Categoría: CentOS 7

Acceso solo por sftp a una máquina Linux

Intro Como administradores de sistemas, siempre hemos de procurar que el acceso a los servidores se restrinja a lo estrictamente necesario. Quien quita la ocasión quita el peligro o Más vale un ‘por si acaso’ que un ‘quien pensara’ que con muy buen criterio decía mi abuela. Por ese motivo, cuando tenemos que dar acceso al sistema de ficheros a usuarios externos para que actualicen una web por ejemplo, lo ideal para minimizar los riesgos […]

Monitorización con Pandora FMS

Intro Desde hace ya algunos años estaba buscando alguna solución de monitorización que me resultase útil para controlar los equipos. Los Linux porque son servidores y deben estar funcionando sin problemas y los windows para ver cuando necesitan ser actualizados (hardware). La aplicación más empleada desde hace un montón de tiempo ha sido NAGIOS. Sin embargo, es tan completa que la curva de aprendizage se me ha hecho demasiado cuesta arriba en varias ocasiones. El […]

Instalación rápida de un cluster HA

Intro Instalación desde cero de un nuevo cluster de HA empleando pacemaker, corosync y drbd   Características de los servidores Particiones: 200 MB /boot/efi 500 MB /boot 50 GB / 36 GB swap ext4   Kernel 3.16   drbd drbd8.4.8-1 drbd8.4.9-1 drbd-utils8.9.8 drbd-utils8.9.10   Instalación Servidor de infraestructura Alta disponibilidad Almacenamiento resistente Hipervisor de virtualización   Post-instalación Generamos la clave rsa: #ssh-keygen -t rsa -b 8191   Nombrar nodo: # hostnamectl set-hostname cectnode21 –static   […]

Crear un filtro SPF para postfix en CentOS y Debian

Intro Harto de recibir spam y lo que es peor, viruses que Clamav es incapaz de detectar, decidí poner solución, al menos parcia, al tema. Lo peor (o lo mejor, según se mire) del tema es que los correos con virus y spam provenían de direcciones en nuestro dominio, sin que tuviesen su origen en nuestro servidor. La solución más directa parecía ser implementar un filtro SPF junto con la correspondiente entrada TXT en los […]

El maravilloso mundo de iptables

Intro Confiar en que Linux mantiene los puertos accesibles solamente a quien tiene la llave correspondiente es una suposición que se me va desmontando con el tiempo. Hasta ahora para mi todo era el puerto 22 o el 80, quizás el 443. A estos puertos o tenías el acceso abierto (para acceder al servidor web mediante http o https) o tenías la llave para entrar (mediante contraseña o foreign key en el caso de ssh). […]

Excluir paquetes de las actualizaciones con yum

Hasta ahora siempre que actualizábamos el sistema hacíamos yum update y el programa se encargaba de la actualización en función de los nuevos paquetes disponibles. Sin embargo, la actualización del Network Manager me ha costado reinstalar un servidor con Software RAID1 en 3TB HDDs. Es la segunda vez que me pasa con este equipo, así que para evitar la tercera, he buscado en Google la forma de evitar que yum actualice determinados paquetes. El artículo […]

Actualizar el cluster

Intro La elección de CentOS para instalar el cluster de HA tiene su origen en el largo periodo de vida de esta distribución (unos 10 años). Sin embargo, si no actualizamos el SO periódicamente este periodo de vida resultaría inutil, puesto que no estaríamos aplicando las actuailzaciones de seguridad que ofrece la distribución. Para estar al día de las actualizaciones hemos creado una tarea de cron que básicamente chequea los paquetes disponibles para su actualización […]

Configurar APC en php para Apache en CentOS7

En ubuntu y otras distribuciones de Linux es posible instalar APC para php simplemente haciendo apt-get install php-pecl-apc. Sin embargo en CentOS 7 no existe el paquete, así que instalaremos a mano, siguiendo las instrucciones del siguiente artículo: $ yum install php-pear php-devel httpd-devel pcre-devel gcc make $ pecl install apc   Después creamos el archivo /etc/php.d/apc.ini y le vamos añadiendo los siguientes valores: Enable APC for php. extension=apc.so apc.enabled=1 The number of seconds a […]