Category Archives: LFCE

Certificación LFCE. Configurar el firewall con iptables / firewalld.

Network security. Configurar el firewall con iptables / firewalld.

Este artículo forma parte de una serie de documentación enfocada a preparar el examen de certificación Linux Foundation Certified Engineer (LFCE)” para Centos 7. Pertenece a la sección de competencias “Network security”.

wall

Introducción.

Si manejas habitualmente iptables y pensabas que sabias algo de configuración de Firewalls en Redhat / Centos… se fastidió. Con Centos 7 cambian las utilidades de configuración del Firewall y toca aprendérselas de nuevo. Firewalld sustituye a iptables (al servicio, iptables sigue estando por debajo). Sigue existiendo la posibilidad de instalar iptables servicio mediante yum y desactivar el servicio firewalld, lo cual es bastante sencillo e inocuo, pero no es la recomendación.

Examen de certificación: A día de hoy (publicación de este artículo) es posible usar en el examen el servicio que quieras: iptables o firewalld.

Algunas novedades en la gestión del Firewall.

  • Firewalld sustituye al SERVICIO iptables (aunque “debajo” sigue estando iptables -comando- y por supuesto Netfilter)
  • Ya no se usan las cadenas INPUT, OUTPUT y FORWARD si no que cambia el concepto y ahora se usan Zonas.
  • Existen servicios predefinidos para evitar tener que trabajar con puertos (se pueden definir nuevos servicios y si se desea también trabajar con puertos).
  • La configuración es dinámica. Los cambios que se hagan pueden aplicarse en cualquier momento sin necesidad de recargar las reglas y de perder conexiones de red existentes.
  • Se usa la utilidad firewall-cmd para la configuración (Puedes usar firewall-config si tienes un interface gráfico, pero no se verá en este artículo).
  • Cambian completamente los ficheros de configuración.

Continue reading

Certificación LFCE. Proveer / configurar discos compartidos de red mediante NFS.

Este artículo forma parte de una serie de documentación enfocada a preparar el examen de certificación Linux Foundation Certified Engineer (LFCE)” para Centos 7. Pertenece a la sección de competencias “Network filesystems & file services”.

Network filesystems & file services. Proveer / configurar discos compartidos de red mediante NFS.

Introducción.

Centos 7 / RHEL 7 usa una combinación de procesos y soporte a nivel de kernel para proporcionar ficheros compartidos mediante NFS. Todas las versiones NFS dependen de RPC (Remote Procedure Calls) entre cliente y servidor. En Centos7 esta comunicación la gestiona el servicio rpcbind (para NFSv3). Los servicios usados por NFS son:

  • nfs-server – Servidor de NFS.
  • nfs-lock – Inicia los procesos RPC apropiados para permitir a los clientes NFS bloquear ficheros en el servidor.
  • rpcbind – Gestiona reserva de puertos para servicios RPC. No se usa con NFSv4.

Instalación

En este capítulo veremos como instalar y configurar un servidor NFS. Entendemos que la configuración cliente forma parte más de otros temas de esta sección.

yum install nfs-utils

Echamos un ojo siempre primero al estado inicial de los servicios, si están activados para su inicio automático y si están o no iniciados.

[]# systemctl is-enabled rpcbind nfs-server nfs-lock 
disabled
static
static

[]# systemctl is-active rpcbind nfs-server nfs-lock
inactive
inactive
unknown

Continue reading

Certificación LFCE. Crear, montar y desmontar sistemas de ficheros estándar de Linux.

Este artículo forma parte de una serie de documentación enfocada a preparar el examen de certificación Linux Foundation Certified Engineer (LFCE)” para Centos 7. Pertenece a la sección de competencias “Network filesystems & file services”.

hard-disk-775847_640b

Introducción.

En este tema no nos extenderemos mucho ya que esto debe ser algo ya superado en LFCS. La finalidad será repasar para aplicarlo con el tema de los Sistemas de ficheros encriptados.
Los temas a controlar parecen ser:

  • Crear particiones estándar de disco (no LVM en principio) ya que serán necesarias para crear los Sistemas de ficheros.
  • Crear sistemas de ficheros estándar (ext3, ext4 y xfs)
  • Montar y desmontar mediante comandos sistemas de ficheros.
  • Montar sistemas de ficheros de forma automática mediante fstab.

