- Medición y solución del uso de recursos
- Predicción de las necesidades futuras de recursos
- Componentes del Kernel
- Compilando un Kernel
- Gestión del tiempo de ejecución del núcleo y resolución de problemas
- Personalización del inicio del sistema SysV-init
- Recuperación del sistema
- Cargadores de arranque alternativos
- Funcionamiento del sistema de archivos de Linux
- Mantenimiento de un sistema de archivos Linux
- Creación y configuración de las opciones del sistema de archivos
- Ajuste del acceso a los dispositivos de almacenamiento
- Gestor de volúmenes lógicos
- Configuración básica de la red
- Configuración avanzada de la red y resolución de problemas
- Solución de problemas de red
- Ejecución de ‘Make’ e instalar programas desde el código fuente
- Operaciones de copia de seguridad
- Notificar a los usuarios los problemas relacionados con el sistema
- Configuración básica del servidor DNS
- Crear y mantener zonas DNS
- Asegurar un servidor DNS
- Implementación de un servidor web
- Configuración de Apache para HTTPS
- Implementación de un servidor proxy
- Implementación de Nginx como servidor web y proxy inverso
- Configuración del servidor SAMBA
- Configuración del servidor NFS
- Configuración de DHCP
- Autenticación PAM
- Uso del cliente LDAP
- Configuración de un servidor OpenLDAP
- Uso de servidores de correo electrónico
- Gestión de la entrega del correo electrónico
- Gestión de la entrega remota de correo electrónico
- Configurar un router
- Asegurar los servidores FTP
- Shell seguro (SSH)
- Tareas de seguridad
- OpenVPN
yum install ncdu
(herramienta de espacio en disco)df -h --total
(ver espacio total disco)date -s "01/01/1970 00:00"
(no deja cambiar la hora al principio de todo)hwclock
(muetra el reloj del hardware)`ntp
(esta un poco en deshuso)timedatectl
(comando que muestra la información de la hora del sistema)systemctl list-units
(lista los units)host 2.debian.pool.ntp.org
systemctl status systemd-timesyncd.service
(debian)systemctl status chronyd
(alma)ssh-keygen -f .ssh\known_hosts -R ip
(quitar la keygen) (windows)- Protocolo una serie de reglas de los RFCs
/etc/chrony.conf/*
(varios archivos de configuración)- Parámetros regionales
locale
(The system locale defines the language and country-specific setting for the programs running on your system and the shell sessions.)cat /etc/locale.conf
(fichero de configuración de locale de alma)vi /etc/default/locale
(fichero configuración en debian)update-locale LANG=en_GB.utf8
dpkg-reconfigure locales
(configuración regional en debian, si queremos uno)dpkg-reconfigure tzdata
(configuración en debian del time zone)/etc/locale.gen
(si queremos varios)locale-gen
(actualizar una vez se ha editado el fichero anterior)ln -s /usr/share/zoneinfo/Europe/Madrid /etc/localtime
(eliminar fichero y reemplazarlo por el de Madrid)(debian)localectl list-locales
(mirar locales)localectl set-locale LANG=es_CO
(se cambia)localectl status
(se comprueba)
- A 00000000 / 01111111 = 0 - 127 / 8 (máscara)
- B 10000000 / 10111111 = 128 - 191 / 16
- C 11000000 / 11011111 = 192 - 223 / 24
- D 111 MULTICAST
- E 1111 EXPERIMENTACION
bc <<< "obase=2;255"
(calcular el binario)- Ejercicios Bash
- NAT (network address translation | direcciones públicas y privadas)
- 10/8
- 172.16/12
- 192.168/16
- PORT ADRESS TRASLATION = PAT = PUERTOS
- 8 MAC + FF
- netstat -r (muestra la tabla de rutas)
- ip del route / nuestra ip , gateway , mascara , flag , ventanas, interfaz
- Cambiar la ip automática a fija.
