Introducción

En este tutorial, explorarás algunas prácticas recomendadas para mantener tu servidor Ubuntu 22.04 actualizado. Al igual que con el fortalecimiento de la seguridad de la red , existen diversas medidas que puedes tomar para garantizar que tus servidores sigan funcionando de forma segura sin necesidad de intervención futura.

Hay varias herramientas y configuraciones que puedes aplicar a la mayoría de los servidores Ubuntu, además de las que vienen configuradas automáticamente. Si administras tu propio servidor, parchear todos tus entornos manualmente puede ser bastante problemático y propenso a errores.

Este tutorial cubrirá:

• Probar reinicios elegantes siguiendo las mejores prácticas para la gestión de aplicaciones, para minimizar cualquier complicación derivada de las actualizaciones de mantenimiento
• Configurar actualizaciones automáticas para la mayoría de los paquetes y bibliotecas que se ejecutan en su máquina
• Aplicación de parches de kernel en vivo y otras prácticas recomendadas en torno a las actualizaciones del kernel

Prerrequisitos

• Un servidor Ubuntu 22.04 y un usuario no root con privilegios sudo. Puede obtener más información sobre cómo configurar un usuario con estos privilegios en nuestra guía “Configuración inicial del servidor con Ubuntu 22.04” .

Paso 1: Seguir las mejores prácticas para la gestión de aplicaciones

Un aspecto fundamental de la configuración de su servidor para actualizaciones automáticas es garantizar que todas las aplicaciones que se ejecutan en él puedan reiniciarse correctamente tras una inactividad imprevista o un reinicio. Los administradores de paquetes de Linux están diseñados para ejecutarse sin interrupciones en segundo plano, de modo que el mantenimiento necesario no genere sobrecarga adicional. A pesar de ello, una de las razones más comunes para no contar con una buena estrategia de actualización es la preocupación por el comportamiento del servidor tras el reinicio.

Siempre que sea posible, las aplicaciones de su pila deben ser administradas por el sistema de inicio de su servidor, que en la mayoría de las distribuciones modernas de Linux, incluyendo Ubuntu, es systemd. Systemd proporciona el comando systemctl para interactuar con los servicios en ejecución y reiniciarlos automáticamente cuando sea necesario. Prácticamente todo el software instalado a través de su gestor de paquetes y diseñado para ejecutarse en segundo plano debería proporcionar automáticamente un servicio systemd y un archivo de unidad de configuración como práctica recomendada.

Al ejecutar su propio software, o software implementado desde repositorios de Git, es recomendable escribir sus propios archivos de unidad para integrarlos con systemd. Como alternativa ligera, puede preferir usar una herramienta como supervisor . También puede usar el programador cron de su sistema con la @rebootsintaxis.

Una vez establecida la configuración, asegúrese de probarla reiniciando el sistema. Puede reiniciar ejecutando sudo shutdown now -r, lo que detendrá automáticamente los procesos en ejecución y reiniciará el sistema inmediatamente. También puede especificar una hora en hh:mm o en minutos, en lugar de nowpara programar un reinicio futuro. Las implementaciones de producción generalmente no deberían requerir su atención después de interrupciones imprevistas, y todos los servicios y endpoints necesarios deberían volver a estar operativos automáticamente.

Ahora que se ha asegurado de que su entorno no tendrá problemas para persistir durante los reinicios de mantenimiento, en el siguiente paso aprenderá a programar actualizaciones automáticas.

Paso 2: Configuración de actualizaciones no supervisadas

El gestor de paquetes de Ubuntu, apt, cuenta con un flujo de trabajo bien establecido para realizar una actualización completa del sistema. Primero, se ejecuta apt updatepara actualizar la lista de paquetes y, a continuación, se ejecuta apt upgradesin especificar ningún paquete para actualizar todos los paquetes del sistema. Este flujo de trabajo puede variar ligeramente si existen conflictos de versiones con paquetes de terceros o si se mantienen algunos paquetes sin actualizar intencionalmente, pero los comandos principales son los mismos.

Ubuntu ofrece una herramienta única llamada ” unattended-upgradespara recuperar e instalar automáticamente parches de seguridad y otras actualizaciones esenciales para su servidor”. La mayoría de los servidores Ubuntu vienen con esta herramienta instalada y configurada automáticamente, pero puede instalarla con los siguientes aptcomandos:

sudo apt update
sudo apt install unattended-upgrades

Después de la instalación, puede comprobar que el unattended-upgradesservicio se está ejecutando mediante systemctl:

sudo systemctl status unattended-upgrades.service

Output● unattended-upgrades.service - Unattended Upgrades Shutdown
     Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2022-02-14 17:51:49 UTC; 3h 4min ago
       Docs: man:unattended-upgrade(8)
   Main PID: 829 (unattended-upgr)
      Tasks: 2 (limit: 1137)
     Memory: 10.6M
     CGroup: /system.slice/unattended-upgrades.service

La configuración predeterminada de unattended-upgradesrecuperará automáticamente las correcciones de errores y las actualizaciones de seguridad para la mayoría de los paquetes incluidos en los repositorios de Ubuntu. Sin embargo, si utiliza versiones anteriores de algunos paquetes para evitar cambios originales, o si su servidor utiliza repositorios de paquetes de terceros además de los de Ubuntu, puede configurar el unattended-upgradesservicio con más detalle.

Su configuración se almacena en /etc/apt/apt.conf.d/50unattended-upgrades. Abra este archivo con nanosu editor de texto favorito:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

El archivo está bien anotado y se pueden ver numerosas líneas de comentarios de código (que empiezan por //) que explican su funcionalidad. El primer bloque de configuración gestiona qué paquetes se actualizarán automáticamente, siguiendo una plantilla para los nombres de los repositorios de paquetes de Ubuntu. Los archivos del repositorio principal y del -securityrepositorio se actualizarán por defecto, pero las líneas que contienen los repositorios -updates, -proposedy -backportsestán comentadas por defecto.

Estos repositorios están deshabilitados por defecto porque es más probable que contengan cambios importantes en los paquetes instalados. Para habilitarlos manualmente para actualizaciones automáticas, puede eliminar los //símbolos de comentario de estas líneas. /etc/apt/apt.conf.d/50actualizaciones-unattendidas

// Automatically upgrade packages from these (origin:archive) pairs
//
// Note that in Ubuntu security updates may pull in new dependencies
// from non-security sources (e.g. chromium). By allowing the release
// pocket these get automatically pulled in.
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        // Extended Security Maintenance; doesn't necessarily exist for
        // every release and this system may not have it installed, but if
        // available, the policy for updates is such that unattended-upgrades
        // should also install from here by default.
        "${distro_id}ESMApps:${distro_codename}-apps-security";
        "${distro_id}ESM:${distro_codename}-infra-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};
…

Más abajo en el archivo, hay varias opciones con interruptores truede falseconfiguración. Por ejemplo, hay un interruptor para reiniciar automáticamente tras la instalación de paquetes que requieren reinicio para que surtan efecto. Puede habilitar esta opción eliminando el //símbolo de comentario y cambiándolo falsepor true. Sin embargo, al hacerlo, su servidor dejará de estar disponible a intervalos impredecibles. Si habilita esta opción, asegúrese de que sus aplicaciones o usuarios puedan tolerar tiempos de inactividad. /etc/apt/apt.conf.d/50actualizaciones-unattendidas

// Automatically reboot *WITHOUT CONFIRMATION* if
//  the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";

Guarde y cierre el archivo al terminar de editarlo. Si usa nano, presione Ctrl+X, luego, cuando se le solicite, Yy luego Enter.

Si realizó cambios en la configuración, reinicie el unattended-upgradesservicio para que surtan efecto:

sudo systemctl restart unattended-upgrades.service

Ahora debería contar con soluciones para garantizar que todos los paquetes de su servidor reciban actualizaciones de seguridad esenciales sin necesidad de intervención adicional. En el último paso, aprenderá a mantener su kernel actualizado y a gestionar mejor los reinicios del servidor cuando sean necesarios.

