Please enable JavaScript.

Coggle requires JavaScript to display documents.

Sist Admin 2, COMMANDS, SCRIPTS: para fazer e run um script, basta criar…

- - - - 1.3) Configure the firewall: use o comando firewall-cmd e seus outros subcomandos para interagir com o firewalld daemon:
        
        --get-default-zone: Query the current default zone;
        
        --set-default-zone=ZONE: Set the default zone. This changes both the runtime and the permanent configuration;
        
        --get-zones : List all available zones;
        
        --get-active-zones : List all zones currently in use (have an interface or source tied to them), along with their interface and source information.;
        
        --add-source=CIDR [--zone=ZONE] : Route all traffic coming from the IP address or network/netmask to the specified zone. If no --zone= option is provided, then the default zone is used.
        
        --remove-source=CIDR [--zone=ZONE] : Remove the rule routing all traffic from the zone coming from the IP address or network. If no --zone= option is provided, then the default zone is used.
        
        --add-interface=INTERFACE [--zone=ZONE] : Route all traffic coming from INTERFACE to the specified zone. If no --zone= option is provided, then the default zone is used.
        
        --change-interface=INTERFACE [--zone=ZONE] : Associate the interface with ZONE instead of its current zone. If no --zone= option is provided, then the default zone is used.
        
        --list-all [--zone=ZONE] : List all configured interfaces, sources, services, and ports for ZONE. If no --zone= option is provided, then the default zone is used.
        
        --list-all-zones : Retrieve all information for all zones (interfaces, sources, ports, services).
        
        --add-service=SERVICE [--zone=ZONE] : Allow traffic to SERVICE. If no --zone= option is provided, then the default zone is used.
        
        --add-port=PORT/PROTOCOL [--zone=ZONE] : Allow traffic to the PORT/PROTOCOL port(s). If no --zone= option is provided, then the default zone is used.
        
        --remove-service=SERVICE [--zone=ZONE] : Remove SERVICE from the allowed list for the zone. If no --zone= option is provided, then the default zone is used.
        
        --remove-port=PORT/PROTOCOL [--zone=ZONE] : Remove the PORT/PROTOCOL port(s) from the allowed list for the zone. If no --zone= option is provided, then the default zone is used.
        
        --reload : Drop the runtime configuration and apply the persistent configuration.
      - trusted: Allow all incoming traffic.
        
        home: Reject incoming traffic unless related to outgoing traffic or matching the ssh, mdns, ipp-client, samba-client, or dhcpv6-client predefined services.
        
        internal: mesma coisa que o home.
        
        work: Reject incoming traffic unless related to outgoing traffic or matching the ssh, ipp-client, or dhcpv6-client predefined services.
        
        public: Reject incoming traffic unless related to outgoing traffic or matching the ssh or dhcpv6-client predefined services. Essa é a default zone for newly added network interfaces.
        
        external: Reject incoming traffic unless related to outgoing traffic or matching the ssh predefined service. Outgoing IPv4 traffic forwarded through this zone is masqueraded to look like it originated from the IPv4 address of the outgoing network interface.
        
        dmz: Reject incoming traffic unless related to outgoing traffic or matching the ssh predefined service.
        
        block: Reject all incoming traffic unless related to outgoing traffic.
        
        drop: Drop all incoming traffic unless related to outgoing traffic (do not even respond with ICMP errors).
- - - - 3) Value Comparison: é possível fazer testes de modo que vc coloca duas expressões e o bash vai compará-las, falando se é igual ou não, menor ou maior e etc. Mas antes, veja o item 4 da lista de comandos. O shell irá te responder se sua afirmação está correta (0) ou errada (n>0).
        
        4) eg: [[ <TEXTEXPRESSION> ]]; echo $? ou seja: [[ 1 -eq 1 ]]; echo $? pergunta se 1 é igual a 1 A resposta do shell será 0. Esses testes são feitos com operators tais como: gt (greater than), ge/eq/=/==(equal to), lt(less than), !=/-ne (diferente de), z (zero length), n (non-zero length), -f (teste se file normal existe), -d (teste se diretório existe), -L (teste se file é symbolic link ou não), -r (user has read permit ou não).
        
        5) Conditional Structures: a mais simples coditional structure é a "if/then, que acontece de modo: if <CONDITION>; then <STATEMENT>; fi . As conditions previously stated no tópico 4 valem para isso aqui tbm.
        