vi /etc/network/interfaces
systemctl restart networking
vi /etc/NetworkManager/system-connections/enp0s3.nmconnection
systemctl status NetworkManager
nmtui
(interfaz de texto en alma)ip address add 10.1.1.205/24 dev enp0s3
(agregar ip, alma, momentanea)ifconfig enp0s8 up
(alma, levantar la red)ifconfig enp0s8 down
(alma, desactivar la red)nmcli dev status
(alma, ver el estado de la red)systemctl status systemd-networkd
(ubuntu netplan)sysctl
(ver configuración de la red, command allows you to view and change Linux kernel parameters.)sysctl -w kernel.sysrq="1"
(cambio de manera temporal)echo 1 > /proc/sys/kernel/sysrq
(temporal, como un router)sysctl -w net.ipv4.ip_forward=1
/etc/sysctl.conf
o/etc/sysctl.d
(de manera permanente)sysctl -p /etc/sysctl.d/file_name.conf
(muestra los valores del fichero)- system-connections
- Archivos de configuración de las redes en alma
cd /etc/NetworkManager/system-connections
(archivos que se han creado con la creación de la red)nmcli device
nmcli connection show
(ver estado)nmcli dev status
(alma, ver el estado de la red)nmcli con mod "Conexión cableada 1" ipv4.method manual ipv4.addr "192.168.1.9/16"
(colocar la ip manual en modo cmd)nmcli connection up connection_name
nmcli connection down connection_name
tracepath google.com
(va mostrando los números de saltos)apt install traceroute
(ver número de saltos)apt install nmap
(sniffer)/etc/nsswitch.conf
(define el orden de búsqueda de las bases de datos de red, comutador de servicio de nombres)vi /etc/hosts
(agregar nombres de hosts)vi /etc/protocols
(se identifican todos los protocolos de transporte reconocidos junto a su número de protocolo y sus aliases)getent services | grep 13
(que protocolo es)apt install xinetd
( the extended Internet services daemon)ncat -l 80
(ver si el puerto esta en uso)ncat -v web.com 443
(host remoto puerto específico)ncat -l -u 161
(udp)nc -l -p 666
(se abre un puerto)nc localhost 17
(intento conectarme al puerto)nc -l -p 666 -e /bin/bash
(una shell reverse)mkfifo 2way
ncat -l 80 0<2way | ncat 192.168.0.200 80 1>2way
(crear un servidor proxy de ida y vuelta)ncat -u -l 80 -c 'ncat -u -l 8180'
(redirección de puertos)apt install apache2
(servidor web)dnf install httpd
(alma)systemctl start httpd.service
systemctl enable httpd.service
dhclient -v
(asigna una ip, o muestra la información del servidor dhcp)dhclient -r
(renueva la ip)dhclient -k
(chekea la ip)- `vi /etc/netplan/00...) (configuración de red ubuntu)
netplan try
(comprueba si esta bien)netplan apply
(aplica los cambios)resolvectl status
(devuelve la info)ip a s eth0
(muestra y renueva la ip)/etc/resolv.conf
(resolución de nombres)systemctl start systemd-resolved
systemctl enable systemd-resolved
systemctl restart systemd-resolved.service
hostnamectl
(ver nombre del equipo y más información interesante)- Cambiar de nombre de usuario
usermod -l nuevo-nombre viejo-nombre
(cambiar de nombre)usermod -u UID username
(0-99 cambiar el uid)groupmod -n nuevo-nombre viejo-nombre
(cambiar de grupo)usermod -d /home/nuevo -m nuevo
(cambiar de directorio)
set tabstop=4
set shiftwidth=4
set expandtab
set number
- xinetd: Se trata de un demonio (daemon, en inglés) y super servicio TCP-wrapped (Envoltorio de TCP) que controla el acceso a un subconjunto de servicios de red populares, incluyendo FTP, IMAP y Telnet. También proporciona opciones de configuración específicas del servicio para control de acceso, registro mejorado, vinculación, redirección y control de utilización de recursos. Su nombre viene del acrónimo en inglés “eXtended InterNET Daemon”, esto es, Demonio Extendido de Internet. Es típico de los sistemas UNIX y like-UNIX. También se considera una extensión mucho más segura del servicio de Internet inetd.
