Filtrado de servicios
Anuncio
Filtrado de servicios
/etc/init.d/*
acpid cups halt kudzu netdump nscd rhnsd snmpd xinetd
anacron cups-config-daemon hidd lisa netfs ntpd
rpcgssd snmptrapd ypbind apmd diskdump iptables
lm_sensors netplugd pand rpcidmapd spamassassin yum
atd dund irda mdmonitor network pcmcia rpcsvcgssd
sshd autofs firstboot irqbalance mdmpd
NetworkManager portmap saslauthd syslog bluetooth
functions isdn mDNSResponder nfs psacct sendmail
vncserver cpuspeed gpm kdcrotate messagebus nfslock
readahead single winbind crond haldaemon killall
microcode_ctl nifd readahead_early smartd xfs
1
Filtrado de Servicios
chkconfig –list
nifd
0:off 1:off 2:off 3:off 4:off 5:off 6:off
dc_server
0:off 1:off 2:off 3:off 4:off 5:off 6:off
network
0:off 1:off 2:on
ypbind
0:off 1:off 2:off 3:off 4:off 5:off 6:off
iptables
0:off 1:off 2:on
snmpd
0:off 1:off 2:off 3:off 4:off 5:off 6:off
3:on
3:on
4:on
4:on
5:on
5:on
6:off
6:off
xinetd based services:
¿
chargen-udp:
echo:
off
off
?
2
Filtrado de Servicios
service –status­all
syslogd (pid 2097) is running...
xinetd (pid 2101) is running...
Xvnc is stopped
winbindd is stopped
xfs (pid 2404) is running...
ypbind is stopped
Nightly yum update is disabled.
3
Filtrado de Servicios
Deshabilitar un servicio
chkconfig –level 2345 kudzu off
service kudzu stop
/etc/xinetd.d/* ???
chargen cups-lpd daytime-udp echo-udp gssftp krb5telnet ktalk time chargen-udp daytime echo
eklogin klogin kshell rsync time-udp
chkconfig –level 2345 telnet off
service telnet stop
service xinetd restart
4
Filtrado de Servicios
Que hace un determinado servicio?
man iptables
man mdmonitor
mdmonitor –help
rpm ­q mdmonitor
rpm ­qf /etc/init.d/mdmonitor
rpm ­qi mdmonitor
less /etc/init.d/mdmonitor
5
Cambios importantes
udev (parte del sistema hotplug)
/dev antiguo ~ 7529 dispositivos
/dev nuevo ~ 274
Asignación dinámica de dispositivos
Sólo contiene lo que está presente
Agrega y remueve bajo demanda
Se llama después del booteo del kernel
6
udev
Cuando detecta algun cambio:
Obtiene informacion del sysfs para ese dispositivo y le asigna un nombre
Revisa las reglas a seguir
/etc/udev/rules.d/*
Revisa los permisos a asignar
/etc/udev/permissions.d/*
Ejecuta los programas asociados
/etc/dev.d/*
7
udev
/etc/udev/rules.d/*
BUS="usb", PLACE="1.3", NAME="mouse0"
BUS="pci", ID="00:0b.0", NAME="dsp"
BUS="usb", SYSFS{serial}="W09090207101241330", NAME="lp_hp"
BUS="usb", SYSFS{vendor}="FUJIFILM", SYSFS{model}="M100",
NAME="camera%n"
BUS="ide", KERNEL="*[!0-9]", PROGRAM="/bin/cat /proc/ide/%
k/media", RESULT="cdrom", NAME="%k", SYMLINK="cdrom"
8
udev
/etc/udev/permissions.d/*
tty[0-9]:root:tty:0660
null:root:root:0666
fd[01]*:root:floppy:0660
dsp*:root:root:0660
audio*:root:root:0660
midi*:root:root:0660
mixer*:root:root:0660
lp*:root:lp:0660
memstick*:root:root:0600
gpmctl:root:root:0700
9
udev
/etc/dev.d/sound/alsa.dev
#!/bin/sh
if [ "$ACTION" = "add" ]; then
card=`echo $DEVPATH | sed -n -e "s/^\/class\/sound\/\(pcm\|
control\)C\([[:digit:]]\+\).*/\2/p"`
if [ -n "$card" -a -x /sbin/alsactl ] ; then
/sbin/alsactl restore $card > /dev/null 2>&1
fi
fi
10
/sys
/sys nuevo directorio con informacion del sistema
bloques
bus
dispositivos
modulos
11
/proc
Directorio numeral para cada proceso
cmdline (comando ejecutado)
cwd (directorio de trabajo)
environ (variables de entorno)
exe (ejecutable)
fd (archivos abiertos)
maps (memoria)
root (directorio raiz)
stat (PID, nombre, estado, etc)
status (estado del proceso)
12
/proc
meminfo
cpuinfo
mounts
stat (estadisticas del kernel)
sys/ (variables del kernel)
uptime
version
13
/media
/media/cdrecorder
/media/floppy
/media/cdrom
/media/usbdisk
Kernel o núcleo
Intermediario entre programas y PC
Gestionador de memoria
Reparte ciclos al procesador
Interfaz entre programas y HW
Módulos
Separación del kernel en piezas.
