Comandos frecuentes linux

De Luis Moreno Wiki
Ir a la navegación Ir a la búsqueda

Comandos Frecuentes Linux

Recuerda buscar con CTRL+F con acentos y sin acentos, a veces lo escribía con teclado en inglés y no era fácil poner los acentos.
Por ejemplo si quieres ver como se pone una ip fija en CentOS busca "direccion" así sin acento y vas saltando entre las respuestas hasta que encuentres lo que buscas.


Principalmente Debian y RedHat


Es una compilación de comandos Linux que fui haciendo mientras aprendía y que aún uso de referencia, espero que también les sirva a ustedes tanto como me ha servido a mi.

Comandos Linux

-- Pedir ayuda de cualquier comando

 man <comando>

Ejemplo:

 man grep

-- Como particionar el disco para usar Linux partition -- Verifica, crea, elimina particiones

fdisk /dev/hda

-- Crea una particion en el disco duro primario mkfs -t ext2 -c /dev/hda1

 -t especifica el tipo de particion este caso es ext2
 -c checa por sectores defectuosos antes de formatear

-- Tamaño recomendado (varia según para lo que vaya a emplear Linux) /boot 102 a 150 Mb /swap el doble de memoria fisica / (root) el resto del disco Ext3 es mejor = ext2 with journaling

-- Varios
clear - limpia la pantalla
reset - Resetea terminal a los valores por default
finger - muestra informacion de usuarios del sistema
who - muestra usuarios conectados al sistema actualmente
w - muestra quien esta conectado actualmente y sus tareas, sessions sesiones
whoami - muestra el nombre del usuario actual
id - muestra numeros asociados con tu cuenta de usuario y nombres de grupo
date - muestra fecha actual y hora
cal - muestra el calendario del mes actual
cat - ver contenido de archivos
exit - sale del shell actual
echo - muestra informacion en la pantalla
echo $SHELL muestra el shell actual
$ Variable Shell
~ Variable especial home directory (por ejemplo "cd ~" te lleva a /home/usuario
& ejecucion de comando en background ejemplo: "nmap -O 192.168.1.1-24 &" ejecuta el comando en el background y puedes siguir teclando comandos
< << > >> Redireccion entrada/salida
| pipe para encadenar comandos, ejemplo: "cat archivo.txt | grep nombre" dos comandos combinados
?[]* shell wildcards comodines, ejemplo: "ls *.txt"
' " \ Metacaracters comilla
` substitucion de comando
() {} agrupacion de comandos

--Cancelar la ejecución de un comando

CTRL+C

Es decir mantener presionada la tecla control (ctrl), luego presionar la tecla C, despues soltar ambas

--Listar archivos

ls -l

-- mostrar el número de archivos en un folder o directorio

echo *.* | wc

-- mostrar el número de directorios en un folder o directorio

echo */ | wc

-- ver último archivo modificado | Archivo más reciente

ls -Art | tail -n 1

--ver las últimas 10 líneas de archivos de texto

tail <nombrearchivo>

si deseas ver mas de 10 líneas ejecuta ejemplo ver ultimas 30 líneas

 tail -30 <nombrearchivo>

para ver los ultimos cambios que va teniendo el archivo, útil para ver logs, correo, etc

tail -f <nombredelarchivo>

--ver primeras 10 lineas de archivos de texto

head <nombrearchivo>

si deseas ver mas de 10 lineas ejecuta ejemplo ver las primeras 30 lineas

head -30 <nombrearchivo>

--Listar solo directorios

 ls -l|grep ^d
 ls -p |grep /
 ls -l | egrep '^d'

-- eliminar archivos con la extensión *.xxx en todo el disco

find / -type f -name "*.xxx" -exec rm {} \;


-- Eliminar folders / directorios tener PRECAUCION con la opcion -rf ya que puedes eliminar algo que no desees mejor asegurate antes de ejecutarlo -- Borrar folders / directorios

 rm -rf foldername
  

-- borrar folder vacios / directorios vacios

 rmdir <nombredelfolder>

-- eliminar todos los archivos excepto un archivo o directorio, por ejemplo: eliminar todos los archivos del directorio actual excepto el directorio que se llama wiki

shopt -s extglob
rm -rf -v !("wiki")

--copia todo el contenido del CD rom al folder install

 cp -av /mnt/cdrom /install

--Buscar texto en archivos con grep Ejemplos:

grep "spc_eee1.gif" *
grep -r -i "textoAbuscar" *.*

-r = Recursivo, osea se mete a los subfolders
-i = ignora si estan en mayusculas o minusculas

-- Buscar texto en archivos y mostrar el número de línea

 grep -nr textoabuscar

-r = recursivo
-n = regresa el número de línea donde se encontró el texto

-- buscar texto en los scripts sh que contengan el texto user

find / -name '*.sh' 2>/dev/null | xargs grep -i 'user'

-- buscar los archivos con extensión .ksh, .sh, .pl .py .zsh .bash .bsh .sql

find / -type f \( -iname \*.ksh -o -iname \*.sh -o -iname \*.pl -o -iname \*.py -o -iname \*.zsh -o iname \*.bash -o -iname \*.bsh -o -iname \*.sql \)

-- Buscar archivos de texto que inicien con los caracteres #! Y que pertenezcan a cierto usuario

find / -user $UID -type f | while read fn; do head -n1 "$fn" | grep -q "^#\!" && echo "$fn" && chmod 755 "$fn"; done

-- buscar cadena de caracteres password en archivos script

grep --include=\*.{ksh,sh,pl,py,zsh,bash,bsh,sql} -rnw '/' -e "password"

-- otras opciones

 grep 'user' $(find / -name '*.sh')
 find / -name '*.sh' -exec grep 'texto' {} \;

Ejemplos desde: http://unix.stackexchange.com/questions/20262/how-do-i-pass-a-list-of-files-to-grep

-- hacer cat y remover comentarios # en carchivos .conf también remueve espacios antes del hash

 cat /etc/squid/squid.conf | egrep -v "^\s*(#|$)"

-- remover primer y último carácter
[A6014201]
[A6144792]
[A6005026]

cat lista.txt | cut -c 2- | sed 's/.$//' > clean-lista.txt

A6014201
A6144792
A6005026

-- Para obtener las IPs válidas de un archivo de texto usando regular expresions RegEx:

 grep -oE '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)' file.txt

--Checar el sistema de inicio

cat /etc/inittab

--montar un floppy con formato MSDOS

mount -t msdos /dev/fd0 /floppy

-- montar cd-rom

mount cd-rom
mount -t iso9660 /dev/cdrom /media/cdrom/

-- montar USB

montar disco externo
mount /dev/sdb1 /media/usb
montar en otro directorio
mount /dev/hda2 /home

-- montar particion NTFS en linux

mount -t ntfs-3g /dev/sda2 /media/DiscoLocalC -o force

-- checar si linux reconoció un disco o un hardware que se acaba de conectar?

dmesg
dmesg |grep sdb

-- descomprimir un archivo con extensión zip

tar -xzf [filename]

-- descromprimir archivos .zip

unzip filename

-- listar archivos que se encuentran dentro del archivo zip

unzip -l filename

-- Como ejecutar un comando cada determinado tiempo

 watch -n 300 df -h

El anterior comando ejecuta cada 300 segundos el comando df -h

--Archivo de configuración de red para la interfaz eth0 (direccion ip, default gateway, MAC address, etc) en Fedora En Fedora y Derivados RedHat

 cat /etc/sysconfig/network-scripts/ifcfg-eth0

En Ubuntu y Derivados Debian

 cat /etc/sysconfig/network

Ejemplo archivo de configuracion CentOS

HWADDR=00:08:A2:0A:BA:B8
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.2.203
PREFIX=24
GATEWAY=192.168.2.254
DNS1=192.168.2.254
DNS2=8.8.8.8
DNS3=8.8.4.4
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
# Disable ipv6 #
IPV6INIT=no
NAME=eth0
# This is system specific and can be created using 'uuidgen eth0' command #
UUID=41171a6f-bce1-44de-8a6e-cf5e782f8bd6
DEVICE=eth0
ONBOOT=yes

-- Reinicar servicio de red sin hacer flush

 systemctl restart network

///////////////// Busqueda de archivos y texto dentro de archivos //////////////////////////////

--Buscar archivos en todo el disco duro incluyendo unidades montadas -- Busca archivo de nombre miarchivo.htm

 find / -name 'miarchivo.htm'

-- Busca archivos que inicien con "log-" ejemplo: log-20100724.log, log-20200725.log, etc.

find -name 'log-*'

