= docker (first contact)
{{tag>docker}}
== un poco de historia
* docker monta un sistema de containerización que permite lanzar nuevas instancias... recursos que las máquinas virtuales (que recrean un ordenador al completo, con sus propios kernels y ... 3A912897C070ADBF76221572C52609D</code>
- Añadir un nuevo repositorio en ''/etc/apt/sources.list.d/do
se la la IP
* nohup : Mantiene la ejecución de un comando pese a salir de la terminal
* [[https... dable
* ''chown'':
* cambiar propietario de un fichero: ''$ chown root tmpfile''
* cambiar grupo de un fichero: ''$ chown :friends tmpfile''
* cambiar propietario y grupo de un fichero: ''$ chown himanshu:friends tmpfile''
o.
* No Interactivo: ejecuta los comandos desde un script
* De Inicio: los shells que se ejecutan ... ripts de inicio
=== /etc/profile
Aquí se muestra un fichero /etc/profile básico. Este fichero comienz... ones de seguridad, desactiva el almacenamiento de un fichero de historial permanente para root. También establece un símbolo del sistema por defecto. Entoces invoca a
ript a ejecutar en alguno de estos directorios (o un link):
* /etc/cron.hourly -> se ejecuta cada ho... en campo dia de la semana
* permite ejecutar un determinado día de la semana de una semana concre... permite definir una repeticion
- permite definir un rango
, permite definir varios valores
</code>
otros formatos (special strings):
* @reboot -> Run once, at startup.
* @yearly -> Run once a year,
inal
* ''ps -U <USER>'' -> procesos asociados a un usuario
* ''sudo pkill [-9] -u <USER>'' -> eliminar procesos asociados a un usuario.
/via: [[https://www.simplified.guide/lin... == grupos
* ''groupadd <nombre_grupo>'' : crear un grupo
* ''useradd -G <grupo> <usuario>'' : añad... usuario>'' : añadir/cambiar el grupo principal de un usuario
* ''usermod -a -G <grupo> <usuario>'' :
Files)
* **-d** fichero -> fichero existe y es un directorio
* **-e** fichero -> fichero existe
* **-f** fichero -> fichero existe y es un fichero regular (no un directorio o fichero especial)
* **-s** fichero -> fichero existe y no está vacío
* **-h** fichero -> fichero existe y es un symlink
* **-L**?
* **-b** fichero -> fiche
wer <fichero> : buscar ficheros más recientes que un fichero determinado
* ''$ touch -d "6 May 201... antes
* ''$ find . -daystart -atime 1 # busca un fichero modificado hoy, pero no 24h antes''
* -... al usuario <user>
* -nouser : el fichero tiene un propietario que no está en /etc/passwd
* -uid <... * -group <grupo>
* -nogroup : el fichero tiene un grupo que no está en /etc/groups
* -gid <gid>
millado, @ devuelve cada elemento, %%*%% devuelve un único resultado con todos los elementos.\\ Si no ... denas
* todo el array: ''echo ${array[@]}''
* un elemento: ''echo ${array[n]}''
* del elemento n... ndices del array, @ elemento a elemento, %%*%% en un bloque (desde BASH 3.0)|
=== longitud
* del ar... / sustitución elementos
* añadir elemento(s) a un array existente: ''array=("${array[@]}" "valor 3"
.*%%''
* para averiguar a que paquete pertenece un fichero: ''dpkg -S /path/al/fichero''
== remove ... o la satisfacción de dependencias cuando instalas un paquete)
* **hold**: paquete retenido
* *... le search <fichero>'' : busca en que paquete está un determinado archivo
* ''apt-file list <paquete>'' : lista los ficheros contenidos en un paquete
=== versiones
se puede mirar qué versión
rucure\\
== previa
orientado a la instalación de un **openvpn**
creación de los siguientes elementos... == CA
se recomienda crear todos estos ficheros en un servidor standalone / offline de la insfraestruct... /short name// de la entidad servidor
* genera un archivo **server1.crt**
== configuración servido... o parecido a esto:<code>
port 1194
proto udp
dev tun
ca ca.crt
cert server1.crt
key server1.key # Thi
ización de consola, el método **systemd** utiliza un único programa que usa archivos de configuración ... idades** y **destinos**
* unidad:
* define un servicio o una acción en el sistema
* está formada por un nombre, un tipo y un archivo de configuración
* tipos:
* automount
* device
* m
== sintaxis y argumentos
<code bash>ufw [--dry-run] [options] [rule syntax]</code>
* options:
... * bloquear tráfico entrante, permitir saliente a un puerto:<code bash>sudo ufw allow out on eth0 to a... italocean.com/community/tutorials/como-configurar-un-firewall-con-ufw-en-ubuntu-18-04-es]]
== fichero... fter.init**: initialization customization script run after ufw is initialized (ufw 0.34 and later)
*
= lsof
El comando lsof es un comando integrado en Linux gracias al cual podemos obtener información so... ión de Linux usada.
* ver procesos vinculados a un fichero:<code bash>lsof /dev/null</code>
* ver ... ash>lsof -u <USER></code>
* Mostrar detalles de un servicio de protocolo: <code bash>sudo lsof -i TC... nto IPv6</code>
* ver los archivos abiertos por un proceso o programa en específico: <code bash>lsof