 |
|
|
|
 |
Categorias de manuales y Preguntas Frecuentes |
|
|
| Los manuales y Preguntas Frecuentes estan organizadas en diferentes categorias, por favor seleccione la categoria que desea visualizar. Ademas, puede buscar en todas las Preguntas Frecuentes, ingresando palabras claves en el cuadro "Buscar". |
|
| |
 | Articulos |  |
|
 | ¿Como gestionar paquetes rpm? |  |
| Instalando/desinstalando
Para instalar un paquete rpm, prueba rpm -i ruta/al/rpm/ainstalar.rpm o si simplemente quieres actualizarlo, rpm -U ruta/al/rpm/aactualizar.rpm.
Para desinstalar rpm -e programaAdesinstalar o añade la opción --nodeps si deseas forzar la desinstalación ignorando las dependencias (no recomendado, bajo tu responsabilidad)
Si bien la opción básica para instalar es rpm -i, normalmente se usa en su lugar rpm -ivh (v de verbose y h de hashes para mostrar barra de progreso de la instalación), o quizas incluso mejor, rpm -Uvh, que es como la anterior, pero desinstalando si hubiera una versión ya instalada.
rpm da error si tratas de instalar un paquete ya instalado. Para forzar la reinstalación puedes usar rpm -ivh --replacepkgs
Consulta de RPMs
Para mostrar todos los .RPM instalados, usa rpm -qa. Para ordenar y paginar la salida, puedes redirigir a sort y less: rpm -qa|sort|less, o grep:
rpm -qa | grep aplicacion. Recuerda sin embargo que esta consulta |
|
|
| Configuraciones de qmail |  |
| Todos los ficheros de configuración residen en: /var/qmail/control
Para ver configuración ./var/qmail/bin/qmail-showctl
Para ver los emails enviados simultanemanete en un momento determinado: ps -aef | grep "qmail" | wc -l
Puede contener los siguientes parametros, para establecerlos deberas crear el nombre de fichero con el nombre del parametro, y en su interior solo el valor del parametro:
Control
Default
Used by
Purpose
badmailfrom
none
qmail-smtpd
blacklisted From addresses
bouncefrom
MAILER-DAEMON
qmail-send
username of bounce sender
|
|
|
| Recompilar php y actualizacion del mismo | |
| Bajamos php source de:
http://www.php.net/downloads.php
En nuestro caso: PHP 5.1.6 (php-5.1.6.tar.bz2)
Descomprimimos el paquete en /usr/local/src/:
cd /usr/local/src
bzip2 -d php-5.1.6.tar.bz2
tar -xvf php-5.1.6.tar.tar
cd php-5.1.6
Y ahora compilamos el apache a nuestro gusto:
Por ejemplo:
./configure --host=i386-redhat-linux --build=i386-redhat-linux --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --cache-file=../config.cache --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --enable-force-cgi-redirect --disable-debug --enable-pic --disable-rpath --enable-inline-optimization --with-bz2 --with-db4=/usr --with-mysql --enable-memory-limit --with-apxs2=/usr/sbin/apxs
O más comp |
|
|
| Instalacion de ioncube | |
| Bajamos el ioncube:
http://www.ioncube.com/loaders.php
Creamos un directorio donde descomprimirlo:
por ejemplo: mkdir /usr/lib/ioncube
descomprimimso el ioncube dentro
y añadimos la siguiente linea al final /etc/php.ini
zend_extension = /usr/lib/ioncube/Ioncube_loader_lin_4.3.so
donde 4.3 es la version del php que actualmente corre en el servidor.
y reiniciamos el apache. |
|
|
| Actualizar el ioncube | |
| Bajamos el ioncube:
http://www.ioncube.com/loaders.php
Creamos un directorio donde descomprimirlo:
por ejemplo: mkdir /usr/lib/ioncube
descomprimimos o movemos los ficheros del nuevo ioncube al directorio actual donde corre, si no sabes cual lo veras en el fichero php.ini
reemplazamos los ficheros y reiniciamos el apache.
reiniciamos el apache. |
|
|
| Client does not support authentication protocol requested by server | |
| Error: Client does not support authentication protocol requested by server
Al actualizar el mysql nos encontramos con este error, la solución es sencilla:
Entra como root en el mysql client.
mysql -u root -p
use myslq;
update user set password=old_password('clave') where user='root';
flush privileges; #Aplica cambios en tabla de usuarios
|
|
|
| Borrar cola completa o parcial de qmail | |
| Bajar el qmail-remove( http://www.profesionalhosting.com/soporte-en-linea/qmail-remove-095-descargar2.html ) e instalar con:
make
make install
Opciones del script:
qmail-remove -h
qmail-remove [options]
-e use extended POSIX regular expressions
-h, -? this help message
-i search case insensitively [default: case sensitive]
-n limit our search to the first bytes of each file
-p specify the pattern to search for
-q specify the base qmail queue dir [default: /var/qmail/queue]
-d actually remove files not yank them, no -p will delete all the messages!
