isc-dhcp-server: servidor dinámico DHCP

Para realizar esta práctica debemos tener dos máquinas virtuales, una con linux y otra con windows.

En linux instalamos el isc-dhcp-server: apt-get install isc-dhcp-server

En las settings de red de vmware, nos pasamos a NAT de la red virtual específica, que en este caso es la VMnet8 (lo hacemos en los dos virtuales -linux y windows-):

Ya en Debian, que hacemos es modificar el "nano /etc/network/interfaces", que tiene que quedar tal que así:

auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
        address 192.168.197.254
        netmask 255.255.255.0
        gateway 192.168.197.2

La direccion gateway 192.168.167.2 se refiere a la dirección IP de la red "VMware Network Adapter VMnet8", cuya ruta es, en el menú de VMWare: "Edit/Virtual network editor...", eligo el vmnet8, y ".../NAT settings":

================================================

En la última línea de nano /etc/default/isc-dhcp-server, escribimos INTERFACES="eth0"

Y en nano /etc/dhcp/dhcpd.conf, descomentamos la línea "authoritative;", que indica que el servidor DHCP reasignará direcciones a los clientes mal configurados por el motivo que sea, incluída una configuración nueva del servidor , y escribimos al final:

subnet 192.168.197.0 netmask 255.255.255.0 {
  range 192.168.197.120 192.168.197.130;
  option routers 192.168.197.2;
  option domain-name-servers 8.8.8.8;
}

Con esto le decimos que cree en la subred 192.168.197.0 y máscara 255.255.255.0, un servidor dhcp que reparta ips en el rango indicado, con puerta de enlace predeterminada 192.168.197.2 y servidor DNS 8.8.8.8 (si queremos ponerle uno secundario). Guardamos (ctrl+o), salimos (ctrl+x) y reiniciamos el servidor dhcp: /etc/init.d/isc-dhcp-server restart.

Una vez reiniciado ejecutamos la orden "/etc/init.d/isc-dhcp-server status" para ver si tenemos el servidor activo:

================================================

Abrimos nuestro windows virtual y ejecutamos en terminal "ipconfig":

Vemos cómo le ha proporcionado una ip del rango que le introdujimos en nano /etc/dhcp/dhcpd.conf.

Si queremos que a una determinada máquina de la red le de una IP concreta, habrá que introducir el siguiente código en "nano /etc/dhcp/dhcpd.conf":

host xprafa {
  hardware ethernet 00:0C:29:88:7D:EC;
  fixed-address 192.168.197.127;
}

Con esto le digo que la tarjeta de red con mac "00:0C:29:88:7D:EC" le asigne la IP "192.168.197.127", que tiene que estar dentro del rango de IPs que definimos anteriormente. Yo le he puesto al host "xprafa", pero se le puede poner el que queramos. Guardamos, reiniciamos el servidor ISC (/etc/init.d/isc-dhcp-server restart) y nos vamos a windows (hay que desactivar y activar la conexión de área local). En consola escribimos "ipconfig" y...

Vemos cómo nos cambia la IP de esta máquina por la que le definimos.

Mucha más info en "liberaliatempus.com".

Sistemas de inicio

Los sistemas de inicio se encargan de iniciar/parar los demonios necesarios en el orden correcto al encendido, apagado, inicio sólo texto, inicio gráfico, etc... del sistema:

• Init: Sistema clásico de inicio de demonios secuencialmente en forma de árbol.
• Niveles (runlevels): Grupo de scripts de inicio secuencia orientados a una función específica (/etc/rcX.d/)
• 0 = Apagar, 6=Reiniciar el sistema, 1 = Inicio monousuario (root) texto, 2-6 = Inicio multiusuario: 2: Inicio texto sin red, 3: Inicio texto, 4: personalizado, 5: Inicio gráfico.
• Archivo de configuración de init (/etc/inittab).
  

  # Nivel de inicio (por omisión, 2)
  id:2:initdefault:
  # Script a ejecutar al inicio
  si:sysinit:/etc/init.d/rcS
  # Que hacer en nivel monousuario (1)
  ~~:S:wait:/sbin/sulogin
  # Niveles predefinidos (según distribucion)
  # 0=Apagar, 6=Reiniciar, 1=txt monousuario (root)
  # 2-5=Multiusuario: 2 = Txt, Sin red
  l4:4:wait:/etc/init.d/rc 4
  l5:5:wait:/etc/init.d/rc 5
  l6:6:wait:/etc/init.d/rc 6
  # Comando al pulsar CTRL-ALT-DEL
  ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
  # Que hacer si se va la luz (con sistema UPS)
  pf:powerwait:/etc/init.d/powerfail start
  pn:powerfailnow:/etc/init.d/powerfail now
  po:powerokwait:/etc/init.d/powerfail stop
  # 3 = Txt, 4= Personalizado, 5 = Gráfico
  # Scripts que ejecuta en cada nivel de ejecución
  l0:0:wait:/etc/init.d/rc 0
  l1:1:wait:/etc/init.d/rc 1
  l2:2:wait:/etc/init.d/rc 2
  l3:3:wait:/etc/init.d/rc 3
  # Terminales modo texto activas (según el runlevel)
  1:2345:respawn:/sbin/getty 38400 tty1
  2:23:respawn:/sbin/getty 38400 tty2
  3:23:respawn:/sbin/getty 38400 tty3
  4:23:respawn:/sbin/getty 38400 tty4
  5:23:respawn:/sbin/getty 38400 tty5
  6:23:respawn:/sbin/getty 38400 tty6

• Upstart: Sistema de inicio de demonios orientado a eventos.

Información del sistema

Información del sistema: 

• top Lista información de la memoria ram, swap,
• lscpu Lista la/s cpu/s detectadas.
• lshw Lista los dispositivos hardware detectados.
• lspci Lista los dispositivos pci detectados.
• lsusb Lista los dispositivos usb detectados.
• lspcmcia Lista los dispositivos pcmcia detectados.
• lshal Lista dispositivos hardware detectados por el kernel.
• lsmod Lista los módulos cargados por el kernel.
• lsof Lista los archivos abiertos en el sistema.
• dmesg Lista el registro de sistemas (últimas líneas).

clamav: antivirus libre

Instalamos la aplicación base: apt-get install clamav.
La base de datos de virus actualizada (desde los repositorios): apt-get install clamav-data.
El demonio que actualiza la base de datos automáticamente (desde el site del antivirus): apt-get install clamav-freshclam.
El front-end gráfico para clamscan: apt-get install clamtk.

