- Medición y solución del uso de recursos
- Predicción de las necesidades futuras de recursos
- Componentes del Kernel
- Compilando un Kernel
- Gestión del tiempo de ejecución del núcleo y resolución de problemas
- Personalización del inicio del sistema SysV-init
- Recuperación del sistema
- Cargadores de arranque alternativos
- Funcionamiento del sistema de archivos de Linux
- Mantenimiento de un sistema de archivos Linux
- Creación y configuración de las opciones del sistema de archivos
- Ajuste del acceso a los dispositivos de almacenamiento
- Gestor de volúmenes lógicos
- Configuración básica de la red
- Configuración avanzada de la red y resolución de problemas
- Solución de problemas de red
- Ejecución de ‘Make’ e instalar programas desde el código fuente
- Operaciones de copia de seguridad
- Notificar a los usuarios los problemas relacionados con el sistema
- Configuración básica del servidor DNS
- Crear y mantener zonas DNS
- Asegurar un servidor DNS
- Implementación de un servidor web
- Configuración de Apache para HTTPS
- Implementación de un servidor proxy
- Implementación de Nginx como servidor web y proxy inverso
- Configuración del servidor SAMBA
- Configuración del servidor NFS
- Configuración de DHCP
- Autenticación PAM
- Uso del cliente LDAP
- Configuración de un servidor OpenLDAP
- Uso de servidores de correo electrónico
- Gestión de la entrega del correo electrónico
- Gestión de la entrega remota de correo electrónico
- Configurar un router
- Asegurar los servidores FTP
- Shell seguro (SSH)
- Tareas de seguridad
- OpenVPN
yum install ncdu(herramienta de espacio en disco)df -h --total(ver espacio total disco)date -s "01/01/1970 00:00"(no deja cambiar la hora al principio de todo)hwclock(muetra el reloj del hardware)`ntp(esta un poco en deshuso)timedatectl(comando que muestra la información de la hora del sistema)systemctl list-units(lista los units)host 2.debian.pool.ntp.orgsystemctl status systemd-timesyncd.service(debian)systemctl status chronyd(alma)ssh-keygen -f .ssh\known_hosts -R ip(quitar la keygen) (windows)- Protocolo una serie de reglas de los RFCs
/etc/chrony.conf/*(varios archivos de configuración)- Parámetros regionales
locale(The system locale defines the language and country-specific setting for the programs running on your system and the shell sessions.)cat /etc/locale.conf(fichero de configuración de locale de alma)vi /etc/default/locale(fichero configuración en debian)update-locale LANG=en_GB.utf8dpkg-reconfigure locales(configuración regional en debian, si queremos uno)dpkg-reconfigure tzdata(configuración en debian del time zone)/etc/locale.gen(si queremos varios)locale-gen(actualizar una vez se ha editado el fichero anterior)ln -s /usr/share/zoneinfo/Europe/Madrid /etc/localtime(eliminar fichero y reemplazarlo por el de Madrid)(debian)localectl list-locales(mirar locales)localectl set-locale LANG=es_CO(se cambia)localectl status(se comprueba)
- A 00000000 / 01111111 = 0 - 127 / 8 (máscara)
- B 10000000 / 10111111 = 128 - 191 / 16
- C 11000000 / 11011111 = 192 - 223 / 24
- D 111 MULTICAST
- E 1111 EXPERIMENTACION
bc <<< "obase=2;255"(calcular el binario)- Ejercicios Bash
- NAT (network address translation | direcciones públicas y privadas)
- 10/8
- 172.16/12
- 192.168/16
- PORT ADRESS TRASLATION = PAT = PUERTOS
- 8 MAC + FF
- netstat -r (muestra la tabla de rutas)
- ip del route / nuestra ip , gateway , mascara , flag , ventanas, interfaz
- Cambiar la ip automática a fija.