-r actually remove files, without this we'll only print them
-s specify your conf-split value if non-standard [default: 23]
-v increase verbosity (can be used more than once)
-y directory to put files yanked from the queue [default: /yanked]
-X modify ti |
|
|
| Apagar servidor | |
| Para apagar Red Hat Linux, ejecute el comando shutdown. Puede leer la página del manual de shutdown para obtener más detalles, pero los parámetros más usuales son:
/sbin/shutdown -h now
/sbin/shutdown -r now
Deberá ejecutar shutdown como root. Una vez que haya apagado todo, la opción -h parará la máquina y la opción -r la reiniciará. |
|
|
| Banear recepción de emails desde ciertos emails. | |
| Vamos a aprovechar la capacidad del badmailfrom para limitar los correos que nos lleguen.
Por ejemplo, hay una serie de virus que siempre vienen del mismo remitente (hahaha@sexyfun.net, big@boss.com). El badmailfrom provoca que qmail devuelva un error 553 cuando llega algun mail de alguna de esas direcciones.
Con la siguiente instrucción dejaríamos de recibir mensajes del big@boss.com
echo big@boss >> /var/qmail/control/badmailfrom
Lista de posibles configuraciones:
http://www.profesionalhosting.com/soporte-en-linea/configuraciones-de-qmail-preg27.html |
|
|
| Instalar libreria GD | |
| rpm --import /usr/share/rhn/RPM-GPG-KEY
rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora
yum install php-gd |
|
|
| lighttpd+php+mysql | |
| Muchos hablan del lighttpd como la verdadera alternativa al apache, se basa en su simplicitud y su poco peso. Vamos a explicar los pasos principales para su instalación:
La web del autor es esta:
http://www.lighttpd.net/
donde podemos bajar la versión source, aunque en esta ocasión recomendaremos bajar los rpm que estan disponibles para muchas versiones, no de serie pero si los ahi en internet.
Buscamos en google: "lighttpd fc2 rpm" para buscar los rpm para fedora2. los bajamos al servidor con wget.
Busamos ahora en google: "lighttpd mod_fastcgi.so fc2", es el rpm del plugin que nos permitira cargar el php en este navegador. Lo bajamos con wget.
Una vez bajados los instalamos rpm -Uvh *.rpm
Ya tenemos listo nuestro servidor web(como nota especial el fichero de configuración esta en /etc/lighttpd/lighttpd.conf), ahora falta instalar y configurar el php y el mysql.
Instalamos el mysql primeramente, yo lo he hecho con yum mysql install, en principio no debe haber ningun p |
|
|
| Comandos mysqldump | |
| Es preciso ssh o alguna shell con permisos para la ejecución del mysqldump, los dos comandos más importantes son:
Extraer dump del sql en nuestro servidor, bien desde localhost o otro
mysqldump --opt copia > copia.sql -u root -p
Algunas de las opciónes que tiene son:
--add-locks
Añade LOCK TABLES antes, y UNLOCK TABLE despues de la copia de cada tabla.
--add-drop-table
Añade un drop table antes de cada sentencia create
-A, --all-databases
Copia todas las bases de datos. Es lo mismo que utilizar --databases seleccionando todas.
-a, --all
Incluye todas las opciones de creación específicas de Mysql.
--allow-keywords
Permite la creación de nombes de columnas que son palabras clave, esto se realiza poniendo de prefijo a cada nombre de columna, el nombre de la tabla
-c, --complete-insert
Utiliza inserts incluyendo los nombres de columna en cada sentencia (incrementa bastante el tamaño del fichero)
-C, --compress
Comprime la información entre el cliente y |
|
|
| Optimización de apache | |
| 7. Optimizando
Tuning Apache en Linux
Para obtener el máximo rendimiento del Servidor web Apache, configurar el httpd.conf de Linux/Unix.