Ejecuto la aplicación: clamtk.

En la opción 'Analizar' podemos seleccionar un archivo, un directorio, etc. En análisis recursivo, me analiza todo lo que tengo dentro, esto es, busca en todas las subcarpetas:

En 'Avanzado/Preferencias' podemos seleccionar otras opciones relativas al análisis, el arranque, etc.

Cups: servidor de impresión

Instalamos la aplicación CUPS: apt-get install cups

Para acceder, en el navegador ponemos: http://localhost:631/

Tenemos varias pestañas, vamos a la de Administración y pulsamos en el botón 'Administrar impresoras'. Si no vemos la PDF habrá que añadirla en 'Añadir impresora'. Yo la tengo por defecto:

Mediante la pestaña 'Administración' vemos que en 'Configuración del servidor', si pulsamos en 'Avanzada' nos aparecen las siguientes opciones para compartir la impresora en red:

Con esta configuración, otro, desde su máquina, y estando en el mismo grupo de trabajo, podrá imprimir con mi impresora.

Copias de seguridad (tar, gzip, rsync, grsync)

Vamos a ver cómo empaquetar, cómo comprimir y cómo hacer las dos cosas a la vez:

• Empaquetar: tar (.tar).
  
  • tar cvf archivo.tar /archivo/mayo/* (empaqueta)
    tar cvf prueba.tar /home/rafakatu/Escritorio/Resumen\ administracion\ linux-v0.4-base.pdf
  • tar xvf archivo.tar (desempaqueta)
    tar xvf prueba.tar
  • tar tvf archivo.tar (visualizar el contenido)
    tar tvf prueba.tar. Muestra por pantalla:
    -rwxrw-rw- rafakatu/rafakatu 496996 2012-01-11 16:33 home/rafakatu/Escritorio/Resumen administracion linux-v0.4-base.pdf
• Comprimir: gzip (.gz).
  
  • gzip -q archivo (El archivo lo comprime y lo renombra como "archivo.gz")
    gzip -q /home/rafakatu/Escritorio/Resumen\ administracion\ linux-v0.4-base.pdf
  • gzip -d archivo.gz (El archivo lo descomprime y lo deja como "archivo")
    gzip -d /home/rafakatu/Escritorio/Resumen\ administracion\ linux-v0.4-base.pdf.gz
  Nota: gzip solo comprime archivos, no directorios
• Empaquetar y comprimir: tar con gzip (.tar.gz - .tar.z - .tgz).
  
  • tar czvf archivo.tar.gz /archivo/mayo/* (empaqueta y comprime)
    tar czvf prueba.tar.gz /home/rafakatu/Escritorio/vmware-tools-distrib/
  • tar xzvf archivo.tar.gz (desempaqueta y descoprime)
    tar xzvf prueba.tar.gz
  • tar tzvf archivo.tar.gz (visualiza el contenido sin extraer)
    tar tzvf prueba.tar.gz (me muestra el listado de archivos)

 Más info en: linuxtotal.com.

______________________________________________________________

rsync: La principal utilidad de rsync es la de sincronizar estructuras de árboles de directorios a través de la red, aunque puede ser utilizado perfectamente también dentro de una máquina de forma local.

Si no lo tenemos instalado lo instalamos:apt-get install rsync

Sincronizar dos directorios locales
Cómo sincronizar el contenido de una carpeta (prueba) con otra carpeta (prueba2):
 rsync -a /home/rafakatu/Escritorio/prueba/ /home/rafakatu/Escritorio/prueba2/

Notar que en ambos paths absolutos se incluye la "/" al final. Esto es importante, ya que poner /var/www/ no es lo mismo que /var/www una manera se refiere al directorio y otra al contenido, para que todo marche bien el formato debe ser idéntico en ambos. Sincronizar archivos locales con remotos
Es también bastante directo, si os fijáis en el ejemplo solo varía el destino, que en este caso se trata de una dirección remota (nos comunicamos por SSH) y proporcionamos un nombre de usuario, porteriormente nos solicitará la contraseña de ese usuario en ese equipo remoto:

rsync -avz /home/ahornero/Music/ alberto@192.168.1.30:/home/alberto/Music

El uso mas simple es el de sincronizar dos directorios cualquiera con la opción -a (copia exacta). Esta opción resume unas cuantas ejemplo:-z habilitar compresión
-v modo verbose
-r recursivo (para que recorra toda la estructura de directorios-l: para que mantenga enlaces simbólicos
-p: para que mantenga permisos en archivos y subdirectorios.-t: para que mantenga la hora y fecha
-g: para que mantenga grupo
-o: para que mantenga dueño (owner)
-D: para que mantenga archivos de dispositivo (root)-u: evita sobreescribir archivos modificados. Esta opción es muy interesante para ingresar nuevos archivos en el destino manteniendo intactos los anteriores.  Sincronizar archivos remotos con locales
Exactamente igual que el caso anterior pero con el origen y destino cambiados:

rsync -avz alberto@192.168.1.30:/home/alberto/Music/ /home/ahornero/Music/

 Eliminar los archivos del destino
Si un archivo no se encuentra en el origen pero si en el destino podemos eliminar estas diferencias usando rsync. En este caso, usaremos la opción –delete, muy útil para ahorrar espacio.

rsync -avz –delete /home/ahornero/Music/ /media/disk/Music/

  Incluir y excluir patrones
Con rsync podemos proporcionar un patrón mediante el cual podemos incluir y excluir archivos o directorios durante la sincronización. Los comandos son sencillos de usar, –include para incluir y –exclude para excluir, seguidos del patrón en sí. El ejemplo:

rsync -avz –include ‘j*’ –exclude ‘*’ /home/ahornero/Music/ /media/disk/Music/

 Más info vía linuxhispano.net:
http://www.linuxhispano.net/2010/09/18/rsync-ejemplos-de-uso-13/http://www.linuxhispano.net/2010/09/20/rsync-ejemplos-de-uso-2/http://www.linuxhispano.net/2010/09/22/rsync-ejemplos-de-uso-33

______________________________________________________________

grsync: es el método gráfico de todo esto. Para instalarlo:

apt-get install grsync

Lo ejecutamos con 'grsync' y se abre el entorno gráfico:

Es todo mucho más intuitivo.. así que no creo que sea necesario explicar más..