        6) eg: if [[ $? -ne 0 ]]; then sudo systemctl start psacct; fi . A conditional ao lado é traduzida de tal forma: "se houver erros ($? diferente de 0) então, ligue o psacct (responsável ppor começar e parar processos de accounting).
        
        7) If/then/else structure: Essa structure é semelhante a última, mas com um "else" no final. Eles funciona como se fosse um "caso o contrário" e é construído de modo: if <CONDITION>; then <STATEMENT>; else <STATEMENT>; fi
        
        8) eg: if [[ $? -ne 0 ]]; then sudo systemctl start psacct; else sudo systemctl stop psacct; fi traduzindo, temos que: "se $? for diferente de 0, então ligue o psacct, caso contrário (ou caso $? for igual a 0), desligue o psacct."
        
        9) if/then/elif/then/else structure: a diferença nessa é que adiciona esse "elif". Ele é basicamente a mesma coisa que o if, só que ele vem depois dele. O shell processa o primeiro if e, se ele não der certo/a afirmação feita for falsa, então ele tenta a afirmação do elif. Se der certo, top. Se elif tbm não der, ele parte pra realizar o "else", assim como no outro.
        
        10) eg: if [[ "MARIADB_ACTIVE" -eq 0 ]]; then mysql; elif [[ "$POSTGRESQL_ACTIVE" -eq 0 ]]; then psql; else sqlite3; fi o script ao lado é traduzido: "se MARIADB_ACTIVE (serviço mariadb) estiver ativo, então execute (client) mysql, ou se (serviço) "POSTGRESQL" estiver ativo, execute (cliente) psql, caso contrário (nenhum estiver ativo), execute (cliente) sqlite3"
        
        11) Matching words na command line: Use o comando grep e use como argumento: a palavra que quer pesquisar (entre aspas) e o absolute path do file em que vc quer pesquisar. Se for mais de uma palavra para pesquisar, coloque-as entre [brackets]. -Se vc quiser pesquisar algo em um output, apenas escreva o comando que vc quer, depois um pipe (|) e o grep junto da palavra q vc quer pesquisar . Então, use o grep assim: grep 'computer' /home.academia/sexo.txt. P.S: grep possui muitas options. Veja as mais utilizadas na lista de comandos.
        
        12) Specifying the words: é possível achar uma palavra de modo mais específico, como achar uma word no início ou final de uma linha, achar uma word sozinha e não embutida em várias outras, etc. Para isso usamos artefatos, que chamamos de wildcards e multipliers, e são aplicados logo no início de palavras. Há inúmeros deles, então pesquise qndo necessário (há um quadro na sessão 1.5). Os mais utilizados são ^ e $, pois acham uma palavra no início e final de uma linha, resspectivamente. Se juntarmos os dois (um no início e outro no final da palavra que queremos pesquisar, achamos a palavra sozinha, sem estar no meio de várias outras ou embutida em outras.
        
        13) Matching words no vim: para pesquisar texto no vim, primeiro, na tela principal, aperte "/" e pesquise a palavra e aperte 'Enter'. Aperte 'N' para achar a próxima match dessa palavra.
        
        1 more item...
- - - - 2.1. eg: executar um comando aleatório às 16:20, no dia 11 de todo mês e em todas as sextas é assim: 15 12 11 * Fri command, de modo que * significa que abrange todos os meses/em todas as instâncias/ocorrências.
      - 3) Schedule recurring system jobs: ..?
        
        4) Manage temporary files : temporary files deletam seu conteúdo a cada x amount of time. Assim, é possível editar esse tempo ou apagar o conteúdo manualmente a qlqr hora:
        
        4.1. Uso do Systemd Timer: a unit "systemd-tmpfiles-clean.timer" triggers o serviço "systemd-tmpfiles-clean.service" dps de uma determinada qntd de tempo, que, então,, executa o comando "systemd-tmpfiles-clean".
- - - - 1.2) Create or modify tuning profiles: To create or modify tuning profiles, copy the tuning profile files from the /usr/lib/tuned directory to the /etc/tuned directory and then modify them.
      - 1.3) Manage profiles from the command line: use o comando tuned-adm para change settings do daemon tuned. O argumento active identifica qual é o currently active tuning profile; o argumento list lista tpdos os tuning profiles available; o argumento profile_info [cite o profile] does what it says; o argumento profile [cite o profile] troca de active profile; o argumento recommend irá recomendar qual profile é melhor pro sistema no momento.
- - - - 1.1 cont: SELinux labels have user, role, type, and security level fields, em que um label tem essa cara: unconfined_u:object_r:httpd_sys_content_t:s0/var/www/html/file2
        