Paso 3: Actualización y parcheo en vivo del kernel

Con menos frecuencia que otros paquetes, necesitará actualizar el kernel de su sistema. El kernel de Linux contiene (casi) todos los controladores de hardware en ejecución y es responsable de la mayoría de las interacciones de bajo nivel del sistema. Las actualizaciones del kernel generalmente solo son necesarias si existe una vulnerabilidad importante que abordar, si necesita usar una nueva característica del kernel ya conocida o si su kernel es tan antiguo que existe un mayor riesgo de acumular errores y vulnerabilidades que quizás desconozca.

No existe un método universal para programar automáticamente las actualizaciones del kernel de Linux. Esto se debe a que, históricamente, las actualizaciones del kernel han requerido un reinicio completo del sistema, y ​​programar reinicios es imposible sin hacer suposiciones sobre el entorno. Se espera que muchos servidores proporcionen una disponibilidad lo más cercana posible a las 24 horas, los 7 días de la semana, y un reinicio puede tardar un tiempo indeterminado o requerir intervención manual.

Si está dispuesto a tolerar algún tiempo de inactividad, actualizar su kernel es sencillo: aptpuede configurar las actualizaciones automáticas para instalar y preparar nuevos kernels junto con otros paquetes, y tras reiniciar, su servidor debería usar automáticamente el nuevo kernel. La mayoría de las implementaciones de producción requieren una complejidad adicional en torno a este tipo de reinicios para garantizar la disponibilidad del servicio. Por ejemplo, podría usar un balanceador de carga para redirigir automáticamente el tráfico a servidores que puedan ofrecer la misma funcionalidad en una implementación de escala horizontal mientras se reinician individualmente en secuencia, para evitar cualquier tiempo de inactividad visible.

Habilitar Livepatch para garantizar el tiempo de actividad del servidor durante las actualizaciones del kernel

Para evitar tiempos de inactividad durante las actualizaciones del kernel, puede usar una función del kernel de Linux llamada parches en vivo. Esta función permite implementar actualizaciones del kernel sin reiniciar. Hay dos proveedores principales de parches en vivo del kernel: Canonical, que ofrece su propio servicio Livepatch para Ubuntu, y KernelCare, que ofrece soporte para Ubuntu, además de la mayoría de las principales distribuciones de Linux. Ambos requieren registro para su uso, y solo el servicio de Canonical es gratuito para uso individual.

Puede registrarse para obtener una clave de Livepatch en https://auth.livepatch.canonical.com/ . Después de registrarse, puede instalar el canonical-livepatchpaquete snap. Snap es otro gestor de paquetes de Ubuntu que se ejecuta junto con apt.

sudo snap install canonical-livepatch

Puedes habilitarlo canonical-livepatchcon un comando de una línea usando la clave de su sitio web:

sudo canonical-livepatch enable your-key

La salida debe contener el mensaje Successfully enabled device.El servicio debe ejecutarse en segundo plano a partir de ahora sin ninguna intervención adicional y puede verificar su estado mediante canonical-livepatch status:

sudo canonical-livepatch status

Outputlast check: 50 seconds ago
kernel: 5.15.0-25-generic
server check-in: succeeded
patch state: ✓ all applicable livepatch modules inserted
patch version: 84.1
tier: updates (Free usage; This machine beta tests new patches.)
machine id: 2565a9e7fc9f4405a167e4caf9b9dcf3

Ahora ha configurado actualizaciones automáticas del kernel para su servidor, lo que significa que ya no debería ser necesario reiniciar para mantener un entorno seguro y actualizado.

Conclusión

En este tutorial, exploraste diversas estrategias para mantener tus servidores Ubuntu actualizados automáticamente. También aprendiste algunos detalles sobre los repositorios de paquetes, las actualizaciones del kernel y la gestión de reinicios del servidor. Estos son fundamentos importantes de DevOps y del trabajo con servidores en general, y casi todas las configuraciones de producción se basan en estos conceptos básicos.

A continuación, puede que quieras aprender más sobre la gestión de paquetes en Ubuntu . Si quieres saber más sobre el formato de paquetes Snap, visita nuestro tutorial ” Cómo empaquetar y publicar una aplicación Snap” .

Introducción

En esta guía de inicio rápido, instalaremos una pila LAMP en un servidor Ubuntu 20.04.

Para obtener una versión más detallada de este tutorial, con más explicaciones de cada paso, consulte Cómo instalar la pila Linux, Apache, MySQL, PHP (LAMP) en Ubuntu 20.04

Prerrequisitos

Para seguir esta guía, necesitará acceso a un servidor Ubuntu 20.04 como sudousuario.

Paso 1 — Instalar Apache

Actualice el caché de su administrador de paquetes y luego instale Apache con:

sudo apt update
sudo apt install apache2

Una vez finalizada la instalación, deberá ajustar la configuración de su firewall para permitir el tráfico HTTP en su servidor. Ejecute el siguiente comando para permitir el acceso externo en el puerto 80(HTTP):

sudo ufw allow in "Apache"

Con la nueva regla de firewall añadida, puede comprobar si el servidor está en funcionamiento accediendo a la dirección IP pública o al nombre de dominio desde su navegador web. Verá una página como esta:

Paso 2 — Instalar MySQL

Ahora instalaremos MySQL, un popular sistema de gestión de bases de datos utilizado en entornos PHP.

Nuevamente, utilice aptpara adquirir e instalar este software:

sudo apt install mysql-server

Al finalizar la instalación, se recomienda ejecutar un script de seguridad preinstalado con MySQL. Inicie el script interactivo ejecutando:

sudo mysql_secure_installation

Se le preguntará si desea configurar el [nombre de la cuenta VALIDATE PASSWORD PLUGIN]. Responda Y“sí” o cualquier otra opción para continuar sin habilitarlo. Si responde “sí”, se le pedirá que seleccione un nivel de validación de contraseña.

A continuación, su servidor le solicitará que seleccione y confirme una contraseña para el usuario root de MySQL . Aunque el método de autenticación predeterminado para el usuario root de MySQL no requiere contraseña, incluso si se configura una , le recomendamos definir una contraseña segura como medida de seguridad adicional.

Para el resto de las preguntas, presione Yy marque la ENTERtecla en cada indicación.

Nota: Al momento de escribir este artículo, la biblioteca PHP nativa de MySQL mysqlnd no es compatible con caching_sha2_authentication , el método de autenticación predeterminado para MySQL 8. Por lo tanto, al crear usuarios de bases de datos para aplicaciones PHP en MySQL 8, deberá asegurarse de que estén configurados para usar mysql_native_passworden su lugar. Consulte el paso 6 de nuestra guía detallada de LAMP en Ubuntu 20.04 para saber cómo hacerlo.

Paso 3 — Instalar PHP

Para instalar PHP y sus dependencias, ejecute:

sudo apt install php libapache2-mod-php php-mysql

Una vez finalizada la instalación, puedes ejecutar el siguiente comando para confirmar tu versión de PHP:

php -v

OutputPHP 7.4.3 (cli) (built: Mar 26 2020 20:24:23) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    with Zend OPcache v7.4.3, Copyright (c), by Zend Technologies

Paso 4: Crea un host virtual para tu sitio web

En esta guía, configuraremos un dominio llamado your_domain , pero deberá reemplazarlo con su propio nombre de dominio .

Apache en Ubuntu 20.04 tiene un bloque de servidor habilitado por defecto, configurado para servir documentos desde el /var/www/htmldirectorio. En lugar de modificar [nombre del directorio] /var/www/html, crearemos una estructura de directorios dentro /var/wwwdel sitio “your_domain”/var/www/html , dejando [nombre del directorio] como directorio predeterminado para servir documentos si una solicitud de cliente no coincide con ningún otro sitio.

