Archivo de la categoría: Gnu/Linux

Recuperar la contraseña de ROOT en CentOS

Procedimiento: Solo seguimos los siguientes pasos.

1.- Reiniciar la PC.

2.- Al cargar GRUB para escoger el sistema operativo, nos colocamos en la que corresponde a nuestra distribución y pulsamos la tecla “e” para entrar al modo de edición.

root1

3.- En la siguiente ventana veremos varias líneas, que son los argumentos con los que inicia el sistema, nos colocamos en la que dice “kernel” y pulsamos “e” para editarla.

root2

4.- En la siguiente ventana al final de la línea separamos con un espacio en blanco y escribimos “single” ó “1”, para ingresar al modo monousuario, pulsamos ENTER para ingresar.

root3

5.- Otra vez nos colocamos sobre la línea del “kernel” y pulsamos “b” para iniciar el sistema.

root4

6.- Una vez que estamos en el modo monousuario ejecutamos el comando passwd, para cambiar la contraseña. Finalmente reiniciamos el sistema para que haga efecto el cambio ejecutamos “reboot”.

root5

FUENTE: http://richard-davila.blogspot.cl/2010/12/recuperar-la-contrasena-de-root-en.html

Instalar npt en Centos 6.6

1.- Con el siguiente comando instalamos ntp

yum -y install ntp ntpdate

2.- Ahora vamos a configurar el servidor ntp, editamos el archivo:

/etc/ntp/ntp.config

3.- Añada el siguiente contenido y modifique lo que considere pertinente, como serían los valores resaltados:

# Se establece la política predeterminada para cualquier
# servidor de tiempo utilizado: se permite la sincronización
# de tiempo con las fuentes, pero sin permitir a la fuente
# consultar (noquery), ni modificar el servicio en el
# sistema (nomodify) y declinando proveer mensajes de
# registro (notrap).
restrict default nomodify notrap noquery
restrict -6 default nomodify notrap noquery

# Permitir todo el acceso a la interfaz de retorno del
# sistema.
restrict 127.0.0.1
restrict -6 ::1

# Se le permite a las redes local sincronizar con el servidor
# pero sin permitirles modificar la configuración del
# sistema y sin usar a éstos como iguales para sincronizar.
# Cambiar por las que correspondan a sus propias redes locales.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.70.0 mask 255.255.255.128 nomodify notrap
restrict 172.16.1.0 mask 255.255.255.240 nomodify notrap
restrict 10.0.1.0 mask 255.255.255.248 nomodify notrap

# Reloj local indisciplinado.
# Este es un controlador emulado que se utiliza sólo como
# respaldo cuando ninguna de las fuentes reales están
# disponibles.
fudge 127.127.1.0 stratum 10
server 127.127.1.0

# Archivo de variaciones.
driftfile /var/lib/ntp/drift
broadcastdelay 0.008

# Archivo de claves si acaso fuesen necesarias para realizar
# consultas
keys /etc/ntp/keys

# Lista de servidores de tiempo de estrato 1 o 2.
# Se recomienda tener al menos 3 servidores listados.
# Mas servidores en:
# http://kopernix.com/?q=ntp
# http://www.eecis.udel.edu/~mills/ntp/servers.html
server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

# Permisos que se asignarán para cada servidor de tiempo.
# En los ejemplos, se impide a las fuente consultar o modificar
# el servicio en el sistema, así como también enviar mensaje de
# registro.
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 3.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery

# Se activa la difusión hacia los clientes
broadcastclient

4.- Iniciamos el servicio

service ntpd start

5.- Ejecute el siguiente comando para activar el servicio cuando reiniciemos el servidor

chkconfig ntpd on

6.- Y por último para sincronizar de forma inmediata

ntpdate -u 0.pool.ntp.org

FUENTES: http://www.alcancelibre.org/staticpages/index.php/como-ntp

http://www.enlinux.org/servidor-ntp-network-time-protocol-en-gnulinux-centos-rhel-fedora-server-sl/

