Professional Documents
Culture Documents
rh354 8.0 Student Guide
rh354 8.0 Student Guide
rh354 8.0 Student Guide
The contents of this course and all its modules and related materials, including handouts to audience members, are
Copyright © 2019 Red Hat, Inc.
No part of this publication may be stored in a retrieval system, transmitted or reproduced in any way, including, but
not limited to, photocopy, photograph, magnetic, electronic or other record, without the prior written permission of
Red Hat, Inc.
This instructional program, including all material provided herein, is supplied without any guarantees from Red Hat,
Inc. Red Hat, Inc. assumes no liability for damages or legal action arising from the use or misuse of contents or details
contained herein.
If you believe Red Hat training materials are being used, copied, or otherwise improperly distributed please e-mail
training@redhat.com or phone toll-free (USA) +1 (866) 626-2994 or +1 (919) 754-3700.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, Hibernate, Fedora, the Infinity Logo, and RHCE are
trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
XFS® is a registered trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or
other countries.
The OpenStack® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/
service marks of the OpenStack Foundation, in the United States and other countries and are used with the
OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation,
or the OpenStack community.
Introducción ix
RHEL 8 nuevas características para administradores de linux experimentados .................. ix
Orientación sobre el entorno del aula .......................................................................... x
Controlando sus Sistemas ................................................................................. xi
Internacionalización ................................................................................................ xiv
RH354-RHEL8.0-es-1-20190319 v
Ejercicio Guiado: Implementación de contenedores con el nuevo tiempo de ejecución de
contenedor ........................................................................................................... 134
Trabajo de laboratorio: Gestión de contenedores con el nuevo tiempo de ejecución ......... 137
Resumen .............................................................................................................. 144
7. Implementación de funciones de red mejoradas 145
Administración de firewalls de servidor en RHEL 8 ..................................................... 146
Ejercicio Guiado: Administración de firewalls de servidor en RHEL 8 ............................. 156
Configuración de redes de servidores con NetworkManager ........................................ 159
Ejercicio Guiado: Configuración de redes de servidores con NetworkManager ................ 160
Trabajo de laboratorio: Implementación de funciones de red mejoradas ......................... 166
Resumen .............................................................................................................. 172
8. Adaptación a mejoras de virtualización 173
Configuración de máquinas virtuales ........................................................................ 174
Ejercicio Guiado: Configuración de máquinas virtuales ................................................ 179
Trabajo de laboratorio: Adaptación a mejoras de virtualización .................................... 187
Resumen .............................................................................................................. 197
vi RH354-RHEL8.0-es-1-20190319
CONVENCIONES DEL DOCUMENTO
REFERENCIAS
En "Referencias", se describe el lugar donde se puede encontrar documentación
externa relevante para un tema.
NOTA
Las "notas" son consejos, atajos o enfoques alternativos para una tarea determinada.
Omitir una nota no debería tener consecuencias negativas, pero quizás se pase por
alto algún truco que puede simplificar una tarea.
IMPORTANTE
En las cajas (boxes) "Importante", se detallan cosas que se olvidan con facilidad:
cambios de configuración que solo se aplican a la sesión actual o servicios que se
deben reiniciar para poder aplicar una actualización. Ignorar una caja (box) con la
etiqueta "Importante" no provocará pérdida de datos, pero puede causar irritación y
frustración.
ADVERTENCIA
No se deben ignorar las "Advertencias". Es muy probable que omitir las advertencias
provoque pérdida de datos.
RH354-RHEL8.0-es-1-20190319 vii
viii RH354-RHEL8.0-es-1-20190319
INTRODUCCIÓN
RH354-RHEL8.0-es-1-20190319 ix
Introducción
En este curso, el sistema de cómputo principal usado para las actividades prácticas de aprendizaje
es workstation. Los estudiantes también usan otras tres máquinas para estas actividades:
servera, serverb y serverc. Estos cuatro sistemas se encuentran en el dominio DNS
lab.example.com.
Todos los sistemas de cómputo de los estudiantes tienen una cuenta de usuario estándar
(student) con la contraseña student. La contraseña root de todos los sistemas de los
estudiantes es redhat.
Una función adicional de workstation es que actúa como enrutador entre la red que conecta las
máquinas de los estudiantes y la red del aula. Si la workstation está apagada, otras máquinas de
estudiantes solo podrán acceder a sistemas en la red de estudiantes.
x RH354-RHEL8.0-es-1-20190319
Introducción
usados en actividades prácticas. Se provee información sobre cómo usar estos servidores en las
instrucciones para estas actividades.
Estados de la máquina
ESTADO DE LA DESCRIPCIÓN
MÁQUINA VIRTUAL
STARTED (INICIADA) La máquina virtual se está ejecutando y está disponible (o bien, cuando
arranque, pronto lo estará).
WAITING_TO_START La máquina virtual está esperando que inicien las demás máquinas
(EN ESPERA PARA virtuales.
INICIARSE)
Según el estado de una máquina, se dispone de una selección de las siguientes acciones.
Acciones de aula/máquina
PROVISION LAB Cree el aula de ROL. Crea todas las máquinas virtuales necesarias para
(APROVISIONAR el aula y las inicia. Puede tardar algunos minutos en completarse.
TRABAJO DE
LABORATORIO)
RH354-RHEL8.0-es-1-20190319 xi
Introducción
DELETE LAB Elimine el aula de ROL. Destruye todas las máquinas virtuales del aula.
(ELIMINAR Precaución: Se perderán los trabajos generados en los discos.
TRABAJO DE
LABORATORIO)
Al inicio de un ejercicio, si se le indica que restablezca el nodo de una máquina virtual, haga clic en
ACTION (ACCIÓN) → Reset (Restablecer) solo para la máquina virtual específica.
Al inicio de un ejercicio, si se le indica que restablezca todas las máquinas virtuales, haga clic en
ACTION (ACCIÓN) → Reset (Restablecer)
Si desea que el entorno del aula vuelva a su estado original al inicio del curso, puede hacer clic
en DELETE LAB (ELIMINAR TRABAJO DE LABORATORIO) para eliminar el entorno del aula
completo. Después de eliminar el trabajo de laboratorio, puede hacer clic en PROVISION LAB
(APROVISIONAR TRABAJO DE LABORATORIO) para aprovisionar un nuevo conjunto de sistemas
del aula.
ADVERTENCIA
La operación DELETE LAB (ELIMINAR TRABAJO DE LABORATORIO) no puede
deshacerse. Se perderán todos los trabajos que haya completado en el entorno del
aula hasta el momento.
xii RH354-RHEL8.0-es-1-20190319
Introducción
Para ajustar el temporizador, haga clic en MODIFY (MODIFICAR) para que aparezca el cuadro de
diálogo New Autostop Time (Nuevo tiempo de detención automática). Defina la cantidad de horas
y minutos hasta que el aula deba detenerse automáticamente. Tenga en cuenta que hay un tiempo
máximo de diez horas. Haga clic en ADJUST TIME (AJUSTAR TIEMPO) para aplicar este cambio en
los ajustes del temporizador.
RH354-RHEL8.0-es-1-20190319 xiii
Introducción
INTERNACIONALIZACIÓN
Configuración de idioma
En el entorno de escritorio GNOME, posiblemente el usuario deba definir el idioma de su
preferencia y el método de entrada la primera vez que inicie sesión. Si no es así, la manera más
simple para un usuario individual de definir el idioma de su preferencia y el método de entrada es
usando la aplicación Region & Language (Región e idioma).
Puede iniciar esta aplicación de dos maneras. Puede ejecutar el comando gnome-control-
center region desde una ventana de terminal, o en la barra superior, desde el menú del
sistema en la esquina derecha, seleccionar el botón de configuración (que tiene un ícono de un
destornillador y una llave cruzados) desde la parte inferior izquierda del menú.
En la ventana que se abre, seleccione Region & Language (Región e idioma). El usuario puede
hacer clic en la caja (box) Language (Idioma) y seleccionar el idioma de su preferencia en la lista
que aparece. Esto también actualiza la configuración de Formats (Formatos) mediante la adopción
del valor predeterminado para ese idioma. La próxima vez que inicie sesión, se efectuarán los
cambios.
Estas configuraciones afectan el entorno de escritorio GNOME y todas las aplicaciones, como
gnome-terminal, que se inician dentro de este. Sin embargo, de forma predeterminada, no se
aplican a la cuenta si el acceso a ella es mediante un inicio de sesión ssh desde un sistema remoto
o un inicio de sesión basado en texto en una consola virtual (como tty5).
NOTA
Puede hacer que su entorno de shell use la misma configuración de LANG que su
entorno gráfico, incluso cuando inicia sesión mediante una consola virtual basada
en texto o mediante ssh. Una manera de hacer esto es colocar un código similar
al siguiente en su archivo ~/.bashrc. Este código de ejemplo definirá el idioma
empleado en un inicio de sesión en interfaz de texto de modo que coincida con el
idioma actualmente definido en el entorno de escritorio GNOME del usuario.
Es posible que algunos idiomas, como el japonés, coreano, chino y otros con un
conjunto de caracteres no latinos, no se vean correctamente en consolas virtuales
basadas en texto.
xiv RH354-RHEL8.0-es-1-20190319
Introducción
Se pueden crear comandos individuales para usar otro idioma mediante la configuración de la
variable LANG en la línea de comandos:
La aplicación Region & Language (Región e idioma) también se puede usar para habilitar métodos
de entrada alternativos. En la ventana de la aplicación Region & Language (Región e idioma), la
caja (box) Input Sources (Fuentes de entrada) muestra los métodos de entrada disponibles en este
momento. De forma predeterminada, es posible que English (US) (Inglés [EE. UU.]) sea el único
método disponible. Resalte English (US) y haga clic en el icono de teclado para ver la distribución
actual del teclado.
Para agregar otro método de entrada, haga clic en el botón +, en la parte inferior izquierda de la
ventana Input Sources (Fuentes de entrada). Se abrirá la ventana Add an Input Source (Agregar
una fuente de entrada). Seleccione su idioma y, luego, el método de entrada o la distribución del
teclado de su preferencia.
Cuando haya más de un método de entrada configurado, el usuario puede alternar entre ellos
rápidamente escribiendo Super+Space (en ocasiones denominado Windows+Space). También
aparecerá un indicador de estado en la barra superior de GNOME con dos funciones: por un lado,
indica el método de entrada activo; por el otro lado, funciona como un menú que puede usarse para
cambiar de un método de entrada a otro o para seleccionar funciones avanzadas de métodos de
entrada más complejos.
Algunos de los métodos están marcados con engranajes, que indican que tienen opciones de
configuración y capacidades avanzadas. Por ejemplo, el método de entrada japonés Japanese
(Kana Kanji) (japonés [Kana Kanji]) permite al usuario editar previamente texto en latín y usar las
teclas de Down Arrow (flecha hacia abajo) y Up Arrow (flecha hacia arriba) para seleccionar los
caracteres correctos que se usarán.
El indicador también puede ser de utilidad para los hablantes de inglés de Estados Unidos. Por
ejemplo, dentro de English (United States) (Inglés [Estados Unidos]) está la configuración del
teclado English (international AltGr dead keys) (Inglés [internacional, teclas inactivas AltGr]),
que trata AltGr (o la tecla Alt derecha) en un teclado de 104/105 teclas de una PC como una
tecla modificadora "Bloq Mayús secundaria" y tecla de activación de teclas inactivas para escribir
caracteres adicionales. Hay otras distribuciones alternativas disponibles, como Dvorak.
RH354-RHEL8.0-es-1-20190319 xv
Introducción
NOTA
Cualquier carácter Unicode puede ingresarse en el entorno de escritorio GNOME
si conoce el código Unicode del carácter. Escriba Ctrl+Shift+U, seguido por
el código. Después de ingresar Ctrl+Shift+U, aparecerá una u subrayada que
indicará que el sistema espera la entrada del código Unicode.
Por ejemplo, la letra del alfabeto griego en minúscula lambda tiene el código U
+03BB y puede ingresarse escribiendo Ctrl+Shift+U, luego 03BB y, por último,
Enter.
Desde la línea de comandos, el usuario root puede cambiar los ajustes de configuración regional
de todo el sistema con el comando localectl. Si localectl se ejecuta sin argumentos, muestra
los ajustes actuales de configuración regional de todo el sistema.
En GNOME, un usuario administrativo puede cambiar esta configuración en Region & Language
(Región e idioma) haciendo clic en el botón Login Screen (Pantalla de inicio de sesión) ubicado
en la esquina superior derecha de la ventana. Al cambiar la opción de Language (Idioma) de la
pantalla de inicio de sesión gráfico, también ajustará el valor de idioma predeterminado de todo el
sistema en el archivo de configuración /etc/locale.conf.
IMPORTANTE
Las consolas virtuales basadas en texto, como tty4, pueden mostrar una cantidad
más limitada de fuentes que los terminales en una consola virtual que ejecuta un
entorno gráfico, o pseudoterminales para sesiones ssh. Por ejemplo, los caracteres
del japonés, coreano y chino posiblemente no se visualicen como se espera en una
consola virtual basada en texto. Por este motivo, debe considerar el uso de inglés u
otro idioma con un conjunto de caracteres latinos para los valores predeterminados
para todo el sistema.
De manera similar, las consolas virtuales basadas en texto soportan una cantidad
limitada de métodos de entrada; y esto se administra de manera separada
desde el entorno gráfico de escritorio. Las opciones de entrada globales pueden
ser configuradas a través localectl de la consola de texto virtual y del
entorno gráfico. Para obtener más información, consulte las páginas del manual
localectl(1) y vconsole.conf(5).
xvi RH354-RHEL8.0-es-1-20190319
Introducción
PAQUETES DE IDIOMAS
Paquetes de RPM especiales llamados langpacks instalan paquetes de idiomas que agregan
soporte para idiomas específicos. Estos paquetes de idiomas usan dependencias para instalar
automáticamente paquetes de RPM adicionales que contienen localizaciones, diccionarios y
traducciones para otros paquetes de software en su sistema.
Use yum list langpacks-* para enumerar los paquetes de idiomas que están instalados y que
pueden instalarse:
Para agregar soporte de idioma, instale el paquete langpacks correcto. Por ejemplo, el siguiente
comando agrega soporte para francés:
Use yum repoquery --whatsupplements para determinar qué paquetes de RPM pueden ser
instalados por un paquete de idiomas:
RH354-RHEL8.0-es-1-20190319 xvii
Introducción
IMPORTANTE
Los paquetes langpacks usan dependencias débiles de RPM para instalar paquetes
complementarios solo cuando el paquete principal (core) que lo necesita también
está instalado.
REFERENCIAS
Páginas del manual: locale(7), localectl(1), locale.conf(5),
vconsole.conf(5), unicode(7) y utf-8(7).
Las conversiones entre los nombres de los diseños X11 del entorno de escritorio
gráfico y sus nombres en localectl se pueden encontrar en el archivo /usr/
share/X11/xkb/rules/base.lst.
Códigos de idioma
Asamés as as_IN.utf8
Bengalí bn bn_IN.utf8
Francés fr fr_FR.utf8
Alemán de de_DE.utf8
Guyaratí gu gu_IN.utf8
xviii RH354-RHEL8.0-es-1-20190319
Introducción
Hindi hi hi_IN.utf8
Italiano it it_IT.utf8
Japonés ja ja_JP.utf8
Canarés kn kn_IN.utf8
Coreano ko ko_KR.utf8
Malayalam ml ml_IN.utf8
Maratí mr mr_IN.utf8
Odia or or_IN.utf8
Panyabí pa pa_IN.utf8
Ruso ru ru_RU.utf8
Español es es_ES.utf8
Tamil ta ta_IN.utf8
Telugú te te_IN.utf8
RH354-RHEL8.0-es-1-20190319 xix
xx RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1
RH354-RHEL8.0-es-1-20190319 1
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
OBJETIVOS
Después de completar esta sección, debe ser capaz de proporcionar una descripción básica de las
funciones clave de Red Hat Enterprise Linux 8.
Este curso proporciona una oportunidad práctica de trabajar con Red Hat Enterprise Linux 8, y
explora características seleccionadas de esta nueva versión. Los autores del curso han elegido
estas características en función de su posible relevancia para una amplia audiencia. Sin embargo,
no se cubrirán todas las nuevas características de Red Hat Enterprise Linux 8. Para obtener más
información, consulte la documentación del producto y los artículos que se encuentran en http://
access.redhat.com/, el portal de clientes de Red Hat.
