1. Ch 5 (LVM & RAID)
1.1. LVM (Logical Volume Managent
1.1.1. Definicion
1.1.1.1. * Es una forma de asignar espacio de forma más flexible que las formas tradicionales como el particionado. * Volume manager puede concatenar, dividir o combinar particiones (¡incluso de discos distintos!)
1.1.2. Componentes
1.1.2.1. Physical Volume (PV)
1.1.2.1.1. Puede ser un disco duro, aunque también algo que se le parezca como un RAID por software.
1.1.2.2. Volume Group (VG)
1.1.2.2.1. Sería el equivalente a un disco duro, es el punto de abstracción más alto en LVM. Puede contener volúmenes físicos y lógicos.
1.1.2.3. Logical Volume (LV)
1.1.2.3.1. Equivale a una partición, contiene su propio sistema de archivos.
1.1.2.4. Physical Extent (PE)
1.1.2.4.1. La extensión física está compuesta por trozos de datos de los volúmenes físicos.
1.1.2.5. Logical Extent (LE)
1.1.2.5.1. La extensión lógica está compuesta por trozos de datos de los volúmenes lógicos
1.1.3. Proceso
1.1.3.1. Implementando LVM
1.1.3.1.1. * Crear Particiones fdisk /dev/device parted /dev/device
1.1.3.1.2. * Crear Physical Volumes pvcreate /dev/device [device] [....] * Visualizar pvdisplay --> Informacion de General
1.1.3.1.3. * Crear Volume Group vgcreate VGname /dev/device [device] [....] * Visualizar vgdisplay --> Informacion de General
1.1.3.2. Creando LV
1.1.3.2.1. * Creando Logical Volumes lvcreate -l (numero_de_extents) -n LVname VGname lvcreate -L size -n LVname VGname
1.1.3.2.2. * (Opcional) Tamano de los Extends lvextend vgextend vgreduce
1.1.3.2.3. * Crear filesystem mkfs -t (file_system_type) (device) mke2fs -j (device)
1.1.3.2.4. * Montaje del Volumen Logico De forma persistente edit /etc/fstab y despues mount -a
1.1.4. Administracion
1.1.4.1. * Informacion pvdisplay, vgdisplay, lvdisplay, lvmdiskscan --> Verificar consistencias pvs, vgs, lvs
1.1.4.2. * Crecimiento vgreduce, vgextend, pvresize lvreduce, lvextend, lvresize resize2fs (Ext/2/3/4)
1.1.4.3. * Moviendo vgchange vgexport & vgimport pvmove --> Mover todos los pvs para otros discos
1.1.4.4. * Shapshots lvcreate -s | --snapshot
1.2. RAID
1.2.1. Definicion
1.2.1.1. * Conjunto redundante de discos independientes. * Un sistema de almacenamiento que usa múltiples discos para distibucion de almacenamiento o redundancia. * Provee redundancia en datos. * Incremento de espacio. * Incremento de Performance. * Puede ser inplementado por Software o Hardware.
1.2.2. Tipos
1.2.2.1. Linear
1.2.2.1.1. Llenado Secuencial
1.2.2.2. Raid 0
1.2.2.2.1. Distribuye datos equitativamente entre los discos.
1.2.2.3. Raid 1
1.2.2.3.1. (Seguridad) Mirrior: Crea una copia exacta de datos en discos
1.2.2.4. Raid 5
1.2.2.4.1. (Seguridad Desempeno) : Distribucion de informacion y Copias Exactas minimo 3 discos
1.2.3. Proceso
1.2.3.1. * Crear Particion con fdisk
1.2.3.2. * Creacion mdadm -- create --help
1.2.3.3. * Crear Filesystem con mkfs
1.2.3.4. Crear un archivo /etc/mdadm.conf con los device
1.2.3.5. mdadm -Ds
1.3. Tipo de Particiones
1.3.1. Primaria
1.3.1.1. * Unica Unidad Logica * Puede ser reconocidad como particion de arranque * Solo pueden existir 4 primarias o 3 primarias y 1 extendida * Puede contener el SO para arranque * La puede utilizar como arranque el MBR (sector de arranque) del disco.
