Giters

RubenMolinaG / RHCSA9

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

RHCSA9

Utilizar la redirección de entrada-salida (>, >>, |, 2>, etc.)

Ejercicio 1: Crea un archivo llamado output.txt que contenga la lista de todos los archivos y directorios en el directorio /etc. Utiliza la redirección adecuada para sobrescribir cualquier contenido existente en output.txt.

Ejercicio 2: Añade al archivo output.txt la lista de todos los archivos y directorios en el directorio /var/log. Utiliza la redirección adecuada para mantener el contenido existente en output.txt y añadir la nueva información al final.

Ejercicio 3: Intenta listar un directorio que no existe (/no_existe) y redirige el mensaje de error a un archivo llamado errors.log.

Ejercicio 4: Redirige tanto la salida estándar como los mensajes de error del comando find / -name "*.conf" a un archivo llamado find_output.log.

Ejercicio 5: Usa un comando que liste todos los archivos en /usr/bin que comiencen con la letra a y contenga la palabra "bash". Filtra la salida utilizando un pipe (|) para que solo se muestren las líneas que contienen la palabra "bash".

Ejercicio 6: Utiliza el comando cat para mostrar el contenido del archivo /etc/hosts, redirigiendo la entrada desde el archivo en lugar de escribirlo manualmente en el terminal.

Ejercicio 7: Ejecuta un comando que liste todos los archivos en el directorio /var y redirige la salida estándar a un archivo llamado var_list.txt. Además, redirige cualquier error generado a un archivo llamado var_errors.log.

Ejercicio 8: Redirige la salida de errores del comando grep "root" /etc/* a la salida estándar y luego redirige toda la salida combinada a un archivo llamado root_search.log.

Ejercicio 9: Usa el comando sort para ordenar el contenido del archivo output.txt y redirige la salida ordenada a un archivo llamado sorted_output.txt.

Ejercicio 10: Encuentra todos los archivos en el directorio /home que contengan la palabra "password" en su nombre. Redirige la salida estándar a un archivo llamado password_files.txt y cualquier error al archivo password_errors.log. Luego, usa un pipe para contar el número de líneas en password_files.txt y guarda ese número en un archivo llamado count.txt.

Ejercicio 11: Ejecuta un comando que liste el contenido del directorio /usr/bin. Duplica la salida estándar al archivo stdout.log y la salida de error al archivo stderr.log, de manera que ambos archivos contengan tanto la salida estándar como los errores.

Ejercicio 12: Encuentra todos los archivos en /etc que contengan la palabra "config" en su nombre. Filtra la salida para mostrar solo las líneas que contienen la palabra "network", redirigiendo esta salida filtrada a un archivo llamado network_configs.txt. Redirige cualquier error a un archivo llamado config_errors.log.

Ejercicio 13: Lista todos los archivos en el directorio /var/log, usa un pipe para filtrar solo aquellos archivos que contienen la palabra "error" en su nombre, luego usa otro pipe para contar cuántos de esos archivos existen. Redirige el conteo final a un archivo llamado error_count.txt.

Ejercicio 14: Intenta crear un archivo en un directorio para el cual no tienes permisos (por ejemplo, /root/testfile). Redirige el error al archivo permission_errors.log y utiliza ese archivo como entrada para un comando que cuente cuántas veces aparece la palabra "Permission denied".

Ejercicio 15: Ejecuta un comando que liste todos los archivos en /usr/share. Redirige la salida estándar a /dev/null, de manera que solo los errores sean visibles en la terminal.

Utilizar expresiones regulares y grep para analizar textos

Ejercicio 1: Busca todas las líneas en el archivo /var/log/secure que contengan la palabra "Failed" (independientemente de las mayúsculas o minúsculas).

Ejercicio 2: En el archivo /etc/passwd, muestra todas las líneas que contienen la palabra "bin" como una palabra completa, sin que sea parte de otra palabra.

Ejercicio 3: Encuentra todas las líneas en el archivo /etc/hosts que comiencen con "127.0.0.1".