Práctica de samba 2

SMBD.CONF sin asistente

crear en el escritorio una carpeta llamada compartida2

dentro de ella, tenemos recurso6nombre ...7nombre ...8 ..9. 0

mkdir /home/rafakatu/Escritorio/compartida2

mkdir /home/rafakatu/Escritorio/compartida2/recurso6rafa

mkdir /home/rafakatu/Escritorio/compartida2/recurso7rafa

mkdir /home/rafakatu/Escritorio/compartida2/recurso8rafa

mkdir /home/rafakatu/Escritorio/compartida2/recurso9rafa

mkdir /home/rafakatu/Escritorio/compartida2/recurso0rafa

#[recurso 6],
#montada en /home/usuario/Escritorio/compartida2/recurso6nombre
#modo lectura , al entrar el usuario final es usu1 , visible , la red tiene acceso ,solo se conecten mediante interfaces
[recurso6rafa]
        comment = carpeta compartida 6
        path = /home/rafakatu/Escritorio/compartida2/recurso6rafa
        force user = user1
        force group = user1
        guest ok = yes
        browseable = yes
        hosts allows = 192.168.1.
        interfaces = eth0
#force user sirve para sea el que sea el usuario que intente entrar, actúe como si fuera user1, con sus permisos y privilegios.

#[recurso7]
#montada ........./recurso7nombre
#modo estructura , usuario final invitado , invisible , solo una ip tiene acceso , usuario administrador es su administirador
[recurso7rafa]
        comment = recurso compartido 7
        path = /home/rafakatu/Escritorio/compartida2/recurso7rafa
        read only = no
        writable = yes
        guest ok = yes
        browseable = no
        hosts allow = 192.168.1.111
        admin users = root

#[recurso8 ]
#montada ..../recurso8nombre
#modo lectura , interfaces eth1 , visible , solo usuario 2 y  3 pueden acceder  si permite invitado

[recurso8rafa]
        comment = recurso compartido 8
        path = /home/rafakatu/Escritorio/compartida2/recurso8rafa
        read only = yes
        interfaces = eth1
        browseable = yes
        valid users = user2,user3
        invalid users = user1,user4,user5,nobody
        guest ok = yes

#[recurso9 ]
#/recurso9nombre
#modo escritura , visible , solo puede acceder usu5 , todo de la interfaz eth0 , solo 5 ips pueden acceder
[recurso9rafa]
        comment = recurso compartido 9
        path = /home/rafakatu/Escritorio/compartida2/recurso9rafa
        writable = yes
        browseable = yes
        valid users = user5
        invalid users = user1,user2,user3,user4,nobody
        interfaces = eth0
        hosts allow = 192.168.1.108 192.168.1.119 192.168.1.65

#[recurso0 ]
#pueden entrar como invitado 10 ip , solo lectura , solo por interfaces eth0
[recurso0rafa]
        comment = recurso compartido 0
        path = /home/rafakatu/Escritorio/compartida2/recurso0rafa
        read only = yes
        interfaces = eth0
        guest ok = yes
        public = yes
        max connections = 10

Práctica de samba 1

Crear 5 usuarios y 5 carpetas compartidas (hay que crear los usuarios con useradd y luego con smbpasswd):

useradd user1
passwd user1
...
useradd user5
passwd user5

Estos usuarios no pueden acceder a su home, ya que con useradd no crea ni home, ni bash, etc.. para eso hay que usar adduser.

Ahora creamos los password de los usuarios samba:

smbpasswd -a user1
...
smbpasswd -a user5 

Las carpetas se llaman como los recursos, es decir, para recurso1 la carpeta se llamará recurso:

cd Escritorio/

mkdir compartida

cd compartida/

mkdir recurso1

...

mkdir recurso5

======================================

Ahora editamos el "smb.conf" -> /etc/samba/smb.conf.

#opciones globales
#grupo de trabajo AULA2 y entrada en modo invitado

[global]        #que me funciona
workgroup = AULA2
    # Seguridad por usuarios
        security = share
    # Las contraseñas se deberán enviar encriptadas
        encrypt passwords = yes
    # Samba será servidor wins
        wins support = yes
    # Nivel y longitud máxima del archivo de registro
        log level = 1
        max log size = 1000
    # Por defecto, lectura y escritura
        read only = no
    # Se comparten también las impresoras
        load printers = yes
        interfaces = eth0

[global] #de kristo
workgroup = AULA2
interfaces = eth0
security = share
map to guest = Bad user
syslog = 0
log file = /var/log/samba/log.%m
valid users = user1, user2, user3, user4, user5
admin users = root
invalid users = nobody
max log size = 1000

#recurso1: todos se validan como user3, visible, solo lectura
[recurso1kristo]        comment = recurso compartido 1
        path = /home/kristo/Escritorio/compartida/recurso1kristo
        valid users = usu3
        invalid users = usu1,user2,user4,user5
        guest ok = No
        #read only = No
        browseable = Yes
        writable = Yes
        create mask = 777
        directory mask = 777

#recurso2: lectura escritura, solo puede entrar user4
[recurso2kristo]         comment = recurso 2 compartido

        path = /home/kristo/Escritorio/compartida/recurso2kristo
        valid users = usu4
        invalid users = usu1,usu2,usu3,usu5, nobody
        guest ok = No
        #read only = No
        browseable = Yes
        writable = Yes
        create mask = 777
        directory mask = 777

#recurso3: se puede imprimir desde ahi, invisible, solo lectura, pueden entrar todos menos user5, solo pueden acceder dos direcciones de red
[recurso3kristo]
        comment = carpeta compartida recurso3
        path = /home/kristo/Escritorio/compartida/recurso3
#puede petar    printable = Yes
        browseable = No
        read only = Yes
        valid users = user1,user2,user3,user4
        invalid users = user5,nobody
        hosts allow = 192.168.1.119 192.168.1.108


#recurso4: abierto para la red 192.168.1.x, validos todos los usuario, visible
[recurso4kristo]         comment = recurso 4 compartido

        path = /home/kristo/Escritorio/compartida/recurso4kristo
        hosts allow = 192.168.1.
        guest ok = Yes
        browseable = Yes

#recurso5: invisible, solo pueden logearse user1 user2, solo lectura,solo puede entrar la ip de la izquierda
[recurso5kristo]
        comment = carpeta compartida recurso5
        path = /home/kristo/Escritorio/compartida/recurso5kristo
        browseable = No
        guest ok = yes
        hosts allow = 192.168.1.108
        valid users = user1, user2
        read only = Yes

======================================

mount -t smbfs -o username=usu3,password=usu3 //192.168.1.56/recurso1kristo /home/rafakatu/Escritorio/folder2

El user y la password que hay que poner es el que ha creado el usuario de la máquina destino.

cuando este esto configurado, montar las unidades por parejas, exceptuando
recurso5 que solo puede el de la izquierda.

