Módulo 2 de RHCSA: gestión de registros, partición de disco y gestión de LVM

Gestión de registros, partición de disco y gestión de LVM para RHCSA: una introducción

La gestión de registros, la partición del disco y la gestión de LVM son aspectos importantes desde el punto de vista de RHCSA. Este es el segundo tutorial del módulo 2 del plan de estudios de RHCSA. Hemos discutido la gestión de procesos, la gestión de software, la programación de trabajos y el tutorial de virtualización en la parte 1 del Módulo 2 de RHCSA.

Puede acceder al siguiente enlace para ver la parte anterior del módulo 2 de RHCSA publicado en esta serie de RHCSA:

Módulo 2 de RHCSA: funcionamiento de Red Hat Enterprise Server 7

1. Gestión de registros con rsyslogd y journald en Red Hat Linux 7

Los registros son creados por varios procesos de Linux durante varias operaciones, hay varios métodos utilizados en Red Hat Linux que se usan en Red Hat Linux para administrar registros. Los registros pueden ser generados por el propio proceso en ejecución en alguna parte del sistema. Otro método es que systemctl inicie un proceso y realice un seguimiento de ese proceso en ejecución y almacene todos los registros relacionados con el servicio en journald. Otro método clásico de almacenar registros es mediante el uso de rsyslogd y todos los registros se escriben en el directorio /etc/log/.

En RHEL 7, systemd es responsable de iniciar un proceso y, si algo sale mal, los registros se almacenan en journald, rsyslog se encarga de los procesos cuando se ejecutan en actual.

Use journalctl para obtener una vista de los registros desde el comienzo del tiempo de arranque

# journalctl

Obtener información de arranque con la opción -b

# journalctl -b

Use otro archivador para obtener una vista de registro desde ayer

# journalctl –since=yesterday

Journald obtiene su información de systemctl, permítanos obtener información del servicio sshd

# journalctl -u sshd --since=yesterday

Salida de muestra

Selección_068

Puede ver que la actividad reciente de sshd está registrada

Para obtener información más detallada, use la opción versbose

# journalctl -u sshd --since=yesterday -o verbose

Selección_069

Incluso podemos usar systemctl para obtener información detallada sobre un servicio

# systemctl status sshd -l

Selección_070

Una cosa importante a tener en cuenta es que, ¿qué pasa si todos los registros siguen almacenándose en el sistema, los registros se generan cada momento y puede salir del almacenamiento pronto? Por lo tanto, es importante asegurarse de que después de un período de tiempo específico. los registros deben desaparecer y se debe crear un nuevo archivo de registros.

Para administrar ese envejecimiento de los registros, configuramos logrotate.

Intente iniciar sesión ssh con un usuario con una contraseña incorrecta y eche un vistazo a los archivos de registro

# vim /etc/logrotate.conf

Selección_071

La vida útil preconfigurada de los registros será de una semana, puede comprimir los registros o guardar una copia del archivo antiguo, puede configurar sus ajustes en este archivo de configuración.

Logrotate corre como cornjob, echa un vistazo

# cd /etc/cron.daily/ && ls

Selección_073

2. Administrar particiones de disco en Red Hat Linux 7

Hemos agregado un nuevo disco virtual para describir la partición del disco en Linux, el estado actual del disco del sistema se puede encontrar en el archivo /proc/partition, eche un vistazo

# cat /proc/partition

Salida de muestra

mayor menor #bloques nombre

11 0 1048575 sr0
 8 0 52428800 sda
 8 1 512000 sda1
 8 2 51915776 sda2
 253 0 48721920 dm-0
 253 1 3145728 dm-1
 8 16 8388608 sdb

El disco recién creado aparece como sdb, no hay ninguna partición actual con sdb.

Crear una nueva partición en sdb con fdisk

# fdisk /dev/sdb

Salida de muestra

Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x0ff4deb1.

