La administración avanzada de sistemas operativos es fundamental en ASIR, especialmente en la asignatura Implantación de Sistemas Operativos (ISO). En este artículo profundizamos en comandos avanzados y explicamos detalladamente su uso y parámetros para Windows y Linux, centrándonos en tareas críticas como la automatización, seguridad, redes, virtualización y más.
Administración Avanzada en Linux
Gestión avanzada de sistemas de archivos
- Comprobación y reparación:
fsck [opciones] [dispositivo]
: Verifica y repara un sistema de archivos.-y
: Responde «sí» automáticamente a las reparaciones sugeridas.-t [tipo]
: Especifica el tipo de sistema de archivos (e.g.,ext4
).- Ejemplo:
fsck -y /dev/sda1
.
- Gestión de volúmenes lógicos (LVM):
pvcreate [dispositivo]
: Inicializa un disco para LVM.vgcreate [nombre_volumen] [dispositivo]
: Crea un grupo de volúmenes.lvcreate -L [tamaño] -n [nombre] [grupo_volumen]
: Crea un volumen lógico.- Ejemplo:
bash pvcreate /dev/sdb vgcreate datos /dev/sdb lvcreate -L 10G -n backup datos
- Montaje avanzado:
mount -o [opciones] [dispositivo] [punto_de_montaje]
: Monta un dispositivo con opciones específicas.-o ro
: Monta como solo lectura.-o noatime
: Evita actualizar las marcas de acceso, mejorando rendimiento.
- Ejemplo:
mount -o ro,noatime /dev/sdb1 /mnt/backup
.
Automatización y tareas programadas
- Crontab avanzado:
crontab -l
: Lista las tareas programadas.crontab -e
: Edita las tareas programadas.- Ejemplo de configuración:
bash # Realiza una copia de seguridad diaria a las 3:00 AM 0 3 * * * /usr/bin/rsync -a /home/usuario /mnt/backup
- Systemd timers:
systemctl list-timers
: Lista todos los temporizadores activos.- Crear un temporizador:
- Archivo de servicio:
/etc/systemd/system/backup.service
[Unit] Description=Realizar copia de seguridad [Service] ExecStart=/usr/bin/rsync -a /home/usuario /mnt/backup
- Archivo de temporizador:
/etc/systemd/system/backup.timer
[Unit] Description=Temporizador para backup [Timer] OnCalendar=*-*-* 03:00:00 [Install] WantedBy=timers.target
- Activar el temporizador:
systemctl enable backup.timer systemctl start backup.timer
- Archivo de servicio:
Seguridad avanzada
- Firewall con iptables y nftables:
- Regla iptables para bloquear una IP específica:
bash iptables -A INPUT -s 192.168.1.100 -j DROP
- nftables (más moderno):
bash nft add rule ip filter input ip saddr 192.168.1.100 drop
- Gestión de claves SSH:
- Generar una clave SSH:
bash ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa
- Copiar la clave pública al servidor remoto:
bash ssh-copy-id usuario@servidor
- SELinux:
- Cambiar el contexto de seguridad:
bash chcon -t httpd_sys_content_t /var/www/html
- Comprobar el estado:
bash sestatus
Virtualización y contenedores
- Gestión de máquinas virtuales con KVM y Virt-Manager:
- Crear una máquina virtual:
bash virt-install --name server1 \ --ram 2048 --vcpus 2 --disk path=/var/lib/libvirt/images/server1.img,size=20 \ --os-variant ubuntu20.04 --cdrom /path/to/iso
- Docker avanzado:
- Crear una red personalizada:
bash docker network create --subnet=192.168.1.0/24 mi_red
- Ejecutar un contenedor en una red personalizada:
bash docker run --rm --net=mi_red --ip=192.168.1.100 nginx
Administración Avanzada en Windows
Automatización con PowerShell
- Scripts avanzados:
- Crear un script que detecte archivos duplicados:
powershell Get-ChildItem -Path "C:\Rutas" -Recurse | Group-Object -Property Length, Hash | Where-Object { $_.Count -gt 1 } | ForEach-Object { $_.Group }
- Administración remota con PowerShell:
- Habilitar PowerShell Remoting:
powershell Enable-PSRemoting -Force
- Ejecutar un comando en un equipo remoto:
powershell Invoke-Command -ComputerName Servidor1 -ScriptBlock { Get-Service }
Gestión avanzada del sistema
- Gestión de discos con DiskPart:
- Crear una partición:
plaintext diskpart DISKPART> select disk 1 DISKPART> create partition primary DISKPART> format fs=ntfs quick DISKPART> assign letter=E
- Tareas programadas con schtasks:
- Crear una tarea para ejecutar un script:
cmd schtasks /create /tn "Backup Diario" /tr "C:\scripts\backup.bat" /sc daily /st 03:00
Seguridad avanzada en Windows
- Políticas de grupo locales:
- Configurar permisos avanzados:
cmd gpedit.msc
- Auditoría avanzada con eventos:
- Habilitar auditoría de inicios de sesión:
powershell AuditPol /set /subcategory:"Logon" /success:enable /failure:enable
- Gestión del firewall avanzado:
- Bloquear tráfico entrante para una aplicación:
cmd netsh advfirewall firewall add rule name="Bloquear App" dir=in program="C:\App\app.exe" action=block
Con estos comandos avanzados para Linux y Windows, puedes gestionar sistemas complejos con eficiencia y seguridad. La clave está en entender los parámetros y adaptar cada comando a tus necesidades. Con práctica, dominarás estas herramientas esenciales para la administración de sistemas.