cd /etc/xinetd.d/
apt install xinetd
(instalación del demonio)dnf install nmap-ncat
(instalar y crear socket alma)ncat -l 666
(ponemos a la escucha el puerto 666)nmap -sS alma
(escanear puertos)firewall-cmd --list-ports
(alma)firewall-cmd --add-port=666/tcp
(se añade un puerto)apt install isc-dhcp-server
(internet system consourci)vi /etc/dhcp/dhcpd.conf
servidor dhcp
cambiar el nombre de server
cambiar el dns
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.150 10.1.1.200;
option routers 10.1.1.1;
option domain-name-servers 172.16.2.2;
}
systemctl status isc-dhcp-server.service
systemctl umask | mask isc-dhcp-server.service
- OpenSSH
/etc/ssh/*
(archivos de configuración)vi /etc/ssh/sshd_config
(archivo de configuración)/etc/ssh/sshd_config.d
apt install sshfs
- sshfs
10.1.1.111 cubo
10.1.1.180 debian
10.1.1.181 alma
10.1.1.183 parrot
10.1.1.208 ubuntu
- Crear Cert
ssh-keygen -t ed25519
(gernerar un cert con el algoritmo)(enter enter) (servidor)ssh-copy-id -i id_ed25519.pub curso@ubuntu
(copiamos la clave pública al cliente)~/.ssh/authorized_keys
(comprobamos en el cliente que se a copiado el cert)ssh ubuntu
(probar)vi /etc/ssh/sshd_config
(#PermitRootLogin yes)systemctl restart sshd.service
(alma)
- En un solo Servidor
ssh-keygen -t ed25519
(generamos el cert con la palabra de paso)ssh-copy-id -i id_ed25519.pub alma
(enviamos el cert pub al servidor)ssh-agent
(en terminal)SSH_AUTH_SOCK=/tmp/ssh-XXXXXXPZGjBF/agent.1131; export SSH_AUTH_SOCK; SSH_AGENT_PID=1132; export SSH_AGENT_PID;
(en terminal)ssh alma
(nos solicita la palabra de paso)eval $(ssh-agent)
(para automatizar lo cargamos en el inicio de sesión del usuario)ssh-add
vi .agente
(y agrego el, eval $(ssh-agent) ssh-add)chmod 755 .agente
(damos permisos de ejecución)vi .bashrc
( . .agente) (agregar)ssh debian mkdir pepe && date
(se crea desde el servidor una carpeta y se muestra la fecha)- Sistema de ficheros
- mkdir mtaq
- sshfs cubo:/comun mtaq
ssh-add -d
(borrar entidades)- DNS
- Puerto 53 udp y tcp
- FQDN
- Servidores raiz . , servidores .com .es .org , servidores google, apple, microsoft
- TTL
- https://www.isc.org/othersoftware/
apt install bind9
systemctl status named
/etc/bin/*
(más archivos de configuración del dominio)vi /etc/resolv.conf
(fichero de configuración de dns del cliente)(insertar el dominio)dig
.
(dns raices)
- Correo
- POP3, SMTP,
- SERVIDOR CLIENTE
apt install apache2
(debian)dnf install httpd
(alma)apt install curl
curl hostname
(muestra información del servidor web)- NFS -> SUNRPC -> 111
- SMB -> CIFS -> SAMBA
- WEDDAB
- LDAP (Lightweight Directory Access Protocol)
- DNS
- HTTP
- SMTP /MTA
- IPTABLES
apt install pwgen
(genera contraseña aleatorias)pwgen -1 16 -sy
(-1 columna, -s completamente random, -y símbolos especiales)apt install john
(instalar)ncat -lk 666
(abre un puerto en la escucha)apt install chkrootkit
(herramienta para detectar rootkit)chkrootkit
chkrootkit -x
chkrootkit -q
chkrootkit -d
apt install rkhunter
( detecta los rootkits, las puertas traseras y los exploit locales)rkhunter --update
(actualizar)rkhunter --check
(ejecutarlo)xinetd
(mirar esto)apt install clamav
(antivirus)- :(){:|:&};: (bomba lógica, no ejecutar)
ulimit -a
(establece límites en los recursos del sistema)vi /etc/security/limits.conf
(archivo de configuración)apt install sudo
(permite que un administrador del sistema le otorgue a ciertos usuarios o grupos de usuarios la posibilidad de ejecutar algunos o todos los comandos como root)- En alma esta mejor comentado el fichero sudoers.!!