1.3.2. Extendida
1.3.2.1. * Puede tener mas de una unidad logica * No es una unidad de arranque
2. Ch 6 (Adm. Remota Almacenamiento)
2.1. Def. Compartir informacion entres 2 equipos, por medio de un filesystem
2.2. Protocolos
2.2.1. Filesystem Remoto
2.2.1.1. NFS
2.2.1.1.1. Cliente
2.2.1.1.2. Server
2.2.1.2. NFS4
2.2.1.3. SMB
2.2.2. Remote Block device
2.3. autoFS
2.3.1. Descripcion
2.3.1.1. Mount y Unmount automatico de unidades locales o remotas
2.3.2. Componentes
2.3.2.1. Driver
2.3.2.2. Daemon
3. Ch 7 (Adm. Usuarios y Grupos)
3.1. user
3.1.1. Def.
3.1.1.1. Un user puede pertenecer mas de un grupo, solo debe tener un primario
3.1.2. Comandos
3.1.2.1. visualizar
3.1.2.1.1. /etc/passwd
3.1.2.2. password
3.1.2.2.1. /etc/shadow
3.1.2.3. adiciona
3.1.2.3.1. useradd oracle
3.1.2.3.2. useradd -u 1000 -c "oracleDBA" oracle
3.1.2.4. borrar
3.1.2.4.1. userdel oracle
3.1.2.4.2. userdel -r oracle (borrar home)
3.1.2.5. importar (masivas)
3.1.2.5.1. newusers
3.1.2.6. bloqueo
3.1.2.6.1. usermod -L oracle
3.1.2.7. modificar HOME
3.1.2.7.1. usermod -d /home/oraclerac/ -m oracle
3.1.2.8. modificar HOME - USER
3.1.2.8.1. usermod -l oraclerac -d /home/oraclerac/ -m oracle
3.1.2.9. expirar passwd
3.1.2.9.1. chage -M 90 -d 1 user
3.2. groups
3.2.1. Def.
3.2.2. Comandos
3.2.2.1. visualizar
3.2.2.1.1. /etc/group
3.2.2.2. Password
3.2.2.2.1. /etc/gshadow
4. Ch 8 (P.A.M)
4.1. Definicion
4.1.1. * Pluggable Authentication Modules * Conjunto de librerías compartidas que permiten a las aplicaciones solicitar que un usuario se autentifique * El sysadmin puede elegir cómo desea que las aplicaciones autentiquen a los usuarios. * Example: Control de SSH por un rango de Horas
4.1.2. Types
4.1.2.1. Autentificacion
4.1.2.1.1. Se establece la veracidad del usuario
4.1.2.2. account
4.1.2.2.1. gestión de tareas no asociadas a la autentificación
4.1.2.3. session
4.1.2.3.1. * Tareas a ejecutar antes o después de que se le conceda al usuario el acceso a un determinado servicio
4.1.2.4. password
4.1.2.4.1. * Gestión del cambio del testigo del usuario
4.1.3. Control
4.1.3.1. required
4.1.3.1.1. Indica que es necesario que este módulo tenga éxito, pero el fallo no será visible por el usuario hasta que se ejecuten los restantes módulos
4.1.3.2. requisite
4.1.3.2.1. Igual que required, pero en este caso, si se produce un fallo, el control se devuelve inmediatamente
4.1.3.3. sufficient
4.1.3.3.1. Si ningún módulo anterior requerido ha fallado, no se llama a ningún módulo más.
4.1.3.4. optional
4.1.3.4.1. En general este módulo será ignorado, salvo que no haya una respuesta definitiva en el resto de los módulos
4.1.3.5. include
4.1.3.5.1. Incluye el contenido de otro fichero de configuración
4.2. Formato
4.2.1. tipo control camino_modulo parametros_modulo
4.3. Librerias
4.3.1. /lib/security
4.4. Configuracion
4.4.1. /etc/pam.d
5. Ch 9 (Adm. Seguridad)
5.1. Mejorar Seguridad
5.1.1. * Deshbilitar servicio que no se usen * Deshabilitar cuentas no necesarias. * Restringir el acceso a privilegios de cuentas * Restringir el acceso remoto * Restringir el acceso fisico a la maquina
