Hemos alquilado un servidor Linux en alguna parte. Ya hemos realizado el primer pago, estamos esperando que terminen de ponerlo a punto y lo conecten a internet. Esperamos ansiosos el correo electrónico en el que nos detallen la IP que tiene el servidor y la contraseña root… Antes de empezar a configurarlo y ponerlo a punto, quizá deberíamos empezar con cautela.
COMPROBAR SI LA DIRECCION IP DEL SERVIDOR TENDRA PROBLEMAS CON LISTAS NEGRAS DE SPAM:
Lo primero que hago es comprobar si la dirección IP que han asignado al servidor está en alguna lista negra de Spam o cualquier otro tipo de fraude. De estarlo, me quejaría inmediatamente: no sería nada bueno para que los correos electrónicos llegaran a destinos (otros servidores) que pueden confiar en dichas listas para filtrar el correo basura. En resumen, prevenir futuros problemas con el envío y/o recepción del correo
Spamhaus es uno de los servicios más respetados -y también odiado-, pero en la siguiente página podemos consultar varias decenas de listas en un momento, introduciendo simplemente la IP a comprobar:
http://www.mxtoolbox.com/blacklists.aspx
COMPROBANDO EL PUERTO ETHERNET:
Si nos han dicho que el servidor estaría conectado a un puerto de 100mbps, vamos a comprobarlo (serían 10 MB por segundo de bajada).
# mii-tool eth0: negotiated 100baseTx-FD, link ok
100, está bien. Y FD nos indica que estamos en modo “Full Duplex”. En cualquier caso debemos tener en cuenta que mii-tool puede indicar 100baseTx-FD, pero si tenemos contratados 10 mbps entonces nos estarán capando la velocidad por otro lado.
Un resultado diferente sería este:
# mii-tool eth0: no autonegotiation, 10baseT-HD, link ok
Ahí se ve el HD (Half Duplex) en lugar de FD, en un enlace de 10mbps en lugar de 100.
CAMBIANDO EL PASSWORD ROOT:
No queremos usar la misma contraseña que nos ha asignado el proveedor y que nos ha enviado por email. Así que cambiamos el password.
# passwd root Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
INSTALAR UN GENERADOR DE BUENAS CONTRASEÑAS:
Cuando haya problemas con el servidor, nunca sabremos desde qué lugar tendremos que acceder de forma remota, y vendrá muy bien tener una utilidad preparada para generar nuevos passwords que además sean fáciles de recordar con su uso habitual.
PWGEN es un buen programa para esto, ya que tiene un modo por defecto en el que las contraseñas son buenas, pero utiliza fonemas y sílabas reconocibles para hacerlas más fáciles de recordar.
Podemos descargarlo, compilarlo y usarlo para tener rápidamente una lista de buenas contraseñas:
# wget http://dfn.dl.sourceforge.net/sourceforge/pwgen/pwgen-2.06.tar.gz # tar xvzf pwgen-* # cd pwgen* # ./configure # make # make install
Ya está, podemos usar pwgen:
# pwgen LeFi1eiz iu8Ra3er go9ueGha ahc3eiTh Thachee7 ip9Voh3d fuS6eawo YieV1bi1 caoTh8Ii phahng8H Un6Shich Yiug7phu eech3Woh Oe9Quohj keThieZ9 geem6EiJ [...]
Como se ve, no todas las contraseñas ofrecidas son precisamente fáciles de recordar, pero observamos que alguna sí nos podría servir, por cómo están formadas las sílabas: Thachee7 por ejemplo, que además incluye un número, y una letra mayúscula. Vamos, lo que siempre nos gustaría tener en una contraseña.
Si queremos, por ejemplo, passwords realmente seguros (aleatorios del todo), con 12 caracteres, el comando a ejecutar sería:
# pwgen --secure 12
COMPROBANDO LOS DISCOS Y LAS PARTICIONES
Si hemos pedido más de un disco, o una configuración especial de particiones, ahora es el momento de comprobarlo antes de liarnos más.
¿Cuántos discos tengo en mi nuevo servidor linux?
# fdisk -l
Por ejemplo, un servidor con dos discos SATA:
Disk /dev/sda: 160.0 GB, 160000000000 bytes 255 heads, 63 sectors/track, 19452 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 267 2040255 82 Linux swap /dev/sda3 268 19452 154103512+ 83 Linux
Disk /dev/sdb: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System /dev/sdb1 1 60801 488384001 83 Linux
Si hubiera un disco virgen (sin formatear), mostraría algo como:
Disk /dev/hdc: 120.0 GB, 120034123776 bytes 255 heads, 63 sectors/track, 14593 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
Como vemos no se lista ningún “device” o dispositivo. Nos tocará particionarlo y formatearlo, pero eso es asunto para otro artículo.
¿Qué particiones hay?
En este ejemplo vemos particiones en dos discos distintos (sda y sdb):
[root@newserver ~]# df -h
Filesystem Size Used Avail Use% Mounted on /dev/sda3 145G 4.0G 134G 3% / /dev/sda1 99M 12M 82M 13% /boot none 2.0G 0 2.0G 0% /dev/shm /dev/sdb1 459G 23G 413G 6% /home
Si algo no va bien o no está como habíamos pedido, es momento de contactar a nuestro proveedor.