Los creadores del Apache afirman que no está diseñado, o no es su máxina prioridad, el rendimiento, pero aún así es posible configurarlo para obtener un mejor rendimiento. Especialmente es indicado para máquinas con una buena/nuy buena conexión a internet.
Configuración mínima: 256 RAM.
Con esta nueva configuración Apache consumirá más memoria, pero si contamos con bastante memoria (1 GB o 2 GB) no hay problema.
MaxKeepAliveRequests 0
# en comentarios los valores originales
#MinSpareServers 5
#MaxSpareServers 10
MinSpareServers 16
MaxSpareServers 30
También podemos poner (pero mejor tener una máquina con un tráfico bestial y 2 GB de ram minímo)
MinSpareServers 100
Pero mejor que tengas mucha ram y una buena cpu. Cada SpareServer será un subproceso del apache, que por lo tanto, consumirá memoria ram.
Número de proc |
|
|
| Client does not support authentication protocol requested by server | |
| Esto se debe a que el php-mysql del servidor del servidor donde se quiere conectar externamente a un servidor mysql no soporta el protocolo debido a que esta obseleto.
Solución:
Primero en el servidor de mysql editamos el my.cnf y añadimos:
old_password=1
Y por último introducimos el siguiente sql y despues reiniciamos el servidor mysql para que soporte versiones antiguas:
SET PASSWORD FOR 'usuario'@'%' = OLD_PASSWORD('password'); |
|
|
| Montando rsync | |
| Vamos a ejecutar el demonio de rsync a partir del superdemonio xinetd, para lo cual debemos asegurarnos de que está asociado al puerto 873/tcp dentro del archivo /etc/services. Para ello hay que comprobar que el archivo contiene un línea como la siguiente:
rsync 873/tcp
Una vez hecho esto debemos activar el servicio dentro de xidentd. Si existe el archivo /etc/xinetd.d/rsync bastará con activarlo poniendo la entrada disable a no, en caso de que el archivo no exista se puede crear con el siguiente contenido:
service rsync
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
Con esto ya tendríamos preparado el servidor de rsync para escuchar las peticiones entrantes, únicamente nos queda configurar el servicio y relanzar xinetd para que comience a trabajar.
Para preparar la configuración del se |
|
|
| Instalar eaccelerator | |
| INSTALAR CACHEADOR
yum update php-devel o:
wget ftp://rpmfind.net/linux/fedora/core/updates/2/i386/php-devel-4.3.10-2.4.i386.rpm
rpm -Uvh php-devel-4.3.10-2.4.i386.rpm
cd /
mkdir eaccelerator
cd eaccelerator
wget http://ovh.dl.sourceforge.net/sourceforge/eaccelerator/eaccelerator-0.9.5.tar.bz2
bzip2 -dc eaccelerator-0.9.5.tar.gz | tar -xv xvzf
cd eaccelerator-0.9.3
export PHP_PREFIX="/usr"
$PHP_PREFIX/bin/phpize
./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config
make
make install
3)
cp eaccelerator.ini /etc/php.d/eaccelerator.ini
descomentar # extension="eaccelerator.so"
nano /etc/php.d/eaccelerator.ini
4) Create the cache directory by doing the following at the command line
mkdir /tmp/eaccelerator
chmod 0777 /tmp/eaccelerator
5) Restart Apache
service httpd restart |
|
|
| Buscar una cadena dentro de archivos | |
| Muchas veces es necesario buscar un path o una cadena dentro de multitud de ficheros sobre todo en las migraciones, para ello usaremos los siguientes comandos:
grep Busca cadenas dentro de ficheros
"" -n señala el nº de la linea donde está la cadena
Ejemplo: grep -n micadena *
Busqueda recursiva:
grep -n micadena * -R
|
|
|
| Fedora core 3, yum y rpm --import public.gpg.key | |
| Fuentes para yum por defecto:
locate RPM-GPG-KEY
/usr/share/rhn/RPM-GPG-KEY-fedora
/usr/share/rhn/RPM-GPG-KEY
/usr/share/rhn/BETA-RPM-GPG-KEY
/usr/share/rhn/RPM-GPG-KEY-fedora-test
/usr/share/doc/fedora-release-3/RPM-GPG-KEY-fedora
/usr/share/doc/fedora-release-3/RPM-GPG-KEY-rawhide
/usr/share/doc/fedora-release-3/RPM-GPG-KEY
/usr/share/doc/fedora-release-3/RPM-GPG-KEY-fedora-rawhide
/usr/share/doc/fedora-release-3/RPM-GPG-KEY-beta
/usr/share/doc/fedora-release-3/RPM-GPG-KEY-fedora-test
rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY-fedora
Y ya funcionara el yum correctamente. |
|
|
| /tmp sin permiso de ejecución | |
| El directorio /tmp es una fuenta de inseguridad constante ya que los usuarios de diversas formas pueden introducir contenidos en el mismo. y violando al seguridad de la maquina ejecutarlo.