ARQUITECTURAS SOPORTADAS
Red Hat Enterprise Linux 8 está sopotado en las siguientes arquitecturas de procesador:
Red Hat Enterprise Linux ya no se trata sólo de servidores x86_64. Si bien x86_64 domina las
implementaciones de centros de datos, hay razones para implementar Linux en arquitecturas
alternativas y nuevas aplicaciones que se benefician de arquitecturas de cómputo no tradicionales.
La iniciativa de arquitecturas múltiples de Red Hat proporciona soporte de software para una
variedad de arquitecturas de procesadores y de máquinas, alimentada por una plataforma
operativa en común basada en Red Hat Enterprise Linux. Los clientes pueden implementar
sistemas en una variedad de diseños de servidor y aprovechar, a la vez, la administración en común
y la compatibilidad de las aplicaciones.
Soporte ARMv8
El soporte para ARM de 64 bits se incorporó como prueba piloto en Red Hat Enterprise Linux 7 y
ahora se incluye como componente principal (core) de Red Hat Enterprise Linux 8:
2 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
• Apuntado a servidores optimizados SoC (Systems of Chip) para la nube, hiperescala, HPC, telcos
y computación perimetral
• Goal es una plataforma operativa única para múltiples proveedores de ARM.
Red Hat lleva años impulsando estándares abiertos en el ecosistema de procesadores ARM.
Nuestra meta ha sido desarrollar una plataforma operativa única a través de múltiples productos
sistema en chip (Systems of Chip o SoC en Inglés) para servidores ARMv8-A de 64 bits, diseñados
para la nube, hiperescala, telecomunicaciones y computación perimetral, así como también
aplicaciones de cómputo de alto rendimiento (High Performance Computing o HPC en inglés)
Tenga en cuenta que los procesadores de ARM de 32 bits (como la arquitectura armv7l) no están
soportadas.
• RHEL 8 para sistemas IBM Power solo soporta el modo little endian (ppc64le).
• Los procesadores POWER8 y POWER9 están soportados.
• ¿Puede ser un huésped de KVM en Red Hat Virtualization para Power, PowerVM y PowerNV (sin
sistema operativo [bare-metal]).
Las versiones anteriores de RHEL eran compatibles con sistemas IBM Power utilizando la
arquitectura ppc64 big endian. Red Hat Enterprise Linux 8 ya no se desarrolla ni proporciona más
para big endian. Solo el modo little endian ppc64le está soportado.
Los sistemas little endian almacenan los datos en la memoria ordenada primero con el byte
menos significativo y por último con el byte más significativo, al revés del sistema big-endian. La
arquitectura x86_64 también es little endian. La ventaja de ejecutar los procesadores POWER en el
modo little endian es que hace que sea más sencillo para los programadores transferir aplicaciones
de x86_64 a POWER. Utilizar el mismo modo endian para todos los procesadores soportados
por Red Hat Enterprise Linux permite a los programadores evitar errores que podrían causar a
problemas en la representación de los datos de la aplicación transferida, o cuando la aplicación.
Instalación e implementación
Algunos cambios en el instalador se tratan en detalle más adelante en este curso. Para resumir:
RH354-RHEL8.0-es-1-20190319 3
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
Kernel
El kernel actual admite un direccionamiento físico de 52 bits para arquitecturas ARM de 64 bits,
paginación de 5 niveles, mecanismo Control Group v2, kdump anticipado, planificador de procesos
con fecha de límite y la configuración de espacios de nombres de tiempos separados.
Este nuevo enfoque del empaquetado del kernel permite una configuración más granular y
modular del kernel. Es especialmente importante en implementaciones actuales basadas en la
nube, donde el espacio es de gran importancia.
Gestión de memoria
4 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
• RHEL 7 y los lanzamientos anteriores de RHEL inician el kdump.service como parte del proceso
de arranque multi-user.target. Problemas que ocurran previo a este evento de servicio no
podrán ser capturados.
• RHEL 8 proporciona Kdump anticipado almacenando el vmlinuz y elinitramfsdel kernel
con problemas, dentro del initramfs del kernel de arranque. Estos componentes se
cargan directamente en la memoria reservada (crashkernel) durante las primeras etapas
del initramfs, lo que permite la captura del volcado del kernel durante todas las fases de
arranque.
• RHEL 8 admite espacios de nombres con diferentes relojes, como compensaciones de la vista de
la hora actual del sistema.
• Habilitar espacios de nombres de tiempo permite ejecutar pruebas en diferentes puntos en el
tiempo.
Redes
Mejoras y cambios en las características de red en RHEL 8:
Cambios en el firewall
Los conjuntos de herramientas iptables y ebtables son reemplazados por nftables en RHEL 8.
El marco (framework) nftables, y su herramienta principal (core) nft, proporciona mejoras
significativas en comodidad, características y rendimiento. Unifica las herramientas IPv4 e IPv6,
usa tablas de búsqueda rápida en lugar de procesamiento de reglas lineales, admite la depuración
y el rastreo en el conjunto de reglas y tiene una sintaxis más consistente y compacta. Las
herramientas de compatibilidad basadas en los antiguos nombres de comandos están disponibles,
y las herramientas para migrar conjuntos de reglas desde iptables y ip6tables a nft están
documentadas en la página del manual xtables-translate(8).
RH354-RHEL8.0-es-1-20190319 5
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
El sistema firewalld sigue siendo la forma recomendada de administrar las reglas del
firewall local para casos de uso típicos. En RHEL 8, utiliza nftables como su motor de reglas
predeterminado. Si el motor de reglas vuelve a cambiar en una versión posterior de Red Hat
Enterprise Linux, firewalld está diseñado para agregar y seleccionar fácilmente un valor
predeterminado entre los entre los motores de reglas disponibles.
Chrony funciona mejor que ntpd en muchos escenarios del mundo real: cuando el acceso a la
referencia de tiempo es intermitente, cuando la red presenta atascos frecuentes o cuando el
reloj del sistema está sujeto a cambios repentinos en la tasa de tics (debido a los cambios en la
temperatura del oscilador de cristal). Tiene una serie de otras mejoras también.
Mejoras en TCP
Los controladores de red obsoletos se han eliminado de RHEL 8 y ya no son soportados. Consulte
la sección Soporte de hardware eliminado de las notas de lanzamiento para ver cuáles están
6 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
afectados. Se usaron ampliamente dos controladores en particular y pueden afectar a los antiguos
entornos de hardware o virtualización.
El controlador e1000 para los dispositivos Intel Gigabit Ethernet basados en PCI fue eliminado.
Esta familia común de tarjetas de red fue el controlador predeterminado para las máquinas
virtuales KVM que usan el tipo de máquina i440fx. Red Hat ahora recomienda el tipo de máquina
q35 en RHEL 8.
IMPORTANTE
El controlador e1000e relacionado para dispositivos Intel Gigabit Ethernet basados
en PCIe todavía está disponible y sigue siendo soportado.
El controlador tulip para la familia de dispositivos DEC "Tulip" chip Fast Ethernet se ha eliminado.
Las máquinas virtuales Microsoft Hyper-V "Generación 1" emulan este dispositivo para su
adaptador de red virtual. Puesto que RHEL 8 no proporciona un controlador para ese dispositivo,
la instalación PXE de RHEL 8 en una máquina virtual Hyper-V "Generación 1" fallará. La solución es
usar máquinas virtuales de "Generación 2" o instalar la máquina virtual con una imagen ISO.
Administración de software
La nueva característica de Yum es el método de agrupación de paquetes llamado modules.
Los módulos
La modularidad y la gestión de flujos de módulos con yum se tratan en detalle más adelante en este
curso.
Almacenamiento
El nuevo administrador de almacenamiento local proporciona un sistema de archivos administrado
por volumen que usa grupos compartidos de almacenamiento.
RH354-RHEL8.0-es-1-20190319 7
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
• Stratis admite la captura de snapshots del sistema de archivos. Las snapshots son
independientes de los sistemas de archivos de origen.
• VDO reduce la huella de datos de almacenamiento en tres fases: eliminación de bloque cero,
deduplicación de bloques redundantes y compresión de datos.
• VDO elimina los bloques que solo incluyen ceros y mantiene sus metadatos.
• Los discos virtuales para máquinas virtuales son un buen caso de uso de los volúmenes VDO.
• En RHEL 8, tanto qemu como libvirt admiten reservas persistentes de SCSI-3 en dispositivos de
almacenamiento presentados a las máquinas virtuales a través de Virtio-SCSI respaldadas por
LUN conectados directamente.
• Las máquinas virtuales pueden compartir dispositivos de almacenamiento Virtio-SCSI y usar PR
SCSI-3 para controlar el acceso.
• Los dispositivos de almacenamiento administrados con device-mapper-multipath pueden
acceder directamente a las máquinas virtuales para usar SCSI-3 PR, y el host administra las
acciones de PR en todos los caminos.
8 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
IMPORTANTE
La descarga de adaptadores FCoE que aparecen como adaptadores de canal de
fibra en el sistema operativo y no usan las herramientas de gestión fcoe-utils
continúan siendo soportados. Esto se aplica a los adaptadores seleccionados de los
controladores lpfc y qla2xxx.
También se sigue admitiendo la descarga de los adaptadores FCoE que sí usan las
herramientas de gestión fcoe-utils, pero tienen sus propios controladores en lugar
de fcoe.ko y administran la configuración DCBX en sus controladores o firmware,
a menos que Red Hat disponga lo contrario. Esto incluye los controladores fnic,
bnx2fs y qedf.
Características de seguridad
Muchas características nuevas o mejoradas relacionadas con la seguridad se presentan en RHEL 8.
Entre los cambios importantes se incluyen:
Para obtener más información sobre las políticas criptográficas en todo el sistema, consulte
Seguridad consistente por políticas criptográficas en Red Hat Enterprise Linux 8 [https://
www.redhat.com/en/blog/consistent-security-crypto-policies-red-hat-enterprise-linux-8] y la
página del manual update-crypto-policies(8).
• RHEL 8 incluye la versión 3.6 de la herramienta sosreport, que admite nuevos perfiles, por
ejemplo contenedores, presets de línea de comandos definidos por usuario y política, y límites de
tamaño para comandos externos
• Esta versión de sosreport también es compatible con una gran colección de nuevos
complementos (plug-ins), por ejemplo ansible, buildah y runc
• La utilidad sos-collector está disponible en RHEL 8, y recopila sosreports de entornos de
múltiples hosts como un clúster RHV o un clúster RHEL de alta disponibilidad
Entorno de usuario
GNOME es ahora el único administrador de pantalla disponible. KDE ha sido completamente
eliminado de la distribución. Wayland es el servidor de pantalla predeterminado, que ofrece
RH354-RHEL8.0-es-1-20190319 9
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
múltiples ventajas y mejoras, incluidos un modelo de seguridad más sólido, mejor manejo de
múltiples monitores y mejora en el escalamiento (scaling) de la interfaz de usuario.
Virtualización
En esta versión, QEMU ahora puede emular el chipset de la placa base Intel Q35, que ofrece una
mejor plataforma de hardware para los sistemas operativos virtualizados modernos.
El uso de Cockpit para crear y administrar máquinas virtuales se explica en detalle más adelante en
este curso.
La selección del modelo de hardware KVM para usar en las máquinas virtuales se explica en detalle
más adelante en este curso.
Actualizaciones a HA Clustering
Contenedores Linux
RHEL 8 incluye un nuevo módulo de paquete que proporciona un nuevo motor de contenedor,
llamado Podman, para reemplazar Docker y Moby. A diferencia de Docker, que depende de
daemons para crear y ejecutar contenedores, este nuevo conjunto de herramientas y el motor de
contenedor permiten crear y ejecutar contenedores sin daemons.
10 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
REFERENCIAS
Para obtener más información, consulte las Notas de lanzamiento RHEL 8.0 beta en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html/8.0_beta_release_notes/
Redes zero-copy
https://lwn.net/Articles/726917
Sysreport sos-3.6
https://github.com/sosreport/sos/releases
RH354-RHEL8.0-es-1-20190319 11
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
CUESTIONARIO
2. ¿Qué cuatro arquitecturas de procesador admite Red Hat Enterprise Linux 8? (Elija
cuatro opciones).
a. AMD/Intel de 64 bits (x86_64)
b. AMD/Intel de 32 bits (x86)
c. ARM de 64 bits (aarch64)
d. ARM de 32 bits (aarch32)
e. IBM POWER, little endian (ppc64le)
f. IBM Z (s390x)
4. ¿Cuáles de los siguientes parámetros del planificador de procesos con fecha límite son
compatibles con RHEL 8? (Elija tres opciones).
a. deadline
b. period
c. deadline_time
d. runtime
12 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
SOLUCIÓN
2. ¿Qué cuatro arquitecturas de procesador admite Red Hat Enterprise Linux 8? (Elija
cuatro opciones).
a. AMD/Intel de 64 bits (x86_64)
b. AMD/Intel de 32 bits (x86)
c. ARM de 64 bits (aarch64)
d. ARM de 32 bits (aarch32)
e. IBM POWER, little endian (ppc64le)
f. IBM Z (s390x)
4. ¿Cuáles de los siguientes parámetros del planificador de procesos con fecha límite son
compatibles con RHEL 8? (Elija tres opciones).
a. deadline
b. period
c. deadline_time
d. runtime
RH354-RHEL8.0-es-1-20190319 13
CAPÍTULO 1 | Vista previa de Red Hat Enterprise Linux 8
RESUMEN
• La iniciativa de arquitecturas múltiples de Red Hat tiene que ver con proporcionar soporte de
software para una variedad de arquitecturas de procesadores y máquinas que funcionan con una
plataforma operativa común desarrollada en Red Hat Enterprise Linux.
• El kernel actualizado admite, entre otros, el direccionamiento físico de 52 bits hacia una
arquitectura ARM de 64 bits, paginación de 5 niveles y mecanismo Control Group v2.
• Chrony (chronyd) reemplaza por completo a ntpd como la implementación del servicio NTP
14 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2
INSTALACIÓN O
ACTUALIZACIÓN DE RED HAT
ENTERPRISE LINUX 8
META Instalar RHEL 8 o actualizar un sistema existente
de RHEL 7 a RHEL 8.
RH354-RHEL8.0-es-1-20190319 15
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
OBJETIVOS
Tras finalizar esta sección, los estudiantes deberán ser capaces de instalar RHEL 8 en un nuevo
servidor.
• Netboot ISO: contiene solo el instalador Anaconda. Este método requiere una red configurada
para acceder a los repositorios de paquetes disponibles mediante HTTP, FTP o NFS.
• DVD binario: contiene Anaconda y los repositorios de BaseOS y AppStream.
• Imagen QCOW2: disco del sistema creado previamente, listo para implementarse como una
máquina virtual en la nube o en entornos virtuales.
MODULARIDAD DE PAQUETES
Red Hat Enterprise Linux 8 trae algunas incorporaciones en las capacidades de gestión de
paquetes.
16 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
Módulos
Yum usa un nuevo método de agrupación de paquetes llamado modules. Un módulo es un conjunto
de paquetes RPM que forman un perfil de aplicación.
Por ejemplo, podría instalar el flujo de Perl 5.24, y aunque los paquetes de Perl 5.26 están
disponibles, no se incluirán ni se aplicarán actualizaciones. Puede cambiar al flujo Perl 5.26 en
cualquier momento. La característica del módulo reemplaza al producto Colecciones de Software
de Red Hat.
• name
• name:stream
• name:stream:version
• Cualquiera de las especificaciones anteriores con ::architecture anexado.
• name:stream:version:context:architecture
• Cualquiera de las especificaciones anteriores con /profile anexado.
RH354-RHEL8.0-es-1-20190319 17
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
• syspurpose --role=
• syspurpose --sla=
• syspurpose --usage=
REFERENCIAS
Para obtener más información, consulte la guía Instalación e implementación de
RHEL en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/
18 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
EJERCICIO GUIADO
RESULTADOS
Debe ser capaz de instalar manualmente Red Hat Enterprise Linux 8.
ANDES DE COMENZAR
El medio de instalación ISO ya se ha adjuntado a serverc.
1. Localice el icono de la consola serverc, según corresponda para el entorno del aula.
Encienda serverc y abra la consola. El servidor está desinstalado y está preconfigurado
para iniciarse desde una instalación virtual de arranque ISO.
2. Desde el menú de arranque de los medios de instalación, use las teclas de flecha para
seleccionar Install Red Hat Enterprise Linux 8.0 (Instalar Red Hat Enterprise Linux 8.0).
