10 errores que los nuevos administradores de linux cometen

Si eres nuevo en Linux, es común que cometas algunos errores que pueden darte problemas. Entérate cuáles son y cómo afrontarlos para evitar problemas innecesarios.

Para muchos, migrar a Linux es fácil y solo deben aprender qué equivale a lo que ya sabían en otro sistema operativo. Para otros, es toda una pesadilla. Es maravilloso cuando la migración es como lo primero, pero algo realmente mal cuando lo segundo. Aún así la pesadilla no tiene que suceder especialmente cuando sabes, de primera mano, la mayoría de los errores que puede cometer un Administrador de Linux nuevo. Este artículo te ayudará a conocer y a superar dichos errores.

1: Instalar aplicaciones de diversas fuentes

Esto podría parecer una buena idea al principio. Estás corriendo Ubuntu así que sabes que el sistema de paquetes que usa el sistema es el de Debian. Pero hay un número de aplicaciones que solo encuentras sin compilar, es decir, el sólo código fuente. Nada grato, ¿verdad? Puedes instalarlas, y funcionarán. Pero ¿porqué no es recomendable hacerlo? Simple, tu administrador de paquetes no puede manejar los paquetes que NO hayas instalado a través de él mismo. Así que, qué sucede cuando un paquete A (que instalaste desde las fuentes) depende de un paquete B (que fue instalado con el gestor de paquetes) y el paquete B es actualizado desde el administrador de actualizaciones. El paquete A podría funcionar o no. Por otro lado, si los dos paquete son instalados usando el gestor de paquetes, las probabilidades de que no se presente ningún tipo de error son mayores. Además, actualizar paquetes es mucho más fácil cuando todos los paquetes son del mismo tipo de binario.

2: Olvidarse actualizar (o ser negligente)

Muchos administradores instalan y configuran Linux, y luego creen que ya no hay más que hacer. Es sólido, es seguro y funciona. Bueno, actualizar puede parchar nuevos exploits. Mantenerse actualizado puede ser la diferencia entre tener un sistema comprometido o uno seguro. Y solo porque puedes despreocuparte por la maravillosa seguridad de Linux, no significa que debas hacerlo. Por seguridad, por nuevas características, por estabilidad — las mismas razones para actualizar Windows — debes siempre tener un sistema actualizado.

3: Contraseña para root débil

OK, repite conmigo: “La contraseña de root es la llave al reino” Así que ¿porqué hacer la llave del reino fácil de crackear? Por supuesto, haz que la contraseña de tu usuario estándar sea fácil de recordar o escribir. Pero a la contraseña de root — tu sabes, la que protege la base de datos de tu empresa — dale un nivel más difícil de crackear. Utiliza cuantos caracteres extraños y mayúsculas puedas, házlo tan difícil que tengas que guardarlo, cifrado, en una llave USB, que tengas que ponerlo en la máquina, montarlo, descifrarlo y usarlo. Se el administrador más paranoico del mundo!

4: Evitar el uso de la consola

Nadie quiere tener que memorizarse un montón de comandos. Y para la mayoría de las cosas existe una GUI que hace el trabajo más fácil. Pero muchas veces la consola es más fácil, rápida, segura (mucho muy segura) y más fiable. Evitar el uso de la consola debería ser considerado un pecado capital para los administradores de Linux. Deberías al menos tener un conocimiento sólido de cómo la línea de comandos funciona y un pequeño arsenal de comandos útiles (incluso comandos de linux que tal vez no conoces, pero que son útiles) que puedas usar sin tener que RTFM. Con una pequeña selección de herramientas de línea comandos en vez de GUIs, deberías estar preparado para cualquier cosa. (¿Te gustaría aprender algunos comandos prácticos de Linux?)

5: No tener un kernel funcional de respaldo

Miremos esto, no necesitas 12 kernels instalados en una máquina. Pero realmente necesitas actualizar tu kernel, y el proceso de actualización no elimina los kernels anteriores. ¿Qué debes hacer? Mantienes al menos la versión más reciente del kernel que funcionó apropiadamente. Digamos que tienes el kernel 2.6.22 funcionando y 2.6.20 como un backup. Si actualizas a 2.6.26 y todo va bien, puedes remover el 2.6.20. Si usas un sistema basado en RPM, puedes usar este método para remover kernels viejos: rpm -qa | grep -i kernel seguido por rpm-e kernel-{VERSIÓN}.