Ejercicio 4: En el archivo /etc/services, busca todas las líneas que terminen con el puerto "80/tcp".

Ejercicio 5: En el archivo /etc/passwd, muestra todas las líneas que NO contienen la palabra "nologin".

Ejercicio 6: Cuenta cuántas líneas en el archivo /var/log/messages contienen la palabra "error".

Ejercicio 7: En el archivo /var/log/secure, encuentra todas las líneas que contienen una dirección IP en el rango "10.x.x.x", donde x puede ser cualquier número de 1 a 3 dígitos.

Ejercicio 8: En el archivo /var/log/messages, busca la palabra "warn" y muestra las 3 líneas anteriores y 3 líneas posteriores a cada coincidencia.

Ejercicio 9: Encuentra en el archivo /etc/passwd todas las líneas que contengan las palabras "root" o "sysadmin".

Ejercicio 10: En el archivo /var/log/secure, busca todas las líneas que contengan una dirección IP en el rango "192.168.x.x" y que también incluyan la palabra "sshd".

Ejercicio 11: Encuentra en el archivo /etc/services todas las líneas que contengan un número de puerto mayor a 5000.

Ejercicio 12: En el archivo /usr/share/dict/words, encuentra todas las palabras que contengan tanto la letra "e" como la letra "t" en cualquier orden.

Ejercicio 13: Encuentra en el archivo /etc/ssh/sshd_config todas las líneas que contengan la frase exacta "PermitRootLogin yes".

Ejercicio 14: Encuentra todas las líneas en un archivo llamado contacts.txt que contengan un número de teléfono en el formato "XXX-XXX-XXXX".

Ejercicio 15: Encuentra en el archivo /var/log/secure todas las líneas que contengan la palabra "Accepted" y cuántas de ellas tienen una dirección IP de origen en el rango "192.168.x.x".

Ejercicio 16: Encuentra en el archivo /etc/passwd todas las líneas donde el nombre del usuario tenga exactamente 5 caracteres.

Ejercicio 17: En el archivo /etc/group, muestra todas las líneas que contienen la palabra "admin" pero excluye aquellas que también contengan la palabra "sudo".

Ejercicio 18: Busca en el archivo /var/log/messages la palabra "critical" y resalta todas las coincidencias en la salida.

Ejercicio 19: Busca la palabra "fatal" en todos los archivos dentro del directorio /var/log.

Ejercicio 20: Encuentra en el archivo /etc/ssh/sshd_config todas las líneas que no estén comentadas (que no comiencen con un #) y contengan la palabra "Permit".

Acceder a los sistemas remotos con SSH

Ejercicio 1: En un servidor RHEL 9, verifica si el servicio SSH está instalado y en funcionamiento. Si no lo está, instálalo, actívalo, y asegúrate de que se inicie automáticamente al arrancar el sistema.

Ejercicio 2: Configura el servidor SSH en un sistema RHEL 9 para que escuche en el puerto 2222 en lugar del puerto predeterminado (22). Asegúrate de que este cambio no interrumpa las conexiones SSH actuales.

Ejercicio 3: Configura el servidor SSH para permitir acceso remoto solo al usuario adminuser. Asegúrate de que todos los demás usuarios no puedan acceder a través de SSH.

Ejercicio 4: Configura la autenticación basada en claves SSH entre dos sistemas RHEL 9, de manera que el usuario john en el sistema server1 (cliente) pueda acceder al sistema server2 (servidor) sin necesidad de ingresar una contraseña.

Ejercicio 5: Configura el servidor SSH para deshabilitar la autenticación por contraseña, permitiendo solo la autenticación basada en claves públicas. Verifica que los usuarios aún puedan acceder si tienen las claves SSH configuradas correctamente.

Ejercicio 6: Configura el servidor SSH para registrar (log) todas las sesiones SSH entrantes en un archivo de registro separado en /var/log/ssh_access.log. Asegúrate de que este archivo de registro sea accesible solo para el usuario root.