vi /etc/network/interfacessystemctl restart networkingvi /etc/NetworkManager/system-connections/enp0s3.nmconnectionsystemctl status NetworkManagernmtui(interfaz de texto en alma)ip address add 10.1.1.205/24 dev enp0s3(agregar ip, alma, momentanea)ifconfig enp0s8 up(alma, levantar la red)ifconfig enp0s8 down(alma, desactivar la red)nmcli dev status(alma, ver el estado de la red)systemctl status systemd-networkd(ubuntu netplan)sysctl(ver configuración de la red, command allows you to view and change Linux kernel parameters.)sysctl -w kernel.sysrq="1"(cambio de manera temporal)echo 1 > /proc/sys/kernel/sysrq(temporal, como un router)sysctl -w net.ipv4.ip_forward=1/etc/sysctl.confo/etc/sysctl.d(de manera permanente)sysctl -p /etc/sysctl.d/file_name.conf(muestra los valores del fichero)- system-connections
- Archivos de configuración de las redes en alma
cd /etc/NetworkManager/system-connections(archivos que se han creado con la creación de la red)nmcli devicenmcli connection show(ver estado)nmcli dev status(alma, ver el estado de la red)nmcli con mod "Conexión cableada 1" ipv4.method manual ipv4.addr "192.168.1.9/16"(colocar la ip manual en modo cmd)nmcli connection up connection_namenmcli connection down connection_nametracepath google.com(va mostrando los números de saltos)apt install traceroute(ver número de saltos)apt install nmap(sniffer)/etc/nsswitch.conf(define el orden de búsqueda de las bases de datos de red, comutador de servicio de nombres)vi /etc/hosts(agregar nombres de hosts)vi /etc/protocols(se identifican todos los protocolos de transporte reconocidos junto a su número de protocolo y sus aliases)getent services | grep 13(que protocolo es)apt install xinetd( the extended Internet services daemon)ncat -l 80(ver si el puerto esta en uso)ncat -v web.com 443(host remoto puerto específico)ncat -l -u 161(udp)nc -l -p 666(se abre un puerto)nc localhost 17(intento conectarme al puerto)nc -l -p 666 -e /bin/bash(una shell reverse)mkfifo 2wayncat -l 80 0<2way | ncat 192.168.0.200 80 1>2way(crear un servidor proxy de ida y vuelta)ncat -u -l 80 -c 'ncat -u -l 8180'(redirección de puertos)apt install apache2(servidor web)dnf install httpd(alma)systemctl start httpd.servicesystemctl enable httpd.service
dhclient -v(asigna una ip, o muestra la información del servidor dhcp)dhclient -r(renueva la ip)dhclient -k(chekea la ip)- `vi /etc/netplan/00...) (configuración de red ubuntu)
netplan try(comprueba si esta bien)netplan apply(aplica los cambios)resolvectl status(devuelve la info)ip a s eth0(muestra y renueva la ip)/etc/resolv.conf(resolución de nombres)systemctl start systemd-resolvedsystemctl enable systemd-resolvedsystemctl restart systemd-resolved.servicehostnamectl(ver nombre del equipo y más información interesante)- Cambiar de nombre de usuario
usermod -l nuevo-nombre viejo-nombre(cambiar de nombre)usermod -u UID username(0-99 cambiar el uid)groupmod -n nuevo-nombre viejo-nombre(cambiar de grupo)usermod -d /home/nuevo -m nuevo(cambiar de directorio)
set tabstop=4
set shiftwidth=4
set expandtab
set number
- xinetd: Se trata de un demonio (daemon, en inglés) y super servicio TCP-wrapped (Envoltorio de TCP) que controla el acceso a un subconjunto de servicios de red populares, incluyendo FTP, IMAP y Telnet. También proporciona opciones de configuración específicas del servicio para control de acceso, registro mejorado, vinculación, redirección y control de utilización de recursos. Su nombre viene del acrónimo en inglés “eXtended InterNET Daemon”, esto es, Demonio Extendido de Internet. Es típico de los sistemas UNIX y like-UNIX. También se considera una extensión mucho más segura del servicio de Internet inetd.
