Kickstart (Instalaciones desatendidas) Niveles S.O ● Nivel 3 -- Consola Networking (runlevel) ● Nivel 4 -- Modificable librerias del SO Kernel ● Nivel 5 -- Gráfico X Desktop (runlevel) chkconfig ---list chkconfig httpd on Crear un archivo Kickstart ● system-config-kickstart ● cambiar zona hora apropiada ● password root ● MBR disk initialized ● 100 MB , ext4 filesystem montado en /boot ● Guardar como xxx.cfg ● ksvalidator /tmp/ks.cfg Kickstart instalar via HTTP -- Boot ● httpd /var/www/html/ --Server xxx.xxx.xxx.xxx ● Control +B ● Escribir autoboot ● tab cuando arranque el grub ● vmlinuz initrd.img ks=https://xxx.xxx.xxx.xxx/ks.cfg Shell ● ssh-keygen -rsa ● ssh-copy-id [email protected] Hard Links
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Resumen RHCSA.docx
Kickstart (Instalaciones desatendidas)
Niveles S.O
Nivel 3 -- Consola Networking (runlevel) Nivel 4 -- Modificable librerias del SO Kernel Nivel 5 -- Grfico X Desktop (runlevel)chkconfig ---list chkconfig httpd on
Crear un archivo Kickstart
system-config-kickstart cambiar zona hora apropiada password root MBR disk initialized 100 MB , ext4 filesystem montado en /boot Guardar como xxx.cfg ksvalidator /tmp/ks.cfg
Kickstart instalar via HTTP -- Boot
httpd /var/www/html/ --Server xxx.xxx.xxx.xxx Control +B Escribir autoboot tab cuando arranque el grub vmlinuz initrd.img ks=https://xxx.xxx.xxx.xxx/ks.cfg
Shell
ssh-keygen -rsa ssh-copy-id [email protected]
Hard Links
soft link (Enlace simblico)hard link (Enlaces Duros)
ln -s archivo_original destino ln archivo_original destino --------- no se puede remover pierda data ls -il archivo_original symlink hardlinkInstalar MUTT correo
yum install mutt mail -s
Networking
NetworkManager - Network demonios NM_CONTROLED=YES la interfaz sera administrada por NetworkManager /etc/resolv.conf ----( nmserver=xxx.xxx.xxx.xxx search example.com) /etc/hosts /etc/sysconfig/network (HOSTNAME=demo.example.com GW)
Partitions and File Systems
fdisk -cul (Lista particiones) fdisk -cu /dev/sda reboot mkfs.ext4 /dev/sda1 blkid mkdir /mountpoint vim /etc/fstab (UUID=xxxx /mountpoint ext4 default 1 2) mount /mountpoint ----mount -a
Encriptar particin -- Encryption
fdisk -cu cryptsetup luksFormat /dev/sda1 (YES) passwdord crypsetup luksOpen /dev/sda1 name_quiera (password) mkfs.ext4 /dev/mapper/name_quiera crypsetup luksClose name_quiera mkdir /punto_montaje fstab ( /dev/mapper/name_quiera /punto_montaje ext4 defaults 1 2) crear archivo con clave /root/clave chmod 600 /root/clave crypsetup luksAddkey /dev/sda1 /root/clave vim /etc/crypttab (name_quiera /dev/sda1 /root/clave) reboot
SWAP
Crear particin fdisk -cu /dev/sda (tipo swap ) reiniciar mkswap /dev/sda2 blkid /etc/fstab (UUID=XXXXXXX swap swap defaults 0 0) swapon -a swapon -s activar swap
LVM
fdisk -cu /dev/sda (tipo LVM ) reboot pvcreate /dev/sda3 vgcreate nombre_grupo /dev/sda3 ---- vgextend para asociar otro sdax aun vg lvcreate -n nombre_lvm -L 2G nombre_grupo mkfs.ext4 /dev/nombre_grupo/nombre_lvm mkdir /punto_montaje fstab (/dev/nombre_grupo/nombre_lvm /punto_montaje ext4 defaults 1 2) mount -aojo pvcreate /dev/sda1# vgextend vg_group1 /dev/sda1
Extender un LVM
lvextend -l +32 /dev/nombre_grupo/nombre_lvm resize2fs /dev/nombre_grupo/nombre_lvm lvextend -l +50%FREE adiciona el 50% de espacio libre al lvm lvextend -L 128M /dev/nombre_grupo/nombre_lvm 128M exacto lvextend -L +128M /dev/nombre_grupo/nombre_lvm adiciona 128M
Extender un VG
fdisk -cu /dev/sda (tipo LVM ) reboot pvcreate /dev/sda4 vgextend nombre_grupo dev/sda4
Reducir un LVM
umount /nombre_quiera e2fsck -f /dev/nombre_grupo/nombre_lvm resize2fs -p /dev/nombre_grupo/nombre_lvm 50G valor asignar lvreduce -L 50G /dev/nombre_grupo/nombre_lvm mount -a -----mount /punto_montajeReducir un VG pvdisplay revisar el total PE y Free PE si el pv no tiene ninguno en uso. vgreduce nombre_grupo /dev/sda1 pvmove /dev/sd1 mover la data o PE a otro grupo de volumen pvdisplay revisar el total PE y Free PE deben ser igual osea no esta en uso vgreduce nombre_grupo /dev/sda1
Create a Snapshot
lvcreate -s -n nombre_quiera_snap -L 20M /dev/nombre_grupo/nombre_lvm mkdir /punto_montaje mount -o ro /dev/nombre_grupo/nombre_quiera_snap /punto_montaje verificar estado de el snapshot lvs /dev/nombre_grupo/nombre_quiera_snap umount /punto_montaje lvremove /dev/nombre_grupo/nombre_quiera_snap
NFS
showmount -e instructor.example.com mkdir /punto_montaje mount -o rw,vers=3 instructor.example.com:/var/ftp/pub /punto_montaje
SAMBA
smbclient -L instructor.example.com passwd mkdir /punto_montaje mount //instructor.example.com/share /punto_montaje mount -o username=guestxxx //instructor.example.com/share /punto_montaje passwd
Indirect Maps
vim /etc/auto.master ( /aqui1 /etc/auto.demo) vim /etc/auto.demo (aqui2 -ro instructor.example.com:/share )
Automount NFS Indirect Maps
showmount -e instructor.example.com vim /etc/auto.master (/server /etc/auto.server) vim /etc/auto.server (public -ro,vers=3 instructor.example.com:/share ) reinicar servicos autofs
User Accounts script
for i in fara jack nn walt ben claire hugo elvis douseradd ${i}echo passworduser | passwd --stdin ${i}done
usermod -L usuario ----- Bloquear cuenta usermod -U usuario ------Desbloquear cuenta chage -E 2012-03-15 usuario ---------La cuenta expira en esa fecha
Network Authentication Using an LDAP Server
system-config-authentication dc=example,dc=com Ldap Server instructor.example.com Seleccionar Use TLS Download CA http://instructor.example.com showmount -e instructor.example.com getent passwd userldap Incluir cuentas LDAP en /etc/sssd/sssd.conf fstype=nfs service ssd restart getent passwd
Configuring indirect maps in autofs would look something like this
/etc/auto.master (/home/guests /etc/auto.guests) /etc/auto.guests (ldapuser1 -rw instructor.example.com:/home/guests/ldapuser1) service autofs restart
CONTROLLING ACCESS TO FILES
U chmod g+r G chmod u+rw O chmod u+x
-