info:cursos:pue:lpic2-2021:s8

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:lpic2-2021:s8 [25/02/2021 09:35] mateinfo:cursos:pue:lpic2-2021:s8 [25/02/2021 12:36] (actual) mate
Línia 5: Línia 5:
   * Presentaciones/2020/201/   * Presentaciones/2020/201/
   * gdrive:%%//%%   * gdrive:%%//%%
 +  * práctica (fuera de certificación): Material Practicas LPIC-2/LPIC-201/6-System Maintenance/Script para comentar el examen de practica.rar
  
 == Clase == Clase
Línia 19: Línia 20:
     * **t**: test, visualizar contenido     * **t**: test, visualizar contenido
     * **C**: indica directorio de destino     * **C**: indica directorio de destino
 +
 +=== System Maintenance: 
 +  * dump, restore : copias seguridad en sistemas de fichero **ext**
 +  * xfsdump, xfsrestore: copias en sistemas de ficheros **xfs**
 +  * ''dd if=/dev/zero /of=swap bs=1M count=1024''
 +  * ''dd if=/dev/sda /dev/sdb bs=1M'': clonar discos
 +
 +=== System Maintenance: rsync
 +  * configurar como servidor -> [[https://www.jveweb.net/en/archives/2011/01/running-rsync-as-a-daemon.html]]
 +  * como comando
 +  * **-a**
 +  * **-v**
 +  * **--delete**: elimina en destino (mirror)
 +  * **-e**: tunelizar por SSH
 +  * se conecta a maquina, encuentra los ficheros de menos de 2 días y los coge por rsync:<code bash>sh user@maquina "find /home/ -type f -mtime 2 -print0"|rsync -chavzP --stats --files-from=- user@maquina:/ /''</code>
 +
 +=== System Maintenance: banners, mensajes
 +  * **/etc/issue**: notificación antes de conectar
 +  * **/etc/motd**: mensaje después del login
 +  * **/etc/issue.net**: notificación antes de conectar por telnet
 +  * ''shutdown <accion> <tiempo> <mensaje>''
 +    * **-r**
 +    * **-h**
 +    * **-c**: cancelar
 +  * ''wall''
 +    * ''echo "hola mundo" | wall''
 +  * ''systemctl''
  
 === System Maintenance: compilación desde fuente === System Maintenance: compilación desde fuente
Línia 30: Línia 58:
   * DOC: Material Practicas LPIC-2/LPIC-201/6-System Maintenance/lab compilar nginx codigo fuente.txt   * DOC: Material Practicas LPIC-2/LPIC-201/6-System Maintenance/lab compilar nginx codigo fuente.txt
   * desinstalar **gcc** <label type="danger">problema de seguridad</label>   * desinstalar **gcc** <label type="danger">problema de seguridad</label>
 +
 +=== LPIC 202
 +==== DNS
 +  * Manual Certificacion LPIC-2.pdf, pag 246
 +  * Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/
 +  * Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/1-Resolviendo dominio curso.pdf
 +  * Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/2-Laboratorio DNS RedHat7.pdf
 +
 +=== DNS: configuración básica
 +  * Domain Name Server
 +    * clientes
 +    * servidores (bind, dnsmasq, PowerDNS - ficheros de zonas en BDD)
 +    * zonas de autoridad
 +  * base de datos distribuida y jerarquica en forma de árbol
 +  * la raiz de la jerarqia es la zona llamada "." y lo gestiontan los TDL((top domain level))
 +  * peticiones por el puerto 53 UDP
 +    * si en transferencias de zona el tamaño es > 512 bytes, se activa el 53 TCP (OJO posibles firewalls)
 +  * **unbound**: caché DNS
 +    * leer de los esclavos y dan la respuesta a los clientes.
 +  * **/etc/named.conf**: configuración básica BIND
 +  * **/var/named**: ficheros de zona
 +  * en Redhat/centos, instala el paquete **chroot** (bind-chroot.x86_64 32:9.11.4-26.P2.el7_9.3) instalado, y la instalación del bind queda enjaulada:
 +    * /var/named/chroot/etc/named.conf
 +    * /var/named/chroot/var/named/db.curso
 +    * /var/named/chroot/etc/named/db.192.168.2
 +  * en **/usr/share/doc/bind-9.11.4/sample/var/named** hay ficheros de zona de ejemplo
 +  * **named.conf**
 +  * fichero zona:
 +    * SOA:
 +      * serial: número incremental, por "norma" YYYYMMDDxx. Se cambia cada vez que haces cambios
 +      * refresh: si el master no ha contactado, el esclavo pregunta en ese periodo de tiempo
 +      * retry: si el esclavo no contacta, va reprobando cada este periodo
 +      * expire: si después de este tiempo no contacta, deshabilita la zona
 +      * minimum: tiempo de cache
 +    * NS: masters y esclavos para resolver la zona (recordar acabar en **.**)
 +    * MX: correo
 +    * A: registros directos IP
 +    * CNAME: alias a otros alias o registros A
 +  * fichero zona inversa
 +    * SOA
 +    * NS
 +    * <última cifra ip> IN PTR <fqdn>.
 +
 +
 +==== DNS: Laboratorio
 +  * DOC: Material Practicas LPIC-2/LPIC-202/1-Domain Name Server/2-Laboratorio DNS RedHat7.pdf
 +  * ''rpm -qa bind*'': para ver paquetes instalados
 +  * ''yum install bind* -y''
 +  * copiamos los ficheros (pasados por el profe) en<code bash>cp db* /var/named/chroot/var/named/
 +cp named.ca /var/named/chroot/var/named/
 +cp named.conf /var/named/chroot/etc/
 +cd /var/named/chroot/var/named/
 +chown named.named *</code>
 +  * abrimos otra consola para ver los cambios en el log: ''tail -f /var/log/messages''
 +  * editamos: <code ; /etc/resolv.conf>
 +nameserver 192.168.2.5
 +domain curso.esp
 +search curso.esp</code>
 +  * habilitamos el enjaulado:<code bash>
 +/usr/libexec/setup-named-chroot.sh /var/named/chroot on
 +systemctl stop named
 +systemctl disable named
 +systemctl start named-chroot
 +systemctl enable named-chroot
 +</code>
 +  * comprobamos que está en funcionamiento:<code bash>netstat -tan | grep -i listen
 +nslookup orion</code>
 +
 +
 +
 +  * ''systemctl start named-chroot''
 +    * ''systemctl start named'' (en caso de no tenerlo enjaulado)
 +  * ''systemctl stop named-chroot''
 +  * ''systemctl enable named-chroot''
  • info/cursos/pue/lpic2-2021/s8.1614274503.txt.gz
  • Darrera modificació: 25/02/2021 09:35
  • per mate