B4-T1_Admon. SSOO Flashcards
En Linux, ¿si queremos hacer una “rastreo” de puertos de un determinado HOST que comando usaríamos?
nmap, escanea la red y sus puertos para obtener información y gestionar su seguridad.
En Linux, si queremos “simular” entradas DNS de forma local, ¿dónde lo configuramos?
En el fichero /etc/hosts
Nombre herramientas de gestión de la configuración:
- Chef
- Puppet
- Ansible (sin agentes)
- SaltStack (con)
- SCCM (Microsoft)
- WSUS ( “ )
- Otter
- Terraform
- StackStorm
- CFEngine (sólo declarativo)
En LVM, ¿a qué se le denomina PE?
A cada uno de los bloques (CHUNKs=pedazos) en los que se divide un volumen físico (PV)
¿A partir de que otro elemento se crea un grupo de volúmenes?
A partir de volúmenes físicos
Dentro de LVM, ¿qué dos estructuras se pueden redimensionar?
- Un grupo de volúmenes (vgextend):
vgextend saco_vg /dev/sda4 - Un volumen lógico (lvextend):
lvextend –L +2G /dev/saco_vg/LVprueba
En LVM, para poder usar finalmente un volumen lógico, que debemos hacer como con cualquier tipo de partición el LINUX?
Después de crearla (lvcreate –L 10g –n /dev/LVprueba saco-vg), habría que hacer dos cosas:
1.- FORMATEAR el volumen (mkfs.ext4 => mkfs.ext4 /dev/saco_vg/LVprueba)
2.- MOUNTAR el volumen en un directorio (mount y fstab si queremos que sea permanente => mount /dev/saco_vg/LVprueba /mnt/LVprueba => monta LVprueba sobre directorio “mnt”)
En LVM, ¿qué elementos se pueden “convertir” en volúmenes físicos?
- una particion de un disco (ej: /dev/hda1)
- todo un disco entero (ej: /dev/sdb)
¿En que se dividen los PV y LV?
En PE (Physical Extends) y LE (Logical Extends), respectivamente.
Estos CHUNKs (bloques o pedazos) estan relacionados entre sí por una tabla de mapeo (lv display -m).
¿Cuál es el comando para hacer un RAID en LINUX?
mdadm
¿Que función tiene el comando resize2FS?
Para refrescar los metadatos del LV y ver su memoria actualizada.
NOTA: si no lo ejecutas, no verias la memoria recien añadida.
¿Cuál es el comando para particionar un disco?
fdisk
¿Qué es LVM?
(Logical Volumen Manager) Método creado para evitar las interrupciones o paradas del sistema cuando ampliamos el almacenamiento.
discos/particiones->PV(pvcreate)=>PE->VG(vgcreate)->LV(lvcreate)=>LE y, por último, habría que dar formato (mkfs) y mountar estos LV (Volumenes Lógicos).
Explica algunos comandos de LVM:
pvcreate: convierte los discos y/o particiones en PV (estos PV se dividen en CHUNKs llamados PE).
vgcreate: crea un gran saco con todos los PE llamado VG.
vgextend: amplia este VG en caliente, añadiendole una partición o disco adicional.
lvcreate: crea, sobre dicho VG, volúmenes lógicos o particiones (LV=>también se dividen en LE).
lvextend: para ampliar en caliente los LV.
lvreduce: reduce tanto los LV como el VG.
pvmove: mueve un PV a otro VG.
IMPORTANTE: para que cualquier modificación se refleje habría que refrescar:
l2resize
¿Cómo se mostrarían cada formato de almacenamiento?
lv display, vg display y pv display.
¿Qué dos formas fundamentales existen para conectarnos a una SAN?
- FC a través de HBA’s
- iSCSI a través de ethernet-ip
¿Cómo se puede acceder a los ficheros de una NAS desde un Linux?
- Montando un recurso CIFS
- Montando un recurso NFS
¿Cómo se denominan las tarjetas de fibra óptica que se usan para conectarnos con el switch de la SAN?
