Sie sind auf Seite 1von 287

1 validar Ips

Como conectarme a otra màquina


Las màquinas están en un Hyper-V ingreso a ellas por putty
Miro si las màquinas están arriba a través de Telnet, las máquinas estan por ssh puerto 22
Mi server es

Nombre: CBOGPBCEN02V
IP: 10.70.1.14
Usuario: User - root
Pass: Intergrupo2017.
Ram: 2 Gb
Disco: 10 Gb

No machine 32 bits es i686


i386
Para saber que versión me debo descargar para instalarla en mi server debo conocer que V es mi server,con el siguien
Debo descargar el de 86_64:https://www.nomachine.com/download/download&id=17)

Mas información de mi S.O

Puedo ejecutar varios comandos Así este fuenciona con espacios o sin espacios y puedo poner muchos comandos seguidos
Tengo una distribución Centos que maneja RPM
lo descargo
https://www.nomachine.com/download/linux&id=1
este paquete lo voy a instalar para ver el entorno gràfico de mi centos esto lo puedo hacer por que mi centos es desktop si fuer

Este paquete lo vamos a copiar a través de win SCP porque putty no maneja trans de arch
cp
scp
SSH - CP
El usuario que tiene full privilegios en linux es root la idea es no trabajar con el root mejor vamos a crear user como root

Copio la descarga en una ruta del directorio de mi Centos


Pwd me dice donde me encuentro en que directorio estoy
Para ir a la raiz de un directorio uso /

ir a la carpeta donde esta el archivo que copie

con Ls listo los archivos que hay en ese directorio


y trato de instalar el paquete con el comando Yum Insstall
Ya Instaló El software viene configurado para que se instalen en esas carpeta, si quiero ponerle otras carpetas para que instale
Control C corta lo que estoy haciendo y me deja en blanco pa yo escribir

Cuando manejo el protocolo IPV4 siempre manejo tarjetas de red esto lo hago con
hago telnet por el puerto 4000

Descargo no machine para mi maquina windows


Instalo eso en mi maquina

Hago telnet desde mi windows hacia mi centos por el puerto 4000


Abro nomachine

Nueva conexión

Le doy NX
Inicio sesion a mi centos por GUI este protocolo es nx protocolo SCP para copiar archivos
Voy a darle permisos de root a mi usu admin
con lo que hay antes del @ se con que usuario estoy
voy a poner a user administrador puedo hacerlo por comandos o gui
shell de conexión quiere decir que tiene acceso a la linea de comandos -shell es la consola y el rirectorio ppal /hoome/user
Por comandos
Para salirme de la sesion actual utilizo exit
enetcsudoers vamos a modificar la configuración de todos los usuarios
primero con Nano
todo lo que tenga # es un coment
root no tiene comentario
Voy a crear una sentencia igual con user
Salir y guardarcambios
Con Nano es un editor de texto y me baso en las opciones de abajo - nano es pa editar

cat /etc/sudoers comando pa visualizar un archivo


Vi es pa editar pero es mà completo
V es mi server,con el siguiente comando
r muchos comandos seguidos
que mi centos es desktop si fuera server no puedo
mos a crear user como root
e otras carpetas para que instale la configuración
y ssh para putty
rirectorio ppal /hoome/user
Nos conectamos por SSH Putty
vamos a entrar al archivo de configuración
cd etc
cd ssh
cat sshd_config

vamos a editar el archivo y para esto utilizamos nano sshd_config


ctrl W: con esto busco una palabra es sensible a mayusculas
y escribo Port
este archivo es el archivo de configuración de SSH, cada servicio tiene archivo de configuración
Lo comentariado se distingue porque adelantre tiene un #

borramos el #, a ese puerto le voy a poner un puerto posterior al puerto 1023 ya qyue estos son los disponibles para jugar ( 1-1
Cambio el puerto 22 por el 10039
Ctrl O para guardar
ctrl X
debo reiniciar el servicio

iptables-saves me permite ver las reglas que tengo creadas (Es una especie de firewall) reglas de entrada salida …

