Bloque 4 Tema 2 Flashcards
Que 2 activos tiene un sistema de información?
Información (datos) y servicios
A qué se aplica la disponibilidad en un sistema de información?
A los datos, y no a los servicios
Cual es el puerto de Oracle?
2483
Que es DBWn?
Es Database Writer Process, parte de Oracle que escribe en la base de datos
Cuantas bases de datos se crean con Oracle y con SQL?
Con Oracle solo una. Con SQL varias.
En Oracle, que hace el listener?
Escucha las peticiones de los usuarios y las ponen en contacto con el PGA.
En Oracle, que es el SGA?
Zona de memoria en la que se guarda información sobre su estado.
En Oracle, que es un tablespace?
Es una ubicación de almacenamiento donde pueden guardarse datos de objetos (segmentos).
Cual es la unidad mínima de información en Oracle?
El bloque
Tipos de segmentos
Tablas, índices, undo y LOB (elementos grandes en código binario)
Tablespaces conocidas
USERS, SYSTEM y SYSAUX
Que son las extensiones en Oracle?
Una unidad lógica de almacenamiento formada por bloques de datos contiguos.
En Oracle, que es RMAN?
Herramienta para hacer backup
Comando para columnas autoincrementales
CREATE SEQUENCE
Comando para que un usuario vea las tablas de otro
CREATE SYNONYM GRANT SELECT
Que hace RAC (solución de Cluster) en Oracle?
Permite ejecutar una sola base de datos en varios servidores, maximizando la disponibilidad.
En Oracle, que es la vista materializada?
Una vista común que almacena el resultado de la consulta como objeto persistente en la base de datos
Puerto de MySQL/María DB
3306
Que es MyISAM?
Mecanismo de almacenamiento de datos
Características más importantes de MyISAM
- Secuencial
- No transaccional
- No soporta claves ajenas
- Soporta FULLTEXT y ACID
Es InnoDB transaccional
Si, al contrario que MyISAM
Como se llama la mejora de MyISAM?
Aria
Como se llama la mejora de InnoDB?
XTRADB
Que tipo de ficheros hay en MyISAM?
Frm (formato tabla), myd (datos) y myi (índices)
A que corresponde el término ACID?
Atomicidad, Consistencia, aislamiento y durabilidad
Que es NDB en MySQL?
Sistema de base de datos distribuido subyacente
Que es mysql_secure_instalacion?
Comando para mejorar la seguridad de distintas maneras:
- estableciendo password
- eliminando las cuentas accesibles fuera del host local
- eliminando cuentas anónimas
- eliminando el test Database que puede ser accedido por usuarios anonimos
Que puerto usa Postgresql?
5432
En que se basa la seguridad de postgreSQL?
En roles
Lenguajes para implementar procedimientos almacenados PostgresSQL
PL/pgSQL
PL/TCL
PL/perl
PL/Python
Que se usa en PostgreSQL para replicación entre maestro-esclavo?
Archivo WAL (Write Ahead log/REDO). Guarda información de transacciones y cambios.
Cual es el modelo de concurrencia avanzada de postgreSQL?
MVCC (multiversion concurrency control). Reduce los bloques aislando a las transacciones con fotos de los datos
Comando para crear y eliminar base de datos PostgreSQL
Createdb y dropdb
Comando para crear y eliminar usuario PostgreSQL
Createuser y dropuser
Una tabla puede estar en varios tablespaces?
Si
Tipos de archivos en SQLserver
- Primary: contiene información de arranque de base de datos y apunta a otros ficheros. Extension .mdf
- Secondary: archivos de datos opcionales definidos por usuario. Extensión.ndf
- Log de transacciones: información para recuperar base de datos. Extension .ldf
Que es MUA?
Mail User Agent. Sistema que envia mail con protocolo STMP y los recibe con POP3 y IMAP.
Que es MTA?
Mail Transfer Agent. Habla con el MTA de destino. Para saber dónde tiene que mandarlo consulta el registro MX del DNS de la MTA destino.
Que es MSA?
Mail Submission Agent. Toma el email de un MUA o MTA y lo entrega a otro MUA o MTA.
Que es MDA?
Mail Delivery Agent. Añade o almacena el correo en el mail spool. Puede almacenar en disco, en base de datos o llamar a otro programa.
Que es MAA?
Mail Acceso Agent. Accede al correo almacenado en el mail spool. Hace los buzones accesibles a equipos remotos.
