Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub

Cinco Comandos Esenciales de Linux que Todo Administrador de Sistemas Debe Dominar Ahora

Domine la línea de comandos con esta guía esencial que cubre las cinco herramientas de Linux ineludibles que todo administrador de sistemas debe conocer. Detallamos `systemctl` para la gestión de servicios, `ss` para el análisis de redes, `dnf`/`apt` para el aprovisionamiento, `awk` para la automatización avanzada y el análisis de datos, y `ssh` para el acceso remoto seguro y la tunelización. Aprenda el uso práctico, las mejores prácticas y los indicadores avanzados para optimizar las operaciones diarias, mejorar la resolución de problemas y aumentar la seguridad del sistema.

Cinco comandos esenciales de Linux que todo administrador de sistemas debe dominar ahora

La administración de sistemas Linux se vuelve más fácil cuando puedes inspeccionar un servidor rápidamente desde la línea de comandos. Los paneles ayudan, pero cuando un servicio está caído, un puerto está cerrado o un registro necesita ser analizado, estos comandos esenciales de Linux te brindan la ruta más rápida hacia una respuesta.

Esta guía cubre cinco comandos que usarás constantemente: systemctl, ss, apt o dnf, awk y ssh. Los ejemplos se centran en operaciones diarias, resolución de problemas y acceso remoto seguro.

1. Gestión del ciclo de vida de servicios: systemctl

El comando systemctl es la interfaz principal para controlar systemd, el gestor de servicios utilizado por la mayoría de las distribuciones de servidores actuales, incluyendo RHEL, Fedora, Debian y Ubuntu. Lo usas para gestionar servicios, temporizadores, sockets y objetivos de arranque.

Operaciones principales de systemctl

Entender la diferencia entre el estado en tiempo de ejecución (start/stop) y la configuración de arranque (enable/disable) es crucial.

Comando Descripción Propósito
status Muestra el estado actual detallado, incluyendo registros recientes. Resolución de problemas y comprobaciones inmediatas.
start / stop Cambia el estado del servicio ahora. Control en tiempo de ejecución.
enable / disable Configura el servicio para que se inicie/no se inicie al arrancar. Control de persistencia.
restart Detiene y luego inicia un servicio en una sola operación. Aplicar cambios de configuración.
reload Indica al servicio que recargue sus archivos de configuración sin interrupción (si es compatible). Actualizaciones de configuración sin tiempo de inactividad. 
# Verificar el estado del servidor web
sudo systemctl status httpd.service

# Asegurar que el servicio SSH se inicie al arrancar e iniciarlo ahora
sudo systemctl enable sshd --now

# Listar todos los servicios fallidos
systemctl list-units --type=service --state=failed

Mejor práctica: Siempre usa systemctl status <servicio> después de iniciar o reiniciar un servicio para confirmar que está funcionando correctamente y verificar si hay errores de configuración en la salida.

2. Análisis de red y estadísticas de sockets: ss

El comando ss (Estadísticas de Sockets) es el reemplazo moderno y más rápido del obsoleto netstat. Es esencial para solucionar problemas de conectividad de red, identificar puertos abiertos, verificar reglas de firewall y diagnosticar cuellos de botella de rendimiento relacionados con sockets.

Banderas prácticas de ss

Los administradores de sistemas usan ss principalmente para ver qué puertos están abiertos y qué aplicaciones están escuchando.

# Mostrar sockets TCP (t) y UDP (u) en escucha, direcciones numéricas (n) e información del proceso (p)
ss -tulnp

# Encontrar el proceso que escucha en el puerto 80
sudo ss -tulnp | grep ':80'

# Mostrar todas las conexiones establecidas con el servidor
ss -o state established

Uso avanzado: Filtrado y resumen

Puedes usar opciones de filtrado para analizar rápidamente tipos de conexión específicos, lo cual es invaluable durante auditorías de seguridad o respuesta a incidentes.

# Mostrar conexiones TCP desde la dirección de origen 192.168.1.5
ss -n state established '( src 192.168.1.5 )'

# Resumir estadísticas de sockets por protocolo
ss -s

3. Aprovisionamiento robusto de software: dnf / apt

Ya sea que administres sistemas de la familia RHEL con dnf o sistemas de la familia Debian con apt, la gestión de paquetes mantiene los servidores parcheados y utilizables. Una buena higiene de paquetes incluye actualizar metadatos, revisar actualizaciones, eliminar paquetes no utilizados y saber qué repositorio proporcionó un paquete.