Cree el directorio para su_dominio de la siguiente manera:

sudo mkdir /var/www/your_domain

A continuación, asigne la propiedad del directorio con la $USERvariable de entorno, que hará referencia a su usuario actual del sistema:

sudo chown -R $USER:$USER /var/www/your_domain

Luego, abra un nuevo archivo de configuración en el directorio de Apache sites-availableusando su editor de línea de comandos preferido:

sudo nano /etc/apache2/sites-available/your_domain.conf

Esto creará un nuevo archivo en blanco. Pegue la siguiente configuración básica: /etc/apache2/sitios-disponibles/su_dominio.conf

<VirtualHost *:80>
    ServerName your_domain
    ServerAlias www.your_domain 
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/your_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Guarda y cierra el archivo al terminar. Si usas nano, puedes hacerlo presionando CTRL+X, luego Yy ENTER.

Ahora puedes usar a2ensitepara habilitar el nuevo host virtual:

sudo a2ensite your_domain

Para deshabilitar el sitio web predeterminado de Apache, escriba:

sudo a2dissite 000-default

Para asegurarse de que su archivo de configuración no contenga errores de sintaxis, ejecute:

sudo apache2ctl configtest

Por último, recargue Apache para que estos cambios surtan efecto:

sudo systemctl reload apache2

Tu nuevo sitio web ya está activo, pero la raíz web sigue vacía. Crea un archivo en esa ubicación para que podamos comprobar que el host virtual funciona correctamente./var/www/your_domainindex.html

nano /var/www/your_domain/index.html

Incluya el siguiente contenido en este archivo: /var/www/tu_dominio/index.html

<html>
  <head>
    <title>your_domain website</title>
  </head>
  <body>
    <h1>Hello World!</h1>

    <p>This is the landing page of <strong>your_domain</strong>.</p>
  </body>
</html>

Ahora vaya a su navegador y acceda nuevamente al nombre de dominio o dirección IP de su servidor:

http://server_domain_or_IP

Verás una página como ésta:

Paso 5: Probar PHP con Apache

Ahora crearemos un script de prueba PHP para confirmar que Apache puede manejar y procesar solicitudes de archivos PHP.

Crea un nuevo archivo con el nombre info.phpdentro de tu carpeta raíz web personalizada:

nano /var/www/your_domain/info.php

Se abrirá un archivo en blanco. Añada el siguiente contenido dentro del archivo: /var/www/su_dominio/info.php

<?php
phpinfo();

Cuando haya terminado, guarde y cierre el archivo.

Vaya a su navegador web y acceda al nombre de dominio o dirección IP de su servidor, seguido del nombre del script, que en este caso es info.php:

http://server_domain_or_IP/info.php

Verás una página similar a ésta:

Después de verificar la información relevante sobre su servidor PHP en esa página, es recomendable eliminar el archivo que creó, ya que contiene información confidencial sobre su entorno PHP y su servidor Ubuntu. Puede usar rm:

sudo rm /var/www/your_domain/info.php

Introducción

Cuando crea por primera vez un nuevo servidor Ubuntu 20.04, debe realizar algunos pasos de configuración importantes como parte de la configuración básica. Estos pasos aumentarán la seguridad y utilidad de su servidor, y le brindará una base sólida para las siguientes acciones.

Paso 1: Iniciar sesión como root

Para iniciar sesión en su servidor, deberá conocer la dirección IP pública de este. También necesitará la contraseña o, si instaló una clave SSH para la autenticación, la clave privada para la cuenta del root user. Si aún no inició sesión en su servidor, quizá desee seguir nuestra guía sobre cómo establecer conexión con Droplets mediante SSH, que cubre con detalle este proceso.

Si aún no está conectado con su servidor, inicie sesión como root user usando ahora el siguiente comando (sustituya la parte resaltada del comando por la dirección IP pública de su servidor):

ssh root@your_server_ip

Acepte la advertencia sobre la autenticidad del host si aparece. Si utiliza la autenticación con contraseña, proporcione su contraseña root para iniciar sesión. Si utiliza una clave SSH protegida con una frase de contraseña, es posible que se le solicite ingresar esta última la primera vez que utilice la clave en cada sesión. Si es la primera vez que inicia sesión en el servidor con una contraseña, puede que también se le solicite cambiar la contraseña root.

Acerca de root

El root user es el usuario administrativo en un entorno Linux y tiene privilegios muy amplios. Debido a estos privilegios mayores de la cuenta root, no se recomienda usarla de manera regular. Esto se debe a que parte del poder inherente de la cuenta root es la capacidad de realizar cambios muy destructivos, incluso por accidente.

El siguiente paso es configurar una nueva cuenta de usuario con menos privilegios para el uso cotidiano. Más tarde, le enseñaremos cómo obtener más privilegios solo durante los momentos en que los necesite.

Paso 2: Crear un nuevo usuario

Una vez que haya iniciado sesión como root, estaremos preparados para añadir la nueva cuenta de usuario. En el futuro, iniciaremos sesión con esta nueva cuenta en vez de con root.

En este ejemplo se crea un nuevo usuario llamado sammy, pero debe sustituirlo por cualquier nombre de usuario que prefiera:

adduser sammy

Se le harán algunas preguntas, comenzando con la contraseña de la cuenta.

Introduzca una contraseña segura y, opcionalmente, complete la información adicional si lo desea. Esto no es obligatorio y puede pulsar ENTER en cualquier campo que desee omitir.

Paso 3: Conceder privilegios administrativos

Ahora, tenemos una nueva cuenta de usuario con privilegios de una cuenta regular. Sin embargo, a veces necesitaremos realizar tareas administrativas.

Para evitar tener que cerrar la sesión de nuestro usuario normal y volver a iniciar sesión como cuenta root, podemos configurar lo que se conoce como “superusuario” o privilegios root para nuestra cuenta normal. Esto permitirá a nuestro usuario normal ejecutar comandos con privilegios administrativos anteponiendo la palabra sudo a cada comando.

Para añadir estos privilegios a nuestro nuevo usuario, debemos agregarlo al grupo sudo. Por defecto, en Ubuntu 20.04, los usuarios que son miembros del grupo sudo pueden usar el comando sudo.

Como root, ejecute este comando para añadir su nuevo usuario al grupo sudo (sustituya el nombre de usuario resaltado por su nuevo usuario):

usermod -aG sudo sammy

Ahora, cuando inicie sesión como usuario normal, puede escribir sudo antes de los comandos para realizar acciones con privilegios de superusuario.

Paso 4: Configurar un firewall básico

Los servidores Ubuntu 20.04 pueden usar el firewall UFW para garantizar que solo se permiten las conexiones con ciertos servicios. Podemos configurar un firewall básico fácilmente usando esta aplicación.

Nota: Si sus servidores están funcionan con DigitalOcean, puede usar de manera opcional los firewalls en la nube de DigitalOcean en lugar del firewall UFW. Recomendamos usar solo un firewall a la vez para evitar reglas conflictivas que pueden ser difíciles de depurar.

Las aplicaciones pueden registrar sus perfiles con UFW tras la instalación. Estos perfiles permiten a UFW gestionar estas aplicaciones por su nombre. OpenSSH, el servicio que nos permite conectar con nuestro servidor ahora, tiene un perfil registrado con UFW.

Puede ver esto escribiendo lo siguiente:

ufw app list

OutputAvailable applications:
  OpenSSH

Debemos asegurarnos que el firewall permite conexiones SSH de forma que podamos iniciar sesión de nuevo la próxima vez. Podemos permitir estas conexiones escribiendo lo siguiente:

ufw allow OpenSSH

Posteriormente, podemos habilitar el firewall escribiendo:

ufw enable

Escriba y y pulse INTRO para continuar. Puede ver que las conexiones SSH aún están permitidas escribiendo lo siguiente:

ufw status

OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Ya que el firewall está bloqueando actualmente todas las conexiones excepto SSH, si instala y configura servicios adicionales, deberá ajustar la configuración del firewall para permitir el tráfico entrante. Puede obtener más información sobre algunas operaciones comunes de UFW en nuestra guía Puntos esenciales de UFW.

Paso 5: Habilitar el acceso externo para su usuario normal

Ahora que tenemos un usuario regular para el uso cotidiano, debemos asegurarnos que podemos realizar SSH en la cuenta directamente.

