Repositorios en Linux
Un repositorio de Linux es una ubicación de almacenamiento que contiene software esencial y popular para diferentes distribuciones de Linux y cada distribución tiene sus propios repositorios oficiales (también llamados repositorios estándar). Puede administrar muchos paquetes (software) admitidos por su distribución y su sistema puede instalar software desde él. Pero que pasa si quiero obtener algunos paquetes que no están en un repositorio oficial de mi distro… es simple, puedes agregar otros repositorios, no siempre recomendado pero si decidiste agregar un nuevo repositorio está a tu propio riesgo. Los repositorios de un tercero (no estándar) pueden estar infectados por paquetes maliciosos en su interior. Para poder acceder a todos o algunos paquetes en los repositorios, necesitamos usar un administrador de paquetes como pacman, apt, yum, yaourt entre otros. otros.
Lista de repositorios instalados en RHEL/CentOS 7
Para revisar la lista de repositorios instalados, debe escribir en la consola $ yum repolist Ejemplo de salida:
repo id repo name status
base/7/x86_64 CentOS-7 - Base 10,072
extras/7/x86_64 CentOS-7 - Extras 498
updates/7/x86_64 CentOS-7 - Updates 2,594
Lista de repositorios instalados en RHEL/CentOS 8
Para revisar la lista de repositorios instalados, debe escribir en la consola $ dnf repolist
Ejemplo de salida:
repo id repo name
appstream CentOS Linux 8 - AppStream
baseos CentOS Linux 8 - BaseOS
extras CentOS Linux 8 - Extras
Lista de repositorios instalados en Debian/Ubuntu
Para revisar la lista de repositorios instalados, debe escribir en la consola $ grep -Erh ^deb /etc/apt/sources.list*
Ejemplo de salida:
deb http://archive.ubuntu.com/ubuntu/ focal main restricted
deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ focal universe
deb http://archive.ubuntu.com/ubuntu/ focal-updates universe
deb http://archive.ubuntu.com/ubuntu/ focal multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-updates multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ focal-security main restricted
deb http://security.ubuntu.com/ubuntu/ focal-security universe
deb http://security.ubuntu.com/ubuntu/ focal-security multiverse
Registro de Linux
Los sistemas operativos también proporcionaron una gran cantidad de información de diagnóstico para su computadora personal y servidores. Todos, desde los eventos del kernel hasta las acciones del usuario, son registrados por Linux, en caso de que algo salga mal, podrá ver exactamente qué salió mal.
Registros del sistema Linux
Linux tiene un directorio especial /var/log donde se almacenan todos los registros. El sistema operativo, los servicios y las aplicaciones que se ejecutan en el sistema utilizan este poderoso directorio. Algunos de los registros de sistemas Linux más importantes incluyen:
- /var/log/syslog y /var/log/messages almacenan todos los datos de actividad del sistema global, incluidos los mensajes de inicio. Los sistemas basados en Debian como Ubuntu almacenan esto en /var/log/syslog, mientras que los sistemas basados en Red Hat como RHEL o CentOS usan /var/log/messages.
- /var/log/auth.log y /var/log/secure almacenan todos los eventos relacionados con la seguridad, como inicios de sesión, acciones del usuario raíz y resultados de los módulos de autenticación conectables (PAM). Ubuntu y Debian usan /var/log/auth.log, mientras que Red Hat y CentOS usan /var/log/secure.
- /var/log/kern.log almacena registros de eventos, errores y advertencias del kernel, que son particularmente útiles para solucionar problemas de kernels personalizados.
- /var/log/cron almacena información sobre tareas programadas (trabajos cron). Utilice estos datos para verificar que sus trabajos cron se ejecutan correctamente.
Otras aplicaciones crean sus propios registros dentro de este directorio, por ejemplo /var/log/mysql
Registro del sistema
Syslog es un estándar para crear y transmitir registros. Cuando hablamos de syslog podemos referirnos al servicio de syslog que recibe y procesa los mensajes de syslog. Escucha eventos creando un socket ubicado en /dev/log, qué aplicaciones pueden escribir en él. Otra referencia podría ser el protocolo syslog que especifica cómo transmitir registros a través de una red, también define un formato de datos para los mensajes de registro. Este protocolo utiliza el puerto 514 para mensajes de texto sin formato y el 6514 para mensajes encriptados. Finalmente, podemos referirnos a un mensaje syslog, que es cualquier registro formateado en el formato de mensaje syslog, este mensaje consta de un encabezado estandarizado y un mensaje que contiene el contenido del registro.
Formato y campo de Syslog
Los campos incluidos en el encabezado estandarizado pueden ser una marca de tiempo, el nombre de la aplicación que genera el evento, las ubicaciones en el sistema donde se origina el mensaje y su prioridad. Este formato puede ser modificado por usted mismo en el archivo de configuración de su implementación de syslog. Recomiendo no cambiar este formato porque es estándar y muchas aplicaciones, desarrolladores y administradores de sistemas están familiarizados con él.
Aquí hay un mensaje de registro de ejemplo usando el formato predeterminado. Es del demonio sshd, que controla los inicios de sesión remotos en el sistema. Este mensaje describe un intento de inicio de sesión fallido:Jun 4 22:14:15 server1 sshd[41458] : Failed password for root from 10.0.2.2 port 22 ssh2
Inicio de sesión con Systemd
Muchas distribuciones de Linux contienen un sistema que es un administrador de procesos y servicios. Systemd implementa su propio servicio de registro llamado journald que puede reemplazar o complementar syslog.
Artículos relacionados
- Archivos de registro de Linux