4.2. Haga clic en Done (Listo) para usar la opción predeterminada de particionamiento
automático.
5.1. Haga clic en Network & Host Name (Nombre del host y de la red).
5.4. Haga clic en Configure (Configurar) y, luego, haga clic en la pestaña IPv4 Settings
(Configuración de IPv4).
RH354-RHEL8.0-es-1-20190319 19
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
7. Desactive Kdump.
8.3. Seleccione Basic Web Server (Servidor web básico) desde la lista de complementos.
20 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
11.4. La contraseña es débil, por lo que tendrá que hacer clic en Done (Listo) dos veces.
12.3. Marque Make this user administrator (Hacer administrador a este usuario).
12.6. La contraseña es débil, por lo que tendrá que hacer clic en Done (Listo) dos veces.
14. Si el sistema vuelve a arrancar desde el medio de instalación, presione Esc; luego, escriba
local y presione Enter (Intro). Alternativamente, seleccione Troubleshooting (Solución
de problemas) y, luego, Boot from local drive (Arrancar desde disco local).
15. Cuando el sistema muestre el aviso de inicio de sesión, inicie sesión como student con la
contraseña student.
Limpieza
En workstation, ejecute lab install-installation finish para limpiar los recursos
creados para este ejercicio.
RH354-RHEL8.0-es-1-20190319 21
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
ACTUALIZACIONES DE SERVIDORES A
RED HAT ENTERPRISE LINUX 8
OBJETIVOS
Tras finalizar esta sección, los estudiantes deberán ser capaces de actualizar el servidor RHEL 7
existente a RHEL 8.
DESCRIPCIÓN DE LEAPP
LeApp es un marco (framework) extensible diseñado para ayudar a los administradores con la
modernización de aplicaciones. Es compatible con Red Hat Enterprise Linux, CentOS y Fedora, y es
el método preferido para actualizaciones incorporadas de RHEL 7 a RHEL 8.
• Permite a los usuarios modernizar las cargas de trabajo existentes sin interrumpirlas.
• Tres métodos: actualizar en el lugar, migrar a un nuevo lugar o colocarlas en contenedor.
• Arquitectura modular diseñada para reemplazar la herramienta del asistente previo a la
actualización.
• Las diversas estrategias de migración y la lógica específica de la aplicación se mantienen en
complementos (plug-ins) o módulos independientes.
• LeApp utiliza sistemas de mensajería para pasar datos entre los actores. La ejecución de los
actores depende de los datos producidos por otros actores que se ejecutan antes que ellos.
LeApp es una arquitectura modular de nuevo diseño para reemplazar la herramienta del asistente
previo a la actualización, cuya arquitectura es demasiado restrictiva para la complejidad de los
requisitos modernos de actualización de aplicaciones. Un resolvedor de dependencias producirá
un gráfico de dependencia para satisfacer esos requisitos, es decir, conectar los puertos de salida
a los puertos de entrada apropiados. La implementación de actores se realiza en una shell, con
un contenedor de Python para presentar la interfaz adecuada para el marco (framework) (basado
en Python). Las partes de la terminal se ejecutan usando Ansible (como módulos Ansible) y usan
JSON para la comunicación.
Componentes de LeApp
22 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
Estado de LeApp
LeApp se encuentra en pleno desarrollo y actualmente no es adecuado para todas las
actualizaciones.
Limitaciones de LeApp
• Actualmente, LeApp solo funciona en instalaciones mínimas de Red Hat Enterprise Linux 7.
• LeApp solo admite sistemas con interfaces de red únicas; no hay puentes, vínculos ni equipos.
• LeApp solo admite sistemas con configuraciones de almacenamiento simples; no RAID, múltiples
rutas, UEFI ni cifrado.
• LeApp no tiene soporte para productos en capas, pero cualquier experto puede redactar los
módulos.
• La única arquitectura admitida es x86_64.
RH354-RHEL8.0-es-1-20190319 23
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
REFERENCIAS
Documentación de LeApp
https://leapp.readthedocs.io/en/latest/index.html
24 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
CUESTIONARIO
ACTUALIZACIONES DE SERVIDORES A
RED HAT ENTERPRISE LINUX 8
Elija las respuestas correctas para las siguientes preguntas:
1. ¿Cuáles de las siguientes opciones son actualmente limitaciones de LeApp? (Elija tres
opciones).
a. No admite interfaces de red vinculadas.
b. No admite volúmenes cifrados.
c. Solo admite x86_64 y la serie IBM Z.
d. No hay soporte para productos en capas.
e. Solo es compatible con sistemas que usan paquetes de los canales rhel-7-server-rpms y
rhel-7-server-optional-rpms.
2. ¿Cuáles de las siguientes opciones son componentes de LeApp? (Elija cinco opciones).
a. Suscriptor
b. Tema
c. Etapa
d. Fase
e. Consumidor
f. Actor
g. Flujo de trabajo
3. ¿Cuáles de las siguientes opciones son sistemas operativos compatibles con LeApp?
(Elija tres opciones).
a. Fedora
b. SuSE
c. CentOS
d. Ubuntu
e. Debian
f. Red Hat Enterprise Linux
RH354-RHEL8.0-es-1-20190319 25
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
SOLUCIÓN
ACTUALIZACIONES DE SERVIDORES A
RED HAT ENTERPRISE LINUX 8
Elija las respuestas correctas para las siguientes preguntas:
1. ¿Cuáles de las siguientes opciones son actualmente limitaciones de LeApp? (Elija tres
opciones).
a. No admite interfaces de red vinculadas.
b. No admite volúmenes cifrados.
c. Solo admite x86_64 y la serie IBM Z.
d. No hay soporte para productos en capas.
e. Solo es compatible con sistemas que usan paquetes de los canales rhel-7-server-rpms y
rhel-7-server-optional-rpms.
2. ¿Cuáles de las siguientes opciones son componentes de LeApp? (Elija cinco opciones).
a. Suscriptor
b. Tema
c. Etapa
d. Fase
e. Consumidor
f. Actor
g. Flujo de trabajo
3. ¿Cuáles de las siguientes opciones son sistemas operativos compatibles con LeApp?
(Elija tres opciones).
a. Fedora
b. SuSE
c. CentOS
d. Ubuntu
e. Debian
f. Red Hat Enterprise Linux
26 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
TRABAJO DE LABORATORIO
INSTALACIÓN O ACTUALIZACIÓN DE
RED HAT ENTERPRISE LINUX 8
RESULTADOS
Debe ser capaz de instalar RHEL 8 desde los medios de instalación ISO y personalizarlo
según sea necesario.
ANDES DE COMENZAR
El medio de instalación ISO ya se ha adjuntado a serverc.
NOTA
Si realizó el ejercicio guiado de instalación de RHEL 8 anteriormente en
este capítulo, restablezca la máquina virtual serverc de nuevo al valor
predeterminado.
1. Localice el icono de la consola serverc, según corresponda para el entorno del aula.
Encienda serverc y abra la consola. El servidor está desinstalado y está preconfigurado para
iniciarse desde una instalación virtual de arranque ISO.
2. Desde el menú de arranque de los medios de instalación, use las teclas de flecha para
seleccionar Install Red Hat Enterprise Linux 8.0 (Instalar Red Hat Enterprise Linux 8.0).
3. Seleccione el idioma correspondiente de los idiomas disponibles y, luego, haga clic en
Continue (Continuar).
4. Configure el disco del sistema usando LVM con un volumen / (root [raíz]) de 10 GiB, /
boot de 1 GiB y /home usando el espacio libre restante.
5. Establezca el nombre de host del servidor en serverc.lab.example.com, y habilite y
configure la única interfaz de red. Agregue el dominio de búsqueda adicional example.net.
Use la siguiente información:
CAMPO VALOR
Dirección IP 172.25.250.12
RH354-RHEL8.0-es-1-20190319 27
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
CAMPO VALOR
Limpieza
En workstation, ejecute lab install-review finish para limpiar los recursos creados
para este ejercicio.
28 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
SOLUCIÓN
INSTALACIÓN O ACTUALIZACIÓN DE
RED HAT ENTERPRISE LINUX 8
RESULTADOS
Debe ser capaz de instalar RHEL 8 desde los medios de instalación ISO y personalizarlo
según sea necesario.
ANDES DE COMENZAR
El medio de instalación ISO ya se ha adjuntado a serverc.
NOTA
Si realizó el ejercicio guiado de instalación de RHEL 8 anteriormente en
este capítulo, restablezca la máquina virtual serverc de nuevo al valor
predeterminado.
1. Localice el icono de la consola serverc, según corresponda para el entorno del aula.
Encienda serverc y abra la consola. El servidor está desinstalado y está preconfigurado para
iniciarse desde una instalación virtual de arranque ISO.
2. Desde el menú de arranque de los medios de instalación, use las teclas de flecha para
seleccionar Install Red Hat Enterprise Linux 8.0 (Instalar Red Hat Enterprise Linux 8.0).
3. Seleccione el idioma correspondiente de los idiomas disponibles y, luego, haga clic en
Continue (Continuar).
4. Configure el disco del sistema usando LVM con un volumen / (root [raíz]) de 10 GiB, /
boot de 1 GiB y /home usando el espacio libre restante.
4.2. Seleccione Custom (Personalizado) y, luego, haga clic en Done (Listo). Esto inicia el
cuadro de diálogo Manual Partitioning (Particionamiento manual).
RH354-RHEL8.0-es-1-20190319 29
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
4.4. Haga clic en Click here to create them automatically (Haga clic aquí para crearlos
automáticamente) para generar el conjunto estándar de puntos de montaje.
4.7. Haga clic en + para agregar un punto de montaje. Ingrese /home para Mount Point
(Punto de montaje) o selecciónelo de la lista. Deje Desired Capacity (Capacidad
deseada) en blanco y se le debe asignar el espacio libre restante. Haga clic en Add
mount point (Agregar punto de montaje).
4.8. Haga clic en Done (Listo) para mostrar el cuadro de diálogo Summary of Changes
(Resumen de cambios). Haga clic en Accept Changes (Aceptar cambios).
5. Establezca el nombre de host del servidor en serverc.lab.example.com, y habilite y
configure la única interfaz de red. Agregue el dominio de búsqueda adicional example.net.
Use la siguiente información:
CAMPO VALOR
Dirección IP 172.25.250.12
30 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
CAMPO VALOR
5.1. Haga clic en Network & Host Name (Nombre del host y de la red).
5.4. Haga clic en Configure (Configurar); luego, haga clic en la pestaña IPv4 Settings
(Configuración de IPv4).
RH354-RHEL8.0-es-1-20190319 31
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
8. Configure el propósito del sistema como estación de trabajo Red Hat Enterprise Linux, con
Auto-Soporte, para uso de desarrolladores.
10.4. La contraseña es débil, por lo que tendrá que hacer clic en Done (Listo) dos veces.
11. Mientras la instalación avanza, agregue el usuario administrativo lab con la contraseña
redhat.
11.3. Seleccione Make this user administrator (Hacer administrador a este usuario).
11.6. La contraseña es débil, por lo que tendrá que hacer clic en Done (Listo) dos veces.
12. Cuando la instalación esté completa, haga clic en Reboot (Reiniciar).
13. Asegúrese de que el sistema arranque desde el disco local.
32 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
Limpieza
En workstation, ejecute lab install-review finish para limpiar los recursos creados
para este ejercicio.
RH354-RHEL8.0-es-1-20190319 33
CAPÍTULO 2 | Instalación o actualización de Red Hat Enterprise Linux 8
RESUMEN
• Los repositorios de software para RHEL 8 se han reestructurado y la mayoría de los paquetes se
alojan en los repositorios de BaseOS y AppStream.
• La última versión de Yum admite módulos, que permiten que las aplicaciones tengan un ciclo de
vida diferente al del sistema operativo.
• El último instalador Anaconda tiene una nueva función llamada System Purpose (Propósito del
sistema), que automatiza la selección de los derechos del sistema.
34 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3
APROVISIONAMIENTO
Y CONFIGURACIÓN DE
SERVIDORES
META Identificar nuevas utilidades y herramientas de
gestión de paquetes y sistemas.
RH354-RHEL8.0-es-1-20190319 35
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
OBJETIVOS
Después de completar esta sección, los estudiantes deben ser capaces de realizar tareas de
administración de paquetes con la nueva versión de yum basada en DNF.
USO DE YUM V4
Red Hat Enterprise Linux 8 incluye la versión 4 de la utilidad yum, que usa la tecnología DNF como
back-end. Aunque el back-end de la versión 4 de yum ha cambiado, las opciones típicas para el
comando siguen siendo las mismas.
• DNF reemplaza a YUM como la tecnología de administración de paquetes para paquetes RPM en
Red Hat Enterprise Linux 8.
• La API DNF mejora la integración y resuelve los problemas de estabilidad de la API Yum v3.
• Yum v4 incluye la nueva funcionalidad proporcionada por DNF.
• El comando recomendado yum es un vínculo a dnf.
Mejoras en Yum v4
REFERENCIAS
Para obtener más información, consulte el capítulo Instalación de software con yum
de la Guía de configuración básica de sistemas de Red Hat Enterprise Linux 8 en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html-single/configuring_basic_system_settings/
36 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
EJERCICIO GUIADO
RESULTADOS
Debe ser capaz de administrar las versiones de software instaladas con Yum.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. Use SSH para
iniciar sesión en el sistema servera con el usuario root.
2. Yum v4 ahora proporciona las funciones de módulo y secuencia para instalar y modificar
grupos de paquetes.
2.1. Use yum module list para enumerar los módulos y las secuencias disponibles.
2.3. Use yum module install postgresql:10 para actualizar la secuencia vigente
a Postgresql 10.
RH354-RHEL8.0-es-1-20190319 37
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
38 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de realizar la administración local y
remota de servidores con la utilidad Cockpit.
PRESENTACIÓN DE COCKPIT
Ha habido algunos cambios importantes en la forma en que los servidores con Red Hat Enterprise
Linux se pueden configurar y acceder de forma remota. Se eliminaron todas las herramientas
system-config-* que dependen de la interfaz gráfica de usuario. No se requiere configuración
manual, edición de archivos ni ejecución de comandos múltiples. Todos estos comandos o
herramientas se reemplazaron con Cockpit. Cockpit es una interfaz interactiva de administración
de servidores. Cockpit interactúa directamente con el sistema operativo desde una sesión real de
Linux en un explorador y reemplaza la necesidad de sesiones de reenvío cruzado.
RH354-RHEL8.0-es-1-20190319 39
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
Si una característica que necesita no está disponible (por ejemplo, administración de iptables),
Cockpit se puede ampliar creando un nuevo complemento (plug-in).
40 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
RH354-RHEL8.0-es-1-20190319 41
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
42 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
REFERENCIAS
Para obtener más información, consulte la guía Gestión de sistemas con la interfaz
web de Cockpit en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/
RH354-RHEL8.0-es-1-20190319 43
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
EJERCICIO GUIADO
RESULTADOS
Debe ser capaz de usar Cockpit para monitorear las funciones básicas del sistema,
inspeccionar los archivos de registro, crear un informe de diagnóstico, crear una cuenta de
usuario y acceder a la terminal.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. Use SSH para
iniciar sesión en el sistema servera con el usuario root.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e
inicie sesión en Cockpit con un nuevo explorador. Este software está en beta.
1. Cockpit ya está instalado en el sistema, pero no está activado. Habilite e inicie el servicio
Cockpit.
1.2. Use el comando systemctl start cockpit para iniciar el servicio Cockpit.
44 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
2.4. Haga clic en Terminal en la barra de navegación izquierda para acceder al terminal.
Se abre una sesión de terminal con la sesión del usuario student ya iniciada.
Escriba el comando id para confirmar que puede usar el terminal de forma remota
desde una sesión del explorador.
[student@servera ~]$ id
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
context=unconfined_u:unconfined_r:unconfined_t:s0
2.7. Haga clic en el menú desplegable Student User (Usuario estudiante) en la esquina
superior derecha. En el menú desplegable, elija Log Out (Cerrar sesión).
3. Vuelva a iniciar sesión en la interfaz de Cockpit como el usuario student con student
como contraseña, pero esta vez marque la casilla Reuse my password for privileged tasks
(Reusar mi contraseña para tareas privilegiadas).
Tenga en cuenta que el usuario student ahora es un usuario Privileged (Privilegiado).
Algunas de las tareas administrativas que antes no estaban disponibles ahora están
disponibles y se pueden ejecutar con el mecanismo sudo.
