Prctico SSO

Profesor: Luis Lastra

Apunte seguimiento, Prctico SSO

Crear una nueva mquina virtual con 2GB de memoria RAM y 20 GB de disco duro.
Las conexiones de red deben ser 2, una que est nateada y la otra debe ser
interna.
Se debe instalar en ella, la distribucin de CentOS 6.3.
Se debe tener en cuenta que:
Se instalar utilizando Basic Storage Devices.
El hostname debe componerse del apellido del ingeniero.example.com
El password de root debe ser adastraperaspera.
En el layout del disco duro, deben tener en cuenta:
o La particin boot debe tener 250 MB y ser una particin primaria.
o Se debe crear un volumen fsico que use todo lo que reste libre del disco
duro y debe ser una particin primaria.
o Crear un grupo de volumen llamado grupoLVM.
o Crear tres (3) volmenes lgicos:
/root con 5GB.
/var con 5GB.
/home con 5GB.
swap con 1GB

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

Cada nueva cuenta creada debe tener por defecto y automticamente un archivo
llamado bitacora.txt en su home.

Crear usuario llamado sephiroth con contrasea cloudstrife y como Shell bash.
s para elegir el Shell que se utilizar (/bin/bash es el Shell por defecto)

Verificamos grep /bin/bash /etc/passwd

Crear usuario llamado monitor con password monitorserver que automticamente

ejecute top.

Para comprobar poner su monitor

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

Crear grupo cuentassilenciosas y agregar al usuario monitor a este grupo.

usermod con g para agregar usuario a un grupo .

Verificamos more /etc/group

Verificamos more /etc/passwd

Redimensionar volumen Lgico home de 5GB a 1GB.

df l nos muestra la asignacin de disco.

1. Desmontamos la unidad que contiene a home

umount /dev/mapper/grupoLVM-home
2. Revisamos la integridad del disco.
e2fsck f /dev/mapper/grupoLVM-home
3. Le cambiamos el tamao a la unidad segn lo requerido.
Resize2fs p /dev/mapper/grupoLVM-home 1G
4. El espacio no se ha liberado, para lo cual se debe reducir el espacio.
lvreduce L 1G /dev/mapper/grupoLVM-home

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

5. Revisamos el estado de la unidad despus de los cambios.

e2fsck f /dev/mapper/grupoLVM-home

6. Revisamos el cambio de tamao.

resize2fs p /dev/mapper/grupoLVM-home
7. Montamos la unidad despues de todos sus cambios.
mount /dev/mapper/grupoLVM-home
8. Vemos la asignacin actual del disco.
df -h

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

Asegurarse, mediante quotas de disco, que el usuario sephiroth no pueda hacer uso
de ms de 50MB en su cuenta de usuario.
1. Instalar quota
Yum install quota

2. Agregar los parmetros pedidos a /etc/fstab sobre la unidad en que se

aplicar la quota.
usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0
Aplicamos esta linea en el la unidad /home como se muestra
acontinuacin.

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

3. Desmontamos la unidad en que se produciran los cambios.

4. Montamos la unidad en que se produciran los cambios, y utilizamos

quotacheck.

5. Los errores mostrados son normales y se solucionan automticamente

creando los archivos que no encuentra, corriendo quotacheck nuevamente
podemos ver que todo est bien.

6. Ejecutar quotaon

7. Asegurarse, mediante quotas de disco que el usuario sephiroth no pueda

hacer uso de ms de 50MB en su cuenta de usuario.
Para esto editamos la quota del usuario.

cambiamos el 0 que tenia en hard por un 51200

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

Debe deshabilitar todo servicio ssh del servidor

Debe deshabilitar todo servicio iptables del servidor

Borrar todas las reglas de Iptables.

Al reiniciar el servidor no debe haber servicio ssh corriendo ni regla alguna de

iptables aplicada al sistema

Generar un nuevo volumen lgico de 1 GB. Este debe quedar montado en /backup y
formateado en ext4. Este debe montarse automticamente cada vez que se inicia
el sistema.
1. Primero creamos el volumen lgico backup
nuestra mquina.

y lo agregamos al grupo LVM de

2. Formateamos en ext4

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

3. Incluimos la lnea /dev/mapper/grupoLVM-backup /backup al final de las

unidades montadas, le damos la informacin de su formateo ext4, la lnea
defaults y finalmente los nmeros 1 2 para que haga chequeo de las
unidades al iniciar. Todo esto permite que la unidad sea montada al iniciar el
sistema.

4. Creamos la carpeta backup y montamos la nueva unidad en esta carpeta.

5. Chequeamos el estado de las particiones

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.

Prctico SSO
Profesor: Luis Lastra

Crear un script en bash que empaquete y comprima todos los logs que se
encuentran en /var/log y los guarde con el siguiente formato respaldo-dia-mesao.tar.gz en /backup.

Permiso ejecucin

Agregar script en cron del usuario root para que se ejecute una vez al da a las
23:30 horas.

1. Agregamos una nueva regla de cron gracias al modificador e

2. Ingresamos la regla sin usuario para que se corra en root

3. Revisamos la lista de tareas de cron

Integrantes: Mara Jos Isla, Ruth Valencia, Ariel Valenzuela, Andrs Cid.