Configuración Avanzada de Bash y Monitorización de Eventos en Sistemas Operativos

Monitorización del Sistema en Windows

Monitor de Sistema (Rendimiento)

Permite evaluar el comportamiento de una máquina, incluyendo el uso de procesador, memoria y red.

Visor de Eventos de Windows

Muestra un histórico de los eventos relevantes que suceden mientras el equipo funciona (errores, advertencias e información).

Tipos de Eventos Registrados:

1. Actualizaciones automáticas.
2. Cierres inesperados de programas.
3. Incidencias con el hardware.
4. Eventos de los controladores de dispositivos.
5. Errores o fallos en la ejecución de programas.
6. Servicios que se inician o detienen.
7. Eventos de seguridad del sistema.
8. Información de accesos.
9. Problemas de funcionamiento de aplicaciones instaladas.

Registros Específicos del Visor de Eventos

• Registro de Instalación: Eventos relacionados con la instalación de una aplicación (app).
• Registro de Eventos Reenviados: Útil para recoger información de eventos recopilados en equipos remotos.
• Otros registros clave: Sistema, Seguridad y Aplicación (App).

Importancia y Usos de los Registros de Eventos

• Investigación forense.
• Seguimiento de instalaciones con problemas.
• Información de vital importancia para la administración y auditoría del sistema.
• Posibilidad de crear vistas personalizadas.
• Integración con herramientas de monitorización (ej.: Nagios, SpiceWorks).

Ficheros de Log Adicionales en Windows

Ejemplo de fichero de log: windowsupdate.log.

Configuración y Uso de la Shell en Linux

Tipos de Shell (Bash, Ksh, Csh)

La función principal de la Shell (como Bourne Again Shell – bash, ksh, csh) es interpretar comandos de usuario, lanzar procesos y mostrar resultados.

Características de Shells Específicas:

• Korn Shell (ksh).
• C Shell (csh).

Bash Shell: Características y Personalización

Bash es el intérprete de comandos estándar en Linux. Permite configurar el entorno de trabajo y personalizar la experiencia de cada usuario.

Funcionalidades Clave de Bash:

• Completado de órdenes y archivos (usando la tecla TAB).
• Histórico de sucesos.
• Edición de la línea de órdenes y modificación sencilla de las mismas.
• Uso de alias y funciones de shell.
• Prompts personalizados.
• Operaciones aritméticas.

Archivos de Configuración (Globales vs. Personales)

Los ficheros de configuración pueden ser globales (para todos los usuarios) o personales (para un usuario).

Nota sobre el cambio de usuario: Cuando se cambia de usuario con su en vez de su -, no se carga el entorno gráfico ni la información del perfil (archivos de inicio).

Ficheros de Configuración de la Shell

• Archivos de Usuario: .bashrc y .profile. Se ejecutan cuando se inicia la sesión.
• Archivos Globales: /etc/.bashrc. Prevalece la configuración del último archivo ejecutado frente a la configuración global.
• Cierre de Sesión: .bashlogout. Utilizado para configurar la salida del sistema.

Proceso de Inicio de la Shell

Al iniciar la shell, se busca y lee el archivo .bashrc en el directorio de inicio del usuario. Los comandos contenidos en este archivo se ejecutan para personalizar el entorno.

Secuencia de Arranque de Bash (Sesión de Login)

1. Primero se lee y ejecuta comandos desde el archivo /etc/profile.
2. Después ejecuta comandos del primer archivo que exista y que pueda leer de esta lista: ~/.bash_profile, ~/.bash_login, y ~/.profile.
3. Al salir de una sesión de login, lee y ejecuta comandos desde el archivo ~/.bash_logout.

Gestión de Variables de Entorno

Clasificación por Origen:

• Variables de Sistema: Proporcionadas por el sistema; no pueden ser modificadas a través de la shell.
• Variables de Usuario: Se pueden modificar a través de la shell.

Clasificación por Alcance:

• Variables Locales: Se definen en la Shell y solo son conocidas por esta sesión.
• Variables Globales: Son exportadas desde un proceso activo a todos los procesos hijos.

Operaciones con Variables

• Ver una variable: echo $NOMBRE_VARIABLE (Ejemplo: echo $PATH).
• Definir una variable (Local): variable=valor. Solo es visible desde la shell donde se haya definido.
• Exportar una variable (Globalizar): Para que sea conocida por otras shells, se debe realizar una exportación.
• Comando export: Sin argumentos, muestra una lista con las variables exportadas. Convierte las variables locales en globales, para que sus valores sean accesibles.
• Ejemplo de exportación:

  num=5
  echo $num  // Muestra 5
  export num
  echo $num  // Muestra 5 (Ahora es global)

Configuración del Histórico de Comandos (History)

El histórico almacena todos los comandos introducidos por el usuario en un fichero oculto de nombre .bash_history.

• Ver comandos: history.
• Formato de salida: Se puede formatear la salida usando la variable HISTTIMEFORMAT para agregar fecha y hora.

Variables de Configuración del Histórico

• HISTSIZE: Define el número de comandos a almacenar.
  • Ver valor: echo $HISTSIZE.
  • Modificar valor: HISTSIZE=NÚMERO.
• HISTFILE: Define el nombre del fichero donde se almacena el histórico.
  • Ver valor: echo $HISTFILE.n
  • Modificar valor: HISTFILE="nuevo_nombre".

Trabajo con Alias

Un alias crea un nombre alternativo para una orden.

• Crear alias: alias nuevocomando='comandooriginal [opciones]'.
  • Ejemplos: alias listar='ls', alias largo='ls -l', alias mv='mv -i'.
• Ver alias: alias (sin argumentos).
• Eliminar alias: unalias nombrealias.
• Persistencia: Si se define en la línea de comandos, es temporal. Para que sea permanente, debe almacenarse en el archivo de inicio de Bash (~/.bashrc).

Control de Operaciones de la Shell (Comando set)

El comando set permite activar (set -o) o desactivar (set +o) opciones de comportamiento de la shell.

1. ignoreeof: Evita la salida involuntaria de la shell al presionar Ctrl+d.

   set -o ignoreeof

2. noclobber: Protege los archivos existentes contra la sobreescritura mediante redirección de salida (>). El archivo no será sobreescrito.

   set -o noclobber

   Ejemplos de uso: touch archivo, touch archivo2, cat >archivo, cat>archivo2, cat archivo>archivo2.