HBA (Hot Bus Adapter) es una tarjeta hardware que se instala en un equipo (servidor) normalente en el puerto SCSI y permite conectar mediante fibre channel (canal de fibra) el equipo con un sistema de almacenamiento en fibra (SAN).
¿Existe algún código que identifique a una HBA dentro de la SAN?
Si, se denomina WWN y es un número de 16 bytes (128 bits) formado por WWNN de 8 bytes y WWPN de 8 bytes, también:
*WWNN (World Wide NODE Name): es el identificador del nodo o cabina.
*WWPN (World Wide PORT Name) identifica un puerto concreto de una HBA.
NOTA: las HBA tienen un WWNN y un WWPN por puerto Ej: un switch tiene un WWNN y un WWPN por puerto.
¿Cómo se denomina al “particionamiento virtual” que se realiza en una cabina dentro de una SAN?
LUN, también se indetifica con WWN.
NOTA:LUN Masking: define que host pueden ver determinadas LUN.
Qué dos técnicas existen para gestionar o “repartir” los recursos de una SAN entre los distintos HOST cliente?
- LUN Masking (configurar que LUN’s ven determinados HOST’s)
- Zoning (zonas de la SAN en función de puertos del switch (WWPN) y/o los WWNN de los HOST/Cabina): agrupa los host en zonas, parecido a las VLAN, pero en switch FC.
¿Cómo se denomina el tipo de acceso cuando usamos una SAN?
Modo bloque (el sistema de ficheros está en el HOST)
¿Qué es “zoning”?
Consiste en crear zonas en el SWITCH FC para aislar unos hosts de otros: Ejemplos: crear una zona para los servidores de bases de datos y otra para los servidores de virtualización.
Usamos el WWN de la HBA de los host con la que se conectan a dichos Switch FC. Se puede usar tanto el identificador WWNN como el WWPN para dichas agrupaciones o zoning.
NOTA: se recomienda usar el WWPN que es más concreto.
Menciona los 3 sistemas de Gestión del Almacenamiento:
*DAS: (Direct-Attached Storage) equipo de discos conectados directamente al servidor (NO es compartido).
*SAN: (Storage Area Network) aquí, el FS, se conecta o accede al servidor por red.
*NAS: (Network Attached Storage) sistema de almacenamiento que se gestiona por red IP.
Explica el sistema de almacenamiento SAN:
Es una red de almacenamiento diferente y paralela a la red de la organización (red de maquinas / red de almacenamiento), aunque los servidores si estan conectados a ambas redes.
Utiliza los protocolos de acceso:
*Fiber Channel
*Gigabit Ethernet
Un SAN se puede considerar una extensión de DAS.
Cita 3 marcas de servidores NAS:
*Qnap
*Synology
*NetApp
Define el sistema de almacenamiento NAS:
Es un sistema de almacenamiento que se gestiona por red IP. Los servidores acceden al NAS a través de la propia red IP. Las aplicaciones hacen las peticiones de datos a los sistemas de ficheros (FS) de manera REMOTA mediante los protocolos:
*SMB o CIFS
*NFS
¿Qué es Fibre Channel?
El canal de fibra es una tecnología de red utilizada principalmente para redes de almacenamiento.
Aclara los protocolos SMB y CIFS:
*SMB (Server Message Block) es un prtocolo de red que permite compartir archivos, impresoras, … en WINDOWS.
*CIFS (Sistema de archivos común de internet) forma parte del protocolo SMB y va a permitir conectar de forma remota MULTIPLES plataformas (LINUX, MAC y Wondows).
Define el protocolo NFS:
(Sistema de archivos de red) Es un prtocolo de la capa de aplicación (OSI). Y, aunque tiene el mismo propósito que SMB (es decir, acceder a sistemas de archivos a través de una red como si fueran locales), pero es totalmente incompatible con CIFS / SMB.
