Documentos de Académico
Documentos de Profesional
Documentos de Cultura
escenario
TEST
¿Saber si el grupo se dio de alta correctamente?
Ejecutar un cat /etc/passwd y localizar los usuarios visualmente, observar sus
especificaciones.
Ejecutar id user para validar nombre, grupos primarios y secundarios.
Hacer una prueba por ssh (valida password)
Al estilo redhat
Crear los usuario daniel, pedro marisol, alberto, membership, grupo primario hpe y grupo
secundario developments
Configurar el password qwerty123 para daniel y pedro
Configurar el password asdf431 para marisol y alberto.
Asegurarse que los usuarios pedro y alberto no tengan acceso por shell.
Directorio colaborativo
user1
user2
user3 users
user4
documents/
Herramientas.
ESCENARIO:
ls -ld /hpedocuments/
drwxrws---. 2 root hpe 6 ago 4 10:43 /hpedocuments/
Pruebas:
Switchearse con un usuario y crear un archivo, salir, y validar que otro usuario lo pueda leer.
[root@blue ~]# su - marisol
[marisol@blue ~]$ cd /hpedocuments/
[marisol@blue hpedocuments]$ ls .
[marisol@blue hpedocuments]$ ls -ld .
drwxrws---. 2 root hpe 6 ago 4 10:43 .
[marisol@blue hpedocuments]$ touch text1
[marisol@blue hpedocuments]$ ls -ld
drwxrws---. 2 root hpe 19 ago 4 10:56 .
[marisol@blue hpedocuments]$ ls -al
total 0
drwxrws---. 2 root hpe 19 ago 4 10:56 .
dr-xr-xr-x. 19 root root 255 ago 4 10:43 ..
-rw-r--r--. 1 marisol hpe 0 ago 4 10:56 text1
[marisol@blue hpedocuments]$ exit
cerrar sesión
[root@blue ~]# su - daniel
[daniel@blue ~]$ cd /hpedocuments/
[daniel@blue hpedocuments]$ ls -al
total 0
drwxrws---. 2 root hpe 19 ago 4 10:56 .
dr-xr-xr-x. 19 root root 255 ago 4 10:43 ..
-rw-r--r--. 1 marisol hpe 0 ago 4 10:56 text1
[daniel@blue hpedocuments]$ touch image1
[daniel@blue hpedocuments]$ ls -al
total 0
drwxrws---. 2 root hpe 33 ago 4 10:57 .
dr-xr-xr-x. 19 root root 255 ago 4 10:43 ..
-rw-r--r--. 1 daniel hpe 0 ago 4 10:57 image1
-rw-r--r--. 1 marisol hpe 0 ago 4 10:56 text1
[daniel@blue hpedocuments]$ cat text1
[daniel@blue hpedocuments]$
[daniel@blue hpedocuments]$
[daniel@blue hpedocuments]$
[daniel@blue hpedocuments]$
Habilitar repositorios.
cd /etc/yum.repos.d
vim default.repo
[baseOS]
name=RHEL 9 Base OS
baseurl=file:///mnt/cdrom/BaseOS/
enable=1
gpgcheck=0
[AppStream]
name=RHEL 9 AppStream OS
baseurl=file:///mnt/cdrom/AppStream/
enable=1
gpgcheck=0
yum repolist
yum list
yum install git
Estudio:
Conectar el CDROM a la VM
[root@red ~]# mkdir /mnt/cdrom
[root@red ~]# mount /dev/sr0 /mnt/cdrom
mount: /mnt/cdrom: ATENCIÓN: origen protegido contra escritura; se monta como solo
lectura.
Tuned
Instalar tuned
dnf install -y tuned
Iniciar y habilitar el servicio:
systemctl enable --now tuned
Ver el perfil activo
tuned-adm profile
Current active profile: virtual-guest
Perfil recomendado
tuned-adm recommend
Cambiar al perfil de desktop
tuned-adm profile desktop
Quitar el perfil aplicado
tuned-adm off
SCENARIO
Agregar memoria swap adicional de 512M, la memoria puede tener un rango válido entre
470 y 530M.
Revision rapida.
vgs
lsblk
procedimiento
reboot
Menu grub
seleccionar la entada rescue.
Presionar e
Ir al final de la linea de linux y agregar rd.break
Presionar CTRL-X
ENTER
mount -o remount,rw /sysroot
chroot /sysroot
passwd root
redhat
redhat
touch /.autorelabel
exit
exit
Correcto, Al autenticar con root, la autenticacion se rechaza.
- SSHD (ex200), Directivas podrian bloquear el acceso al usuario root.