Que es SMTP?
Protocolo para pasar el correo a través de IAN/Internet desde MUA hasta MTA/MSA.
Protocolos para que el usuario destino pueda leer los correos
- IMAP: orientado a lectura en servidor.
- POP 3: orientado a descarga
Cabecera Message-ID
Sirve para identificar el correo
Cabecera Received junto con Return-Path
Registra los saltos entre MTAs (saber por donde ha pasado)
Cabecera In-Reply-To
Sirve para saber el correo al que otro correo está respondiendo
Boundary (en extension MIME, dentro de content-type)
Sirve para separar partes, como separar la parte de texto de la parte de imagen.
Extension MIME
Envía ficheros adjuntos a correos. Mezcla texto y multimedia.
Que significa Multipart?
Enviar varias partes
Content-type en extensión MIME
Tipo de medio del mensaje (o parte del mensaje) representado por tipo y subtipo.
Content-transfer-enconding en extensión MIME
Métodos de codificación para transformar datos en binario a formato de texto sin US-ASCII.
Cual es el puerto de POP3?
110 y 995 (con seguridad)
Cual es el puerto de IMAP?
143 y 993 (con seguridad)
Cual es el puerto de SMTP?
587 y 25 (entre servidores de mail)
Que usan los protocolos para dar seguridad?
Una capa TLS
Métodos para añadir seguridad
- Sender Policy Framework (SPF): Securiza el origen.
- Domain Keys Identified Mails (DKIM): Securiza los correos de salida. Serán validados con claves de registro TXT (orientados a la autenticidad de origen y firma de correos).
- DMARC: Combinación de SPF y DKIM.
Tipos de servidores DNS
Root, Top Level Domain y Authorative
Como se llama a cualquier sistema que averigüe la dirección IP asociada a un dominio?
Resolver
Servidores Authorative
Dan la respuesta real a la consulta inicial (devuelve la página al DNS inicial que hizo la consulta). Último paso en DNS.
Registro A de DNS
Especifica las direcciones IP correspondientes a dominios y subdominios
Registro MX de DNS
Especifica a un MTA emisor en que MTAs deben ser entregados los emails.
Registro CNAME en DNS
Especifica redirecciones de subdominios de dominios a otros dominios/subdominios.
Registro TXT de DNS
Almacena información basada en texto relacionada con tu dominio, como SPF (Sender Policy Framework).
Registro AAAA de DNS
Mapea un dominio a la dirección IP (IPv6) del ordenador.
Registro SRV de DNS
Indica los servicios que ofrecemos bajo nuestro dominio.
Registro SOA de DNS
Especifica información autoritaria sobre un DNS zona incluyendo: servidor de nombre primario, correo electrónico de administrador del ámbito, número de serial del ámbito y temporizadores.
Registro CAA de DNS
Restringe que entidades pueden expedir certificados para un determinado dominio.
Servidores Top Level Domain
Manejan el ámbito de los .____ (como .com)
Librerías de imagen
- Locales: Artfactory, Nexus y Archiva
- En la nube: Docker Hub
Docker Compose
Herramienta para definir y ejecutar aplicaciones de Docker de varios contenedores.
Herramienta para entorno de desarrollo.
Multicontenedor.
Open Container Iniciativa (OCI)
Proyecto de la Linux Foundation para diseñar un estándar abierto para virtualización a nivel de sistema operativo. Su implementación más importante es runc.
Kubernetes/Docker Swarm
Manejan contenedores distribuidos en varias maquinas
Unidad Mínima de Kubernetes
El Pod que es una agrupación de contenedores y volúmenes bajo la misma IP.
Container D
Entorno de ejecución de contenedores graduado de CNCF (Cloud Native Cloud Foundation).
CRI-O
Implementación de la Container Runtime Interface para Kubernetes. Alternativa al Container D.
3 pasos del funcionamiento estándar de Docker:
- Crear fichero Dockerfile con la configuración de nuestra imagen.
- A partir de este fichero generar la imagen en disco (Docker build - t etiqueta).
- Levantar un contenedor en memoria a partir de la imagen construida (Docker run - name mssql).
Container Runtime Interface (CRI)
Protocolo principal para comunicación entre Kubelet y Container Runtime.
Que es un Kubelet?
Agente que se ejecuta en cada nodo de un cluster.
Que contiene un contenedor?
Aplicaciones y librerias.