¿Cuáles son los protocolos de almacenamiento?
FCP: fiber channel protocol
FCoE: fiber channel of ethernet
iSCSI: agrupa comandos SCSI sobre TCP/ip.
NOTA: todos usan la capa SCSI Layer para acceder al almacenamiento.
¿Qué métodos hay para ver los WWN?
Hay 3 comandos y 1 ruta:
*systool
*hbacmd
*syminq hba
cat /sys/class/fc_host/host/port_name
¿Dónde se guarda la información en el sistema NAS?
Se guarda en el FS del NAS (a diferencia de los demas sistemas que lo guardan en el servidor). Es decir, los ficheros estan en el NAS en lugar de en el servidor.
¿Dónde se encuentra físicamente el acceso en un equipo NAS?
En la parte trasera del equipo y es por ethernet (usa los protocolos TCP e IP?
¿Qué son las cabinas o Storage Array?
Estas cabinas de discos (Storage Array) es uno de los elementos de una red SAN (VNX) y contienen los discos. Estos tiene conexión para fibra y para ethernet, para conectar al swith FC y/o el ETH.
¿Que es un módulo SFP?
Son transceptores para interconectar diferentes dispositivos que utilizan puertos SFP. Tienen 2 funciones:
1.- Conectar routers o switches entre sí con fibra (monomodo o multimodo) en caliente.
2.- Otro tipo sirve para convertir este tipo de puertos (FE) a RJ-45.
¿Qué es un sistema de “virtualización” y por qué lo usan la mayoria de las empresas?
La mayoria de empresas lo usan porque puedes tener varios sistemas operativos en un mismo servidor con VMWare ESX, estos sistemas virtuales VMWare ESX cogen el almacenamiento de la cabina (storage array) a través de enlaces de fibra (FE) y a la red de la empresa a través de ETH, por lo que estos servidores tendrán 2 tarjetas:
*ETH
*HBA
En que se diferencian entre los sistemas PUSH y PULL?
En sistemas PUSH es el administrador de sistemas (ya sea de forma declarativa o imperativa) quien realiza la configuración de las maquinas de la organización desde la consola central. En cambio, en sistemas PULL son las maquinas las que solicitan las instrucciones a dicha consola central.
NOTA: van en direcciones opuestas.
¿Que capa de abstracción se introduce en las Herramientas de Gestión de la Configuración?
Una capa de abstracción muy software, por eso hablamos de:
*IAC (Infraestructure As Code) trata a la infraestructura como si fuera código )Ej: ya no instalas un S.O por maquina)
*CCA (Continuos Configuration Automation) esta herramienta de integración continua es una extensión del IAC, pues se encarga de actualizar y/o reconfigurar el IAC que se configuro en un principio.
En resumen, se configuira el IaC una vez y se va actualizando o retocando con la herramienta CCA.
¿a qué nos referimos cuando hablamos de un perfil DEVOPS?
(Developer+Operation=Desarrollo+Sistema) Un perfil DEVOPS indica que tienes conocimientos de desarrollo que te permiten operar con las Herramientas IaC y CCA para la Gestion de la Configuración, pués requieren cierta destreza para su manejo.
En resumen, digamos que un DEVOPS estan entre los dos mundos: desarrollo y sistemas.
¿Cuáles son los 2 enfoques de las Herramientas de Gestión de la Configuración?
a) IMPERATIVO: procedural o manual, es decir, el administrador realiza toda la configuración.
Ej: Ant (Java)=> es una especie de fichero bash o Script que hay que configurar.
b) DECLARATIVO: funcional, es decir lo declaras y el resto lo hace la herramienta.
Ej: Maven (Java) o SQL=> tú declaras las directrices y Maven hace el resto.
NOTA: excepto CFEngine (sólo declarativo), todas las herramientas usan ambos.
¿Qué uso tienen las “Herramientas de Gestión de la Configuración”?
