Primeros pasos con un servidor linux remoto… nos dan acceso, ¿y ahora qué?

Hemos alquilado un servidor Linux en alguna parte. Ya hemos realizado el primer pago, estamos esperando que terminen de ponerlo a punto y lo conecten a internet. Esperamos ansiosos el correo electrónico en el que nos detallen la IP que tiene el servidor y la contraseña root… Antes de empezar a configurarlo y ponerlo a punto, quizá deberíamos empezar con cautela.

COMPROBAR SI LA DIRECCION IP DEL SERVIDOR TENDRA PROBLEMAS CON LISTAS NEGRAS DE SPAM:

Lo primero que hago es comprobar si la dirección IP que han asignado al servidor está en alguna lista negra de Spam o cualquier otro tipo de fraude. De estarlo, me quejaría inmediatamente: no sería nada bueno para que los correos electrónicos llegaran a destinos (otros servidores) que pueden confiar en dichas listas para filtrar el correo basura. En resumen, prevenir futuros problemas con el envío y/o recepción del correo

Spamhaus es uno de los servicios más respetados -y también odiado-, pero en la siguiente página podemos consultar varias decenas de listas en un momento, introduciendo simplemente la IP a comprobar:

http://www.mxtoolbox.com/blacklists.aspx

COMPROBANDO EL PUERTO ETHERNET:

Si nos han dicho que el servidor estaría conectado a un puerto de 100mbps, vamos a comprobarlo (serían 10 MB por segundo de bajada).

# mii-tool
eth0: negotiated 100baseTx-FD, link ok

100, está bien. Y FD nos indica que estamos en modo “Full Duplex”. En cualquier caso debemos tener en cuenta que mii-tool puede indicar 100baseTx-FD, pero si tenemos contratados 10 mbps entonces nos estarán capando la velocidad por otro lado.

Un resultado diferente sería este:

# mii-tool
eth0: no autonegotiation, 10baseT-HD, link ok

Ahí se ve el HD (Half Duplex) en lugar de FD, en un enlace de 10mbps en lugar de 100.

CAMBIANDO EL PASSWORD ROOT:

No queremos usar la misma contraseña que nos ha asignado el proveedor y que nos ha enviado por email. Así que cambiamos el password.

# passwd root
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

INSTALAR UN GENERADOR DE BUENAS CONTRASEÑAS:

Cuando haya problemas con el servidor, nunca sabremos desde qué lugar tendremos que acceder de forma remota, y vendrá muy bien tener una utilidad preparada para generar nuevos passwords que además sean fáciles de recordar con su uso habitual.

PWGEN es un buen programa para esto, ya que tiene un modo por defecto en el que las contraseñas son buenas, pero utiliza fonemas y sílabas reconocibles para hacerlas más fáciles de recordar.

Podemos descargarlo, compilarlo y usarlo para tener rápidamente una lista de buenas contraseñas:

# wget http://dfn.dl.sourceforge.net/sourceforge/pwgen/pwgen-2.06.tar.gz
# tar xvzf pwgen-*
# cd pwgen*
# ./configure
# make
# make install

Ya está, podemos usar pwgen:

# pwgen
LeFi1eiz iu8Ra3er go9ueGha ahc3eiTh Thachee7 ip9Voh3d fuS6eawo YieV1bi1
caoTh8Ii phahng8H Un6Shich Yiug7phu eech3Woh Oe9Quohj keThieZ9 geem6EiJ
[...]

Como se ve, no todas las contraseñas ofrecidas son precisamente fáciles de recordar, pero observamos que alguna sí nos podría servir, por cómo están formadas las sílabas: Thachee7 por ejemplo, que además incluye un número, y una letra mayúscula. Vamos, lo que siempre nos gustaría tener en una contraseña.

Si queremos, por ejemplo, passwords realmente seguros (aleatorios del todo), con 12 caracteres, el comando a ejecutar sería:

# pwgen --secure 12

COMPROBANDO LOS DISCOS Y LAS PARTICIONES

Si hemos pedido más de un disco, o una configuración especial de particiones, ahora es el momento de comprobarlo antes de liarnos más.

¿Cuántos discos tengo en mi nuevo servidor linux?

# fdisk -l

Por ejemplo, un servidor con dos discos SATA:

Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14         267     2040255   82  Linux swap
/dev/sda3             268       19452   154103512+  83  Linux
Disk /dev/sdb: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1       60801   488384001   83  Linux

Si hubiera un disco virgen (sin formatear), mostraría algo como:

Disk /dev/hdc: 120.0 GB, 120034123776 bytes
255 heads, 63 sectors/track, 14593 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
   Device Boot    Start       End    Blocks   Id  System

Como vemos no se lista ningún “device” o dispositivo. Nos tocará particionarlo y formatearlo, pero eso es asunto para otro artículo.

¿Qué particiones hay?

En este ejemplo vemos particiones en dos discos distintos (sda y sdb):

[root@newserver ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             145G  4.0G  134G   3% /
/dev/sda1              99M   12M   82M  13% /boot
none                  2.0G     0  2.0G   0% /dev/shm
/dev/sdb1             459G   23G  413G   6% /home

Si algo no va bien o no está como habíamos pedido, es momento de contactar a nuestro proveedor.

Esta entrada fue publicada en Linux, Servidores y etiquetada , , , , , , , . Guarda el enlace permanente.

Deja un comentario