        unfonfined_u: SELinux User
        
        object_r: role
        
        httpd_sys_content_t: Type
        
        s0: Level
        
        /var/www/html/file2: file
        
        1.2) Manage SELinux: use o comando getenforce para visualizar o modo do SELinux atual. Use o comando setenforce para alterar o modo atual.
      - 2) Control SELinux File Contexts: todos os recursos possuem um SEL context. Ele é baseado na localização de tal recurso e, se for, por ex, copiado para outro lugar, esse context pode mudar com base na policy do lugar de onde foi copiado. Assim, use a option -p para o comando cp para preservar o context de files ou arquivos. Files copiadas terão um novo context, já files movidas terão o context original. O comando ls -z mostra o context de uma file.
        
        2.1) Change Context: é possível fazer isso com os comandos: semanage fcontext ; restorecon ; chcon. O semanage fcontext cria um file context policy (option -l lista todas as policies); restorecon vai aplicar o context policy em uma file; chcon muda o context diretamente nos files, sem mudar a policy em si.
        
        2.2) File Context Operations: To manage SELinux contexts, install the policycoreutils and policycoreutils-python-utils packages.
        
        3) Booleans: são artifícios do SELinux que enable ou disable o behavior das policies. O comando getswbool lista os booleans available e o current boolean status. O comando setsebool enable ou disable as policies, sendo a sua option -P deixa a setting persistent, ou seja, sem ela, a setting é apenas temporária. O comando semenage boolean -l lista os booleans das policy files, além de dizer se o boolean é persistent ou não,os default e current values e uma pequenna descrição.
        
        4) Resolve SELinux issues: Quando o SELinux denies an action, ela é logada na file /var/log/audit/audit.log . Use o comando sealert -l UUID (em que uuid é um identificador da ocorrência) to view comprehensive report details for the specific event. Use o comando sealert -a /var/log/audit/audit.log to view all existing events.
- - - - 1.2) GPT partition scheme: GUID Partition Table (GPT) partitioning scheme é o standard para sistemas UEFI e possui um valor máximo de 128 partitions, totalizando 8 zebibytes (ZiB - equivale a 8 bi de TiB). A GPT usa o globally unique identifier (GUID) para identificar cada partition (justamente por serem muitos).
        
        2) Manage partitions: O programa parted serve para criar, deletar e trocar partitions. O comando parted, junto do seu primeiro argumento -device name que representa disco que quer modificar- e segundo argumento -subcommand- permite editar as partitions.
        
        2.1) Create MBR partitions: 1- use o comando parted junto do disk device name como argumento. Quando na tela de interação, escreva o subcomando mkpart para criar sua primary ou extended partition;; 2- indicate the file system type (xfs ou ext4); 3- Specify the disk sector/start sector e a unidade de medida (MB TiB TB...) -geralmente, setores múltiplos de 2048 são seguros. 4- specify o disk secctor onde a partition should end. Qndo acabar, digite quit; 5- digite o comando udevadm settle pra poder aguardar o sistema detectar a nova partition e criar uma file associada ao partition dentro do diretório /dev.
        
        2.2) Create GPT partitions: nesse esquema, dps de colocar o subcomando mkpart, coloque o nome do partition. O resto dos passos são iguais. É possível, também criar em um único comando, colocando tudo em ordem.
        
        3) Delete partitions: 1- run o comando parted junto do disk device name como argumento; 2- na tela de interação, escreva print e descubra o número da partition. 3- ainda na tela de interação, escreva rm e o número da partition. E seguida, quit.
        
        4) File systems: é necessário que, depois que um block device/disk device é crado, seja criado, também, um file system para ele. Use o comando mkfs.xfs para criar um do tipo XFS e use mkfs.ext4 para criar um do tipo ext4.
        
        4.1)Além dsso, é necessário "montar" o sistema (mount). Ou seja, isso attach o file system a um diretório e, assim, torna-o acessível. Use o comando mount e, como argumentos, escreva o disk device e um mount point.
        
        4.2)Mounting não é persistent, então, a cada sys reboot, o mount é destruído. Pra fazer o sys fazer o mount automaticamente com o boot, configure a file /etc/fstab.
        
        1 more item...
- - - - 3) Display PV info: use o comando xdisplay, em que x=lv,vg ou pv.
        
        4) Extend and Reduce LVM storage: para extend, use o comando xextend em que x=lv,vg ou pv. para reduzir, é necessário retirar PV do VG. Para isso, use o comando pvmove e, como argumento, o device que quer move.
        
