b4t1 - Admon SSOO

Question 1

Nombra herramientas de Gestión de la Configuración. Qué enfoque tiene cada una, declarativo/imperativo (lo que hay que hacer vs cómo hacerlo)?
(Importante saber los nombres de las herramientas, y no tanto el enfoque ni el tipo pull/push)

Answer 1

Ansible -> (push)
Chef -> (pull)
Puppet -> (pull)
SCCM System Center Configuration Manager (Microsoft)
SaltStack
StackStorm
TerraForm
CFEngine
Otter

Todas tienen enfoque declarativo e imperativo, salvo CFEngine, que sólo es declarativo

Question 2

Qué es IaC en la administración de sistemas?

Answer 2

Infrastructure as Code: Cuando se define mediante un “leguaje de programación” la infraestructura y el estado en el que se quiere tener, para que eso lo interpeten las herramientas de Gestión de la Configuración para realizar las operaciones necesarias. Este código es declarativo, no imperativo.

Question 3

Qué es CCA en la administración de sistemas?

Answer 3

Continuous Configuration Automation: Si al IaC, le sumas la integración continua, con repositorios de la definición de la infraestructura, herramientas de automatización de pipelines de tareas … tienes CCA

Question 4

Qué diferencia hay entre el método pull y push de las herramientas de gestión de la configuración?

Answer 4

Push: La herramienta de configuración envía a los servidores las instrucciones de forma centralizada
Pull: Los servidores son los que piden a la consola central las instrucciones

Question 5

Qué significal que Ansible no requiera de agente?

Answer 5

Que en las máquinas administradas no es necesario instalar un software de tipo agente, sino que funciona por SSH
Sin embargo herramientas como SatlStack sí es necesario

Question 6

Qué son los ficheros Inventario y PlayBook que usa Ansible?

Answer 6

Inventario: /etc/ansible/hosts -> se configuran las máquinas a administrar
PlayBook: Las tareas a realizar, lo que quiero mandarle a los nodos. Son en formato YAML

Question 7

La idea de LVM de linux, cómo se llama en Windows?

Answer 7

Dynamic Disks

Question 8

Qué comando linux se usa para montar un RAID?

Answer 8

mdadm

Question 9

Para qué sirven los siguientes comandos Linux relacionados con la gestión del almacenamiento

fdisk
mdadm
mount
mkfs.ext4
resize2fs dispositivo [nuevo-tamaño]
e2fsck
rsync
tar
pvcreate
pvdisplay
pvmove
vgcreate
vgdisplay
vgextend
vgreduce
lvcreate
lvdisplay
lvextend
lvreduce

Answer 9

fdisk -> Crear particiones -> # fdisk /dev/sdb
mdadm -> Trabajar con Raid
mount -> Montaje de sistemas de ficheros -> # mount -t ext4 /dev/sdb1 /var/log
mkfs.ext4 -> formatear dispositivos con un sistema de ficheros
resize2fs dispositivo [nuevo-tamaño] -> reducir o ampliar un sistema de ficheros
e2fsck -> reparar un sistema de ficheros
rsync -> copia/sincronizacion remota de ficheros / backup inteligente de ficheros usando el
algoritmo delta)
tar -> empaquetar ficheros en un solo archivo y opcionalmente comprimirlo
pvcreate -> crear un volumen físico
pvdisplay -> mostrar información de un volumen físico
pvmove -> migrar un volumen a otro disco físico
vgcreate -> crear un grupo
vgdisplay -> mostrar información de un grupo
vgextend -> aumentar el tamaño de un grupo añadiendo pv
vgreduce -> reducir el tamaño de un grupo quitando un pv
lvcreate -> crear un volumen lógico
lvdisplay -> mostrar información de un volumen lógico
lvextend -> ampliar el tamaño de un volumen lógico
lvreduce -> reducir el tamaño de un volumen lógico

Question 10

Qué números se le dan a las particiones en Linux?

Answer 10

1-4 para primarias o extendia (solo una)
5 en adelante para particiones logicas dentro de la extendida

Algunos tipos de particiones importantes:
8e –> Linux LVM
82 –> Linux swap (paginacion)
83 –> Linux (ext4 por ej)
fd –> Linux raid

Question 11

Qué significan los siguientes tipos de Gestión de Almacenamiento y en qué se diferencian?

DAS
SAN
NAS

Answer 11

DAS - Direct Attached Storage -> Conectado al servidor directamente al servidor (usb, eSata, SAS, SCSI, etc…)
SAN - Stored Area Network -> Por un lado está la cabina de discos y por el otro los servidores Linux dedicadas acceder a ella, a través de switchs de fibra (FC - Fiber Channel), por switch IP de ethernet (ISCSI)
NAS - Network Attached Storage -> Las tarjetas de red, el sistema de ficheros y los direvers i/o están en el NAS no en los servidores linux dedicados a llamar al NAS. Se accesde por la LAN, por la red IP.

Question 12

Tres fabricantes de NAS

Answer 12

Qnap
Synology
NETAPP

Question 13

Qué diferencia hay entre el acceso modo bloque (DAS y SAN) y el acceso modo fichero (NAS)?

Answer 13

En el acceso modo fichero, el file system se crea en el NAS, a diferencia del acceso modo bloque que el sistema de ficheros se hace en el servidor, no en en la cabina de discos físicos.

Question 14

Imagen de DAS, SAN y NAS

Answer 14

Question 15

Qué es una tarjeta de red HBA?

Answer 15

Host Bus Adapter - Tarjetas que se conectan con un Fibre Channel (red de fibra)

Question 16

Qué es un WWN?