- NIS (Network Information System)
- RBAC (“control de acceso basado en roles”. Este modelo de seguridad permite asignar funciones y autorizaciones en la infraestructura informática de una organización.)
shred file_to_shred.txt
curl ifconfig.me
(muestra mi ip pública)- Generador de prompt para nuestra shell
- Bash Prompt Generator
- Gestión centralizada de Logs con Rsyslog - YouTube
pct@cas-training.com
SI PRÁCTICAS
Asunto: CV+nombre y apellidos+22/1268
CV en formato Word
PLAZO 19/12/22
NO PRÁCTICAS
Asunto: Renuncia prácticas+Nombre y Apellidos+22/1268
PLAZO 19/12/22
Mª José/Jon 91.55.36.162
- Seguriad
- netstat
- nmap
apt install tshark
(ubuntu)apt install tcpdump
(ubuntu)xinetd
ldd /usr/bin/ssh
(muestra las librerías compartidas de un programa)- tcp_wrappers (son listas de control de acceso (ACL – access control list) basadas en hosts, y utilizadas para filtrar accesos de red a los servicios locales.)
strings -f /usr/sbin/in.telnetd | grep hosts
(para ver quien utiliza wrappers)/usr/sbin/in.telnet:
(agregar esto en el fichero hosts.deny)systemctl stop xinetd.service
netfilter
(permiter filtrar paquetes)(no es secuencial, por referencias)systemctl status ufw
(firewall) (ubuntu)systemctl status firewald
(alma)iptables
(casi en deshuso)(de forma secuencial)nftables
(mas complicado)- TCP: tamaño de ventana (caudal), ACK, Timer, SYCN, RST (netfilter, llega hasta el nivel muy bajo)
- IPTABLES
iptables -L
cat /proc/sys/net/ipv4/ip_forward
(reenvío)iptables -A INPUT -j DROP -p icmp
(crea la regla)iptables -D INPUT -j DROP -p icmp
(elimina la regla)iptables -A INPUT -j REJECT -p icmp
iptables -A INPUT -j DROP -p tcp --dport 23
iptables -A INPUT -j DROP -p tcp --dport 23 --source alma
- Xwindows
- Instalación fedora (8GB, 4 Nucleos, efi, 50, 49 ip bridge, linuxmint 64, 32mb gráfica)
- Cambiar ip a Suse
- dws service (control remoto)
- debian
apt search gnome
- tasksel
/etc/x11
apt install xrdp
(instalar)sestatus
(mirar si esta habilitado o no)vi /etc/selinux/config
(editar el fichero)SELINUX=disabled
(deshabilitar)systemctl status xrdp
systemctl start xrdp
firewall-cmd --permanet --add-port=3389/tcp
netstat -an | grep 3389
(mirar si esta el puerto abierto)
ifdown interface
ifup interface
ip link set interface up/down
- EN CASO DE FALLO DE LA INSTALACIÓN DEL ENTORNO GRÁFICO Y SE APIPA.
systemctl stop|disabled NetworkManager.service
(funciona con nmtui)systemctl start networking
ifdown enp0s3
ifup enp0s3
dpkg-reconfigure ssdm
- Instalar con Fedora una caja o sistema operativo virtualizado.
systemctl stop ufw.service
(paramos el firewall)apt install x11vnc
(instalamos el demonio)ufw allow 5900/tcp
(se habilita el puerto)x11vnc -auth guess
(correr el servidor remoto)netstat -na | grep 5900
(mirar si esta escuchado)
Redirección de X sobre ssh
CLIENTE
ForwardX11 yes /etc/ssh/ssh_config o .ssh/config
SERVER
X11Forwarding yes /etc/ssh/sshd_config