Samba: operaciones de red cliente-servidor

info: web.mit.edu

Vía guia-ubuntu.org:
Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local.
Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero además con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. También se puede conocer como LanManager o NetBIOS.

Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botón derecho del ratón, si le das a Compartir carpeta, al seleccionar un protocolo se iniciará un proceso automático de descarga desde Internet e instalación de Samba. También se puede instalar de la forma habitual usando Añadir y quitar... o Synaptic.

Via linux-cd.com.ar:
Muchos sistemas operativos, incluidos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix entrar en acción, comunicando con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una máquina Unix con Samba puede enmascararse como servidor en tu red Microsoft y ofrecer los siguientes servicios:

• Compartir uno o más sistemas de archivos.
• Compartir impresoras, instaladas tanto en el servidor como en los clientes.
• Ayudar a los clientes, con visualizador de Clientes de Red.
• Autentificar clientes logeándose contra un dominio Windows.
• Proporcionar o asistir con un servidor de resolución de nombres WINS.

Vamos primero a instalar Samba: apt-get install samba.
La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera: nano /etc/samba/smb.conf.

Nos vamos al final del documento y escribimos:

[global]
workgroup = DOCS
security = share
interfaces = eth0


[data]
comment = Documentation Samba Server
path = /home/rafakatu/Escritorio/rafacomparte
read only = Yes
guest only = Yes

En [global] realizamos la configuración global del servidor, mientras que en [data], que se puede llamar como queramos (llamado recurso compartido), y que es el nombre que el usuario externo tiene que poner en la ruta, ponemos las propiedades referidas a cada recurso compartido.
Con esto, lo que hago es compartir la carpeta que está en  "/home/rafakatu/Escritorio/rafacomparte" (que no es necesario tener compartida), con todos los usuarios. Mediante el siguiente comando, un usuario externo puede crearse un acceso a dicha carpeta en su escritorio:

mount -t smbfs //192.168.1.105/data /home/jcab/Escritorio/mount/

(Puede que haya que instalar también el paquete "apt-get install smbfs".)
Esto es, con esto el usuario externo se conecta a mi ordenador 192.168.1.105 y monta la carpeta mia en su escritorio en una carpeta con ruta "/home/jcab/Escritorio/mount/". Le debe pedir una contraseña, le mete una y listo.

Para desmontar la unidad montada: "umount /home/jcab/Escritorio/mount".

Para iniciar, reiniciar o parar los servicios de Samba hay dos opciones:

service smbd start | restart |stop

/etc/init.d/smbd  start | restart |stop

Ejemplo de compartir la unidad CD-ROM:

[cdrom]
 comment = Cd Rom Compartido
 path = /media/cdrom0
 public = yes
 writable = no
 browseable = yes

Los parámetros de configuración de GLOBAL:

• check password script : permite definir un script que verificará la complejidad de la contraseña definida, retornando 0 si es aprobada por el programa indicado
• debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor
• domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como maestro de dominio del grupo de trabajo indicado
• guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok"
• include : incluye otro archivo de configuración complementario
• debuglevel o log level : permite definir el nivel de detalle del log; incluso por módulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry
• map to guest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un usuario. inútil en security = share o server
• max log size : tamaño máximo del log
• message command : le indica al servidor la acción al recibir un mensaje tipo WinPopup
• netbios name : nombre netbios del servidor samba
• null passwords : permite el acceso a usuarios con contraseñas vacías
• panic action : comando a realizar al caerse smbd o nmbd
• prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo
• security : determina cómo los clientes responden el logeo (usuario y contraseña) según el "security mode bit" enviado en las negociaciones de protocolo.
  • share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas)
  • user : clientes se registran al solicitar la lista de recursos o solicitar un recurso
  • domain : idéntico al anterior, pero los datos de registro se consultan con controlador de dominio
  • server : idéntico al anterior, pero los datos de registro se consultan con servidor SMB
• server string : texto desplegado como nombre completo del servidor

Los parámetros de configuración del recurso compartido (en nuestro ejemplo DATA):

• administrative share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$.
• admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share)
• browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor
• comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a través de net view o de smbclient
• create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a través de una máscara de permisos
• force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso
• directory mode o directory mask : similar a create mode o create mask, aplicado a directorios
• force directory mode : similar a force create mode, aplicado a directorios
• directory security mask : mascara de permisos aplicado a clientes Windows NT.
• group o force group : grupo utilizado como gid del usuario conectado
• user o force user : usuario utilizado como uid del usuario conectado
• guest ok : permite acceder a un recurso sin identificarse
• only guest o guest only : permite acceder sólo a usuarios sin identificación. requiere el parámetro "guest ok"
• allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global
• deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global
• only user : permite el acceso sólo a los usuarios en la lista user
• directory o path : ruta del recurso indicado
• read list : lista de usuarios que tienen acceso de sólo lectura
• read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso
• user , users o username : usuarios con los cuales se probará la contraseña entregada
• valid users : lista de usuarios permitidos de acceder al recurso
• invalid users : lista de usuarios no permitidos de acceder al recurso
• writable o writeable : permite escribir/modificar en el recurso indicado
• print ok o printable : clientes pueden enviar trabajos de impresión a la carpeta indicada
• printer o printer name : nombre de la impresora a la cual serán enviados los trabajos

 Para ver los equipos de la red: smbtree.

Para hacer todo esto pero de forma gráfica: 

Instalamos el SWAT: apt-get install swat. Swat es una herramienta para administrar samba desde el navegador.