Por ello es recomentable a la hora de formatear el servidor crear una partición independiente para este directorio y asi denegarle el permiso de ejecución de esta manera:
nano /etc/fstab
LABEL=/tmp /tmp ext3 noexec 1 2
Y remplazamos la linea que monta la partición tmp por:
LABEL=/tmp /tmp ext3 defaults,noexec 1 2
Ahora reiniciamos la maquina para aplicar cambios y ya estara listo.
Para verificar que esta correcto crea un fichero dentro de /tmp por ejemplo llamando ejectuta
nano ejecuta
en su interior guardamos solo "top"
ahora le damos permisos de ejecución chmod 777 top y lo ejecutamos:
[root@server2e24 tmp]# ./a
-bash: ./a: Permiso denegado
Por lo tanto no tiene permiso para ejecutarlo dentro |
|
|
| Conversion de un fichero a UTF8 | |
| Muchas veces por problemas con incompatibilidad de lenguajes nos vemos obligados a cambiar la condificación de caracteres, la forma de hacerlo bajo linux es la siguiente:
Introduce el siguiente comando:
iconv -f FENC -t UTF8 espanol.trans.inc.php > english.trans.inc.php
donde FENC es la actual codificación de caracter(ejem. Windows-1251, ISO-1958, etc).
Esta operación es valida para otro tipo de conversiones.
|
|
|
| Test de velocidad de disco duro y activar dma | |
| Para probar si realmente lo haces, ejecuta como root:
hdparm -t /dev/hda
Esto testeará la velocidad de acceso a tu disco duro. Observa el resultado. Ahora ejecuta lo siguiente
hdparm -d 1 /dev/hda
hdparm -t /dev/hda
Con el primer comando habilitarás el uso de DMA en tu dico duro y con el segundo volverás a testear la velocidad del mismo. Alucinante, ¿no? Como podrás observar, la velocidad aumenta considerablemente. En mi caso se quintuplica:
# hdparm -t /dev/hde1
/dev/hde1: Timing buffered disk reads: 64 MB in 13.12 seconds = 4.88 MB/sec
# hdparm -d 1 /dev/hde
/dev/hde:
setting using_dma to 1 (on)
using_dma = 1 (on)
# hdparm -t /dev/hde1
/dev/hde1: Timing buffered disk reads: 64 MB in 2.27 seconds = 28.19 MB/sec |
|
|
| Configuracion del servidor de DNS bind | |
|
Autor: Joel Barrios Dueñas
Correo electrónico:
jbarrios arroba
linuxparatodos punto net
Sitio de Red:
http://www.linuxparatodos.net/
Creative
Commons
Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2006 Linux Para
Todos. Algunos Derechos Reservados 2007 Factor Evolución SA de CV. Usted es
libre de copiar, distribuir y comunicar públicamente la obra y hacer obras
derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al
autor original. b) No puede utilizar esta obra para fines comerciales.
c) Si altera o transforma esta obra, o gene |
|
|
| Mostrar configuración actual de qmail | |
| /var/qmail/bin/qmail-showctl > a
nano a |
|
|
| subir una base de datos .sql en local | |
| Para subir una base de datos con una estructura .sql solo debemos ejecutar el siguiente comando:
mysql basededatos < fichero.sql -u usuario -p |
|
|
| Particionando disco duro post instalación con webmin | |
| 1. Entramos dentro de la categoria hardware en Particiones en Discos Locales.
2. Pulsamos en el disco duro donde queremos añadir la particion en "Agregar partición primaria"
3. Establecemos linux como tipo, el tamaño en bloques y aceptamos.
Ya tenemos partición creada para que el servidor la detecte dentro de /dev y poder formatearla ahi que reiniciar el servidor. Una vez reiniciado hacemos lo siguiente:
4. Entramos dentro de la categoria hardware en Particiones en Discos Locales y pulsamos sobre linux en la partición creada.
