LINUX Flashcards
apagar la maquina
LINUX
shutdown now -P
poweroff
halt -p
systemctl poweroff
reiniciar la maquina
LINUX
poweroff - -reboot
halt - -reboot
systmctl reboot
parada la maquina
LINUX
shutdown -H now
halt
systemctl halt
gestion de servicios
LINUX
systemctl (SystemD) y service (SysVinit)
systemctl status servicio
chequea el estado del servicio/unidad
systemctl start/restart/stop/reload nginx
inicio,reinicio,parada y recarga del servicio nginx
activar/desactivar un servicio al arranque
LINUX
systemctl enable/disable servicio
service miservicio status
igual que systemctl status servicio pero con el orden cambiado
herramientas de instalacion de paquetes debian
dpkg (offline), apt, aptitude(deshuso)
herramientas instalacion de paquetes RedHat
rpm(offline), yum y dnf
Herramienta instalacion de paquetes Arch Linux
pacman
Otras paqueterias linux
snap, flatpack
como se instala dig y nslookup
apt install dnsutils
donde se encuentran los repositorios en debian
/etc/apt/source.list
apt-cache search nginx
busca el paquete nginx en tu catalogo local
en debian descargar la informacion de los paquetes desde todas las fuentes configuradas
apt update
apt-get update
como saber que puertos tiene abiertos un servidor
LINUX
nmap
apt-cache show nginx
info del paquete
apt upgrade
actualiza los paquetes instalados en el sistema
eliminar el paquete nginx
LINUX
apt remove nginx
apt purge nginx
elimina el paquete y ficheros de configuracion
dpkg -i nginx
instalacion offline
dpkg -l
lista paquetes instalados
dpkg -r nginx
borra paquete
con -p hace un purge
fichero donde se encuentran los repositorios de redhat
/etc/yum.repos.d/
yum install nginx
instala el paquete
acualizar paquete con yum
yum update paquete
buscar paquete nginx con yum
yum list nginx
mostrar con yum lista paquetes instalados
yum list installed
gpasswd
gestion de grupos
muestra todos los paquetes en debian
apt searh paquete
apt-cache search paquete
añadir un usuario (ya creado) a un grupo
LINUX
usermod -a -G futbol luis
gpasswd -a luis futbol
borrar usuario de un grupo
LINUX
gpasswd -d luis futbol
reboot
LINUX
reiniciar
crear fichero f1
LINUX
echo “f1” > f1.txt
cd
LINUX
entra en directorio
cd ..
LINUX
va al directorio principal
mostrar version de linux
hostname
cat /etc/hostname
uname -a (con mas parametros)
que significa ~
LINUX
que estas en el ultimo directorio
dhclient
cambiar ip automaticamente
mc
minder comander(grafico)
donde se cambia la umask
/etc/login.defs
que permisos se dan por defecto al los usuarios
LINUX
umask 022
666 & (not umask)
gpasswd -M(embers) luis,pepe futbol
pone varios miembros (no añade)
adduser
script interactivo que pregunta
crear grupo futbol
LINUX
groupadd futbol
useradd -g developers -G env,backup luis
crea usuario luis y le asigna grupo principal developers y otros grupos env y backup
!(vacio) /etc/shadow
usuario sin contraseña
!$jwjdjd$ en etc/shadow
usuario bloqueado
passwd luis
pone contraseña a luis
passwd -l
bloquear la cuenta de usuario
lsof -i 777
para saber si el servidor escucha por ese puerto
getfacl f1.txt
muestra info de usuario relativa al fichero f1.txt
ls
LINUX
lista contenido directorio
crear directorio nuevo
LINUX
mkdir
copiar un archivo
LINUX
cp
mv
LINUX
mover o renombrar un archivo
rm
LINUX
borrar un archivo
cat
muestra el contenido de un archivo
manual del comando
LINUX
man
edicion de archivos
LINUX
vi
grep
busca texto en archivos
useradd -r nginx
crea una cuenta de sistema
usermod -l pepeito pepe
cambia el login de pepe a pepito
usermod -L pepe
bloquea la cuenta
con -U desbloquea
userdel -r pepe
borra la cuenta y todos sus ficheros asociados
ficheros de configuracion de useradd