6: No hacer backups a archivos de configuración críticos

¿Cuantas veces haz actualizado X11 para encontrarte con que tu nuevo xorg.conf hace que ya no puedas usar X? Solía sucederme bastante cuando era nuevo en Linux. Pero ahora, cada vez que las X van a ser actualizadas siempre hago un backup de /etc/X11/xorg.conf en caso tal que la actualización no vaya bien. Seguro, las actulizaciones de las X intentan hacer un backup del archivo xorg.conf, pero lo hace en el directorio /etc/X11, e incluso podrían fallar, así que mejor hacerlo manualmente y no lamentarse después. Siempre hago un backup de xorg.conf en el directorio /root así que me aseguro que sólo el usuario root puede tener acceso a este. Esto aplica también a otras actualizaciones críticas como Samba, Apache, y MySQL.

7: Iniciar un servidor con X

Cuando una máquina es un servidor dedicado, podrías tener las X instaladas de tal forma que otros administradores puedan hacer algunas cosas fácilmente. Pero eso no significa que el servidor deba iniciar automáticamente una sesión gráfica al iniciar. Esto desperdiciará preciosa memoria y ciclos del procesador. En vez de eso, deberías detener el proceso de booteo en el runlevel 3 de tal manera que quedes ante una línea de comandos. Esto no solamente ahorrará recursos, sino que también alejará personas inquietas de tu servidor (a menos que conozcan la línea de comandos y los passwords para hacer login). Para loguearse gráficamente, simplemente tendrás que iniciar sesión y ejecutar el comando startx.

8: No entender los permisos

Los permisos pueden hacer tu vida más fácil, pero si no se usa adecuadamente, puede hacer la vida más fácil… a los hackers. La manera más simple para manejar permisos es usando el método rwx. Esto es lo que significa: r=lectura, w=escritura, x=ejecución. Por ejemplo, si quieres que un usuario pueda leer un archivo pero no modificarlo (escritura), ejecutas el siguiente comando chmod u+r,u-wx nombre_archivo. Muchas veces pasa que cuando a un usuario le sale Permiso denegado al intentar acceder a un archivo, el administrador ejecuta algo como chmod 777 nombre_archivo para evitar el problema. Pero esto en realidad puede causar más problemas y graves, porque le da al archivo privilegios de ejecución. Recuerda esto: 777 le da al archivo permisos rwx a todos los usuarios (root, group, y other), 666 da al archivo permisos rw a todos los usuarios, 555 da al archivo permisos rx a todos los usuarios, 444 da permiso r a todos los usuarios, 333 da permisos wx a todos los usuarios, 222 da permiso w a todos los usuarios, 111 da permisos x a todos los usuarios, y 000 quita los permisos para todos los usuarios.

9: Hacer login con root

NO hagaz login como root. Si necesitas privilegios de root para ejecutar o configurar una aplicación, ejecuta su dentro de una sesión de usuario estándar. ¿Porqué es malo loguearse como root? Bien, cuando haces login con un usuario estándar, todas las aplicaciones X abiertas tienen solamente acceso limitado al sistema. Si haces login como root, todas las aplicaciones X abiertas van a tener todos los privilegios. Esto puede causar dos problemas: 1) si cometes un error con una GUI, ese error puede ser catastrófico para el sistema y 2) con las X corriendo como root hace tu sistema más vulnerable.

10: Ignorar archivos de logs

Hay una razón por la cual /var/log existe. Es una simple ubicación para todos los archivos de error. Esto hace simple recodar dónde tienes que buscar primero, cuando haya un problema. ¿Posibles errores de seguridad? Verifica el archivo /var/log/secure. Uno de los primeros lugares para tener en mente es /var/log/messages. Este es el archivo de log donde todos los errores genéricos son guardados. En este archivo encontrarás mensajes acerca de la red, cambios en los medios, etc. Cuando estás administrando una máquina puedes también usar una herramienta externa, como logwatch, que puede crear varios reportes para tí basado en tus archivos /var/log.

Si eres un nuevo administrador de Linux, tener en cuenta estos errores pueden ayudarte a tener una migración mucho más tranquila. Si ya eres un buen administrador, nos gustaría escuchar tus consejos. Ten en cuenta demás los 10 tips de productividad en Linux.

CasiDiablo