-- Busca archivos cuyo tamaño sea mayor a 1000 Kb

 find -name '*' -size +1000k<

-- Buscar archivos con tamaño mayor a 50Mb

 find . -type f -size +50000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

-- Buscar archivos grandes cuyo tamaño sea mayor a 1Gb

  find / -type f -name '*' -size 2G

-iname busca archivos sin ser sensitivo a mayusculas minusculas
-name busca archivos con el nombre siendo sensitivo a matyusculas minusculas. Si buscas por un archivo llamado "MiArchivo" y lo buscas con el siguiente comando:

    find / -name miarchivo (no lo encontraras) deberas usar el comando:
    find / -iname miarchivo o bien find / -name MiArchivo

Mas ejemplos en: http://linux.about.com/od/commands/a/blcmdl1_findx.htm

-- Para buscar todos los archivos "grandes" mayores a 20 Mb en todo el equipo

find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

-- Buscar archivos grandes o mayores a cierto tamaño

-- Este comando encontrará los archivos en todo el disco duro que sean mayores a 100 Mb

find / -size +102400k

-- Buscar los archivos más grandes del directorio actual, regresa los 10 más grandes, modificar el número de head para traer más y menos archivos

du -hs * | sort -rh | head -10

-- Buscar los archivos más grandes del directorio actual incluyendo subdirectorios, regresa los 10 más grandes, modificar el número en head para regresar más o menos archivos

 du -Sh | sort -rh | head -10 

-- ver el tamaño de las carpetas ordenadas del más pequeño al más grande

 du -hs * | sort -h

-- extraer IPs de un csv por ejemplo Rapid7 y quitar repetidas y ordenarlas en order númerico

cat tercer_rango.csv|cut -d"," -f1|sort -u |sort -t . -k 3,3n -k 4,4n > tercer_rango.txt

-- Emplea el siguiente comando para ver los tamaños de los archivos:

   find / -size +103400k | xargs ls -laAh

-- Emplea "find ." para buscar solamente en el directorio actual y ver los tamaños de los archivos

   find . -size +103400k | xargs ls -laAh

--Para buscar archivos que contengan guiones o signos de puntuación en el nombre emplea el comando

find / -iname <inicionombre'*'>

Ejemplo:

find / -iname 'bittorrent*'

encontrara archivos con nombres como bittottent-course, bittorrent.mo, bittorrent-4.4.0, etc


Mas info en: http://www.phpman.info/index.php/info/find
ver linux wildcards http://www.codecoffee.com/tipsfor/articles/26-1.html

--Buscar en todos los archivos *.htm que tengan el texto "wants to contact you"

find ./ -name *.htm |xargs grep "wants to contact you"

equivalente en windows find "spc_eee1.gif" *.*

--Buscar archivos excluyendo / excluir un folder en especial, por ejemplo tmp

find / \( ! -name tmp -o -prune \) -name "file.rar" -print 2>/dev/null

--Otro comando para buscar arvhivos es el siguiente aunque el disco duro debe estar indexado para que funcione correctamente, en caso de no encontrar el archivo buscado, emplear find que no requiere de un indice.

locate <nombredelarvhivoabuscar>


///////////////// <FIN> Busqueda de archivos y texto en archivos //////////////////////////////

-- descargar archivos del web

 wget http://librosgratis.com/pythonforbegginers.pdf

-- descargar todo un index of de libros

 wget --recursive --no-parent https://repkam09.com/files/packt/

Para evitar que se copie el index.htm que se autogenera

 wget -r -np -R "index.html*" https://repkam09.com/files/packt/

-r = recursive
-np = no parent
-R = reject


///////////////// Cambiar Fecha y hora //////////////////////////////

-- cambiar fecha y hora

date MMDDhhmmyyyy

donde MM = mes
DD = dia
hh=hora
mm= minutos
yyyy= año

Por ejemplo para poner la fecha y hora a: 9:07pm del 31 de Mayo 2008

 date 053121072008

-- Mostrar la fecha actual en el formato aaaa-mm-dd

 date -I 2014-05-28

-- Mostrar la fecha actual en formato aaaammddhhmm

 date +%Y%m%d%H%M$S

-- Para cambiar la zona horaria (time zone) 1. Para Ubuntu:

dpkg-reconfigure tzdata

http://webonrails.com/2009/07/15/change-timezone-of-ubuntu-machine-from-command-line/

1.- Firmado como root, verifica que time zone esta usando tu sistema con el comando "date". Veras algo como "Mon 17 Jan 2005 12:15:08 PM PST", PST en este caso es el timezone actual.

2.- Cambia al directorio /usr/share/zoneinfo en este directorio encontraras una lista de regiones de zona horaria (time zone regions) si vives en Canada, Estados Unidos o Mexico el directorio es "America"

3.- Es buena idea respaldar la anterior configuracion de timezone copiando a una directorio diferente como:

mv /etc/localtime  /etc/localtime-old

4.- Crea un symbolic link desde el timezone apropiado a /etc/localtime. Ejemplo:

ln -sf /usr/share/zoneinfo/America/Mexico_City /etc/localtime

5.- Si tienes la utilería rdate, actualiza la hora actual ejecutando:

/usr/bin/rdate -s time-a.nist.gov

6.- Configura la entrada de ZONE en el archivo /etc/sysconfig/clock (eje: ZONE="America/Mexico City")

7.- Configura el reloj del hardware ejecutando:

/sbin/hwclock --systohc

Pasos basados en: http://www.wikihow.com/Change-the-Timezone-in-Linux

-- Para cambiar el TimeZone en Fedora RLEH 5 el comando es:

system-config-date

///////////////// <FIN> Cambiar Fecha y hora //////////////////////////////

--Enviar mensaje a otro usuario mediante comando

wall "Nada mas jugando"

-- Enviar mensaje a otra terminal directamente, esto es útil por ejemplo cuando tienes una terminal en modo gráfico que no recibe wall por no estar registrada como una terminal tal cual, el primer paso es sacar el ID de la terminal a la que le quieres enviar mensaje con el comando:

tty

Por ejemplo la respuesta podría ser:

/dev/pts/7

ya que conocemos el número lo ponemos así

echo "Naa mas jugando" > /dev/pts/7

-- Desactivar la recepcion de mensajes con wall

mesg n

-- Para enviar un mail desde linea de comando

echo "20 minutos para la junta" | /bin/mail -s "Meeting" micorreo@miservidor.com

-- compilar un programa en c

gcc -o nombreejecutable sourcecode.c


-- Kernel version, realese, sistema operativo en Fedora o Red Hat

uname -a
cat /etc/redhat-release

-- Version Ubuntu -- Version BackTrack

lsb_release -a

--Checar tipo de procesador

 uname -m o
 cat /proc/cpuinfo

-- crear imagen .iso de un CD-ROM

dd if=/dev/hdc of=/home/username/cdcopy.iso

Desmontar la unidad de cd rom primero, ejemplo:

umount /dev/hdc

otra opcion de crear imagen .iso es mkisofs

mkisofs -r -v -J -l -o /opt/isocopymkiso.iso /media/PIAE_6/

-- Quemar discos desde imagen ISO

cdrecord -v -pad speed=1 dev=ATAPI:1,0,0 src.iso

Modificar el parametro dev para adaptarlo al tipo de CD ROM que tenga la computadora en question

///////////////// Bash Shell ///////////// -- Ver el shell actual

 echo $SHELL

-- Ver los shells disponibles

 cat /etc/shells

--Ciclo for para realizar tareas repetitivas ejemplo ping a un rago de IPs desde el shell

for i in $(seq 1 1 10); do ping 192.168.16.$i -c 1; done

--Otra forma sería

for i in $(seq 20 -1 1)
do
echo $i
ping 192.168.16.$i -c 1
done

-ciclo for para ejecutar comandos que se leen desde un archivo

for word in `cat notes.txt`; do bash -c $word; done;

-- ciclo for para hacer ping a varias IPs y ver cuales responden utiliza un tipo de grep or

for i in $(seq 241 1 254); do ping 10.10.10.$i -c 1; done | grep 'statistics\|packets'

-- ciclo while para ejecutar comandos que se leen desde un archivo

while read word; do bash -c $word; done < notes.txt

--- 172.16.4.20 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

19
PING 172.16.4.19 (192.168.16.19) 56(84) bytes of data.

--Mover archivos uno por uno cuando aparece el error como:
-bash: /bin/mv: Argument list too long

   for i in `find . -name ap\*`
   do
   mv $i ..
   done

-- Mover muchos archivos por extension en caso de recibir el error: Too many arguments

find . -type f -name "*.txt" -exec mv {} /opt/movehere/ \;

--Cambiar extensiones en varios archivos

for f in *.htm; do mv $f `basename $f .htm`.html; done;

--Para iniciar en modo texto editar el archivo /etc/inittab la linea que dice id:5:initdefault cambiar el 5 por 3.