xauth instalado
Procedimiento
ssh -v -X servidor-ssh # comprobar Requesting X11 Forwarding
verificar con un
xterm &
o algo similar
apt install xterm
dpkg-reconfigure gdm3
(seleccionar el gestor de inicio o session)
- Discos
- fdisk
- sfdisk
- RAID
- RAID 5
- Volumenes
- Físicos -> Discos
- Vomumens -> agrupaciones
- Lógicos
fdisk /dev/sdb
(crar 5 particiones)sfdisk -d /dev/sdb > partsdb
(crea un volcado de las particiones que hemos creado)fdisk -I -O
(también se puede crear)sfdisk /dev/sdc < partsdb
(creamos las particiones en el disco c)mdadm -C /dev/md/r0 -l0 -n3 /dev/sdb1 /dev/sdc1 /dev/sdd1
(creamos un raid tipo 0)cat /proc/mdstat
mkfs.ext4 /dev/md/r0
(formateamos)mkdir /meta
(crear un directorio para montar)mount /dev/md/r0 /meta/raid0
(montamos)cat /dev/disk/by-uuid/e9f73f6b-42aa-4916-8b61-e35655936971
(pseudo sistema de ficheros)echo "/dev/disk/by-uuid/e9f73f6b-42aa-4916-8b61-e35655936971 /meta/raid0 ext4 defaults 0 2" >> /etc/fstab
vi /etc/fstab
umount /meta/raid0
mount /meta/raid0
mdadm -C /dev/md/r1 -l1 -n2 /dev/sdb2 /dev/sdc2
(se crea un raid 1)mkfs.ext4 /dev/md/r1
mount /dev/md/r1 /meta/raid1/
mdadm -C /dev/md/r5 -l5 -n3 /dev/sdb3 /dev/sdc3 /dev/sdd3
(se crea un raid 5)mkfs.ext4 /dev/md/r5
echo "UUID=33f798af-763f-4abb-97e4-7f073851b966 /meta/raid5 ext4 defaults 0 2" >> /etc/fstab
(dump chequeo)mount /meta/raid5
umount /meta/raid5
- NUBE
- https://app.vagrantup.com/boxes/search (descargar vagrant)
- https://developer.hashicorp.com/vagrant/downloads (vagrants ya hechos y configurados)
- Eliminar y desmontar raid
umount /dev/md127
mdadm –detail /dev/md127
mdadm -S /dev/md127
mdadm --zero-superblock /dev/sdb1
- _Si no dispone de la tecnlogía en caliente
mdadm --stop /dev/md0
shutdown -h now
mdadm /dev/md0 --add /dev/sdb1
mdadm --assemble /dev/md0 /dev/sdb1 /dev/sdc1
df -Th
(ver los discos)mdadm -Dvs
(lista los raids)mdadm -D /dev/md/secos\:r1
(información de los tipos de array creados)mdadm /dev/md/secos\:r1 - f /dev/sdc2
(provocamos un fallo)mdadm /dev/md/secos\:r1 -remove /dev/sdc2
(quitamos el disco que falla)mdadm /dev/md/secos\:r1 -a /dev/sdd2
(se añade el disco)mdadm /dev/md/secos\:r1 -a /dev/sdc2
(se añade el disco como repuesto | emergencia - spare)dd if=/dev/zero of=/dev/sdb1 bs=4M count=10
(se crea un fallo en sdb1)mdadm -Dvs >> /etc/mdadm/mdadm.conf
(introducir la configuración de los raids en el archivo de conf)mdadm -C /dev/md/r1_0 -l1 -n2 /dev/sdb4 /dev/sdc4
mdadm -C /dev/md/r1_1 -l1 -n2 /dev/sdd4 /dev/sde4
mdadm -C /dev/md/r0_0 -l0 -n2 /dev/md/r1_0 /dev/md/r1_1
watch cat /proc/mdstat
(se utiliza para ejecutar cualquier comando arbitrario a intervalos regulares, mostrando el resultado de dicho comando en la ventana de la terminal.)wipefs
(borramos o limpiamos el disco)mdadm -S /dev/md/r0_0
(paramos los metadispositivos)mdadm --zero-superblock /dev/sd[bcde]4
(nos cargamos los superbloques)mdadm -S /dev/md
