RESUMEN DE LA CLASE

Instalación de Ubuntu Server

1. Descargar Virtual Box: https://www.virtualbox.org/
2. Descargar Ubuntu Server: https://ubuntu.com/download/server
3. Crear una nueva máquina virtual
4. En la configuración de nuestra máquina, en la sección Red cambiar de NAT a
Adaptador puente. En avanzadas, colocar en el Modo promiscuo “Permitir todo”
5. En la sección Storage seleccionamos el cd que dice “Vacío”, y en el apartado de
atributos a la derecha seleccionamos el icono del cd para buscar nuestra imagen ISO
de Ubuntu ya descargada anteriormente. Aceptamos los cambios.
6. Iniciamos la máquina virtual
7. Si estamos trabajando en un servidor físico, deberíamos seleccionar “Comprobar
memoria”
8. Instalamos el sistema operativo

por defecto virtual box utiliza bios, es recomendable indicarle que use uefi, entre las multiples
ventajas estaria, arranque mas rapido.

RESUMEN DE LA CLASE
Instalación de CentOS
1. Descargar Virtual Box: https://www.virtualbox.org/
2. Descargar CentOS: http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-
x86_64-DVD-1908.iso
3. Crear una nueva máquina virtual
4. En la configuración de nuestra máquina, en la sección Red cambiar de NAT a
Adaptador puente. En avanzadas, colocar en el Modo promiscuo “Permitir todo”
5. En la sección Storage seleccionamos el cd que dice “Vacío”, y en el apartado de
atributos a la derecha seleccionamos el icono del cd para buscar nuestra imagen ISO
de CentOS ya descargada anteriormente. Aceptamos los cambios
6. Iniciamos la máquina virtual
7. Instalamos el sistema operativo
8. En la configuración, en el apartado de NETWORK & HOST NAME, activar la interfaz
con el botón “on”. Cambiamos el host name a “platzi-server” y damos click en aplicar
9. En el apartado de INSTALLATION DESTINATION seleccionamos el disco de Virtual
Box
10. Configuramos la hora y damos click en done
11. Hacemos click en ROOT PASSWORD y creamos una contraseña para el usuario root
12. Creamos un usuario nuevo dando click en USER CREATION y finalizamos la
instalación

Respuesta a:

Interacción con archivos y permisos

RESUMEN DE LA CLASE
|
Interacción con archivos y permisos
|
Permisos
|
Cuando ejecutamos ls- l podemos ver los permisos de un archivo de esta manera: -
rwxrw-r--..
|
El primer caracter puede ser:
"-" = archivo
"d" = directorio
"l" = Enlace simbólico
|
A partir de aquí tenemos los permisos en grupos de 3: el primer grupo para el usuario
creador del archivo, el segundo para el grupo al que pertenece el usuario y el tercero
para otros usuarios del sistema. Si encontramos un “-” en el lugar del permiso significa
que tal permiso no existe.
|
Comandos
|
|
chmod: Change Mode, cambia los permisos de un archivo.
|
Puede usarse con letras:
|
chmod u+r archivo
chmod g-w archivo
chmod a+x archivo

// u = usuario
// g = grupo
// o = otros
// a = todos

// r = read
// w = write
// x = execute

// + = añade un permiso
// - = quita un permiso
|
O puede usarse con números
|
chmod467 archivo
chmod666 archivo
chmod777 archivo

// 1 = execute
// 2 = write
// 3 = writeand execute
// 4 = read
// 5 = readand execute
// 6 = readandwrite
// 7 = read, writeand execute

// posición 1: usuario
// posición 2: grupo
// posición 3: otros

Respuesta a:

Conociendo las terminales en linux

RESUMEN DE LA CLASE
|
Conociendo las terminales en linux
|
Terminales físicas: Están enumeradas del 1 al 6, siendo la séptima la que está
potencialmente destinada a la interfaz gráfica
|
Comandos
|
chvt: Cambia de terminal
tty: Muestra la terminal actual
who: Muestra los usuarios conectados a nuestro sistema
w: Hace lo mismo que el comando who pero muestra más información
ps: Muestra los procesos corriendo. Con los modificadores -ft y tty podemos filtrar para
ver las conexiones de los usuarios
kill: Mata un proceso. Con el modificador -9 fuerzo el cierre del mismo

Respuesta a:

Monitoreo de recursos del sistema

RESUMEN DE LA CLASE
|
Monitoreo de recursos del sistema
|
Comandos
|
|
top: Muestra la siguiente información del sistema:
 load average (carga promedio): Provee una representación en números del 1 al número de
procesadores que tenga nuestro servidor del uso de los mismos.
 Uso de la memoria
 Cantidad de usuarios
 Uso del CPU
 Procesos
 Etc
free: Me muestra información sobre la memoria de mi sistema. Con el modificador -h la
información es más legible para un humano
du: Muestra información sobre el disco duro. Con el modificador -hsc y un directorio
especificado muestra el tamaño de ese directorio
htop: Funciona como top pero funciona de forma más intuitiva
|
Comandos útiles
|
cat /proc/cpuinfo | grep "processor": Muestra información sobre el CPU
sudo ps auxf | sort -nr -k 3 | head -5: Muestra los 5 procesos que más uso hacen
del CPU
sudo ps auxf | sort -nr -k 4 | head -5: Muestra los 5 procesos que más uso hacen
de la memoria RAM

Respuesta a:

Administración de paquetes acorde a la

distribución
RESUMEN DE LA CLASE
|
Administración de paquetes acorde a la distribución
|
|
Ubuntu server
|
Repositorios: apt
Extensión de paquetes: .deb
|
Comandos:
|
dpkg -l: Lista todos los deb instalados en la máquina
dpkg -i paquete.deb: Instala un paquete
dpkg -r paquete.deb: Desinstala un paquete
dpkg-reconfigure paquete: Permite configurar nuevamente un paquete
apt install paquete: Instala un paquete desde un repositorio
apt search paquete: Busca un paquete en un repositorio
|
|
CentOS
|
Repositorios: yum
Extensión de paquetes: .rpm
|
Comandos:
|
rpm -qa: Lista todos los rpm instalados en la máquina
rpm -i paquete.rpm: Instala un paquete
rpm -e paquete.rpm: Desinstala un paquete
yum install paquete: Instala un paquete desde un repositorio
yum search paquete: Busca un paquete en un repositorio

Respuesta a:

Manejo de paquetes en sistemas

basados en Debian
RESUMEN DE LA CLASE
|
Manejo de paquetes en sistemas basados en Debian
|
Comandos útiles
|
sudo apt update: Actualiza la información local sobre los repositorios de Ubuntu
sudo apt upgrade: Actualiza todos los programas que tenemos instalados en la
máquina
sudo snap install paquete: Instala un paquete con el nuevo gestor de paquetes de
Canonical, snap
date: Imprime la fecha actual

Respuesta a:

Administración de software con YUM y

RPM para CentOS
RESUMEN DE LA CLASE
|
Administración de software con YUM y RPM para CentOS
 |
|
Comandos útiles
|
rpm -qi paquete: Muestra la información de un paquete
rpm -qc paquete: Muestra los archivos asociados a un paquete
|
|
Atajos útiles
|
Ctrl + a: Envía el cursor al inicio de la consola
|
|
Datos interesantes
|
 Instalar el paquete net-tools para tener disponible el comando ifconfig

Respuesta a:

Nagios: Desempaquetado,
descompresión, compilación e
instalación de paquetes
RESUMEN DE LA CLASE
|
Nagios: Desempaquetado, descompresión, compilación e instalación de
paquetes
|
|
 Instalar los siguientes paquetes
|
sudo apt install build-essential libgd-dev openssl libssl-dev unzip apache2
php gcc libdbi-perl libdbd-mysql-perl
|
 Descargar Nagios (link directo)
|
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-
4.4.4.tar.gz -O nagioscore.tar.gz
|
 Descomprimir y desempaquetar el archivo descargado
|
tar xvzf nagioscore.tar.gz
|
 Configurar e instalar (en la carpeta donde se descomprimieron los archivos) a Nagios
|
sudo ./configure --with-https-conf=/etc/apache2/sites-enabled
sudo make all
sudo make install

#Aporte del usuario @diegohernanvillalobos

#Si no les funciona "sudo make install" continuar con los siguientes comandos
y ejecutar luego "sudo make install"
sudo make install-groups-users
sudo usermod -a -G nagios www-data
#Hasta aquí

sudo make install-init

sudo make install-commandmode
sudo make install-config
sudo make install-webconf
|
 Activar el servicio de Nagios
|
sudo systemctl start nagios
|
 BONUS: instalar plugins de Nagios
|
wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz -O
nagios-plugins.tar.gz
tar xzvf nagios-plugins.tar.gz
cd nagios-plugins-2.2.1
sudo ./configure
sudo make all
sudo make install
‘

Respuesta a:

Los usuarios, una tarea vital en el

proceso de administración del sistema
operativo
RESUMEN DE LA CLASE
|
Los usuarios, una tarea vital en el proceso de administración del sistema
operativo
|
|
Comandos
|
id: Muestra el identificador único de mi usuario, del grupo al que pertenezco y los
grupos de los cuales formo parte
whoami: Muestra que usuario soy
passwd: Cambia la contraseña del usuario actual
|
|
Comandos útiles
|
cat /etc/passwd: Muestra todos los usuarios del sistema operativo
cat /etc/shadow: Muestra las contraseñas del sistema operativo

Respuesta a:

Creando y manejando cuentas de

usuario en el sistema operativo
RESUMEN DE LA CLASE
|
Creando y manejando cuentas de usuario en el sistema operativo
|
|
Comandos
|
sudo useradd usuario: Crea un usuario
sudo adduser usuario: Crea un usuario y solicita un password, además de otros datos
sudo userdel usuario: Borra un usuario
history: Muestra todos los comandos usados anteriormente
sudo usermod: Modifica un usuario
|
|
Comandos útiles
|
cat /usr/sbin/nombre_de_comando: Muestra el contenido de un comando
 Respuesta a:

Entendiendo la membresía de los

grupos
RESUMEN DE LA CLASE
|
Entendiendo la membresía de los grupos
|
|
Comandos
|
su - usuario: Switch User, cambia de usuario
groups usuario: Muestra a que grupos pertenece cierto usuario
sudo gpasswd -a usuario grupo: Agrega un usuario a un grupo
sudo gpasswd -d usuario grupo: Quita a un usuario de un grupo
usermod -aG grupo usuario: Agrega un usuario a un grupo
sudo -l: Muestra que permisos tiene el usuario actual

Respuesta a:

Usando PAM para el control de acceso

de usuarios
RESUMEN DE LA CLASE
|
Usando PAM para el control de acceso de usuarios
|
|
Comandos
|
pwscore: Evalúa si una contraseña es buena o mala del 0 al 100
ulimit: Muestra los permisos que tiene el usuario actual. Modificadores:
 -u numero: Cambia la cantidad de procesos que mi usuario puede ejecutar
|
|
Comandos útiles
|
sudo vi /etc/security/time.conf: Modifica el archivo que indica en que horarios pueden
conectarse ciertos usuarios
 Arranque, detención y recarga de servicios
El comando systemctl nos permite manejar los procesos de nuestro sistema operativo.
Nuestros servicios pueden estar activos (es decir, encendidos)
o inactivos (apagados). También podemos configurar si
están habilitados o deshabilitados para correr automáticamente con el arranque del
sistema.
 sudo systemctl status nombre-servicio: ver el estado de nuestros servicios.
 sudo systemctl (enable, disable) nombre-servicio: activar o desactivar el
arranque automático de nuestros servicios.
 sudo systemctl (start, stop, restart) nombre-servicio: encender, apagar o
reiniciar los servicios.
 sudo systemctl list-units -t service --all: ver todos los servicios del sistema.
El comando journalctl nos permite ver los logs de los procesos de nuestro sistema
operativo. Recuerda que todos ellos están almacenados en la carpeta /var/log/.
 sudo journalctl -fu nombre-servicio: ver los logs de nuestros servicios y hacer un
seguimiento.
 sudo journalctl --disk-usage: ver la cantidad de espacio que ocupan nuestros
logs.
 sudo journalctl --list-boots: ver los logs desde el último arranque del sistema.
 sudo journalctl -p (critic, info, warning, error): filtrar los logs por el tipo de
mensaje.
 sudo journalctl -o json: ver los logs en formato JSON.

DESPUES DE AUTENTICACION DE CLIENTES Y SERVIDORES SOBRE SHH

Configurando DNS con bind

edisoncastro14

28 de Agosto de 2019

Antes de empezar a configurar el servicio de DNS, es importante conocer algo de

historia, así como algunas alternativas que tenemos para comprar DNS.

Contexto histórico de los DNS

En Junio de 1983 alrededor de 70 sitios estuvieron conectados a la red de ciencias de

la computación, permitiendo de esta forma la unión de algunos establecimientos
gubernamentales, científicos y universitarios para que pudieran compartir datos, por
esta razón los archivos de host no eran suficientes para hacer la replicación entre
sitios, por este motivo en noviembre de 1983 se publicó el RFC 882 que define el
servicio de nombre de dominios. Paso siguiente en octubre de 1984 se crearon 7 TLDs
(Dominios de nivel superior) o también conocidos como dominios de propósito general
.arpa, .com, .org, .edu, .gov, .mil y la letra de los países respetando su código ISO [1]

Instalación de Bind

Para realizar el proceso de instalación de bind lo primero que realizaremos es verificar

que bind se encuentre en los repositorios, para esto utilizaremos otro gestor de
paquetes llamado aptitude, para instalarlo simplemente diremos sudo apt install
aptitude.
Con aptitude instalado buscaremos el paquete bind utilizando para ellos una expresión
regular.

