Búsqueda de sitios web

Módulo RHCSA 2: gestión de registros, partición de disco y gestión de LVM


Gestión de registros, partición de disco y gestión de LVM para RHCSA: una introducción

La gestión de registros, la partición de disco y la gestión de LVM son aspectos importantes desde el punto de vista de RHCSA. Este es el segundo tutorial del módulo 2 del plan de estudios de RHCSA. Hemos analizado el tutorial sobre gestión de procesos, gestión de software, programación de trabajos y virtualización en la parte 1 del Módulo 2 de RHCSA.

Puede acceder al siguiente enlace para ver la parte anterior del módulo 2 de RHCSA publicado en esta serie de RHCSA:

Módulo RHCSA 2: funcionamiento de Red Hat Enterprise Server 7

1. Gestión de registros con rsyslogd y journald en Red Hat Linux 7

Los registros son creados por varios procesos de Linux durante diversas operaciones; existen varios métodos utilizados en Red Hat Linux que se utilizan en Red Hat Linux para administrar los registros. Los registros pueden ser generados por el propio proceso en ejecución en algún lugar del sistema. Otro método es que systemctl inicie un proceso y realice un seguimiento de ese proceso en ejecución y almacene todos los registros relacionados con el servicio en journald. Otro método clásico para almacenar registros es mediante rsyslogd y todos los registros se escriben en el directorio /etc/log/.

En RHEL 7, systemd es responsable de iniciar un proceso y, si algo sale mal, los registros se almacenan en journald, rsyslog se encarga de los procesos cuando se ejecutan en la versión actual.

Utilice journalctl para obtener una vista de los registros desde el comienzo del tiempo de arranque

journalctl

Obtener información de arranque con la opción -b

journalctl -b

Utilice otro archivador para obtener una vista del registro desde ayer

journalctl –since=yesterday

Journald obtiene su información de systemctl, obtengamos información del servicio sshd

journalctl -u sshd --since=yesterday

Salida de muestra

Puede ver que se registra actividad sshd reciente

Para obtener información más detallada utilice la opción versbose

journalctl -u sshd --since=yesterday -o verbose

Incluso podemos usar systemctl para obtener información detallada sobre un servicio.

systemctl status sshd -l

Una cosa importante a tener en cuenta es que, ¿qué pasa si todos los registros se siguen almacenando en el sistema? Los registros se generan en cada momento y usted puede salir del almacenamiento pronto; por lo tanto, es importante asegurarse después de un período de tiempo específico. Los registros deben desaparecer y es necesario crear un nuevo archivo de registros.

Para gestionar ese envejecimiento de los registros configuramos logrotate.

Intente iniciar sesión ssh con un usuario con una contraseña incorrecta y eche un vistazo a los archivos de registro

vim /etc/logrotate.conf

La vida útil de los registros preconfigurada será de una semana, puede comprimir los registros o conservar una copia del archivo antiguo, puede configurar sus ajustes en este archivo de configuración.

Logrotate corre como cornjob, echa un vistazo

cd /etc/cron.daily/ && ls

2. Administrar particiones de disco en Red Hat Linux 7

Hemos agregado un nuevo disco virtual para describir la partición del disco en Linux, el estado actual del disco del sistema se puede encontrar en el archivo /proc/partition, eche un vistazo

cat /proc/partition

Salida de muestra

nombre mayor menor #bloques

11 0 1048575 sr0
 8 0 52428800 sda
 8 1 512000 sda1
 8 2 51915776 sda2
 253 0 48721920 dm-0
 253 1 3145728 dm-1
 8 16 8388608 sdb

El disco recién creado aparece como sdb, no hay ninguna partición actual con sdb.

Crea una nueva partición en sdb con fdisk

#fdisk/dev/sdb

Salida de muestra

Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x0ff4deb1.

Command (m for help):

Puedes ver que no hay ninguna partición en sdb, escribe m para obtener ayuda.