Nota: Mientras no verifique que pueda iniciar sesión y usar sudo con su nuevo usuario, le recomendamos permanecer conectado como root. De esta manera, si tiene problemas, puede resolverlos y realizar cualquier cambio necesario como root. Si utiliza un Droplet de DigitalOcean y experimenta problemas con su conexión SSH de root, puede iniciar sesión en el Droplet usando la consola de DigitalOcean.

El proceso para configurar el acceso SSH de su nuevo usuario depende de que en la cuenta root de su servidor se utilicen una contraseña o claves SSH para la autenticación.

Si en la cuenta root se utiliza la autenticación con contraseña

Si inició sesión en su cuenta root usando una contraseña, entonces la autenticación con contraseña estará habilitada para SSH. Puede aplicar SSH en su nueva cuenta de usuario abriendo una nueva sesión de terminal y usando SSH con su nuevo nombre de usuario:

ssh sammy@your_server_ip

Después de ingresar la contraseña de su usuario normal, iniciará sesión. Recuerde que si necesita ejecutar un comando con privilegios administrativos debe escribir sudo antes de este, como se muestra a continuación:

sudo command_to_run

Se le solicitará la contraseña de su usuario normal cuando utilice sudo por primera vez en cada sesión (y periódicamente después).

Para mejorar la seguridad de su servidor, le recomendamos enfáticamente establecer claves de SSH en lugar de usar la autenticación con contraseña. Siga nuestra guía de configuración de claves de SSH en Ubuntu 20.04 para aprender a configurar la autenticación basada en claves.

Si en la cuenta root se utiliza la autenticación con clave SSH

Si inició sesión en su cuenta root usando claves SSH, la autenticación con contraseña estará desactivada para SSH. Para iniciar sesión correctamente deberá añadir una copia de su clave pública local al archivo ~/.ssh/authorized_keys del nuevo usuario.

Debido a que su clave pública ya está en el archivo ~/.ssh/authorized_keys de la cuenta root, podemos copiar esa estructura de archivos y directorios a nuestra nueva cuenta de usuario en nuestra sesión existente.

El medio más sencillo para copiar los archivos con la propiedad y los permisos adecuados es el comando rsync. Con este, se copiará el directorio .ssh del usuario root, se conservarán los permisos y se modificarán los propietarios de archivos; todo a través de un solo comando. Asegúrese de cambiar las porciones resaltadas del comando que se muestra a continuación para que coincida con el nombre de su usuario normal:

Nota: El comando rsync trata de manera diferente las fuentes y destinos que tienen una barra diagonal al final respecto de aquellos que no la tienen. Al usar rsync a continuación, asegúrese de que en el directorio de origen (~/.ssh) no se incluya una barra diagonal al final (verifique que no esté usando ~/.ssh/).

Si accidentalmente añade una barra diagonal al final del comando, en rsync se copiará el contenido del directorio ~/.ssh de la cuenta root al directorio principal del usuario sudo en lugar de la estructura de directorios completa ~/.ssh. Los archivos se encontrarán en la ubicación equivocada y SSH no podrá encontrarlos ni utilizarlos.

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Ahora, abra una nueva sesión terminal en su equipo local, y utilice SSH con su nuevo nombre de usuario:

ssh sammy@your_server_ip

Su sesión de la nueva cuenta de usuario deberá iniciarse sin contraseña. Recuerde que si necesita ejecutar un comando con privilegios administrativos debe escribir sudo antes de este, como se muestra a continuación:

sudo command_to_run

Se le solicitará la contraseña de su usuario normal cuando utilice sudo por primera vez en cada sesión (y periódicamente después).

¿Dónde puedo ir desde aquí?

En este momento, dispondrá de una base sólida para su servidor. Ahora podrá instalar el software que necesite en su servidor.

Introducción

¿Usas comandos de Linux con frecuencia? Hoy veremos más de 50 comandos de Linux que debes conocer . Los siguientes son algunos de los más útiles y usados.
Prerrequisitos

Ejecutaremos estos comandos en un servidor Ubuntu, pero puedes seguirlos en cualquier distribución moderna de Linux. Puedes configurar un servidor Ubuntu para este tutorial siguiendo nuestra guía de Configuración Inicial del Servidor en Ubuntu .

Implementa tus aplicaciones frontend desde GitHub con la plataforma de aplicaciones IsnHosting . Deja que IsnHosting se encargue de escalar tu aplicación.

¡Vamos directo al grano!
Los 50 principales comandos de Linux que debes conocer como usuario habitual

ls : el comando más utilizado en Linux para listar directorios
pwd - Comando para imprimir el directorio de trabajo en Linux
cd - Comando de Linux para navegar por directorios
mkdir - Comando utilizado para crear directorios en Linux
mv - Mover o renombrar archivos en Linux
cp : uso similar a mv pero para copiar archivos en Linux
rm - Eliminar archivos o directorios
tocar - Crear archivos en blanco/vacíos
ln - Crea enlaces simbólicos (accesos directos) a otros archivos
clear - Limpia la pantalla del terminal
cat - Mostrar el contenido del archivo en la terminal
echo - Imprime cualquier texto que siga al comando
less - Comando de Linux para mostrar salidas paginadas en la terminal
man - Accede a las páginas del manual para todos los comandos de Linux
uname - Comando de Linux para obtener información básica sobre el sistema operativo
whoami - Obtener el nombre de usuario activo
tar - Comando para extraer y comprimir archivos en Linux
grep - Busca una cadena dentro de una salida
cabeza - Devuelve el número especificado de líneas desde la parte superior
tail - Devuelve el número especificado de líneas desde la parte inferior
diff - Encuentra la diferencia entre dos archivos
cmp - Le permite comprobar si dos archivos son idénticos
comm - Combina la funcionalidad de diff y cmp
sort - Comando de Linux para ordenar el contenido de un archivo durante la salida
exportar - Exportar variables de entorno en Linux
zip - Archivos zip en Linux
unzip - Descomprimir archivos en Linux
ssh - Comando de Secure Shell en Linux
servicio - Comando de Linux para iniciar y detener servicios
ps - Mostrar procesos activos
kill y killall : elimina procesos activos por ID o nombre de proceso
df - Mostrar información del sistema de archivos del disco
mount - Montar sistemas de archivos en Linux
chmod - Comando para cambiar los permisos de archivos
chown - Comando para otorgar propiedad sobre archivos o carpetas
ifconfig - Mostrar interfaces de red y direcciones IP
traceroute : rastrea todos los saltos de la red para llegar al destino
wget - Descarga directa de archivos desde internet
ufw - Comando de firewall
iptables : firewall base con el que pueden interactuar todas las demás utilidades de firewall
apt, pacman, yum, rpm - Gestores de paquetes según la distribución
sudo - Comando para escalar privilegios en Linux
cal - Ver un calendario de línea de comandos
alias - Crea atajos personalizados para los comandos que usas habitualmente
dd - Se utiliza principalmente para crear memorias USB de arranque.
whereis - Localiza las páginas binarias, de origen y del manual de un comando
whatis - Encuentra para qué se utiliza un comando
Arriba : Ver los procesos activos en vivo con su uso del sistema
useradd y usermod : agregar un nuevo usuario o cambiar los datos de un usuario existente
passwd - Crear o actualizar contraseñas para usuarios existentes

Ahora, profundicemos un poco más en cada uno de estos comandos y los comprendamos con más detalle. Ya contamos con numerosos artículos sobre cada uno de ellos. Para su comodidad, añadiremos enlaces a todos los artículos existentes y los actualizaremos a medida que se aborden nuevos temas.
El lscomando en Linux

Este lscomando se usa para listar archivos y directorios en el directorio de trabajo actual. Es uno de los comandos de Linux más usados ​​que debes conocer.

Comando Ls predeterminado

Como puede ver en la imagen anterior, usar el comando solo, sin argumentos, nos dará una salida con todos los archivos y directorios del directorio. El comando ofrece mucha flexibilidad para mostrar los datos en la salida.

Obtenga más información sobre el uso del lscomando

El pwdcomando en Linux

Este pwdcomando permite imprimir el directorio de trabajo actual en la terminal. Es un comando muy básico y cumple su función a la perfección.

