Enterprice Linux System GL - 250

Get Started. It's Free
or sign up with your email address
Rocket clouds
Enterprice Linux System GL - 250 by Mind Map: Enterprice Linux System              GL - 250

1. Ch 1(Linux Hardware)

1.1. Verificar HW

1.1.1. dmesg

1.1.1.1. Def. * Lista el buffer de msj del kernel * Se puede ubicar en /var/log/dmesg

1.1.1.2. * dmesg | more * dmesg | grep -i usb

1.1.2. /proc/

1.1.2.1. Def. Filesystem Virtual informcion del HW

1.1.2.2. * cat /proc/sys/kernel/shmmax * cat /proc/mounts

1.1.2.3. Exepciones: * /proc/bus/pci = lspci * /proc/bus/usb = lsusb

1.1.3. lshal

1.1.3.1. Def. Muestra las caracteristicas Fisicas del equipo

1.1.3.2. * lshal | grep 'system\.(firmware|hardware)'

1.1.4. dmidecode

1.1.4.1. Def. * Conocer a fondo el HW del equipo, tal como se describe en la BIOS del sistema según el SMBIOS / DMI estándar SMBIOS

1.1.4.2. * dmidecode | grep "^System Information" -A8

1.2. Reloj

1.2.1. hwclock

1.2.1.1. Def. Cambia la hora a la BIOS

1.2.1.2. * hwclock --systohc * hwclock --set -- date "01/01/2010" * hwclock --show

1.2.2. date

1.2.2.1. De. Cambia la hora al systema

1.2.2.2. * date +%x * date --set "Tue May 10 20:03:30 MDT 2012"

1.3. Consolas

1.3.1. Def.

1.4. Virtual Terminal

1.4.1. Def. * Son reconocidas como TTY (1-63) * Se realiza el cambio con Alt + f1..12

1.4.2. Cambio de Fuentes setfont /lib/kbd/consolefonts

1.5. Serial Port

1.5.1. Def. * Se puede identificar asi /dev/ttyS0...3

1.5.2. minicom

1.5.2.1. Def. Inicializa y tiene interfaz interactivca para los Puertos Seriales

1.5.2.2. # minicom /etc/minirc.cisco

1.5.3. setserial

1.5.3.1. Def. Tambien interactua los puertos seriales

1.5.3.2. # setserial -av /dev/ttyS0

1.6. SCSI Device

2. Ch 2 (Boot Process)

2.1. Boot

2.2. runlevels

2.2.1. 0 halt

2.2.2. 1 - Single User (Mantenimiento)

2.2.3. 2 - MultiUser sin networking

2.2.4. 3 - FullUser en modo consola

2.2.5. 4 - Default o local - Se define el nivel

2.2.6. 5 - FullUser en modo grafico

2.2.7. 6 - Reboot

2.2.8. s,S - Single User

2.3. inittab

2.3.1. Archivo de configuracion que lee el kernel y donde se determina el runlevel, configurado en la maquina.

2.4. Tipico SYSv Init

2.4.1. * Dependiendo el runlevel iniciado, se puede ubicar en /etc/rc.d/rcX.d, siendo X el numero del runlevel. * Dentro de shell de servivios en /etc/init.d/gpm se hubica una linea del chkconfig donde se define en que runlevels esta permitido y S y K siendo S el numero del servicio en subida, K numero de servicio en bajada.

2.5. rc.local

2.5.1. Se pueden incluir comandos simples para que se ejecuten al inicio del S.O

2.6. Control de Servicios

2.6.1. Configuracion Manual

2.6.1.1. Editar los simbolic links en /etc/rc#.d/

2.6.1.2. Cambiar a disable en /etc/xinetd.d/services

2.6.2. Administracion

2.6.2.1. Start y Stop

2.6.2.1.1. /etc/init.d/daemon start

2.6.2.1.2. /etc/init.d/daemon stop

2.6.2.2. Otros

2.6.2.2.1. restart,reload,status

2.6.2.3. Otra forma

2.6.2.3.1. service daemon start / stop

2.6.3. GUI

2.6.3.1. ntsysv

2.6.3.2. system-config-services/serviceconf

2.6.4. Nivel

2.6.4.1. chkconfig --level 345 oracle on

2.6.5. Lista

2.6.5.1. chkconfig --list

2.7. shutdown and reboot

2.7.1. Apagado

2.7.1.1. shutdown

2.7.1.2. poweroff

2.7.1.3. halt

2.7.1.4. init 0

2.7.2. Reinicio

2.7.2.1. shutdown -r

2.7.2.2. reboot

2.7.2.3. init 6

3. Ch 3 (Mantenimiento Software)

3.1. RPM

3.1.1. Def.

3.1.1.1. * Originalmente llamado (Red Hat Package Manager). * Se guarda en una DB berkley

3.1.2. Arquitectura

3.1.2.1. Package Files

3.1.2.1.1. Convencion

3.1.2.1.2. Arquitectura

3.1.2.2. rpm Database

3.1.2.2.1. Se encuentra localizada en /var/lib/rpm

3.1.2.3. rpm utilies

3.1.2.3.1. rpm

3.1.2.3.2. rpmquery, rpmverify, rpmsign

3.1.2.3.3. rpmbuild

3.1.2.3.4. rpm2cpio

3.1.2.4. rpm configuration files

3.1.3. Comandos

3.1.3.1. (rpm -i) Instalacion

3.1.3.2. (rpm -U y -F) Actualizacion

3.1.3.3. (rpm -e) Desistalacion

3.1.3.4. Opciones

3.1.3.4.1. (-v, -h) muestra el progreso

3.1.3.4.2. (rpm -q -i) Inf. del Packague

3.1.3.4.3. (rpm -q -l) Show Files

3.1.3.4.4. (rpm -q -p) Inf. del Packague no instalado

3.1.3.4.5. (rpm -Va) Verifica el archivo modificado

3.1.3.4.6. (rpmverify)

3.1.3.4.7. (rpm -q kernel)

3.2. YUM

3.2.1. Def.

3.2.1.1. * Yum = Yellowdog Updater Modified. * Resuelve automaticamente el manejo de las dependencias.

3.2.2. Comandos

3.2.2.1. (un) install

3.2.2.1.1. install/localinstall

3.2.2.1.2. update

3.2.2.1.3. remove

3.2.2.2. Querying

3.2.2.2.1. info

3.2.2.2.2. list

3.2.2.2.3. search

3.2.2.2.4. whatprovides

3.2.2.3. Maintenance

3.2.2.3.1. clean

4. Ch 4 (Administracion FileSystem)

4.1. Tipos

4.1.1. XFS

4.1.2. JFS

4.1.3. EXT [3,4]

4.1.4. NTFS

4.2. Particionamiento

4.2.1. Codigos de Particion

4.2.1.1. 83 Filesystem

4.2.1.2. 82 SWAP

4.2.1.3. fd Sofware Raid

4.2.1.4. 8e Physical Volumen

4.2.1.5. 5 Extended partition

4.2.1.6. ee GPT Protective

4.2.2. Filesystem

4.2.2.1. Creando Particion

4.2.2.1.1. FDISK

4.2.2.1.2. PARTED

4.2.2.1.3. MKFS

4.2.2.2. Montando FileSystem

4.2.2.2.1. mount

4.2.2.2.2. umount

4.2.2.2.3. Utiles

4.2.2.3. Mantenimiento

4.2.2.3.1. dump2fs

4.2.2.3.2. tune2fs

4.2.2.3.3. e2label

4.2.2.4. Pasos de Creacion

4.2.2.4.1. Crea Espacio

4.2.2.4.2. Crear

4.2.2.4.3. Montar

4.2.2.4.4. Registart

4.2.2.4.5. mount -a

4.2.2.4.6. mount -o remount (opcional)

4.2.2.5. Resize

4.2.2.5.1. Incrementar el Filesystem

4.2.2.5.2. resize2fs -p /dev/sda3

4.2.3. Swap

4.2.3.1. Crear Espacio

4.2.3.1.1. * fdisk (82) * dd if=/dev/zero of=/root/swapfile bs=1M count=10 * Por seguridad (chmod 600 /root/swapfile)

4.2.3.2. Crear

4.2.3.2.1. mkswap /root/swapfile

4.2.3.3. Activar

4.2.3.3.1. swapon /root/swapfile

4.2.3.4. Desmontar

4.2.3.4.1. swapoff /root/swapfile

4.2.3.5. Registar

4.2.3.5.1. Editar /etc/fsatb /root/swapfile swap swap defaults 0 0

4.2.3.6. Veriricar

4.2.3.6.1. swapon -s

5. Ch 5 (LVM & RAID)

5.1. LVM (Logical Volume Managent

5.1.1. Definicion

5.1.1.1. * Es una forma de asignar espacio de forma más flexible que las formas tradicionales como el particionado. * Volume manager puede concatenar, dividir o combinar particiones (¡incluso de discos distintos!)