4. Haga clic en System (Sistema) en la barra de navegación izquierda para acceder a las
estadísticas del sistema.
En esta página, se muestran algunas de las estadísticas básicas del sistema operativo, como
la carga actual, el uso del disco, las E/S del disco y el tráfico de red.
5. Haga clic en Logs (Registros) en la barra de navegación izquierda para acceder a los
registros del sistema.
En esta página, se muestran los registros del sistema de systemd. Puede elegir la fecha
en la que desea acceder a los registros, así como el tipo de gravedad de las entradas de
registro que busca.
5.1. Haga clic en el menú desplegable Severity (Gravedad) y elija Everything (Todo).
5.2. Revise las entradas de registro del día del mes en curso y haga clic en la que desea
ver. Se abrirá una página de detalles de entrada de registro con información adicional
sobre el evento. Aquí se muestran, por ejemplo, el nombre de host, el contexto de
SELinux o el número de PID del proceso al que corresponde la entrada.
RH354-RHEL8.0-es-1-20190319 45
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
6.3. En la ventana Add Services (Agregar servicios), haga clic en la casilla de verificación
del servicio de Red Hat Satellite 6.
6.4. Haga clic en Add Services para agregar este servicio a la configuración del firewall.
Observe que el servicio Red Hat Satellite 6 se agregó a la lista de servicios
permitidos.
6.5. En la misma línea que el servicio Red Hat Satellite 6, haga clic en el icono de papelera
para eliminar el servicio de la configuración del firewall.
Observe que el servicio se elimina sin pedir confirmación.
7.1. Haga clic en el nombre de la interfaz de red disponible (por ejemplo, ens3).
Se abre una página de detalles en la que se muestran estadísticas de red en tiempo
real y la configuración actual de la interfaz de red.
8.1. En la nueva ventana IPv4 Settings (Configuración de IPv4), haga clic en + junto a
Manual.
8.3. En el cuadro de texto Prefix length or Netmask (Longitud del prefijo o máscara de
red), ingrese 24 como el valor de la máscara de red.
8.4. Haga clic en Apply (Aplicar) para guardar la nueva configuración de red.
La nueva configuración se aplica inmediatamente. La nueva dirección IP es visible en
la línea IPv4.
46 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
9.2. En la nueva ventana Create New Account, complete los detalles de la siguiente
manera:
CAMPO VALOR
10.1. Desplácese hacia abajo en la lista System Services (Servicios del sistema). Busque
y haga clic en el vínculo Software RAID monitoring and management (Monitoreo y
administración de RAID de software).
Para encontrar el servicio requerido dentro de Firefox, busque texto con la
combinación de teclas Ctrl+F .
En la página de detalles del servicio, se muestra que este se encuentra inactivo.
10.4. Desplácese hacia abajo en la lista System Services (Servicios del sistema). En la
sección Disabled (Deshabilitado), busque y haga clic en el vínculo Kernel process
accounting (Contabilidad de procesos de kernel).
11.1. Haga clic en Create Report (Crear informe) y espere a que se cree el informe (tarda
hasta dos minutos en terminar).
11.2. Cuando el informe esté listo, haga clic en Download report (Descargar informe) y,
luego, en Save File (Guardar archivo).
RH354-RHEL8.0-es-1-20190319 47
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
13.2. Cierre sesión en la interfaz de Cockpit. Inicie sesión de nuevo como el usuario
student y con la contraseña student con la casilla de verificación de usuario
privilegiado marcada.
En la barra de navegación izquierda, ahora hay una nueva sección que representa el
panel.
13.7. En la ventana Unknown Host Key (Clave de host desconocida), haga clic en Connect
(Conectar).
Ahora hay dos hosts en Dashboard. Use la misma interfaz de Cockpit
que se ejecuta en servera.lab.example.com para hacer cambios en
serverb.lab.example.com. Para pasar a otro servidor diferente, haga clic en el
nombre del servidor deseado en la lista Servers (Servidores) de Dashboard.
48 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
RH354-RHEL8.0-es-1-20190319 49
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de elaborar varios tipos de imágenes
del sistema con la nueva utilidad de composición.
COMPOSER
Composer es una nueva herramienta disponible en Red Hat Enterprise Linux 8 como vista previa
de tecnología. Permite que los administradores creen imágenes personalizadas del sistema de
Red Hat Enterprise Linux. Composer tiene una interfaz gráfica de usuario en Cockpit. También se
puede acceder desde un terminal con el comando composer-cli.
50 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
RH354-RHEL8.0-es-1-20190319 51
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
REFERENCIAS
Para obtener más información, consulte el capítulo Elaboración de imágenes del
sistema personalizadas con Composer de Instalación e implementación de RHEL en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html-single/installing_and_deploying_rhel/#building-custom-system-images-
with-composer_graphical-installation
52 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
EJERCICIO GUIADO
RESULTADOS
Debe ser capaz de usar Composer para crear imágenes del sistema.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e inicie
sesión en Cockpit con un nuevo explorador. Este software está en beta.
2.2. Use el comando systemctl enable --now para habilitar e iniciar el servicio
Composer.
RH354-RHEL8.0-es-1-20190319 53
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
6. Cree una nueva imagen ISO de arranque con uno de los planos técnicos existentes.
6.4. Haga clic en el menú Image Type (Tipo de imagen) y en la lista elija el tipo Live
Bootable ISO (.iso) (ISO de arranque en vivo [.iso]).
7.1. Use los vínculos de la parte superior de la página para regresar a la página Blueprints
(Planos técnicos).
7.3. En la ventana Create Blueprint (Crear plano técnico), ingrese rh-vm como el nombre
del plano técnico.
7.5. En el cuadro de búsqueda Filter by Name... (Filtrar por nombre...), ingrese el nombre
del paquete mc y presione Enter (Intro).
7.6. Desplácese hacia abajo en la lista de paquetes filtrados y haga clic en el icono + junto
al paquete mc.
El paquete mc se agrega al plano técnico.
54 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
8. Use el nuevo plano técnico rh-vm para crear una nueva imagen QCOW2.
8.1. Use el vínculo de la barra de navegación superior para volver a la página Blueprints.
8.2. En la línea con el plano técnico rh-vm, haga clic en Create Image (Crear imagen).
8.3. Haga clic en el menú desplegable Image Type (Tipo de imagen) y seleccione QEMU
QCOW2 Image (.qcow2) (Imagen QEMU QCOW2 [.qcow2]).
9.2. Use wget para descargar las personalizaciones de plano técnico de custom.user
del servidor classroom.
9.3. Anexe la personalización del archivo custom.user al archivo de plano técnico rh-
vm.toml.
[[packages]]
name = "mc"
version = "4.8.19"
RH354-RHEL8.0-es-1-20190319 55
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
[customizations]
[[customizations.user]]
name = "student"
password = "$6$C3w0glL853ygS8k7$QxoI50 ...output omitted... d5LDdi/dr0Zq1"
key = "ssh-rsa AAAAB3NzaC1yc2EAA ...output omitted... 6QuZf8f7aL LabGradingKey"
groups = ["users", "wheel"]
[[packages]]
name = "mc"
version = "4.8.19"
[customizations]
[[customizations.user]]
name = "student"
password = "$6$C3w0glL853 ...output omitted... 7xOdxd5LDdi/dr0Zq1"
key = "ssh-rsa AAAAB3Nza ...output omitted... QuZf8f7aL LabGradingKey"
groups = ["users", "wheel"]
9.7. Cree una nueva imagen de QCOW2 que contenga las modificaciones. Use el comando
composer-cli compose start BLUEPRINTNAME TYPE.
10. Use el comando composer-cli compose list para verificar el estado actual de la
compilación.
La nueva imagen tiene un nuevo nombre con una versión correspondiente a la última
versión del plano técnico. El nombre de la imagen está asociado al plano técnico usado para
crearla.
56 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
11. Una vez terminada la compilación final, vuelva a configurar SELinux en el modo Enforcing
(Cumplimiento) en servera. Siempre vuelva a configurar el sistema de servidor Composer
en el modo Enforcing tan pronto como haya pasado la necesidad de usar el modo Permissive
(Permisivo).
RH354-RHEL8.0-es-1-20190319 57
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de escribir Ansible Playbooks para
automatizar operaciones comunes, usando los Roles de Sistema de RHEL incluidos con Red Hat
Enterprise Linux.
REFERENCIAS
Base de conocimiento: Roles de sistema de Red Hat Enterprise Linux (RHEL)
https://access.redhat.com/articles/3050101
58 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
EJERCICIO GUIADO
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Desde workstation, ejecute el comando lab tools-automating start para preparar
el entorno para este ejercicio. Esto crea el directorio de trabajo, tools-automating, y lo
completa con un archivo de configuración de Ansible y un inventario de hosts.
1. Inicie sesión en su host workstation como student. Verifique que ansible esté
disponible, y cambie al directorio de trabajo tools-automating.
RH354-RHEL8.0-es-1-20190319 59
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
2.1. Use ansible-galaxy para verificar que no haya roles disponibles inicialmente. La
salida vacía indica que no se encontraron roles.
2.3. Use ansible-galaxy para verificar que los roles del sistema estén disponibles.
3. Cree una guía, configure_time.yml, con una reproducción orientada al grupo de hosts
database_servers. Incluya el rol rhel-system-roles.timesync en la sección
roles de la reproducción.
El contenido de configure_time.yml ahora coincide:
---
- name: Time Synchronization
hosts: database_servers
roles:
- rhel-system-roles.timesync
60 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
4. La documentación del rol contiene una descripción de cada variable del rol, incluido su
valor predeterminado. Determine las variables de rol que se anularán para cumplir con los
requisitos de Sincronización horaria.
Coloque los valores de las variables de rol en un archivo denominado timesync.yml.
Debido a que los valores de estas variables se aplican a todos los hosts del inventario,
coloque el archivo en el subdirectorio group_vars/all.
4.1. Consulte la sección Variables de rol del archivo README.md para conocer el rol
rhel-system-roles.timesync.
...output omitted...
# List of NTP servers
timesync_ntp_servers:
- hostname: foo.example.com # Hostname or address of the server
minpoll: 4 # Minimum polling interval (default 6)
maxpoll: 8 # Maximum polling interval (default 10)
iburst: yes # Flag enabling fast initial synchronization
# (default no)
pool: no # Flag indicating that each resolved address
# of the hostname is a separate NTP server
# (default no)
...output omitted...
# Name of the package which should be installed and configured for NTP.
# Possible values are "chrony" and "ntp". If not defined, the currently active
# or enabled service will be configured. If no service is active or enabled, a
# package specific to the system and its version will be selected.
timesync_ntp_provider: chrony
---
#rhel-system-roles.timesync variables for all hosts
timesync_ntp_provider: chrony
timesync_ntp_servers:
- hostname: classroom.example.com
iburst: yes
RH354-RHEL8.0-es-1-20190319 61
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
5. Inserte una tarea para establecer la zona horaria para cada host. Asegúrese de que la tarea
use el módulo timezone y se ejecute después del rol rhel-system-roles.timesync.
Debido a que los hosts pueden no pertenecer a la misma zona horaria, use una variable
(host_timezone) para el nombre de la zona horaria.
post_tasks:
- name: Set timezone
timezone:
name: "{{ host_timezone }}"
notify: restart crond
---
- name: Time Synchronization
hosts: database_servers
roles:
- rhel-system-roles.timesync
post_tasks:
- name: Set timezone
timezone:
name: "{{ host_timezone }}"
notify: restart crond
handlers:
- name: restart crond
service:
name: crond
state: restarted
62 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
6. Para cada centro de datos, cree un archivo llamado timezone.yml con un valor apropiado
para la variable host_timezone. Use el comando timedatectl list-timezones para
encontrar la cadena de zona horaria válida para cada centro de datos.
6.1. Cree los subdirectorios group_vars para los grupos de hosts na-datacenter y
europe-datacenter.
7. Ejecute la guía. Algunas tareas generarán errores, ya que intentan detener los servicios
que no se están ejecutando en este ejercicio. El rol de sistema timesync normalmente
esperaría encontrar y detener los servicios NTP en desuso.
...output omitted...
RH354-RHEL8.0-es-1-20190319 63
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
Cada servidor tiene una configuración de zona horaria basada en su ubicación geográfica.
Finalizar
Ejecute el comando lab tools-automating finish para limpiar el host gestionado.
64 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
TRABAJO DE LABORATORIO
APROVISIONAMIENTO Y
CONFIGURACIÓN DE SERVIDORES
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab tools-review start para verificar que el
entorno esté listo y para preparar los sistemas para este ejercicio.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e
inicie sesión en Cockpit con un nuevo explorador. Este software está en beta.
1. Use Cockpit para acceder a servera y Yum, a fin de habilitar la secuencia del módulo de
Python 3.6.
2. Con los roles de Red Hat Enterprise Linux en workstation, cree una guía llamada lab-
postfix.yml dentro del directorio de trabajo de ~/lab-roles. Incluya la directiva
become: yes (convertirse: sí) para permitir el uso de sudo y configure servera para que
sea un MTA de Postfix con las siguientes variables de configuración de rol:
VARIABLE VALOR
inet_interfaces all
myorigin $mydomain
RH354-RHEL8.0-es-1-20190319 65
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
VARIABLE VALOR
relay_domains $mydestination
relay_host example.com
Finalizar
En workstation, ejecute lab tools-review finish para limpiar los recursos creados para
este ejercicio.
NOTA
Python36 se elimina de servera al finalizar el trabajo de laboratorio para
prepararse para trabajos futuros.
66 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
SOLUCIÓN
APROVISIONAMIENTO Y
CONFIGURACIÓN DE SERVIDORES
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab tools-review start para verificar que el
entorno esté listo y para preparar los sistemas para este ejercicio.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e
inicie sesión en Cockpit con un nuevo explorador. Este software está en beta.
1. Use Cockpit para acceder a servera y Yum, a fin de habilitar la secuencia del módulo de
Python 3.6.
1.2. Use el comando yum module list para enumerar las secuencias disponibles y elija
la que corresponde a Python 3.6.
RH354-RHEL8.0-es-1-20190319 67
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
1.3. Use el comando yum module install python36 para instalar el módulo de
Python 3.6.
2. Con los roles de Red Hat Enterprise Linux en workstation, cree una guía llamada lab-
postfix.yml dentro del directorio de trabajo de ~/lab-roles. Incluya la directiva
become: yes (convertirse: sí) para permitir el uso de sudo y configure servera para que
sea un MTA de Postfix con las siguientes variables de configuración de rol:
VARIABLE VALOR
inet_interfaces all
myorigin $mydomain
relay_domains $mydestination
relay_host example.com
2.2. Cree una guía, lab-postfix.yml, con una reproducción que apunte a
servera.lab.example.com. Incluya el rol rhel-system-roles.postfix en la
sección roles de la reproducción.
El contenido de lab-postfix.yml ahora coincide:
---
- hosts: servera.lab.example.com
become: yes
vars:
postfix_conf:
inet_interfaces: "all"
myorigin: "$mydomain"
mydestination: "$myhostname localhost.$mydomain $mydomain"
relay_domains: "$mydestination"
relay_host: "example.com"
roles:
68 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
- rhel-system-roles.postfix
...output omitted...
telnet> quit
Connection closed.
Finalizar
En workstation, ejecute lab tools-review finish para limpiar los recursos creados para
este ejercicio.
RH354-RHEL8.0-es-1-20190319 69
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
NOTA
Python36 se elimina de servera al finalizar el trabajo de laboratorio para
prepararse para trabajos futuros.
70 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 3 | Aprovisionamiento y configuración de servidores
RESUMEN
• Red Hat Enterprise Linux 8 incluye la versión 4 de la utilidad Yum, que usa la tecnología DNF
como back-end.
• Un módulo de Yum es una colección de paquetes que se instalan juntos. Los módulos resuelven
los problemas de dependencias de las versiones de paquetes más antiguas o más nuevas.
• Composer es una herramienta nueva que permite que los administradores creen imágenes
personalizadas del sistema de Red Hat Enterprise Linux.
• Red Hat Enterprise Linux 8 incluye roles de sistema de Ansible para simplificar la automatización
de tareas complejas y la configuración de subsistemas de Red Hat Enterprise Linux.
RH354-RHEL8.0-es-1-20190319 71
72 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4
RH354-RHEL8.0-es-1-20190319 73
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de realizar lo siguiente:
Componentes de Wayland
Cambio a Wayland
Wayland no es una extensión del sistema de ventanas X11, sino un reemplazo.