etc/login.defs
etc/default/useradd
fichero de configuracion donde se registran los usuarios
LINUX
/etc/passwd
la x indica que la password esta en /etc/shadow
fichero de contraseñas encriptadas de usuarios
LINUX
/etc/shadow
fichero de configuracion de grupos y membresias
LINUX
etc/group
who
muestra informacion de usuarios conectados
who -m
muestra el hostname desde donde esta conectado el usuario
who -q
muestra los login y el numero total de usuarios logados
users
muestra solo el login de los usuarios conectados
mostrar informacion del usuario pepe
LINUX
id pepe
dmesg
muestra mensajes de diagnostico
uname
muestra informacion del sistema
uname -s
nombre del kernel
cat /proc/sys/kernel/ostype
uname -n
nombre del host
cat/proc/sys/kernel/hostname
/etc/hostname
uname -v
version del kernel
cat /proc/sys/kernel/version
uname -o
muestra sistema operativo
uname -a
muestra toda la informacion del sistema
cat /proc/version
en hostname informacion parecida y configurar el hostname
informacion acerca de la distribucion de Linux
lsb_release -a
/etc/issue
/etc/os-release
/etc/debian_version
configurar parametros del kernel en tiempo de ejecucion
sysctl (no confundir con systemctl)
sysctl -a (ver una lista completa de los parametros del kernel)
si queremos que el cambio sea permanente hay que editar el fichero /etc/sysct.conf
lscpu
muestra informacion del procesador
equivalente a cat /proc/cpuinfo
free
muestra informacion de la memoria ram
obtiene la informacion de cat /proc/meminfo
configuracion/control de recursos para usuarios
LINUX
ulimit
podemos cambiar estos parametros en el fichero /etc/security/limits.conf
permite ejecutar un programa como otro usuario
LINUX
sudo -u carlos comando (ejecuta comando como si fuera carlos)
fichero configuracion /etc/sudoers
arp(obsoleto)
manipulacion tabla ARP - direcciones MAC
muestra tabla de vecinos
LINUX
ip neight
arp -a
arp -d direccion_ip
borra una entrada
configuracion de interfaces de red
LINUX
ip / ifconfig (obsoleto)
muestra todos los interfaces de red
LINUX
ip addr show
ip a s
ifconfig -a
netstat -ie
asignar una ip
LINUX
ip addr add 192.168.11.1 dev eth0
ifconfig eth0 192.168.11.1 netmask 255.255.255.0
ip route show
muestra tabla de encaminamiento
netstat -nr
añadir gateway por defecto
LINUX
ip route add default via 192.168.50.100
route add default gw 192.168.50.100(obsoleto)
activar o desactivar un interfaz de red
LINUX
ip link set eth0 up/dow
ifconfig eth0 up/down
fichero en debian de configuracion de interfaces de red
debian -> etc/network/interfaces
herramienta de analisis de red/seguridad
LINUX
nmap
nmap server2.ruinosa.com
escaneo de puertos
ss / netstat(obsoleto)
muestra informacion sobre conexiones de red, encaminamiento,etc
netstat -at
muestra conexiones TCP
con -au serian UDP
ss -at ‘(dport = :22 or sport = :22)’
permite filtros
lsof -i
consultas dns
LINUX
dig/nslookup/host
host -t AAAA www.ruinosa.com
localiza la ipv6 de ese nombre
dig yahoo.com
consulta registros A y AAAA
nslookup yahoo.com
consulta registro A
consulta de registro MX
LINUX
dig yahoo.com MX
nslookup -query=mx yahoo.com
nslookup -type=mx yahoo.com 8.8.8.8
ping / ping6
LINUX
chequeo de host con ICMP
-c 4 192.34.33.21 lanza unicamente 4 ECHO_REQUEST
descubrimiento de ruta entre 2 IPs
LINUX
traceroute (tracert en windows)
traceroute -g direccion_ip
especifica el gateway de salida
traceroute -i direccion-ip
especifica el interfaz de salida
ifup / ifdown
activar y desactivar interfaces de red
nmcli(paquete network-manager) / iw (wifi)
gestion de interfaces de red
iw dev
muestra tus interfaces wifi
nmcli dev wifi connect Victor password 1234
