selinux???????

Imagen de polgatiz
0 puntos

hola a todos ... estoy recien conociendo el mundo de selinux, como defino politicas?
cuales son los comandos mas usados...??

gracias a todos

polgatiz@gmail.com

Imagen de henrito
+1
0
-1

tal vez te sirva este articulo, a mi me dio mucha utilidad cuando empece a usar Linux

En este capítulo veremos cómo podemos instalar programas nuevos en nuestro sistema, en que formatos podemos encontrar los paquetes en la red y cómo podemos utilizar las herramientas más comunes que nos proporcionan las distribuciones más comunes para la administración de paquetes.

Antes de nada hemos de saber que cuando queremos instalar un programa nuevo podemos encontrarlo en varios formatos: podemos descargar el código fuente y compilar nosotros mismos el programa, o bien podemos descargar un paquete precompilado para nuestra distribución.

Sobre las dependencias

Antes de explicar cómo se instalan los programas, hay que resaltar un aspecto: las dependencias.
Los programas necesitan ciertas librerías para poder funcionar. En Windows cada programa trae sus propias librerías y esto no nos supone ningún problema. En linux, en cambio, los programas pueden usar librerías estándar o programadas por otras personas, con el fin de estandarizar y utilizar una base común a la hora de programar. Muchas de las librerías básicas ya las tendremos instaladas en nuestro sistema, pero a menudo encontramos programas que necesitan de cierta librería o paquete para funcionar y nosotros no lo tenemos. En tal caso, antes de poder instalar el programa deberemos descargar e instalr el paquete correspondiente. Si intentamos instalar el programa y no tenemos todas sus dependencias, nos dará un error y nos informará de cuales nos faltan para que podamos descargarlas e instalarlas.

Instalando desde las fuentes

Aquí veremos como instalar programas a partir del código fuente, es decir, compilándolos nosotros mismos.

Así como los paquetes precompilados solamente son válidos para la distribución para al que fueron preparados, los tarballs (que es como se llama a comunmente a los paquetes con el código fuente) nos sirven para cualquier distribución. Normalmente el código fuente lo encontramos en los siguientes formatos:

1. .tar.gz: Paquete tar comprimido con gzip
2. .tar.bz2: Paquete tar comprimido con bzip2
3. .tar.b: Paquete tar comprimido con bzip
4. .rar: Paquete tar comprimido con rar
5. .zip: Paquete tar comprimido con zip

Una vez tenemos el fuente descargado para instalarlo sólo tenemos que seguir dos pasos:

1) Desempaquetar el código

Para desempaquetarlo iremos a la consola y utilizaremos uno de los siguientes comandos (dependiendo del formato en que está comprimido el paquete):

$ tar -xvzf
$ tar -xvjf
$ tar -xvIf
$ unrar e -kb
$ unzip

Normalmente al desempaquetar se nos crea un directorio nuevo (dentro del directorio actual) que contiene el código del programa. Entraremos en el directorio recién creado (cd ) y ya podremos compilar el código.

2) Compilando el programa

Una vez dentro directorio veremos que hay varios ficheros. Nos interesan dos que ES MUY RECOMENDABLE LEER ya que nos dicen cómo hay que instalarlo y cómo funciona el programa. Se llaman INSTALL y README. En el primero encontraremos las instrucciones de instalación y en el segundo alguna nota sobre el programa.

Siempre hay que seguir los pasos que indica en el fichero INSTALL. Aun así explicaremos los 3 pasos básicos a seguir para compilar programas (en el fichero INSTALL se especificarán más opciones o cualquier cambio sobre estos 3 pasos):

$ ./configure
$ make
$ su
# make install

Con el primer comando se obtiene información de nuestro sistema, y se mira si nos falta alguna librería para poner las opciones de compilación necesarias.
Con el segundo compilamos el programa. Una vez termine tendremos el programa listo para usarlo, pero estará en el directorio actual (y en principio sólo podremos ejecutarlo nosotros).
Luego nos hacemos root para hacer el make install que nos copiará el programa compilado a los directorios del sistema para que esté disponible para cualquier usuario.

Instalando desde paquetes precompilados

Los paquetes precompilados son programas ya compilados y empaquetados especialmente para cada distribución, así que cuando los descarguemos tendremos que descargar uno que esté preparado para la distribución que usemos. Explicaremos los dos tipos de paquetes más extendidos que hay: rpm y deb

Instalando paquetes deb

Estos son los paquetes que utiliza la distribución Debian, y al herramienta que hay apra manejarlos es dpkg. Es una herramienta muy potente y tiene muchísimas opciones (en su página del man están todas bien explicadas). Los comandos más útiles son (como root):

Instalar paquetes:

# dpkg -i

Eliminar paquetes:

# dpkg -r
# dpkg -P

El primero elimina un paquete. El segundo elimina el paquete, junto con todos los ficehros de configuración qeu creó el programa (este último es un poco más drástico).

Reconfigurar paquetes ya instalados:

# dpkg-reconfigure

Cuando instalamos un paqeute con dpkg, a veces nos muestra un asistente apra configurar el programa, o si no dpkg ya lo configura con unos valores por defecto. Con este comando volvemos a lanzar el asistente o se vuelve a configurar el paquete.

Listar paquetes:

# dpkg -l
# dpkg -l

Con el primer comando listamos en pantalla todos los paquetes instalados. Con el segundo restringimos la lista a los paquetes que en el nombre contengan al expresión que le decimos ().

Herramientas avanzadas

Una vez visto cómo isntalr nuestros progamas vamos a dar un repaso rápido a algunas herramientas que nos facilitan la tarea. Estas herramientas básicamente nos proporcionan las siguientes funcionalidades:

Nosotros indicamos unos repositorios (ftps, cds, etc) donde sabemos que hay paquetes para nuestra distribución. Una vez hecho esto podemos usar la herramienta para mirar si el programa que necesitamos está en los repositorios que hemos indicado. Si lo encuentra, nos resolverá las dependencias, descargará todo lo necesario y nos lo instalará. Todo esto lo hará de forma automática. SI no lo encuentra tendremos que buscarlo en la red y instarlo como ya sabemos.

Las herramientas más conocidas hasta ahora con apt y urpmi, de las distribuciones Debian y Mandrake respectivamente. Veamos un poco el funcionamiento de cada uno.

Utilizando apt

Primero de todo hemos de configurar los repositorios que queremos. Esto lo hacemos modificando adecuadamente como root el fichero /etc/apt/sources.list o bien con el comando apt-setup (también como root). Una vez configurados los repositorios podemos utilizar apt del siguiente modo (de nuevo leed el man apt para saber más):

* apt-get update Actualiza los paquetes disponibles a partir de los repositorios que haya en /etc/apt/sources.list
* apt-get check Actualiza la lista de repositorios, es la segunda cosa que tienes que hacer despues del comando anterior, para qe tu apt-get funcione en su totalidad y puedas instalar los paquetes deseados.
* apt-get upgrade [paquete] Actualiza a la última versión disponible en los repositorios el/los paquete/s previamente instalado/s en el sistema.
* apt-get dist-upgrade Actualiza toda la distribución
* apt-get install Instala un paquete que está en los repositorios
* apt-get remove Elimina un paquete y sus dependencias
* apt-get --purge remove Elimina, además, los archivos de configuración del paquete.
* apt-cache search Busca en los repositorios paquetes cuyo nombre (o parte del nombre) coincida con
* apt-cache show Muestra toda la información de un paquete que está en los repositorios (útil antes de instalarlo)

Más sobre APT en la documentación oficial: APT HOWTO

Saludos henry!!

Linux User #404137

+1
0
-1