5.2. FACL
5.2.1. Def.
5.2.1.1. * Permisos Granulares * Son implementas usando xattr (Atributos Extendidos) * Los permisos de acceso de usuarios y grupos a cualquier objeto del sistema (archivos y directorios)
5.2.2. Tipos
5.2.2.1. Standar (setfacl)
5.2.2.1.1. Crear y modificar
5.2.2.1.2. Directorios
5.2.2.1.3. Remover
5.2.2.1.4. Viendo
5.2.2.1.5. Backups
5.2.2.2. Extendida (mask)
5.2.2.2.1. Def.
5.2.2.2.2. Uso
5.3. SELinux
5.3.1. Def.
5.3.1.1. Extencion de Politicas de Seguridad
5.3.2. Modos
5.3.2.1. enforcing
5.3.2.1.1. Se impone la política de seguridad SELinux.
5.3.2.2. permissive
5.3.2.2.1. El sistema SELinux advierte pero no impone la política
5.3.2.3. disable
5.3.3. Tipos de Politica
5.3.3.1. Targeted
5.3.3.1.1. Solamente se protegen ciertos demonios particulares.
5.3.3.2. MLS
5.3.3.2.1. permite asignar etiquetas a los datos como “Alto secreto” y prevenir el acceso a esos dato
5.3.3.3. Minimum
5.3.3.3.1. * Cualquier cosa ejecuta unconfined_t /etc/selinux/config
5.3.4. Booleanos
5.3.4.1. Los booleanos son ajustes que controlan los permisos de ejecución de una serie de aplicaciones predefinidas.
5.3.4.2. Estado
5.3.4.2.1. sestatus -b getsebool -a
5.3.4.3. Cambiar Valor
5.3.4.3.1. setsebool -p boolean_name value (1,0)
5.3.5. Comandos
5.3.5.1. sestatus (verica el stado de selinux)
5.3.5.2. ls -Z (Etiqueta selinux para el archivo)
5.3.5.3. ps -eZ (Etiqueta selinux para un proceso)
6. Ch 10 (Adm. Procesos)
6.1. Jobs
6.1.1. at
6.1.1.1. Def.
6.1.1.1.1. Tarea que se ejecuta en un tiempo especifico
6.1.1.2. Uso
6.1.1.2.1. at now + 5 minute at>echo Go Home | mail -s 'algo' [email protected] at>(Ctrl d)
6.1.2. bash
6.1.2.1. Def.
6.1.2.1.1. * Se ejecuta cuando el servidor tiene poca carga. load averange (0.08) * Se puede programar. * Puede manejar permisos /etc/at.allow y /etc/at.deny
6.1.3. cron
6.1.3.1. Def.
6.1.3.1.1. Tareas programdas
6.1.3.2. Uso
6.1.3.2.1. crontab -e (edita) crontab -l (lista) crontab -u (lista de usuario) 1 2 3 4 5 6 1=minute 2=hora 3=dia del mes 4=mes 5=dia de la semana 6=comando
6.1.4. anacron
6.1.4.1. Def.
6.1.4.1.1. *Anacron no es un demonio, es decir, no está corriendo todo el tiempo. * Se ejecuta través de scripts de inicio del sistema o en forma manual
6.1.4.2. Uso
6.1.4.2.1. # cat /etc/anacrontab 7 15 test.daily /bin/sh /home/sathiya/backup.sh
6.2. Procesos
6.2.1. Vista
6.2.1.1. top/htop
6.2.1.1.1. Utilidades
6.2.1.2. strace
6.2.1.2.1. * Trace a un programa paso a paso strace ps
6.2.1.3. jobs
6.2.1.3.1. Muestra los trabajos en background/suspendidos
6.2.2. Manejo
6.2.2.1. kill
6.2.2.1.1. * Termina la señal * Lista de Señales (kill -l) Opc.3 (vaciado de memoria .core) * Señal atrapable (terminacion correcta) *pgrep, pkill (Acaba procesos sobre programa)
6.2.2.2. nice
6.2.2.2.1. * Prioridad de CPU * Rango de valores (-20 y 20) siendo -20 mayor prioridad. * Se puede cambiar la prioridad con renice
6.2.2.2.2. #nice -n 5 myprograma * renice #pgrep myprogram 999 #renice 10 999
6.2.2.3. Conteo
6.2.2.3.1. accton. (Habilita el conteo) sa. (Info de programas y comando ejecutados) lastcomm. (ultimo comando utilizado usuario, comando)
7. Ch 11 (Networking Basico)
8. Ch 12 (Networking Avanzado)
9. Ch 13 (X Windows)
10. Ch 14 (Log File Administration)
11. Ch 15 (Monitoreo y Problemas)
12. Ch 2 (Boot Process)
12.1. Boot
12.2. runlevels
12.2.1. 0 halt
12.2.2. 1 - Single User (Mantenimiento)