El proceso de instalación se realiza con sudo apt install -y bind9 , la opción -y es para
confirmar que si queremos instalar el paquete en mención.
Validamos la instalación con netstat y verificaremos que el puerto 53 esté en escucha
Si deseamos ver el programa que está ejecutando este servicio agregamos el
modificador p a netstat, así como sudo. sudo netstat -ltnp

Para realizar consultas al DNS podemos utilizar varias herramientas, entre ellas dig,
que me permiten conocer más al respecto del nombre de dominio, para ello usaremos
el dominio platzi.com y lo buscaremos en la máquina local, es decir 127.0.0.1
dig www.platzi.com @127.0.0.1

Allí encontraremos una salida, nos interesa la parte de respuesta y la de tiempo de

ejecución para validar que la respuesta se dio desde localhost.
 Paso siguiente después de instalarlo es verificar todo lo que viene incluido dentro del
paquete como lo son los archivos de configuración manuales entre otros, para esto
podemos hacer uso de dpkg -L bind9.

El archivo de configuración principal será /etc/bind/named.conf, también tenemos el

archivo /etc/bind/rndc.key en este se puede configurar la clave que se puede usar para
obtener acceso al nombre de dominio.

Podemos ver la versión de bind de dos formas named -v o una versión extendida con
named -V

Si deseas adquirir tu DNS, tienes varias opciones:

1. Namecheap
2. Hover
3. Route 53

Como cliente tienes varias opciones para configurar tus DNS, lo que influirá
directamente en tu velocidad, seguridad o reputación. Para eso te daré algunas
opciones, el orden no significa nada:

1. OpenDns
2. Google DNS
3. Neustar UltraDNS
4. Cloudflare
5. quad
6. Public DNS
7. Yandex DNS
Existe una herramienta que nos permite seleccionar cuál será el DNS que debemos
utilizar basados en nuestra ubicación y nuestras búsquedas, se llama namebench. Para
ello sólo basta instalarlo y ejecutarlo en la máquina cliente y con esto obtendremos
sugerencias al respecto.
https://tools.ietf.org/html/rfc920

DESPUES DE ARTRANCA DETECION Y RECARGA DE SERVICIOS

NGINX y Apache en Ubuntu server

edisoncastro14

17 de Septiembre de 2019

NGINX y Apache son softwares para montar servidores web, puedes realizar la
instalación de ambos en el sistema operativo, teniendo como base que pueden estar
corriendo al mismo tiempo, siempre y cuando no estén a la espera de conexiones por
el mismo puerto.

Para validar los puertos que tienen un proceso activo usamos:

sudo netstat -tulpn

Podríamos tener una infraestructura donde NGINX puede servir como proxy y Apache
como servidor web.

Imagen tomada de: https://guides.wp-bullet.com/how-to-configure-nginx-reverse-proxy-

wordpress-cache-apache/

Si revisamos las estadísticas podemos ver que Apache aún es el líder del mercado en
servidores web, seguido por NGINX, es por esta razón que veremos la instalación y
configuración de ambos.
Existen en internet artículos interesantes de comparación entre ambos y el caso de uso
de cada uno de ellos.
https://www.digitalocean.com/community/tutorials/apache-vs-nginx-practical-
considerations
https://www.nginx.com/faq/what-is-nginx-how-different-is-it-from-e-g-apache/

Proceso de instalación.
Apache

Ejecuta el siguiente comando

sudo apt install apache2

NGINX

Ejecuta el siguiente comando

sudo apt install nginx nginx-extras

Para verificar si los servicios está corriendon se debe ejecutar los siguientes comandos:
systemctl status apache2
systemctl status nginx
Si se siguió el orden de instalación, NGINX no debe estar ejecutándose, pues por
defecto intentará levantarse en el puerto 80, el cual ya se encuentra ocupado por
NGINX, para ello cambiaremos el puerto de Apache al puerto alterno http 8080.
sudo nano /etc/apache2/ports.conf

A continuación tenemos que cambiar el puerto al 8080, para esto se debe cambiar la
instrucción Listen 8080 dentro del documento ports.conf.