Nos vamos al navegador y, en la barra de dirección, escribimos http://localhost:901, con lo que ya tendremos el modo gráfico de samba.

Podemos también acceder a Swat desde otros equipos indicando, en lugar de localhost, la IP o nombre del servidor donde lo hayamos instalado.

Excelente página de ejemplos vía ite.educacion.es.

Página del manual de smb.conf: man smb.conf

Programación de tareas en el tiempo

At -> Crear tareas programadas (en colas: a-z,A-Z) que se ejecutarán una vez en el tiempo (demonio atd).
Comando: at [-l / -d] [-q <NoCola>] -f <ScriptAEjecutar> -m <CuandoEjecutar> (-l / -d: lista / borra tareas)

• Listas de usuarios permitidos/denegados a insertar tareas (uno por linea): /etc/at.allow, /etc/at.deny

Cron -> Permite ejecutar tareas periódicamente en el tiempo (demonio crond).

• Utilización como script: Crear el script a ejecutar en la carpeta deseada /etc/cron.xxx donde:
  hourly (cada hora), daily (cada día), weekly (cada semana), monthly (cada mes)
• Utilización mediante archivo de tareas /etc/crontab (Permite más control sobre los intervalos de tiempo):
  

  # Rutas si no se especifican, se toman las del usuario actual.
  SHELL=[<RutaAlShellQueEjecutaLosComandos>]
  PATH=<RutasDeCarpetasDondeSeBuscaranLosComandosEjecutados>
  MAILTO=[<DirecciónDeCorreoQueRecibiráLaSalidaDe/LosComandosEjecutados>]
  HOME=[<RutaALaCarpetaHomeDelUsuarioQueEjecuta>]
  # Tareas cron (cada una en una línea)
  # Sintaxis: mm hh DD MM WW <NombreUsuarioQueEjecuta> Comando1[;Comando2]...[;ComandoN]
  # mm: Minutos, hh: hora, DD: día del mes, MM: mes, WW: día de la semana (domingo: 0 o 7).
  # Valores posibles: Todos (*), Cada x (*/x), Alternos (n1,n2,n3).

• A tener en cuenta:
  1.- Sólo el usuario root tiene permisos de escritura sobre /etc/cron.xxx. o sobre el archivo /etc/crontab.
  2.- Los usuarios no root editan sus tareas ejecutando: crontab -e [-u <NombreUsuario>] (sin colum. usuario)
  3.- Listas de usuarios permitidos/denegados a insertar tareas (uno por linea): /etc/cron.allow, /etc/cron.deny
  4.- Si una tarea programada en cron no sucede (p.ej.: pc apagado), ya no sucederá jamás para ese instante.

Escribimos en terminal: nano /etc/cron y pulsamos dos veces el tabulador para ver los distintos archivos que podemos editar.

Nosotros vamos al crontab: nano /etc/crontab.

Añadimos una línea al final (ver ejemplos en google):


/etc/crontab (http://francisconi.org)

Contiene información acerca de los trabajos que se van a ejecutar. Cada usuario tiene un archivo crontab que se guarda en el directorio /var/spool/cron. Cada archivo tendrá un nombre que será el del usuario que creo cada tab. La única diferencia entre /etc/crontab y los crontabs de usuario es que el /etc/crontab agrega un campo adicional donde se especifica bajo que usuario se ejecutarán las tareas. Ejemplo:

@reboot root kinit -k host/pzosdgstdeb1$ -c /tmp/krb5cc_0

* */7 * * * root kinit -k host/pzosdgstdeb1$ -c /tmp/krb5cc_0

@reboot postfix kinit -k -t /var/spool/postfix/etc/krb5.keytab -c /var/spool/postfix/tmp/krb5cc_107

* */7 * * * postfix kinit -k -t /var/spool/postfix/etc/krb5.keytab -c /var/spool/postfix/tmp/krb5cc_107

A continuación se ejecuta el script: /home/user/test.pl cada 5 minutos

*/5 * * * *  /home/user/test.pl

.---------------- minuto (0 - 59) 
|  .------------- hora (0 - 23)
|  |  .---------- día del mes (1 - 31)
|  |  |  .------- mes (1 - 12) O jan,feb,mar,apr ... (los meses en inglés)
|  |  |  |  .---- día de la semana (0 - 6) (Domingo=0 o 8) O sun,mon,tue,wed,thu,fri,sat (los días en inglés) 
|  |  |  |  |
*  *  *  *  *  comando para ser ejecutado 

Ejemplo: Evitar que Amule se cierre solo
1) Creamos el archivo amule.cron (touch /home/adrian/amule.cron) y colocamos en el:

#!/bin/sh

/sbin/pidof amule >/dev/null

if [ $? != 0 ]
then
   
    exec /usr/bin/amule
fi

2) Luego lo hacemos ejecutable:

chmod +x /home/adrian/amule.cron

3) Editamos nuestro crontab (crontab -e) y colocamos en el:

*/1 * * * * export DISPLAY=:0 && /home/adrian/amule.cron

Anacron -> Programa que permite ejecutar tareas cada n días en el sistema. Diferencias con respecto a cron:
- Anacron es un programa (no un demonio), por lo que hay que ejecutarlo periódicamente (con cron).
- Se garantiza que una tarea que no se haya ejecutado en su debido momento se ejecute al iniciar anacron.
- Anacron sólo permite gestionar tareas como usuario root.
- Anacron guarda en la carpeta /var/spool/anacron un archivo por cada tarea indicando su última ejecución.
- Archivo de tareas /etc/anacrontab:

# Rutas si no se especifican, se toman las del usuario actual.


SHELL=[<RutaAlShellQueEjecutaLosComandos>]
PATH=<RutasDeCarpetasDondeSeBuscaranLosComandosEjecutados>

#Tareas anacron (cada una en una línea)
#Sintaxis: NN MM TID Comando1[;Comando2]...[;ComandoN]
#NN: Ejecución de tarea cada NN días
#MM: Minutos para que anacron ejecute la tarea (anacron sólo deberá ejecutar una tarea a la vez)
#TID: Nombre/Identificador único para cada tarea (No deben de haber dos o más tareas con el mismo TID).