--cambiar el prompt bash

 PS1="[\t][\u@\h:\w]\$ "


//////////// SSH //////////////

-- Para copiar archivos de forma segura entre maquinas linux usando SCP o SFTP Sftp y scp no requieren un demonio dedicado puesto que los dos programas se conectan a los servidores sshd.
Para poder usar sftp y scp tienes que insertar la siguiente linea en el archivo de configuracion /etc/ssh/sshd_config (RedHat Linux).
Subsystem sftp /usr/libexec/openssh/sftp-server

scp [opciones] origen destino Ejemplo:

-- Copiar un archivo local hacia un host remoto

scp archivo-origen usuario@host:directorio/archivo-remoto

-- Copiar archivo desde un host remoto

scp usuario@host:directorio/archivo-origen archivo-destino

-- Si el host remoto esta en un puerto diferente al default de scp que es 22 usar la opción -P (port o puerto)

scp -P 2222 usuario@host:/directorio/archivo-origen archivo-destino

-- Copiar todo el folder a un host remoto usar la opción -r (recursive o recursivo, ósea incluir directorios)

scp -r directorio-origen usuario@host:directorio-destino

-- Copiar todo el folder de un servidor remoto al directorio actual con llave privada

scp -r -i /Users/lmoreno/MyDropbox/EC2/EC2.private root@stream.com:/var/www/html/content/user_1/shoutcast198/* .

-- Copiar un archivo local a servidor remoto con diferente puerto y llave privada

scp -P 443 -i /Users/lmoreno/MyDropbox/EC2/Luisit0.private /Users/lmoreno/MyDropbox/EC2/EC2.private ubuntu@kolibers.com:/home/ubuntu

-- Copiar todo el contenido de un folder / directorio Copiar todo el directorio local /vmfs/volumes/datastore hacia un equipo remoto con IP 192.168.16.1

Ejemplo:

scp -r /vmfs/volumes/datastore/ root@192.168.16.1:/vmfs/volumes/
scp -Cpr /var/www/html/images/products lmorenor@192.168.16.5:/var/www/sites/www.mysitioweb.com/images/products

-- Stop ssh detener ssh

cd /etc/rc.d/init.d
sh sshd stop

o bien

service sshd stop

--Kill SSH sessions - Matar sesiones SSH

netstat -tanp (Y localiza las lineas que dicen ESTABLISHED)

-t = protocolo TCP
-a = all sockets que escuchan y sockets que no escuchan
-n = direcciones numericas
-p = muestra el nombre y PID del proceso al cual pertenece el socket (requiere permisos de root)

-El PID a matar es el que esta en la última columna y esta separado por una diagonal ejemplo:
tcp 0 1928 ::ffff:192.168.1.69:22 ::ffff:200.52.71.2:22161 ESTABLISHED 29460/sshd: lmoreno

kill 29460

No usar kill -9 si puedes evitarlo. Ya que no siempre permite a los demonios limpiar sus archivos temporales, bloqueos, etc. Usa kill -TERM PID o kill -15 PID

-- Para que los usuarios que se queden logeados el sistema los saque en determinado tiempo o timeout y los usuarios no se queden firmados si no estan usando la terminal
En /etc/ssh/sshd_config agregar las lineas

ClientAliveInterval 600
ClientAliveCountMax 3

Esto dará un timeout de 30 minutos (600 sec x 3)

-- Para cambiar puerto de escucha por default (22) de ssh realizar siguiente:

vi /etc/ssh/sshd_config

Localiza la siguiente entrada:

#Port 22

Cambiar por el número de puerto que deseas

Port 2995

Reinicia el servicio

service sshd reload

Prueba el acceso con el nuevo puerto

ssh username@myhostnaname.com -p 2995

Si el puerto continúa siendo el 22 aún después de estos cambios puede ser que estés usando xinetd.d si es el caso edita el siguiente archivo y cambia el puerto

  vi /etc/xinetd.d/sshd

Code:

service ssh
{
        disable = no
        socket_type             = stream
        type                    = UNLISTED
        port                    = 22
        protocol                = tcp
        wait                    = no
        user                    = root
        server                  = /usr/sbin/sshd
        server_args             = -i
}

Cambiar "port = 22" por el nuevo puerto y reinicia el servicio

En ocasiones se está detrás de un proxy y no se puede emplear SSH, para estos casos emplearemos una configuración y un paquete que se llama corkscrew (sacacorchos)

-- Instalar corkscrew dependiendo de la distribución, corkscrew sirve para hacer tuner de SSH sobre HTTP Descargar corkscrew desde:

http://www.agroman.net/corkscrew/
cd Downloads
tar -xvzf corkscrew-x.y.tar.gz
cd corkscrew-x-y
./configure --host=apple
make
cp corkscrew $HOME/.ssh/

-- descomprimir archivos gzip .gz

gunzip /usr/share/wordlists/rockyou.txt.gz

-- descomprimir archivos .7z

7za e hashcat-2.00.7z -ohashcat2

e = extract -ohashcat2 = descomprime el contenido en el directorio hashcat2

-- Editar el archivo

vim $HOME/.ssh/config

-- y agregar esta líneas

ProxyCommand $HOME/.ssh/corkscrew ip-del-proxy puerto %h %p

Con frecuencia cuando estamos trabajando constantemente con servidores nos enfrentamos a la situación de que nos desconecta y la sesión se queda activa, entonces debemos reconectarnos y matar la sesión, en resumen es un dolor de muelas.
Para evitar lo anterior podemos configurar tanto al server como al cliente para que se mantengan comunicando a pesar de que nosotros dejemos de enviar comandos.
Para servidores que son muy críticos se recomienda que no se modifique la configuración ya que es peligroso si la sesión se queda abierta.
Del lado del servidor modificar el archivo

/etc/ssh/sshd_config
vim /etc/ssh/sshd_config

Buscar las líneas siguientes y poner los valores que se muestran:

 ClientAliveInterval 200
 ClientAliveCountMax 3

ClientAliveInterval enviará paquetes nulos al cliente cada 200 segundos 3.33 segundos, en caso de que no reciba respuesta después de tres intentos se desconectará, así que en caso de que pierdas conectividad la sesión se mantendrá activa por más tiempo.

Del lado del cliente modificar .ssh/config con los siguientes parámetros:

vim .ssh/config
ServerAliveInterval 60
ServerAliveCountMax 10

El cliente esperará por 60 segundos (ServerAliveInterval) y enviará un "no-op null packet" al servidor esperando respuesta. Si la respuesta no llega, entonces volverá a intentar 10 veces, 10 (ServerAliveCountMax) por 60 (600 seconds = 10 minutos). Si el servidor no responde entonces el cliente finaliza la conexión.

Algunas veces solo una configuración del lado del cliente funciona otras es necesario modificar el servidor también.

///////////////// <FIN> SSH /////////////

-- Procesos --Para ver todos los procesos incluso de otros usuarios

ps -al

--muestra los procesos y su crontab asociado

ps -auxfw

-- muestra los procesos que están consumiendo más ciclos de procesador

top

Para salir de top presionar q para más información sobre el comando unar man top

-- <FIN> Procesos

-- Permisos de archivos -- Cambiar permisos

chmod u+wr,g+wr,o-r
chmod 664

read = 4 o 22
write = 2 o 21
execute = 1 o 20

Se asignan de la siguiente forma read/write/execute root/user/group

-- Por ejemplo para hacer un archivo ejecutable para todos:

chmod 111 <nombreDelArchivo>

-- Para asignar todos los permisos a root

chmod 700 <nombreDelArchivo>

-- Para asignar todos los permisos a un archivo (esto es peligroso, no lo deberías hacer, solo en casos extremos)

chmod 777 <nombreDelArchivo> 

-- Para asignar control total a todos los usuarios en una carpeta llamada webdoc incluyendo todos los archivos y todas las subcarpetas

chmod 777 -R archivos/*

Donde -R es recursivo es decir se mete a las carpetas y aplica el cambio en subcarpetas y archivos dentro de la carpeta raíz que en este caso fue webdoc

-- clonar permisos de un archivo a otro, copiar permisos de un archivo a otro

chown --reference=otherfile thisfile

--crear un device file

mknod /dev/fd1 b 2 1

--Cambiar owner

chown luis /carpeta/archivo
chown luis.grupo /carpeta/archivo
chgrp grupo /carpeta/archivo