5. Abajo en crear partición tipo selecionamos ext3 y le damos a crear, dejamos todo en defecto.
6. Montamos la partición bien desde categoria Sistema sección Sistemas de Archivo de Disco y Red.
7. Pulsamos en añadir tipo de partición ext3.
8. Seleccionamos la particiñon selecionada y ya formateada y rellenamos el resto de datos segun nuestras necesidades.
9. Le damos a crear y ya estara lista para funcionar.
|
|
|
| Problemas en conexion ftp en modo activo | |
| Esto es debido a que el firewall filtra todos los puertos que no han sido definidos para el servicio ftp solo se define el puerto 21.
El modo activo usa puertos distintos al 21 para la conexion al ftp. La solución es poner en la configuración de nuestro cliente ftp en modo pasivo. |
|
|
| Error: Warning: ftp_put() [function.ftp-put]: PORT command successful in | |
| El servidor ftp no conecta correctamente esto se debe a que por defecto la función ftp_connect() conecta en modo activo al servidor ftp y este tiene reglas de firewall que cierra los puertos que usan el modo activo de conexion al ftp.
Para solucionar el problema debemos añadir una función para cambiar el modo de conexion a modo pásivo:
http://es2.php.net/ftp_pasv
De esta forma solucionaremos el problema. |
|
|
| #1030 - Got error 28 from storage engine | |
| Una o más de una partición necesarias para la ejecución del mysql estan llenas, comprueba que la partición donde se encuentran los directirios:
/tmp
/var/lib/mysql
No esten llenas con el comando df -h, en caso afirmativo libera espacio en las mismas y reinicia el servidor mysql |
|
|
| configurar puerto com1 linux | |
| Primero damos permisos al COM1
chmod 0666 /dev/ttyS0
Vemos la configuración actual:
stty -a -F /dev/ttyS0
Establecemos por ejemplo velocidad de:
stty 38400 -F /dev/ttyS0
Establecer configuracion 9600 8n1 en com 0
stty -F /dev/ttyS0 raw speed 9600 -crtscts cs8 -parenb -cstopb
entramos con un terminal en linux con el comando:
minicom
Otras guias relacionadas:
http://www.fentlinux.com/web/?q=node/3974 |
|
|
| Desconectar usuarios inactivos en UNIX ssh | |
| Si los usuarios se conectan por ssh, y queremos desconectar automaticamente sesiones inactivas durante 15 minutos, editar el archivo sshd_config y jugar con las siguientes variables:
ClientAliveInterval 300
ClientAliveCountMax 3
(300*3=900 ; 900/15=60)
Fuente: http://vlan7.blogspot.com/ |
|
|
| mover directorios o ficheros entre servidores | |
| Con Linux podemos copiar archivos entre máquinas conectadas, ya sea en una red local o en Internet, sin necesidad de configurar un servidor de NFS o Samba. En este truco explico brevemente como usar 2 instrucciones que nos pueden facilitar la vida: scp y rsync
Página1/1
Estas dos utilidades vienen en cualquier distribución de linux y ambas funcionan usando ssh
scp
scp es un reemplazo del rcp, sus ventajas son que permite un nivel de seguridad mayor (ssh vs telnet) y que permite compresión de datos. La sintáxis de scp es muy sencilla
scp fichero_origen [otros_ficheros_a_copiar] fichero_destino
Es la misma que la del cp normal, ¿dónde está el truco? La gracia está en la forma de escribir los nombres de los ficheros, un nombre de fichero tiene la siguiente estructura:
[usuario@][maquina_remota:][directorio]nombre_del_fichero
Veamos ahora algún ejemplo:
Copiar el archivo local prueba en el directorio /tmp de la maquina test.bulma.net
scp prueba test.bulma.net:/tmp
Si |
|
|
| Proteger un acceso a directorio apache a traves de htaccess | |
| En el siguiente codigo, le indicamos de donde tiene que leer el fichero con los usuarios y contraseñas con las que tenemos acceso a este directorio
-------Fichero: .htaccess----------
AuthUserFile /var/www/vhosts/dominio.com/httpdocs/.htpasswd
AuthGroupFile /dev/null
AuthName "Acceso restringido"
AuthType Basic
Options All
require valid-user
-------Fin Fichero-------------
Como veis, este fichero hace referencia a un fichero en /var/www/vhosts/dominio.com/httpdocs/.htpasswd
Este fichero contiene los usuarios y contraseñas con las que tenemos acceso a este directorio (respetar el punto de .htpasswd)
Para generar este fichero usaremos la utilidad htpasswd, que genera un fichero de claves.