cd /etc/xinetd.d/apt install xinetd(instalación del demonio)dnf install nmap-ncat(instalar y crear socket alma)ncat -l 666(ponemos a la escucha el puerto 666)nmap -sS alma(escanear puertos)firewall-cmd --list-ports(alma)firewall-cmd --add-port=666/tcp(se añade un puerto)apt install isc-dhcp-server(internet system consourci)vi /etc/dhcp/dhcpd.conf
servidor dhcp
cambiar el nombre de server
cambiar el dns
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.150 10.1.1.200;
option routers 10.1.1.1;
option domain-name-servers 172.16.2.2;
}
systemctl status isc-dhcp-server.servicesystemctl umask | mask isc-dhcp-server.service- OpenSSH
/etc/ssh/*(archivos de configuración)vi /etc/ssh/sshd_config(archivo de configuración)/etc/ssh/sshd_config.dapt install sshfs- sshfs
10.1.1.111 cubo
10.1.1.180 debian
10.1.1.181 alma
10.1.1.183 parrot
10.1.1.208 ubuntu
- Crear Cert
ssh-keygen -t ed25519(gernerar un cert con el algoritmo)(enter enter) (servidor)ssh-copy-id -i id_ed25519.pub curso@ubuntu(copiamos la clave pública al cliente)~/.ssh/authorized_keys(comprobamos en el cliente que se a copiado el cert)ssh ubuntu(probar)vi /etc/ssh/sshd_config(#PermitRootLogin yes)systemctl restart sshd.service(alma)
- En un solo Servidor
ssh-keygen -t ed25519(generamos el cert con la palabra de paso)ssh-copy-id -i id_ed25519.pub alma(enviamos el cert pub al servidor)ssh-agent(en terminal)SSH_AUTH_SOCK=/tmp/ssh-XXXXXXPZGjBF/agent.1131; export SSH_AUTH_SOCK; SSH_AGENT_PID=1132; export SSH_AGENT_PID;(en terminal)ssh alma(nos solicita la palabra de paso)eval $(ssh-agent)(para automatizar lo cargamos en el inicio de sesión del usuario)ssh-addvi .agente(y agrego el, eval $(ssh-agent) ssh-add)chmod 755 .agente(damos permisos de ejecución)vi .bashrc( . .agente) (agregar)ssh debian mkdir pepe && date(se crea desde el servidor una carpeta y se muestra la fecha)- Sistema de ficheros
- mkdir mtaq
- sshfs cubo:/comun mtaq
ssh-add -d(borrar entidades)- DNS
- Puerto 53 udp y tcp
- FQDN
- Servidores raiz . , servidores .com .es .org , servidores google, apple, microsoft
- TTL
- https://www.isc.org/othersoftware/
apt install bind9systemctl status named/etc/bin/*(más archivos de configuración del dominio)vi /etc/resolv.conf(fichero de configuración de dns del cliente)(insertar el dominio)dig.(dns raices)
- Correo
- POP3, SMTP,
- SERVIDOR CLIENTE
apt install apache2(debian)dnf install httpd(alma)apt install curlcurl hostname(muestra información del servidor web)- NFS -> SUNRPC -> 111
- SMB -> CIFS -> SAMBA
- WEDDAB
- LDAP (Lightweight Directory Access Protocol)
- DNS
- HTTP
- SMTP /MTA
- IPTABLES
apt install pwgen(genera contraseña aleatorias)pwgen -1 16 -sy(-1 columna, -s completamente random, -y símbolos especiales)apt install john(instalar)ncat -lk 666(abre un puerto en la escucha)apt install chkrootkit(herramienta para detectar rootkit)chkrootkitchkrootkit -xchkrootkit -qchkrootkit -dapt install rkhunter( detecta los rootkits, las puertas traseras y los exploit locales)rkhunter --update(actualizar)rkhunter --check(ejecutarlo)xinetd(mirar esto)apt install clamav(antivirus)- :(){:|:&};: (bomba lógica, no ejecutar)
ulimit -a(establece límites en los recursos del sistema)vi /etc/security/limits.conf(archivo de configuración)apt install sudo(permite que un administrador del sistema le otorgue a ciertos usuarios o grupos de usuarios la posibilidad de ejecutar algunos o todos los comandos como root)- En alma esta mejor comentado el fichero sudoers.!!