-- <FIN> Permisos de archivos

-- Samba para compartir archivos con clientes Windows -- config file

/etc/smb.conf
/etc/samba/smb.conf en trixbox

-- Config basica compartir carpeta

[global]
workgroup = workgroup
server string = trixbox PBX
local master = no
domain master = no
preferred master = no
password server = None
guest ok = yes
guest account = root
security = SHARE
dns proxy = no
[CSrecordings]
path = /opt/backup/
guest ok = yes
writeable = no
create mask = 0777

-- <FIN> Samba para compartir archivos con clientes Windows

--crear un device file

 mknod /dev/fd1 b 2 1

-- Copiar cd de musica al disco duro

yum install cdparanoia
cdparanoia 5 track05.wav

-- Convertir a mp3

lame track05.wav track05.mp3


//////////////////// Comprimir archivos, folders o carpetas /////////////// --listar archivos o el contenido dentro del archivo zip

unzip -l nombre-archivo

-- Comprimir archivos a formato zip

gzip nombrearchivo

-- Comprimor archivo en formato zip

zip ips.zip ips.txt

-- Comprimir archivos

tar -zcvf archive_name.tar.gz directory_to_compress

-z gzip -gunzip -ungzip
-c create cear nuevo archivo
-v verbose desplegar info en la pantalla
-f file nombre del archivo

-- Comprimir directorios, folders, carpetas en formato gzip

zip -qq -R archivozip directorio

Este comando comprimira todo el contenido del directorio incluyendo los subdirectorios en el archivo "archivozip" o

zip -qq -R archivozip

Este comando comprimira todo el contenido del directorio actual incluyendo subdirectorios qq = (silent o silencioso)
R = Recursivo, que incluye los subdirectorios

-- Comprimir archivos con extension .html

find . -name "*.html" | xargs zip HTMLs-Nessus

No es necesario poner la extensión .zip ya que zip lo hace por nosotros

-- Descomprimir el directorio

unzip -qq archive -d ruta-directorio

Este comando descomprimira o extraera el contenido del archivo dentro de la ruta indicada en "ruta-directorio"

Atencion: Si el archivo es muy grande (Gbyte) esto representa un gran problema para linux. Es mucho mejor usar P7ZIP, NO zip, tar, gzip, etc.!!

-- Descomprimir archivos formato tar .tar.bz2

tar -xvjf file.tar.bz2

x - extract
v - verbose
j - bzip2
f - file

-- Descomprimir archivos .tar

tar -xvf foo.tar

-- Descromprimir archivos .gz

gunzip archivo.gz

-- Descromprimir archivos .zip

unzip nombre-archivo

-- Descomprimir archivos rar instalar unrar con yum

yum install unrar

luego ejecutar

unrar x archivo.rar

//////////////////// <FIN> Comprimir archivos, folders o carpetas ///////////////

-- Activar VNC Server Pasos rapidos Una guia rapida de los pasos necesarios para configurar un escritorio remoto usando VNX en Red Hat Enterprise Linux 4 CentOS y derivados

Pon un password con el comando:

vncpasswd

Editar el archivo

/etc/sysconfig/vncservers

Habilita el servicio con

chkconfig vncserver on

Inicia el servicio con

service vncserver start

Edita el archivo siguiente si deseas una sesion mas avanzada que solo twm y un xterm

/home/username/.vnc/xstartup

-- <FIN> Activar VNC Server Pasos rapidos

--Concatenar archivos en uno solo

cat *.csv >> archivoconcatenado.csv

-- Ver la historia de comandos ejecutados

history

--Lista de comandos en el history file del 125 al 130

fc -l 125 130

-- Ver el historial de comandos con fecha y hora

fc -li 100

-- Formato de hora y fecha para history

HISTTIMEFORMAT="%Y-%m-%d %T "

--Ejecutar comandos del historial history

!n

Ejemplo para ejecutar el comando 415: !415

--Limpiar historial de comandos o command history

history -c

o bien editar archivo

~/.bash_history

--Desactivar activar SELinux

echo 1 >/selinux/enforce otras versiones de linux
setenforce 0 #desactivar en Red Hat
setenforce 1 #activar en Red Hat

--GUI en texto o XWindow- Modificar Firewall

system-config-securitylevel

-- Crear un alias

alias ll='ls -lh --color=tty'

Ejemplos alias:

alias logseg='less /var/log/secure'
alias tlogseg='tail -20 /var/log/secure'

--Hacer un alias persistente Poner el comando dentro del archivo .bashrc ejemplo:

vi /home/<nombredeusuario>/.bashrc

incluir la linea de alias en el archivo

# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias 174='ssh lmoreno@200.52.71.174'

-- Remover un alias

unalias ll

--Buscar reemplazar y/o eliminar texto en archivos Este comando busca el string lname,fname y elimina la linea donde se encuentre en el arvhivo csvfile.csv y crea el archivo noheaders.csv sin dichas lineas.

sed -e '/string-aqui/d' /opt/archivo-origen.csv > archivodestino.csv

-- Eliminar el caracter CR o el retorno de carro de Windows para convertirlo en tipo Linux

sed -i 's/\r$//' nombredelarchivo.txt

--Archivo para cambiar la resolucion de pantalla

/etc/X11/xorg.conf

////////////////// Puertos y servicios asociados ///////////////////////

-Ver puertos abiertos

http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/security-guide/s1-server-ports.html

Hay varias formas de ver que puertos estan abiertos:

-- Conexiones establecidas

netstat -pn -A inet

-- Conexiones en escucha

netstat -lpn -A inet
netstat -lantp

-l listening -a todas las conexiones activas con nombre de servicio -n todas las conexiones activas con puertos numéricos -t tcp -p PID/program -A inet solo queremos ver protocolos relacionados con la familia inet, es decir solo raw, tcp y udp, no queremos ver nada acerca de los sockets Unix que son para procesos de intercomunicación del sistema operativo

lsof -iTCP -sTCP:LISTEN
lsof -i

Otro metodo es usar nmap:

nmap -sT -O localhost

con el comando anterior veremos un resultado como el siguiente:

*******
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
111/tcp open sunrpc
515/tcp open printer
834/tcp open unknown
6000/tcp open X11
Remote OS guesses: Linux Kernel 2.4.0 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds
*******

Para identificar el servicio que aparece como unknown (desconocido) ejecuta:

cat /etc/services | grep 834


Sin embargo este comando puede no regresar resultados esto indica que mientas el puerto esta en el rango de puertos registrados (0-1024) y requiere permisos de root para ejecutarse, no esta asociado con ningun servicio Pero lo siguiente que se puede hacer es usar netstat o lsof para conocer el uso del puerto

netstat -anp | grep 834
lsof -i | grep 834

--Regresa el numero de proceso que esta usando determinada aplicacion

pgrep sendmail

-- Grep y perl más avanzado con ejemplo de nmap busca los sistemas operativos que son vulnerables a un escaneo tipo window

cat  nmap-os-db | perl -ne 'while(<>) { chomp;if (/^fingerprint\s+([^\#]+)/i) { if (defined($owin) and defined($cwin) and $owin ne $cwin) { print "$oname ($owin vs. $cwin)\n";} $oname=$1;undef($cwin);undef($owin);} elsif (/^T(4|6)\(.*W=([^%]+)/) { if ($1 eq 4){$owin=$2;} else { $cwin = $2; }}}' | sort -f

//////////// Fin puertos y servicios asociados ///////////////////////

-- Alias de destinatarios de correo electronico email alias

vi /etc/aliases

despues de editar este archivo ejecutar el comando, para que se genere el archivo en formato que sendmail pueda leer

newaliases

-- Checar la temperatura en laptops y/o equipos que tengan soporte ACPI

acpi -t

-- Checar si hay link o conexion en la tarjeta de red y a que velocidad se amarro la tarjeta por default eth0

 ethtool eth0


//////////////// IPTABLES //////////////////// -- Archivo de scripts para iptables

 /etc/sysconfig/iptables

--reiniciar iptables

 service iptables restart

--Bloquear un host especifico iptables

iptables -I INPUT -s 192.168.16.8 -j DROP

--Permitir acceso a un puerto especifico e IPs específicas, bloquear el resto

 iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.16.100 -j ACCEPT

Despues de agregar la politica reiniciar el servicio "service iptables restart" y probar

--src-range puede ser representado como 192.168.16.100-192.168.16.200


--listar reglas iptables activas

 iptables -L

-- Digamos que deseas hacer permitir que un cliente se conecte al servidor FTP pero solo por un momento o una descarga tienes que modificar tus filtros de iptables de la siguiente forma: (lo mismo aplicaría para otro protocolo SSH puerto 21, http puerto 80, etc)
Permitir momentáneamente una IP para que acceda al servidor FTP

