EXAMEN PARCIAL

(Perodo 2013-01)

Curso: ADMINISTRACION AVANZADA DE LINUX Bloque: 3P-4S Fecha: 09/05/2013 Duracin: 90 Profesor: WILSON CAARI Nombre del alumno:

N O T A

INSTRUCCIONES: La evaluacin es estrictamente personal y toda solucin debe ser escrita con tinta. Para recibir toda la puntuacin, la respuesta debe estar debidamente sustentada. Caso contrario la puntuacin quedar a criterio del profesor. En la calificacin se considerar el original (no borrador), el orden, la limpieza y la claridad de las soluciones. SIN MATERIALES / PROHIBIDO CELULARES / PROHIBIDO PRSTAMO DE UTILES Y CALCULADORA.

1. El archivo de intercambio (swap) en un sistema necesita ser comprobado. cules dos comandos de los siguientes se pueden utilizar para mostrar un resumen de uso del swap? (2 puntos) cat /proc/swaps cat /etc/fstab swapshow swapon -s swapconfig 2. Requieres un servidor DNS seguro y rpido que tambin pueda ser fcilmente accesible de forma remota. Usted debe: (2 puntos) Rechazar todos los paquetes UDP. Rechazar todos los paquetes ICMP. Rechazar todos los paquetes que no son de confianza-host ICMP. Desactivar inetd, ejecute ssh y named como demonios independientes. Utilice tcpwrappers para permitir slo las conexiones a los puertos 22 y 53. 3. Al principio del dia usted detecta que un directorio de trabajo de los usuarios de un servidor de archivos Linux presenta modificaciones no previstas, por lo que se requiere determinar quienes fueron los ultimos usuarios en conectarse a dicho sistema. Cul de las siguientes ordenes nos brindara dicha informacin? (1 punto) last w lastlog syslogd whoami

4. Su sesin actual de SHELL tiene un PID 3456. Usted ejecuta el comando su para cambiar a la cuenta root. El proceso su tiene un PID 3457. Usted entonces ejecuta vi desde el shell del root. El proceso vi tiene un PID 3458. Cul es el PPID del proceso vi? (1 punto) 3456 3458 3457 3460 3459 5. Cules de los comandos siguientes agregarn una direccin de enrutamiento por defecto 10.200.200.254 a su tabla de ruteo? (1 punto) route del default gw 10.200.200.254 route default gw 10.200.200.254 route add default gw 10.200.200.254 route addy gw 10.200.200.254 route +default gw 10.200.200.254 6. Para generar un par de claves asimtricas y utilizarlas durante una conexin SSH, elija de los siguientes el comando correcto para utilizar? (1 punto) ssh-agent sshd ssh-agent -t dsa ssh-keyscan -t dsa ssh-keygen -t dsa 7. Usted decide usar el gestor de volmenes lgicos (LVM) para la gestin de cuatro unidades de disco de 4GB. Despus de crear el grupo de volumen vg01, cmo es el comando para generar un volumen lgico 10GB llamado big-app, considerando que cuenta usted con ms de 3000 extensiones fsicas de 4MB (c/u) en vg01 para este fin? (1 punto) lvcreate l 2560 vg01 n big-app vgcreate l 2560 /dev/vg01/big-app lvcreate v 10240 /dev/vg01/big-app vgcreate p 10g n /deb/vg01/big-app mklvm v 10240 n /dev/vg01/big-app 8. Usted quiere cargar el script miaplica desde el Shell y ejecutarlo en segundo plano. Qu comando har esto? (1 punto) # load miaplica into background # ./miaplica & # miaplica bg # miaplica b # miaplica $$ 9. Cul es el demonio responsable de realizar el seguimiento de los eventos en su sistema? (1 punto) syslogd eventd logd sshd sysinitd

10. En cul directorio estan almacenados los modulos PAM? (1 punto)

/lib/security

_______________________________________________ 11. Usted no est seguro si el kernel de su servidor Linux ha detectado un componente de hardware en su mquina. Qu comando sin opciones o parmetros, debe ejecutar para presentar el contenido del kernel ring-buffer (anillo circular)? (1 punto)
dmesg

_______________________________________________ 12. De acuerdo con la configuracin siguiente, cul es la direccin de correo electrnico del administrador de este dominio?
$TTL 86400 $ORIGIN lpi.org @ IN SOA test.lpi.org hostmaster.lpi.org ( 2005010101 10800 3600 604800 86400 ) hostmaster@lpi.org

______________________________________________ 13. Los usuarios de una red local se quejan de que la resolucin de nombres no es lo suficientemente rpida. Escriba el comando, sin ruta de acceso o cualquier otra opcin, que muestre el tiempo necesario para resolver una consulta DNS.
dig

______________________________________________ 14. Qu opcin, al ejecutar el comando hostname, devolver el nombre de dominio DNS? (Proporcione slo una opcin)
-d, --domain

_______________________________________________ 15. Es necesario configurar su sistema Linux de forma que el programa:

/usr/bin/myappcleanup

se ejecute una vez por semana a las 11:00 pm los domingos. Este programa es muy importante y debe ser cargado con un valor nice de -10. Describir el proceso que seguira para aplicar esta configuracin. (5 puntos) Lo primero que debe hacer es abrir una sesin de shell en modo administrativo. Suponemos aqu que el programa myappcleanup debe ejecutarse como usuario root. Una vez hecho esto, debes comprobar que cron se este ejecutando, usando ejecuta mediante la introduccin de service crond status en el intrprete de comandos. La mayora de las distribuciones presentan el servicio cron para que

se ejecute automticamente en los niveles de ejecucin 3 y 5 de forma predeterminada, sin embargo, nunca est de ms comprobar y asegurarse. Una vez que haya verificado que cron se est ejecutando, debe introducir crontab -e en la consola. Esto abrir el archivo crontab para el usuario root en el editor vi. Debido a que el programa necesita ejecutarse los domingos por la noche a las 11:00, debe configurar su programa en el archivo crontab de la siguiente manera:
00 23 * * 6

Esto le dice a que ejecute el comando a las 23:00 (11:00 PM) En el sexto da de todos los das del mes (*) de cada mes (*). A continuacin, es necesario agregar el comando para cargar el programa /usr/bin/myappcleanup con un valor nice de -10 en el fichero crontab. Esto se hara aadiendo lo siguiente en la lnea anterior:
nice n 10 /usr/bin/myappcleanup

Cuando haya terminado, la lnea de crontab debe aparecer como sigue:

00 23 * * 6 nice n 10 /usr/bin/myappcleanup

O de forma alterna para ser mas generales:

00 23 * * /usr/bin/myappcleanup 6 /user/bin/nice n 10

De all tendra que salir del editor vi y guardar los cambios en el archivo. En este punto, usted debe comprobar el archivo crontab introduciendo crontab -l en el intrprete de comandos. El servicio cron se vuelve a cargar automticamente al salir vi, por lo que el demonio ya debera haber ledo el nuevo archivo crontab. Todo lo que tienes que hacer ahora es esperar hasta el lunes por la maana y comprobar que se ejecuta el proceso. Usted puede hacer esto mediante la visualizacin de las ltimas lneas del archivo /var/log/messages.