conectar a una wifi
nmcli dev show
listado de los dispositivos de red
nmcli connection
listado de conexiones activas
nc (paquete nc en Redhat y Netcat en Debian)
navaja suiza de red
escanear puertos y crear servidor de chat
muestra lista de procesos de forma interactiva y un sumario de uso de memoria,cpu,etc
LINUX
top (tasklist en Windows)
ldd
listar las dependencias que usa un programa
kill
envia señales a un proceso
kill -l muestra todas las señales
pkill
killall
comando que sirve para obtener el ID de proceso de ejecucion
LINUX
pidof
ps
lista los procesos actuales del sistema
contrab / cron
planificacion de procesos
establecer/consultar permisos/acl sobre ficheros/directorios
LINUX
setfacl / getfacl
setfacl -m u:pepe:rx /path/fichero
añade acl de permiso de rw para usuario pepe sobre el fichero
setfacl -m g:developers:rwx /path/fichero
añade acl de permiso de rwx para el grupo developers sobre el fichero
ordenes pars visualizar procesos actualmente corriendo
LINUX
ps y top
variable de entorno del directorio de trabajo inicial
LINUX
HOME o ~
ficheros de configuracion donde el usuario puede establecer variables, alias
LINUX
.profile y .bashrc
comando para listar variables de entorno
LINUX
env
que campo no tiene el inodo
nombre del fichero
que pasa si aparece una t en el permiso de ejecucion de otros en un fichero
esta activado el sticky bit
protege del borrado/modificacion (solo root o el owner)
que orden habria que usar para activar el setUID
chmod u+s fichero
chmod 4xxx fichero (1000 para sticky y 2000 para SetGID
herramientas de construccion
LINUX
make
gcc
/bin
binarios de usuario (programas)
cap,ls,cp,cd,echo,move,rm,vi
/sbin
binarios de sistema (root -> arrancar, restaurar, recuperar sistema)
/dev
archivos de informacion de todos los volumenes(dispositivos)
/etc
archivos de configuracion del sistema y aplicaciones
/home
directorio personal con las carpetas de usuario
/lib
librerias necesarias para la ejecucion de binarios
/media
directorio de montaje de volumenes extraible
/opt
ficheros de aplicaciones externas que no se integran en /usr
/root
directorio personal de superusuario
/srv
archivos relativos a servidores web,ftp,etc
/sys
archivos virtuales con informacion de eventos del sistema
/tmp
directorio de ficheros temporales
/usr
archivos de programas y aplicaciones instaladas
/var
archivos de variables,logs,emails
comandos vi
x eliminar caracter
a insertar caracteres a la derecha
i insertar caracteres a la izquierda
d borra la linea
escape vuelve para atras
hjkl desplazarse por caracteres/lineas
:wq guardar cambios y salir
:q! salir sin guardar
:w guardar cambios
setfacl -b fichero
borrar todas las acls del fichero
chmod 755 fichero
activar permisos rwx r_x r_x
chmod 1755 fichero
o+t
activar permisos + sticky bit
chmod 2755
g+s
activar permisos + SetGID
chmod 4755
u+s
activar permisos + SetUID
informacion de detalles de un fichero/directorio
LINUX
stat
cambiar propietario de un fichero/directorio
LINUX
chown nombreusuario /nombreficherodirectorio
lsof
lista ficheros abiertos por un proceso
ln origen nombre_enlace
crea un hard link (no vale para directorios)
ln -s origen nombre_enlace
enlace simbolico(vale para directorios y ficheros)
lsof -u pepe
lista los ficheros abiertos por pepe
fdisk
crea particiones
/dev/sdb para sata o scsi
/dev/hdb para pata o ide
comando lsblk
muestra listado de todos los dispositivos de bloque (discos, …)
comando obtener informacion fisica de un disco(pistas,cilindros,…)
LINUX
hdparm
trabajar com raid
LINUX
mdadm
montajes de sistemas de ficheros
LINUX
mount
que fichero hay que modificar para montajes permanentes
LINUX
/etc/fstab