12.2.3. 2 - MultiUser sin networking
12.2.4. 3 - FullUser en modo consola
12.2.5. 4 - Default o local - Se define el nivel
12.2.6. 5 - FullUser en modo grafico
12.2.7. 6 - Reboot
12.2.8. s,S - Single User
12.3. inittab
12.3.1. Archivo de configuracion que lee el kernel y donde se determina el runlevel, configurado en la maquina.
12.4. Tipico SYSv Init
12.4.1. * Dependiendo el runlevel iniciado, se puede ubicar en /etc/rc.d/rcX.d, siendo X el numero del runlevel. * Dentro de shell de servivios en /etc/init.d/gpm se hubica una linea del chkconfig donde se define en que runlevels esta permitido y S y K siendo S el numero del servicio en subida, K numero de servicio en bajada.
12.5. rc.local
12.5.1. Se pueden incluir comandos simples para que se ejecuten al inicio del S.O
12.6. Control de Servicios
12.6.1. Configuracion Manual
12.6.1.1. Editar los simbolic links en /etc/rc#.d/
12.6.1.2. Cambiar a disable en /etc/xinetd.d/services
12.6.2. Administracion
12.6.2.1. Start y Stop
12.6.2.1.1. /etc/init.d/daemon start
12.6.2.1.2. /etc/init.d/daemon stop
12.6.2.2. Otros
12.6.2.2.1. restart,reload,status
12.6.2.3. Otra forma
12.6.2.3.1. service daemon start / stop
12.6.3. GUI
12.6.3.1. ntsysv
12.6.3.2. system-config-services/serviceconf
12.6.4. Nivel
12.6.4.1. chkconfig --level 345 oracle on
12.6.5. Lista
12.6.5.1. chkconfig --list
12.7. shutdown and reboot
12.7.1. Apagado
12.7.1.1. shutdown
12.7.1.2. poweroff
12.7.1.3. halt
12.7.1.4. init 0
12.7.2. Reinicio
12.7.2.1. shutdown -r
12.7.2.2. reboot
12.7.2.3. init 6
13. Ch 3 (Mantenimiento Software)
13.1. RPM
13.1.1. Def.
13.1.1.1. * Originalmente llamado (Red Hat Package Manager). * Se guarda en una DB berkley
13.1.2. Arquitectura
13.1.2.1. Package Files
13.1.2.1.1. Convencion
13.1.2.1.2. Arquitectura
13.1.2.2. rpm Database
13.1.2.2.1. Se encuentra localizada en /var/lib/rpm
13.1.2.3. rpm utilies
13.1.2.3.1. rpm
13.1.2.3.2. rpmquery, rpmverify, rpmsign
13.1.2.3.3. rpmbuild
13.1.2.3.4. rpm2cpio
13.1.2.4. rpm configuration files
13.1.3. Comandos
13.1.3.1. (rpm -i) Instalacion
13.1.3.2. (rpm -U y -F) Actualizacion
13.1.3.3. (rpm -e) Desistalacion
13.1.3.4. Opciones
13.1.3.4.1. (-v, -h) muestra el progreso
13.1.3.4.2. (rpm -q -i) Inf. del Packague
13.1.3.4.3. (rpm -q -l) Show Files
13.1.3.4.4. (rpm -q -p) Inf. del Packague no instalado
13.1.3.4.5. (rpm -Va) Verifica el archivo modificado
13.1.3.4.6. (rpmverify)
13.1.3.4.7. (rpm -q kernel)
13.2. YUM
13.2.1. Def.
13.2.1.1. * Yum = Yellowdog Updater Modified. * Resuelve automaticamente el manejo de las dependencias.