74 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
• X tiene un código heredado, como la API de representación, que rara vez se usa, pero debe
seguir siendo compatible con el protocolo X11.
• La mayoría de los escritorios gráficos tienen una opción de composición, que agrega latencia
porque el servidor de pantalla X debe enviar el contenido al proceso de composición para su
representación y, luego, devolver el contenido representado al servidor X para que se muestre.
Representación remota
Wayland no es transparente en la red y no admite la representación remota. En su lugar, un
servidor de representación remoto, como los protocolos de escritorio RDP o VNC, se puede
ejecutar además de Wayland. También se espera que se creen compositores de Wayland
ascendentes que incluyan un protocolo remoto.
2 sessions listed.
Gnome 3 usa Wayland de manera predeterminada. Sin embargo, no se han migrado todas las
aplicaciones en Red Hat Enterprise Linux 8. Las aplicaciones no migradas se gestionan con un
controlador XWayland para proporcionar sus requisitos de servidor X.
#WaylandEnable=false
Esto obliga a GDM a usar Xorg y también a establecer la sesión predeterminada en Xorg.
RH354-RHEL8.0-es-1-20190319 75
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
REFERENCIAS
Arquitectura de Wayland
https://wayland.freedesktop.org/architecture.html
76 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
EJERCICIO GUIADO
RESULTADOS
Debe ser capaz de determinar qué aplicaciones usan Wayland y cuáles usan X11 con la capa
de compatibilidad XWayland. También debe ser capaz de cambiar entre Wayland y Xorg, lo
que es útil para solucionar problemas con aplicaciones gráficas.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student.
1.1. Presione Alt+F2 para abrir el cuadro de diálogo Enter a Command (Ingresar un
comando).
2.1. Presione Alt+F2 para abrir el cuadro de diálogo Enter a Command (Ingresar un
comando).
3. Use Looking Glass para determinar qué aplicaciones están usando Wayland de forma nativa.
RH354-RHEL8.0-es-1-20190319 77
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
3.4. Haga clic en el texto Take a photo (Tomar una foto), que representa a la aplicación
Cheese.
La primera línea en el cuadro de diálogo de inspección de objeto incluye el texto
MetaWindowWayland, lo que confirma que Cheese es una aplicación nativa de
Wayland.
Cierre el cuadro de diálogo.
Presione Esc para salir de Looking Glass.
2 sessions listed.
# Uncomment the line below to force the login screen to use Xorg
WaylandEnable=False
6. Inicie sesión como student y verifique el tipo de sesión usando el comando loginctl.
78 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
2 sessions listed.
# Uncomment the line below to force the login screen to use Xorg
#WaylandEnable=False
Limpieza
En workstation, ejecute lab core-wayland finish para limpiar los recursos creados para
este ejercicio.
RH354-RHEL8.0-es-1-20190319 79
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
ADMINISTRACIÓN DE LA
AUTENTICACIÓN DE USUARIO CON
AUTHSELECT
OBJETIVOS
Una vez completada esta sección, los estudiantes deben ser capaces de administrar la
configuración de autenticación de usuario en PAM, NSS y dconf con Authselect, y explicar las
diferencias entre Authselect y Authconfig.
PRESENTACIÓN DE AUTHSELECT
Red Hat Enterprise Linux 8 se envía con Authselect, que simplifica la configuración de la
autenticación del usuario y reemplaza a Authconfig. Authselect usa un enfoque diferente y más
seguro, basado en perfiles que simplifican los cambios de configuración para los administradores
de sistemas. Authselect se usa para configurar los parámetros de autenticación habituales, como
contraseñas, certificados, tarjetas inteligentes y huellas digitales.
Características de Authselect
80 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
REFERENCIAS
Páginas del manual authselect(8), authselect-migration(7) y
authselect-profiles(5).
RH354-RHEL8.0-es-1-20190319 81
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
EJERCICIO GUIADO
ADMINISTRACIÓN DE LA
AUTENTICACIÓN DE USUARIO CON
AUTHSELECT
En este ejercicio, verá y configurará la configuración de autenticación de usuario local usando
Authselect.
RESULTADOS
Debe ser capaz de configurar los parámetros de identidad y autorización con Authselect, que
reemplaza a Authconfig.
Available commands:
- select Select profile
- apply-changes Regenerate configuration for currently selected command
- list List available profiles
- show Show profile information
- requirements Print profile requirements
- current Get identificator of currently selected profile
- check Check if the current configuration is valid
- test Print changes that would be otherwise written
- enable-feature Enable feature in currently selected profile
- disable-feature Disable feature in currently selected profile
- create-profile Create new authselect profile
Common options:
--debug Print error messages
--trace Print trace messages
--warn Print warning messages
Help options:
82 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
1.7. Muestre los detalles del perfil de Authselect y las características opcionales.
with-faillock::
Enable account locking in case of too many consecutive
authentication failures.
with-mkhomedir::
Enable automatic creation of home directories for users on their
first login.
with-ecryptfs::
Enable automatic per-user ecryptfs.
with-smartcard::
Enable authentication with smartcards through SSSD. Please note that
smartcard support must be also explicitly enabled within
SSSD's configuration.
with-smartcard-lock-on-removal::
RH354-RHEL8.0-es-1-20190319 83
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
with-smartcard-required::
Smartcard authentication is required. No other means of authentication
(including password) will be enabled.
Note: "with-smartcard" must be set as well.
with-fingerprint::
Enable authentication with fingerprint reader through *pam_fprintd*.
with-silent-lastlog::
Do not produce pam_lastlog message during login.
with-sudo::
Allow sudo to use SSSD as a source for sudo rules in addition of /etc/sudoers.
with-pamaccess::
Check access.conf during account authorization.
without-nullok::
Do not add nullok parameter to pam_unix.
...output omitted...
Make sure that SSSD service is configured and enabled. See SSSD documentation for
more information.
84 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
Make sure that NIS service is configured and enabled. See NIS documentation for
more information.
RH354-RHEL8.0-es-1-20190319 85
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
86 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
En este ejercicio, esta modificación no tiene otro propósito que permitirle revisar
esos cambios en el archivo /etc/nsswitch.conf resultante en un paso posterior.
Make sure that SSSD service is configured and enabled. See SSSD documentation for
more information.
Note los cambios en los parámetros passwd, group, netgroup, automount y los
parámetros personalizados services y sudoers.
RH354-RHEL8.0-es-1-20190319 87
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
Make sure that SSSD service is configured and enabled. See SSSD documentation for
more information.
[root@servera my-custom-profile]# cd
[root@servera ~]# rm -rf /etc/authselect/custom/my-custom-profile
88 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
OBJETIVOS
Después de completar esta sección, los estudiantes deben ser capaces de mantener la
sincronización de tiempos con NTP usando Chrony y configure la zona horaria con timedatectl.
En Red Hat Enterprise Linux 8, Chrony es la única implementación disponible de un servidor NTP.
La implementación de ntpd, disponible junto con Chrony en Red Hat Enterprise Linux 7, ya no está
disponible.
Presentación de Chrony
El servicio chronyd mantiene el reloj de hardware local (RTC) según lo programado
sincronizándolo con los servidores NTP configurados. Si no hay conectividad de red disponible,
se sincroniza con la desviación del reloj RTC calculada, que se registra en la variable driftfile
especificada en el archivo de configuración /etc/chrony.conf.
De manera predeterminada, chronyd usa servidores del NTP Pool Project para la sincronización
del tiempo y no necesita otra configuración. Puede ser útil cambiar los servidores NTP cuando la
máquina en cuestión esté en una red aislada.
RH354-RHEL8.0-es-1-20190319 89
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
La directiva pool es similar a la directiva server, pero en lugar de indicar un solo servidor NTP,
indica un nombre DNS que se resuelve en varias direcciones que pueden cambiar con el tiempo.
El comando chronyc actúa como cliente para el servicio chronyd. Después de configurar la
sincronización NTP, verifique el servidor NTP usado para sincronizar el reloj del sistema con el
comando chronyc sources o para obtener una salida más detallada, chronyc sources -v:
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
^* tick.example.com 3 7 377 87 +70us[ +90us] +/- 63ms
^+ tock.example.com 1 6 37 23 +1384us[ +409us] +/- 58ms
^+ 192.168.122.14 3 6 37 23 -1514us[-2490us] +/- 84ms
El carácter del asterisco (*) en el campo S (estado Source) indica que el servidor
tick.example.com se usó como fuente de hora y el servidor NTP es la máquina que se toma
actualmente como referencia para la sincronización.
90 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
• Chrony no admite asociaciones efímeras cuando se usan directivas de pares simétricas. Por
ejemplo, la directiva peer permite que dos servidores del mismo nivel sincronicen sus relojes.
Cuando solo un servidor define la directiva peer, el otro servidor acepta la conexión y establece
una asociación efímera. Chrony no permite esta configuración implícita; ambos servidores deben
incluir la directiva peer.
El sistema proporciona una base de datos con las zonas horarias conocidas que puede enumerar
con el comando timedatectl list-timezones.
El comando tzselect es práctico para identificar el nombre correcto de una zona horaria.
De manera interactiva, se le formulan preguntas al usuario sobre la ubicación del sistema y se
proporciona el nombre de la zona horaria correcta. No implementa cambios en la configuración de
la zona horaria del sistema.
RH354-RHEL8.0-es-1-20190319 91
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
Como root, puede ajustar la configuración del sistema para la zona horaria actual con el comando
timedatectl set-timezone.
REFERENCIAS
Páginas del manual: chrony.conf(5), chronyc(1), timedatectl(1) y
tzselect(8).
Para obtener más información sobre Chrony, consulte el capítulo Uso del conjunto
Chrony para configurar NTP en la guía Configuración de los ajustes de sistema básicos
en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html-single/configuring_basic_system_settings/#using-chrony-to-configure-
ntp
92 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
EJERCICIO GUIADO
RESULTADOS
Los estudiantes deben ser capaces de configurar el sistema servera para usar la zona
horaria correspondiente a Haití y configurar chronyd en servera para usar el servidor NTP
que se está ejecutando en classroom.example.com como fuente de hora.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab core-chrony start para verificar que el
entorno esté listo y para preparar los sistemas para este ejercicio.
Haiti
RH354-RHEL8.0-es-1-20190319 93
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
You can make this change permanent for yourself by appending the line
TZ='America/Port-au-Prince'; export TZ
to the file '.profile' in your home directory; then log out and log in again.
Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
America/Port-au-Prince
94 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* classroom.example.com 8 6 37 51 -25ns[-703us] +/- 128us
Finalizar
En workstation, ejecute lab core-chrony finish para limpiar los recursos creados para
este ejercicio.
RH354-RHEL8.0-es-1-20190319 95
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
ADMINISTRACIÓN DE LAS
VERSIONES DE PYTHON EN RED HAT
ENTERPRISE LINUX 8
OBJETIVOS
Después de completar esta sección, los estudiantes deben ser capaces de identificar, instalar y
controlar las versiones específicas de Python disponibles para un servidor.
• RHEL 8 incluye módulos Yum tanto para Python 2.7 como para Python 3.6.
• Python 3.6 es la opción predeterminada. Python 2.7 es una versión de corta duración para
ayudar a los usuarios a migrar a RHEL 8 mientras sus aplicaciones se trasladan a python3.
• Los futuros lanzamientos de Python 3.x estarán disponibles desde el repositorio de AppStream
como módulos Yum llamados python3x.
REFERENCIAS
Para obtener más información, consulte el capítulo Uso de Python en Red Hat
Enterprise Linux 8 en la Guía de configuración básica de sistemas de Red Hat
Enterprise Linux 8 en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html-single/configuring_basic_system_settings/#using-python3
96 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
EJERCICIO GUIADO
ADMINISTRACIÓN DE VERSIONES
PYTHON EN RHEL 8
En este ejercicio, se asegurará de que tanto Python 3 como Python 2 estén instalados en un
servidor, y usen el comando alternatives para controlar si un ejecutable de Python sin
versión está disponible y qué versión de Python usa.
RESULTADOS
Debe ser capaz de instalar Python 2.7 y Python 3.6, y configurar el comando python para
vincularlo a uno de sus binarios.
2.1. Use Yum para instalar Python 2.7 usando el módulo python27.
RH354-RHEL8.0-es-1-20190319 97
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
3.1. Use Yum para instalar Python 3.6 usando el módulo python36.
Selection Command
-----------------------------------------------
*+ 1 /usr/libexec/no-python
2 /usr/bin/python2
3 /usr/bin/python3
98 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
TRABAJO DE LABORATORIO
RESULTADOS
Debe ser capaz de configurar los parámetros de identidad y autorización con la nueva
herramienta Authselect, que incluye la configuración del sistema serverb para usar la
zona horaria apropiada para Surinam, la configuración de Chronyd en serverb para usar
el servidor NTP que se ejecuta en classroom.example.com como fuente de tiempo, y
asegurarse de que tanto Python 3 como Python 2 estén instalados en un servidor.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student.
Limpieza
En workstation, ejecute lab core-review finish para limpiar los recursos creados para
este ejercicio.
RH354-RHEL8.0-es-1-20190319 99
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
SOLUCIÓN
RESULTADOS
Debe ser capaz de configurar los parámetros de identidad y autorización con la nueva
herramienta Authselect, que incluye la configuración del sistema serverb para usar la
zona horaria apropiada para Surinam, la configuración de Chronyd en serverb para usar
el servidor NTP que se ejecuta en classroom.example.com como fuente de tiempo, y
asegurarse de que tanto Python 3 como Python 2 estén instalados en un servidor.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student.
1.2. Cree un nuevo perfil lab-profile Authselect basado en el perfil sssd existente.
100 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
1) Africa
2) Americas
...output omitted...
#? 2
Please select a country whose clocks agree with yours.
...output omitted...
9) Brazil 27) Guyana 45) St Vincent
10) Canada 28) Haiti 46) Suriname
11) Caribbean NL 29) Honduras 47) Trinidad & Tobago
...output omitted...
#? 46
Suriname
You can make this change permanent for yourself by appending the line
TZ='America/Paramaribo'; export TZ
to the file '.profile' in your home directory; then log out and log in again.
Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
America/Paramaribo
RH354-RHEL8.0-es-1-20190319 101
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* classroom.example.com 8 6 37 51 -25ns[-703us] +/- 128us
5. En serverb, instale Python 2.7 y Python 3.6, y configure el comando python para apuntar a
los binarios de Python 3.6. Apunte /usr/bin/python al comando /usr/bin/python3.
5.1. Use Yum para instalar Python 2.7 usando el módulo python27.
5.3. Use Yum para instalar Python 3.6 usando el módulo python36.
102 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
...output omitted...
Is this ok [y/N]: y
...output omitted...
Selection Command
-----------------------------------------------
*+ 1 /usr/libexec/no-python
2 /usr/bin/python2
3 /usr/bin/python3
Limpieza
En workstation, ejecute lab core-review finish para limpiar los recursos creados para
este ejercicio.
RH354-RHEL8.0-es-1-20190319 103
CAPÍTULO 4 | Adaptación a los cambios del sistema principal (core)
RESUMEN
• Wayland es el nuevo sistema de ventanas diseñado para reemplazar a X11 en Red Hat
Enterprise Linux 8.
• La instalación predeterminada de RHEL 8 no incluye Python. Tanto Python 2.7 como Python 3.6
están disponibles en el repositorio de AppStream.
104 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5
IMPLEMENTACIÓN DE
ALMACENAMIENTO CON LAS
NUEVAS FUNCIONES
META Describir las principales mejoras en los
componentes de administración de volúmenes y
sistemas de archivos locales y remotos.
RH354-RHEL8.0-es-1-20190319 105
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
GESTIÓN DE ALMACENAMIENTO EN
CAPAS CON STRATIS
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de describir los modernos diseños de
sistemas de archivos que incluyen funciones de administración de volúmenes y grupos.
106 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
• Stratis gestiona grupos, que son una colección de dispositivos de bloque. Los sistemas de
archivos Stratis se crean dentro de esos grupos. Esos sistemas de archivos incorporan tanto el
volumen como el sistema de archivos, XFS de forma predeterminada.
• Internamente, Stratis usa el subsistema Backstore para administrar los dispositivos de bloque y
el subsistema Thinpool para administrar los grupos con aprovisionamiento ligero.
• Backstore tiene un nivel de datos que mantiene los metadatos del disco en dispositivos de
bloque, y detecta y corrige los datos dañados.
• El nivel de memoria caché usa dispositivos de bloque de alto rendimiento para que actúen como
memoria caché por encima del nivel de datos.