5.1.2. Componentes

5.1.2.1. Physical Volume (PV)

5.1.2.1.1. Puede ser un disco duro, aunque también algo que se le parezca como un RAID por software.

5.1.2.2. Volume Group (VG)

5.1.2.2.1. Sería el equivalente a un disco duro, es el punto de abstracción más alto en LVM. Puede contener volúmenes físicos y lógicos.

5.1.2.3. Logical Volume (LV)

5.1.2.3.1. Equivale a una partición, contiene su propio sistema de archivos.

5.1.2.4. Physical Extent (PE)

5.1.2.4.1. La extensión física está compuesta por trozos de datos de los volúmenes físicos.

5.1.2.5. Logical Extent (LE)

5.1.2.5.1. La extensión lógica está compuesta por trozos de datos de los volúmenes lógicos

5.1.3. Proceso

5.1.3.1. Implementando LVM

5.1.3.1.1. * Crear Particiones fdisk /dev/device parted /dev/device

5.1.3.1.2. * Crear Physical Volumes pvcreate /dev/device [device] [....] * Visualizar pvdisplay --> Informacion de General

5.1.3.1.3. * Crear Volume Group vgcreate VGname /dev/device [device] [....] * Visualizar vgdisplay --> Informacion de General

5.1.3.2. Creando LV

5.1.3.2.1. * Creando Logical Volumes lvcreate -l (numero_de_extents) -n LVname VGname lvcreate -L size -n LVname VGname

5.1.3.2.2. * (Opcional) Tamano de los Extends lvextend vgextend vgreduce

5.1.3.2.3. * Crear filesystem mkfs -t (file_system_type) (device) mke2fs -j (device)

5.1.3.2.4. * Montaje del Volumen Logico De forma persistente edit /etc/fstab y despues mount -a

5.1.4. Administracion

5.1.4.1. * Informacion pvdisplay, vgdisplay, lvdisplay, lvmdiskscan --> Verificar consistencias pvs, vgs, lvs

5.1.4.2. * Crecimiento vgreduce, vgextend, pvresize lvreduce, lvextend, lvresize resize2fs (Ext/2/3/4)

5.1.4.3. * Moviendo vgchange vgexport & vgimport pvmove --> Mover todos los pvs para otros discos

5.1.4.4. * Shapshots lvcreate -s | --snapshot

5.2. RAID

5.2.1. Definicion

5.2.1.1. * Conjunto redundante de discos independientes. * Un sistema de almacenamiento que usa múltiples discos para distibucion de almacenamiento o redundancia. * Provee redundancia en datos. * Incremento de espacio. * Incremento de Performance. * Puede ser inplementado por Software o Hardware.

5.2.2. Tipos

5.2.2.1. Linear

5.2.2.1.1. Llenado Secuencial

5.2.2.2. Raid 0

5.2.2.2.1. Distribuye datos equitativamente entre los discos.

5.2.2.3. Raid 1

5.2.2.3.1. (Seguridad) Mirrior: Crea una copia exacta de datos en discos

5.2.2.4. Raid 5

5.2.2.4.1. (Seguridad Desempeno) : Distribucion de informacion y Copias Exactas minimo 3 discos

5.2.3. Proceso

5.2.3.1. * Crear Particion con fdisk

5.2.3.2. * Creacion mdadm -- create --help

5.2.3.3. * Crear Filesystem con mkfs

5.2.3.4. Crear un archivo /etc/mdadm.conf con los device

5.2.3.5. mdadm -Ds

5.3. Tipo de Particiones

5.3.1. Primaria

5.3.1.1. * Unica Unidad Logica * Puede ser reconocidad como particion de arranque * Solo pueden existir 4 primarias o 3 primarias y 1 extendida * Puede contener el SO para arranque * La puede utilizar como arranque el MBR (sector de arranque) del disco.