/sbin/iptables -I INPUT -s 200.52.66.116/32 -p tcp --dport 21 -j ACCEPT

--Para borrarla después de las pruebas

/sbin/iptables -t filter  -D INPUT 1

//////////////// <FIN> IPTABLES ////////////////////


//////////////// Manejo de usuarios ////////////////////


administracion de usuarios -------------------

--agregar usuario / crear usuario

useradd <nombreusuario>

-- cambiar password

passwd <nombreusuario>

Ejemplo:

useradd -c "Luis Moreno" morenol

-c = campo GECOS el cual es usado regularmente para la descripcion del usuario
passwd mi_password

-- Otro ejemplo sin embargo varias de las opciones ya son ejecutadas por default en RedHat, Fedora, CentOS, se recomienda usar el ejemplo anterior

 /usr/sbin/useradd -d /home/lmoreno -s /bin/bash -c "Luis Moreno" lmoreno && mkdir /home/lmoreno && chown lmoreno /home/lmoreno && passwd mysupapassw0rd

-- Mismo que el anterior pero sin establecer el password para mayor seguridad

 /usr/sbin/useradd -d /home/lmoreno -s /bin/bash -c "Luis Moreno" lmoreno && mkdir /home/lmoreno && chown lmoreno /home/lmoreno

--borrar usuario

deluser <nombredeusuario>

Ejemplo:

deluser -r dsantos

-r = remueve el directorio home del usuario y el mailbox del usuario

--Ver usuarios del sistema

cat /etc/passwd

--Ver grupos del sistema

cat /etc/group

--Agregar un grupo

groupadd <nombredelgrupo>

-- Para bloquear un usuario o para desactivar usuario

 agregar el signo "+" delante de la línea del usuario en el archivo /etc/passwd

-- Para bloquear con el comando passwd

passwd -l <nombreUsuario>

--Agregar un usuario a un grupo existente Por ejemplo para agregar el usuario luis al grupo secundario/suplementario web con el comando usermod

usermod -a -G web luis

-- cambiar el grupo primario de un usuario

usermod -g www luis

<FIN> Manejo de usuarios -------------------


Politicas de password ---------------------

Editar el archivo /etc/login.defs y modificar los parametros al gusto


# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
# En español
# PASS_MAX_DAYS Numero maximo de dias que un password puede ser usado
# PASS_MIN_DAYS Numero minimo de dias permitidos para poder cambiar un password
# PASS_MIN_LEN Numero minimo de caracteres permitidos para un password
# PASS_WARN_AGE Numero de dias para envio de un aviso de que el password va a expirar
#
# Ver ejemplo abajo


PASS_MAX_DAYS 60
PASS_MIN_DAYS 0
PASS_MIN_LEN 8
PASS_WARN_AGE 10


Para cuentas que fueron creadas sin una politica de passwords el comando "chage" puede ser usado para crear una. Para hacer obligatorio el uso de passwords robustos, necesitas agregar el modulo pam_cracklib.so al grupo password management en /etc/pam.conf (o la definicion aplicable en /etc/pam.d) La administracion de passwords es algo tedioso, pero es una de las tareas mas importantes para reforzar la seguridad de un servidor.
Esta al pendiente a los documentos de Tsares donde se explican los pasos para reforzar la seguridad de servidores Linux.


<FIN> Politicas de password ---------------------

//////////////// <FIN> administracion de usuarios ////////////////////

-- Para obtener informacion de DNS, IPs, MX records, etc

 host -a www.luismoreno.io

-a equivale a -v -t * "query type all"

 dig any www.tsares.net

-any = query type any

-- Para hacer un reverse lookup es decir tengo la IP pero quiero saber cual es el nombre que tiene asignado

 dig -x <direccion IP>

ejemplo:

dig -x 205.178.145.65

-- para regresar solo la información que nos interesa sin la información de dig usamos +noall +answer en ese orden

dig +noall +answer -x 147.167.64.245

-- para mostrar todas las entradas y regresar solo información útil enviar el siguiente comando

dig +multiline +noall +answer +nocmd kolibers.com ANY

-- Extraer CD u otra media desde el shell eject #Sin parámetros extraerá la media por default que en la mayoría de los casos es el cdrom

 eject cdrom

-- Servicios que pueden ser desactivados pues regularmente no se usan

cups - servicios de impresion en linux - desactívalo si no imprimes en linux
autofs - automount para usb drives, floppy's, cdrom's etc. - no lo desactives si quieres que automonte tu flash card, etc
apmd - estado de la batería, puede apagar el sistema si la bateria esta baja - desactivalo si no usas una laptop
isdn - provee servicios de isdn - desactívalo si no usas isdn para conectarte a otra red

Lista con servicios, demonios, procesos, frecuentes y su explicacion: http://www.comptechdoc.org/os/linux/how ... vices.html -- Desactivar un proceso o servicio para que no se ejecute al iniciar el sistema

chkconfig <servicio> off

-- Listar servicios activos y apagados del sistema

chkconfig --list


/////////////////// Servicio Telnet ////////////////////////////

-- Instalar servidor telnet (no se recomienda usar telnet ya que es inseguro, mejor utiliza ssh para entrar remotamente a tu sistema Linux

yum install telnet-server telnet
up2date telnet-server telnet

-- Ver y cambiar configuración telnet

vi /etc/xinetd.d/telnet

-- Cambiar puerto donde escucha telnet por default (23) al puerto 50005 (o el que se desee)

/usr/sbin/in.telnetd -debug 50005

-- Desinstalar telnet

rpm -q telnet
rpm -e telnet

/////////////////// <FIN> Servicio Telnet ////////////////////////////


-- Crear un hash de un archivo

 md5sum <nombredelarchivo>

//////////////////// Usando BitTorrent ////////////////////// -- Instala BitTorrent con el comando

yum install bittorrent

Descarga tu archivo .torrent desde algun sitio como www.isohunt.com, www.bittorrent.com

ejemplo: manuallinux.torrent

-- Para comenzar la descarga Ejecuta el comando

bittorrent-curse manuallinux.torrent

espera un poco para que la descarga inicie y al finalizar presiona la letra "q"

-- Empleando el cliente desde la línea de comando

sudo transmission-cli -w /home/ubuntu/tpb -p 50000 magnet:?xt=urn:btih:aa0f51e1fbe286d935c5674ac0e2f3de62362ccf&dn=linux.manual&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337

Donde: -w indica la ruta para descargar -p el puerto que está abierto para recibir conexiones de otros hosts magent: el link de descarga del archivo torrent ////////////////// <FIN> Usando BitTorrrent ////////////////

//////////// Checar ortografia en Linux /////////////////////

Es posible checar la ortografía de un archivo en Linux con el siguiente procedimiento Primero deberás tener instalado aspell puedes verificarlo simplemente tecleando en la línea de comandos

 aspell

Si recibes el mensaje: Usage: aspell [options] <command> quiere decir que si lo tienes instalado, en caso contrario usa yum para instalarlo en tu sistema algo así como yum install aspell

Si lo tienes instalado por default y tu sistema esta en ingles, descarga el diccionario en español más actualizado ejemplo:

wget ftp://ftp.gnu.org/gnu/aspell/dict/es/aspell-es-0.50-2.tar.bz2

Descomprime el archivo e instala

tar -xvjf aspell-es-0.50-2.tar.bz2
cd aspell-es-0.50-2
make
make install

Ahora podrás checar la ortografia de un archivo de texto ejemplo:

aspell -c --lang=sp <nombredelarchivo>

//////////// <FIN> Checar ortografia en Linux /////////////////////

-- Convertir archivo en formato Windows o DOS con fines de linea CR LF a estilo unix con fines de linea LF

tr -d '\r' < archivoDOS > archivoUNIX-LINUX


-- Convertir archivo en formato DOS con fines de linea CR LF a estilo unix con fines de linea LF

dos2unix <nombredelarchivo>

-- Editor Hexadecimal para Red Hat

ghex

-- Ver archivos en modo Hexadecimal desde la linea de comandos

hexdump -C <nombrearchivo>

-- Para conectarse remotamente a un servidor Windows que tenga activado remote desktop o escritorio remoto Instalar rdesktop con

yum install rdesktop

Para conectarse a un servidor windows de nombre windowssrv con resolución de pantall de 1024 x 760 pixeles

rdesktop -g 1024x768 windowssvr

-- Reparar arranque en equipo dual boot de Windows y Linux - recuperar grub despues de instalacion de windows

chroot /mnt/
grub-install /dev/sda

-- Cambiar el nombre de los sistemas operativos de arranque si el boot loader es grub Editar el archivo menu.1st con el siguiente comando

vi /boot/grub/menu.lst

En este archivo cambiar de nombre por ejemplo donde dice "Other" que regularmente es Windows ponerle un nombre que desees como Windows Vista o Windows XP

-- Password for default keyring Para eliminar la petición de password cuando envía el siguiente mensaje: "enter password for default keyring to unlock" Eliminar el archivo

.gnome2/keyrings/default.keyring

http://www.linux-archive.org/fedora-user/116611-enter-password-default-keyring-unlock.html

-- En una lista de correos extraer solo el dominio

cat lista.txt | cut -d"@" -f2 | sed 's/^/@/'


-- Agregar un usuario al archivo sudoers para que pueda ejecutar comandos administrativos, editar el archivo /etc/sudoers

vi /etc/sudoers

Si se desea que el usuario pueda ejecutar cualquier comando empleando sudo agregar la línea: (pero recuerda que siempre es más seguro propocionar solo los permisos mínimos necesarios)

lmoreno ALL=(ALL)       ALL

lmoreno is not in the sudoers file. This incident will be reported.