(para el radi0)wipefs -af /dev/sd[bcd]1
(borramos)- lv (logicos)
- pv (particiones)
- vg (volúmenes)
pvdisplay
pvcreate /dev/sdc4
pvremove /dev/sdc4
vgcreate vg01 /dev/sda4 /dev/sdb4 /dev/sdc4
vgextend vg01 /dev/sdd4
vgdisplay
(vemos los vg)vgs
(visualiza)vgreduce vg01 /dev/sdc4
(quitarmos el disco)lvcreate -L+2G vg01
lvcreate -L 1G -n lv01 vg01
lvrename
(se puede renombrar)lvdisplay -vm /dev/vg01/lv01
mkfs.ext4 /dev/vg01/lv01
(se da formato)lvextend -L +1G /dev/vg01/lv01
(se agrega espacio)- No crece el sistema de ficheros
resize2fs /dev/vg01/lv01
(se redimensiona el sistema de fichero - manual)umount /home/recurso
(se desmontapara reducir el tamaño)fsck /dev/vg01/lv01
(obligatorio si se desmonta)resize2fs /dev/vg01/lv01 4G
(si quiero de 4g)lvreduce -l 4g /dev/vol01/lv01
pvmove -v /dev/md1 /dev/md2
- Borrar todo
lvremove /dev/vg01/lv01
vgremove vg01
pvremove /dev/md1
apt install cfdisk
(mejor)- Openstack
/opt/stack/devstack# ./unstack.sh && ./stack.sh
- https://hub.docker.com/
- https://vagrantup.com/
vagrant init ubuntu/trusty64
vagrant up
vagrant ssh
mdadm --zero-superblock /dev/sd[bcde]4
(eliminamos los discos que se utilizan con raid)- Creamos un fichero como un disco
/meta/raid5
dd if=/dev/zero of=./dsk.disk bs=4M count=500
mkfs.btrfs ./dsk.disk
mount ./dsk.disk /mnt/
mkdir /meta/BBDD
mkfs.btrfs -d raid1 -m raid1 /dev/sdc5 /dev/sdd5
mount /dev/sdc5 /meta/BBDD/
umount /meta/BBDD/
btrfs filesystem show
btrfs device scan
mkfs.btrfs -f /dev/sdc5 /dev/sdd5
btrfs device add -f /dev/sde5 /meta/BBDD/
btrfs subvolume create /meta/BBDD/nodejs
btrfs subvolume create /meta/BBDD/oracle
btrfs subvolume snapshot /meta/BBDD/oracle/ /meta/BBDD/.orasnaphot
- Virtualización
- app -> virtualbox hypervisor
- |so so so| <-> | hypervisor | <->| hardware | <->| Vmware |
- qemu (QEMU es un emulador genérico y de código abierto de máquinas virtuales)
- instalación de máquinas virtuales con qemu
- Vagranfile
- Ver manual de comandos
vagrant fichero
(aprovisionamos o creamos las máquinas)vagrant status
(vemos las máquinas)- y vemos en virtualbox las tres maquinas
vagrant ssh master
(nos conectamos al vagrant master por ssh)
- Metodos de virtualización
- vmare
- para virtualización () Contenedores
- Fichero: Vagrant_provision (mirar)
- Modificar Vagranfile para aprovisionar
vagrant up
( con el nuevo fichero modificado)curl localhost
(agente de http)- En Secos.mv
- Fichero: instalar_docker (instalar como muestra en los pasos)
- https://hub.docker.com/
docker search alpine
(buscamos por alpine)docker pull
- alpine apk instalación
docker ps -a
kamatera
(nube)
-
vagrant up Master
-
vagrant ssh Master
-
docker run --name siria -d -v src/:/usr/share/nginx/html
-
docker stop midocker
-
docker rm midocker
-
docker images
-
echo "SITIO WEB" >> web/index.html
-
mkdir -m 777 web
-
tee Dockerfile FROM nginx COPY /web /usr/share/nginx/html EXPOSE 80
-
docker build -t rusia .
