¿ Quieres descubrir cual es el mejor hosting en Chile ?

Cómo habilitar modo pasivo en CSF y PureFTP / ProFTP

Comparte:

1. Lo primero es añadir el rango para el modo pasivo, que está entre 30000-50000 para Pureftp o Proftp

(a) Pureftpd

nano /etc/pure-ftpd.conf, y descomentar la siguiente línea:

PassivePortRange 30000 35000

(b) ProFTP

nano /etc/proftpd.conf, y descomentar o añadir la siguiente línea:

PassivePorts 30000 35000

2. Ahora, se debe abrir el puerto en el CSF, 30000 – 35000 en el archivo de configuración de CSF, en la la parte de TCP_IN

nano /etc/csf/csf.conf

# Abrir los puertos entrantes
TCP_IN = "20,21,22,25,53,80,110,30000:35000"

Finalmente, hay que reiniciar el firewall CSF, y el servidor FTP

service csf restart o csf -r
service pureftpd restart (or)
service proftpd restart

Leer Más

Cómo Instalar CSF firewall

Comparte:

Ir a la consola:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Habilitar csf

cd /etc/csf
nano csf.conf

Editar (por default!)

# lfd will not start while this is enabled
TESTING = “0”

# 3 = Restrict syslog/rsyslog access to RESTRICT_SYSLOG_GROUP ** RECOMMENDED **
RESTRICT_SYSLOG = “3”

Leer Más

Cómo listar archivos por tamaño en linux

Comparte:

El comando para listar en linux es

ls

Luego, existen muchas variantes, por ejemplo:

ls -lt : Ordena por fecha de creación/modificación de forma descendente.

ls -ltr : Ordena por fecha de creación/modificación de forma ascendente.

ls -lsh –sort=size : ordenar por tamaño y muestra desde los más grandes hasta los mas pequeños.
ls -lsh –sort=size -r : Ordena por tamaño y muestra primero los más pequeños y al final de la lista los mas grandes.

Ojo: El parámetro -r para es el que invierte todo, y –sort y quien le da la orden para el tipo de orden que queremos.

Más opciones para el sort sacadas directamente del man:

–sort=WORD
extension -X, none -U, size -S, time -t, version -v, status -c,
time -t, atime -u, access -u, use -u

size: Seleccionará por tamaños

Leer Más

Desactivar MYSQL STRICT MODE (Probado)

Comparte:

Sistema op. y base de datos:

Centos 6.8
Mysql 5.6.3

Al intentar Desactivar MYSQL STRICT MODE lo primero que hice fue modificar el archivo my.cnf localizado en /etc/my.cnf y añadí probando, todas las líneas que detallo a continuación:

sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
sql-mode=""
sql-mode="TRADITIONAL"

Luego, revise si se había hecho el cambio,


root@054 [~]# mysql -e 'select @@GLOBAL.sql_mode;'

Reinicié mysql, y seguía el mismo problema.

Finalmente, leí la documentación completa de SQL y me di cuenta que mysql y mariadb leen la configuración de my.cnf en un orden preestablecido. Esto quiere decir que, primero lee /etc/my.cnf y después /usr/my.cnf.
Entonces, ingresé a /usr/my.cnf, y añadí lo siguiente:


sql-mode=""

Reinicié mysql y al fin funcionó.

Leer Más

Instalar mcrypt en centos 6.7

Comparte:

¿Qué es mcrytp?

MCrypt es un programa de cifrado con licencia libre GPL, inspirado en el sistema de cifrado Enigma que se utilizó en la segunda guerra mundial.

¿Cómo instalarlo en CENTOS 6.7 ?

Primero, accedemos al directorio /usr/src.
cd /usr/src/

Descargamos el paquete epel-release-6-8.noarch.rpm.
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Instalamos el paquete epel-release-6-8.noarch.rpm para crear el repositorio.
rpm -ivh epel-release-6-8.noarch.rpm

Instalamos la librería
yum install php-mcrypt --enablerepo=centosplus

Ahora, vamos a editar el archivo mcrypt.ini

sudo nano /etc/php.d/mcrypt.ini

Y agregamos la siguiente línea

extension=/usr/lib64/php/modules/mcrypt.so

Finalmente, reiniciamos el servidor apache

service httpd restart

Con esto mcrytp ya queda funcionando en tu servidor.