Answer 16

World Wide Name: identificador único de interfaz de red dentro de un SAN, es como el MAC, pero en lugar de 48 bytes es de 64 bytes

Question 17

Cuando se trata de que el servidor linux acceda a la SAN, qué capa de comandos usa sobre cualquiera de los protocolos que luego se usen para acceder la red SAN, ya sea una red ethernet o una red FC?

Answer 17

La capa de operaciones SCSI

Question 18

Qué es el Zoning en una SAN? y LUN Masking?

Answer 18

Zoning es una idea similar a la VLAN, pero para crear zonas de acceso a nivel de switch FC. Cada una de estas zonas se llama LUN - Logical Unit Number . Unidad lógica de almacenamiento.
La practica de definir las reglas de qué hosts (identificados por el WWN de su tarjeta de red HBA) puede acceder a cada LUN se llama LUN Masking

Question 19

En qué se basan estas tres estrategias de back-up de archivos, y qué diferencias hay entre ellas?
- Completa
- Incremental
- Diferencial

Answer 19

Las tres se basan en el bit de modificado, que es un bit que se activa cuando se modifica un archivo

• Completa: Se copian todos los archivos. Es la que más ocupa y menor tiempo de restauración ya que sólo se necesita la copia full.
• Incremental: Se parte de una copia completa. Luego se copian los ficheros que han sido modificados desde la última copia incremental y desactivo el bit de modificado de nuevo. El que menos ocupa y más tiempo de restauración ya que se necesita la full + todas las incrementales.
• Diferencial: Se parte de una copia completa. Luego e copian los ficheros que han sido modificado desde la útlima copia diferencial, pero no se desactiva el bit de modificado, por lo que estos archivos también se acumularán a los archivos modificados en la siguiente copia diferencial. Está entre medias en espacio ocupado y tiempo de restauración ya que se necesita la full + la diferencial.

Question 20

Herramientas de back-up

Answer 20

Robocopy en Windows
Rsync en Linux

Question 21

Cuál es el medio físico para los back-up y qué formatos usa?

Answer 21

En librería o robot de cintas
El formato estandar es LTO - Linear Tape Open, que es un estandar abierto. La última versión es LTO-9

Question 22

Qué tamaños máximos de guardado permiten las versiones LTO-8 y LTO-9 en su versión comprimida y sin comprimir?

Answer 22

LTO-8 -> 12 TB sin comprimir / 30 TB comprimidos
LTO-9 -> 18 TB sin comprimir / 45 TB comprimidos

Question 23

En qué consiste la política de back-up GFS?

Answer 23

GFS - GrandFather-FatherSon

Se combinan distintos tipos de copias con distinta periodicidad y con diferentes tiempos de almacenado:

Las SON son las más frecuentes, y las que menos se conservan
Las Father son menos frecuentes y se conservan algo más
Las GrandFather son menos frecuentes y se conservan más

Question 24

En qué consiste la política de back-up 3-2-1?

Answer 24

Tener 3 copias de seguridad de los datos
Usar 2 tipos de medios distiontos
Tener 1 copia de los datos en un medio externo (en otro edificio por ejemplo)

Question 25

Qué son los conceptos RPO y RTO en el contexto de la recuperación de datos ante desastres, que se acuerdan como nivel de servicio con una empresa de back-up?

Answer 25

RPO - Recovery Point Objective: El tiempo entre la última copia de seguridad creada y el momento del desastre. Cuanto menor, mejor
RTO - Recovery Time Objective: Tiempo de recuperación desde el desastre a la restauración. Cuanto menos, mejor también.

Question 26

Qué comando de apache es como el sytemctl pero con más opciones para gestionar el apache?

Answer 26

apache2ctl

Question 27

Un servidor Apache tiene sites y tiene modules. Cuál es el comando para activar sites de apache? y módulos?

Answer 27

a2ensite
a2enmod

Question 28

En Apache, se pueden tener varios sites. Cada uno tendrá un fichero .conf donde se configurará su virtual host. Qué indica el campo ServerName de este fichero de configuración? Y el campo DocumentRoot?

Answer 28

ServerName: Indica el nombre del host, que tendrá que ser el que queremos que el usuario ponga en el navegador, que será a su vez el que se envíe en la request http en el campo “Host” de la cabecera http

DocumentRoot: Indica la ruta donde estará el index.html y el resto de páginas http en el servidor

Question 29

Qué hay que hacer para configurar en Apache un virtual host con ssl?

Answer 29

Primero tener activado el modulo de ssl
Luego, en el .conf del site, tener los parámetros de configuración

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example/apache.crt (para la parte pública del certificado)
SSLCertificateKeyFile /etc/apache2/ssl/example/apache.key (para la clave privada del certificado)

Question 30

En qué ficheros está la configuración de SSH en servidor y en cliente?

Answer 30

servidor -> /etc/ssh/sshd(guionbajo)config
cliente -> -> /etc/ssh/ssh(guionbajo)config

Question 31

Qué hay en los siguientes ficheros?
$HOME/.ssh/authorized_keys

$HOME/.ssh/known_hosts

Answer 31

$HOME/.ssh/authorized_keys -> claves públicas de los clientes autorizados a conectarse

$HOME/.ssh/known_hosts -> fingerprint de las claves públicas de los servidores a los que nos hemos conectado

Question 32

Para qué sirven los comandos de SSH

ssh-keygen y ssh-copy-id?
ssh username@remote_host comando

Answer 32

ssh-keygen -> para generar par de claves
ssh-copy-id -> para copiar desde la maquina del administrador la clave publica en el servidor admnistrado, para que en sucesivas conexiones ssh no pida usuario y contraseña
ssh username@remote_host comando -> ejecutar un comando de forma remota

Question 33

Qué hace el comando ansible-playbook apache.yaml?

Answer 33

Ejecuta el playbook definido en el fichero apache.yaml sobre los servidores definidos en ese mismo fichero