Que archivo usa Docker-Compose?
Docker-Compose.yml
Que es un hipervisor o monitor de maquina virtual?
Capa de software para virtualización de hardware permitiendo utilizar diferentes sistemas operativos en una misma computadora.
Tipos de VT o tecnologías para virtualización
VT-x: virtualización en plataforma x-86
VT-d: virtualización entrada salida.
VT-x: virtualización de la parte red.
AMD-V: virtualización AMD.
Tipos de hipervisores
- Tipo 1: se instala directamente sobre un servidor físico y su hardware subyacente.
- Tipo 2: se ejecuta dentro de un sistema operativo de una maquina host física.
Formato VMDK
Creado por VMware (asigna el espacio en formato VMDK), de archivo abierto, y utilizado para servicios de computación en nube y virtualización.
Virtual Tape Library (VTL)
Emula la interface de librería de cintas (hace que los discos se muestren como cintas)
Productos de virtualización de escritorio
VMware Horizon y Xen Desktop
Infraestructura de escritorios virtuales (VDI)
Uso de maquinas virtuales para proporcionar y gestionar escritorios virtuales.
Productos de conexión remota
Acceso RDP y X-Windows
Productos de virtualización de aplicaciones
Citrus XenAPP
Flags de las CPU para virtualización
En Intel vmx y en AMD svm
Productos de IaaS (Infraestructura como Servicio)
Amazon Web Services, Redhat OpenStack, Azure (Microsoft), Google Cloud y Nube Sara.
Formatos de almacenamiento en Amazon Web Services
S3: modo objeto
EC2: maquinas virtuales
EBS: modo bloque
Formatos de almacenamiento en Redhot Openstuck
Swift: modo objeto
Nova: maquinas virtuales
Cinder: modo bloque
Neutrón: recursos de red
Horizon: cuadro de mandos web
Productos de PaaS (plataforma como servicio)
OpenShift, Heroku y Cloud Foundry
Que es OpenShift?
Plataforma que, a través de consola web, monta entornos de ejecución para los distintos equipos de desarrollo.
Que es Heroku?
Similar a OpenShift, pero solo en modo nube
Que es el Runc?
Una OCI-complaint herramienta para levantar y correr contenedores.
Que es un Nodo?
Elemento de Cluster que alberga y programa pods. Es una maquina fiscal o virtual que se ejecuta en Kubernetes.
Que es un Cluster?
Agrupación de nodos. Conjunto de maquinas físicas o virtuales y otros recursos utilizados por Kubernetes.
Terminos en contenedores
- Volumen: directorio con datos accesibles a los contenedores del pod.
- Namespace: Cluster virtual o partición del cluster.
- Servicio: Conjunto de pods a los que enviamos tráfico, y la lógica para acceder a ellos.
Open Virtualization Format (OVF)
Estándar abierto para empaquetar y distribuir servicios virtualizados. Es software a ejecutar en maquinas virtuales.
VDI y VHD
VDI es como OVF pero de virtual box.
VHD es como OVF pero de Hyper V.
Cuantas capas se crean por cada instrucción de Dockerfile?
Una. Cada capa es solo de lectura, menos la última que es R/W. Cada capa se identifica con un ID único.
Que es el Replication Controller?
Asegura que el número de réplicas de pod se estén ejecutando. Permite escalar los sistemas y maneja la recreación de un pod ante un fallo.
Que hace el comando Docker info?
Muestra información sobre el uso de Docker en el equipo
Como descargar una imagen del hub
Docker pull “imagen”
Como obtener la versión de Docker runtime
Docker version
Como ver un listado de contenedores del sistema
Docker ps; con Docker ps -a se muestran todos los contenedores
Como arrancar un contenedor en base a una imagen
Docker run “imagen”
Como crear un contenedor sin arrancarlo
Docker create “imagen”
Como arrancar y como parar un contenedor
Docker start id_del_contenedor
Docker stop id_del_contenedor
Como crear una imagen a partir del Dockerfile del directorio actual
Docker build -t “imagen”: Tag imagen
Como mostrar imágenes disponibles
Docker images
Como ejecutar un comando contra un contenedor en ejecucion
Docker exec
Como unirse a un contenedor en ejecucion
Docker attach id_del_contenedor
Como borrar un contenedor
Docker rm id_del_contenedor
Como borrar una imagen
Docker rmi id_de_la_imagen