-
docker run --name moscu -d -p 80:80 rusia
-
curl localhost
-
docker stop moscu
-
docker rm moscu
-
docker rm rusia
-
Aprovisionar
mkdir -m 777 src echo "SITIO WEB DE GUINEA" > src/index.html echo "FROM nginx" >> Dockerfile echo "COPY /src /usr/share/nginx/html" >> Dockerfile echo "EXPOSE 80" >> Dockerfile docker build -t guinea . docker run --name bissau -d -p 80:80 guinea curl localhost
- `vagrant provision`
- `runlevel /etc/inittab`
- `pxe -> tftp`
## 📅 22/12/2022
- paquete autofs
- automountd (demonio)
- __NFS__
- nfs (network file system)
- nfs 4 (reestructurado), nfs 3 (lpic-2)
- `apt install nfs-kernel-server` (en el servidor)
- `dnf install nfs-utils`
- `systemctl status nfs-server`
- `vi /etc/exports` (lista de control de acceso)
- `cat /etc/passwd | grep nobody`
- `mkdir -m 1777 /nfs`
- `chown nobody:nogroup /nfs/`
- `vi /etc/exports` (introducir las carpetas compartidas)
- `/nfs 10.1.1.0/24(rw,sync,no_subtree_check)`
- `exportfs -a` (añado)
- `exportfs` (listo)
- `exportfs -u` (desactiva)
- `mount` (vemos lo montado)
- `showmount -a` (solo con versión 3)
- `showmount -e | --export ip_sever` (muestra desde el cliente que ficheros se comparten)
- `mount -t nfs -o vers=3 10.1.1.111:/nfs/ /NFS_PROFE/` (en el cliente)
- `nfsstat`
- `rpcinfo -s` (resumen)
- `cp /etc/fstab /etc/fstab.old` (copia de seguridad)
- `10.1.1.111:/nfs /NFS_PROFE nfs defaults 0 2` (añado)
- `exportfs -o ro 10.1.1.0/24:/usr/` (montaje al vuelo)
- Automontar
- `vi /etc/host` (escribir la ip y nombre)
- `apt install autofs` (en el cliente)
- `systemctl status autofs`
- `vi /etc/autofs.conf` (archivo de configuración)
- `browse_mode = yes` (poner yes para que se muestren las carpetas)
- `vi /etc/auto.master` (archivo de como configurar o crear fichero en auto.master.d)
- `descomentar /net`
- `descomentar /misc`
- Se crea un fichero nfs.autofs
- `/cliente-nfs /etc/auto.nfs`
- En etc se crea el fichero auto.nfs
- `nfs-server -rw,soft,intr 192.168.1.16:/nfs
- `systemctl restart autofs`
- `/etc/auto*` (aquí se encuentran todos los auto)
- __Servidor smb - cifs__
- `apt install samba`
- `apt install samba-client`
- `/etc/samba/smb.conf` (archivo de configuración)
[server] comment = Samba en Alma path = /recursos read only = no browsable = yes
- `testparm` (comprobador)
- `firewall-cmd --add-service=samba --permanent`
- `firewall-cmd --reload`
- `firewall-cmd --list-all`
- `setenforce 0`(deshabilitar selinux Temporalmente en Alma)
- `vi /etc/sysconfig/selinux` (SELINUX=disabled permanente)
- crear usuario y contraseña
- `systemctl restart smbd.service`
- `smbpasswd -a windows`
- `smbclient -L //ip_sever` (listar)
- `net use y: \\10.1.1.111\windows /user:curso` (en windows)
- `systemctl restart smbd.service`
- `smbclient //10.1.1.111/windows -U curso`
- `apt install cifs-utils`
- `mount.cifs //10.1.1.110/share /share -o user=Tardes`
- `fstab` (permanente)
- `//10.1.1.10/share /share cifs user=Tardes 0 2`
- `vi /root/cred` (se crea el fichero que leerá)
username=windows password=windows
- `//10.1.1.10/share /share cifs _netdev,credentials=/root/cred 0 2
- `mount -va` (para montar)
- `df ` (ver lo montado)
## 📅 23/12/2022
- apt install genisoimage (instalar el paquete para isos)
- ip addr show enp0s3 | grep "inet " | awk '{print $2}'
- genisoimage -o /nfs/ignoto.iso /usb//ignoto (crear una iso)
- mount 10.1.1.111:/nfs /mnt/ (montar una carpeta o unidad compartida)
- isoinfo -d -i fichero.iso (ver que tiene la iso)
- mount ignoto.iso /mnt/ (montar isos)
- __Encriptar__
- apt install mcrypt (paquete de instalaci?n)
- mcrypt fichero (lo encripta .nc)
- mcrypt -p fichero (lo desencripta)
- __Volumnes encriptados__
- cryptsetup luksFormat /dev/sde4 (encripto)
- cryptsetup luksOpen /dev/sde4 nominas (abro, clave y genero una carpeta)
- cd /dev/mapper/nominas (crea automaticamente la carpeta en la ruta)
- mount /dev/mapper/nominas /mnt/ (montamos)
- /etc/udev/rules.d
- udevadm -h (automontar)
- udevadm info /dev/sde4
- udevadm control -R && udevadm trigger
- [Cómo instalar el servidor web de Apache](https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-centos-7-es)
- https://mega.nz/folder/38kWVazR#SffOX61C8mUYzbd6sW7T1w
## EXAMEN 8/01/2023
## FIN