Command (m for help):

Puede ver que no hay partición en sdb, escriba m para obtener ayuda

Command (m for help): m
Command action
 a toggle a bootable flag
 b edit bsd disklabel
 c toggle the dos compatibility flag
 d delete a partition
 g create a new empty GPT partition table
 G create an IRIX (SGI) partition table
 l list known partition types
 m print this menu
 n add a new partition
 o create a new empty DOS partition table
 p print the partition table
 q quit without saving changes
 s create a new empty Sun disklabel
 t change a partition's system id
 u change display/entry units
 v verify the partition table
 w write table to disk and exit
 x extra functionality (experts only)

Escriba p para obtener el estado actual del disco

Disk /dev/sdb: 8589 MB, 8589934592 bytes, 16777216 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x0ff4deb1

Device Boot Start End Blocks Id System

Presione n para crear una nueva partición

Partition type:
 p primary (0 primary, 0 extended, 4 free)
 e extended
Select (default p):

Seleccione la partición primaria, que es la predeterminada, presione p

Select (default p): p
Partition number (1-4, default 1):

Presione 1 para crear la primera partición primaria

First sector (2048-16777215, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-16777215, default 16777215):

Cree un último sector de supongamos 1 GB, si presiona entrar, se seleccionará todo el disco, lo cual no es una buena idea, creemos una nueva partición.

Last sector, +sectors or +size{K,M,G} (2048-16777215, default 16777215): +1G
Partition 1 of type Linux and of size 1 GiB is set

Command (m for help):

Presione p nuevamente y el nuevo disco tiene una partición

Selección_074

Presione w para escribir la partición en el disco y salir.

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Se crea la partición de disco, vamos a crear un sistema de archivos para esa partición de disco recién creada, use mkfs para crear una partición.

# mkfs
mkfs mkfs.cramfs mkfs.ext3 mkfs.fat mkfs.minix mkfs.vfat
mkfs.btrfs mkfs.ext2 mkfs.ext4 mkfs.gfs2 mkfs.msdos mkfs.xfs

Hay muchas opciones de sistema de archivos disponibles.

# mkfs.xfs /dev/sdb1

Salida de muestra

meta-data=/dev/sdb1 isize=256 agcount=4, agsize=65536 blks
 = sectsz=512 attr=2, projid32bit=1
 = crc=0 finobt=0
data = bsize=4096 blocks=262144, imaxpct=25
 = sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0

Si necesita crear una partición de disco compatible con Windows, use la opción mkfs.vfat.

Monte la partición en /etc/fstab en Red Hat Linux 7

Abra el archivo /etc/fstab y eche un vistazo:

Selección_075

Cada partición tiene su identificación única, que se puede enumerar con chico negro

# blkid

Selección_076

Crear un nuevo directorio

# mkdir /mount

Montemos la partición /dev/sdb1 creada en /mount

abrir el archivo /etc/fstab

# vim /etc/ftab

Monte /deb/sdb1 en /mount con el tipo de sistema de archivos xfs que hemos creado, mantenga el resto de las cosas por defecto.

Selección_079

Guarde y salga y monte todas las particiones para activar ese sistema de archivos recién montado.

# mount -a

Monte el sistema de archivos con UUID en lugar del nombre de la partición, es decir, /dev/sdb1, use blkid para gerb su UUID, nunca se cambiará, por lo que es un método más seguro y estable para montar con UUID, copie ese UUID.

Montar partición con UUID en /etc/fstab

# vim /etc/fstab

Selección_080

Use mount -a para volver a montar esta nueva partición basada en UUID y use el comando df para enumerar la partición, nuestra partición recién creada se enumera allí:

# df

Selección_081

La partición cifrada creada es Red Hat Linux 7

Vamos a crear otra partición de disco, así que cree una nueva partición cifrada

Selección_082

Cree una partición encriptada usando cryptsetup.

# cryptsetup luksFormat /dev/sdb2

Escriba ‘SÍ’ en mayúsculas, use una contraseña complicada de al menos 8 caracteres.

Selección_083

Crear un nuevo punto de montaje

# mkdir /secured

Abra esa partición encriptada y asigne un nombre a esa partición, por ejemplo, segura

# cryptsetup luksOpen /dev/sdb2 secured

Esta partición se almacenará en /dev/mapper/, eche un vistazo

# cd /dev/mapper && ls

Selección_084

La ruta de esa partición será /dev/mapeador/asegurado, vamos a crear un sistema de archivos para esa partición cifrada.

# mkfs.xfs /dev/mapper/secured

Selección_085

Montar la partición en el directorio /secured

# mount /dev/mapper/secured /secured/

Acceda a esta partición cifrada montada.