//////////////////////// Direccionamiento IP, Ruteo, arp //////////////////////////

-- Archivo de configuracion IP estatica (RedHat y derivados como Fedora)

 vi /etc/sysscripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:0C:29:C8:AA:7C
IPADDR=192.168.16.3
NETMASK=255.255.255.0
GATEWAY=192.168.16.1
NETWORK=192.168.16.0
ONBOOT=yes
TYPE=Ethernet

-- Configuracion para IP dinamica DHCP Configuracion DHCP

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

-- Cambiar IP con el comando ifconfig

ifconfig eth0 192.168.1.5 netmask 255.255.255.0

-- Para ver la direccion IP actual de una interfaz

ifconfig <interfaz>

Por ejemplo, el siguiente comando mostrara la configuracion actual de la primer interfaz de red:

ifconfig eth0

-- Cambiar MAC address. MAC Spoofing esta es una tecnica para cambiar la MAC address de una tarjeta, muchas veces util para realizar pruebas de seguridad o hacking Primero dar de baja la interfaz, ejemplo:

ifdown eth0

o bien

ifconfig eth0 down

Posteriormente poner que MAC address deseamos con el comando:

ifconfig eth0 hw ether 00:01:02:03:04:05

Finalmente dar de alta la tarjeta nuevamente:

ifup eth0

Ahora la tarjeta ya sera reconocida con la MAC address 00:01:02:03:04:05

-- <Fin> direccionamiento IP --

-- DNS -- -- Agrear servidores DNS del equipo

echo "nameserver 192.168.16.254" >> /etc/resolv.conf
vi /etc/resolv.conf
nameserver direccionip

-- Limpiar los DNS o flush DNS

/etc/rc.d/init.d/nscd restart

-- <FIN> DNS --


-- Ruteo -- --Agregar una ruta por default

add default route
route add default gw 192.168.1.1

http://linux.about.com/od/commands/l/blcmdl8_route.htm


--para ver que default gateway asigno el dhcp

route -n

y buscar la entrada con las letras UG

--O bien usar

netstat -r

y buscar la entrada que diga default

-- ver las rutas estaticas del equipo

route -n

-- agregar una ruta de toda la red y enviarla al dispositivo eth0 (util cuando estás haciendo hacking como MITM o arp spoofing)

route add -net 200.66.81.64 netmask 255.255.255.192 dev eth0

-- <FIN> Ruteo --

--Cuando se cambia una IP o se desea renovar la direccion DHCP se debe dar de baja y alta la tarjeta Da de baja la tarjeta eth0

ifdown eth0

Da de alta la tarjeta eth0

ifup eth0

-- ARP -- -- agregar entrada arp

arp -s 200.66.81.110 00:04:23:DC:D9:AC

-- verificar entradas arp

arp -n

http://linux-ip.net/html/ether-arp.html

-- <FIN> ARP --

-- Cambiar hostname

hostname nuevonombre

Editar el archivo /etc/sysconfig/network

HOSTNAME=<nuevonombredehost>

el cambio tomara efecto hasta el siguiente reboot

si pones en /etc/hosts

127.0.0.1 <nombrequequieras>
el prompt cambia y php reconoce el hostname tambien

-- <FIN> Cambiar hostname --

-- Para ubuntu

hostname nuevonombre
/etc/hostname

-- Realizar un trazado empleando TCP y un puerto en particular por ejemplo puerto 80 (aunque puede ser otro puerto ejemplo puerto 25)

traceroute -T -p 80 72.14.213.104

-T = TCP
-p = port
-80 = puerto (80 HTTP)

Mas info en: http://www.linuxcertif.com/man/8/traceroute/40381/

-- Direccionamiento en Ubuntu editar el archivo

/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254

-- Configurar IP estática en Ubuntu 18

 sudo vim /etc/netplan/50-cloud-init.yaml
network:
    ethernets:
        enp0s3:
            addresses: [192.168.1.2/24]
            gateway4: 192.168.1.1
            nameservers:
              addresses: [8.8.8.8,8.8.4.4]
            dhcp4: no
    version: 2

Y al final ejecutar

sudo netplan apply

-- Configurar IP dinámica

sudo vim /etc/netplan/50-cloud-init.yaml
 network:
     ethernets:
         enp0s3:
             addresses: []
             dhcp4: true
     version: 2

Y al final ejecutar

sudo netplan apply

-- Reiniciar el servicio de red

sudo ip addr flush eth0 && sudo systemctl restart networking.service

-- Reinicar servicio de red sin hacer flush

systemctl restart network


Si acabas de cambiar la IP te va a desconectar de tu sesión actual

-- cambiar el nombre de una interface al inicio en ubuntu 16 up Crear el archivo

 /etc/udev/rules.d/70-persistent-net.rules

Agregar:

 SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="02:01:02:03:04:05", ATTR{dev_id}=="0x0", ATTR{type}=="1", NAME="eth0"


-- DNS Ubuntu Editar archivo

/etc/resolv.conf


//////////////// <FIN> Direccionamiento IP, Ruteo, arp //////////////////////

//////////////// Instalacion desinstalacion de programas ///////////////// -- Instalar programas mediante rmp

rpm -ivh <nombre del archivo .rpm>

i = install
v = verbose
h= human
Ejemplo:

 rpm -ivh nessus.rpm

-- Muestra si el paquete esta instalado

 rpm -q "nombredelpaquete"

-- Ver que rpms estan instalados por rpm

rpm -qa

Ejempo: Para ver si esta instalada la aplicacion mysql

rmp -qa |grep mysql

--Remover desinstalar packages en caso de que tengan dependencias desinstalar paquetes

rpm -e --nodeps php-pear-1.4.9-1.2
rpm -e php-5.1.6-1.2

instalacion de programas con yum, uso de YUM - Instalar / desinstalar programas con YUM -------------------

-- Instalación de yum en versiones de red hat

http://dag.wieers.com/rpm/packages/yum/

--Buscar paquetes descargados con yum desde cierto repositorio tambien llamado repo o repository

rpm -qa --queryformat "%{NAME}-%{VERSION}-%{RELEASE}.%{VENDOR}\n"|grep livna | sort

-- Para instalar un paquete

yum install <nombredelpaquete>

-- Para buscar un paquete

yum search <nombredelpaquete o comando> ejemplo yum search yacc

-- Para obtener informacion de un paquete

yum info net-snmp-utils

--Desinstalar paquetes con yum

yum remove <nombredelpaquete>

Cuando no se puede actualizar un paquete por errores en las dependencias se puede buscar los archivos que causan el problema, luego el paquete que depende de ese archivo y luego eliminar dicho paquete. Primero localizar el archivo ejemplo

locate libdts.so.0

Regresara el path donde se encuentra el archivo, ejemplo:

/etc/libdts.so.0

Despues usar

yum provides /etc/libdts.so.0

esto es para encontrar que paquete esta haciendo referencia
el resultado sera algo como

libdca-0.0.5-1.fc7

Finalmente remover dicho paquete

yum remove libdca-0.0.5-1.fc7


-- Instalar paquete de un repositorio especifico Deshabilita el repositorio que no quieres que tome ejemplo:

yum --disablerepo=extras install paqueteA

Para evitar que yum seleccione alguna vez el paqueteA de extras puedes agregar la siguiente linea a el archivo extras.repo en la carpeta /etc/yum.repos.d/:

 exclude=paqueteA

También hay plugins que pueden controlar que paquetes son seleccionados de que repositorios, como yum-protectbase, yum-priorities, y yum-versionlock.