- NIS (Network Information System)
- RBAC (“control de acceso basado en roles”. Este modelo de seguridad permite asignar funciones y autorizaciones en la infraestructura informática de una organización.)
shred file_to_shred.txtcurl ifconfig.me(muestra mi ip pública)- Generador de prompt para nuestra shell
- Bash Prompt Generator
- Gestión centralizada de Logs con Rsyslog - YouTube
pct@cas-training.com
SI PRÁCTICAS
Asunto: CV+nombre y apellidos+22/1268
CV en formato Word
PLAZO 19/12/22
NO PRÁCTICAS
Asunto: Renuncia prácticas+Nombre y Apellidos+22/1268
PLAZO 19/12/22
Mª José/Jon 91.55.36.162
- Seguriad
- netstat
- nmap
apt install tshark(ubuntu)apt install tcpdump(ubuntu)xinetdldd /usr/bin/ssh(muestra las librerías compartidas de un programa)- tcp_wrappers (son listas de control de acceso (ACL – access control list) basadas en hosts, y utilizadas para filtrar accesos de red a los servicios locales.)
strings -f /usr/sbin/in.telnetd | grep hosts(para ver quien utiliza wrappers)/usr/sbin/in.telnet:(agregar esto en el fichero hosts.deny)systemctl stop xinetd.servicenetfilter(permiter filtrar paquetes)(no es secuencial, por referencias)systemctl status ufw(firewall) (ubuntu)systemctl status firewald(alma)iptables(casi en deshuso)(de forma secuencial)nftables(mas complicado)- TCP: tamaño de ventana (caudal), ACK, Timer, SYCN, RST (netfilter, llega hasta el nivel muy bajo)
- IPTABLES
iptables -Lcat /proc/sys/net/ipv4/ip_forward(reenvío)iptables -A INPUT -j DROP -p icmp(crea la regla)iptables -D INPUT -j DROP -p icmp(elimina la regla)iptables -A INPUT -j REJECT -p icmpiptables -A INPUT -j DROP -p tcp --dport 23iptables -A INPUT -j DROP -p tcp --dport 23 --source alma
- Xwindows
- Instalación fedora (8GB, 4 Nucleos, efi, 50, 49 ip bridge, linuxmint 64, 32mb gráfica)
- Cambiar ip a Suse
- dws service (control remoto)
- debian
apt search gnome- tasksel
/etc/x11apt install xrdp(instalar)sestatus(mirar si esta habilitado o no)vi /etc/selinux/config(editar el fichero)SELINUX=disabled(deshabilitar)systemctl status xrdpsystemctl start xrdpfirewall-cmd --permanet --add-port=3389/tcpnetstat -an | grep 3389(mirar si esta el puerto abierto)
ifdown interfaceifup interfaceip link set interface up/down- EN CASO DE FALLO DE LA INSTALACIÓN DEL ENTORNO GRÁFICO Y SE APIPA.
systemctl stop|disabled NetworkManager.service(funciona con nmtui)systemctl start networkingifdown enp0s3ifup enp0s3dpkg-reconfigure ssdm- Instalar con Fedora una caja o sistema operativo virtualizado.
systemctl stop ufw.service(paramos el firewall)apt install x11vnc(instalamos el demonio)ufw allow 5900/tcp(se habilita el puerto)x11vnc -auth guess(correr el servidor remoto)netstat -na | grep 5900(mirar si esta escuchado)
Redirección de X sobre ssh
CLIENTE
ForwardX11 yes /etc/ssh/ssh_config o .ssh/config
SERVER
X11Forwarding yes /etc/ssh/sshd_config
xauth instalado
Procedimiento
ssh -v -X servidor-ssh # comprobar Requesting X11 Forwarding
verificar con un
xterm &
o algo similar
apt install xtermdpkg-reconfigure gdm3(seleccionar el gestor de inicio o session)
- Discos
- fdisk
- sfdisk
- RAID
- RAID 5
- Volumenes
- Físicos -> Discos
- Vomumens -> agrupaciones
- Lógicos