Para usarlo basta hacer:
[root@p90 myadmin]# htpasswd -c /var/www/vhosts/dominio.com/httpdocs/.htpasswd pepe
New password: (ponemos pepe como contraseña)
Re-type new password:
Adding password for user pepe
Esto es lo |
|
|
| cambiar fecha del sistema, comando date | |
| Podemos cambiar la hora del sistema y la hora de la bios del equipo.
Para cambiar la hora del sistema usaremos el comando date, pero hemos de tener en cuenta que al reinicializar el ordenador, éste cogerá la hora de la BIOS y nos volverá a colocar la hora anterior, para evitar esto cambiaremos también la hora de la BIOS con el comando hwclock como se detalla a continuación:
Suponemos que queremos colocar la fecha: 25-Feb-2000 y la hora 16:25.
Esto lo haremos como root:
# date --set "2000-02-25 16:25"
Fri Feb 25 16:25:00 CET 2000
Ahora realizaremos el mismo cambio para actualizar la fecha en la BIOS.
# hwclock --set --date="2000-02-25 16:25"
Para comprobarlo tecleamos:
# hwclock
Fri Feb 25 16:25:06 2000 -0.010586 seconds
Fuente: http://bulma.net/body.phtml?nIdNoticia=950 |
|
|
| Reemplazo maximo de una cadena en ficheros | |
| Con esto resolveriamos el problema creamos un fichero, por ejemplo reemplazar.sh con el siguiente contenido:
for i in $(find /var/www/vhosts | grep httpd.include);
do
sed 's/ip:80/ip2:80/' $i > $i-tmp; mv $i $i-backup; mv $i-tmp $i;
done
despues lo ejecutamos y se reemplazara en todos los ficheros(httpd.inclide) ip:80 por ip2:80, y a su vez realizara una copia con el nombre del fichero y extension .backup |
|
|
| Realizar envio de prueba con sendmail | |
| $ /usr/sbin/sendmail -t -i
To: tuemail@tudominio.com
From: root@tudominio.com
Subject: Test
test 1
test 1
test 1
test 1
terminas presionando CRT + d |
|
|
| Configuracion propio subdominios plesk | |
| Para ello solo debemos crear el fichero vhost.conf con la configuracion deseada dentro de:
/var/www/vhosts/dominio.com/subdomains/subdominio/conf
y despues ejecutamos:
/usr/local/psa/admin/bin/websrvmng --reconfigure-vhost --vhost-name=dominio.com -a -v |
|
|
| Detectar hardware en linux | |
| La solucion es una herramienta llamada: lshw
Web oficial: http://ezix.org/project/wiki/HardwareLiSter
Comando desde consola una vez instalado:
lshw -short
o
lshw > hardware
despues nano hardware
Packetes: http://packages.sw.be/lshw/ |
|
|
| solución, bloqueo de puerto 25 | |
| Varios operadores debido al spam que se estan enviando desde sus rangos de ip ha comenzado a adoptar a cerrar puerto 25 en ciertas conexiones.
La solucion:
============
Vamos a habilitar un nuevo puerto stmp para los clientes que tengan bloqueado el 25, por ejemplo el 1500. Lo que haremso es redireccionar todo el trafico, que entre en el 25 al 1000:
Para ello realizaremos la siguiente redireccion mediante iptables:
iptables -A FORWARD -i eth0 -p tcp --dport 1500 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1500 -j REDIRECT --to-port 25
El cliente debera configurar su outlook con el puerto 1500 para envio de stmp en vez del por defecto 25 y asi solucionamos el problema.
Despues podemos comprobar que las reglas estan activas con:
iptables -t nat -L
y
iptables -L
Si es correcto podemos conservar las reglas introduciendo:
/sbin/service iptables save
|
|
|
| Guardar configuracion de iptables de forma permanente | |
| El comando para guardar la configuración de reglas de manera permanente es:
/sbin/service iptables save
|
|
|
| hotlink o antilink en lighttpd | |
| nano /etc/lighttpd/lighttpd.conf
Descomentamos la linea de:
"mod_rewrite",
y añadimos al final:
$HTTP["referer"] =~ ".*dominio1\.com.*|.*dominio2\.com.*|.*dominio3\.com.*" {
url.rewrite = ("(?i)(/.*\.(jpe?g|png))$" => "/hotlink.png" )
}
siendo dominio1, dominio2, dominio3 los dominios que estan linkeando de manera fraudulenta |
|
|
| Disco duro virtual en linux(nfs) | |
| 1. Si no tenemos instalado el servicio nfs lo instalamos.