iptables -F borrar todas kas reglas que tengo creadas, aquí lo limpié a nivel de sesión apenas mañana vuelva a ingresar las reglas
vamos a eliminar estas reglas definitivamente
entramos al servicio de iptablesZ: cd /etc/sysconfig

nano iptables
nano Iptables

le ponemos a todas # sin borrar nada+


guardo y reicinoo el sercivio

reinicio de servicio service iptables restart


y revisamos como quedò iptables-save

cambiamos el servicio de SSH de tipo de authenticación para usu y llave pública nano /etc/ssh/sshd_config
Comentamos la linea que dice
y le digo como me voy a autenticar

quito comentarios y agrego: %h/.ssh/authorized_keys

Guardamos el archivo
y reiinicio el servicio:sshd restart

Editamos nuevamente a la configuración del SSHd


comentamos passwordauthentication

guradamos y y reiniciamos el servicio


comando de ayuda man: me enseña a utilizar los comandos
man ssh
vamos nuevamente a la ruta cd /etc/ssh **puedo hacer man sobre cada comando o cada archivo de configuración ** en linux

/%h para buscar

se sale con q

volvewmos a sshd_config

copio en note pad lo que tenga %h


%h reemplaza el home de los usuarios que se conectan : es co,p tener: /root/.ssh/authorized_keys. Cual quier usuario que teng

vuelvo a /etc….

Habilitamos nuevamente password authentication como estba antes


cp el archivo y el nuevo nombre que le voy a dar al archivo enter y ls (Es recomendable siempre hacer backup)
n los disponibles para jugar ( 1-1023 puertos estándar)
de entrada salida …

ñana vuelva a ingresar las reglas me aparecen


/sshd_config
ivo de configuración ** en linux un servicio es un demonio
keys. Cual quier usuario que tenga acceso al hom puede ver su propia carpeta

e hacer backup)
1. Abrir sesion por winscp, putty y no machine
Editar el archivo de configuración 1ro me cambio a usuario root porque es un archivo de admin o si el usu user tiene permisos

Quitar los sig comments


Vamos a usar RSA que son algoritmos para crear las llaver publicas
tambien le digo que me voy a autenticar con llaves publicas (2)
(3) donde guardo las llaves para que el sistema vaya a loguearse si tenemos 10 usu cada uno
y le pongo passwor autentication no
Salgo y guardo
Antes de hacer una modificación de un archivo de configuracion debo hacer buck up asi
con el comando cp
me cambio al usu root
Sudo su (Sudo super usuario )
reinicio el servicio con el comando service sshd restart
intento conectarme con usuario y clave pero como ya cambiè mi archivo de configuración para autenticación con llave publica

Nececito un par de llaves una llave que utilizo en el putty y una en el server
esto lo hago a travez del putyy gen
click en generar y mover el mouse
se generò 2 llaves
voy a la carpeta home delusuario aquí no está root por que el tiene su propio ditrectorio en la raiz
voy a la /root la carpeta .ssh no está y es porque está oculta (tiene un . Adelante el archivo) los ocultos los veo con esta coman
sino me aparece creo la carpeta la puedo crear manual o por comando lo voy a hacer manual con el comando mkdir .ssh

Voy a crear el archivo autorize keys


Este archivo lo debo crear igualito a como está en el archivo de configuración
nano NombreArchivo
nano authorized_keys
otro comando para esto es touch authorized_keys2

esto lo puedo hacer con cualquier editor


Necesitamos que el autorized key quede vacío
como borrar un archivo con el comando rm -f Nombre Archivo --> rm -f authorized_keys
cambio nombre de archivo asi mv authorized_keys2 authorized_keys
mv nombre archivo nombre que le quiero poner

me devuelvo al putty y copiop todo lo que está en azul y lo pego en el archivo de autorized key
edito el archivo autorized key
rm -fR nombre Directorio --> Para borrar directorio

ls -l --> trae más información

vamos a generar la otra llave, volvemos al ptty y le decimos salvar llave privada
Por ahora vamos a crearlo sin passphrase

guardo y le pongo nombre

Abro una consola de putty nueva

auth
y busco la llave privada generada
y me logeo con rrot que fue donde modifiquè el ssh