Salida predeterminada de Pwd

De todas formas, el indicador de terminal debería mostrar el directorio completo. Pero si no es así, este comando puede ser un recurso rápido para ver el directorio en el que se encuentra. Otra aplicación de este comando es la creación de scripts, donde permite encontrar el directorio donde se guardó el script.

El cdcomando en Linux

Al trabajar en la terminal, navegar entre directorios es prácticamente necesario. El comando cd es uno de los comandos importantes de Linux que debes conocer y te ayudará a navegar por los directorios. Simplemente escribe ” cdy luego directorio”, como se muestra a continuación.

root@ubuntu:~# cd

Comando Cd predeterminado

Como puede ver en el comando anterior, simplemente escribí cd /etc/para acceder al directorio /etc. Usamos el pwdcomando para imprimir el directorio de trabajo actual.

El mkdircomando en Linux

El mkdircomando le permite crear directorios desde dentro de la terminal.

root@ubuntu:~# mkdir

Mkdir predeterminado

Como puede ver en la captura de pantalla anterior, creamos el directorio JournalDev con solo este simple comando.

Los comandos cpymv

Los comandos cp”y” mvson equivalentes a los comandos “copiar-pegar” y “cortar-pegar” de Windows. Sin embargo, como Linux no tiene un comando para renombrar archivos, también lo usamos mvpara renombrar archivos y carpetas.

root@ubuntu:~# cp

Comando Cp predeterminado

En el comando anterior, creamos una copia del archivo llamado Sample. Veamos qué sucede si usamos el mvcomando de la misma manera.

root@ubuntu:~# mv <destination

Comandos Mv Command de Linux que debes conocer

En el caso anterior, al mover el archivo dentro del mismo directorio, actuó como un cambio de nombre. El nombre del archivo ha cambiado.

El rmcomando en Linux

En la sección anterior, eliminamos el archivo Sample-Copy. El comando rm se usa para eliminar archivos y carpetas y es uno de los comandos importantes de Linux que debes conocer.

root@ubuntu:~# rm

Rm predeterminado

Para eliminar un directorio, debe agregarle el -rargumento. Sin el -rargumento, el rmcomando no eliminará los directorios.

root@ubuntu:~# rm -r

En Linux, la -rbandera del rmcomando significa ” recursivo “. Al usarla con este rmcomando, eliminará recursivamente no solo el archivo especificado, sino también todos sus subdirectorios y los archivos dentro de ellos.

Nota: Es importante tener cuidado al usar el rmcomando con la -rbandera, ya que puede eliminar rápida y permanentemente una gran cantidad de archivos y directorios. Es recomendable usar la -ibandera junto con la -rbandera, lo que le solicitará confirmación antes de eliminar cada archivo y directorio.

Por ejemplo, para eliminar el mydirdirectorio y su contenido con confirmación, puede utilizar este comando:

root@ubuntu:~# rm -ri mydir

Esto le solicitará confirmación antes de eliminar cada archivo y directorio dentro del mydirdirectorio.

El touchcomando en Linux

El touchcomando en Linux crea un archivo vacío o actualiza la marca de tiempo de un archivo existente.

root@ubuntu:~# touch

Comando táctil: comandos de Linux que debes conocer

El lncomando en Linux

Para crear un enlace a otro archivo, usamos el lncomando. Este es uno de los comandos de Linux más importantes que debes conocer si planeas trabajar como administrador de Linux.

root@ubuntu:~# ln -s

Enlace simbólico predeterminado

La -sbandera crea un enlace simbólico (también conocido como enlace simbólico o enlace simbólico) a un archivo o directorio. Un enlace simbólico es un tipo especial de archivo que actúa como acceso directo o puntero a otro archivo o directorio.

De forma predeterminada, el lncomando creará enlaces duros en lugar de enlaces simbólicos o blandos.

Nota: Supongamos que tiene un archivo de texto. Si crea un enlace simbólico a ese archivo, este solo apunta al archivo original. Si elimina el archivo original, el enlace se romperá, ya que no tendrá adónde apuntar.

Un enlace físico es una copia reflejada de un archivo original con el mismo contenido. Al igual que los enlaces simbólicos, si edita el contenido del archivo original, los cambios se reflejarán en el enlace físico. Sin embargo, si elimina el archivo original, el enlace físico seguirá funcionando y podrá verlo y editarlo como si fuera una copia normal del archivo original.

Obtenga más información sobre enlaces blandos y duros .

El clearcomando en Linux

El clearcomando en Linux borra la pantalla de la terminal. Elimina todo el texto y la salida que se muestran en la terminal y te ofrece una página en blanco para trabajar.

A continuación se muestra un ejemplo de cómo utilizar el clearcomando:

root@ubuntu:~# clear

Esto borrará la pantalla del terminal y moverá el cursor a la esquina superior izquierda de la pantalla.

También puedes usar el clearcomando en combinación con otros comandos, como este:

root@ubuntu:~# ls -l; clear

Esto listará los archivos y directorios en el directorio actual y luego borrará la pantalla del terminal.

Nota: Este clearcomando no elimina ningún archivo ni dato del sistema. Solo afecta la visualización de la terminal.
Los comandos cat, echo, yless

Para mostrar el contenido de un archivo o imprimir cualquier cosa en la salida del terminal, usamos los comandos cat”or” echo. Veamos su uso básico.

root@ubuntu:~# cat
root@ubuntu:~# echo

Comandos de gato y eco

Como puede ver en el ejemplo anterior, el catcomando, al usarlo en nuestro archivo New-File, imprime el contenido del archivo. Al mismo tiempo, al usar echoel comando, simplemente imprime lo que sigue después del comando.

Este lesscomando se utiliza cuando la salida impresa por cualquier comando es mayor que el espacio de la pantalla y requiere desplazamiento. lessPermite al usuario descomponer la salida y desplazarse por ella con las teclas Intro o Espacio.

La forma sencilla de hacer esto es mediante el uso del operador de tubería ( |).

root@ubuntu:~# cat /boot/grub/grub.cfg | less

Nota: Usa la -Sbandera con lesspara habilitar el ajuste de línea. Esto te permitirá ver líneas largas de texto sin tener que desplazarte horizontalmente.

Usa la -Nbandera con lesspara mostrar los números de línea. Esto puede ser útil cuando necesitas saber el número de línea de un texto específico.

Puedes utilizar estas útiles banderas de la siguiente manera:

root@ubuntu:~# cat /boot/grub/grub.cfg | less -SN

Usar lessel operador de tubería puede ser útil en diversas situaciones. Aquí hay algunos ejemplos:

Visualizar la salida de un comando de ejecución prolongada, como topo htop.
Búsqueda de texto específico en la salida de un comando, como grepo cat.

El mancomando en Linux

Este mancomando es muy útil en Linux y es fundamental conocerlo. Al trabajar con Linux, los paquetes que descargamos pueden tener muchísimas funciones. Saberlo todo es imposible.

En Linux, el mancomando se usa para mostrar la página del manual de un comando específico. Proporciona información detallada sobre el comando, incluyendo su sintaxis, opciones y ejemplos.

A continuación se muestra un ejemplo de cómo utilizar el mancomando:

Abra una terminal y escriba man lspara mostrar la página del manual del lscomando.

root@ubuntu:~# man ls

Esto mostrará una página que se parece a esto:

Output
LS(1) User Commands LS(1)

NAME
ls – list directory contents

SYNOPSIS
ls [OPTION]… [FILE]…

DESCRIPTION
List information about the FILEs (the current directory by default).

   Sort entries alphabetically if none of -cftuvSUX nor --sort is specified.

   Mandatory arguments to long options are mandatory for short options too.

   -a, --all
          do not ignore entries starting with .

   -A, --almost-all
          do not list implied . and ..

   -c     with -lt: sort by, and show, ctime (time of last modification
          of file status information) with -l: show ctime and sort
          by name; 

…

Los comandos unameywhoami

Los comandos unamey whoamile permiten acceder a información básica que resulta útil cuando trabaja en varios sistemas.