# cd /secured && touch 1.txt

Cierra ese dispositivo seguro

Desmontar partición

# desmontar /asegurado

Cierra ese dispositivo

# cryptsetup luksClose /dev/mapper/secured

Eche un vistazo en /dev/mapper de nuevo

# cd /dev/mapper && ls

Esa partición segura ya no será visible, ya que está protegida y nadie podrá acceder a esa partición cifrada.

Para montar esa partición, abra el archivo en /etc/ llamado crypttab

# vim /etc/crypttab

Coloque las entradas de la siguiente manera, seguro es el nombre que le damos a esa partición segura, es decir, /deb/sdb2

secured /dev/sdb2 none

Edite /etc/inittab también

# vim /etc/inittab

Perspectiva de muestra

#
# /etc/fstab
# Created by anaconda on Thu Jun 9 18:25:50 2016
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=b731dea0-2d9b-4a4e-afff-74fdc829f5b6 /boot xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
UUID=0ccbc872-a2fe-496f-afec-db80e77689df /mount xfs defaults 1 2
/dev/mapper/secured /secured xfs defaults 0 0

Montar todas las particiones

# mount -a

Guarde y reinicie el sistema, se le pedirá una contraseña

Selección_086

Proporcione la contraseña que ha definido para el dispositivo seguro, solo entonces podrá continuar.

Por lo tanto, podría ser una forma interesante de poner una capa adicional de seguridad junto con la seguridad de root y grub.

configurar y administrar LVM en Red Hat Linux 7

Crear un LVM en Red Hat Linux 7

Los volúmenes lógicos son un método más preciso para administrar particiones de disco, podemos agregar más de un disco duro a los volúmenes lógicos, podemos redimensionarlos fácilmente y son fáciles de respaldar.

Para crear una nueva partición de disco, cree una nueva partición usando fdisk, cambie el tipo de partición, use l para obtener el código LVM y cree una nueva partición de disco de tipo LVM.

Cree un volumen físico con esta nueva partición

# pvcreate /dev/sdb3

Verifique que el volumen físico recién creado

# pvs

Selección_088

Ahora cree un grupo de volumen y déjenos darle un nombre umvg

# vgcreate umvg /dev/sdb3

Cree un volumen lógico a partir de este grupo de volúmenes con un tamaño de 512 MB y asigne un nombre al grupo de volúmenes

# lvcreate -n umlv -L 512M  umvg

Cree un sistema de archivos en ese volumen lógico recién creado

# mkfs.xfs /dev/umvg/umlv

Cambiar el tamaño de un LVM en Red Hat Linux 7

Cree una nueva partición usando fdisk, suponga que ahora tenemos /dev/sdb4

# vgextend umvg /dev/sdb4

Amplíe también el grupo de volúmenes lógicos, la opción -r creará un sistema de archivos automáticamente, +100%GRATIS consumirá el espacio libre disponible en el disco, puede ver en la salida que se ampliará el tamaño del volumen lógico.

# lvextend -l +100%FREE -r /dev/umvg/umlv

Selección_089

Cambiar el tamaño de LVM en Red Hat Linux 7

Como hemos ampliado el tamaño del volumen con LVM, reduzcamos el tamaño también.

Verifique primero el sistema de archivos

# e2fsck /dev/umvg/umlv

Ahora reduzca el tamaño del volumen lógico a 512 MB

# lvreduce -L 512M /dev/umvg/umlv

Salida de muestra

WARNING: Reducing active logical volume to 512.00 MiB
 THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce umlv? [y/n]: y
 Size of logical volume umvg/umlv changed from 1020.00 MiB (255 extents) to 512.00 MiB (128 extents).
 Logical volume umlv successfully resized

Volver a montar sistemas de archivos

# mount -a

Eche un vistazo al estado más reciente de lvm

# lvs

Selección_090

Esto fue todo sobre la gestión de discos y la gestión de registros en Red Hat Linux 7.

Conclusión

El segundo módulo ha terminado con este capítulo, con el próximo capítulo comenzaremos con el módulo 3 del plan de estudios de RHCSA que incluirá tareas de administración avanzada del sistema. Manténganse al tanto.

Related Posts