Extras….
¿Cómo manejar mcrypt desde la consola?

1. Para decifrar un archivo:

mcrypt -d archivo.nc

2. Si ya creaste el archivo cifrado, puedes eliminar la fuente:

mcrypt -u archivo

3. Así podrás listar todas las opciones de algoritmos

mcrypt -list

4. Para usar un tipo de cifrando en especial (A modo de ejemplo “enigma”)

mcrypt -a enigma archivo

5. Puedes ver todas las opciones de mcrypt

mcrypt --help

Leer Más

Cómo configurar zona dns con bind en Centos 6.2 , 6.5, 6.7 y 6.8 Paso a Paso

Comparte:

Hoy vamos a escribir sobre cómo configurar un servidor DNS correctamente. No está demás recordar, que un servidor DNS es un servidor que traduce nombres de dominio a IPs y viceversa. En una imagen muy resumida, el servidor DNS tiene la siguiente función:

funcionamiento de bind como servidor dns

Para comenzar, lo primero es instalar bind como servidor DNS (Si vas a utilizar cPanel, no debes instalarlo de forma manual, cPanel instala LAMP por completo)

yum install bind*

instalar bind paso 1

Luego de instalar bind, continuamos verificando nuestra ip en la red para comprobar que todo esté correcto para empezar. Para ello, vamos a la siguiente ruta:
CentOS 6.2, 6.5 /etc/sysconfig/network-scripts/ifcfg-Auto_eth1
CentOS 6.7 nano /etc/sysconfig/network-scripts/ifcfg-eth0

ipconfig paso 2

Finalmente reiniciamos el servicio con el siguiente comando:
service network restart

Lo que sigue a continuación, te recomendamos hacerlo solo si vas a configurar el bin de forma manual, si instalaste cPanel, entonces mejor hazlo desde su interfaz una vez que ingresas por primera vez. Estos pasos te servirán de guía para ir revisando que todo quede correctamente. Si te equivocas en algo, ya sabes que tienes que ir a estos archivos de configuración. Lo que haremos ahora, es ir a modificar el nombre del servidor o también llamado Hostname

nano /etc/sysconfig/network

cambiar hostname de un servidor centos

Con eso ya tenemos el nombre de la máquina Ok.

Sigamos… Nuevamente, este item recomendamos modificarlo desde la configuración inicial de WHM/cPanel en caso de que lo uses, en otro caso, debes hacerlo directamente desde acá. Estas IPs te las tiene que entregar el administrador del Datacenter.

modificar servidores dns

Ahora, iremos a configurar el archivo “hosts” para agregar el nombre de nuestro servidor y de las dns que vamos a configurar. La ip que aparece más abajo, será la ip de tu servidor.

modificar el archivo hosts de /etc/hosts en centos

Muy bien… ahora tenido toda lo anteriormente citado bien configurado, vamos a proceder a la configuración del demonio named, lo que vamos a hacer, es permitir consultas desde cualquier ip en nuestro dominio.

nano /etc/named.conf
modificar archivo named.conf

Lo que se realizó, fue agregar la ip de nuestro servidor:


allow-transfer { "none";192.168.0.40;};
};

Luego, guardamos los cambios.