El unamecomando en Linux muestra información sobre el kernel del sistema, incluido el nombre del kernel, el nombre del host, la versión del kernel, la versión del kernel y el nombre del hardware de la máquina.

El whoamicomando en Linux devuelve el nombre de usuario del usuario actual. Significa “¿quién soy?” y se usa a menudo para determinar la identidad del usuario actual en scripts de shell o en la terminal.

Veamos la salida de ambos comandos y la forma en que podemos utilizarlos.

root@ubuntu:~# uname -a

Comandos Uname y Whoami Comandos de Linux que debes conocer

El parámetro -acon unameel comando significa “all”. Esto imprime la información completa. Si no se añade el parámetro, la salida será “Linux”.

Nota: Algunas banderas importantes que puedes usar con el unamecomando.

Úselo uname -spara mostrar el nombre del núcleo.
Úselo uname -npara mostrar el nombre del host.
Úselo uname -rpara mostrar la versión del kernel.
Úselo uname -vpara mostrar la versión del kernel.
Úselo uname -mpara mostrar el nombre del hardware de la máquina.

Los comandos tar, zip, yunzip

En Linux, este tarcomando se usa para crear y extraer archivos comprimidos. Podemos extraer varios archivos comprimidos diferentes con este tarcomando.

Para crear un archivo, usamos el -cparámetro , y para extraerlo, usamos el -xparámetro . Veamos cómo funciona.

Compress

root@ubuntu:~# tar -cvf

Extract

root@ubuntu:~# tar -xvf

Uso básico de Tar: Comandos de Linux que debes conocer

En la primera línea, creamos un archivo comprimido llamado Compress.tar con New-File y New-File-Link. En el siguiente comando, extrajimos esos archivos del archivo comprimido.

Analicemos los comandos zipy unzip. Ambos son muy sencillos. Puedes usarlos sin parámetros y funcionarán correctamente. Veamos un ejemplo a continuación.

root@ubuntu:~# zip
root@ubuntu:~# unzip

Comandos de descompresión de archivos Zip

Como ya tenemos esos archivos en el mismo directorio, el unzipcomando nos pregunta antes de sobrescribirlos.

El grepcomando en Linux

Este grepcomando es una herramienta de búsqueda de texto potente y versátil en sistemas operativos Linux y Unix. Permite buscar patrones o cadenas específicos en uno o más archivos y filtrar la salida de otros comandos.

El grepcomando significa “impresión de expresión regular global”, lo que refleja su capacidad para buscar expresiones regulares en múltiples líneas y archivos.

root@ubuntu:~# | grep “”

Ejemplo de comando Grep

Esta fue una demostración sencilla del comando. Obtenga más información sobre el comando grep .

Los comandos headytail

Al generar archivos grandes, los comandos heady tailresultan útiles. Estos comandos muestran el inicio o el final de un archivo, respectivamente. Se utilizan comúnmente para ver rápidamente el contenido de un archivo sin tener que abrirlo en un editor de texto.

Los comandos heady tailmuestran las primeras 10 líneas de un archivo de forma predeterminada. Para mostrar un número diferente de líneas, puede usar la -nopción y, a continuación, indicar el número de líneas que desee mostrar.

A continuación se muestra un ejemplo del uso de los comandos heady :tail

root@ubuntu:~# head
root@ubuntu:~# tail

Comando principal

Como puede ver, el comando head mostró 10 líneas desde la parte superior del archivo.

Comandos Tail Command de Linux que debes conocer

El comando tail generó las últimas 10 líneas del archivo.

Estos comandos se pueden usar para ver rápidamente el contenido de un archivo, monitorear actualizaciones en tiempo real para solucionar problemas, filtrar la salida de otros comandos y realizar análisis de registros.

Los comandos diff, comm, ycmp

Los comandos diff, comm, y cmpse utilizan para comparar archivos en sistemas operativos Linux y Unix. Estos comandos permiten identificar diferencias entre dos archivos, fusionar cambios y realizar otras tareas de comparación.

root@ubuntu:~# diff

Comando Diff: Comandos de Linux que debes conocer

Como puede ver arriba, hemos agregado un pequeño fragmento de texto que dice “Esta línea está editada” al archivo Nuevo-Archivo-Editado.

El cmpcomando se usa para comparar dos archivos y mostrar el primer byte que difiere entre ellos. Puede usarse para identificar diferencias entre archivos binarios o para verificar si hay archivos dañados.

root@ubuntu:~# cmp

Comando Cmp

El cmpcomando solo nos indica el número de línea, que es diferente. No el texto real.

El commcomando se utiliza para comparar dos archivos ordenados y mostrar las líneas que son únicas para cada archivo, así como las líneas que son comunes a ambos archivos.

root@ubuntu:~# comm

Comando de comunicaciones

El texto alineado a la izquierda solo está presente en file 1. El texto alineado al centro solo está presente en file 2. Y el texto alineado a la derecha está presente en ambos archivos.

Al parecer, commel comando tiene más sentido cuando intentamos comparar archivos más grandes y nos gustaría ver todo organizado junto.

Estos tres comandos son herramientas esenciales para trabajar con archivos en sistemas operativos Linux y Unix. Al comprender el uso eficaz de los comandos diff, commy cmp, podrá identificar diferencias entre archivos, fusionar cambios y realizar otras tareas de comparación de archivos.

Estos comandos pueden ayudarte a identificar y resolver problemas con los archivos, así como a realizar un seguimiento de los cambios y mantener el control de versiones. Tanto si eres desarrollador como administrador de sistemas, estos comandos son esenciales para tu conjunto de herramientas.

El sortcomando en Linux

El sortcomando se utiliza para ordenar líneas en un archivo de texto o en la entrada estándar en sistemas operativos Linux y Unix. Permite ordenar líneas en orden ascendente o descendente, así como realizar otras operaciones de ordenación, como ordenar por campos o usar un orden personalizado.

La sintaxis básica del sortcomando es:

root@ubuntu:~# sort

Comando de ordenamiento: Comandos de Linux que debes conocer

De forma predeterminada, el sortcomando ordena las líneas en secuencia de intercalación ASCII , lo que puede generar resultados inesperados al ordenar números o caracteres especiales. Para ordenar números numéricamente, puede usar la -nopción.

A continuación se muestra un ejemplo del uso de la -nopción:

root@ubuntu:~# sort -n file.txt

El comando anterior ordenará las líneas en file.txtorden numérico.

El sortcomando también se puede utilizar para ordenar líneas según campos específicos utilizando la -kopción.

A continuación se muestra un ejemplo del uso de la -kopción:

root@ubuntu:~# sort -k 2 file.txt

Este comando ordenará las líneas file.txtsegún el segundo campo.

Este sortcomando es una herramienta potente y flexible para trabajar con archivos de texto en sistemas operativos Linux y Unix. Al comprender su uso sorteficaz, podrá ordenar líneas en archivos de texto, ordenar líneas según campos específicos y realizar otras operaciones de ordenación.

Estos comandos pueden ayudarte a organizar y analizar datos, así como a realizar otras tareas de manipulación de archivos. Tanto si eres desarrollador como administrador de sistemas, este sortcomando es esencial en tu conjunto de herramientas.

El exportcomando en Linux

En sistemas operativos Linux y Unix, el exportcomando se utiliza para configurar variables de entorno. Estas variables almacenan información que puede ser utilizada por procesos o comandos.

Una vez que se configura una variable de entorno, cualquier proceso o comando que se ejecute en el mismo shell puede acceder a ella.

Las variables de entorno se pueden utilizar para almacenar una amplia gama de información, como configuraciones, preferencias de usuario o información del sistema.

A continuación se muestra un ejemplo del uso del exportcomando:

root@ubuntu:~# export =

Variables de entorno de exportación

Obtenga más información sobre el exportcomando

El sshcomando en Linux

Este sshcomando, en sistemas operativos Linux y Unix, establece una conexión de shell segura con un servidor remoto. Proporciona una conexión cifrada segura entre los servidores local y remoto, lo que permite a los usuarios ejecutar comandos y transferir archivos de forma segura.