-- Instalar paquetes que envian mensaje de que no están firmados "is not signed" con yum Para esto hay dos formas:

1. Usar simplemente "rpm -ivh paquete.rpm" (obtendras los siguientes resultados haciendo "yum localinstall package.rpm"); o 2. Editar /etc/yum.conf y cambiar el valor gpgcheck de 1 a 0.

-- Instalar otros repositorios como Wieers DAG rpmforge

 rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

http://dag.wieers.com/rpm/FAQ.php#B

Instalar EPEL

 rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rp

http://fedoraproject.org/wiki/EPEL/FAQ#How_can_I_install_the_packages_from_the_EPEL_software_repository.3F

 wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
 rpm -ivh epel-release-latest-7.noarch.rpm

-- verificar que est[a instalado

 yum repolist

-- como usar el repositorio epel repo para buscar un paquete

 yum --enablerepo=epel info zabbix

-- como instalr de epel

 yum --enablerepo=epel install zabbix



Otros temas relacionados con yum -------------

--Desinstalar paquetes con rpm

 rpm -e <nombredelpaquete>

--rpms y apt-get para red hat

 http://dag.wieers.com/rpm/FAQ.php#B

-- Si por alguna razon no baja el paquete que quieres instalar con Yum, te envia un error como el siguiente:

   [Errno 4] IOError: [Errno ftp error] [Errno ftp error] 502 Command REST not allowed by policy.
   Trying other mirror.
   no more mirrors to try

Descarga el file directamente del link desde el navegador (firefox) y ponlo en la carpeta:

/var/cache/yum/updates/packages

y ejecuta:

yum install nuevamente

-- Actualizar el sistema

 yum update

<FIN> Instalacion y uso de YUM --------------------------


-- Instalación de programas con dpkg Para instalar un programa desde un archivo con ext .deb ejecutar

 dpkg -i nombredelarchivo.deb

ejemplo para instalar Team Viewer en ubuntu 13.10

 sudo dpkg -i teamviewer_linux.deb

el comando anterior enviará errores de falta de dependencias, que se solucionan con el comando force como sigue:

 sudo apt-get install -f

nuevamente aplicar el comando de instalación para que ahora con las dependencias resueltas se finalice la instalación correctamente:

 sudo dpkg -i teamviewer_linux.deb

Instalacion y reproduccion de archivos de musica mp3, videos y peliculas ---------------------

Para la reproduccion de videos, mp3, etc y basicamente cualquier necesidad de reproduccion necesitas Real Player, VLC y XMMS

-- Reproducir mp3 y/o videos

--Instalar XMMS

rpm -ivh http://rpm.livna.org/livna-release-5.rpm

Solo soporte para mp3

yum -y install xmms xmms-mp3

--Instalar xmms con todos los adins

yum install xmms*
Si lo anterior no funciona instalar:
 http://www.gurulabs.com/downloads/xmms-mp3-1.2.10-16.i386.rpm

-- Tambien puedes instalar Real Player para Linux desde: Con este player puedes reproducir archivos mp3, peliculas .rmvb, etc www.real.com/linux descarga el rpm e instalalo por ejemplo si el rpm se llama RealPlayer11GOLD.rpm

rpm -ivh RealPlayer11GOLD.rpm

-- Para instalar VLC Ve a la pagina http://www.videolan.org/vlc/ y selecciona tu sistema operativo por ejemplo Fedora y ejecuta los siguientes comandos:

su - rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
yum install vlc
yum install mozilla-vlc (opcional)



Instalar Firefox ----------------

--Instalar firefox descargar la ultima version y ejecutar el comando para descomprimir .tar.gz o .tgz

tar -xzvf nombrearchivo.tar.gz

x = extract
z = gzip
v = verbose
f = file

--Mozilla directory

/usr/lib/firefox-1.5.0.1/plugins

--Crear linkname para llama en firefox

ln -s /usr/java/jre1.5.0_06/plugin/i386/ns7/libjavaplugin_oji.so .

<FIN> Instalar Firefox ----------------



Instalar Flash Player ----------------

Los siguientes pasos describen como instalar Flash Player para Fedora pero debe funcionar con pocos cambios para otras versiones
El primer paso es ir al sitio de Adobe: http://get.adobe.com/flashplayer y seleccionar la opcion "YUM for Linux" y despues dar click en Download,
Ahora instala el RPM que acabas de descargar con el comando:

rpm -ivh adobe-release-i386-1.0-1.noarch.rpm (el nombre del archivo puede variar)

Una vez instalado el RPM ejecuta el siguiente comando:

su -c 'yum install flash-plugin alsa-plugins-pulseaudio libcurl'

Ahora cierra Firefox si estaba abierto y vuelvelo a abrir Para probar abre www.youtube.com y podras ver cualquier video

Para mas informacion y opciones de instalacion para 64 bits ve a: http://fedoraproject.org/wiki/Flash


<FIN> Instalar Flash Player ----------------



Instalar Java para Firefox ----------------

--Instalar Java

   descargar self extracting rpm
   mover archivo a /usr/java por ejemplo y hacerlo ejecutable,
   ejecutar archivo para que se descomprima e instale.

--Java directory

   /usr/java/jre1.5.0_06

--Crear linkname para llama en firefox

   ln -s /usr/java/jre1.5.0_06/plugin/i386/ns7/libjavaplugin_oji.so .

<FIN> Instalar Java para Firefox ----------------

--Instalar Java descargar self extracting rpm
mover archivo a /usr/java por ejemplo y hacerlo ejecutable, ejecutar archivo para que se descomprima e instale.

--Java directory

/usr/java/jre1.5.0_06

Instalar Firefox ----------------

--Instalar firefox descargar la ultima version y ejecutar el comando para descomprimir .tar.gz o .tgz

tar -xzvf nombrearchivo.tar.gz

x = extract
z = gzip
v = verbose
f = file

--Mozilla directory

/usr/lib/firefox-1.5.0.1/plugins

--Crear linkname para llama en firefox

ln -s /usr/java/jre1.5.0_06/plugin/i386/ns7/libjavaplugin_oji.so .

<FIN> Instalar Firefox ----------------


<FIN> Reproduccion de archivos de musica mp3, videos y peliculas -----------------------

--instalar ndiswrapper fc5hi

yum -y install kmod-ndiswrapper

--Instalar client de FTP Cliente

yum -y install gftp
 Una vez instalado para ejecutarlo solo escribe "gftp" en la linea de comandos.

--Instalar ambiente grafico gnome

 yum groupinstall "gnome"

--Instalacion desde codigo fuente entrar al directorio donde se encuentra el codigo fuente con

 cd /nombredelDirectorio
 ./configure
 make
 make install

--Instalar ntop

 http://www.howtoforge.com/network_monitoring_with_ntop



OpenOffice ------------------

--Para instalar diccionario en espanol ir a la siguiente pagina:

 http://wiki.services.openoffice.org/wiki/Dictionaries

Descargar el archivo llamado

 DicOOo.sxw

Dar doble click y aceptar la advertencia de ejecutar macros Seguir las instrucciones para descargar el diccionario que se desee


<FIN OpenOffice ----------------------

--Otros Repositorios de Fedora

 http://dag.wieers.com/rpm/
 http://rpm.livna.org/rlowiki/


//////////////// <FIN> Instalacion desinstalacion de programas /////////////////


///////////////////// vim o vi //////////////////////////////// -- Poner numeros de linea en vi

:set number

-- Quitar numeros de linea en vi

:set nonumber #quita numeros de linea


///////////////////// vim o vi ////////////////////////////////

-- Redireccionar los errores de salida de un comando a /dev/nul para que se desechen y no se muestren en pantalla

find / -name archivo 2>/dev/null
                                        • no estan en wiki

-- enviar un mail

 mail <usuario>

ejemplo:

 mail lmoreno@localhost
 subject: escribir titulo del mensaje y teclear enter
 escribir el cuerpo del mensaje y teclear CTRL + D
 CC: si quieres una copia escribir la dirección aquí en caso contrario teclear CTRL + D

El mensaje será enviado al destinatario

-- checar que MTA esta en uso, teclear:

 alternatives --config mta

There are 2 programs which provide 'mta'.