Gestión de servicios (services) o demonios (daemons)

Un servicio o demonio es un programa que se ejecuta en segundo plano (no requiere de iteracción del usuario).

En linux los demonios se gestionan mediante un script en: /etc/init.d/ y su configuración en /etc/init/

Gestión de demonios.
Acciones: start (iniciar), stop (parar), restart (reiniciar), status (estado), otros....):

• /etc/init.d/<NombreDemonio> <acción>
• service <NombreDemonio> <acción> (comando que no se encuentra en todas las distribuciones)
• chmod a±x /etc/init.d/<NombreDemonio> Evita (-) o fuerza (+) que el demonio se inicie al arrancar.

Búsqueda de archivos en linux

Búsquedas indexadas por el demonio tracker:

locate <Archivo|PalabraABuscar>

Búsquedas directas en el sistema de archivo:
find -name <Archivo|PalabraABuscar>

Módulos de kernel

El kernel linux es macrokernel: Todos los drivers, módulos y partes necesarias van implementadas en él.

Existe la posibilidad de cargar módulos dinámicamente para ampliar su funcionalidad (drivers, servicios, etc).

• lsmod / modprobe -l Lista de módulos cargados / todos los módulos disponibles en el sistema.
• modprobe [-r] <NombreMódulo> Carga (-r: descarga) un módulo por su nombre. Para que aparecezcan paginados: modprobe -l | more.
• insmod / rmmod <RutaAlArchivoDelModulo.ko> Carga / descarga un módulo por la ruta a su archivo.
• /etc/modules Auto-cargar módulos al inicio del sistema: (Un nombre del módulo por línea).

Scripts importantes del sistema

Script es un programa/secuencia de comandos linux que se ejecutan bajo un shell determinado. Normalmente el archivo script tiene extensión .sh y su primera línea especifica el shell a utilizar (#!/bin/bash).
Una vez creado, para ejecutarlo: sh nombre_script.

Que afectan a todo el sistema/todos los usuarios logueados:

• /etc/rc.local Script para iniciar programas en modo root al inicio del sistema./etc/environment Variables de entorno del sistema comunes a todos los usuarios.
• /etc/profile Define los comandos y preferencias comúnes de todos los usuarios bajo su shell.
• /etc/X11/Xsession Define comandos y preferencias comúnes de todos los usuarios bajo una sesión gráfica.
• /etc/bash.bashrc Script que se ejecutará en el inicio de sesión de todos los usuarios (antes que ~/.bashrc).

Que afectan sólo al usuario que se ha logueado:

• ~/.profile Define los comandos y preferencias particulares del usuario bajo su shell.
• ~/.bashrc Script que se ejecutará en el inicio de sesión de cada usuario.

Resolución de nombres de dominio

El archivo /etc/host.conf, es decir, la orden de resolución, lo dejamos tal cual.

Editaremos /etc/hosts (resolución db local) -> nano /etc/hosts
Introduciremos:

127.0.0.1    localhost
127.0.1.1    rafakatu
192.168.1.111    jcab
192.168.1.106    luis

Guardamos, y a partir de ahora no hay que introducir la IP para trabajar, sino que introduciendo únicamente el nombre bastará:

ping luis

Los nombres pueden ser los que queramos pero se recomienda que sean los mismos que el nombre del usuario, para evitar confusiones.

Por último, por DNS bind metemos la DNS pública de google (8.8.8.8):

nameserver 8.8.8.8

Para saber el nombre de nuestro host: hostname.

Para iniciar, reiniciar o parar los servicios de red:

/etc/init.d/networking start

/etc/init.d/networking restart

/etc/init.d/networking stop

Configuración manual de una red (WIFI)

 Parámetros WIFI:

Configuración manual de una red (TCP/IP)

Parámetros TCP/IP:

ifconfig (ver adaptadores de red)
ifconfig -a (ver todos los adaptadores de red y su estado en el sistema)
ifconfig eth0 (para una tarjeta en concreto)

Para cambiar la dirección IP:
ifconfig eth0 192.168.1.156 netmask 255.255.255.0

Para establecer el gateway (ruta por defecto para redes desconocidas):
route add default gw 192.168.1.xxx eth0

Deshabilitar (down) y habilitar (up) el adapatador de red:
ifconfig eth0 down
ifconfig eth0 up

Configuración estática de parámetros TCP/IP (distribuciones Debian):
nano /etc/network/interfaces


Editamos el archivo; al final ponemos lo siguiente:
auto eth0
iface eth0 inet static
    address 192.168.1.110
    netmask 255.255.255.0
    gateway 192.168.1.xxx

Guardamos y en la terminal deshabilitamos y habilitamos el adaptador para que se actualice la configuaración:
ifconfig eth0 down
ifconfig eth0 up

Reiniciamos el equipo para que surja efecto (más adelante veremos un truco para que no tengamos que reiniciar).

ParámetrosWIFI:
BUSCAR EN CASA

Permisos de sistema de archivo

Buena teoría: linuxcomandos

Los permisos tienen la función de darnos distintas posibilidades como: Lectura, Escritura o Ejecución.
Cuando obtienes información sobre un fichero/directorio con el comando ls -la, existen diferentes campos que te dicen que clase de permisos el fichero/directorio tiene.
er@localhost]# ls -la
-rwxr-x--- 1 pepito depart1 4348 Nov 24 16:19 test

En la primera columna se pueden ver una serie de letras y guiones -rwxr-x---,
estas letras nos dicen quien en el sistema, y que clases de permisos tiene el fichero test.
Estas letras están agrupadas en tres grupos con tres posiciones cada uno, más una primera posición que nos dice de que clase de archivo se trata (los mas normales (d) directorios, o (-) archivos de datos). En nuestro ejemplo la primera posición es (-) con lo cual el archivo test, es un archivo de datos (binario/ejecutable en este ejemplo).

El primer grupo de tres (rwx en nuestro caso) nos dice que clase de permisos tiene el dueño del fichero (u)(user/owner)
El segundo grupo de tres (r-x en nuestro caso) nos dice que clase de permisos tiene el grupo del fichero (g)(group).
Y el último grupo de tres (--- en nuestro caso) nos dice que clase de permisos tienen todos los demás usuarios del sistema sobre este
fichero (o)(others).
Para referirnos a todos se pone 'a'.
r :significa permiso para leer
w :significa permiso para escribir
x :significa permiso para ejecutar
¿Como cambiar los permisos/dueño/grupo de un fichero/directorio?