5.3.2. Extendida

5.3.2.1. * Puede tener mas de una unidad logica * No es una unidad de arranque

6. Ch 6 (Adm. Remota Almacenamiento)

6.1. Def. Compartir informacion entres 2 equipos, por medio de un filesystem

6.2. Protocolos

6.2.1. Filesystem Remoto

6.2.1.1. NFS

6.2.1.1.1. Cliente

6.2.1.1.2. Server

6.2.1.2. NFS4

6.2.1.3. SMB

6.2.2. Remote Block device

6.3. autoFS

6.3.1. Descripcion

6.3.1.1. Mount y Unmount automatico de unidades locales o remotas

6.3.2. Componentes

6.3.2.1. Driver

6.3.2.2. Daemon

7. Ch 7 (Adm. Usuarios y Grupos)

7.1. user

7.1.1. Def.

7.1.1.1. Un user puede pertenecer mas de un grupo, solo debe tener un primario

7.1.2. Comandos

7.1.2.1. visualizar

7.1.2.1.1. /etc/passwd

7.1.2.2. password

7.1.2.2.1. /etc/shadow

7.1.2.3. adiciona

7.1.2.3.1. useradd oracle

7.1.2.3.2. useradd -u 1000 -c "oracleDBA" oracle

7.1.2.4. borrar

7.1.2.4.1. userdel oracle

7.1.2.4.2. userdel -r oracle (borrar home)

7.1.2.5. importar (masivas)

7.1.2.5.1. newusers

7.1.2.6. bloqueo

7.1.2.6.1. usermod -L oracle

7.1.2.7. modificar HOME

7.1.2.7.1. usermod -d /home/oraclerac/ -m oracle

7.1.2.8. modificar HOME - USER

7.1.2.8.1. usermod -l oraclerac -d /home/oraclerac/ -m oracle

7.1.2.9. expirar passwd

7.1.2.9.1. chage -M 90 -d 1 user

7.2. groups

7.2.1. Def.

7.2.2. Comandos

7.2.2.1. visualizar

7.2.2.1.1. /etc/group

7.2.2.2. Password

7.2.2.2.1. /etc/gshadow

8. Ch 8 (P.A.M)

8.1. Definicion

8.1.1. * Pluggable Authentication Modules * Conjunto de librerías compartidas que permiten a las aplicaciones solicitar que un usuario se autentifique * El sysadmin puede elegir cómo desea que las aplicaciones autentiquen a los usuarios. * Example: Control de SSH por un rango de Horas

8.1.2. Types

8.1.2.1. Autentificacion

8.1.2.1.1. Se establece la veracidad del usuario

8.1.2.2. account

8.1.2.2.1. gestión de tareas no asociadas a la autentificación

8.1.2.3. session

8.1.2.3.1. * Tareas a ejecutar antes o después de que se le conceda al usuario el acceso a un determinado servicio

8.1.2.4. password

8.1.2.4.1. * Gestión del cambio del testigo del usuario

8.1.3. Control

8.1.3.1. required

8.1.3.1.1. Indica que es necesario que este módulo tenga éxito, pero el fallo no será visible por el usuario hasta que se ejecuten los restantes módulos

8.1.3.2. requisite

8.1.3.2.1. Igual que required, pero en este caso, si se produce un fallo, el control se devuelve inmediatamente

8.1.3.3. sufficient

8.1.3.3.1. Si ningún módulo anterior requerido ha fallado, no se llama a ningún módulo más.

8.1.3.4. optional

8.1.3.4.1. En general este módulo será ignorado, salvo que no haya una respuesta definitiva en el resto de los módulos

8.1.3.5. include

8.1.3.5.1. Incluye el contenido de otro fichero de configuración

8.2. Formato

8.2.1. tipo control camino_modulo parametros_modulo

8.3. Librerias

8.3.1. /lib/security

8.4. Configuracion

8.4.1. /etc/pam.d

9. Ch 9 (Adm. Seguridad)

9.1. Mejorar Seguridad

9.1.1. * Deshbilitar servicio que no se usen * Deshabilitar cuentas no necesarias. * Restringir el acceso a privilegios de cuentas * Restringir el acceso remoto * Restringir el acceso fisico a la maquina

9.2. FACL

9.2.1. Def.

9.2.1.1. * Permisos Granulares * Son implementas usando xattr (Atributos Extendidos) * Los permisos de acceso de usuarios y grupos a cualquier objeto del sistema (archivos y directorios)