Ejercicio 7: Configura un banner de advertencia que se muestre a todos los usuarios que se conecten al servidor a través de SSH. El contenido del banner debe ser "Acceso Autorizado Solamente".

Ejercicio 8: Configura el servidor SSH para que cualquier usuario que se conecte a través de SSH sea forzado a utilizar un shell restringido (rbash).

Ejercicio 9: Configura un túnel SSH en el cliente que permita el acceso al puerto 80 en servidor a través del puerto 8080 en cliente. Verifica que puedas acceder a http://localhost:8080 desde cliente.

Ejercicio 11: Configura el servidor SSH para limitar el número máximo de conexiones simultáneas a 5 y el número máximo de conexiones por IP a 2. Asegúrate de que estas configuraciones se apliquen correctamente.

Ejercicio 12: Configura el servidor SSH para que un usuario específico, chrootuser, sea restringido a un entorno chroot en /var/chroot cuando se conecte al servidor mediante SSH. Asegúrate de que chrootuser no pueda acceder a directorios fuera de este entorno chroot.

Ejercicio 13: Configura el servidor SSH para deshabilitar el acceso SSH al usuario root. Asegúrate de que otros usuarios aún puedan acceder al servidor utilizando SSH.

Ejercicio 14: Configura el servidor SSH para que priorice el uso del cifrado aes256-ctr para las conexiones SSH. Asegúrate de que esta configuración se aplique correctamente.

Ejercicio 15: Configura el servidor SSH para requerir autenticación de dos factores (2FA) usando Google Authenticator junto con la autenticación de claves públicas. Verifica que los usuarios puedan iniciar sesión solo si proporcionan ambos factores de autenticación.

Ejercicio 16: Escribe un comando SSH en client1 que ejecute un script llamado backup.sh ubicado en server1 en el directorio /usr/local/scripts/, sin iniciar una sesión interactiva.

Iniciar sesión y cambiar de usuario en destinos multiusuario

Ejercicio 1: Inicia sesión en tu servidor y cambia al usuario admin sin salir de tu sesión actual. Asegúrate de que mantienes el entorno de usuario actual ($HOME y variables de entorno) del usuario original.

Ejercicio 2: Cambia al usuario developer en el servidor, pero esta vez asegúrate de que el entorno del usuario original NO se mantenga, y que el entorno de developer se cargue completamente.

Ejercicio 3: Sin cambiar de sesión ni iniciar una nueva sesión, ejecuta el comando whoami como el usuario root desde tu sesión actual. (runuser)

Ejercicio 4: Desde la cuenta de usuario john, ejecuta un comando para listar el contenido del directorio /root utilizando su sin cambiar a la sesión de root.

Ejercicio 5: Conéctate al servidor como usuario admin. Luego, desde otra terminal o consola, conéctate de nuevo al servidor como admin. Identifica cuántas sesiones están abiertas para el usuario admin y enuméralas.

Ejercicio 6: Configura el sistema de manera que el usuario developer pueda cambiar al usuario john sin requerir la contraseña de john. Verifica que el cambio de usuario se puede realizar sin pedir la contraseña.

Ejercicio 7: Desde una sesión SSH, conéctate a un entorno gráfico remoto utilizando X11 forwarding. Asegúrate de que puedes ejecutar aplicaciones gráficas remotamente desde tu terminal.

Ejercicio 8: Configura el servidor para permitir que el usuario developer ejecute el comando systemctl restart httpd sin necesidad de proporcionar una contraseña. Verifica que developer puede ejecutar el comando usando sudo sin que se le pida la contraseña.

Ejercicio 9: Inicia sesión en el servidor como usuario root y supervisa todas las sesiones activas en el sistema. Muestra el nombre de usuario, terminal, hora de inicio de la sesión, y el nombre de la máquina remota (si corresponde) para cada sesión.

Ejercicio 10: Desde la cuenta de usuario root, identifica y termina la sesión de un usuario específico (developer) que esté conectado al servidor. Asegúrate de que la sesión ha sido cerrada correctamente.