Continue reading

Certificación LFCE. Transferir ficheros de forma segura por la red.

Este artículo forma parte de una serie de documentación enfocada a preparar el examen de certificación Linux Foundation Certified Engineer (LFCE)” para Centos 7. Pertenece a la sección de competencias “Network filesystems & file services”.

Paquetes

Introducción.

Actualmente las herramientas más usadas para transferir ficheros de forma segura por la red (excluyendo montaje de sistemas de ficheros remotos) son scp y sftp. Adicionalmente podemos usar también para tareas concretas rsync especificándole que use ssh.

Utilidad scp

Scp se puede usar para transferir ficheros entre servidores sobre una conexión segura y encriptada.
La sintaxis es sencilla:

scp  origen destino

Origen o destino será una ruta local o bien otro servidor que tendremos que especificarlo en el modo clásico de ruta a otro sistema.

usuario@servidor:/ruta/fichero

Algunos ejemplos:

  • Copiar desde un filesystem local a un servidor remoto:

    scp fichero.doc usuario1@srv-apache1.local.net:/home/usuario1/docs/fichero.doc

  • Copiar desde un servidor remoto sería similar

    scp usuario1@srv-apache1.local.net:/home/usuario1/docs/fichero.doc fichero.doc

Algunos parámetros adicionales para el comando scp

  • -r El más útil. Copiar recursivamente. Para transferencia de directorios con todo su contenido.
  • -v Si queremos ver el debug de todo lo que va haciendo al realizar una transferencia
  • -C Realiza compresión de los archivos previamente a la transferencia. Reduce el uso de red pero aumenta el uso de los recursos de los servidores para comprimir / descomprimir.
  • -I Limita el ancho de banda a usar en la transferencia. Útil si no queremos que la citada transferencia coma mucho ancho de banda.

Continue reading

Certificación LFCE. Actualizar paquetes desde la red, un repositorio o el sistema de archivos local.

Este artículo forma parte de una serie de documentación enfocada a preparar el examen de certificación Linux Foundation Certified Engineer (LFCE)” para Centos 7. Pertenece a la sección de competencias “Network filesystems & file services”.

Paquetes

Introducción.

Esta es una de las secciones donde no está muy claro que nos pueden pedir en el examen LFCE.

  • Actualizar paquetes desde la red… ¿es actualizar paquetes desde un repositorio no?. Para actualizar paquetes por red es necesario que sea desde un repositorio ¿se refiere quiza a un repositorio local “propio”?
  • Actualizar desde el sistema de archivos local… ¿desde un repositorio local? ¿desde una iso montada?
  • ¿Será necesario saber crear repositorios “propios” con createrepo?

Intentaremos en el artículo ver todas estas posibilidades y tener claro el uso de repositorios.

Configuración de repositorios para yum

La configuración de yum se realiza a través del fichero /etc/yum.conf
No suele ser normal que tengamos que tocar la configuración de este fichero salvo la configuración de los repositorios que se realiza en ficheros individuales en un directorio tal como nos indica al final de yum.conf

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

Por tanto hay que acordarse de que para obtener la ayuda de man para configurar estos ficheros será necesario usar man yum.conf. Puede ser muy importante en el examen.

Un vistazo a una instalación de Centos 7 nos mostrará una serie de ficheros de configuración de repositorios

[~]# ll -lh /etc/yum.repos.d/ 
1,7K dic  9 09:59 CentOS-Base.repo
1,3K dic  9 09:59 CentOS-CR.repo
 649 dic  9 09:59 CentOS-Debuginfo.repo

Cada uno de ellos puede incluir uno o más repositorios. Deben acabar en “.repo” si no el sistemas los obvia (una forma de desactivarlos).
Si echamos un ojo a uno. p.e. “Centos-Base.repo” nos encontramos con varias secciones que definen repositorios. Por ejemplo:

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

Continue reading