b4t1 - Admon SSOO Flashcards

1
Q

Nombra herramientas de Gestión de la Configuración. Qué enfoque tiene cada una, declarativo/imperativo (lo que hay que hacer vs cómo hacerlo)?
(Importante saber los nombres de las herramientas, y no tanto el enfoque ni el tipo pull/push)

A

Ansible -> (push)
Chef -> (pull)
Puppet -> (pull)
SCCM System Center Configuration Manager (Microsoft)
SaltStack
StackStorm
TerraForm
CFEngine
Otter

Todas tienen enfoque declarativo e imperativo, salvo CFEngine, que sólo es declarativo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qué es IaC en la administración de sistemas?

A

Infrastructure as Code: Cuando se define mediante un “leguaje de programación” la infraestructura y el estado en el que se quiere tener, para que eso lo interpeten las herramientas de Gestión de la Configuración para realizar las operaciones necesarias. Este código es declarativo, no imperativo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Qué es CCA en la administración de sistemas?

A

Continuous Configuration Automation: Si al IaC, le sumas la integración continua, con repositorios de la definición de la infraestructura, herramientas de automatización de pipelines de tareas … tienes CCA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qué diferencia hay entre el método pull y push de las herramientas de gestión de la configuración?

A

Push: La herramienta de configuración envía a los servidores las instrucciones de forma centralizada
Pull: Los servidores son los que piden a la consola central las instrucciones

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Qué significal que Ansible no requiera de agente?

A

Que en las máquinas administradas no es necesario instalar un software de tipo agente, sino que funciona por SSH
Sin embargo herramientas como SatlStack sí es necesario

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Qué son los ficheros Inventario y PlayBook que usa Ansible?

A

Inventario: /etc/ansible/hosts -> se configuran las máquinas a administrar
PlayBook: Las tareas a realizar, lo que quiero mandarle a los nodos. Son en formato YAML

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

La idea de LVM de linux, cómo se llama en Windows?

A

Dynamic Disks

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qué comando linux se usa para montar un RAID?

A

mdadm

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Para qué sirven los siguientes comandos Linux relacionados con la gestión del almacenamiento

fdisk
mdadm
mount
mkfs.ext4
resize2fs dispositivo [nuevo-tamaño]
e2fsck
rsync
tar
pvcreate
pvdisplay
pvmove
vgcreate
vgdisplay
vgextend
vgreduce
lvcreate
lvdisplay
lvextend
lvreduce

A

fdisk -> Crear particiones -> # fdisk /dev/sdb
mdadm -> Trabajar con Raid
mount -> Montaje de sistemas de ficheros -> # mount -t ext4 /dev/sdb1 /var/log
mkfs.ext4 -> formatear dispositivos con un sistema de ficheros
resize2fs dispositivo [nuevo-tamaño] -> reducir o ampliar un sistema de ficheros
e2fsck -> reparar un sistema de ficheros
rsync -> copia/sincronizacion remota de ficheros / backup inteligente de ficheros usando el
algoritmo delta)
tar -> empaquetar ficheros en un solo archivo y opcionalmente comprimirlo
pvcreate -> crear un volumen físico
pvdisplay -> mostrar información de un volumen físico
pvmove -> migrar un volumen a otro disco físico
vgcreate -> crear un grupo
vgdisplay -> mostrar información de un grupo
vgextend -> aumentar el tamaño de un grupo añadiendo pv
vgreduce -> reducir el tamaño de un grupo quitando un pv
lvcreate -> crear un volumen lógico
lvdisplay -> mostrar información de un volumen lógico
lvextend -> ampliar el tamaño de un volumen lógico
lvreduce -> reducir el tamaño de un volumen lógico

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Qué números se le dan a las particiones en Linux?

A

1-4 para primarias o extendia (solo una)
5 en adelante para particiones logicas dentro de la extendida

Algunos tipos de particiones importantes:
8e –> Linux LVM
82 –> Linux swap (paginacion)
83 –> Linux (ext4 por ej)
fd –> Linux raid

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Qué significan los siguientes tipos de Gestión de Almacenamiento y en qué se diferencian?

DAS
SAN
NAS

A

DAS - Direct Attached Storage -> Conectado al servidor directamente al servidor (usb, eSata, SAS, SCSI, etc…)
SAN - Stored Area Network -> Por un lado está la cabina de discos y por el otro los servidores Linux dedicadas acceder a ella, a través de switchs de fibra (FC - Fiber Channel), por switch IP de ethernet (ISCSI)
NAS - Network Attached Storage -> Las tarjetas de red, el sistema de ficheros y los direvers i/o están en el NAS no en los servidores linux dedicados a llamar al NAS. Se accesde por la LAN, por la red IP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Tres fabricantes de NAS

A

Qnap
Synology
NETAPP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Qué diferencia hay entre el acceso modo bloque (DAS y SAN) y el acceso modo fichero (NAS)?

A

En el acceso modo fichero, el file system se crea en el NAS, a diferencia del acceso modo bloque que el sistema de ficheros se hace en el servidor, no en en la cabina de discos físicos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Imagen de DAS, SAN y NAS

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Qué es una tarjeta de red HBA?

A

Host Bus Adapter - Tarjetas que se conectan con un Fibre Channel (red de fibra)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Qué es un WWN?

A

World Wide Name: identificador único de interfaz de red dentro de un SAN, es como el MAC, pero en lugar de 48 bytes es de 64 bytes

17
Q

Cuando se trata de que el servidor linux acceda a la SAN, qué capa de comandos usa sobre cualquiera de los protocolos que luego se usen para acceder la red SAN, ya sea una red ethernet o una red FC?