Después abrimos nuestro archivo de configuración de Apache sudo nano

/etc/apache2/sites-available/000-default.conf y cambiamos el virtualhost a 8080
Después realizamos el proceso de detener apache2 y volverlo a encender, con los
siguientes comandos
sudo systemctl restart apache2.
systemctl status apache2
systemctl status nginx.
Ambos sitios deberían estar activos y en ejecución.
Pasos siguiente dirígete al archivo de configuración de NGINX donde te asegurarás
que exista una directiva en el _location _ llamada proxy_pass que contenga lo siguiente:
proxy_pass http://127.0.0.1:8080;
Si por alguna razón el servidor Apache no se encuentra en la misma máquina,
debemos cambiar la dirección IP y el puerto respectivo.

Apache tiene un comando para activar sitios que es a2ensite que recibe como
parámetro el archivo de configuración definido en /etc/apache2/sites-available. NGINX
no cuenta con este comando, motivo por el cual se tiene un enlace blando, es decir,
cuando creemos un archivo de configuración en /etc/nginx/sites-available debemos
ejecutar sudo ln -s /etc/nginx/sites-available/configuracion_nginx /etc/nginx/sites-
enabled/

Apache también me permite deshabilitar sitios y agregar módulos

sudo a2dissite 000-default

sudo a2enmod rewrite headers env dir mime
Si queremos activar letsecrypt en NGINX, debemos agregar una línea en el .htaccess en
la ruta /var/www/html/nombre_host/.htaccess. La linea es SetEnvIf X-Forwarded-Proto
https
Conclusión

Antes de realizar la elección de uno de los dos, deberías mirar el tipo de proyecto en el
que estás trabajando y que se acople mejor a tus necesidades, es un proceso de
evaluación y prueba en cada uno de los aspectos que esperamos como
administradores de sistemas.
Existen múltiples diferencias entre ambos proyectos, que tienen impacto real en el
rendimiento, tiempo de configuración para lograr que el servicio quede funcionando
perfectamente. Algunos prefieren NGINX por la sintaxis de configuración, otros eligen
basado en las estadísticas presentadas y otros por simple experiencia con trabajos
anteriores. Yo te recomiendo probar ambos y elegir según el proyecto, o quizás puedes
usarlos ambos y sacar lo mejor de cada uno.

DESPUES DE INSTALACION Y CONFIGURACION DE NGINX

¿Qué es NGINX Amplify?
edisoncastro14

13 de Septiembre de 2019

NGINX Amplify es una herramienta SaaS que permite realizar el monitoreo de NGINX
y NGINX Plus. Los factores que permite monitorear son el rendimiento, configuraciones
con análisis estático. parámetros del sistema operativo, así como PHP-FPM, bases de
datos y otros componentes. Nginx Amplify es de fácil configuración y llevar control de
nuestros servidores es agradable por los tableros de administración que posee.
Con NGINX Amplify podrás recolectar más de 100 métricas de NGINX y el sistema
operativo. Amplify analiza los archivos de configuración propios del servidor, detecta
configuraciones incorrectas y da recomendaciones de seguridad, también permite crear
notificaciones que pueden ser enviadas por correo o a un canal de Slack con un simple
clic.

Los tableros de mando de Amplify sirven para verificar la disponibilidad del sitio e
identificar situaciones anómalas en diferentes periodos de tiempo. Otra característica a
destacar es que NGINX Amplify te permite administrar varios sitios, direcciones IP y un
nombre para identificarlo.

Si necesitas conocer un poco más de esta herramienta visita el sitio:

https://www.nginx.com/products/nginx-amplify/
 Los logs, nuestros mejores amigos
FIND
Nos ayuda a buscar archivos y/o carpetas en el sistema operativo. Podemos filtrar por
tipo de archivo con -type, por nombre con -name, sin hacer diferencia entre mayúsculas
y minúsculas con -i, por fecha de modificación con -mtime, entre otros.
Por ejemplo:
 find /etc -type f
 sudo find /etc -mtime 10
 find /var/log -name "*.log" -type f
 find /var/log -iname "*.LOG" -type f
GREP
Nos ayuda a filtrar el resultado de un comando o archivo dependiendo de las palabras
de cada línea.
Por ejemplo:
 grep "server" /etc/nginx/sites-available/default
 ps aux | grep platzi
AWK
Es un lenguaje de scripting que nos ayuda a procesar información usando patrones
para filtrar, reorganizar y darle formato a nuestros datos.
Por ejemplo:
 awk '{print $1}' /var/log/nginx/access.log
 awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
LOS LOGS NUESTROS MEHJORES AMIGOS

Otros servicios de logs

edisoncastro14

13 de Septiembre de 2019

Un servidor puede llegar a registrar millones de líneas de datos en un log. Para facilitar
el monitoreo y mantenimiento podemos usar herramientas o tecnologías que nos
permitan tomar esta información sin procesar y convertirla en visualizaciones fáciles de
consumir y entender.