9.2.2. Tipos

9.2.2.1. Standar (setfacl)

9.2.2.1.1. Crear y modificar

9.2.2.1.2. Directorios

9.2.2.1.3. Remover

9.2.2.1.4. Viendo

9.2.2.1.5. Backups

9.2.2.2. Extendida (mask)

9.2.2.2.1. Def.

9.2.2.2.2. Uso

9.3. SELinux

9.3.1. Def.

9.3.1.1. Extencion de Politicas de Seguridad

9.3.2. Modos

9.3.2.1. enforcing

9.3.2.1.1. Se impone la política de seguridad SELinux.

9.3.2.2. permissive

9.3.2.2.1. El sistema SELinux advierte pero no impone la política

9.3.2.3. disable

9.3.3. Tipos de Politica

9.3.3.1. Targeted

9.3.3.1.1. Solamente se protegen ciertos demonios particulares.

9.3.3.2. MLS

9.3.3.2.1. permite asignar etiquetas a los datos como “Alto secreto” y prevenir el acceso a esos dato

9.3.3.3. Minimum

9.3.3.3.1. * Cualquier cosa ejecuta unconfined_t /etc/selinux/config

9.3.4. Booleanos

9.3.4.1. Los booleanos son ajustes que controlan los permisos de ejecución de una serie de aplicaciones predefinidas.

9.3.4.2. Estado

9.3.4.2.1. sestatus -b getsebool -a

9.3.4.3. Cambiar Valor

9.3.4.3.1. setsebool -p boolean_name value (1,0)

9.3.5. Comandos

9.3.5.1. sestatus (verica el stado de selinux)

9.3.5.2. ls -Z (Etiqueta selinux para el archivo)

9.3.5.3. ps -eZ (Etiqueta selinux para un proceso)

10. Ch 10 (Adm. Procesos)

10.1. Jobs

10.1.1. at

10.1.1.1. Def.

10.1.1.1.1. Tarea que se ejecuta en un tiempo especifico

10.1.1.2. Uso

10.1.1.2.1. at now + 5 minute at>echo Go Home | mail -s 'algo' [email protected] at>(Ctrl d)

10.1.2. bash

10.1.2.1. Def.

10.1.2.1.1. * Se ejecuta cuando el servidor tiene poca carga. load averange (0.08) * Se puede programar. * Puede manejar permisos /etc/at.allow y /etc/at.deny

10.1.3. cron

10.1.3.1. Def.

10.1.3.1.1. Tareas programdas

10.1.3.2. Uso

10.1.3.2.1. crontab -e (edita) crontab -l (lista) crontab -u (lista de usuario) 1 2 3 4 5 6 1=minute 2=hora 3=dia del mes 4=mes 5=dia de la semana 6=comando

10.1.4. anacron

10.1.4.1. Def.

10.1.4.1.1. *Anacron no es un demonio, es decir, no está corriendo todo el tiempo. * Se ejecuta través de scripts de inicio del sistema o en forma manual

10.1.4.2. Uso

10.1.4.2.1. # cat /etc/anacrontab 7 15 test.daily /bin/sh /home/sathiya/backup.sh

10.2. Procesos

10.2.1. Vista

10.2.1.1. top/htop

10.2.1.1.1. Utilidades

10.2.1.2. strace

10.2.1.2.1. * Trace a un programa paso a paso strace ps

10.2.1.3. jobs

10.2.1.3.1. Muestra los trabajos en background/suspendidos

10.2.2. Manejo

10.2.2.1. kill

10.2.2.1.1. * Termina la señal * Lista de Señales (kill -l) Opc.3 (vaciado de memoria .core) * Señal atrapable (terminacion correcta) *pgrep, pkill (Acaba procesos sobre programa)

10.2.2.2. nice

10.2.2.2.1. * Prioridad de CPU * Rango de valores (-20 y 20) siendo -20 mayor prioridad. * Se puede cambiar la prioridad con renice

10.2.2.2.2. #nice -n 5 myprograma * renice #pgrep myprogram 999 #renice 10 999

10.2.2.3. Conteo

10.2.2.3.1. accton. (Habilita el conteo) sa. (Info de programas y comando ejecutados) lastcomm. (ultimo comando utilizado usuario, comando)

11. Ch 11 (Networking Basico)

12. Ch 12 (Networking Avanzado)

13. Ch 13 (X Windows)

14. Ch 14 (Log File Administration)

15. Ch 15 (Monitoreo y Problemas)