Tareas esenciales de gestión de paquetes

Tarea dnf (RHEL/Fedora) apt (Debian/Ubuntu)
Actualizar metadatos sudo dnf check-update sudo apt update
Aplicar actualizaciones de seguridad/sistema sudo dnf upgrade sudo apt upgrade
Instalar un paquete sudo dnf install httpd sudo apt install apache2
Eliminar un paquete sudo dnf remove <paquete> sudo apt remove <paquete>
Eliminar dependencias no utilizadas sudo dnf autoremove sudo apt autoremove
Buscar un paquete dnf search <palabra_clave> apt search <palabra_clave> 
# Ejemplo: Actualizar y limpiar un servidor Ubuntu
sudo apt update && sudo apt upgrade -y
sudo apt autoremove

# Ejemplo: Instalar un paquete y ver detalles del paquete (RHEL/Fedora)
sudo dnf install vim-enhanced
dnf info vim-enhanced

Consejo: Escalonar las actualizaciones en producción. En Debian y Ubuntu, entiende la diferencia entre apt upgrade y apt full-upgrade. En sistemas de la familia RHEL, separa las actualizaciones rutinarias de paquetes de las actualizaciones mayores de versión del sistema operativo.

4. Procesamiento avanzado de texto e informes: awk

Mientras que grep es excelente para filtrado simple y sed maneja la edición de flujos, el lenguaje de programación awk es la herramienta definitiva para el análisis de datos estructurados, informes y manipulación compleja de texto dentro de scripts. Los administradores de sistemas usan awk con frecuencia para analizar archivos de registro, archivos de configuración y salidas de comandos.

awk procesa texto línea por línea, separando cada línea en campos basados en un delimitador (por defecto es espacio en blanco). Las variables $1, $2, etc., se refieren a estos campos.

Sintaxis y ejemplos de awk

# Sintaxis: awk 'PATRÓN { ACCIÓN }'

# Ejemplo: Imprimir el nombre de usuario (campo 1) y el shell (campo 7) de /etc/passwd (delimitador es ':')
awk -F ':' '{ print "Usuario: " $1 " | Shell: " $7 }' /etc/passwd

# Ejemplo: Encontrar todos los procesos que usan más del 10% de CPU e imprimir PID y uso de CPU
ps aux | awk 'NR>1 && $3 > 10 { print "PID: " $2 " | CPU%: " $3 }'

# Ejemplo: Sumar los tamaños de los archivos listados por 'ls -l' (campo 5)
ls -l | awk 'NR>1 { sum += $5 } END { print "Total Bytes: " sum }'

awk es útil cuando los datos necesitan ser extraídos, formateados o calculados antes de ser pasados a otro comando o almacenados en un informe. Por ejemplo, puedes convertir una salida de proceso ruidosa en un breve informe de CPU sin abrir una hoja de cálculo.

5. Acceso remoto seguro y túneles: ssh

El protocolo Secure Shell (ssh) es el sustento de la administración remota de Linux. Los administradores de sistemas deben dominar no solo el inicio de sesión básico, sino también configuraciones avanzadas, gestión de claves y técnicas de túneles para mantener un acceso seguro y eficiente a la infraestructura.

Dominando la autenticación basada en claves

La autenticación por contraseña es propensa a ataques de fuerza bruta. Los administradores de sistemas deben confiar en las claves SSH para una seguridad más sólida.

  1. Generar un par de claves: ssh-keygen -t ed25519
  2. Copiar la clave pública al servidor remoto: ssh-copy-id usuario@host_remoto

Configuración y uso esencial de ssh

El archivo de configuración local de SSH (~/.ssh/config) te permite definir alias y parámetros de conexión permanentes, optimizando las operaciones diarias.

# Ejemplo de entrada en ~/.ssh/config
Host db-prod-server
    Hostname 192.168.10.50
    User sysadmin_user
    Port 2222
    IdentityFile ~/.ssh/id_ed25519_prod
    LocalForward 8080 127.0.0.1:80

Túneles SSH (Reenvío de puertos)

Los túneles te permiten acceder de forma segura a servicios detrás de un firewall o proxy de tráfico de forma segura. Los dos tipos principales son:

  • Reenvío local (-L): Mapea un puerto local en tu máquina a un host y puerto accesible desde el servidor remoto.

    # Acceder a la base de datos que se ejecuta en el servidor remoto (puerto 3306) a través del puerto local 5000
ssh -L 5000:localhost:3306 usuario@host_remoto

  • Reenvío remoto (-R): Mapea un puerto remoto a un host y puerto accesible desde tu máquina local. Útil cuando un servidor remoto necesita acceso temporal a un servicio de desarrollo local.

    # El host remoto puede acceder a mi servidor web local (80) a través de su puerto 8080
ssh -R 8080:localhost:80 usuario@host_remoto

Conclusión

Si puedes gestionar servicios con systemctl, inspeccionar sockets con ss, mantener paquetes actualizados con apt o dnf, analizar texto con awk y acceder a sistemas de forma segura con ssh, puedes manejar la mayor parte del trabajo de administración de Linux de primera línea. Mantén un pequeño conjunto de comandos probados en tus runbooks, luego expándelos según lo demande tu entorno.