2. Configuramos discos duros virtual:
Editamos el fichero:
nano /etc/exports
======================
/var 192.168.1.65(rw,no_root_squash,no_all_squash)
/tmp *(rw,no_root_squash,no_all_squash)
======================
Vamos a considerar los directorios /var y /tmp virtuales, donde se puede escribir y leer cualquier archivo. A /var solo se podra acceder desde la ip 192.168.1.65 y a /tmp desde cualquier equipo.
3. Montamos servicios:
service nfs restart
/usr/sbin/exportfs
4. En el servidor 192.168.1.65
Para montar la particion simplemente:
mkdir varvirtual
mount 192.168.1.100:/var /varvirtual -o tcp
(Siendo 192.168.1.100 la ip del equipo que tiene las particiones remotas).
Si se quiere se puede añadir en el arraque, añadiendola al /etc/fstab
|
|
|
| badblocks seguro | |
| Bueno, otra opción para realizar borrado seguro es usar el comando badblocks.
badblocks revisa los sectores de un disco verificando si puede leer y escribir hacia ellos la información. De esta forma si un sector está malo, no escribirá lo mismo.
Sin embargo tiene un switch que hace una prueba destructiva, toma un sector, lo escribe con datos aleatorios y lo vuelve a leer. Por supuesto se pierde la info del disco.
Vamos allá entonces:
=================
badblocks -s -w playlist.txt
=================
El switch -w es el que hace escrituras aleatorias dañando la información listada. -s muestra el progreso de la operación.
Éste comando, al igual que el shred, sirven para eliminar archivos de forma segura, alterándoles la información previamente para evitar que una simple recuperación deje que se vean los datos.
Fuente:
http://www.ecualug.org/?q=2006/05/10/comos/centos/como_realizar_un_borrado_seguro_son_shred/como_realizar_un_borrado_seguro_con_badblocks |
|
|
| Clonacion de disco defectuoso en red | |
| A veces un fsck no funciona correctamente por que el disco esta muy dañado o simplemente la información que hay en el es de vital importancia y no queremos perderla para estos casos antes ejecutar un fsck aconsejamos hacer una imagen del disco y trabajar sobre ella.
1. Bueno primeramente arrancamos el equipo con un disco de arranque o pxe.
2. Una vez arrancando bajamos el ddrescue
http://www.gnu.org/software/ddrescue/ddrescue.html
Podemos bajarlo desde hay si nuestro sistema de arranque no incluye gcc, compilarlo en otro servidor y mover el fichero ya compilado al mismo.
3. Montamos discoduro en nfs virtual en nfs.
http://www.profesionalhosting.com/soporte-en-linea/disco-duro-virtual-en-linuxnfs-preg338.html
4. Una vez mondado virtualmente en nuestro sistema arrancado desde el disco de arranque, vamos a proceder a hacer la copia de la imagen de manera remota.
Para ello introducimos el siguiente comando:
ddrescue /dev/hdaroto /particionvirtual/nombreimagen -r 3
Esto reali |
|
|
| .htacces en lighttpd | |
| En lighttd se puede importar el mod_rewrite aunque no funciona igual que en apache(no lee los ficheros .htacces y la nomenclatura es distinta).