- PAM (ex342)
ip: 192.168.8.20
gw: 192.168.8.1
dns 192.168.8.1
hostname: blue.example.com
nmtui
nmcli con show
Desactivar NetworkManager
systemctl disable --now networkManager
Crear los archivos en /etc/sysconfig/network-scripts/
systemctl enable --now Network
ESCENARIO
Con el usuario student, programar un trabajo que ejecute cada 5 minutos, el comando
“logger Hola”
CRON
AT
su - user
cat /etc/crontab
crontab -e
crontab -l
sudo su -
tail -f /var/log/cron
CRTL-C
crontab -e -u student
Buscar todos los archivos que se encuentren en /home/student, que pertezcan a student y
guardarlos en el directorio /root/backup.
Adicional
Buscar archivos por grupo, fecha de creación, por permisos.
fdisk /dev/vdb
n
p
1
ENTER
+520M
t
82
p
w
udevadm settle
mkswap /dev/vdb1
swapon /dev/vdb1
free -m
ESCENARIO:
Buscar en el archivo /usr/share/cracklib/cracklib.txt todas las lineas con la cadena ing y
rediccionar la salida al archivo /root/results, el archivo results no debe contener lineas en
blanco y el orden original debe respetarse en el archivo results.
cd /usr/share/cracklib
strings cracklib-small.pwd > cracklib.txt
solucion
cd /usr/share/cracklib/
grep ing cracklib.txt
grep ing cracklib.txt > /root/results
ESCENARIO:
Crear un archivor llamado /root/backup.tar.bz2 del directorio /usr/local/share.
tar cvfj /root/backup.tar.bz2 /usr/local/share/
c create
v verbose
f file
j bzip2, J xz, z, gzip
tar tvf /root/backup.tar.bz2 # comprobar
file /root/backup.tar.bz2
ESCENARIO:
Crear un grupo llamado system76 con el guid 3307.
Preparar ambiente:
fdisk /dev/vdb
n
p
2
ENTER
1.5G
t
2
8e
p
w
udevadm settle
pvcreate /dev/vdb2
vgcreate vg0 /dev/vdb2
vgs
lvcreate --name u01 -L 900M vg0
mkfs.xfs /dev/vg0/u01
mkdir -pv /u01
echo "/dev/vg0/u01 /u01 xfs defaults 0 0" >> /etc/fstab
systemctl daemon-reload
mount -a
df -h
ESCENARIO: Extender la capacidad del LV u01 300M adicionales, ningun archivo del FS
original, debe perderse.
ISSUE
lvextend -L 300M /dev/vg0/u01 #cambiar incorrectamente el tamaño del LV
umount /u01
lvremove u01 vg0
lvcreate -L 1200M --name u01 vg0
lvs
grep u01 /etc/fstab
mkfs.xfs /dev/vg0/u01
mount -a
cp u01/* /u01/
Crear un Volume Group llamado vgdata con tamaño de 1GB, el tamaño de extension fisica
es de 16MB, y sobre este VG crear un Logical volume con 30 extensiones fisicas con el
nombre u02. Formatear dicho voluumen con XFS y montarlo de forma persistente en /u02.
getenforce
setenforce
getenforce
semanage port -l | grep http_port_t
Instalar httpd
yum -y install httpd
vim /etc/httpd/conf/httpd.conf
cambiar Listen 80 por Listen 82
systemctl start httpd
ERROR
Buscar el error
journalctl -f
man semanage-fcontext
mkdir /exports
[root@red html]# mkdir /documents
[root@red html]# mkdir -pv /exports/{sales,enginering,architect,chief}
mkdir: se ha creado el directorio '/exports/sales'
mkdir: se ha creado el directorio '/exports/enginering'
mkdir: se ha creado el directorio '/exports/architect'
mkdir: se ha creado el directorio '/exports/chief'
prueba inicial
df -h
AUTOFS
AUTOMATIC FILE SYSTEM
Montar automaticamente los FS bajo demanda.
#Esperar la desconexion
Asignación indirecta
/exports/ *(rw) AD
/exports/architect *(rw) AD
/exports/chief *(rw) AD Asignacion indirecta. (comodines)
/exports/enginering *(rw) AD
/export/sales *(rw) AD
ESCENARIO:
Crear una asignacion indirecta con la cual los directorios que estan bajo /exports puedan ser
automontados bajo demanda.
cat /etc/auto.master.d/indirect.autofs
/exports /etc/auto.indirect
sudo cat /etc/auto.indirect
* -rw,syn,fstype=nfs4 192.168.8.13:/exports/&
Verificar
exit
podman login registry.redhat.io
username:
password:
Login sucedeed !!!
mkdir container
vi Containerfile
FROM registry.access.redhat.com/ubi8/ubi:latest
RUN dnf install -y python3
CMD ["/bin/bash", "-c", "echo hello"]
podmain images
REPOSITORY TAG IMAGE ID CREATED SIZE
example-image latest 1534d68ce9d5 7 minutes ago 2