Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad III
Unidad III
SISTEMAS OPERATIVOS
Los demonios son útiles para hacer funcionar programas independientes de una sesión de usuario,
procesos que se inicien de manera automática cuando el sistema arranca, servicios que permanecen a
la escucha para ejecutar su tarea cuando son llamados.
Systemd introduce el concepto de unidades systemd. Estas unidades están representadas por los
archivos de configuración de la unidad ubicados en uno de los directorios enumerados y encapsulan
información sobre los servicios del sistema, las tomas de escucha, las instantáneas del estado del
sistema guardadas y otros objetos que son relevantes para el inicio de sistema.
MG. FAUSTO RAUL OROZCO LARA
SYSTEMD
Existen siete tipos diferentes de unidades:
La columna LOAD de este listado nos muestra información sobre si los servicios estan cargados o no.
El valor loaded indica que el archivo de configuración del servicio ha sido procesado. El valor not-
found indica lo contrario.
Iniciar servicio:
# systemctl start firewalld.service
Parar servicio:
# systemctl stop firewalld.service
Reiniciar servicio:
# systemctl restart firewalld.service
Recargar servicio:
# systemctl reload firewalld.service
El archivo /etc/hostname contiene el nombre del equipo que adopta el S.O. al iniciar el equipo.
Los nombres de las máquinas pueden ser con cualificación completa, o relativos al dominio local.
web.dominio.local ftp.dominio.local
Son nombres de dominio completamente cualificados (FQDN)
web o ftp
Son nombres locales de una máquina, el primer componente del nombre.
El fichero /etc/host.conf indica al sistema de resolución qué servicios debe usar y en qué orden.
Las opciones del fichero host.conf deben estar en líneas distintas. Los campos deben separarse por
blancos
La opción order determina el orden en el que los servicios de resolución se prueba en primer lugar
para intentar resolver el nombre.
El dispositivo de red loopback es una interfaz de red virtual que siempre representa al propio
dispositivo independientemente de la dirección IP que se le haya asignado. Su IP es 127.0.0.1.
Se utiliza en tareas de diagnóstico de conectividad y validez del protocolo de comunicación, así como
para indicar que el destino del puntero o URL es el mismo host
La instrucción ifconfig de forma automática introduce una entrada en la tabla de encaminamiento que
informa al núcleo de que la red es accesible mediante enp0s3.
• Site: https://www.ssh.com
• Contrario a telnet
• Encriptación robusta en interacción
• Encriptación robusta en transmisión de archivos
SSH – MEJORES PRACTICAS
• systemctl
• nmap (puerto)
• ps –ef
• systemd-cgtop
SSH – CONEXIÓN REMOTA - CLIENTES
• systemctl
• nmap
• ps -ef
SSH – CONFIGURACIÓN DE ARCHIVOS CLIENTE
• Parámetro: MaxAuthTries
• Consultar valor actual
• Edición del archivo
• Refresh del servicio
• Conexión
SSH – TIEMPO DE LOGIN
• Parámetro: LoginGraceTime
• Consultar valor actual
• Edición del archivo
• Refresh del servicio
• Conexión
SSH – LISTA DE LOGIN
• Parámetro: AllowUsers/DenyUsers
• Consultar valor actual
• Edición del archivo
• Refresh del servicio
• Conexión
SSH – PERMITIR LOGIN CON USUARIO ROOT
• Parámetro: PermitRootLogin
• Consultar valor actual
• Edición del archivo
• Refresh del servicio
• Conexión
SSH – COPIAS SEGURAS
Comando: SCP
• FTP – PUT :
• FTP – GET :
• Lab (GET):
• Mostrar infraestructura
• Creación de directorio /entrada y /salida
• Creación de un archivo en carpeta /salida llamado remoto.txt
• Copia de un archivo remoto (/salida) a /entrada (Get)
user@host:/salida/remoto.txt /entrada/remoto.txt
SSH – HOST KEY
• Parámetro: HostKey
• Directorio /etc/ssh/
• Comando ssh−keygen −f /etc/ssh/ssh_host_key
• Verificación: Parámetro HostKey
SSH – LLAVES DE USUARIOS
• Servidor Origen:
• ssh-keygen -t rsa
• Verificación de archivos /home/.ssh/
• Verificación de permisos en /home/.ssh (700) y sus ficheros (644)
• Parámetros: PubkeyAuthentication
AuthorizedKeysFile
PasswordAuthentication
SSH – LLAVES DE USUARIOS
• Servidor Destino:
• Creación de directorio /home/userxxx/.ssh/
• Verificación de permisos en /home/.ssh (700) y sus ficheros (644)
• Adición de llave pública en archivo authorized_keys
SSH – INTERACCIÓN ENTRE SERVIDORES