fdisk /dev/sdb(crar 5 particiones)sfdisk -d /dev/sdb > partsdb(crea un volcado de las particiones que hemos creado)fdisk -I -O(también se puede crear)sfdisk /dev/sdc < partsdb(creamos las particiones en el disco c)mdadm -C /dev/md/r0 -l0 -n3 /dev/sdb1 /dev/sdc1 /dev/sdd1(creamos un raid tipo 0)cat /proc/mdstatmkfs.ext4 /dev/md/r0(formateamos)mkdir /meta(crear un directorio para montar)mount /dev/md/r0 /meta/raid0(montamos)cat /dev/disk/by-uuid/e9f73f6b-42aa-4916-8b61-e35655936971(pseudo sistema de ficheros)echo "/dev/disk/by-uuid/e9f73f6b-42aa-4916-8b61-e35655936971 /meta/raid0 ext4 defaults 0 2" >> /etc/fstabvi /etc/fstabumount /meta/raid0mount /meta/raid0mdadm -C /dev/md/r1 -l1 -n2 /dev/sdb2 /dev/sdc2(se crea un raid 1)mkfs.ext4 /dev/md/r1mount /dev/md/r1 /meta/raid1/mdadm -C /dev/md/r5 -l5 -n3 /dev/sdb3 /dev/sdc3 /dev/sdd3(se crea un raid 5)mkfs.ext4 /dev/md/r5echo "UUID=33f798af-763f-4abb-97e4-7f073851b966 /meta/raid5 ext4 defaults 0 2" >> /etc/fstab(dump chequeo)mount /meta/raid5umount /meta/raid5- NUBE
- https://app.vagrantup.com/boxes/search (descargar vagrant)
- https://developer.hashicorp.com/vagrant/downloads (vagrants ya hechos y configurados)
- Eliminar y desmontar raid
umount /dev/md127mdadm –detail /dev/md127mdadm -S /dev/md127mdadm --zero-superblock /dev/sdb1- _Si no dispone de la tecnlogía en caliente
mdadm --stop /dev/md0shutdown -h nowmdadm /dev/md0 --add /dev/sdb1mdadm --assemble /dev/md0 /dev/sdb1 /dev/sdc1
df -Th(ver los discos)mdadm -Dvs(lista los raids)mdadm -D /dev/md/secos\:r1(información de los tipos de array creados)mdadm /dev/md/secos\:r1 - f /dev/sdc2(provocamos un fallo)mdadm /dev/md/secos\:r1 -remove /dev/sdc2(quitamos el disco que falla)mdadm /dev/md/secos\:r1 -a /dev/sdd2(se añade el disco)mdadm /dev/md/secos\:r1 -a /dev/sdc2(se añade el disco como repuesto | emergencia - spare)dd if=/dev/zero of=/dev/sdb1 bs=4M count=10(se crea un fallo en sdb1)mdadm -Dvs >> /etc/mdadm/mdadm.conf(introducir la configuración de los raids en el archivo de conf)mdadm -C /dev/md/r1_0 -l1 -n2 /dev/sdb4 /dev/sdc4mdadm -C /dev/md/r1_1 -l1 -n2 /dev/sdd4 /dev/sde4mdadm -C /dev/md/r0_0 -l0 -n2 /dev/md/r1_0 /dev/md/r1_1watch cat /proc/mdstat(se utiliza para ejecutar cualquier comando arbitrario a intervalos regulares, mostrando el resultado de dicho comando en la ventana de la terminal.)wipefs(borramos o limpiamos el disco)mdadm -S /dev/md/r0_0(paramos los metadispositivos)mdadm --zero-superblock /dev/sd[bcde]4(nos cargamos los superbloques)mdadm -S /dev/md(para el radi0)wipefs -af /dev/sd[bcd]1(borramos)- lv (logicos)
- pv (particiones)
- vg (volúmenes)
pvdisplaypvcreate /dev/sdc4pvremove /dev/sdc4vgcreate vg01 /dev/sda4 /dev/sdb4 /dev/sdc4vgextend vg01 /dev/sdd4vgdisplay(vemos los vg)vgs(visualiza)vgreduce vg01 /dev/sdc4(quitarmos el disco)lvcreate -L+2G vg01lvcreate -L 1G -n lv01 vg01lvrename(se puede renombrar)lvdisplay -vm /dev/vg01/lv01mkfs.ext4 /dev/vg01/lv01(se da formato)lvextend -L +1G /dev/vg01/lv01(se agrega espacio)- No crece el sistema de ficheros
resize2fs /dev/vg01/lv01(se redimensiona el sistema de fichero - manual)umount /home/recurso(se desmontapara reducir el tamaño)fsck /dev/vg01/lv01(obligatorio si se desmonta)resize2fs /dev/vg01/lv01 4G(si quiero de 4g)lvreduce -l 4g /dev/vol01/lv01pvmove -v /dev/md1 /dev/md2- Borrar todo