Ejercicio 11: Configura el servidor para que el usuario admin pueda iniciar sesión remotamente en el servidor sin requerir una contraseña, utilizando claves SSH.

Ejercicio 12: Configura sudo para que el usuario john pueda cambiar al usuario developer usando sudo su - developer sin necesidad de proporcionar una contraseña.

Ejercicio 13: Configura el sistema para auditar y registrar cada vez que un usuario cambia a otro usuario utilizando su o sudo. Verifica que los cambios de usuario se están registrando correctamente en los archivos de log.

Ejercicio 14: Configura sudo para que el usuario john pueda ejecutar únicamente el comando ls /root sin necesidad de cambiar a root ni proporcionar una contraseña. Verifica que john puede ejecutar este comando, pero no otros comandos como rm /root/*.

Archivar, comprimir, desempaquetar y descomprimir archivos utilizando tar, gzip y bzip2

Ejercicio 1: Crea un archivo tar llamado backup.tar que contenga todos los archivos y subdirectorios dentro del directorio /etc.

Ejercicio 2: Comprime el archivo backup.tar utilizando gzip. El archivo comprimido debe llamarse backup.tar.gz.

Ejercicio 3: Comprime el archivo backup.tar utilizando bzip2. El archivo comprimido debe llamarse backup.tar.bz2.

Ejercicio 4: Extrae el contenido del archivo backup.tar.gz en un directorio llamado /tmp/backup.

Ejercicio 5: Extrae el contenido del archivo backup.tar.bz2 en un directorio llamado /tmp/backup_bz2.

Ejercicio 6: Crea un archivo tar llamado etc_backup.tar que contenga todo el contenido del directorio /etc, pero excluyendo los directorios sysconfig y selinux.

Ejercicio 7: Lista el contenido del archivo backup.tar.gz sin extraerlo.

Ejercicio 8: Añade el archivo /var/log/messages al archivo backup.tar. Verifica que el archivo se ha añadido correctamente sin extraer el contenido del archivo tar.

Ejercicio 9: Comprime todos los archivos .log en el directorio /var/log utilizando gzip, manteniendo los archivos originales comprimidos en el mismo directorio.

Ejercicio 10: Comprime todos los archivos .txt en el directorio /home/user/docs utilizando bzip2, eliminando los archivos originales después de la compresión.

Ejercicio 11: Descomprime el archivo messages.gz en el directorio /var/log, manteniendo el archivo comprimido original.

Ejercicio 12: Descomprime el archivo report.txt.bz2 en el directorio /home/user/docs, eliminando el archivo comprimido después de la descompresión.

Ejercicio 13: Crea un archivo tar comprimido llamado home_backup.tar.gz que contenga todo el contenido del directorio /home.

Ejercicio 14: Extrae únicamente el archivo httpd.conf del archivo etc_backup.tar.gz en el directorio /tmp.

Ejercicio 15: Crea un archivo tar incremental llamado backup_incremental.tar que contenga los cambios realizados en el directorio /etc desde la última copia de seguridad completa (backup.tar). Usa un archivo de snapshot llamado backup.snar.

Ejercicio 16: Lista el contenido del archivo home_backup.tar.gz para verificar los archivos y directorios incluidos, sin extraer el archivo.

Ejercicio 17: Comprime el archivo largefile.txt primero con gzip y luego con bzip2. Compara los tamaños resultantes de los archivos comprimidos (largefile.txt.gz y largefile.txt.bz2) y determina cuál es más eficiente en términos de compresión.

Ejercicio 18: Utiliza tar para comprimir el contenido del directorio /var/log y envíalo a través de la red a otro servidor llamado backupserver, utilizando SSH. El archivo debe llamarse log_backup.tar.gz y guardarse en el directorio /backups del servidor de destino.

Ejercicio 19: Extrae y descomprime simultáneamente el archivo logs_backup.tar.bz2 en el directorio /var/logs_backup.

Ejercicio 20: Crea un archivo tar llamado small_files_backup.tar que contenga todos los archivos del directorio /home/user/docs que sean menores de 1 MB, excluyendo los archivos más grandes.

About