• El subsistema Thinpool gestiona los volúmenes con aprovisionamiento ligero asociados a los
sistemas de archivos Stratis. Este subsistema usa el controlador de asignación de dispositivos
dm-thin para reemplazar LVM en el dimensionamiento y la gestión de volúmenes virtuales.
Estos volúmenes se crean con un gran tamaño virtual y se formatean con XFS. Si se está por
alcanzar el tamaño virtual del sistema de archivos Stratis, el sistema de archivos se amplía
automáticamente.
RH354-RHEL8.0-es-1-20190319 107
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
• Cree grupos de uno o varios dispositivos de bloque con el comando stratis pool create.
• Agregue dispositivos de bloque adicionales a un grupo con el comando stratis pool add-
data.
• Cree sistemas de archivos dinámicos y flexibles encima de los grupos con el comando stratis
filesystem create.
• Stratis permite la captura de instantáneas del sistema de archivos con el comando stratis
fs snapshot. Las capturas de instantáneas son independientes de los sistemas de archivos de
origen.
• Puede usar la API D-Bus para comunicarse con el daemon stratisd.
108 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
REFERENCIAS
Para obtener más información, consulte el capítulo Gestión de almacenamiento
local en capas con Stratis de la Guía de configuración y administración de sistemas de
archivos con Red Hat Enterprise Linux 8 en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html-single/configuring_and_managing_file_systems/
Almacenamiento de Stratis
https://stratis-storage.github.io/
RH354-RHEL8.0-es-1-20190319 109
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
EJERCICIO GUIADO
GESTIÓN DE ALMACENAMIENTO EN
CAPAS CON STRATIS
En este ejercicio, usará el administrador de almacenamiento Stratis para crear grupos,
volúmenes y sistemas de archivos que funcionan en cooperación.
RESULTADOS
Debe ser capaz de usar el administrador de almacenamiento Stratis para combinar discos en
grupos, y crear volúmenes y sistemas de archivos, así como para mostrar cómo los sistemas
de archivos y los volúmenes comparten grupos de manera cooperativa.
1.3. Habilite el servicio stratisd en servera para que se inicie durante el proceso de
arranque.
110 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
RH354-RHEL8.0-es-1-20190319 111
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
6. Cree una instantánea del sistema de archivos filesystem1. Cuando haya terminado,
elimine el archivo que creó anteriormente.
112 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
RH354-RHEL8.0-es-1-20190319 113
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
COMPRESIÓN Y DEDUPLICACIÓN DE
ALMACENAMIENTO CON VDO
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de describir las nuevas mejoras
del controlador de almacenamiento que incluyen la compresión en tiempo de ejecución y la
deduplicación.
• VDO reduce la huella de datos de almacenamiento en tres fases: eliminación de bloque cero,
deduplicación de bloques redundantes y compresión de datos.
• VDO elimina los bloques que solo incluyen ceros y preserva sus metadatos.
• El módulo de kernel del servicio de deduplicación universal (UDS) revisa los metadatos de VDO
disponibles para detectar bloques duplicados. Si se encuentra un bloque duplicado, este bloque
apunta a los metadatos del bloque ya disponible.
• Cuando termine con la eliminación de bloque cero y la deduplicación, el módulo de kernel kvdo
comprime los bloques con la compresión LZ4 y los agrupa en bloques de 4 KB.
114 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
REFERENCIAS
Para obtener más información, consulte el capítulo Cómo empezar con VDO de la
Guía de deduplicación y compresión de almacenamiento de Red Hat Enterprise
Linux 8 en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html/deduplicating_and_compressing_storage/
RH354-RHEL8.0-es-1-20190319 115
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
EJERCICIO GUIADO
COMPRESIÓN Y DEDUPLICACIÓN DE
ALMACENAMIENTO CON VDO
En este ejercicio, realizará actividades con archivos que demuestran las funciones integradas
de compresión y deduplicación.
RESULTADOS
Debe ser capaz de ver los efectos de la deduplicación en un volumen de optimizador de datos
virtual (VDO).
1.2. Cree el volumen vdo1 con /dev/vdd como el dispositivo. Use 30 GB como tamaño
lógico.
116 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
3.1. Cree un sistema de archivos XFS en el volumen vdo1. Espere hasta que el sistema
registre el nodo del dispositivo.
4. Cree varias copias de un archivo en el volumen vdo1 para verificar cómo se lleva a cabo la
deduplicación.
4.1. Verifique el estado del volumen vdo1. Cuando se lo crea, el volumen de VDO se
reserva alrededor de 3 o 4 GB para sí mismo.
4.3. Verifique el estado del volumen vdo1 para ver los cambios en % de uso y % de
ahorro de espacio.
RH354-RHEL8.0-es-1-20190319 117
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
4.6. Cree una copia más del archivo install.img en el directorio /mnt/vdo1.
118 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de configurar el servicio NFS con
nuevas herramientas y un conocimiento de las mejoras y los cambios en NFS de RHEL 8.
• La versión predeterminada de NFS en Red Hat Enterprise Linux 8 es 4.2; son compatibles las
versiones principales de NFSv4 y NFSv3; ya no se admite NFSv2.
• El archivo de configuración de NFS es /etc/nfs.conf. El archivo de configuración /etc/
sysconfig/nfs quedó obsoleto.
• Presentación de la nueva herramienta nfsconf para gestionar archivos de configuración de
NFS.
• El servicio autofs usa /etc/auto.master (mapa maestro) como archivo de configuración
predeterminado. El formato amd también se reconoce.
• Red Hat Enterprise Linux 8 elimina el usuario nfsnobody y cambia el UID y GID del usuario y
grupo nobody a 65534. Los UID o GID no existentes se asignan al usuario y grupo nobody.
• NFSv4 ya no requiere el servicio rpcbind para operar, lo que elimina la necesidad de
conexiones UDP.
• La copia en servidor permite que el cliente NFS copie datos de manera eficiente dentro de los
sistemas de archivos NFS sin desperdiciar recursos de red.
• Los archivos dispersos (sparse) permiten que los archivos tengan varios orificios, que son
bloques de datos compuestos solo de ceros. Estos se transfieren como ceros para mejorar la
velocidad total.
• La reserva de espacio permite reservar espacio libre en los servidores NFS, lo que evita que se
queden sin espacio.
• El etiquetado de NFS hace cumplir los derechos de acceso a los datos y habilita SELinux en los
sistemas de archivos NFS.
La herramienta nfsconf
• Red Hat Enterprise Linux 8 introduce la herramienta nfsconf para gestionar los archivos de
configuración del cliente y servidor de NFS.
• Use la herramienta nfsconf para obtener, configurar o probar archivos de configuración de
NFS.
• La herramienta nfsconf maneja las configuraciones de NFSv4 y NFSv3.
• El archivo de configuración predeterminado de nfsconf es /etc/nfs.conf.
• Use el nfsconf --file para cargar la ubicación alternativa del archivo de configuración.
RH354-RHEL8.0-es-1-20190319 119
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
REFERENCIAS
Páginas del manual nfsconf(8), nfs.conf(5).
120 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
EJERCICIO GUIADO
RESULTADOS
Debe poder instalar y configurar un servidor solo con NFSv4, para proporcionar
almacenamiento compartido, y usar autofs en el lado del cliente para consumirlo.
1. Instale todos los paquetes necesarios para exportar recursos compartidos de NFS en
servera.
1.3. Habilite el servicio nfs-server en servera para que se inicie durante el proceso
de arranque.
2. Use el comando nfsconf para configurar /etc/nfs.conf; habilite el servidor NFS para
que funcione solo en la versión 4.X y también asegúrese de que el modo TCP esté habilitado
y el modo UDP esté deshabilitado.
RH354-RHEL8.0-es-1-20190319 121
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
# port=0
# grace-time=90
# lease-time=90
# tcp=y
# vers2=n
# vers3=y
# vers4=y
# vers4.0=y
# vers4.1=y
# vers4.2=y
# rdma=n
#
...output omitted...
2.2. Deshabilite las etiquetas udp , vers2, vers3; configúrelas con la herramienta
nfsconf.
2.3. Habilite las etiquetas vers4, vers4.0, vers4.1, vers4.2; configúrelas con la
herramienta nfsconf.
2.4. Deshabilite la escucha de llamadas de protocolo RPCBIND, MOUNT y NSM, que no son
necesarias en el caso solo de NFSv4. Deshabilite los servicios relacionados:
3. Configure firewalld en servera para permitir las conexiones entrantes para el servidor
NFSv4.
3.1. Inspeccione qué puertos están escuchando, en servera como root con el comando
ss.
122 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
3.3. Haga que los cambios de firewalld sean persistentes con firewall-cmd.
RH354-RHEL8.0-es-1-20190319 123
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
> EOF
5.3. Habilite el servicio autofs en serverb para que se inicie durante el proceso de
arranque.
124 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
> EOF
6.2. En serverb , use autofs para explorar el punto de montaje a pedido exportado en
servera
6.3. Explore las opciones de mount para el recurso compartido de NFSv4 montado
automáticamente.
RH354-RHEL8.0-es-1-20190319 125
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
TRABAJO DE LABORATORIO
IMPLEMENTACIÓN DE
ALMACENAMIENTO CON LAS NUEVAS
FUNCIONES
RESULTADOS
Debe ser capaz de crear un sistema de archivos con el administrador de almacenamiento
Stratis y un volumen de VDO.
126 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
SOLUCIÓN
IMPLEMENTACIÓN DE
ALMACENAMIENTO CON LAS NUEVAS
FUNCIONES
RESULTADOS
Debe ser capaz de crear un sistema de archivos con el administrador de almacenamiento
Stratis y un volumen de VDO.
RH354-RHEL8.0-es-1-20190319 127
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
2.6. Cree una instantánea del sistema de archivos labfs. Asígnele a la instantánea el
nombre labfs-snapshot.
128 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
4. En servera, cree un volumen de VDO con /dev/vdd con un tamaño de 30 GB. Cuando haya
terminado, cree un sistema de archivos XFS en él y móntelo.
4.1. Cree el volumen vdolab con el dispositivo /dev/vdd. Use 30 GB como tamaño
lógico.
4.3. Cree un sistema de archivos XFS en el volumen vdolab. Espere hasta que el sistema
registre el nodo del dispositivo.
RH354-RHEL8.0-es-1-20190319 129
CAPÍTULO 5 | Implementación de almacenamiento con las nuevas funciones
RESUMEN
• Red Hat Enterprise Linux 8 incluye el administrador de almacenamiento Stratis, que hace posible
la administración de colecciones de dispositivos de bloque para crear sistemas de archivos
flexibles.
• El optimizador de datos virtual (VDO) es un módulo de kernel que usa la eliminación de bloque
cero, la deduplicación de bloques redundantes y la compresión de datos para reducir el uso de
espacio en disco y minimizar el ancho de banda de replicación.
• Red Hat Enterprise Linux 8 admite NFS 4.2, que incluye el nuevo archivo de configuración /
etc/nfs.conf, elimina el usuario nfsnobody, y cambia el UID y GID del usuario y grupo
nobody a 65534.
130 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6
GESTIÓN DE CONTENEDORES
EN EL ENTORNO DE
EJECUCIÓN
META Explicar el nuevo motor de tiempo de ejecución de
contenedores y las herramientas que reemplazan
el motor del contenedor docker.
RH354-RHEL8.0-es-1-20190319 131
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
IMPLEMENTACIÓN DE CONTENEDORES
CON EL NUEVO TIEMPO DE EJECUCIÓN
DE CONTENEDOR
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de describir el nuevo motor de
contenedores y las utilidades y observar la similitud planificada en la sintaxis y la función, y el
aumento en el rendimiento y las funciones.
• RHEL 8 reemplaza a Docker con un nuevo tiempo de ejecución de contenedor que admite la
mayor parte de la funcionalidad de Docker.
• El conjunto de herramientas de tiempo de ejecución de contenedor de RHEL 8 admite
estándares Open Container Initiative (OCI), que por ejemplo permite reusar imágenes de
contenedores de terceros.
• El tiempo de ejecución de contenedor proporciona un motor de contenedor sin daemon. Esta
arquitectura no requiere un daemon con privilegios de root activos para ejecutar contenedores.
Los usuarios ejecutan contenedores sin privilegios de root.
• Esta arquitectura usa un modelo fork-exec, que se integra con audit del modelo cliente/
servidor de Docker, que se basa en la UID de audit no establecida.
• El módulo de paquete container-tools proporciona el nuevo conjunto de herramientas y motor de
tiempo de ejecución de contenedor.
132 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
• Skopeo es compatible con Docker y los registros privados, el registro Atomic y los directorios
locales, incluidos aquellos que usan OCI.
• RHEL 8 incluye los conjuntos de contenedor de Pacemaker con podman como vista previa de la
tecnología.
• Un conjunto de Pacemaker admite la ejecución del mismo contenedor en todos los hosts
relacionados con un tipo de nodo específico, por ejemplo, un nodo de controlador de OpenStack.
• Un conjunto también asigna el almacenamiento requerido dentro de los directorios del
contenedor y personaliza atributos específicos en el contenedor.
• Actualmente, Red Hat OpenStack Platform admite conjuntos de Pacemaker.
REFERENCIAS
Para obtener más información, consulte los capítulos Trabajo con contenedores y
Creación de imágenes de contenedor con Buildah en la Guía de creación, ejecución y
administración de contenedores de Red Hat Enterprise Linux 8 en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html/building_running_and_managing_containers
.
RH354-RHEL8.0-es-1-20190319 133
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
EJERCICIO GUIADO
IMPLEMENTACIÓN DE CONTENEDORES
CON EL NUEVO TIEMPO DE EJECUCIÓN
DE CONTENEDOR
En este ejercicio, creará una imagen y la implementará como una aplicación en contenedores
usando las nuevas utilidades de contenedor.
RESULTADOS
Debe ser capaz de crear una imagen de contenedor e implementar un contenedor usando las
nuevas herramientas del contenedor.
2. Cree un contenedor desde cero y configúrelo para que ejecute bash. Etiquete este
contenedor como rhel-base.
134 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
RH354-RHEL8.0-es-1-20190319 135
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
...output omitted...
"Config": {
"Cmd": [
"/bin/bash"
],
"Labels": {
"name": "rhel-base"
}
},
...output omitted...
136 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
TRABAJO DE LABORATORIO
RESULTADOS
Debe ser capaz de crear e implementar un contenedor personalizado usando el nuevo tiempo
de ejecución de contenedor.
RH354-RHEL8.0-es-1-20190319 137
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
SOLUCIÓN
RESULTADOS
Debe ser capaz de crear e implementar un contenedor personalizado usando el nuevo tiempo
de ejecución de contenedor.
138 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
NOTA
Verifique el punto de montaje correcto para su caso.
RH354-RHEL8.0-es-1-20190319 139
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
...output omitted...
[root@servera ~]# cp \
> /etc/yum.repos.d/rhel_dvd.repo \
> /var/lib/containers/storage/overlay/14e1...fbed/merged/etc/yum.repos.d/
4. Personalice el nuevo contenedor para ejecutar un servidor web apache, con contenido de
texto y escucha en el puerto TCP 80, en servera.
140 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
> working-container
RH354-RHEL8.0-es-1-20190319 141
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
1aedf5420e73b71105b02bc7fdbea406b3313ec29bde7fa3f661c1ccf4fc1a7a
7. Intente acceder al servidor web que se ejecuta dentro del contenedor desde serverb.
Cuando finalice, cierre sesión en serverb.
7.1. Abra un nuevo terminal e inicie sesión en serverb con el usuario root.
8. Limpie los datos del ejercicio en servera. Cuando finalice, cierre sesión en servera.
142 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
a8fe25c677f2878d73ace848d7fd2f2bf06f1470c94e33fee9a444eecd8e49d9
RH354-RHEL8.0-es-1-20190319 143
CAPÍTULO 6 | Gestión de contenedores en el entorno de ejecución
RESUMEN
• Red Hat Enterprise Linux 8 incluye el módulo de paquete container-tools, que proporciona un
nuevo motor de contenedor llamado Podman que reemplaza a docker y a moby.
• Skopeo es compatible con registros públicos y privados, el registro Atomic y los directorios
locales, que pueden usar el diseño OCI o no.
• RHEL 8 incluye el uso de conjuntos de contenedor de Pacemaker con podman como vista previa
de la tecnología.
