Instalar Fortune y Cowsaid en Centos

Problema:

Tener una terminal personalizada con Fortune y Cowsay

Solucion:

Instalamos los paquetes cowsay y fortune con los comandos:

 
[root@charles ~]# yum install cowsay 
[root@charles ~]# yum install fortune-mod

 

Una vez hecho esto, ya solo tenemos que modificar el bashrc para tener un mensaje personalizado cada vez que iniciamos sesión. Añadimos al basrc la siguiente linea

 
if [ -x /usr/bin/cowsay -a -x /usr/bin/fortune ]; then
fortune | cowsay
fi

Por ultimo cada vez que accedamos tendremos un mensaje del siguiente tipo

 
Last login: Tue Dec  4 10:13:24 2018 from trumph-laptop
 _________________________________________
/ Don't be concerned, it will not harm    \
| you, It's only me pursuing something    |
| I'm not sure of, Across my dreams, with |
| neptive wonder, I chase the bright      |
\ elusive butterfly of love.              /
 -----------------------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
[root@charles ~]# 

Logrotate para forzar el rotado de logs

PROBLEMA:

Necesitamos rotar un fichero de logs, no en la fecha y hora indicada, sino en el momento para vaciar espacio

SOLUCIÓN:

Ejecutamos el siguiente comando y con esto forzamos el rota de logs que se ejecutara normalmente con el cron.daily

 

[root@test ~]# logrotate --force /etc/logrotate.d/tomcat 

En este caso para el fichero que previamente hemos creado para los logs del tomcat

 

 

Comprobar conectividad hacia LDAP

Problema:

Tenemos una máquina linux, con sistema operativo linux, en este caso nos da igual que este basada en rhel o debian, y queremos saber si la conectividad con el ldap funciona de manera correcta. Esto nos interesa saberlos antes de entregar un servidor en el que se va a instalar un aplicativo concreto.

Solución:

En este caso, en nuestro sistema operativo es un Ubuntu 16.04. Para ello lo primero que haremos sera instalar el paquete ldap-utils

root@testing:~# apt-get install ldap-utils
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
El paquete indicado a continuación se instaló de forma automática y ya no es necesario.
  libwebp5
Utilice «apt autoremove» para eliminarlo.
Paquetes sugeridos:
  libsasl2-modules-gssapi-mit | libsasl2-modules-gssapi-heimdal
Se instalarán los siguientes paquetes NUEVOS:
  ldap-utils
0 actualizados, 1 nuevos se instalarán, 0 para eliminar y 102 no actualizados.
Se necesita descargar 123 kB de archivos.
Se utilizarán 691 kB de espacio de disco adicional después de esta operación.
Des:1 http://es.archive.ubuntu.com/ubuntu xenial-updates/main amd64 ldap-utils amd64 2.4.42+dfsg-2ubuntu3.2 [123 kB]
Descargados 123 kB en 0s (852 kB/s) 
Seleccionando el paquete ldap-utils previamente no seleccionado.
(Leyendo la base de datos ... 94683 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar .../ldap-utils_2.4.42+dfsg-2ubuntu3.2_amd64.deb ...
Desempaquetando ldap-utils (2.4.42+dfsg-2ubuntu3.2) ...
Procesando disparadores para man-db (2.7.5-1) ...
Configurando ldap-utils (2.4.42+dfsg-2ubuntu3.2)

Este paquete nos proporcionará la orden ldapsearch, con la que comprobaremos que la conexión contra nuestro ldap funciona de manera correcta

root@testing:~# ldapsearch -H ldaps://ldap.test.com -x -v   -D uid=manager_sl,ou=admin,dc=ldap,dc=com -w "password" -b ou=people,dc=eu,dc=com  -LLL "(uid=query)"
ldap_initialize( ldaps://ldap.test.com  )
filter: (uid=query)
requesting: All userApplication attributes
loginShell: /sbin/nologin
employeeNumber: 3704
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: atribute1
objectClass: eduPerson
objectClass: smbPasswordEntry
objectClass: profiletest
objectClass: inetLocal
objectClass: CourierMailAccount
....
....

root@testing:~#

Comunicación entre servidores usando clave pública y privada

En esta entrada vamos a ver como establecer una conexión entre dos servidores linux de nuestra infraestructura usando clave publica y privada. Para tener mas información sobre la criptografía de clave simétrica https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica

Problema:

Nuestro servidor marge quiere conectarse y poder enviar ficheros sin tener que insertar una clave en el terminal a nuestro otro servidor homer

Solución:

    1.     Nos conectamos al servidor marge y generamos una clave pública y privada que será las que usará el protocolo ssh o scp para el interncambio de ficheros o para conectarnos al servidor
      [test@marge .ssh]# ssh-keygen 
      Generating public/private rsa key pair.
      Enter file in which to save the key (/root/.ssh/id_rsa): 
      Enter passphrase (empty for no passphrase): 
      Enter same passphrase again: 
      Your identification has been saved in /root/.ssh/id_rsa.
      Your public key has been saved in /root/.ssh/id_rsa.pub.
      The key fingerprint is:
      SHA256:pK10FEkERyrZBSKbOlFkISdw8GNnoqeiZUohMuW4wxk root@marie
      The key's randomart image is:
      +---[RSA 2048]----+
      |*oO.. o*B. |
      | O + + +.. |
      |. O = o o |
      | O = . = |
      |OEo o S |
      |+*+ . o |
      |=+o . |
      |+= |
      |o |
      +----[SHA256]-----+
    2. La clace publica, el fichero .pub lo copiamos para insertarlo dentro del fichero authorized_keys de la máquina homer
      [test@marge .ssh]# cat id_rsa.pub
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCkpm5flLt6KuP2DkcNZYVqP27ySTKUJB1fvzQmnNZv9foUOU/0jBIMu58XOnGC/7U7YHDilmE3df12+zv5iTuGQy0m2RMfM5bHBBbudcxYw/4qQ6q/IQjC7O2sQ1gQhBXGwszRFwVDUX8LFxOkncSiQjzOAA6vnUGgSsiEP9GW2h789wDhMLBwg2+KixvdGGog6kaJbZcUtk0OqQ30ZsbDv45daoFgf0X6hEXnkOfsvvZEKwmqtdXp2y7tZlMl4Rb07jwv131vhmo+u71mhOIR5/Xf2CSJfWk2ttGQ8NXuNRBfP8F4wDu7Vermtjt0MpcwzEZLaRX3x4YgQTIF5mBT test@marge
      
      
    3. Con esto ya nos podríamos conectar desde la máquina marge a la máquina homer sin necesidad de insertar una clave mediante teclado
[test@marge ~]# ssh test@homer
 Last login: Thu Jan 11 11:55:15 2018 from marca.com
 [test@homer ~]#

Notas: Hemos utilizado una distribucion RHEL 7.4 para los ejemplos, la ubicacion de la ruta ../.ssh/ puede variar de una distribución a otra

 

Copiar archivos en linux manteniendo los permisos

cp es uno de los comandos más populares para Linux y nos permite copiar archivos de una ubicación a otra.

Para realizar el copiado de un archivo, la sintaxis básica sería la siguiente:

cp archivo_de_origen ruta_nueva_destino

cp archivo_de_origen ruta_nueva_destino

Ejemplo:

 

cp /pruebas/prueba.txt /pruebacopiado/

Continuar leyendo «Copiar archivos en linux manteniendo los permisos»

Redimensionar volúmenes físicos y lógicos en linux

Problema:

Hemos aumentado un disco de una maquina virtual en este caso /dev/sdf y ahora necesitamos redimensionar los volumenes físico y lógicos.

Solución:

  •  Comprobar que hemos aumentado el espacio de disco de manera correcta.
[root@itsolutions ~]# fdisk -l /dev/sdf
 Disco /dev/sdf: 214.7 GB, 214748364800 bytes
 255 heads, 63 sectors/track, 26108 cylinders
 Units = cilindros of 16065 * 512 = 8225280 bytes
 Sector size (logical/physical): 512 bytes / 512 bytes
 I/O size (minimum/optimal): 512 bytes / 512 bytes
 Disk identifier: 0x00000000
  • Comprobar que los volúmenes físicos y lógicos no se han actualizado después del reinicio.
[root@itsolutions ~]# vgs
   VG          #PV #LV #SN Attr   VSize   VFree
   VG-Database   3   1   0 wz--n- 189,99g    0 
   VG-Oracle     1   1   0 wz--n-  10,00g    0 
   VG_Raiz       1   1   0 wz--n-   5,80g    0 
 [root@itsolutions ~]# pvs
   PV         VG          Fmt  Attr PSize   PFree
   /dev/sda2  VG_Raiz     lvm2 a--    5,80g    0 
   /dev/sdc   VG-Oracle   lvm2 a--   10,00g    0 
   /dev/sdf   VG-Database lvm2 a--  189,00g    0
  • Aumentamos el volumen físico.
     [root@itsolutions ~]# pvresize /dev/sdf
       Physical volume "/dev/sdf" changed
       1 physical volume(s) resized / 0 physical volume(s) not resized
     [root@itsolutions ~]# pvs
       PV         VG          Fmt  Attr PSize   PFree 
       /dev/sda2  VG_Raiz     lvm2 a--    5,80g     0 
       /dev/sdc   VG-Oracle   lvm2 a--   10,00g     0 
      /dev/sdf   VG-Database lvm2 a--  200,00g 80,00g
    

Continuar leyendo «Redimensionar volúmenes físicos y lógicos en linux»

Cómo rotar el log de tomcat catalina.out

Problema:

El fichero catalina.out es muy grande, ocupa mucho espacio.

Solución:

Rotar el fichero de tomcat pudiéndole indicar el límite de tamaño de este fichero.  Aplicable a Red Hat y CentOS.

Pasos a seguir:

Crear el fichero tomcat dentro del directorio /etc/logrotate.d

  cd /etc/logrotate.d/
  touch tomcat

Continuar leyendo «Cómo rotar el log de tomcat catalina.out»