Command (m for help): m
Command action
 a toggle a bootable flag
 b edit bsd disklabel
 c toggle the dos compatibility flag
 d delete a partition
 g create a new empty GPT partition table
 G create an IRIX (SGI) partition table
 l list known partition types
 m print this menu
 n add a new partition
 o create a new empty DOS partition table
 p print the partition table
 q quit without saving changes
 s create a new empty Sun disklabel
 t change a partition's system id
 u change display/entry units
 v verify the partition table
 w write table to disk and exit
 x extra functionality (experts only)

Escriba p para obtener el estado actual del disco

Disk /dev/sdb: 8589 MB, 8589934592 bytes, 16777216 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x0ff4deb1

Device Boot Start End Blocks Id System

Presione n para crear una nueva partición

Partition type:
 p primary (0 primary, 0 extended, 4 free)
 e extended
Select (default p):

Seleccione la partición primaria, que es la predeterminada, presione p

Select (default p): p
Partition number (1-4, default 1):

Presione 1 para crear la primera partición primaria

First sector (2048-16777215, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-16777215, default 16777215):

Cree un último sector de supongamos 1 GB, si presiona Intro se seleccionará todo el disco, lo cual no es una buena idea, creemos una nueva partición.

Last sector, +sectors or +size{K,M,G} (2048-16777215, default 16777215): +1G
Partition 1 of type Linux and of size 1 GiB is set

Command (m for help):

Presione p nuevamente y el nuevo disco tiene una partición

Presione w para escribir la partición en el disco y salir.

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Se crea la partición del disco, creemos algún sistema de archivos para esa partición del disco recién creada, use mkfs para crear una partición.

mkfs
mkfs mkfs.cramfs mkfs.ext3 mkfs.fat mkfs.minix mkfs.vfat
mkfs.btrfs mkfs.ext2 mkfs.ext4 mkfs.gfs2 mkfs.msdos mkfs.xfs

Hay muchas opciones de sistema de archivos disponibles.

mkfs.xfs /dev/sdb1

Salida de muestra

meta-data=/dev/sdb1 isize=256 agcount=4, agsize=65536 blks
 = sectsz=512 attr=2, projid32bit=1
 = crc=0 finobt=0
data = bsize=4096 blocks=262144, imaxpct=25
 = sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0

Si necesita crear una partición de disco compatible con Windows, utilice la opción mkfs.vfat.

Montar partición en /etc/fstab en Red Hat Linux 7

Abra el archivo /etc/fstab y eche un vistazo:

Cada partición tiene su identificación única, que se puede enumerar con blkid

blkid

mkdir /mount

Montemos la partición /dev/sdb1 creada en /mount

abrir el archivo /etc/fstab

vim /etc/ftab

Monte /deb/sdb1 en /mount con el tipo de sistema de archivos xfs que hemos creado, mantenga el resto de las cosas por defecto.

Guarde, salga y monte todas las particiones para activar el sistema de archivos recién montado.

mount -a

Monte el sistema de archivos con UUID en lugar del nombre de la partición, es decir, /dev/sdb1, use blkid para eliminar su UUID, nunca se cambiará, por lo que es un método más seguro y estable para montar con UUID, copie ese UUID.

Montar partición con UUID en /etc/fstab

vim /etc/fstab

Use mount -a para volver a montar esta nueva partición basada en UUID y use el comando df para enumerar la partición, nuestra partición recién creada aparece allí:

df

La partición cifrada creada es Red Hat Linux 7

Creemos otra partición de disco para crear una nueva partición cifrada.

Cree una partición cifrada usando cryptsetup.

cryptsetup luksFormat /dev/sdb2

Escriba "SÍ" en mayúsculas y utilice una contraseña complicada de 8 caracteres como mínimo.

Crear un nuevo punto de montaje

mkdir /secured

Abra esa partición cifrada y asígnele un nombre, p. asegurado

cryptsetup luksOpen /dev/sdb2 secured

Esta partición se almacenará en /dev/mapper/, eche un vistazo

cd /dev/mapper && ls

La ruta de esa partición será /dev/mapper/secured, creemos un sistema de archivos para esa partición cifrada.

mkfs.xfs /dev/mapper/secured

Montar la partición en el directorio /seguro

mount /dev/mapper/secured /secured/

Acceda a esta partición cifrada montada.

cd /secured && touch 1.txt

Cierra ese dispositivo seguro

desmontar partición

# desmontar /asegurado

Cierra ese dispositivo

cryptsetup luksClose /dev/mapper/secured

Eche un vistazo a /dev/mapper nuevamente

cd /dev/mapper && ls

Esa partición segura ya no será visible, ya que está protegida y nadie podrá acceder a esa partición cifrada.