144 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7
IMPLEMENTACIÓN DE
FUNCIONES DE RED
MEJORADAS
META Describir las principales mejoras en el
procesamiento de paquetes de red y la
administración de dispositivos de red.
RH354-RHEL8.0-es-1-20190319 145
CAPÍTULO 7 | Implementación de funciones de red mejoradas
ADMINISTRACIÓN DE FIREWALLS DE
SERVIDOR EN RHEL 8
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de explicar el nuevo diseño, las
ventajas y la configuración de back-end de firewall de nftables.
PRESENTACIÓN DE NFTABLES
Firewalld, la herramienta de gestión de firewall de Red Hat Enterprise Linux, usa nftables como su
nuevo back-end de firewall predeterminado. En Red Hat Enterprise Linux 8, nftables reemplaza a
iptables, que ya cayó en desuso.
Red Hat recomienda usar firewalld a la hora de gestionar el firewall. Aunque firewalld ahora
usa el back-end de nftables, se comporta igual que en las versiones anteriores. Su sintaxis es la
misma, incluso para las reglas directas y enriquecidas. Además de los comandos firewall-cmd y
firewall-config, también puede administrar firewalld con la interfaz web de Cockpit.
146 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
Objetos de Nftables
• En nftables, las tablas son los objetos de alto nivel que organizan la lógica de la configuración del
firewall.
• Dentro de las tablas, las cadenas agrupan las reglas del firewall.
• Las reglas pueden tener varias condiciones y acciones.
• Use el comando nft para crear y revisar todos esos objetos de nftables.
• Para obtener persistencia, defina los objetos en /etc/sysconfig/nftables.conf y habilitar
el servicio nftables de systemd.
RH354-RHEL8.0-es-1-20190319 147
CAPÍTULO 7 | Implementación de funciones de red mejoradas
Cuando se inicia el servicio firewalld, crea tablas a partir de la salida anterior. Observe que
firewalld crea sus propias tablas, llamadas firewalld, para agrupar sus reglas. También crea
las otras tablas, como filter, para que pueda agregar sus propias tablas con el comando nft.
Cada tabla tiene una familia de direcciones, como ip, ip6 o inet, que indica el tipo de paquetes
que está procesando. inet es una familia especial de direcciones que combina IPv4 e IPv6. Esto es
útil para las reglas que se aplican a ambas familias. De esta manera, no tiene que escribir la misma
regla para IPv4 y nuevamente para IPV6.
Cree nuevas tablas con el comando nft add table family name y borre tablas con nft
delete table family name.
Con nftables, los administradores pueden crear tantas tablas como sea necesario para organizar
la configuración del firewall. Por otro lado, iptables tiene tablas predefinidas que no se pueden
cambiar.
chain forward {
type filter hook forward priority 0; policy accept;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
En la salida anterior, se muestran tres cadenas dentro de la tabla filter. Las cadenas tienen
atributos especiales:
name (nombre)
Cuando crea una cadena, le da un nombre a elección. Los nombres de la salida anterior, input,
forward y output, se eligieron para ayudarle a hacer la transición de iptables. No tienen otro
significado.
type (tipo)
El tipo indica el propósito de la cadena. El tipo puede ser filter para filtrar el tráfico, nat
para realizar la traducción de direcciones de red o route para marcar los paquetes.
hook (enlace)
El enlace une la cadena a una etapa de procesamiento de paquetes en el kernel. El valor del
enlace puede ser prerouting, input, output, forward o postrouting.
148 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
priority (prioridad)
Cuando dos o más cadenas tienen el mismo valor de enlace, la prioridad indica qué cadena se
debe procesar primero. La cadena con el valor de prioridad más bajo se procesa primero.
La prioridad se evalúa globalmente, entre todas las tablas. En el siguiente ejemplo, el sistema
evalúa las reglas de la cadena myinput1; luego, de la cadena Input_ch y, finalmente, de la
cadena myinput2.
policy (política)
La política establece el comportamiento predeterminado de la cadena cuando ninguna regla
coincide. La política es opcional y el valor predeterminado es accept.
Se crea una nueva cadena con el comando nft add chain family table_name
chain_name { attributes } y se eliminan cadenas con nft delete chain family
table_name chain_name.
[root@demo ~]# nft add rule inet mytable go_in ct state established,related accept
[root@demo ~]# nft add rule inet mytable go_in iifname lo accept
[root@demo ~]# nft add rule inet mytable go_in icmp type echo-request accept
[root@demo ~]# nft add rule inet mytable go_in tcp dport {ssh, http, https} accept
[root@demo ~]# nft list table inet mytable
table inet mytable {
chain go_in {
type filter hook input priority 10; policy accept;
RH354-RHEL8.0-es-1-20190319 149
CAPÍTULO 7 | Implementación de funciones de red mejoradas
Consulte la página del manual nft(8) para conocer la sintaxis completa de la regla. Puede usar el
comando iptables-translate para traducir la sintaxis de iptables a nft.
Cuando un paquete coincide con las condiciones de una regla y la declaración es accept, nftables
no evalúa más las siguientes reglas de la cadena. Sin embargo, si hay otra cadena con el mismo
enlace, nftables continúa evaluando el paquete con las reglas de esa segunda cadena. Esto puede
hacer que el paquete se descarte si la segunda cadena no lo acepta. El siguiente ejemplo ilustra esa
situación.
En este ejemplo, un paquete de TCP con un puerto de destino de 8181 primero pasa por la cadena
go_in (prioridad 10) cuando una regla lo acepta. Luego, el paquete pasa por la cadena go_in2
(prioridad 20) donde nftables lo descarta debido a su política predeterminada. En última instancia,
el paquete se elimina aunque haya una regla explícita que lo acepta en la primera cadena.
El comando nft add rule agrega la nueva regla al final de la cadena. El comando nft insert
rule toma los mismos parámetros, pero inserta la regla al principio de la cadena. Al agregar la
opción handle, también puede insertar una regla en una posición específica. Un identificador
identifica a un objeto único. Cuando se crea un objeto, como una regla, el sistema automáticamente
le asigna un identificador.
Primero, recupere el identificador de las reglas existentes agregando la opción --handle (-a) al
comando nft list table.
150 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
Para insertar una regla después de la regla con el identificador 4, use el comando nft add rule
de la siguiente manera:
[root@demo ~]# nft add rule inet mytable go_in handle 4 tcp dport ftp log reject
[root@demo ~]# nft list table inet mytable --handle
table inet mytable { # handle 21
chain go_in { # handle 1
type filter hook input priority 10; policy accept;
ct state established,related accept # handle 2
iifname "lo" accept # handle 3
icmp type echo-request accept # handle 4
tcp dport ftp log reject # handle 8
tcp dport { ssh, http, https } accept # handle 6
}
}
También puede usar el identificador para eliminar una regla con el comando nft delete rule.
• Red Hat recomienda usar firewalld para gestionar el firewall del sistema.
• Para las configuraciones complejas, puede deshabilitar firewalld y usar directamente
nftables.
• Use el comando iptables-restore-translate para migrar las reglas de iptables a nftables.
• Como alternativa, use la capa de compatibilidad de iptables para reusar las reglas heredadas de
iptables.
RH354-RHEL8.0-es-1-20190319 151
CAPÍTULO 7 | Implementación de funciones de red mejoradas
Como alternativa, también puede usar un script. Para eso, asegúrese de iniciar su archivo con #!/
usr/sbin/nft-f para el comando nft -f a fin de identificarlo como script y no como una lista
de reglas en el pseudoformato JSON. El comando nft -f acepta ambos formatos.
flush ruleset
add chain inet mytable go_in { type filter hook input priority 10;policy drop;}
152 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
RH354-RHEL8.0-es-1-20190319 153
CAPÍTULO 7 | Implementación de funciones de red mejoradas
chain FORWARD {
type filter hook forward priority 0; policy accept;
counter packets 0 bytes 0 reject with icmp type host-prohibited
}
chain OUTPUT {
type filter hook output priority 0; policy accept;
}
}
Observe en la salida anterior que el comando iptables -nL reformatea las reglas de nftables.
Si inserta una regla con nft, el comando iptables -nL refleja esa nueva regla. De la misma
manera, si inserta una regla con el comando iptables, nft también informa esa regla.
154 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
REFERENCIAS
La página del manual nft(8).
Para obtener más información sobre nftables, consulte el artículo Firewalld: el futuro
es nftables en
https://developers.redhat.com/blog/2018/08/10/firewalld-the-future-is-nftables/
RH354-RHEL8.0-es-1-20190319 155
CAPÍTULO 7 | Implementación de funciones de red mejoradas
EJERCICIO GUIADO
ADMINISTRACIÓN DE FIREWALLS DE
SERVIDOR EN RHEL 8
En este ejercicio, configurará y probará reglas de firewall que usan el back-end de nftables.
RESULTADOS
En este ejercicio, configurará y probará reglas de firewall que usan el back-end de nftables.
156 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
}
...output omitted...
[root@servera ~]# nft insert rule ip filter INPUT tcp dport http accept
2.4. Enumere todas las cadenas para la tabla ip filter con el fin de localizar el
identificador de la regla que acaba de agregar.
2.5. Elimine la regla que actualmente permite el acceso HTTP con el identificador.
2.6. Cree una regla que permita el acceso a varios puertos al mismo tiempo.
2.7. Configure la política predeterminada de cadenas INPUT en drop para todo el tráfico
que no se acepta específicamente.
3.2. Encuentre el identificador y elimine la regla que actualmente permite el acceso para
SSH, HTTP, HTTPS y 8181.
RH354-RHEL8.0-es-1-20190319 157
CAPÍTULO 7 | Implementación de funciones de red mejoradas
...output omitted...
[root@servera ~]# nft delete rule filter INPUT handle 6
158 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
CONFIGURACIÓN DE REDES DE
SERVIDORES CON NETWORKMANAGER
OBJETIVOS
Tras finalizar esta sección, los estudiantes deben ser capaces de explicar cómo el servicio
NetworkManager se ha convertido en un componente integral y obligatorio en la administración de
redes moderna, y configurar interfaces y componentes de red complejos y en capas.
PRESENTACIÓN DE NETWORKMANAGER
NetworkManager es la herramienta de configuración de red preferida en Red Hat Enterprise
Linux 8. Puede manejar configuraciones complejas, y productos en capas como OpenStack,
OpenShift y Red Hat Virtualization ahora confían en esta herramienta.
Los comandos ifup y ifdown ahora son vínculos a scripts que invocan al comando nmcli para
volver a cargar la configuración del archivo ifcfg-* e iniciar o detener la conexión.
REFERENCIAS
NetworkManager(8), nmcli(1), y páginas man de nmtui(1)
RH354-RHEL8.0-es-1-20190319 159
CAPÍTULO 7 | Implementación de funciones de red mejoradas
EJERCICIO GUIADO
CONFIGURACIÓN DE REDES DE
SERVIDORES CON NETWORKMANAGER
En este ejercicio, administrará las interfaces y los dispositivos de red con NetworkManager.
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab net-manager start para verificar que el
entorno esté listo y para preparar el sistema para el ejercicio.
160 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
PARÁMETRO VALOR
Interfaz ens4
RH354-RHEL8.0-es-1-20190319 161
CAPÍTULO 7 | Implementación de funciones de red mejoradas
PARÁMETRO VALOR
3.1. Cree una conexión de red Ethernet en serverb mediante la interfaz de ens4 y
asígnele el nombre ens4.
162 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
PARÁMETRO VALOR
4.2. Asigne las interfaces de red ens5 y ens6 como miembros de la interfaz vinculada
bond0 en serverb.
4.3. Habilite la asignación manual de direcciones IPv4 y configure una dirección IPv4
para la interfaz vinculada bond0 en serverb.
4.4. Active las interfaces miembro ens5 y ens6 y las conexiones de red de la interfaz
vinculada bond0 en serverb.
RH354-RHEL8.0-es-1-20190319 163
CAPÍTULO 7 | Implementación de funciones de red mejoradas
164 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
GENERAL.HWADDR: 2C:C2:60:23:34:B3
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: ens4
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/
ActiveConnection/124
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 172.25.250.20/24
...output omitted...
Finalizar
En workstation, ejecute lab net-manager finish para limpiar los recursos creados para
este ejercicio.
RH354-RHEL8.0-es-1-20190319 165
CAPÍTULO 7 | Implementación de funciones de red mejoradas
TRABAJO DE LABORATORIO
IMPLEMENTACIÓN DE FUNCIONES DE
RED MEJORADAS
En este trabajo de laboratorio, configurará las interfaces de red y los dispositivos con Cockpit.
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab net-review start para verificar que el entorno
esté listo y para preparar el sistema para el trabajo de laboratorio.
1. Cockpit ya está instalado en el sistema, pero no está activado. Habilite e inicie el servicio
Cockpit en serverb.
2. En workstation, abra Firefox e inicie sesión en la interfaz de Cockpit que e ejecuta en el
sistema serverb con el usuario student y la contraseña student.
3. Configure y habilite una interfaz Ethernet en serverb con Cockpit.
PARÁMETRO VALOR
Interfaz ens4
Dirección 172.25.250.20/24
PARÁMETRO VALOR
Dirección 172.25.250.21/24
166 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
IMPORTANTE
Al crear interfaces vinculadas o en equipo a través de la interfaz web de Cockpit,
potencialmente puede obtener esas interfaces en un estado no administrado. Esto
se debe a que dhclient agotó el tiempo de espera si no hay un servidor DHCP
disponible, y esas interfaces se activan de forma predeterminada con DHCP como
método de direccionamiento. Puede volver la interfaz a un estado administrado con
la herramienta nmcli, y volver a intentar configurar los ajustes de IP. Por ejemplo,
para una interfaz vinculada llamada bond0:
5. Revise los cambios con la herramienta nmcli y con herramientas del sistema como ip en
serverb.
Finalizar
En workstation, ejecute lab net-review finish para limpiar los recursos creados para este
ejercicio.
RH354-RHEL8.0-es-1-20190319 167
CAPÍTULO 7 | Implementación de funciones de red mejoradas
SOLUCIÓN
IMPLEMENTACIÓN DE FUNCIONES DE
RED MEJORADAS
En este trabajo de laboratorio, configurará las interfaces de red y los dispositivos con Cockpit.
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab net-review start para verificar que el entorno
esté listo y para preparar el sistema para el trabajo de laboratorio.
1. Cockpit ya está instalado en el sistema, pero no está activado. Habilite e inicie el servicio
Cockpit en serverb.
1.3. Use el comando systemctl start cockpit para iniciar el servicio Cockpit.
168 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
2.3. Inicie sesión con el usuario student y la contraseña student y marque la casilla
de verificación Reuse my password for privileged tasks (Reusar mi contraseña para
tareas privilegiadas).
Ahora está conectado como el usuario student, con acceso Privileged (Privilegiado).
3. Configure y habilite una interfaz Ethernet en serverb con Cockpit.
PARÁMETRO VALOR
Interfaz ens4
Dirección 172.25.250.20/24
3.2. Haga clic en la interfaz ens4 para editar los detalles de IPv4.
3.4. En la nueva ventana IPv4 Settings (Configuración de IPv4), elija Manual para las
direcciones.
3.5. En el cuadro de texto Address (Dirección), ingrese 172.25.250.20 como dirección IP.
3.6. En el cuadro de texto Prefix length or Netmask (Longitud del prefijo o máscara de red),
ingrese 255.255.255.0 como el valor de la máscara de red.
3.7. Haga clic en el botón Apply (Aplicar) para guardar la nueva configuración de red.
Observe que la nueva configuración se aplica inmediatamente y que la nueva dirección
IP está visible en la línea IPv4.
PARÁMETRO VALOR
RH354-RHEL8.0-es-1-20190319 169
CAPÍTULO 7 | Implementación de funciones de red mejoradas
PARÁMETRO VALOR
Dirección 172.25.250.21/24
IMPORTANTE
Al crear interfaces vinculadas o en equipo a través de la interfaz web de Cockpit,
potencialmente puede obtener esas interfaces en un estado no administrado. Esto
se debe a que dhclient agotó el tiempo de espera si no hay un servidor DHCP
disponible, y esas interfaces se activan de forma predeterminada con DHCP como
método de direccionamiento. Puede volver la interfaz a un estado administrado con
la herramienta nmcli, y volver a intentar configurar los ajustes de IP. Por ejemplo,
para una interfaz vinculada llamada bond0:
4.3. En la nueva ventana Bond Settings (Configuración de vinculación), use bond0 como
nombre, marque las interfaces ens5 y ens6 como miembros, y asegúrese de que el
modo seleccionado sea Active-Backup (Copia de seguridad activa). Deje las otras
opciones con sus ajustes predeterminados.
