Curso introductorio a la Administración de Sistemas GNU/Linux · 2017-12-04 · Firewall iptables...
26
Curso introductorio a la Administración de Sistemas GNU/Linux Procesos, servicios y monitoreo Ing. Emiliano Marini
Transcript of Curso introductorio a la Administración de Sistemas GNU/Linux · 2017-12-04 · Firewall iptables...
Curso introductorio a la Administración de
Sistemas GNU/Linux
Procesos, servicios y monitoreo
Ing. Emiliano Marini
2
Presentación
● Ing. Emiliano Marini
– SysAdmin @ DGSI UNS
– Auxiliar Docente @ DCIC UNS
– Recruiter @ Qualydat
● Contacto:
– www.linuxito.com– linkedin.com/in/emarini/
3
S01E04 – “To kill a zombie process”
● Manejo de procesos
● Gestión de demonios y servicios
● Monitoreo de recursos y carga
● Configuración de red
● Monitoreo y diagnóstico de redes
● SSH
● iptables
4
Gestión de procesos
● &, Ctrl+Z, jobs, fg, bg
● ps, pstree
● top, atop
● /proc
5
Señales
● man 7 signal
● kill, pkill
6
Variables especiales de Bash
● $
● ?
● !
7
Prioridad de ejecución de procesos
● top, ps
● nice
● renice
8
El proceso de inicio del sistema operativo
● GRUB
● initramfs, vmlinuz
● dmesg
9
Inicio de demonios y servicios (userland)
● init
● runlevel
● /etc/inittab
● /etc/init.d/
● /etc/rc*.d/
● update-rc.d
10
Gestión de demonios y servicios
● service
● /etc/init.d/*
● kill, pkill
● /run/
● Archivos *.pid y *.sock
● netstat
11
Monitoreo de recursos
● CPU y procesos
– top, atop, htop, mpstat, pidstat
● Memoria
– free, vmstat
● Disco
– du, df, lsof, iostat
● Estadísticas
– sar
12
Configuración de interfaces de red
● /etc/network/interfaces
● /etc/init.d/networking
● ip
● ifconfig, iwconfig
● ifup, ifdown
13
Configuración de DNS
● /etc/resolv.conf
● Heramientas de diagnóstico
– host
– nslookup
– dig
14
Puertos TCP/UDP y sockets Unix
● netstat
● nmap
● nc
15
Monitoreo de tráfico y carga de red
● atop
● tcpdump
● tail -f
● nload
● vnstat
● wireshark
“One megabite”
16
Diagnosticar problemas de red
● ping, route, traceroute
● netstat
● tcpdump
● nc
● nmap
● nethogs
17
Descargar archivos via HTTP/S
● wget
● curl
● lynx
18
Protocolos SMTP, HTTP, FTP y otros
● nc, telnet
● ftp, sftp
● SMTP básico:
– HELO
– MAIL FROM: / RCPT TO:
– DATA
● HTTP básico:
– GET
19
Diagnosticar conexiones SSL/TLS
● openssl s_client
20
SSH
● ssh
● scp
● sftp
21
Firewall
● iptables
● syslog
22
Real life case
● Monitoreo de un servidor Web
– Uso de CPU
– Uso de memoria y swap
– Carga
– Procesos, demonios y servicios
– Uso de disco
– Puertos abiertos
– Tráfico de red
– Solicitudes en tiempo real
– Estadísticas y datos interesantes
– Wireshark...
23
¿Preguntas?
24
Referencias
● Gestión de Procesos en GNU/Linuxhttps://www.linuxito.com/docs/procesos-linuxito.pdf
● “ps aux” explicadohttps://www.linuxito.com/gnu-linux/nivel-alto/38-ps-aux-explicado
● Cómo saber qué proceso consume más ancho de banda en Linuxhttps://www.linuxito.com/gnu-linux/nivel-medio/621-como-saber-que-proceso-consume-mas-ancho-de-banda-en-linux
● Cómo determinar rápidamente qué procesos están utilizando la swaphttps://www.linuxito.com/gnu-linux/nivel-medio/521-como-determinar-rapidamente-que-procesos-estan-utilizando-la-swap
● Obtener la lista de procesos que más CPU consumen en un instante dadohttps://www.linuxito.com/gnu-linux/nivel-basico/878-obtener-la-lista-de-procesos-que-mas-cpu-consumen-en-un-instante-dado
● Cómo determinar qué proceso/pid está escuchando en un determinado puertohttps://www.linuxito.com/gnu-linux/nivel-medio/193-como-determinar-que-proceso-pid-esta-escuchando-en-un-determinado-puerto
● Monitoreo avanzado con atophttps://www.linuxito.com/gnu-linux/nivel-medio/900-monitoreo-avanzado-con-atop
● Cómo monitorear un log en tiempo realhttps://www.linuxito.com/gnu-linux/nivel-medio/539-como-monitorear-un-log-en-tiempo-real
25
Referencias (continuación)
● Cómo monitorear el tráfico de red en tiempo real en GNU/Linuxhttps://www.linuxito.com/gnu-linux/nivel-medio/382-como-monitorear-el-trafico-de-red-en-tiempo-real-en-gnu-linux
● Monitorear el tráfico de red desde y hacia una dirección IP específicahttps://www.linuxito.com/gnu-linux/nivel-medio/542-monitorear-el-trafico-de-red-desde-y-hacia-una-direccion-ip-especifica
● Cómo monitorear el consumo de ancho de banda en GNU/Linuxhttps://www.linuxito.com/gnu-linux/nivel-alto/383-como-monitorear-el-consumo-de-ancho-de-banda-en-gnu-linux
● Monitorear el estado general de tu sistema con atophttps://www.linuxito.com/gnu-linux/nivel-alto/522-monitorear-el-estado-general-de-tu-sistema-con-atop
● Estadísticas de uso de memoria y CPUhttps://www.linuxito.com/gnu-linux/nivel-medio/44-estadisticas-de-uso-de-memoria-y-cpu
● Cómo ver el tráfico de la red con wiresharkhttps://www.linuxito.com/seguridad/115-como-ver-el-trafico-de-la-red-con-wireshark
● Tutorial básico de iptables en Linuxhttps://www.linuxito.com/seguridad/793-tutorial-basico-de-iptables-en-linux
26
Referencias (más...)
● Cómo configurar el cortafuegos en Debianhttps://www.linuxito.com/seguridad/411-como-configurar-el-cortafuegos-en-debian
● SSHhttps://www.linuxito.com/buscar?q=ssh