lvremove /dev/vg01/lv01vgremove vg01pvremove /dev/md1apt install cfdisk(mejor)- Openstack
/opt/stack/devstack# ./unstack.sh && ./stack.sh- https://hub.docker.com/
- https://vagrantup.com/
vagrant init ubuntu/trusty64vagrant upvagrant ssh
mdadm --zero-superblock /dev/sd[bcde]4(eliminamos los discos que se utilizan con raid)- Creamos un fichero como un disco
/meta/raid5dd if=/dev/zero of=./dsk.disk bs=4M count=500mkfs.btrfs ./dsk.diskmount ./dsk.disk /mnt/mkdir /meta/BBDDmkfs.btrfs -d raid1 -m raid1 /dev/sdc5 /dev/sdd5mount /dev/sdc5 /meta/BBDD/umount /meta/BBDD/btrfs filesystem showbtrfs device scanmkfs.btrfs -f /dev/sdc5 /dev/sdd5btrfs device add -f /dev/sde5 /meta/BBDD/btrfs subvolume create /meta/BBDD/nodejsbtrfs subvolume create /meta/BBDD/oraclebtrfs subvolume snapshot /meta/BBDD/oracle/ /meta/BBDD/.orasnaphot- Virtualización
- app -> virtualbox hypervisor
- |so so so| <-> | hypervisor | <->| hardware | <->| Vmware |
- qemu (QEMU es un emulador genérico y de código abierto de máquinas virtuales)
- instalación de máquinas virtuales con qemu
- Vagranfile
- Ver manual de comandos
vagrant fichero(aprovisionamos o creamos las máquinas)vagrant status(vemos las máquinas)- y vemos en virtualbox las tres maquinas
vagrant ssh master(nos conectamos al vagrant master por ssh)
- Metodos de virtualización
- vmare
- para virtualización () Contenedores
- Fichero: Vagrant_provision (mirar)
- Modificar Vagranfile para aprovisionar
vagrant up( con el nuevo fichero modificado)curl localhost(agente de http)- En Secos.mv
- Fichero: instalar_docker (instalar como muestra en los pasos)
- https://hub.docker.com/
docker search alpine(buscamos por alpine)docker pull- alpine apk instalación
docker ps -akamatera(nube)
-
vagrant up Master -
vagrant ssh Master -
docker run --name siria -d -v src/:/usr/share/nginx/html -
docker stop midocker -
docker rm midocker -
docker images -
echo "SITIO WEB" >> web/index.html
-
mkdir -m 777 web
-
tee Dockerfile FROM nginx COPY /web /usr/share/nginx/html EXPOSE 80
-
docker build -t rusia . -
docker run --name moscu -d -p 80:80 rusia -
curl localhost -
docker stop moscu -
docker rm moscu -
docker rm rusia -
Aprovisionar
mkdir -m 777 src echo "SITIO WEB DE GUINEA" > src/index.html echo "FROM nginx" >> Dockerfile echo "COPY /src /usr/share/nginx/html" >> Dockerfile echo "EXPOSE 80" >> Dockerfile docker build -t guinea . docker run --name bissau -d -p 80:80 guinea curl localhost
- `vagrant provision`
- `runlevel /etc/inittab`
- `pxe -> tftp`
## 📅 22/12/2022
- paquete autofs
- automountd (demonio)
- __NFS__
- nfs (network file system)
- nfs 4 (reestructurado), nfs 3 (lpic-2)
- `apt install nfs-kernel-server` (en el servidor)
- `dnf install nfs-utils`
- `systemctl status nfs-server`
- `vi /etc/exports` (lista de control de acceso)
- `cat /etc/passwd | grep nobody`
- `mkdir -m 1777 /nfs`
- `chown nobody:nogroup /nfs/`
- `vi /etc/exports` (introducir las carpetas compartidas)
- `/nfs 10.1.1.0/24(rw,sync,no_subtree_check)`
- `exportfs -a` (añado)
- `exportfs` (listo)
- `exportfs -u` (desactiva)