La sintaxis básica del sshcomando es:

root@ubuntu:~ ssh username@remote-server

Este comando establece una sshconexión con el remote-serverusuario de la usernamecuenta.

El sshcomando admite una amplia gama de opciones y configuraciones, incluidas:

Configurar métodos de autenticación (contraseña, clave pública, etc.)
Configuración de algoritmos de cifrado
Configurar la compresión
Configuración del reenvío de puertos
Configuración del reenvío X11
Configuración de claves SSH

El servicecomando en Linux

En Linux, este servicecomando se utiliza para administrar los servicios del sistema, que son procesos de larga duración que se inician al arrancar el sistema y se ejecutan en segundo plano. Estos servicios se encargan de proporcionar diversas funcionalidades del sistema, como la red, la gestión de bases de datos y la autenticación de usuarios.

El servicecomando se utiliza para iniciar, detener, reiniciar y comprobar el estado de estos servicios. Es una interfaz para el systemctlcomando, que se utiliza para gestionar el systemdadministrador de servicios.

La sintaxis básica del comando es la siguiente.

root@ubuntu:~ service ssh status
root@ubuntu:~ service ssh stop
root@ubuntu:~ service ssh start

Comando de servicio

Como puedes ver en la imagen, el sshservidor está ejecutándose en nuestro sistema.

Los comandos ps, kill, ykillall

Los comandos ps, kill, y killallse utilizan para administrar procesos en Linux.

Este pscomando se utiliza para mostrar información sobre los procesos que se están ejecutando en el sistema. A continuación, se muestran algunos ejemplos de su uso ps:

Mostrar una lista de todos los procesos en ejecución:

root@ubuntu:~ ps -ef

Mostrar una lista de todos los procesos para un ID de proceso específico (PID):

root@ubuntu:~ ps -p PID

Veamos todo esto en acción:

root@ubuntu:~ ps
root@ubuntu:~ kill
root@ubuntu:~ killall

Para fines de demostración, crearemos un script de shell con un bucle infinito y lo ejecutaremos en segundo plano.

Con el &símbolo, podemos pasar un proceso a segundo plano. Como puede ver, se crea un nuevo proceso bash con el PID 14490.

Comandos de Ps Command para Linux que debes conocer

Ahora, para matar un proceso con el killcomando, puede escribir killseguido del PID (Id. de proceso) del proceso.

Comandos Kill Command de Linux que debes conocer

Pero si no conoce el ID del proceso y solo desea matar el proceso con el nombre, puede utilizar el comando killall.

Comando Killall: Comandos de Linux que debes conocer

Notarás que el PID 14490permaneció activo. Esto se debe a que, en ambas ocasiones, cancelamos el proceso de suspensión.

Obtenga más información sobre el pscomando y el killcomando .

Los comandos dfymount

Al trabajar con Linux, los comandos dfy mountson utilidades muy eficientes para montar sistemas de archivos y obtener detalles del sistema de archivos.

El dfcomando se utiliza para mostrar la cantidad de espacio en disco utilizado y disponible en los sistemas de archivos, y mountse utiliza para montar un sistema de archivos o un dispositivo en un directorio específico.

Cuando decimos mount, significa que conectaremos el dispositivo a una carpeta para poder acceder a los archivos de nuestro sistema de archivos. La sintaxis predeterminada para montar un sistema de archivos es la siguiente:

root@ubuntu:~ mount /dev/cdrom /mnt
root@ubuntu:~ df -h

En el caso anterior, /dev/cdromes el dispositivo que debe montarse. Normalmente, un dispositivo montable se encuentra dentro de la /devcarpeta. mntes la carpeta de destino donde se montará el dispositivo. Puede cambiarla a cualquier carpeta que desee, pero la hemos usado /mntporque es la carpeta predeterminada del sistema para montar dispositivos.

Para ver los dispositivos montados y obtener más información sobre ellos, usamos el comando df. Con solo escribirlo, dfobtenemos los datos en bytes, que no son legibles. Por lo tanto, usaremos el -hparámetro para que los datos sean legibles.

Comandos de Linux que debes conocer en Df Command

Los comandos chmodychown

Los comandos chmody chownse utilizan para modificar los permisos y la propiedad de archivos en Linux.

El chmodcomando se utiliza para cambiar los permisos de un archivo o directorio, y el chowncomando se utiliza para cambiar la propiedad de un archivo o directorio.

La sintaxis predeterminada para ambos comandos es chmod filenameychown filename

root@ubuntu:~ chmod +x loop.sh
root@ubuntu:~ chmod root:root loop.sh

Comando Chmod: Comandos de Linux que debes conocer

En el ejemplo anterior, agregamos permisos de ejecución al loop.sharchivo con el chmodcomando. Además, con este chowncomando, solo el usuario root y los usuarios del grupo root podrán acceder a él.

Comandos Chown de Linux que debes conocer

Como notarás, root rootahora se ha cambiado la parte www-dataque corresponde al nuevo usuario que tiene propiedad total del archivo.

Obtenga más información sobre los permisos de archivos de Linux y el uso del chmodcomando .

Los comandos ifconfigytraceroute

Los comandos ifconfigy tracerouteadministran interfaces de red y rastrean la ruta de los paquetes de red en Linux.

El ifconfigcomando le proporcionará la lista de todas las interfaces de red junto con las direcciones IP, direcciones MAC y otra información sobre la interfaz.

root@ubuntu:~ ifconfig

Hay varios parámetros que se pueden utilizar, pero aquí trabajaremos con el comando básico.

Comando ifconfig: comandos de Linux que debes conocer

El traceroutecomando se utiliza para rastrear la ruta de los paquetes de red y determinar el camino que toman para llegar a un destino específico.

Al trabajar con traceroute, puede simplemente especificar la dirección IP, el nombre de host o el nombre de dominio del punto final.

root@ubuntu:~ traceroute

Comando Traceroute comandos de Linux que debes conocer

Ahora, obviamente, localhostsolo hay un salto (la interfaz de red). Puedes probar este mismo comando con cualquier otro nombre de dominio o dirección IP para ver todos los enrutadores por los que pasan tus paquetes de datos para llegar a su destino.

Obtenga más información sobre las útiles herramientas de red de Linux .

El wgetcomando en Linux

Si desea descargar un archivo desde la terminal, este wgetcomando es una de las utilidades de línea de comandos más prácticas disponibles. Es uno de los comandos de Linux más importantes que debe conocer al trabajar con archivos fuente.

Al especificar el enlace de descarga, debe ser un enlace directo al archivo. Si el comando no puede acceder al archivo wget, simplemente descargará la página web en formato HTML en lugar del archivo deseado.

Probemos con un ejemplo. La sintaxis básica del wgetcomando es:

root@ubuntu:~ wget

O,

root@ubuntu:~ wget -c

El -cargumento nos permite reanudar una descarga interrumpida.

Los comandos ufwyiptables

Los comandos ufwy iptablesse utilizan para administrar firewalls en Linux.

UFW e IPTables son interfaces de firewall para el firewall Netfilter del kernel de Linux. IPTables pasa directamente las reglas del firewall a Netfilter, mientras que UFW configura las reglas en IPTables, que a su vez las envía a Netfilter.

¿Por qué necesitamos UFW si tenemos IPTables? Porque IPTables es bastante difícil para un principiante. UFW lo simplifica muchísimo. Vea el ejemplo a continuación, donde intentamos habilitar el puerto 80 para nuestro servidor web.

root@ubuntu:~# iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
root@ubuntu:~# ufw allow 80

¡Seguro que ya sabes por qué se creó UFW! Observa lo sencilla que es la sintaxis. Ambos firewalls son muy completos y te permiten crear cualquier tipo de configuración que necesites para tu red. Aprende al menos los conceptos básicos de UFW o de IPTables, ya que son los comandos de Linux que debes conocer.

Obtenga más información sobre cómo administrar el firewall conufw y cómo administrar el firewall coniptables .