El primer paso para seleccionar las herramientas que usaremos Lo primero es tener
una base de conocimiento que nos identifique el servidor en circunstancias normales y
de esta forma con la ayuda de estas herramientas detectar preocupaciones o incluso
tendencias con una sola mirada.

Algunas herramientas que podemos tener en distribuciones Linux son:

Collectd
Es un demonio que recopila datos de rendimiento, y junto con la herramienta collectd
web, es capaz de generar reportes que se pueden visualizar en un navegador WEB. Se
puede establecer un servidor y a el conectarle un número ilimitado de clientes remotos.
Podemos agregar más plugins si los necesitamos, para ello podemos visitar la
página https://collectd.org/wiki/index.php/Table_of_Plugins
Nmon
Obtener visualizaciones rápidas de mi sistema. Se instala con apt install nmon. Tiene
una característica especial que me permite guardar en archivos de formato nmon que
se pueden convertir en información que puede ser presentada en html con la
herramienta nmonchart. Nmon -f -s 15 -c 20, se recolectará información por cinco
minutos mostrados en incrementos de 15 segundos 20 veces.
Munin

Es una herramienta para analizar el rendimiento del servidor que contiene gráficos
históricos para facilitar la identificación de problemas en el tiempo.
Grafana
También podemos instalar agentes de monitoreo en los servidores, algunas opciones
son https://newrelic.com/ y https://www.datadoghq.com/, podemos tener una prueba del
servicio y analizar el rendimiento de nuestro servidor.

Cabe aclarar que también necesitará algún sistema de alarma automatizado que nos
envíe alertas de forma proactiva cuando las cosas no estén funcionando bien.

Monitoreo de MySQL con Nagios

Instalación de MySQL:
sudo apt install mysql-server
Conexión a una base de datos MySQL:
mysql -u nombre-usuario -p
Escribe tu contraseña en una nueva línea, de otra forma quedará guardada en tu
historial de comandos. En caso de que el host de la base de datos se encuentre en
alguna otra máquina debes especificarlo con -h ip-host.
Recuerda que puedes encontrar la información de tu base de datos (incluyendo la
contraseña) en el archivo /etc/mysql/debian.cnf.

DESPUES DE Automatizando la copia de seguridad

Crontab
edisoncastro14

4 de Septiembre de 2019

Para ejecutar nuestra tarea de copia de seguridad debemos hacer uso de cron, el cual es un
administrador regular de procesos en segundo plano que comprueba si existen tareas para
ejecutar, teniendo en cuenta la hora del sistema.
Las configuraciones de las tareas a ejecutar se almacenan en el archivo crontab que puede ser
editado con el comando crontab -e, si requerimos listar las tareas que tenemos configuradas
ejecutamos crontab -l.
A continuación te muestro lo que se imprime en la pantalla al correr el comando crontab -e
Para establecer una tarea automatizada con cron se debe seguir un formato específico para
definir una tarea como se muestra a continuación:

Lo siguiente sería definir la periodicidad de nuestro cron, para ello podemos hacer pruebas en el
sitio https://crontab.guru. Nosotros queremos que nuestra copia se ejecute todos los días a las
03:15 de la mañana, pues es el momento donde menos tráfico tenemos en nuestra base de datos.
Nuestro cron quedaría de la siguiente manera:

15 3 * * * /usr/bin/bash /home/platzi/copia.sh

Con esto se ejecutaría nuestro script en los horarios definidos.

Podríamos también realizar un escaneo automático de la máquina todos los días a las 05:00 PM y
generar un reporte del estado de seguridad de la máquina con lynis.
* 17 * * * /usr/sbin/lynis --quick >
/home/edison/Documentos/Platzi/lynis_files/$(date +"\%F") 2>/dev/null

Verificamos la carpeta y encontramos la salida

Esto funcionará bien siempre y cuando la máquina esté encendida, si no es así, podríamos
revisar anacron.
Reportar un problema

Entendiendo la gestión de vulnerabilidades