Instalar OpenSSH en Centos 6.6

1.- Con el siguiente comando instalamos OpenSSH

yum -y install openssh-server

2.- De la siguiente forma dejamos que OpenSSH se inicie cada vez que se reinicie el servidor

chkconfig  sshd on

Ahora vamos a configurar el servidor OpenSSH, editamos el archivo:

/etc/ssh/sshd_config

3.- Cambiar el puerto de SSH

#Port 22
Port 44444  // puede ser cualquier puerto desde 1025 al 65535

4.-  Evitar conectarse como root

#PermitRootLogion yes
PermitRootLogion no

5.- Define una interfaz de red

ListenAddress 192.168.1.10  // ip del servidor

6.- Restringir el acceso por usuario y/o por anfitrión

AllowUsers usuario1 usuario2  // restringe el acceso hacia el servidor SSH para que sólo puedan hacerlo los usuarios usuario1 y usuario2, desde cualquier anfitrión.

AllowUsers usuario1@10.10.10.1 usuario2@10.10.10.1 usuario1@10.10.10.2 usuario2@10.10.10.2  //  Restringe el acceso hacia el servidor SSH para que sólo puedan hacerlo los usuarios usuario1 y usuario2, pero sólo desde los anfitriones 10.10.10.1 y 10.10.10.2.

7.- Restringir la cantidad de segundos en que la pantalla de login estará disponible para que el usuario capture su nombre de usuario y contraseña, si no lo hace el login se cerrará, evitando así dejar por tiempo indeterminado pantallas de login sin que nadie las use, o peor aun, que alguien este intentando mediante un script varias veces el adivinar un usuario y contraseña.

LoginGraceTime 30

8.- Restringir la cantidad de veces que podemos equivocarnos en ingresar el usuario y/o contraseña, en este caso después de dos intentos, se perderá o cerrará la conexión.

MaxAuthTries 2

9.-  Restringir la cantidad de pantallas de login, o cantidad de conexiones simultaneas de login que permitirá el sshd por ip que intente conectarse.

MaxStartups 3

10.- Configurar el tiempo de inactividad en la sesión.

ClientAliveInterval 500  // Se enviará cada 500 segundos un mensaje al cliente para “ver si está vivo“.

ClientAliveCountMax 3  // Si tras 3 envíos de este mensaje el cliente sigue sin responder, se forzará el cierre de su sesión. En ese caso, tras 1500 segundos sin que el cliente responda se cerraría la sesión.

LISTO!!!

Fuente: http://www.comoinstalarlinux.com/centos-ssh-para-acceder-a-tu-servidor-linux/

http://www.alcancelibre.org/staticpages/index.php/10-como-openssh

http://www.linuxtotal.com.mx/index.php?cont=info_seyre_004

Comprimir y descomprimir .gz, .tar.gz, y .zip por linea de comandos

Archivos .tar.gz:
Comprimir: tar -czvf empaquetado.tar.gz /carpeta/a/empaquetar/
Descomprimir: tar -xzvf archivo.tar.gz

Archivos .tar:
Empaquetar: tar -cvf paquete.tar /dir/a/comprimir/
Desempaquetar: tar -xvf paquete.tar

Archivos .gz:
Comprimir: gzip -9 index.php
Descomprimir: gzip -d index.php.gz

Archivos .zip:
Comprimir: zip archivo.zip carpeta
Descomprimir: unzip archivo.zip

FUENTE: http://ecapy.com/comprimir-y-descomprimir-tgz-tar-gz-y-zip-por-linea-de-comandos-en-linux/

Editar grub para no esperar los 5 segundos (Fedora 21)

No me agrada que al encender mi equipo me aparezca el grub diciendo que debo esperar 5 segundos o seleccionar mi SO para iniciar.

grub

Para que no nos aparezca la imagen de arriba demos hacer lo siguiente:

Ingresamos al equipo en mi caso Fedora 21 y abrimos una terminal:

vi /etc/default/grub

editamos la linea:

GRUB_TIMEOUT=5

y esta debe queda así:

GRUB_TIMEOUT=0

Ahora actualizamos nuestro grub con el siguiente comando:

grub2-mkconfig -o /boot/grub2/grub.cfg

Reiniciamos y listo.