Ahora, salgamos de la carpeta /etc, y nos vamos a configurar nuestra zona DNS en la dirección /var/named, y lo primero, es hacer una copia de dos archivos:

root@vps[~]# cp named.localhost forward.zone
root@vps[~]# cp named.loopback reverse.zone

Estos nuevos archivos sirven para definir las zonas frontales e inversas del DNS.
Luego, le damos los permisos a los nuevos archivos que creados:

root@vps[~]# chown named forward.zone reverse.zone
root@vps[~]# chogrp named forward.zone reverse.zone

Ahora,nos vamos a editar el archivo forward.zone

root@vps[~]# nano /var/named/forward.zone

modificar archivo forward.zone

Ahora, vamos a modificar el archivo named.rfc1912.zones

nano named.rfc1912.zones

modificar archivo forward.zone

Sigamos bajando y hagamos una copia de la zona para no estar escribiéndola por completo:

modificar archivo forward.zone

y finalmente, debemos configurar la reversa

modificar archivo reverse.zone

Cambiamos los permisos de los archivos del named

/var/named
chmod 750 *

Leer Más

Cambiar hostname en Centos 6.7 desde SSH

Comparte:

Vamos a ver el archivo /etc/hosts

nano /etc/hosts
127.0.0.1 nuevohostname
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

Luego, vamos a /etc/sysconfig/network

nano /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nuevohostname

finalmente, escribamos hostname
[root@mig-dev-006 ~]# nuevohostname

Leer Más

Cambiar el puerto ssh en CentOS por uno diferente al 22 y abrir el nuevo puerto desde CSF

Comparte:

1. Debemos obviamente tener SSH instalado en nuestro servidor (paquete openssh-server)

2. Ahora, ingresemos a editar el archivo /etc/ssh/sshd_config

Para esto en una terminal (como root) ponemos:

nano /etc/ssh/sshd_config

Ahora, leyendo el archivo, revisamos que en las primeras líneas dice:

Port 22

Le cambiamos el 22 por otro número, que sería el nuevo puerto, en este ejemplo dijimos que usaríamos el 1500. Entonces la nueva línea dirá:

Port 1500

PD: Recuerda que si la línea está comentada con un # debes quitarlo.

3. Para que empiece a funcionar, reiniciamos SSH:

/etc/init.d/ssh restart
/etc/rc.d/ssh restart
service sshd restart

Y listo, con eso ya tenemos el nuevo puerto configurado.
Ahora, recuerda que debes habilitar el nuevo puerto en tu Firewall, si usas CSF, sigue estos pasos:

1. Edita los puertos y abre el nuevo nano /etc/csf/csf.conf

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,2086,1500,49152:65534"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,1500"

Sigue bajando hasta

# Allow incoming IPv6 TCP ports
TCP6_IN = "20,21,22,25,53,2086,1500,49152:65534"

# Allow outgoing IPv6 TCP ports
TCP6_OUT = "20,21,22,25,53,1500"

Sigue bajando…

# /etc/chkservd/exim-*
PORTS_smtpauth = "25,465,587"
PORTS_eximsyntax = "25,465,587"
# This list is replaced, if present, by "Port" definitions in
# /etc/ssh/sshd_config
PORTS_sshd = "1500"

Y ya tienes el CSF con los puertos abiertos para su conexión ssh

Reiniciar csf

csf -r

Leer Más

Como detener cpanellogd desde WHM y SSH

Comparte:

cpanellogd está consumiendo muchos de mis recursos !!

Para detenerlo, tienes dos vías muy sencillas

Detener cpanellogd desde WHM

Ingresa como root a WHM.
Click en”Statistics Software Configuration”
Click en “Configure Statistic Process Time Schedule”.

Marca todas las horas donde quieres que cpanellogd NO SE EJECUTE.
Con eso ya quedaría listo para que no se ejecute en tus horas peak, es muy importante que se hagan antes de poner en marcha un servidor, para evitar cualquier tipo de sobrecargas. También ten cuidado en que, no elijas las mismas horas de la realización de backups para que el disco no colapse y no se produzcan sobrecargas para tus clientes.

Ahora, has lo siguiente si aún sigue corriendo

Si tienes acceso a la consola ssh, puedes detener cpanellogd de la siguiente forma


kill -STOP `ps aux |grep cpanellogd |grep -v 'grep'|awk '{ print $2 }'`

Para reanudar cpanellogd desde SSH


kill -CONT `ps aux |grep cpanellogd |grep -v 'grep'|awk '{ print $2 }'`

Leer Más