        5) Delete LVM storage: antes de tudo, use o comando unmount pra poder unmount o file system. Em seguida, use xremove, sendo x=lv,vg ou pv
- - - - -t nfs especifica o NFS file system type.
      - -o adiciona lista de de options (separadas por vírgula começando por rw) pro comando mount.
      - rw diz que o file system exportado é mounted com read-write access
      - sync especifica transações síncronas no file system
      - 2.1) Persistent: para montar persistentemente, adicione "
        server:/export /mountpoint nfs rw 0 0" ao /etc/fstab
- - - - 1.3) Depois, o sistema vai boot o kernel e o *initramfs* (arquivo que contêm especificações para boot e inicialização), em que este se transforma no /sysroot** e,, com isso, chegamos no login prompt.
    - - 3) Targets: para realizar processos como os citados, o Systemd utiliza targets, que são units em que sistema deverá inicializar caso queira chegar a um determinado estado. Um target pode ser dependente de outro target, por ex, só pode ser executado se seu target 'pai' tbm for executado.
        
        3.1) Target runtime é possível selecionar outro target para executar com o comando systemctl isolate, sendo o target 'isolado' (argumento) aquele que está atualmente ativo. O sistema irá, então, automaticamente, iniciar outro target que disponha de um serviço que seja requisitado no momento.
        
        4) Reset a root password: há algumas maneiras de fazer isso. a primeira, é acessando o rescue kernel. Para isso, basta:
        
        Reboot the system;
        
        Interromper o processo de boot apertando qlqr botão (exceto enter);
        
        mover o mouse para o rescue e apertar e;
        
        mover o cursor para a command line e append a option rd.break;
        
        Ctrl + x pra boot com as changes
        
        4.1) após esses passos, incie o terminal
        
        remount o /sysroot "mount -o remount,rw /sysroot";
        
        escreva no bash: chroot /sysroot;
        
        coloque uma nova senha "passwd root";
        
        escreva "touch /.autorelabel".
        
        5) Repair boot issues: para isso, reboot o system, interrompa o reboot apertando uma tecla (exceto e) e depois:
        
        mova o cursor para o kernel entry e aperte e;
        
        mova o cursor para o command line e append o comando systemd.debug-shell;
        
        ctrl +x para reboot
        
        5) Assim, qndo entrar no terminal, vc poderá troubleshoot em qlqr coisa que esteja causando problemas no sistema.
        
        1 more item...
- - - - 3) Tools/utilities: RHEL disponibiliza algun tools para manage e run containeirs:
        
        podman manages containers e container images;
        
        skopeo inspects, copies, deletes and signs images;
        
        buildah creates container images.
        para acessar essas tools e grande parte das necessidades desse capítulo, é necessário instalar a "container-tools" package.
        
        3.1) Container images: A container image is a static file that contains codified steps, and it serves as a blueprint to create containers. The container image packages an application with all its dependencies, such as its system libraries, programming language runtimes and libraries, and other configuration settings.
        
        4) Kubernetes deploys, manages, and scales container-based applications across a cluster of container hosts. A distribuição de kubernetes é chamada de openshift
        
        5) Criando um container: após a instalação da container file, ta na hora de construir a imagem. Para isso, use o comando podman na forma: podman build NAME:TAG DIR em que:
        
        Name: nome da imagem
        
        tag: tag para a nova imagem
        
        dir: path para o working directory. Ou seja, a container file tem que estar no working directory
        O comando podman start vai run o seu container e o comando podman exec para executar algum comando dentro do container. Por fim, o arg rm pro podman remove um container.
        
        6) Manage container resources: You can use different strategies to configure persistent storage for containers:
        
        For large deployments on an enterprise container platform, such as Red Hat OpenShift, you can use sophisticated storage solutions to provide storage to your containers without knowing the underlying infrastructure.
        
        For small deployments on a single container host, and without a need to scale, you can create persistent storage from the container host by creating a directory to mount on the running container. Porém, antes de mount, é necessário criar um SELinux context type da container file.
        
        7) Networking: há suporte de dois tipos de networks pros contaners: Netavark e CNI, sendo Netavark the best. Porém, elas não são instaladas by default. Isso significa que os containers não conseguemm ping each other.
        
        8) Automatização: é possível automatizar alguns container processes como restarting, starting at system boot, stopping e deleting. Para isso, basta criar um systemd service no container e configurar.