4.4. Haga clic en el botón Apply (Aplicar) para guardar la nueva interfaz vinculada.
4.5. Haga clic en la interfaz bond0 para editar los detalles de IPv4.
4.7. En la nueva ventana IPv4 Settings (Configuración de IPv4), elija Manual para las
direcciones.
4.8. En el cuadro de texto Address (Dirección), ingrese 172.25.250.21 como dirección IP.
4.9. En el cuadro de texto Prefix length or Netmask (Longitud del prefijo o máscara de red),
ingrese 255.255.255.0 como el valor de la máscara de red.
4.10. Haga clic en el botón Apply (Aplicar) para guardar la nueva configuración de red.
Observe que la nueva configuración se aplica inmediatamente y que la nueva dirección
IP está visible en la línea IPv4.
5. Revise los cambios con la herramienta nmcli y con herramientas del sistema como ip en
serverb.
170 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 7 | Implementación de funciones de red mejoradas
Finalizar
En workstation, ejecute lab net-review finish para limpiar los recursos creados para este
ejercicio.
RH354-RHEL8.0-es-1-20190319 171
CAPÍTULO 7 | Implementación de funciones de red mejoradas
RESUMEN
172 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8
ADAPTACIÓN A MEJORAS DE
VIRTUALIZACIÓN
META Describir las nuevas características y herramientas
de gestión para la administración de la
virtualización.
RH354-RHEL8.0-es-1-20190319 173
CAPÍTULO 8 | Adaptación a mejoras de virtualización
CONFIGURACIÓN DE MÁQUINAS
VIRTUALES
OBJETIVOS
Tras completar esta sección, los estudiantes deben ser capaces de describir las nuevas
capacidades presentadas en la nueva emulación Q35.
• Además del tipo de máquina Intel 440FX anterior, QEMU ahora emula el chipset y las
características de Intel Q35.
• La emulación de chipset Q35 proporciona más dispositivos de hardware actuales que los
disponibles anteriormente.
• Q35 proporciona un bus PCI Express y admite arranque seguro.
• Q35 admite acceso directo de PCI Express y simplifica las migraciones de sistema físico a virtual
(p2v).
QEMU ahora emula el chipset Intel Q35 y su chipset Intel ICH9 asociado (hub de controlador de E/
S).
El chipset anterior solo proporcionaba puertos PCI (que son difíciles de asignar a puertos PCI-E
físicos), pero el chipset ICH9 proporciona un bus PCI Express (PCI-E). Esto admite acceso directo de
PCI-E mediante la asignación directa de un puerto PCI-E dentro de la máquina virtual a un puerto
PCI-E en el sistema host.
Seleccione el chipset para emular al crear la máquina virtual. Si está usando Cockpit, virt-
install o virt-manager, la herramienta elige automáticamente el chipset Q35 cuando se
selecciona un sistema operativo reciente y compatible.
NOTA
Cockpit reemplaza a virt-manager, que es obsoleto. Red Hat recomienda Cockpit
para la administración de máquinas virtuales. En una versión posterior, virt-
manager se eliminará.
Para máquinas virtuales RHEL 7, RHEL 8, Microsoft Windows 2016 y Microsoft Windows 10, QEMU
emula el chipset Q35. Para máquinas virtuales RHEL 6, QEMU emula el chipset Intel 440FX. En la
siguiente captura de pantalla, se muestra la selección del sistema operativo en Cockpit.
174 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
Cuando importa una máquina virtual desde un sistema con una versión anterior de QEMU, es
posible que deba forzar la emulación anterior del chipset Intel 440FX. Esto se debe a que el
sistema operativo virtualizado ya usa controladores para ese chipset. Si elige la emulación del
chipset Q35, que presenta un nuevo modelo de hardware, es posible que el sistema operativo
virtualizado no tenga instalados los controladores correctos para usar el hardware emulado.
Obtiene la emulación de chipset que usa una máquina virtual en su definición de archivo XML, en la
sección os. En el siguiente ejemplo, se muestra una máquina virtual que usa la nueva emulación de
chipset Q35.
RH354-RHEL8.0-es-1-20190319 175
CAPÍTULO 8 | Adaptación a mejoras de virtualización
En el siguiente ejemplo, se muestra una máquina virtual que usa la emulación de chipset 440FX
anterior.
En la salida anterior de un sistema RHEL 8, se muestra que QEMU admite la emulación de chipset
Q35 e Intel 440FX. El tipo de máquina pc es un alias para la emulación de i440FX, y el tipo de
máquina q35 es un alias para la emulación de Q35.
176 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
• Cockpit en RHEL 8 ofrece funcionalidad básica para administrar máquinas virtuales. Instale
el paquete cockpit-machines para habilitar el componente Cockpit para administrar máquinas
virtuales.
• Para configuraciones más avanzadas, use las herramientas libvirt, como virsh o virt-
install.
• La interfaz gráfica virt-manager aún está disponible pero es obsoleta, y se eliminará en una
versión posterior.
• Para su comodidad, puede instalar el software de virtualización con el nuevo comando yum
module.
• El módulo de Yum virt tiene un flujo llamado rhel y un único perfil predeterminado.
• Se enviará un flujo virt separado a otro repositorio para productos en capas, como Red Hat
Virtualization (RHV), que pueden recibir actualizaciones importantes a un ritmo diferente al que
generalmente permiten las versiones principales de RHEL.
• También puede instalar los paquetes de virtualización individualmente con los comandos yum
tradicionales.
El módulo de Yum virt tiene un flujo llamado rhel y un único perfil predeterminado.
RH354-RHEL8.0-es-1-20190319 177
CAPÍTULO 8 | Adaptación a mejoras de virtualización
• En Red Hat Enterprise Linux 8, tanto QEMU como libvirt admiten reservas persistentes de
SCSI-3 en dispositivos de almacenamiento presentados a las máquinas virtuales a través de
Virtio-SCSI respaldadas por LUN conectados directamente.
• Las máquinas virtuales pueden compartir dispositivos de almacenamiento Virtio-SCSI y usar PR
SCSI-3 para controlar el acceso.
• Los dispositivos de almacenamiento administrados con device-mapper-multipath pueden
acceder directamente a las máquinas virtuales para usar PR SCSI-3, y el host administra las
acciones de PR en todas las rutas.
REFERENCIAS
Para obtener más información sobre la virtualización, consulte la guía Configuración
y administración de la virtualización en
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-
beta/html-single/configuring_and_managing_virtualization/
178 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
EJERCICIO GUIADO
CONFIGURACIÓN DE MÁQUINAS
VIRTUALES
En este ejercicio, implementará una máquina virtual con la utilidad de Cockpit y configurará
las características que estarán disponibles a través de la nueva emulación Q35.
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab virt-config start para verificar que el
entorno esté listo y para preparar los sistemas para este ejercicio.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e
inicie sesión en Cockpit con un nuevo explorador. Este software está en beta.
RH354-RHEL8.0-es-1-20190319 179
CAPÍTULO 8 | Adaptación a mejoras de virtualización
180 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
enabled
2.4. En Firefox, actualice la página web de Cockpit. Observe la nueva entrada del menú
Virtual Machines (Máquinas virtuales) a la izquierda.
3. Use Cockpit para implementar una máquina virtual RHEL 8 en servera de acuerdo con los
siguientes requisitos.
PARÁMETRO VALOR
Memoria 1 GiB
3.1. En Firefox, haga clic en la entrada del menú Virtual Machines (Máquinas virtuales)
a la izquierda de la interfaz web de Cockpit. Si no ha iniciado el servicio de Systemd
libvirtd desde la línea de comandos, Cockpit ofrece realizar este paso por usted
RH354-RHEL8.0-es-1-20190319 181
CAPÍTULO 8 | Adaptación a mejoras de virtualización
después de que se haya instalado el módulo virt de Yum. Haga clic en Start libvirt
(Iniciar libvirt) para iniciar y habilitar el servicio de Systemd libvirtd.
3.2. Haga clic en Create VM (Crear máquina virtual) y complete el formulario de acuerdo
con la siguiente tabla.
PARÁMETRO VALOR
Nombre myrhel8
Memoria 1 GiB
4.1. Con Cockpit, en la consola de la nueva máquina virtual, inicie sesión como root, con
la contraseña redhat.
Ejecute el comando dmidecode para confirmar que QEMU usa la nueva emulación
de chipset Q35.
182 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
...output omitted...
El agente huésped (guest agent) QEMU permite que el sistema host emita comandos
al sistema operativo que se ejecuta dentro de la máquina virtual. Por ejemplo, las
RH354-RHEL8.0-es-1-20190319 183
CAPÍTULO 8 | Adaptación a mejoras de virtualización
4.4. En Cockpit, explore las pestañas Overview (Visión general), Disks (Discos) y
Networks (Redes) para la nueva máquina virtual.
En la pestaña Networks (Redes), observe que solo puede conectar o desconectar
dispositivos de red existentes, pero no puede crear nuevos dispositivos. En esas
situaciones, use el comando virsh o la herramienta gráfica virt-manager
obsoleta.
4.5. En servera, use el comando virsh para confirmar que QEMU usa la emulación de
chipset Q35 para su nueva máquina virtual.
4.6. Cuando haya terminado de explorar, elimine la máquina virtual de la interfaz web
de Cockpit. Seleccione la máquina virtual y haga clic en Delete (Eliminar). Además,
elimine el archivo de almacenamiento asociado.
184 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
5. libvirt selecciona el chipset de la máquina para emular desde el sistema operativo que elija
a través del campo Operating System (Sistema operativo) en Cockpit o la opción --os-
variant del comando virt-install.
Con Cockpit, cree una nueva máquina virtual, pero esta vez, seleccione Red Hat
Enterprise Linux 6.10 (Santiago) como el sistema operativo. Si bien sigue usando
la ISO de RHEL 8 para instalar el sistema, la plataforma de virtualización emula el chipset
Intel 440FX anterior.
5.1. En Firefox, haga clic en la entrada del menú Virtual Machines (Máquinas virtuales)
a la izquierda de la interfaz web de Cockpit. Haga clic en Create VM (Crear máquina
virtual) y complete el formulario de acuerdo con la siguiente tabla.
PARÁMETRO VALOR
Nombre testi440fx
Memoria 1 GiB
5.3. En la consola de la nueva máquina virtual, inicie sesión como root, con la contraseña
redhat.
Ejecute el comando dmidecode para confirmar que QEMU usa la emulación de
chipset 440FX anterior.
RH354-RHEL8.0-es-1-20190319 185
CAPÍTULO 8 | Adaptación a mejoras de virtualización
Observe esta vez que la emulación de chipset Intel 440FX proporciona un bus ISA,
pero no puertos PCI Express (PCI-E).
5.5. Cuando haya terminado de explorar, elimine la máquina virtual de la interfaz web
de Cockpit. Seleccione la máquina virtual y haga clic en Delete (Eliminar). Además,
elimine el archivo de almacenamiento asociado.
Finalizar
En workstation, ejecute lab virt-config finish para limpiar los recursos creados para
este ejercicio.
186 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
TRABAJO DE LABORATORIO
ADAPTACIÓN A MEJORAS DE
VIRTUALIZACIÓN
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
• Importar una máquina virtual desde su archivo de definición XML y su imagen de disco.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab virt-review start para verificar que el
entorno esté listo y para preparar los sistemas para este ejercicio.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e
inicie sesión en Cockpit con un nuevo explorador. Este software está en beta.
PARÁMETRO VALOR
Memoria 1 GiB
RH354-RHEL8.0-es-1-20190319 187
CAPÍTULO 8 | Adaptación a mejoras de virtualización
PARÁMETRO VALOR
• virsh define file.xml crea una nueva máquina virtual desde un archivo XML.
• virsh edit vm_name inicia un editor para actualizar la definición de la máquina virtual.
En este ejercicio, para las limitaciones de recursos, el archivo de disco asociado con la
máquina virtual no contiene la imagen de un sistema operativo de arranque. Si accede a la
consola de la máquina virtual, notará que el sistema está en un estado de error: esto es lo que
se espera.
Finalizar
En workstation, ejecute lab virt-review finish para limpiar los recursos creados para
este ejercicio.
188 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
SOLUCIÓN
ADAPTACIÓN A MEJORAS DE
VIRTUALIZACIÓN
RESULTADOS
Usted deberá ser capaz de realizar lo siguiente:
• Importar una máquina virtual desde su archivo de definición XML y su imagen de disco.
ANDES DE COMENZAR
Inicie sesión en workstation como student con la contraseña student. En
workstation, ejecute el comando lab virt-review start para verificar que el
entorno esté listo y para preparar los sistemas para este ejercicio.
NOTA
Si workstation no responde al usar Cockpit, reinicie la máquina virtual e
inicie sesión en Cockpit con un nuevo explorador. Este software está en beta.
RH354-RHEL8.0-es-1-20190319 189
CAPÍTULO 8 | Adaptación a mejoras de virtualización
Complete!
190 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
enabled
PARÁMETRO VALOR
Memoria 1 GiB
2.1. En la interfaz web de Cockpit, en Firefox, haga clic en la entrada de menú Virtual
Machines (Máquinas virtuales) a la izquierda. Si no ha iniciado el servicio de Systemd
libvirtd desde la línea de comandos, Cockpit ofrece realizar este paso por usted
después de que se haya instalado el módulo virt de Yum. Haga clic en Start libvirt
(Iniciar libvirt) para iniciar y habilitar el servicio de Systemd libvirtd.
2.2. Haga clic en Create VM (Crear máquina virtual) y complete el formulario de acuerdo
con la siguiente tabla.
PARÁMETRO VALOR
Nombre server8
RH354-RHEL8.0-es-1-20190319 191
CAPÍTULO 8 | Adaptación a mejoras de virtualización
PARÁMETRO VALOR
Memoria 1 GiB
2.3. Para crear el segundo disco, haga clic en la máquina virtual server8 y diríjase a la
pestaña Disks (Discos). Haga clic en Add Disk (Agregar disco) y complete el formulario
de acuerdo con la siguiente tabla.
Conjunto default
Objetivo vdb
Nombre disk2
Tamaño 15 GiB
Formato qcow2
2.4. Haga clic en Install (Instalar) para iniciar la instalación. Use el kickstart en
http://172.25.250.254/min.ks para realizar una instalación desatendida.
En la consola, use la tecla de flecha up (arriba) para resaltar Install Red Hat
Enterprise Linux 8.0 (Instalar Red Hat Enterprise Linux 8.0). Presione la tecla
Tab (Tabulador). Al final de la línea, en la parte inferior de la consola, agregue
ks=http://172.25.250.254/min.ks y presione Enter (Intro).
Espere a que se complete la instalación. Dado que la máquina virtual se apaga después
de la instalación, haga clic en Run (Ejecutar) para iniciarla.
192 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
• virsh define file.xml crea una nueva máquina virtual desde un archivo XML.
• virsh edit vm_name inicia un editor para actualizar la definición de la máquina virtual.
En este ejercicio, para las limitaciones de recursos, el archivo de disco asociado con la
máquina virtual no contiene la imagen de un sistema operativo de arranque. Si accede a la
consola de la máquina virtual, notará que el sistema está en un estado de error: esto es lo que
se espera.
RH354-RHEL8.0-es-1-20190319 193
CAPÍTULO 8 | Adaptación a mejoras de virtualización
...output omitted...
</capabilities>
194 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
3.4. Edite la definición de la máquina virtual. Dado que la máquina proviene de un host de
virtualización RHEL 6.7, seleccione una máquina que emule el chipset Intel 440FX, que
es el único disponible en RHEL 6.7.
3.6. Si tiene tiempo, continúe explorando la interfaz web de Cockpit y las herramientas de
virtualización. Cuando finalice, cierre Firefox y cierre la sesión en servera.
RH354-RHEL8.0-es-1-20190319 195
CAPÍTULO 8 | Adaptación a mejoras de virtualización
Finalizar
En workstation, ejecute lab virt-review finish para limpiar los recursos creados para
este ejercicio.
196 RH354-RHEL8.0-es-1-20190319
CAPÍTULO 8 | Adaptación a mejoras de virtualización
RESUMEN
• QEMU ahora emula el chipset Intel Q35, y ofrece una mejor plataforma de hardware para los
sistemas operativos virtualizados modernos.
RH354-RHEL8.0-es-1-20190319 197
198 RH354-RHEL8.0-es-1-20190319