Para cambiar el dueño del fichero se utiliza el comando : chown usuario fichero
Para cambiar el grupo del fichero se utiliza el comando: chgrp grupo fichero
Para cambiar los permisos se utiliza el comando: chmod permisos fichero

SSH, conectándonos remotamente

Vamos a instalar un servidor de red y así poder conectarnos remotamente.
apt-get install ssh -> yes

Hacemos ping al usuario para ver si tenemos acceso (para ver la IP -> ifconfig)

Tenemos que saber el nombre de usuario y contraseña. Una vez conocidos, en terminal:

ssh rafakatu@numerodeip, luego nos pide el password.

Ya entramos en la maquina externa. Si hay algún problema habrá que mirar los firewalls, antivirus, etc.

Método entrando en el ordenador origen primero.

• Entro en el ordenador donde tengo el archivo -> ssh julio@192.168.1.xxx.
• Introduzco contraseña.
• Copio el archivo del ordenador externo y me lo traigo al mío a la ubicación que le indique -> scp /home/julio/Escritorio/prueba.txt rafakatu@192.168.1.xxx:/home/rafakatu/Escritorio/

Método entre dos ordenadores que no son el mío:
scp julio@192.168.1.xxx:/home/julio/Escritorio/prueba.txt kristo@192.168.1.xxx:/home/kristo/Escritorio/

Usuarios y grupos en linux

Para borrar el usuario: deluser nombre_usuario

fstab, automontaje al iniciar el sistema

Lo primero que vamos a hacer es hacer una copia de seguridad del /etc/fstab -> "cp /etc/fstab /etc/fstab.ORI" (se puede llamar como queramos). Vemos si se ha creado la copia: "ls /etc/fstab"+tabulador.

Ahora vamos al editor NANO -> "nano /etc/fstab"

Creamos una nueva línea, donde expresamos el montaje y sus valores, para lo cual con el cursor nos ponemos al final de la hoja y pulsamos ctrl+o (WriteOut), que es para empezar a escribir, y escribimos lo siguiente separados con tabuladores entre ellos:

/dev/sdb5 /media/discoduro auto defaults 0 0

guardamos -> ctrl+o

nota: /dev/sdb5 es igual que el UIDD, pero se pone lo 1º cuando no se trate de la unidad donde está el S.O.

Vemos si se ha montado -> mount. Sí está montado, pero no automontado... reiniciamos -> init 6.

Una vez reiniciado, veremos cómo automáticamente nos monta la unidad en el escritorio (Disco1).
Ahora lo vamos a COMENTAR, esto es, nos vamos al NANO y le ponemos una almohadilla al principio de la línea de nuestra partición (AltGr+3). Ahora reiniciamos nuevamente para ver que ya no se automonta.

Una vez reiniciado, descomentamos en el NANO la unidad y ejecutamos "mount -a" en la terminal y nos debe montar la unidad..



_________________///___________________
Ahora vamos a hacer una prueba montando un USB. Para ello seguimos los mismos pasos. Entramos en "nano /etc/fstab" y escribimos al final "/dev/sdc /media/discoduro auto defaults 0 0", ya que es como se llama la unidad de USB (esto se ve en fdisk -l, que te da el listado de unidades y particiones de los discos duros). Guardamos y reiniciamos. Debe aparecer en el escritorio la unidad montada.

mount y umount, montar y desmontar unidades

Para saber las unidades que tenemos sda y sdb escribimmos "ls /dev/sd" y doble tabulador, para cuando no nos acordemos, ya que nos presenta todos los archivos que empiecen por sd y que estéen en /dev.

Vamos a montar el disco "sdb4" en la carpeta discoduro creada anteriormente -> "mount /dev/sdb4 /media/discoduro". Si nos vamos al escritorio vemos que se ha montado el disco duro. Para desmontar el disco escribimos "umount /media/discoduro" y veremos como desaparece del escritorio.

Para montar otro disco hay que usar otra carpeta. Normalmente de monta en el directorio "mnt" pero se puede hacer donde sea. Lo que no se puede es montar dos discos en la misma carpeta.

Para ver lo que tenemos montado, basta con ejecutar el comando mount.

Comandos rápidos

Nos vamos a la terminal. Creamos una carpeta en media, llamada discoduro (se puede crear donde queramos): "mkdir /media/discoduro".

copiar archivos
cp origen destino
cp /media/discoduro/archivo.txt /home/rafakatu/Escritorio

copiar directorios
cp -R origen destino

borrar ficheros
rm nombreFichero

borrar carpetas
rm -R nombreCarpeta

Más comandos:


Vamos a probarlos:

Descargamos el paquete manpages.es para que algunas las páginas de ayuda aparezcan en español:
apt-get install manpages-es
Introducimos man wireshark y vemos cómo aparece un buen número de páginas de ayuda referidas a wireshark.

Enlace simbólico: ln -s ruta.
Enlace duro: ln ruta.

Gparted, particionar un disco duro

Instalar el paquete particiones GParted por terminal.. Estando en la carpeta de VMWare (cd /home/rafakatu/Escritorio/vmware-tools-distrib/).
Instalamos: apt-get install gparted. Ejecutamos -> gparted.

Gestor de paquetes Synaptic, sirve para buscar programas, descargarnos los paquetes (principales, importados, etc). Es otra forma de instalar programas. Permite instalar software en su equipo y gestionar el software que está ya instalado. El software se entrega en lo que se conocen como paquetes. Una aplicación individual puede incluso tener varios paquetes: ej: la aplicación Mozilla Internet Suite se empaqueta en mozilla-browser que contiene el navegador y mozilla-mail que contiene el cliente de correo.

Vamos a descargarnos el Wireshark, los buscamos en el buscador de Synaptic, lo seleccionamos y nos dirá qué otros paquetes necesita dicho programa. Para descargar pulsamos APLICAR y OK.
Para ejecutarlo, es mejor hacerlo desde consola y con privilegios de administrador para que te aparezcan los interfaces (eth0, etc): "sudo wireshark".