Acomodado a las necesidades del sistema.
Se cargan bajo demanda
La carga se realiza en caliente
Manejo del kernel
lsmod
modinfo <modulo...>
depmod [­ae] [ver] </lib/modules/ver/modules.dep>
modprobe <modulo>
rmmod [­ar] <modulo>
Configuración de módulos
/etc/modprobe.conf
alias eth0 eepro100
alias eth1 en
options eth1 io=0x320 irq=11
pre­install modulo comando
post­install modulo comando
pre­remove modulo comando
post­remove modulo comando
Configuración de dispositivos
Sólo como root
Configuración en archivos de texto plano
Herramientas system­config­algo
Reiniciar servicio si es necesario
Configuraciones varían entre modo consola y modo gráfico.
Configuración dispositivos
/etc/X11/xorg.conf
Section “Input device”
Identifier "Keyboard0"
Driver "kbd"
Option "XkbModel" "pc105"
Option "XkbLayout" "es"
EndSection
system-config-keyboard
Configuración dispositivos
/etc/sysconfig/i18n
LANG="es_CL"
SUPPORTED="es_ES.UTF­8:es_ES:es"
SYSFONT="latarcyrheb­sun16"
/etc/sysconfig/keyboard
KEYBOARDTYPE="pc"
KEYTABLE="es"
Configuración dispositivos
/etc/X11/xorg.conf
Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "IMPS/2"
Option "Device" "/dev/input/mice"
Option "ZAxisMapping" "4 5"
Option "Emulate3Buttons" "yes"
EndSection
system-config-mouse
Configuración dispositivos
/etc/sysconfig/mouse
FULLNAME="Generic ­ 3ButMouse (PS/2)"
MOUSETYPE="imps2"
XEMU3="no"
XMOUSETYPE="IMPS/2"
DEVICE=/dev/input/mice
service gpm restart
Configuración dispositivos
/etc/X11/xorg.conf
Section "Monitor"
Identifier "Monitor0"
VendorName "Monitor Vendor"
ModelName "Olidata MR 1502"
HorizSync 30.0 ­ 50.0
VertRefresh 50.0 ­ 120.0
Option "dpms"
EndSection
system-config-display
Configuración dispositivos
/etc/X11/xorg.conf
Section "Screen"
Identifier "Screen0"
Device "Videocard0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes “1200x900” “1024x768” "800x600"
EndSubSection
EndSection
Configuración dispositivos
/etc/X11/xorg.conf
Section "Device"
Identifier "NVIDIA GeForce 2 MX"
Driver "nvidia"
BoardName "Unknown"
EndSection
Section "Extensions"
Option "Composite" "Enable"
EndSection
Configuración dispositivos
/etc/modprobe.conf
system-config-soundcard
alias snd­card­0 snd­via82xx
options snd­card­0 index=0
install snd­via82xx /sbin/modprobe ­­ignore­install snd­via82xx && /usr/sbin/alsactl restore >/dev/null 2>&1 || :
remove snd­via82xx { /usr/sbin/alsactl store >/dev/null 2>&1 || : ; }; /sbin/modprobe ­r ­­
ignore­remove snd­via82xx
Configuración dispositivos
Buscar dispositivo
lspci
Añadirlo a /etc/modprobe.conf
alias eth0 eepro100
Actualizar dependencias
depmod ­ae
system-config-network
Configuración dispositivos
Editar /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=kayupi.funk.cl
GATEWAY=192.168.0.1
Editar /etc/sysconfig/network­scripts/ifcfg­eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.7
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
Configuración dispositivos
Editar /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.1 kayupi.funk.cl kayupi
Editar /etc/resolv.conf
search funk.cl
nameserver 192.168.0.2
Reiniciar network
service network restart
Comprobar conectividad
ping www.nba.com