Ayudan o facilitan al Administrador de Sistemas su trabajo: instalaciones, seguridad, monitorización, actualizaciones, …Es un estilo a los script que programas con shellscript (automatizar tareas y realizar procesos complejos), pero mucho más potente.
Tienen 2 enfoques:
* DECLARATIVO (funcional)
* IMPERATIVO (prucedural o manual)
Tienen 2 métodos:
* PUSH (desde la consola central)
* PULL (desde las máquinas)
Diferencia entre ANSIBLE y SALTSTACK:
La herramienta ANSIBLE (sin agentes) sólo se instala en la máquina administradora o central (servidor) y en las administradas sólo se instal SSH. En cambio, en SALTSTACK (con agentes) sí se instalan las herramientas en las máquinas, además de en la consola central.
¿Cuáles son los 2 ficheros de ANSIBLE?
a) INVENTARIO: en el fichero “/etc/ansible/hosts” se configuran o se indican las máquinas que vayamos a administrar.
b) PLAYBOOKS: (en formato YAML) en este fichero configuras lo que quieres instalar, configurar, tareas, … en los nodos o máquinas de la organización. Ej: el servidor Apache.
Es decir, uno es A QUIÉN vamos a administrar (inventario) y el otro es QUÉ le vamos a hacer a esos nodos (se define en ficheros YAML).
¿Qué tipo de copia/backup es la que mejor tiempo de restauración presenta?
La completa.
¿Qué tipo de copia/backup es la que peor tiempo de restauración presenta?
La incremental (porque necesitamos todas las incrementales hasta la fecha + la full)
¿Qué se entiende cuando hablamos de LTO?
Es el formato o estándar abierto de las cintas para almacenar backup.
El sistema de ficheros (FS) de la cinta es LTFS.
Y tiene la filosofia WORM: escribir una vez, pero leer mucho.
Enumera 2 formatos de LTO:
- LTO-8: Versión Comprimida: 30 TB y Sin Comprimir (NATIVA): 12 TB
- LTO-9: Versión Comprimida: 45 TB y Sin Comprimir (NATIVA): 18 TB
¿Qué tipo de copia/backup esta en el término medio en relación de espacio ocupado y tiempo de restauración?
DIFERENCIAL:
*Espacio:Copia arrastrando todos los ficheros modificados desde la última COMPLETA=> NO desactiva el bit “modificado”.
*Tiempo de restauración: también esta en el término medio, pues solo se necesitan las últimas DEFERENCIAL y FULL.
Relaciona las 3 estrategias de backup en cuanto a espacio y restauración:
*Espacio que ocupan: (de + pesada a + ligera) COMPLETA -> DIFERENCIAL -> INCREMENTAL
*Tiempo de Restauración: (de + rápida a + lenta) COMPLETA -> DIFERENCIAL -> INCREMENTAL
mnemotecnia: en ambos casos es el mismo orden => C -> D -> I
top, free, uptime o iostat, son herramientas de monitorización de LINUX.
Pero, ¿qué función tiene cada una?
top: muestra una visión dinámica y en tiempo real del sistema => indicando los procesos en ejecución, el uso de la memoria y del procesador.
free: monitoriza el uso de la memoria de forma estática.
Cuenta con diversos parámetros, x ejemplo, si desea una monitorización dinámica se podrá añadir watch:
free -n 5 watch =>monitorización de la memoria cada 5 sg.
uptime: facilita del SO el tiempo y la hora, el tiempo que lleva en ejecución, los usuarios conectados y la carga media en los últimos 1, 5 y 15 minutos.
iostat: muestra información sobre la lectura y escritura en los dispositivos.
IMPORTANTE: si alguna herramienta no hace nada, se entiende que no la tienes instalada, aunque lo puedes comprobar con which iostat (si no te devuelve nada => NO la tienes / si la tuvieras te devuelve la ruta => /USR/BIN/IOSTAT) y para instalarla DESDE EL SUPERUSUARIO: apt install systat (para tener iostat).
