Domingo Octubre 22 , 2017
Text Size
   

Linux

Linux para todos !! Usamos en gran parte Ubuntu o Fedora, para hacer de Linux nuestro principal Sistema Operativo. Potente, sencillo y adaptable a la necesidad de cada uno. Administración, juegos, comandos, personalización, instalación de dispositivos, Linux como servidor, en red, compartir archivos... redhat centos fedora ubuntu Suse o Debian

Cambiar RUNLEVEL en Fedora 15 o superior

manuales - Linux

INIT 3

¡¿Dónde está inittab?!

Si estás usando Fedora 15, 16, 17, 18 o 19 habrás observado que algunas cosas han cambiado. Entre otras, la forma en cambiar por defecto el runlevel o nivel de ejecución.

Ahora, debemos de realizar un link simbólico en lugar de editar el ya conocido inittab

RUNLEVEL 5

ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

RUNLEVEL 3

ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target

Lista completa de los niveles de ejecución

/lib/systemd/system/runlevel0.target -> poweroff.target
/lib/systemd/system/runlevel1.target -> rescue.target 
/lib/systemd/system/runlevel2.target -> multi-user.target
/lib/systemd/system/runlevel3.target -> multi-user.target
/lib/systemd/system/runlevel4.target -> multi-user.target
/lib/systemd/system/runlevel5.target -> graphical.target
/lib/systemd/system/runlevel6.target -> reboot.target
 

Ubuntu no encuentra los repositorios de Karmic Koala

manuales - Linux

Usar puntuación: / 1
MaloBueno 
vi /etc/apt/sources.list

Allí probablemente haya varias líneas que tengan un formato como este:

deb http://archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse

Ahí, lo único que hay que hacer, es reemplazar “archive” por “old-releases” en todas las líneas en las que aparezca.

Guardamos el archivo y volvemos a la consola para actualizar los repos (:wq!)

sudo apt-get update

Y listo! Con eso tenemos corregidos los repositorios

   

Apache SSL. Quitar peticion

manuales - Linux

 

fuente: http://www.planetainopia.com/2009-06-22/apache-ssl-quitar-peticion-de-clave-en-el-arranque.html

Copiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.org y ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario:  chmod 400 server.key Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.

 

   

Obtener la IP publica tras un Apache con ProxyPass

manuales - Linux

Usar puntuación: / 1
MaloBueno 

Si tienes una serie de máquinas detrás de un apache o de varios apaches y necesitas en las máquinas finales obtener las ips de origen y no las de la máquina que hace de proxy

ejemplo usuario -> INTERNET -> maquina A (mod_proxy)  -> maquina B

en este caso la maquina B recibirá en su log de apache la ip de la maquina A y no la del usuario de origen, por tanto, para muchos casos, aplicaciones de foros, gestores de contenido... etc es un engorro, en mi caso, por estar configurando en la maquina B mod_cband

La solución a todos tus problemas se llama mod_extract_forwarded instalalo (con yum sin problemas se hace solo) y verifica que en su archivo de configuración, en el caso de fedora /etc/httpd/conf.d/mod_extract_forwarded.conf tienes lo siguiente

MEFaccept all
MEFdebug off

no te olvides de parar/arrancar apache (que no reiniciar) y listo!! empezarás a recibir las ips en tu log / aplicaciones de todas las peticiones que pasen por la maquina proxy (A) directamente en la final (B)

   

Logwatch, instalación y configuración

manuales - Linux

Usar puntuación: / 1
MaloBueno 

Una utilidad que como sysadmins nos será de muchisima ayuda, es logwatch. Ésta herramienta nos envía un informe todos los días indicando los cambios o acciones más significativas sobre el sistema.

Vamos a describir unos sencillos pasos de instalación y conficuración

1) instalar logwatch: Dependiendo de la versión de Linux bien yum install logwatch o apt-get install logwatch

2) configurar logwatch: /usr/share/logwatch/default.conf/logwatch.conf

un ejemplo de lo que debería tener el archivo conf sería

Output = mail
Format = html (también podemos comentarlo con # si lo queremos "plano")
MailTo = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla  
MailFrom = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

3) editamos el cron para que se ejecute diariamente

# m h dom mon dow   command
0 1  * * *          /usr/sbin/logwatch

Si trasteamos un poco más con el archivo de configuracion veremos que de igual manera podemos elejir los logs a evaluar, el rango de días, el detalle...

   

Fedora 15 o sup sin /etc/init.d/service ahora: systemclt

manuales - Linux

Usar puntuación: / 1
MaloBueno 

Para los que nos hemos quedado sorprendidos tras intentar ejecutar el clásico /etc/init.d/servicio start / stop y no hemos encontrado el demonio alojado en dicho directorio, simplemente, informaros de que esta opción ya no esta disponible en Fedora 15 o superior. Debemos usar systemclt y en el caso de Fedora 16 podremos seguir usando service

fuente: http://misnotasdelinux.wordpress.com/2011/06/05/systemctl-en-fedora-15-i/

   

Página 2 de 17