Para montar esa partición, abra el archivo en /etc/ llamado crypttab

vim /etc/crypttab

Coloque las entradas de la siguiente manera, protegida es el nombre que le damos a esa partición segura, es decir, /deb/sdb2

secured /dev/sdb2 none

Edite /etc/inittab también

# vim/etc/inittab

Perspectiva de muestra

#
/etc/fstab
Created by anaconda on Thu Jun 9 18:25:50 2016
#
Accessible filesystems, by reference, are maintained under '/dev/disk'
See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=b731dea0-2d9b-4a4e-afff-74fdc829f5b6 /boot xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
UUID=0ccbc872-a2fe-496f-afec-db80e77689df /mount xfs defaults 1 2
/dev/mapper/secured /secured xfs defaults 0 0

Montar todas las particiones

mount -a

Guarde y reinicie el sistema, se le pedirá la contraseña.

Proporcione la contraseña que ha definido para el dispositivo seguro, sólo entonces podrá continuar.

Por lo tanto, podría ser una forma interesante de poner incluso una capa adicional de seguridad junto con la seguridad de root y grub.

configurar y administrar LVM en Red Hat Linux 7

Crear un LVM en Red Hat Linux 7

Los volúmenes lógicos son un método más preciso para administrar particiones de disco, podemos agregar más de un disco duro a los volúmenes lógicos, podemos cambiar su tamaño fácilmente y es fácil realizar copias de seguridad de ellos.

Para crear una nueva partición de disco, cree una nueva partición usando fdisk, cambie el tipo de partición, use l para obtener el código LVM y cree una nueva partición de disco tipo LVM.

Crea un volumen físico con esta nueva partición

pvcreate /dev/sdb3

Verifique que el volumen físico recién creado

pvs

Ahora cree un grupo de volúmenes y démosle un nombre umvg

vgcreate umvg /dev/sdb3

Cree un volumen lógico a partir de este grupo de volúmenes con un tamaño de 512 MB y asigne un nombre al grupo de volúmenes.

lvcreate -n umlv -L 512M  umvg

Cree un sistema de archivos en ese volumen lógico recién creado

mkfs.xfs /dev/umvg/umlv

Cambiar el tamaño de un LVM en Red Hat Linux 7

Cree una nueva partición usando fdisk, supongamos que ahora tenemos /dev/sdb4

vgextend umvg /dev/sdb4

Extienda también el grupo de volúmenes lógicos, la opción -r creará un sistema de archivos automáticamente, +100%FREE consumirá espacio libre disponible en el disco, puede ver en el resultado que se ampliará el tamaño del volumen lógico.

lvextend -l +100%FREE -r /dev/umvg/umlv

Cambiar el tamaño de LVM en Red Hat Linux 7

Como hemos ampliado el tamaño del volumen con LVM, reduzcamos el tamaño también.

Primero verifique el sistema de archivos

e2fsck /dev/umvg/umlv

Ahora reduzca el tamaño del volumen lógico a 512 MB.

lvreduce -L 512M /dev/umvg/umlv

Salida de muestra

WARNING: Reducing active logical volume to 512.00 MiB
 THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce umlv? [y/n]: y
 Size of logical volume umvg/umlv changed from 1020.00 MiB (255 extents) to 512.00 MiB (128 extents).
 Logical volume umlv successfully resized

Volver a montar sistemas de archivos

mount -a

Eche un vistazo al último estado de lvm

lvs

Se trataba de administración de discos y registros en Red Hat Linux 7.

Conclusión

El segundo módulo termina con este capítulo; en el próximo capítulo comenzaremos con el módulo 3 del plan de estudios RHCSA que incluirá tareas de administración avanzada de sistemas. Manténganse al tanto.

Artículos relacionados: