Hemos alquilado un servidor Linux en alguna parte. Ya hemos realizado el primer pago, estamos esperando que terminen de ponerlo a punto y lo conecten a internet. Esperamos ansiosos el correo electrónico en el que nos detallen la IP que tiene el servidor y la contraseña root… Antes de empezar a configurarlo y ponerlo a [...]
Toma2tazas
El único blog de caldo electrónico
Linux
Securizando el entorno Linux del servidor
Un buen punto de partida es utilizar LES (Linux Environment Security).
# wget http://www.r-fx.ca/downloads/les-current.tar.gz
# tar xvzf les-current.tar.gz
# cd les-*
# ./install.sh
Securizando el directorio /tmp en linux
Todos los sistemas necesitan carpetas temporales donde cualquier usuario pueda leer y escribir, PERO esas carpetas no deberían permitir la ejecución de programas o scripts. Securizando el directorio temporal /tmp evitaremos muchos hacks y ataques que se basan en poder arrancar programas en este directorio. Los “malos” podrán seguir escribiendo archivos en la carpeta, pero no podrán ejecutarlos. [...]
Instalar VNC-Server en CentOS o Redhat Linux para acceder desde Windows
Estas son mis peripecias para conectar a una sesión de VNC-Server en un Linux-CentOS, desde windows, por si un día necesitara utilizar aplicaciones con GUI.
Problemas con Firewall APF y kernel 2.6.x de Linux
Problema: el firewall APF de r-fx networks no arranca después de actualizar el kernel de linux a la versión 2.6.x
El error que aparece al arrancar APF es el siguiente:
Starting APF: Unable to load iptables module (ipt_state), aborting.
Editar el archivo /etc/apf/internals/functions.apf
Eliminar:
ml ipt_state 1
ml ipt_multiport 1
Añadir:
ml xt_state
ml xt_multiport
Script para desactivar daemons inútiles en un servidor
Después de leer algún que otro artículo como este sobre la desactivación de daemons que no nos sirven para nada en un servidor, monté un pequeño script para aplicarlo a varias máquinas fácilmente. Quitar del sistema estos daemons supone un ahorro de memoria y recursos en general.
Un poco de color en la shell
Modificando el archivo: .bashrc
# Define some colors
red=’\e[0;31m’
RED=’\e[1;31m’
green=’\e[0;32m’
GREEN=’\e[1;32m’
blue=’\e[0;34m’
BLUE=’\e[1;34m’
cyan=’\e[0;36m’
CYAN=’\e[1;36m’
NC=’\e[0m’ # No Color
echo -e “${CYAN}Welcome, professor Falken.${NC}\n”
RPM se cuelga al instalar o desinstalar packages
La solución que me ha funcionado pasa por reconstruir la base de datos de paquetes.
# rm -f /var/lib/rpm/__db*
# rpm -vv –rebuilddb
PHP sobre Linux y AMD Opteron64
Andaba yo montando un servidor web sobre un AMD Opteron de 64 bits cuando finalmente fui a comprobar que el PHP estaba OK.
Pruebo a sacar la versión de PHP y me salieron un par de problemas:
# php -v
PHP Warning: Unknown(): Unable to load dynamic library ‘/usr/lib/php4/ldap.so’ -
/usr/lib/php4/ldap.so: cannot open shared object file: No such file [...]
Ganando un poco de rendimiento en los accesos a disco con “noatime”
En linux, por defecto con el filesystem ext3 se escribirá en disco información de cuándo se accedió por última vez a un archivo. Podemos desactivar esto para ganar eficiencia ahorrándonos escrituras al disco.
Añadiremos el atributo ‘noatime’ a las particiones que queramos en /etc/fstab
# nano /etc/fstab
LABEL=/ / ext3 defaults,usrquota,grpquota,noatime 1 1
LABEL=/boot /boot ext3 defaults 1 2
none [...]
