Skip to content

EjerciciosT2_rafaelgonzalez

Jump to bottom Edit New page
Rafa edited this page Jan 15, 2014 · 16 revisions

hola

##EJERCICIO 1 ###Crear un espacio de nombres y montar en él una imagen ISO de un CD de forma que no se pueda leer más que desde él. Pista: en ServerFault nos explican como hacerlo, usando el dispositivo loopback

Creamos el espacio de nombre:

sudo unshare -m /bin/bash

Y montamos la ISO de la siguiente forma:

mount -o loop CentOS-6.3-i386-LiveCD.iso /mnt

*¿Montas directamente en /mnt?"

##EJERCICIO 2

###1.Mostrar los puentes configurados en el sistema operativo. ###2.Crear un interfaz virtual y asignarlo al interfaz de la tarjeta wifi, si se tiene, o del fijo, si no se tiene.

Instalamos el paquete:

sudo apt-get install bridge-utils

Y miramos:

![captura 1 ] (https://dl.dropbox.com/s/p96z3ea429xzz3a/cap1.png)

Para crear una interfaz virtual:

Comenzamos con: sudo brctl addbr ej2

Lo asignamos a la tarjeta fija, ya que con la wifi me daba el error, que hay mencionado en una wiki en el repositorio de clase:

     rafael-K55VM Escritorio # sudo brctl addif ej2 eth0 

     rafael-K55VM Escritorio # ip addr show 

      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
      inet 127.0.0.1/8 scope host lo 
      inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever 
      2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master ej2 state DOWN qlen 1000 
      link/ether 10:bf:48:15:34:1c brd ff:ff:ff:ff:ff:ff 
      3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 
      link/ether 44:6d:57:63:fa:c4 brd ff:ff:ff:ff:ff:ff 
      inet 172.20.66.64/23 brd 172.20.67.255 scope global wlan0 
      inet6 fe80::466d:57ff:fe63:fac4/64 scope link 
      valid_lft forever preferred_lft forever 
      4: ej2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN 
      link/ether 10:bf:48:15:34:1c brd ff:ff:ff:ff:ff:ff

#CLASE DÍA 25 OCTUBRE

##Ejercicios 3 ###1. Usar debootstrap (o herramienta similar en otra distro) para crear un sistema mínimo que se pueda ejecutar más adelante.

###2. Experimentar con la creación de un sistema Fedora dentro de Debian usando Rinse.

Instalamos debootstrap:

	sudo apt-get install debootstrap

E instalamos la versión quantal, tal y como viene en el ejemplo de la documentación:

	sudo debootstrap --arch=amd64 quantal /home/rafael/UNIVERSIDAD/IV/ http://archive.ubuntu.com/ubuntu/

Y al cabo de unos minutos, ya tienes la instalación de la versión de ubuntu seleccionada.

2 parte

Para esto, instalamos rinse, con apt-get install rinse y la síntaxis de rinse para esta instalación sería la siguiente:

            sudo rinse --distribution fedora-19 --arch amd64 --directory IV/

Llegados a este punto, entraríamos en el directorio IV donde se ha instalado, y le damos permisos con:

            chroot IV

Y ya sólo nos quedaría:

            mount -t proc none IV/proc/

            mount -t none /dev IV/dev/ -o bind

Bibliografía: http://gatocomputin.blogspot.com.es/2013/06/instalar-centos-6-en-un-chroot-en.html

##EJERCICIO 4 ###Instalar alguna sistema debianita y configurarlo para su uso. Trabajando desde terminal, probar a ejecutar alguna aplicación o instalar las herramientas necesarias para compilar una y ejecutarla.

Para instalar un sistema Debian, voy a usar debootstrap de la siguiente forma:

         sudo debootstrap --arch=amd64 wheezy /home/Documentos/ http://ftp.debian.org/debian/

Y para ejecutar/instalar aplicaciones hemos realizado lo siguiente:

Nos metemos en chroot:

![captura 1 ] (https://dl.dropbox.com/s/p55ycry4g5zfyav/pantallazo1.png)

y montamos lo siguiente:

  mount -t proc proc /proc

Y probamos a ejecutar top

![captura 2 ] (https://dl.dropbox.com/s/x4gg97p4hp2s4ft/pantallazo2.png)

#Clase 28 octubre

##EJERCICIO 5 ###Instalar una jaula chroot para ejecutar el servidor web de altas prestaciones nginx.

Para ejecutar nginx, vamos a utilizar el sistema instalado en el ejercicio anterior, y lo primero que tenemos que hacer es meternos como choot:

             sudo chroot /home/Documentos

Y luego, instalamos nginx mediante:

             apt-get install nginx

y aceptamos todas las preguntas o utilizando el que nginx nos proporciona de ejemplo.

Para comprobar el funcionamiento, instalamos curl, el cual nos permite desde consola visualizar ficheros html, como podemos obervar en el pantallazo, donde visualizamos el html de prueba de nginx:

![captura3] (https://dl.dropbox.com/s/cjp73n5zg88a7lu/pantallazo.png)

##EJERCICIO 6 ###Crear una jaula y enjaular un usuario usando jailkit, que previamente se habrá tenido que instalar.

La idea principal de jailkit es realizar una jaula de la forma más segura posible, por eso se basa en copiar sólo y exclusivamente los ficheros necesarios para ejecutar lo que se quiera ejecutar.

En la web oficial, nos bajamos el paquete, y después nos metemos en el directorio descargado, e instalamos el paquete:

          ./configure && make && sudo make install

Llegados a este punto, tenemos que crear un sistema de ficheros poseido por root, que como aparece en la documentación sería:

         mkdir -p /seguro/jaulas/dorada
         chown -R root:root /seguro

Y a partir de aquí:

         sudo jk_init -v -j /seguro/jaulas/dorada jk_lsh basicshell netutils editors

Ahora procedemos a enjaular un usuario:

1º Creamos un usuario en unix:

         sudo adduser prueba

2º Enjaulamos mediante:

         sudo jk_jailuser -m -j /seguro/jaulas/dorada prueba

s Bibliografía: http://olivier.sessink.nl/jailkit/

Add a custom footer
Add a custom sidebar
Clone this wiki locally