- `mount` (vemos lo montado)
- `showmount -a` (solo con versión 3)
- `showmount -e | --export ip_sever` (muestra desde el cliente que ficheros se comparten)
- `mount -t nfs -o vers=3 10.1.1.111:/nfs/ /NFS_PROFE/` (en el cliente)
- `nfsstat`
- `rpcinfo -s` (resumen)
- `cp /etc/fstab /etc/fstab.old` (copia de seguridad)
- `10.1.1.111:/nfs /NFS_PROFE nfs defaults 0 2` (añado)
- `exportfs -o ro 10.1.1.0/24:/usr/` (montaje al vuelo)
- Automontar
- `vi /etc/host` (escribir la ip y nombre)
- `apt install autofs` (en el cliente)
- `systemctl status autofs`
- `vi /etc/autofs.conf` (archivo de configuración)
- `browse_mode = yes` (poner yes para que se muestren las carpetas)
- `vi /etc/auto.master` (archivo de como configurar o crear fichero en auto.master.d)
- `descomentar /net`
- `descomentar /misc`
- Se crea un fichero nfs.autofs
- `/cliente-nfs /etc/auto.nfs`
- En etc se crea el fichero auto.nfs
- `nfs-server -rw,soft,intr 192.168.1.16:/nfs
- `systemctl restart autofs`
- `/etc/auto*` (aquí se encuentran todos los auto)
- __Servidor smb - cifs__
- `apt install samba`
- `apt install samba-client`
- `/etc/samba/smb.conf` (archivo de configuración)
[server] comment = Samba en Alma path = /recursos read only = no browsable = yes
- `testparm` (comprobador)
- `firewall-cmd --add-service=samba --permanent`
- `firewall-cmd --reload`
- `firewall-cmd --list-all`
- `setenforce 0`(deshabilitar selinux Temporalmente en Alma)
- `vi /etc/sysconfig/selinux` (SELINUX=disabled permanente)
- crear usuario y contraseña
- `systemctl restart smbd.service`
- `smbpasswd -a windows`
- `smbclient -L //ip_sever` (listar)
- `net use y: \\10.1.1.111\windows /user:curso` (en windows)
- `systemctl restart smbd.service`
- `smbclient //10.1.1.111/windows -U curso`
- `apt install cifs-utils`
- `mount.cifs //10.1.1.110/share /share -o user=Tardes`
- `fstab` (permanente)
- `//10.1.1.10/share /share cifs user=Tardes 0 2`
- `vi /root/cred` (se crea el fichero que leerá)
username=windows password=windows
- `//10.1.1.10/share /share cifs _netdev,credentials=/root/cred 0 2
- `mount -va` (para montar)
- `df ` (ver lo montado)
## 📅 23/12/2022
- apt install genisoimage (instalar el paquete para isos)
- ip addr show enp0s3 | grep "inet " | awk '{print $2}'
- genisoimage -o /nfs/ignoto.iso /usb//ignoto (crear una iso)
- mount 10.1.1.111:/nfs /mnt/ (montar una carpeta o unidad compartida)
- isoinfo -d -i fichero.iso (ver que tiene la iso)
- mount ignoto.iso /mnt/ (montar isos)
- __Encriptar__
- apt install mcrypt (paquete de instalaci?n)
- mcrypt fichero (lo encripta .nc)
- mcrypt -p fichero (lo desencripta)
- __Volumnes encriptados__
- cryptsetup luksFormat /dev/sde4 (encripto)
- cryptsetup luksOpen /dev/sde4 nominas (abro, clave y genero una carpeta)
- cd /dev/mapper/nominas (crea automaticamente la carpeta en la ruta)
- mount /dev/mapper/nominas /mnt/ (montamos)
- /etc/udev/rules.d
- udevadm -h (automontar)
- udevadm info /dev/sde4
- udevadm control -R && udevadm trigger
- [Cómo instalar el servidor web de Apache](https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-centos-7-es)
- https://mega.nz/folder/38kWVazR#SffOX61C8mUYzbd6sW7T1w
## EXAMEN 8/01/2023
## FIN