Please enable JavaScript.

Coggle requires JavaScript to display documents.

LINUX [2] (Comandos, [0], 1, [2], [3], [4], [5], [6] Repaso, Repaso2,…

- - - - ps, pstree, kill, killall, nice, renice, nohup, jobs, top
  - - - sed, [2] ==> Editor de flujo de caracteres para filtrar y formatear texto
        
        sort)==> Ordena lineas archivos
        
        split ==> divide archivos en varias partes
        
        shutdown ==> Apagar el PC
        
        ssh ==> conexión a máquina remota
    - - reboot ==> reiniciar el sistema
        
        rmdir o rd ==> Borra directorio vacío
        
        renice ==> altera prioridad de proceso en ejecución
    - - dd ==> convertir y copiar ficheros
        
        du , df ,[2]==> muestra el espacio usado en el disco
        
        dfshares ==> muestra recursos compartidos en un servidor
    - - vmstat ==> obtener un análisis del estado del sistema, un detalle general de los procesos, E/S, uso de memoria, swap, estado del sistema y actividad de la CPU
    - - wc) ==> Cuenta líneas -l, palabras -w, bytes -c, caracteres -m, longitud línea más larga -L
        
        whereis, [2] ==> - informa ubicación binario -b, código fuente -s, página del manual -m
        
        who, [2] ==> Indica quién está actualmente logueado
        
        which: obtiene el path de un archivo
    - - ln ==> - Crear enlace duro. Con - -s Crea enlace simbólico
        
        lsb_release ==> información LSB (Linux Standard Base) especifica, sobre la distribución Linux que estamos utilizando
        
        lsof ==> lista los fichero abiertos en el sistema
        
        ldd (List Dynamic Dependencies) ==> - Librerías compartidas requeridas por cada programa
    - - cp ==> Copiar o renombrar archivos a otra ubicación o ruta
        
        chmod ==> con "a" das permismos a todo tipo de usuario (u, g, o). También es posible especificarlo en octal con un 0 delante
        
        cpio ==> copia ficheros de un lugar a otro
        
        cut ==> elimina secciones de una línea o fichero
    - - iconv ==> - Modifica codificación fichero
        
        id ==> muestra id, gid y otra información del usuario
        
        iptables ==> - Configurar firewall
        
        init ==> - Cambia los niveles de ejecución
        
        iw, [2] ==> Comprobar y configurar las interfaces wifi. Sustituye a iwconfig
        
        ip, [2] ==> comprobar y configura las interfaces de red. Sustituye a ifconfig
        
        iptraf ==> recopila estadísticas de tráfico de red
        
        iftop ==> mostrar ancho de banda por interfaz
        
        tcpdump ==> analizar e interceptar tráfico de red entrante y saliente
    - - nice ==> Modifica prioridad proceso al ejecutarlo. No confundir con renice que permite modificar prioridad cuando ya está en ejecución
        
        nsLookup ==> - Verifica si DNS está resolviendo bien ej: nslookup 91.39.32.200 10.31.15.6 - Da el nombre del servidor 91.39.32.200 tras realiza consulta al DNS 10.31.15.6
        
        netstat ==> netstat -rn misma salida que rout -n ==> permite conocer la tabla de rutas
        
        nc o Netcat, [2], [3], [4] ==> Sin abreviar Netcat. herramienta de red que permite abrir puertos TCP/UDP en un HOST
        
        ntpdc[2]
    - - modprobe ==> Añade y borra módulos del Kernel de Linux
        
        modinfo, [2], [3] ==> Muestra info del kernel de linux
        
        mv ==> Mover o renombrar un archivo o directorio
    - - tac ==> visualiza el contenido de un archivo en orden inverso
        
        tar ==> comprime y descomprime
        
        touch ==> Crea archivo vacío, si existe actualiza fecha modificación
        
        tee ==> manda info ejecución comando a fichero y salida estandar, así no interrumpe ejecución
        
        toe ==> lista todos los tipos de terminales disponibles
        
        type ==> Informacíón sobre un comando
        
        tr ==> reemplaza caracteres en archivos de texto
    - - kill
    - - alien, [2] ==> Convierte entre formatos de paquetes
        
        apropos ==> Muestra info sobre comando
        
        apt-get
        
        apt-get update ==> actualiza lista paquetes
        
        apt-get upgrade ==> actualiza los paquetes
        
        arp ==> muestra y modifica la memoria caché del arp
    - - e2fsck ==> - Comprueba que la partición ext3 funciona correctamente
    - - unic ==> Muestra líneas repetidas archivo
        useradd ==> crea usuario
    - - head ==> Muestra las primeras líneas de un archivo
        
        halt ==> reinicia el sistema. Mismo resultado con reboot y poweroff ya que son enlaces simbólicos hacia halt
        
        history ==> con signo exclamación y número de hisotorico comando, se ejecuta el comando correspondiente
    - - fchmod ==> diferencia con chmod
        
        fork],[2], [3]
        
        fsck ==> similar a chkdsk de windows
        
        find , 2==> buscar ficheros y directorios
        
        file ==> muestra el tipo de archivo
        
        format ==> formatea discos y cintas
    - - bc ==> calculadora
    - - getfacl , [2]==> por cada archivo muestra el nombre, propietario y grupo entre otra información
        
        gets ==> lee un string desde la entrada estandar
    - - ping
        
        passwd
        
        ps
    - - zdupm ==> imprime la hora actual en cada time zone
  - - - Filtros
        o tablas
        
        tipos
        
        NAT
        
        reglas
        
        PREROUTING para modificar paquetes tan pronto como lleguen al equipo.
        