 Selection    Command

+ 1           /usr/sbin/sendmail.exim
  • 2 /usr/sbin/sendmail.sendmail

Enter to keep the current selection[+], or type selection number:

-- Para reenviar el correo que recibe root a otro usuario editar el archivo /etc/aliases

 vim /etc/aliases

remover la el comentario a la línea:

#root:           marc

cambiar la linea por el usuario al que se quiere enviar el correo ejemplo al usuario lmoreno

root:		    lmoreno

guardar el archivo con :wq ejecutar el comando:

newaliases

y probar enviando un correo a root para que lo reciba el nuevo usuario

-- cambiar de usuario

su -s /bin/bash - apache


-- ejemplos comandos tar http://www.tecmint.com/18-tar-command-examples-in-linux/

-- mejorar conf putty http://dag.wieers.com/blog/content/improving-putty-settings-on-windows

-- Listar discos en el sistema

fdisk -l

-- Vim encoding http://unix.stackexchange.com/questions/23389/how-can-i-set-vims-default-encoding-to-utf-8

-- copiar de windows a Linux con WinSCP http://ubuntuforums.org/archive/index.php/t-857784.html

-- all about Encoding http://www.joelonsoftware.com/printerFriendly/articles/Unicode.html

--convertir encoding de nombres de archivos copiados con WinSCP desde Windows a Linux con eñes, acentos y caracteres especiales

convmv -f latin1 -t utf-8 -r --notest *

-- convertir archivos de text Windows notepad ANSI (ASCII) a UTF-8

iconv -f 8859_1 -t utf-8 2lista.lst > lista.lst

-- ver que tipo de archivo son todos los archivos con extensión mp3

find ./ -name "*.mp3" -print0 | while read -d $'\0' file; do file  "$file"; done > /opt/paso/mp3list.txt

-- ver el espacio usado en el disco

df -h

-- ver el espacio usado por cada folder

du -s /media/Nabucodonosor/data

-- ver el espacio usado por cada folder pero de forma resumida y total

du --max-depth=1 -h

-- ver archivos abiertos

lsof -i -n
lsof -p 8295

-i muestra el host -n sin resolver nombres (respuesta más rápida)

-- Montar un volumen en EC2 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-using-volumes.html

-- Permisos al folder /var/www/html apache para un nuevo usuario

chown -R apache:apache /var/www/html
usermod -a -G apache myuser
chmod 777 /var/www/html -R
chmod -R g+w /var/www/html

EC2

-- resize storage, resize partition expanding the storage space of a volume emplear todo el espacio en un volumen http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-expand-volume.html

-- Respaldo de folder completo comprimido

tar -czvf myarchive.tgz mydirectory/

-- rsync copiar archivos incrementalmente

rsync -avzhP /home/lmoreno/datos lmoreno@192.168.1.50:/mnt/data/datosbackup

-v : verbose
-r : copies data recursively (but don’t preserve timestamps and permission while transferring data
-a : archive mode, archive mode allows copying files recursively and it also preserves symbolic links, file permissions, user & group ownerships and timestamps
-z : compress file dataroot a otro usuarioroot a otro usuario
-h : human-readable, output numbers in a human-readable format
-P : shows progress

http://www.tecmint.com/rsync-local-remote-file-synchronization-commands/

-- Copiar una carpeta remota a una local

 rsync -aOvzhP -e "ssh -i EC2.private" root@192.168.1.30:/var/www/html/content/user_1/shoutcast198 /home/ec2-user/logs/

-O no copiar atributos de hora de las carpetas

-- Primero crear la carpeta local donde se va a montar la carpeta compartida

mkdir -p /mnt/windows

-p = crea la ruta si no existe por ejemplo si no existiera /mnt también crea esta carpeta

-- Montar la carpeta compartida

mount -t cifs //servidor/carpetawindows -o username=luis.moreno,password=Misuperpassword /mnt/windows


Para versiones viejas de Red Hat Enterprise Linux menores o iguales a 4 o Debian menores o iguales a 3 usa este comando

mount -t smbfs -o username=luis.moreno,password=Misuperpassword //servidor/carpetawindows /mnt/windows


-t cifs o t smbfs = especifica el tipo de unidad a montar en este caso Common Internet File System o SMB que pertenece a Windows
//servidor/carpetawindows es el servidor y el nombre de la carpeta compartida Windows
-o son opciones que se le pasan al comando mount en este paso fue nombre de usuario (luis.moreno) y password (Misuperpassword)
/mnt/windows es donde se va a montar localmente la carpeta compartida de windows
Si el password tiene coma o apostrofe dejarlo sin password lo solicitará al ejecutar el comando


-- ver el contenido de la carpeta con

ls -l /mnt/windows

http://www.cyberciti.biz/tips/how-to-mount-remote-windows-partition-windows-share-under-linux.html

-- Crear archivo con con 0s

dd if=/dev/zero of=/test bs=1048576 count=1024


///////////////////// crontab ////////////////////////////////

-- ver los jobs programados

crontab -l

-- edit tar archivo crontab

crontab -e

-- también puedes ver el archivo directamente en la siguiente ruta, pero no es recomendable que lo edites directamente ya que el archivo es leído cuando el sistema inicia y se carga en memoria, el comando crontab -e es la mejor opción para editarlo pues interactúa con cron de manera correcta.

  /var/spool/cron/root

En Ubuntu

 /var/spool/cron/crontabs

Las líneas de crontab se ejecutan como se ve en la gráfica

* 	*      *   *    *        Comando a ejecutar
- 	-      -   -    -
| 	|      |   |	|
| 	|      |   |	+----- día de la semana (0 - 6) (Domingo=0)
| 	|      |   +------- mes (1 - 12)
| 	|      +--------- día del mes (1 - 31)
| 	+----------- hora (0 - 23)
+------------- min (0 - 59)

///////////////////// crontab ////////////////////////////////

-- Dividir un archivo en varias partes, ya sea por tamaño, número de líneas, etc. Ejemplo: dividir por tamaño

split -b 200M nombredearchivo

-- Ver el porcentaje de uso del Procesador

grep 'cpu1 ' /proc/stat | awk '{usage=($2+$4)*100/($2+$4+$5)} END {print usage "%"}'

En caso de que haya más de un procesador usar las variasntes

grep 'cpu ' /proc/stat | awk '{usage=($2+$4)*100/($2+$4+$5)} END {print usage "%"}'
grep 'cpu1 ' /proc/stat | awk '{usage=($2+$4)*100/($2+$4+$5)} END {print usage "%"}'
grep 'cpu2 ' /proc/stat | awk '{usage=($2+$4)*100/($2+$4+$5)} END {print usage "%"}'

-- enviar proceso al background

ctrl+z 

y luego teclear

bg

para traerlo de nuevo

fg

o si es más de un proceso

-- para ver los intentos de login en el archivo btmp usar el comando lastb, ejemplo:

last -f /var/log/btmp

El archivo btmp debe tener permisos limitados y solo para root ejemplo:

chown root:utmp /var/log/btmp && chmod 600 /var/log/btmp

-- Corregir error al aplicar apt-get update dpkg: error processing /var/cache/apt/archives/python-apport_2.0.1-0ubuntu9_all.deb

sudo dpkg -i --force-overwrite <filename>

En este caso

sudo dpkg -i --force-overwrite /var/cache/apt/archives/python-problem-report_2.0.1-0ubuntu9_all.deb

-- Ordenar IPs

sort -t . -k 1,1n -k 2,2n -k 3,3n -k 4,4n ips.txt

-t . separador de campo es el punto
-k 1,1n primer campo para ordenar es el 1, ordenar numérico

Cada campo es ordenado 1 a 1 en orden


-- Ordenado rápido

sort -V ips.txt

https://www.madboa.com/geek/sort-addr/

-- obtener IP pública

dig +short myip.opendns.com @resolver1.opendns.com
alias myip='dig +short myip.opendns.com @resolver1.opendns.com'

-- Que paquetes est[an instalados

rpm -qa
yum list installed
yum update && yum install yum-utils
repoquery -a --installed


-- Levantar una interface

 ip link  set eth0 up

-- Establecer una IP

ip addr add 10.23.34.46/29 dev eth0

-- Borrar una IP

ip addr del 10.23.34.46/29 dev eth0

-- Establecer ruta por default

ip route add default via 47.23.34.41 dev eth0

-- reiniciar servicios de red (networking) ubuntu

sudo service network-manager restart

-- modificar IP desde la interfaz gráfica gui

nm-connection-editor

-- ver cuanto tiene de memoria y cuantos slots ocupados y libres así como la capacidad total

dmidecode -t memory
lshw -class memory
dmidecode -t 16


-- iTerm2, dividir la consola en dos de forma horizontal

CMD + shift + D

-- iTerm2, dividir la consola en dos de forma vertical

 CMD + D