13.2.2. Comandos
13.2.2.1. (un) install
13.2.2.1.1. install/localinstall
13.2.2.1.2. update
13.2.2.1.3. remove
13.2.2.2. Querying
13.2.2.2.1. info
13.2.2.2.2. list
13.2.2.2.3. search
13.2.2.2.4. whatprovides
13.2.2.3. Maintenance
13.2.2.3.1. clean
14. Ch 4 (Administracion FileSystem)
14.1. Tipos
14.1.1. XFS
14.1.2. JFS
14.1.3. EXT [3,4]
14.1.4. NTFS
14.2. Particionamiento
14.2.1. Codigos de Particion
14.2.1.1. 83 Filesystem
14.2.1.2. 82 SWAP
14.2.1.3. fd Sofware Raid
14.2.1.4. 8e Physical Volumen
14.2.1.5. 5 Extended partition
14.2.1.6. ee GPT Protective
14.2.2. Filesystem
14.2.2.1. Creando Particion
14.2.2.1.1. FDISK
14.2.2.1.2. PARTED
14.2.2.1.3. MKFS
14.2.2.2. Montando FileSystem
14.2.2.2.1. mount
14.2.2.2.2. umount
14.2.2.2.3. Utiles
14.2.2.3. Mantenimiento
14.2.2.3.1. dump2fs
14.2.2.3.2. tune2fs
14.2.2.3.3. e2label
14.2.2.4. Pasos de Creacion
14.2.2.4.1. Crea Espacio
14.2.2.4.2. Crear
14.2.2.4.3. Montar
14.2.2.4.4. Registart
14.2.2.4.5. mount -a
14.2.2.4.6. mount -o remount (opcional)
14.2.2.5. Resize
14.2.2.5.1. Incrementar el Filesystem
14.2.2.5.2. resize2fs -p /dev/sda3
14.2.3. Swap
14.2.3.1. Crear Espacio
14.2.3.1.1. * fdisk (82) * dd if=/dev/zero of=/root/swapfile bs=1M count=10 * Por seguridad (chmod 600 /root/swapfile)
14.2.3.2. Crear
14.2.3.2.1. mkswap /root/swapfile
14.2.3.3. Activar
14.2.3.3.1. swapon /root/swapfile
14.2.3.4. Desmontar
14.2.3.4.1. swapoff /root/swapfile
14.2.3.5. Registar
14.2.3.5.1. Editar /etc/fsatb /root/swapfile swap swap defaults 0 0
14.2.3.6. Veriricar
14.2.3.6.1. swapon -s
15. Ch 1(Linux Hardware)
15.1. Verificar HW
15.1.1. dmesg
15.1.1.1. Def. * Lista el buffer de msj del kernel * Se puede ubicar en /var/log/dmesg
15.1.1.2. * dmesg | more * dmesg | grep -i usb
15.1.2. /proc/
15.1.2.1. Def. Filesystem Virtual informcion del HW
15.1.2.2. * cat /proc/sys/kernel/shmmax * cat /proc/mounts
15.1.2.3. Exepciones: * /proc/bus/pci = lspci * /proc/bus/usb = lsusb
15.1.3. lshal
15.1.3.1. Def. Muestra las caracteristicas Fisicas del equipo
15.1.3.2. * lshal | grep 'system\.(firmware|hardware)'
15.1.4. dmidecode
15.1.4.1. Def. * Conocer a fondo el HW del equipo, tal como se describe en la BIOS del sistema según el SMBIOS / DMI estándar SMBIOS
15.1.4.2. * dmidecode | grep "^System Information" -A8
15.2. Reloj
15.2.1. hwclock
15.2.1.1. Def. Cambia la hora a la BIOS
15.2.1.2. * hwclock --systohc * hwclock --set -- date "01/01/2010" * hwclock --show
15.2.2. date
15.2.2.1. De. Cambia la hora al systema
15.2.2.2. * date +%x * date --set "Tue May 10 20:03:30 MDT 2012"
15.3. Consolas
15.3.1. Def.
15.4. Virtual Terminal
15.4.1. Def. * Son reconocidas como TTY (1-63) * Se realiza el cambio con Alt + f1..12
15.4.2. Cambio de Fuentes setfont /lib/kbd/consolefonts
15.5. Serial Port
15.5.1. Def. * Se puede identificar asi /dev/ttyS0...3
15.5.2. minicom
15.5.2.1. Def. Inicializa y tiene interfaz interactivca para los Puertos Seriales
15.5.2.2. # minicom /etc/minirc.cisco
15.5.3. setserial
15.5.3.1. Def. Tambien interactua los puertos seriales
15.5.3.2. # setserial -av /dev/ttyS0