Para activarlo abrimos /etc/lighttpd/lighttpd.conf
descomentamos:
# "mod_rewrite",
Por ultimo en el apartado donde este el host donde queremos aplicar las reglas añadimos las reglas de esta manera:
url.rewrite = (
"^/(.*)/Rewrite.txt$" => "/$1/Works.txt",
"^/(.*)/Rewrite2.txt$" => "/$1/Works2.txt"
)
El formato es similar al de apache. |
|
|
| Cerrar conexiones mysql automaticamente | |
| Es posible cerrar las conexiones mysql automaticamente para ello añadiremos dentro de:
/etc/my.cnf
connect_timeout = 10
wait_timeout = 10
|
|
|
| Conocer modelo de playa y hardware de un servidor | |
| Existe una utilidad para conocer el hardware de nuestro servidor:
http://ezix.org/project/wiki/HardwareLiSter
Para instalarlo en fedora:
yum install lshw lshw-gui
Despues en consola:
lshw -short |
|
|
| Cerrar conexiones mysql y limitar conexiones por usuario | |
| En my.cnf:
dentro de mysqld:
max_user_connections=20
connect_timeout = 10
wait_timeout = 90 |
|
|
| Reparar todas las tablas y optimizar | |
| Comandos en shell para reparar y optimizar todas las tablas:
Repara y optimiza
mysqlcheck -Aor -u root -p
Repara solamente
mysqlcheck -Ar -u root -p
Optimiza solamente
mysqlcheck -Ao -u root -p |
|
|
| crear usuario de sistema | |
| /usr/sbin/useradd -g usuario grupo
passwd usuario
/usr/sbin/usermod -s /sbin/nologin -U usuario
/usr/sbin/useradd spbackup -d /var/Backup
echo 66drMPRdcvr2|passwd --stdin spbackup |
|
|
| Lighttpd rpm | |
| Puedes encontrarlos aqui:
http://dag.wieers.com/rpm/packages/lighttpd/
PD: En centos instalar los el4 para la v4 y el5 para la v5 |
|
|
| Temperatura cpu en linux | |
| Muy sencillo tán solo ejecutamos en centos o fedora:
yum install lm_sensors
y despues el comando:
sensors |
|
|
| Activar eaccelerator en lighttpd | |
| Para activarlo es muy sencillo tán solo una vez instalado debemos añadir al final del fichero /etc/php.ini
include /etc/php.d/eacceletaror.ini |
|
|
| Controlando tráfico del servidor Ntop | |
| Vamos a explicar como instalar una aplicación para controlar el tráfico del servidor:
1. yum install *glib*
2. yum install ntop
3. Ejecutamos ntop y introducimos la contraseña de administrador que queremos que tenga el sistema.
4. service ntop start
5. Entramos al servidor ntop: http://ServerIP:3000 o https://ServerIP:3001
|
|
|
| Limitar subida y bajada de ficheros en servidor proftpd | |
| Editamos el fichero:
nano /etc/proftpd.conf
Buscamos
Y añadimos:
TransferRate RETR 200:0
TransferRate APPE,STOR 500:0
De esta manera limitamos a 200Kbytes la bajada de ficheros desde el ftp y 500Kbytes la subida de ficheros al ftp. |
|
|
| Listado de web útiles | |
| Verificar si dns:
http://www.intodns.com
Verificar listas negras:
http://www.mxtoolbox.com
http://www.dnsbl.info/
Verificar si un sitio esta disponible:
http://www.host-tracker.com |
|
|
| Cliente postgresql | |
| Al igual que en mysql postgresql tambien tiene un cliente que corre bajo consula es:
psql --help
psql [OPCIONES]...[BASE-DE-DATOS [USUARIO]]
Opciones generales:
-d BASE-DE-DATOS nombre de base de datos a conectarse (por omisión: "root")
-c ORDEN ejecutar sólo una orden (SQL o interna) y salir
-f ARCHIVO ejecutar órdenes desde archivo, luego salir
-1 («uno») ejecutar archivo en una única transacción
-l listar bases de datos, luego salir
-v NOMBRE=VALOR definir variable de psql NOMBRE a VALOR
-X no leer archivo de configuración (~/.psqlrc)
--help mostrar esta ayuda, luego salir
--version mostrar información de versión, luego salir
Opciones de entrada y salida:
-a mostrar las órdenes del script
-e mostrar órdenes enviadas al servidor
-E mostrar consultas generadas por órdenes internas
-q modo silencioso |
|
|
| Como matar todos los procesos en linux relacionados con una aplicación | |
| Es sencillo ejecutamos el siguiente comando:
killall -9 nombreaplicacion
Para matar un unico proceso:
kill -9 pid
Donde pid es la id del proceso o pid. |
|
|
| Bug fedora v11 multiple ip | |
| El servidor pierde la configuración de multiple ip en el reinicio del mismo, esto se debe a un problema con el NetworkManager, la solución es simple:
chkconfig NetworkManager off
chkconfig network on
Reiniciamos y comprobamos que no se pierde la configuración. |
|
|
|
|
|
|
|
|
|
Cesta
950 62 70 23