        OUTPUT: para la salida de paquetes que se generan localmente y van a ser enrutados para su salida.
        
        POSTROUTING: modificar paquetes que estén listos para salir del equipo.
        
        FILTER
        
        reglas
        
        INPUT: entrada, los paquetes destinados a entrar en nuestro sistema deben pasar por esta cadena.
        
        OUTPUT: salida, todos aquellos paquetes creados por el sistema y que van a salir de él.
        
        FORWARD: redireccionamiento, redirecciona a su nuevo destino, afectando a todos los paquetes que pasan por esta cadena.
        
        reglas
        
        INPUT:
        
        PREROUTING:
        
        FORWARD:
        
        POSTROUTING:
        
        OUTPUT:
        
        reglas generales
        
        ACCEPT:
        
        DROP: rechazar
        
        REJECT:
        
        QUEUE:
        
        RETURN:
      - Flujo seguido por un paquete
        al encararse con iptables
        
        tabla NAT --> tabla FILTER --> tabla NAT
      - Parámetros
        
        -P ==> Afecta a todo el tráfico
        
        -A ==> Solo afecta a la regla especificada
      - Ejemplos
        
        iptables -P INPUT DROP - Rechaza cualquier paquete iptables -A INPUT -p tcp --dport 22 -j ACCEPT - Sólo para ésta regla (-A) - Acepta (-j ACCEPT) el tráfico de entrada (INPUT) para el protocolo y puerto indicado. iptables -A FORWARD -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE - Enmascaramos un paquete con la ip propia de eth0 - Tratar el paquete antes de enviarlo (POSTROUTING ) - Indicamos que pertenece a NAT (-t nat) - Indicamos el dispositivos sobre el que se realiza la acción - Enmascaramos el paquete de red (-j MASQUERADE) iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
      - A tener en cuenta
        
        las reglas de cortafuegos son jerárquicas, van de mayor a menor prioridad...
        
        primero tendrían que ir las totalmente permisivas
        
        luego las restricciones concretas hacia el cortafuegos y desde el cortafuegos
        
        por último, las totalmente restrictivas
        
        El orden es determinante
        
        cuando hay que decidir que se hace con un paquete se va comparando con cada regla del firewall hasta que se encuentra una que le afecta (match), y se hace lo que dicte esta regla (aceptar o denegar); después de eso NO SE MIRARÁN MÁS REGLAS para ese paquete
    - - $ grep option search_pattern file_path EJEMPLOS $ grep danger ejemplo.txt ==> busca patron desde archivo $ grep danger ejemplo.txt exe.txt ==> busca patron desde multiples archivos $ grep danger *. * ==> busca patron en cualquier archivo $ grep danger ejemplo.txt> salida.txt ==> redirige salida a un archivo $ search -i danger ejemplo.txt ==> busca patron sin hacer distinción entre MAY y MIN $ grep -r danger /home/usuario ==> busca patron en subdirectorio (recursivamente) $ grep -n danger ejemplo.txt ==> mustra el número de línea en que coincide el patron $ grep -color danger ejemplo.txt ==> resalta el patron de búsqueda $ grep ^ danger ejemplo.txt ==> busca las líneas que comiencen por el patron $ grep danger $ ejemplo.txt ==> busca todas las líneas que terminen con el patrón RESUMEN -i ==> ignora mayúsculas y minúsculas -n ==> muestra el texto de la línea y el número de línea dentro del archivo en la que se encontró -c ==> muestra solamente el número de líneas coincidentes -l ==> lista los archivos en donde se han encontrado coincidencias sin mostrar el texto -r ==> permite búsqueda recursivas en directorios
- - - - CentOS
        
        Fedora
        
        Mandrake
    - - Linux Mint
        
        Knoppix
        
        Ubuntu
        
        Kubuntu
        
        Xubuntu
        
        Diferencias entre Ubutu, Kubuntu y Xubuntu
        
        LinuxAE
        
        máquina virtual de linux para la Administración Electrónica
        
        Versiones Debian
        -
    - - Slackware
        
        OpenSUSE
    - - Arch Linux ARM
    - - Gentoo
    - - Rolling: versionada
        
        Point: no versionada
- - - - determina dónde se montarán en el árbol de directorios los distintos sistemas de ficheros
- - - - 10 caracteres. El primero indica tipo de archivo (drwxrwxrwx)
        
        "-"(archivo), d (directorio), b(archivo bloques), c(archivo caracteres), l(enlace simbólico), p(tubo nombrado), s(socket)
    - - Se sustituye el permiso de ejecución por s ó S ó t ó T
        
        setuid: s(ejecutable), S(no ejecutable)
        
        setgid: s(ejecutable), S(no ejecutable)
        
        sticky: t(ejecutable), T(no ejecutable)
    - - Bit lectura=4, bit escritura=2, bit ejecutación=1
    - - Igual al Octal simple pero añadiendo al principio el valor de los permisos adicionales
        
        Bit setuid=4, setguid=2, sticky=1
        
        Ej: -rwsr-Sr-x ==> 6745
- - - - C-Shell (/bin/csh)
        
        Tab o TENEX C-Shell (/bin/tcsh)
    - - Bourne Shell (/bin/sh)
        
        Bourne Again Shell (/bin/bash)
        
        Almquist shell (ash)
        
        Debian Almquist shell (dash)
        
        Korn Shell (/bin/ksh)
        
        Z shell (zsh)