Administración de Sistemas Linux: Configuración Avanzada

Ingeniería informática, , , , ,

1. Configuración de Red

Para configurar la tarjeta de red, edite el archivo de configuración:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

Para aplicar los cambios sin reiniciar el sistema operativo:

service network restart

También puede modificar el archivo /etc/hosts.

2. Runlevels y GRUB

Para listar los archivos en /boot:

ls /boot/

Para ver el runlevel actual:

runlevel

Para configurar los runlevels:

vim /etc/inittab/

Para configurar GRUB, el gestor de arranque:

vim /boot/grub/grub.conf

3. Funcionamiento del Sistema

Para cambiar al usuario root:

su -

Para listar el contenido de initramfs:

ls /boot/initramfs

El núcleo (kernel) carga los componentes más importantes en la imagen y luego carga el resto de los controladores como módulos. El kernel se puede actualizar y tiene parámetros de configuración.

Para ver los módulos cargados:

lsmod

Para obtener información de un módulo:

modinfo cdrom

La extensión de un módulo es .ko.

Para instalar o cargar un módulo:

insmod / modprobe

Para ver los parámetros del kernel:

sysctl -a

Para modificar un parámetro del kernel (temporalmente):

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=0

Para restringir «¿Hay alguien aquí?»:

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

Para hacer los cambios permanentes, edite:

vim /etc/sysctl.conf

Para ver el historial de comandos:

cat .bash_history

Para ver los servicios instalados:

ls /etc/init.d/

Para ver el estado de un servicio:

service network status
service iptables status

Para detener, iniciar y reiniciar un servicio:

service NetworkManager stop
service NetworkManager start
service NetworkManager restart

Para desactivar un servicio al inicio:

chkconfig NetworkManager off

Para ver en qué runlevels se activa o desactiva un servicio:

chkconfig iptables --list

Para activar o desactivar un servicio en todos los runlevels:

chkconfig iptables off/on

Para activar un servicio en un runlevel específico:

chkconfig iptables --level 5 on

4. Discos

En Linux, generalmente hay dos particiones principales: una para almacenar información (Linux) y otra para complementar la memoria RAM (Swap).

fdisk es la herramienta para particionar discos.

fdisk -l
  • n: Nueva partición.
  • m: Ayuda.
  • l: Lista los tipos de particiones.
  • p: Lista las particiones.
  • t: Cambia el tipo de partición (82 para Swap, requiere reinicio).

Para crear una partición:

fdisk /dev/sdb

Espacio Swap recomendado:

  • 512 MB de RAM: 1 GB de Swap
  • 1 GB de RAM: 2 GB de Swap
  • 2-8 GB de RAM: Misma cantidad de Swap
  • 8-64 GB de RAM: La mitad de Swap
  • Más de 64 GB de RAM: 4 GB de Swap

Para crear una partición primaria:

p
1
1
+500M

Para guardar los cambios:

w

Para formatear una partición:

mkfs.ext4 /dev/sdb1

Para ver las particiones y su uso:

df -h

Para crear un directorio:

mkdir /respaldo

Para montar una partición temporalmente:

mount -t ext4 /dev/sdb1 /respaldo/

Para crear un archivo:

touch hola.txt

Para que el disco quede montado permanentemente, edite /etc/fstab:

/dev/sdb1 /respaldo ext4 defaults 0 0

Para montar todo lo que está en /etc/fstab:

mount -a

Para obtener el UUID de un dispositivo:

blkid /dev/sdb1

Use el UUID en /etc/fstab en lugar de /dev/sdb1.

Configuración de Swap:

su -
mkswap /dev/sdb2

Edite /etc/fstab para configurar la partición Swap.

5. Particiones Encriptadas

cryptsetup es la herramienta para encriptar discos.

Para crear una partición cifrada:

cryptsetup luksFormat /dev/sdb3
YES
redhat
redhat

Para abrir la partición cifrada:

cryptsetup luksOpen /dev/sdb3 secreto

Para formatear la partición cifrada (solo una vez):

mkfs.ext4 /dev/mapper/secreto

Para crear un directorio de montaje:

mkdir /secret

Para montar la partición cifrada:

mount /dev/mapper/secreto /secret

Para desmontar la partición cifrada:

umount /secret/

Para cerrar la partición cifrada:

cryptsetup luksClose /dev/mapper/secreto

Para configurar el montaje automático, edite /etc/crypttab:

secreto /dev/sdb3 /root/encdisk

Cree un archivo con la contraseña:

echo "redhat" > /root/encdisk

Cambie los permisos del archivo:

chmod 600 /root/encdisk

Agregue una clave adicional (opcional):

cryptsetup luksAddKey /dev/sdb3 /root/encdisk

Edite /etc/fstab para configurar el montaje automático:

/dev/mapper/secreto /secret ext4 defaults 0 0

6. Configuración de la Tarjeta de Red, Alias, ethtool, DNS y Bonding

Para configurar la tarjeta de red:

vim /etc/sysconfig/network-scripts/ifcfg-eth0

Para ver la información de la tarjeta de red:

ifconfig

Para probar la conectividad:

ping 192.168.0.254

Para agregar un DNS, modifique el archivo de configuración de red.

DNS1=192.168.0.254

Para reiniciar el servicio de red:

service network restart

Para obtener información DNS:

dig desktop5.example.com

Para ver el nombre de la máquina:

hostname

Para cambiar el nombre de la máquina, edite /etc/sysconfig/network.

Para detener el servicio NetworkManager:

service NetworkManager stop

Para deshabilitar el servicio NetworkManager al inicio:

chkconfig NetworkManager off

Para crear un alias de interfaz de red:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Edite el archivo de alias:

vim /etc/sysconfig/network-scripts/ifcfg-eth0:0
  • DEVICE: Nombre del alias (eth0:0)
  • IPADDR: Dirección IP (diferente a la original)
  • PREFIX: Prefijo de red
  • GATEWAY: Puerta de enlace
  • DNS1: Servidor DNS
  • ONPARENT=yes

Para reiniciar el servicio de red:

service network restart

Para desactivar una interfaz de red:

ifdown eth0

ethtool es una herramienta para la tarjeta de red.

Para encender la luz de la tarjeta de red durante 30 segundos:

ethtool -p eth0 30

Bonding permite optimizar los recursos de red o la tolerancia a fallos.

  • Modo 0: Balanceo de carga.
  • Modo 1: Tolerancia a fallos y balanceo de carga.
  • Modo 2: Balanceo de carga y tolerancia a fallos.
  • Modo 3: Transmisión por todas las tarjetas esclavas (sin balanceo de carga).

Para crear un bond:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-bond0

Edite el archivo de configuración del bond:

vim /etc/sysconfig/network-scripts/ifcfg-bond0
USERCTL=no
BONDING_OPTS="mode=1 miimon=50"

Edite los archivos de configuración de las interfaces esclavas:

vim /etc/sysconfig/network-scripts/ifcfg-eth0
MASTER=bond0
SLAVE=yes
USERCTL=no
vim /etc/sysconfig/network-scripts/ifcfg-eth1

Para configurar el módulo de bonding:

vim /etc/modprobe.d/bonding.txt
alias bond0 bonding

Para ver la información del bonding:

cat /proc/net/bonding/bond0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.