mount -t ext4 /dev/sdb1
-r
-rw
montaje sistema de ficheros
de solo lectura
de lectura y escritura
consultar volumenes fisicos asociados a grupo de volumenes
LINUX
vgdisplay -v
pvdisplay -C
crear volumen fisico a partir de un disco entero o particion
LINUX
pvcreate
pvdisplay
pvmove
crear un grupo de volumenes fisicos
LINUX
vgcreate
vgdisplay
vgextend
vgreduce
lvcreate
lvdisplay
lvextend
lvreduce
crear un volumen logico a partir de un grupo de volumenes
borrar todas las entradas de la cache de ARP
LINUX
ip neigh flush all
mkfs -t ext4 /dev/dock1
formatear con sistema de ficheros ext4 particion dock1
formatear dispositivos con sistema de ficheros
LINUX
mkfs.ext4 /dev/sdb1
rsync
copia/sincronizacion remota de ficheros/backup/ inteligente
empaquetar ficheros en un solo archivo y opcionalmente comprimirlo
LINUX
tar
tar xvf file.tar
desempaqueta un fichero con o sin compresion
tar cvf file.tar
crea un fichero empaquetado sin comprimir
tar cvfz file.tar
crea un fichero empaquetado y comprimido con gzip
opciones de tar
c crear
x extraer
t listar
r añadir un fichero
a autocompresion
*z comprimir con gzip
*j comprimir con bzip2
*J comprimir con xz
*verbose (saca por pantalla el proceso)
/etc/apt/sources.list
urls con los catalogos de todos los paquetes/programas debian
paquetes descargados por apt
/etc/cache/apt/
urls con los catalogos de todos los paquetes/programas redhat
/etc/yum.repos.d
/etc/.profile
/etc/bash.bashrc
fichero de configuracion global del sistema
/etc/fstab
montajes permanentes al arrancar el sistema
montajes actuales del sistema
LINUX
/etc/mtab
/usr/lib
lib
librerias
procesos planificados que se van a ejecutar
LINUX
/etc/crontab
fichero de resolucion local (IP-nombre)
LINUX
/etc/hosts
nombre de la maquina local
LINUX
/etc/hostname
/etc/host.conf
fichero de configuración del cliente DNS para indicar cómo resolver los nombres de host
/etc/resolv.conf
configuracion del dns al que pedimos las resoluciones de nombre - ip
/etc/network/interfaces
configuracion de la tarjeta de red en debian
/etc/passwd
informacion de las cuentas de usuario
/etc/shadow
contraseñas hasheadas de los usuarios
solo ! usuario sin contraseña
!+contraseña usuario bloqueado
/etc/group
nombres de los grupos y usuarios que pertenecen a cada uno
/proc
sistema de ficheros instrumental. filesystem montado en memoria
/proc/version
version del kernel y otra informacion
/proc/cpuinfo
informacion de la cpu
fichero de configuracion para useradd
/etc/login.defs
configuracion del comando sudo
/etc/sudoers
directorio raiz de docker
/var/lib/docker
fichero de configuracion de MySQL
/etc/mysql/my.conf
/etc/mysql/conf.d
/etc/mysql/mysql.conf.d/mysql.conf
fichero configuracion mariaDB
/etc/mysql/mariadb.conf.d/50-server.cnf
configuracion de servidor postgres
/etc/postgresql/9.6/main/postgresql.conf
~/.ssh/autorized_keys
claves publicas de usuarios autorizados a conectarse. esta en el host
~/.ssh/known_hosts
fingerprints de las claves publicas de los servidores a los que nos hemos conectado. esta en el servidor
configuracion del servidor ssh
/etc/ssh/sshd_config
configuracion del cliente ssh
/etc/ssh/ssh_config
imventario de maquinas a administrar por ansible
LINUX
/etc/ansible/hosts
which / type
permite conocer la ruta completa de un archivo ejecutable en el sistema de archivos
tcpdump
herramienta que permite capturar y analizar paquetes en una red (hay que instalarlo previamente)
cambiar la prioridad de un proceso que está en ejecucción
LINUX
renice/nice
watch
monitoriza la salida de un comando en tiempo real
at
planificacion de procesos en un tiempo concreto
nc -zc 192.56.45.3 777
igual que ping