msgbartop
Desarrollador web, con todo lo que ello implica
msgbarbottom

26 Jun 10 Cambiar puerto 22 del servidor ssh

Si queremos tener más seguridad en nuestro servidor, un truco fácil es el de cambiar el puerto del servidor ssh. Por defecto, la conexión se hace en el puerto 22, que es uno de los puertos más utilizados por scripts maliciosos para realizar ataques por fuerza bruta o denegación de servicio.

Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:

1
nano /etc/ssh/sshd_config

Editamos la linea dice

1
#Port 22

La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso (Aquí tenemos una lista de puertos). Por ejemplo, si elegimos el puerto 27, la línea quedará:

1
Port 27

(more…)

Etiquetas: , ,

07 Mar 10 CentOS / Red Hat: Deshacer yum update (roll back)

Es bastante importante tener actualizado nuestro servidor con los parches de seguridad más recientes. Puede que el sistema se actualice sin problemas… pero puede que no. En esos momentos es cuando desearíamos poder volver a la versión anterior de los paquetes que hemos actualizado.

Con el gestor de paquetes yum lo podemos hacer. Para ello, primero tenemos que modificar un par de archivos:

Añadimos esta linea al fichero /etc/yum.conf

tsflags=repackage

También deberemos añadir esta linea al archivo /etc/rpm/macros (si no existe, lo creamos)

%_repackage_all_erasures 1

La documentación de rpm no tiene ninguna referencia a la opción deshacer (rollback). Para volver a la versión de los paquetes anteriores a la actualización usaremos el comando rpm con el parametro –rollback

rpm -Uhv --rollback '15:00'
rpm -Uhv --rollback '2 hours ago'
rpm -Uhv --rollback 'december 31'
rpm -Uhv --rollback 'yesterday'

Es una buena idea activar el rollback por lo que pueda pasar. Ahora podremos ejecutar

yum update

sin miedo a posibles incompatibilidades.

Etiquetas: , , ,

11 Aug 09 Instalar y entender mytop (monitorizando mysql)

Voy a empezar con un post un poco técnico pero de gran utilidad para la monitorización del servidor de bases de datos mysql.

mytop es una utilidad que sirve para monitorizar las consultas mysql, procesos, y rendimiento general del servidor de bases de datos mysql. Entre otras cosas, nos permite visualizar las consultas lentas (slow queries) que se ejecutan en la base de datos.

Instalación

Vamos a realizar al instalación en un servidor CentOS. Para hacerlo, necesitamos tener instalados en nuestro servidor Perl , DBI y Term::ReadKey. Los dos primeros suelen estar instalados por lo que pasamos a instalar Term::ReadKey.

wget http://search.cpan.org/CPAN/authors/id/J/JS/JSTOWE/TermReadKey-2.30.tar.gz
tar -zxvf TermReadKey-2.30.tar.gz
cd TermReadKey-2.30
perl Makefile.PL
make
make test
make install

Ahora pasamos a intalar mytop

wget http://jeremy.zawodny.com/mysql/mytop/mytop-1.4.tar.gz
tar -zxvf mytop-1.4.tar.gz
cd mytop-1.4
perl Makefile.PL
make
make test
make install

(more…)

Etiquetas: , ,