Tenemos que comprar un nuevo disco duro para probar el gparted, que el nuestro será virtual. En los settings de nuestro disco (como hicimos para puentear la red) pulsamos ADD y añadimos un nuevo Hard Disk.. elegimos las opciones que deseemos y listo. Reiniciamos el sistema para que el HD donde tenemos linux nos reconozca el nuevo disco.

Ejecutamos el gparted como ROOT y ya nos debe reconocer "/dev/sda" y "/dev/sdb". Al crear una nueva tabla de particiones en sdb nos la hará por defecto del tipo MS-DOS (esto se puede cambiar dependiendo del S.O. que utilicemos). Aquí podemos crear una partición extendida (donde irá el SWAP) y hasta 3 primarias.

Lo ideal es que creemos al principio el SWAP y luego las primarias para que el disco duro dé menos vueltas, ya que la SWAP se usa como memoria de intercambio.

Para poder manejar y realizar operaciones con un disco duro hay, primero, que desmontarlo.. para volver a montarlo después. Y así me ha quedado:

Estos son los tipos de archivos soportados por linux:

Editor de texto NANO

Vamos a ver cómo funciona este sencillo editor de texto. Para acceder a un archivo esta es la ruta desde la terminal: nano nombre_archivo.
Vamos a modificar los repositorios de linux, que en modo gráfico se llega por la ruta "Aplicaciones/otras/gestor de paquetes synaptic" -> "configuracion/repositorios", y en modo terminal sería: "nano /etc/apt/sources.list", con lo que se abre el editor.

Para Empezar a editar pulsamos ctrl+o y para guardar otra vez ctrl+o.
Si queremos anular un repositorio desde gráfico, basta con activar o desactivar los checkbox, en terminal hay que posicionarse en la línea del repositorio y ponerle una almohadilla delante (#) o pulsar Alt Gr+3.
Para ver los cambios entramos en Synaptic y veremos, que los que hemos comentado ya no aparecen activados.
Para ver los paquetes que necesitamos para poder instalar el wireshark -> "apt-cache search wireshark"
Si pulsamos Ctrl+alt+F1 entramos en consola virtual 1, Ctrl+alt+F2 entramos en consola virtual 2, etc, hasta la Ctrl+alt+F7 para salir de consola virtual 1, Ctrl+alt+F8 para salir de consola virtual 2, etc. Más info.

Más info de NANO: Slice of Linux

Comandos rápidos en terminal

clear - limpia la pantalla
init 6 - reiniciar
Comando Para Privilegios.

sudo command – ejecuta command como raíz
sudo su – abrir shell raíz
sudo su user – abrir shell como usuario
sudo -k – olvidar tu contraseña sudo
gksudo command – visual sudo dialog (GNOME)
kdesudo command – visual sudo dialog (KDE)
sudo visudo – editar /etc/sudoers
gksudo nautilus – gestor ficheros raíz (GNOME)
kdesudo konqueror – gestor ficheros raíz (KDE)
passwd – cambiar tu contraseña

Comandos Network

ifconfig – muestra información de red
iwconfig – muestra información de wireless
sudo iwlist scan – escanea redes inalámbricas
sudo /etc/init.d/networking restart – resetear la red
(file) /etc/network/interfaces – configuración manual
ifup interface – traer interface online
ifdown interface – deshabilitar interface

Comandos de Display

sudo /etc/init.d/gdm restart – resetear X (Gnome)
sudo /etc/init.d/kdm restart – resetear X (kDE)
(file) /etc/X11/xorg.conf – mostrar Configuracion
sudo dpkg-reconfigure -phigh xserver-xorg – resetear configuración X
Ctrl+Alt+Bksp – resetear X display si congelado
Ctrl+Alt+FN – cambiar a tty N
Ctrl+Alt+F7 – cambiar de nuevo a X display

Comandos de Servicio del Sistema.

start service – iniciar trabajo service (Upstart)
stop service – parar trabajo service (Upstart)
status service – comprobar si service está ejecutando (Upstart)
/etc/init.d/service start –iniciar service (SysV)
/etc/init.d/service stop – parar service(SysV)
/etc/init.d/service status – comprobar service(SysV)
/etc/init.d/service restart – resetear service(SysV)
runlevel – obtener runlevel actual

Comandos para Cortafuegos.

ufw enable – encender el cortafuegos
ufw disable – apagar el cortafuegos
ufw default allow – permitir todas las conexiones por defecto
ufw default deny – drop all connections by default
ufw status – reglas y estado actual
ufw allow port – permitir tráfico en port
ufw deny port – bloquear port
ufw deny from ip – bloquear dirección ip

Comandos de Sistema.

Recovery – Escribir “REISUB” mientras se
mantiene Alt y SysRq (PrintScrn) con aprox. 1
segundo entre cada letra. Tu sistema reiniciará
lsb_release -a – obtener la versión de Ubuntu
uname -r – obtener versión del kernel
uname -a – obtener toda la información del kernel

Comandos para Gestor de Paquetes.

apt-get update – refrescar actualizaciones disponibles
apt-get upgrade –actualizar todos los paquetes
apt-get dist-upgrade – actualizar versión
apt-get install pkg – instalar pkg
apt-get remove pkg – desinstalar pkg
apt-get autoremove – eliminar paquetes obsotletos
apt-get -f install – intentar arreglar paquetes
dpkg –configure -a – intentar arreglar paquetes rotos
dpkg -i pkg.deb – instalar archivo pkg.deb
(file) /etc/apt/sources.list – lista de repositorios APT

Comandos Para Paquetes Especiales.

ubuntu-desktop – Entorno Ubuntu estándar
kubuntu-desktop – escritorio KDE
xubuntu-desktop – escritorio XFCE
ubuntu-minimal – núcleo utilidades Ubuntu
ubuntu-standard – utilidades estándar Ubuntu
ubuntu-restricted-extras – no libres, pero utiles
kubuntu-restricted-extras – ídem KDE
xubuntu-restricted-extras – ídem XFCE
build-essential – paquetes usados para compilar
linux-image-generic – última imagen genérica del kernel
linux-headers-generic – últimas cabeceras

Comandos de Aplicaciones.

nautilus – gestor de ficheros (GNOME)
dolphin – gestor de ficheros (KDE)
konqueror – Navegador web (KDE)
kate – editor de texto (KDE)
gedit – editor de texto (GNOME)
Información sacada de linux-mint hispano