Gestores de paquetes en Linux

Las distintas distribuciones de Linux usan distintos gestores de paquetes. Como trabajamos en un servidor Ubuntu, tenemos el aptgestor de paquetes. Sin embargo, para alguien que trabaja en una máquina Fedora, Red Hat, Arch o CentOS, el gestor de paquetes será diferente.

A continuación se muestran los comandos sobre cómo utilizar estos administradores de paquetes en diferentes distribuciones de Linux.

Debian y distribuciones basadas en Debian -apt install <package name>
Arch y distribuciones basadas en Arch -pacman -S <package name>
Red Hat y distribuciones basadas en Red Hat -yum install <package name>
Fedora y CentOS -yum install <package>

Familiarizarse con el gestor de paquetes de su distribución le facilitará mucho las cosas a largo plazo. Así que, incluso si tiene instalada una herramienta de gestión de paquetes basada en GUI, pruebe a usar la herramienta basada en CLI antes de pasar a la utilidad GUI. Añada estos comandos a su lista de comandos de Linux imprescindibles.

El sudocomando en Linux

“Un gran poder conlleva una gran responsabilidad”

Esta es la cita que se muestra cuando un usuario con sudo habilitado (sudoer) usa el sudocomando para escalar privilegios por primera vez. Este comando equivale a iniciar sesión como root(según los permisos que tenga como sudoer).

non-root-user@ubuntu:~# sudo
Password:

Simplemente añade el comando sudoantes de cualquier comando que necesites ejecutar con privilegios elevados, y listo. Es muy fácil de usar, pero también puede suponer un riesgo de seguridad adicional si un usuario malintencionado accede a un sudoer.

Obtenga más información sobre cómo crear un nuevo sudousuario y cómo editar el archivo sudoers .

El calcomando en Linux

¿Alguna vez has querido ver el calendario en la terminal? Parece que hay gente que quiere que suceda, y bueno, aquí está.

El calcomando muestra un calendario bien presentado en la terminal. Simplemente introdúzcalo calen el indicador de la terminal.

root@ubuntu:~# cal
root@ubuntu:~# cal March 2024

Salida del comando Cal

Aunque no lo necesitamos a menudo, ¡es una gran adición! Es una opción increíble para los fanáticos de las terminales.

El aliascomando

¿Tienes algún comando que ejecutes con mucha frecuencia al usar la terminal? Podría ser rm -ro ls -l, o algo más largo como tar -xvzf.

Este es uno de los comandos de Linux que mejoran la productividad y que debes conocer.

Si conoce un comando que ejecuta muy a menudo, es hora de crear un alias.

¿Qué es un alias? En pocas palabras, es otro nombre para un comando que has definido.

root@ubuntu:~# alias lsl=”ls -l”
OR
root@ubuntu:~# alias rmd=”rm -r”

Ahora, cada vez que ingreses lsla rmdla terminal, recibirás la salida que habrías recibido si hubieras utilizado los comandos completos.

Los ejemplos aquí son para comandos muy pequeños que aún se pueden escribir a mano en cualquier momento. Sin embargo, en situaciones donde un comando tiene demasiados argumentos que se deben escribir, es mejor crear una versión abreviada.

El ddcomando en Linux

Este comando se creó para convertir y copiar archivos de múltiples formatos de sistemas de archivos. Actualmente, se usa simplemente para crear USB de arranque para Linux, pero aún se pueden realizar algunas tareas importantes con él.

En Linux, este ddcomando es versátil y se utiliza para copiar y convertir datos a bajo nivel. Significa “descripción de datos” o “definición de datos” y permite copiar y convertir datos entre diferentes formatos de archivo y dispositivos de almacenamiento.

Por ejemplo, si quisiéramos hacer una copia de seguridad de todo el disco duro tal como está en otra unidad, usaríamos el ddcomando.

root@ubuntu:~# dd if=/dev/sdb of=/dev/sda

Los argumentos if y of representan el archivo de entrada y el archivo de salida .

Es una herramienta potente y flexible, pero también puede ser peligrosa si no se usa con cuidado. Siempre revise la sintaxis y asegúrese de comprender la función del comando antes de ejecutarlo.

Los comandos whereisywhatis

Los comandos whereisy whatisse utilizan en Linux para buscar información sobre programas y archivos.

El whereiscomando ubica las páginas binarias, de origen y del manual de un comando o programa específico, y whatismuestra una breve descripción de un comando o programa.

root@ubuntu:~# whereis sudo
sudo: /usr/bin/sudo /usr/lib/sudo /usr/share/man/man8/sudo.8.gz

El whatiscomando nos da una explicación de lo que realmente es un comando.

root@ubuntu:~# whatis sudo
sudo (8) – execute a command as another user

El topcomando en Linux

En algunas secciones anteriores, hablamos sobre el pscomando. Observaron que pseste mostrará los procesos activos y finalizará automáticamente.

El topcomando es como una versión CLI del administrador de tareas de Windows.

El topcomando en Linux es una herramienta de monitorización del sistema que muestra información en tiempo real sobre los procesos del sistema y el uso de recursos. Proporciona una vista dinámica y en tiempo real de la actividad del sistema, incluyendo el uso de la CPU, el uso de la memoria y la información de los procesos.

Principales comandos de salida de comandos de Linux que debes conocer

Nota: A continuación se muestran algunos ejemplos del uso del topcomando:

Ordenar procesos por uso de memoria:

root@ubuntu:~# top -o MEM

Esto ordenará la lista de procesos por uso de memoria, con los procesos con mayor uso de memoria en la parte superior.

Mostrar información detallada sobre un proceso específico:

root@ubuntu:~# top -p PID

Reemplace PIDcon el ID del proceso que desea inspeccionar.

Mostrar un resumen del uso de los recursos del sistema:

root@ubuntu:~# top -n 1

Esto mostrará una única pantalla de resumen del uso de los recursos del sistema.

Es una herramienta poderosa y flexible para monitorear la actividad del sistema y solucionar problemas de rendimiento.

Los comandos useraddyusermod

Los comandos useraddy usermodse utilizan en Linux para administrar cuentas de usuario.

Los comandos useradd”or” adduserson exactamente los mismos, pero addusersolo contienen un enlace simbólico useradd. Este comando permite crear un nuevo usuario en Linux.

root@ubuntu:~# useradd JournalDev -d /home/JD

El comando anterior creará un nuevo usuario cuyo JournalDevdirectorio de inicio será /home/JD.

El usermodcomando, por otro lado, se utiliza para modificar usuarios existentes. Se puede modificar cualquier valor del usuario, incluyendo grupos, permisos, etc.

Por ejemplo, si desea agregar más grupos al usuario, puede escribir:

root@ubuntu:~# usermod JournalDev -a -G sudo, audio, mysql

El passwdcomando en Linux

Ahora que ya sabes cómo crear nuevos usuarios, vamos a configurar también sus contraseñas. El passwdcomando te permite configurar la contraseña para tu propia cuenta o, si tienes los permisos necesarios, para otras cuentas.

A continuación se muestran algunos ejemplos del uso del passwdcomando:

Cambiar la contraseña del usuario actual:

root@ubuntu:~# passwd

Esto le pedirá que ingrese una nueva contraseña para el usuario actual.

Cambiar la contraseña de un usuario específico:

root@ubuntu:~# passwd username

Reemplace usernamecon el nombre del usuario cuya contraseña desea cambiar.

Obligar a un usuario a cambiar su contraseña en el próximo inicio de sesión:

root@ubuntu:~# passwd -f username

Establecer una fecha de vencimiento para la contraseña de un usuario:

root@ubuntu:~# passwd -e -n days -w warndays username

Reemplace dayscon el número de días antes de que expire la contraseña y warm dayscon el número de días antes de que expire la contraseña que se le advertirá al usuario.

Estos son solo algunos ejemplos del uso del passwdcomando en Linux. Al comprender cómo usarlo eficazmente, podrá administrar las cuentas de usuario y garantizar la seguridad de su sistema.

Comando Passwd

Conclusión

Estamos seguros de que este artículo le resultó útil. Si tiene alguna pregunta o inquietud, no dude en dejarla en la sección de comentarios.