Referencias varias
Posted Mayo 18th, 2009 by Marvell
Posted Mayo 14th, 2009 by Marvell
Este es un rápido pero practico añadido para mejorar el histórico bash.
Se convierte en muy practico en el caso de un servidor mantenido por múltiples personas (puedes ver cuando ha sido ejecutado un comando concreto) o incluso si eres el único administrados, pero no puedes recordar exactamente cuando hiciste o cambiaste algo.
Edita el fichero /etc/bashrc y añade al final la siguiente linea:
export HISTTIMEFORMAT=”%h/%d – %H:%M:%S “
A partir del siguiente inicio de sesión, en vez de esto:
574 tail -f /var/log/maillog
575 mailq | tail -15
576 tail -f /var/log/maillog
577 less /var/log/maillog
verás esto otro:
1002 Apr/30 – 11:46:16 grep error /var/log/maillog
1003 Apr/30 – 14:17:40 passwd eloy
1004 Apr/30 – 14:18:02 smbpasswd eloy
1005 Apr/30 – 14:50:28 history 10
Saludos a todos y hasta la próxima.
Posted Mayo 14th, 2009 by Marvell
Hola a todos,
retomando el asunto del comando lsof del que hablamos un poco hace no demasiado tiempo, comentábamos que lsof -i mostraba información sobre los sockets IP que estaban abiertos.
Esta orden puede ser muy útil en el caso de que estemos buscando problemas de seguridad o simplemente controlar las comunicaciones entre tu PC y las máquinas en Internet. Aquí podemos ver ejemplo de salida:
| COMMAND | PID | USER | FD | TYPE | DEVICE SIZE | NODE | NAME |
| dhclient | 2242 | root | 6u | IPv4 | 6110 | UDP | *:bootpc |
| cupsd | 2928 | root | 1u | IPv4 | 260191390 | TCP | localhost:ipp (LISTEN) |
| mysqld | 5763 | mysql | 4u | IPv4 | 187454609 | TCP | thisserver.example.com:38530->thatserver.example.com:ldaps (CLOSE_WAIT) |
| sshd | 17005 | root | 3u | IPv6 | 264275196 | TCP | thisserver.example.com:ssh->thatserver.example.com:53043 (ESTABLISHED) |
Normalmente verás dos reportes para cada uno de los comandos, el primero para TCP y el segundo para UDP. Para cada socket IP se muestra el PID y el usuario, en el caso de detectar alguna informacion sospechosa se puede investigar con mas detalle (por ejemplo, con ps -l 5763 para obtener mas informacion sobre el proceso mysql que se ha mostrado en la salida del comando, o bien echando un vistazo en /proc/5763/).
Para echar un vistazo en tiempo real o bien para conocer que es lo que se esta abriendo en este momento, podemos usar el comando lsof -i (con Ctrl-C salimos). Para verificar quien se esta conectando a nuestro servidor web podemos especificar erl puerto con el comando lsof -i :80: Obtendremos una lista con todas las direcciones IP o máquinas que están conectadas al servidor en el momento actual. Podemos también verificar las conexiones con una máquina en particular con el comando lsof -i@hostname.example.com (también podemos dar la dirección IP de forma directa).
Se puede obtener informacion similar sobre los sockets que están abiertos en la máquina con el comando lsof -U. Los sockets de Unix gestionan la comunicación entre procesos, mas o menos como los sockets IP pero en la máquina propiamente dicha al contrario que los IP que hacen lo mismo a través de la red. Esta informacion puede ser realmente útil cuando estamos intentado localizar algún bug.
Pues por hoy estoy es todo. Saludos a todos.
Posted Mayo 8th, 2009 by Marvell
Hola a todos de nuevo,
esta vez la gente de howtoforge nos trae y muestra la instalación de un sistema operativo OpenSuse 11.1.
La instalacion ha sido detallada para que el servidor ofrezca todos los servicios necesarios para un proveedor de servicios de interner y un hosting: Servidor web Apache (capacidad SSL), servidor de mail Postfix con autentificación SMTP-AUTH y TLS, servidor de nombres con Bind, servidor ftp con Proftpd, gestor de base de datos MySQL, quotas, firewall, etc. El tutorial ha sido realizado para la version de 32 bits del sistema OS pero es extrapolable a la version de 64 bits.
Aquí teneis los enlaces a los documentos, tanto el pdf como el odt: the perfect server opensuse 11.1.pdf y the perfect server opensuse 11.1.odt
Saludos a todos.
Posted Mayo 4th, 2009 by Marvell
¿Como acceder a recursos compartidos de Windows desde la linea de comandos de Linux? Me gustaría tener acceso a este tipo de recursos desde mi sistema Linux.
Esta pregunta es muy habitual en muchos de los usuario de Linux que comparten en una red espacio con sistemas operativos de otra naturaleza.
Bien, existen 2 formas. Podemos usar en linea de comandos el comando smbclient o también podemos montar ubicaciones compartidas Windows con el comando mount. Otra opción es usar las “GUI tools”. Esta ultima opción no se va a comentar en el presente mini articulo.
- Montar recursos compartidos Windows usando el comando mount. Esta es la forma mas sencilla de compartir información entre Windows y Linux. Supongamos que queremos acceder a un recurso compartido Windows denominado //windowsserver/sharename montandolo en el directorio /mnt/win en el sistema Linux. Pues tan sencillo como escribir la siguiente lista de comandos (reemplazaremos username, windows server name, share name and password con los valores reales):
# mkdir -p /mnt/win
# mount -t smbfs -o username=winntuser,password=mypassword //windowsserver/sharename /mnt/win
# cd /mnt/win
# ls -l
- Para montar el recurso compartido //windowsserver/sharename de forma automática cada vez que el sistema arranca, deberíamos insertar la siguiente linea en el fichero /etc/fstab:
# vi /etc/fstab
Añadimos la siguiente linea (escrita en 1 SOLA linea)
//windowserver/share /mnt/win smbfs
auto,gid=users,fmask=0664,dmask=0775,iocharset=iso8859-15, credentials=/etc/sambapasswords 0 0
- El siguiente paso es crear el fichero de contraseñas indicado en la linea que acabamos de insertar en el fichero fstab:/etc/sambapasswords:
# vi /etc/sambapasswords
Ahora añadamos el contenido:
username = winntuser
password = mypassword
- Salvemos el fichero y cerremos. Puesto que el fichero tiene incluidas passwords para acceder a otros sistemas debemos asegurarnos de que solo root tiene acceso al mismo:
# chown 0.0 /etc/sambapasswords
# chmod 600 /etc/sambapasswords
Pues esto es todo. Saludos y hasta la proxima.