mover un archivo pa otro lugar mv authorized_keys /root/.ssh/


mv nomarch rutacompleta
me logueo y listo

Voy a generar el par de llaves por SSH con el comando ssh-keygen

Así se va a llamar el archivo: id_rsa


enter pa passphrase

Necesitamos darle al putty pa bulica que nos generó


le damos un ls
cat al pub

copio esta llave en un notepad


luego copio esto en el authorizerd key del ssh
luego de teneer la publica en el centos pogo la privada en el putty y esto lo hago atravez del WinSCP
almacenado en la ruta: Your identification has been saved in /root/.ssh/id_rsa.
debo mover el archivo a una ruta que no está oculta por que el winSCP
con el comando para mover archivos
mv id_rsa /root/Escritorio
ahora en winSCP puedo ver la llave y la puedo mover a Windows y luego ponerla en Putty
con el comando para mover archivos
n o si el usu user tiene permisos de root puedo usar este comando
autenticación con llave publica no me deja conectar
ocultos los veo con esta comando ls -a
con el comando mkdir .ssh
Configurar un server SFTP

Abro mi putty y una sesion en winscp


ya tenemos el ssh y sobre ese voy a configurar el SFTP
Para el SFTP utilizo el usuario: intergrupo
Comandos para agregar usuario en Linux: http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/administracin_d

Cuando creo un usuario debo crear un grupo con el mismo nombre de usuario
si quiero darle varios parámetros lo hago así
Debo primero crear el grupo IG antes de crear el usuario
todos los usuarios deben tener un grupo sea por que centos lo ponga por defecto o que yo lo cree

Creo el usuario
parametros -g -G o --help (si es palabra)

Donde quedan los usuarios y los grupos

https://www.cyberciti.biz/faq/understanding-etcgroup-file/
El primer campo corresponde al nombre del grupo
el 2do al password, pero los grupos no tienen pass por eso va X
y el 3ro es un id que se le asigna al grupo
el 4to campo lista los usuarios asiciados al cgrupo
Comando pa ver usuarios cat /etc/passwd
1. nombre usuario. 2. Contraseña X porque no tiene .3.ID de mi usuario 4.pertenece al grupo 502
ingresamos a Intergrupo y creamos 3 carpetas, como las estamos creando con root luego debemos cambiarle los permisos y ub
Nombres de Carpetas: archivos respuestas pruebas

Listo los archivos con detalle ls -l


d: significa que es un directorio
las primeras3 corresponden a los permisos del propietario (rwx)
las 3 siguientes: es el grupo que es dueño del archivo (XR)Puede leer y ejecutar y no puede escribir
3er grupo: corresdponde a los permisos de otros (el resto de usuarios rx)
Aquí prima los permisos del usuario (siempre del usuario)
Creo un archivo

Cuando creo un archivo el detalle se vería así, y es la misma dinámica de las carpetas pero los archivos se identifican con - al pp
Cambiar propietarios de carpetas y archivos, comando: chown
ch: Change own:propietario
Comando chown (Nombre de usuario que quiero que sea propietario) (grupo) (ya la carpeta que quiero cmbiarle los permisos)
En archivos creamos una carpeta
Al cambiar los permisaos de una carpeta se utiliza -R para que me cambie los permisos de las carpetas internas también
Habilitamos el SSH para que funcione el SFTP
Editar archivo para habilitar el SFTP server
Esta ruta es como si fuera a utilizar un ftp externo, esa no la usamos porque vamos a usar un sftp interno entonces comento la

Debo decirle que usuariuos se va a conectar


Debo decirle a cual directorio para eso agrego una linea abajo con: ChrootDirectory /home/%u (el home del usuario que estoy

Guardamos los cambios del archivo


Reinicio el servicio

Cambio el modo de autenticación por usuario y contraseña (D:\jsantamariae\Desktop\prueba5.ppk)


ChrootDirectory /home/%u desde aquí voy a empezar pero no tiene permisos de ir a otras carpetas, a esto se le llama enjaular
Vamos a darle una clave al usuario intergrupo: passwd <nombreusuario> (Clave: Intergrupo2017.)