A

La capa de operaciones SCSI

18
Q

Qué es el Zoning en una SAN? y LUN Masking?

A

Zoning es una idea similar a la VLAN, pero para crear zonas de acceso a nivel de switch FC. Cada una de estas zonas se llama LUN - Logical Unit Number . Unidad lógica de almacenamiento.
La practica de definir las reglas de qué hosts (identificados por el WWN de su tarjeta de red HBA) puede acceder a cada LUN se llama LUN Masking

19
Q

En qué se basan estas tres estrategias de back-up de archivos, y qué diferencias hay entre ellas?
- Completa
- Incremental
- Diferencial

A

Las tres se basan en el bit de modificado, que es un bit que se activa cuando se modifica un archivo

  • Completa: Se copian todos los archivos. Es la que más ocupa y menor tiempo de restauración ya que sólo se necesita la copia full.
  • Incremental: Se parte de una copia completa. Luego se copian los ficheros que han sido modificados desde la última copia incremental y desactivo el bit de modificado de nuevo. El que menos ocupa y más tiempo de restauración ya que se necesita la full + todas las incrementales.
  • Diferencial: Se parte de una copia completa. Luego e copian los ficheros que han sido modificado desde la útlima copia diferencial, pero no se desactiva el bit de modificado, por lo que estos archivos también se acumularán a los archivos modificados en la siguiente copia diferencial. Está entre medias en espacio ocupado y tiempo de restauración ya que se necesita la full + la diferencial.
20
Q

Herramientas de back-up

A

Robocopy en Windows
Rsync en Linux

21
Q

Cuál es el medio físico para los back-up y qué formatos usa?

A

En librería o robot de cintas
El formato estandar es LTO - Linear Tape Open, que es un estandar abierto. La última versión es LTO-9

22
Q

Qué tamaños máximos de guardado permiten las versiones LTO-8 y LTO-9 en su versión comprimida y sin comprimir?

A

LTO-8 -> 12 TB sin comprimir / 30 TB comprimidos
LTO-9 -> 18 TB sin comprimir / 45 TB comprimidos

23
Q

En qué consiste la política de back-up GFS?

A

GFS - GrandFather-FatherSon

Se combinan distintos tipos de copias con distinta periodicidad y con diferentes tiempos de almacenado:

Las SON son las más frecuentes, y las que menos se conservan
Las Father son menos frecuentes y se conservan algo más
Las GrandFather son menos frecuentes y se conservan más

24
Q

En qué consiste la política de back-up 3-2-1?

A

Tener 3 copias de seguridad de los datos
Usar 2 tipos de medios distiontos
Tener 1 copia de los datos en un medio externo (en otro edificio por ejemplo)

25
Q

Qué son los conceptos RPO y RTO en el contexto de la recuperación de datos ante desastres, que se acuerdan como nivel de servicio con una empresa de back-up?

A

RPO - Recovery Point Objective: El tiempo entre la última copia de seguridad creada y el momento del desastre. Cuanto menor, mejor
RTO - Recovery Time Objective: Tiempo de recuperación desde el desastre a la restauración. Cuanto menos, mejor también.

26
Q

Qué comando de apache es como el sytemctl pero con más opciones para gestionar el apache?

A

apache2ctl

27
Q

Un servidor Apache tiene sites y tiene modules. Cuál es el comando para activar sites de apache? y módulos?

A

a2ensite
a2enmod

28
Q

En Apache, se pueden tener varios sites. Cada uno tendrá un fichero .conf donde se configurará su virtual host. Qué indica el campo ServerName de este fichero de configuración? Y el campo DocumentRoot?

A

ServerName: Indica el nombre del host, que tendrá que ser el que queremos que el usuario ponga en el navegador, que será a su vez el que se envíe en la request http en el campo “Host” de la cabecera http

DocumentRoot: Indica la ruta donde estará el index.html y el resto de páginas http en el servidor

29
Q

Qué hay que hacer para configurar en Apache un virtual host con ssl?

A

Primero tener activado el modulo de ssl
Luego, en el .conf del site, tener los parámetros de configuración

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example/apache.crt (para la parte pública del certificado)
SSLCertificateKeyFile /etc/apache2/ssl/example/apache.key (para la clave privada del certificado)

30
Q

En qué ficheros está la configuración de SSH en servidor y en cliente?

A

servidor -> /etc/ssh/sshd(guionbajo)config
cliente -> -> /etc/ssh/ssh(guionbajo)config

31
Q

Qué hay en los siguientes ficheros?
$HOME/.ssh/authorized_keys

$HOME/.ssh/known_hosts

A

$HOME/.ssh/authorized_keys -> claves públicas de los clientes autorizados a conectarse

$HOME/.ssh/known_hosts -> fingerprint de las claves públicas de los servidores a los que nos hemos conectado

32
Q

Para qué sirven los comandos de SSH

ssh-keygen y ssh-copy-id?
ssh username@remote_host comando

A

ssh-keygen -> para generar par de claves
ssh-copy-id -> para copiar desde la maquina del administrador la clave publica en el servidor admnistrado, para que en sucesivas conexiones ssh no pida usuario y contraseña
ssh username@remote_host comando -> ejecutar un comando de forma remota

33
Q

Qué hace el comando ansible-playbook apache.yaml?

A

Ejecuta el playbook definido en el fichero apache.yaml sobre los servidores definidos en ese mismo fichero