carpeta raiz del sistema, de ahí no me puedo mover, esta razi es como decir el C:/, de ahí no me puedo mover
Vamos al Home de IG

los permisos de Archivos, respuestas y pruebas serám de root pero lo que haya dentro de las carpetas le vamos a dar permisos
Lo que haya dentro de la carpeta archivos dele permisos a Intergrupo
* quiere decir todo lo que haya adentro de esa carpeta
arios_y_grupos.html
pongo una nueva con Subsystem sftp internal-sftp, ahí nos coje los cambios desde ese archivo
ndo el usuario que me tire match user %u es una variable)
uario intergrupo
/home/Inter+A1:L41grupo darle permisos al propietario y al grupo
nano /etc/sysconfig/selinux
shutdown -Reiniciar el pc
Lo que uno administra de los servidores administra servicios
hoy vamos a trabajar el HTTP
Hystory veo todos los comandos que he escrito
instalamos el Servicio con el comando: yum install httpd

Iniciamos el servicio service http start


Si estoy escuchando por el purto del http : telnet localhost 80

Voy a la consola grafica y pruebo : localhost:80


En la consola busco los archivos de configuración : cd /var/www/html/
Vamos a crear un archivo:Crear una página: Nano index.html
nos vamos a la co0nsola y volvemoa a probar el local host
cambio el nombre del archivo index.html

Al cambiar el nombre la pagina donde estamos probando vuelve a su estado inicial ya que esta se llama index y no jessica
para que jessica sea la pagina inicial debo modificar el archivo de configuración

Listo lops archivos de configuración

Cuando veamos una d es un directorio, cuando no veamos nada es un archivo y cuando veamos una l es un link
Vamoa la carpeta conf

Hacemos copia de seguridad del archivo httpd.conf que es el archivo de configuración del server
Ingreso a httpd.conf
Cambio el puerto 80 al 1500 (Debo cambiarlo a puertos altos)

Cuando instalamos el server se creó un grupo apache por defecto


en var/www-… casi siempre se manejan los servicios html pero lo puedo cambiar
para que nos funcione nuestra pagina cambiamos lo que está en Index por Jessica.html

reiniciamos el server
y hacemos telnet al puerto 1500

Vamos al otro archivo de configuración /etc/httpd/conf.d


Ingresamos a Welcome.conf
lo que hace este archivo es que si todo está malo se va a la pagina ppal
Cambio el archivo jessica .html por jesica2.html
al probar en el navegador me manda a la pagina ppar, esto es lo que me hace el archivo de congiguración welcome.conf
Volvemos Al nano Welcome.conf

comentamos todo
y reinicials el servicio

al probar en la consola grafica obtengo


se llama index y no jessica
os una l es un link
ngiguración welcome.conf
como mirar las particiones que tienen los sitemas linux

en windows la veo así


en linux el comando es
mi disco es /dev/sda:
mis particiones son /dev/sda1, este es el boot si borro esa partición el s.o nunca va a iniciar, esta tien un * que es la que indica

swap es un sistema de intercambio entre el DD y la ram, esto pertenece solo a linux en windows se llama memoria de paginaci

este comando nos muestra en detalle como está particionado el disco

los S.o solo pueden tener 4 primary partition


hay particiones logicas, puedo crear 3 primarias y 1 logica y por cada logica que tenga puedo crear varias particiones primarias

para mostrar los lvm --> Donde estan los programas no boot uso
Explorar el lvm hago esto lvdisplay <volumegroupname>, el sistema solo me instalos el root y el lmva
con el comando mount me muestra donde tengo montado el root
El comando cfdisk me ayuda a identificar que discos hay
el comando mount lo que hace es montar discos y con umount desmonto: yala carpeta no va a tener el archjivo que yo necesit
resumen de cómo están las particiones
ta tien un * que es la que indica que ahí arranca el sistema y /dev/sda2 aquí es donde está instalado el sistema de archivos, usuarios…

ws se llama memoria de paginación

rear varias particiones primarias


a tener el archjivo que yo necesito
ema de archivos, usuarios…