turere://blog

29 marzo 2017

Filed under: Configuración, Tips — turere @ 20:38

Una forma de resolver el problema con el servicio sendmail cuando en la bitácora /var/log/maillog aparece mensajes que indican que el dh key too small es la siguiente:

sm-msp-queue[31423]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1
sendmail[31598]: STARTTLS=server, error: accept failed=0, SSL_error=1, errno=0, retry=-1
sm-msp-queue[31423]: STARTTLS=client: 31423:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:2429:
sendmail[31598]: STARTTLS=server: 31598:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40
sendmail[31598]: v2Q8MajU031598: mail.enterpriseabc.com [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Generar un nuevo archivo Diffie Hellman DH:

cd /etc/pki/tls/certs
openssl dhparam -out dhparams.pem 2048

Adicionar al archivo /etc/mail/sendmail.mc el parámetro:

define(`confDH_PARAMETERS',`/etc/pki/tls/certs/dhparams.pem')dnl

Luego generar un nuevo archivo sendmail.cf y reiniciar el servicio:

cd /etc/mail
make
service sendmail restart
Listo, solucionado.
Anuncios

Eliminar miles de archivos en un directorio

Filed under: Tips — turere @ 20:20

A veces por algún proceso en nuestro servidor se generan miles de archivos, una forma sencilla de eliminar cuando no se puede usar el rm -f * es el siguiente comando:

# find . -exec rm -rf {} \;

26 junio 2015

Preparación básica de un servidor para configuracion de servicios en Linux

Filed under: CentOS, Configuración, linux, Tips, Uncategorized — turere @ 10:01

Pasos básicos que necesitamos realizar para preparar un servidor CentOS/RedHat Linux para configurar servicios.

Verificar la versión de la distro
# cat /etc/*release

Fijar el idioma a ingles
# LANG=C

Conocer en que nivel de ejecución esta el sistema
# runlevel

Verificar que servicios están habilitados en el sistema
# chkconfig –list | grep 3:on

Deshabilitar inicialmente todos los servicios del sistema
# for i in $( chkconfig –list | grep 3:on | awk ‘{ print $1 }’ ); do chkconfig $i off; done

Habilitar solo los servicios básicos del sistema para la configuración inicial
# for i in crond haldaemon messagebus network rsyslog sshd; do chkconfig $i on; done

Verificar que solo estén habilitados los servicios básicos
# chkconfig –list | grep 3:on

Deshabilitar red zeroconf
# echo NOZEROCONF=yes >> /etc/sysconfig/network

Reiniciar el servidor para aplicar los cambios efectuados
# reboot

Listo!, concluida la primera parte. 🙂

23 diciembre 2014

Esconder direcciones internas del servidor de correo Sendmail

Filed under: CentOS, linux, Tips, Uncategorized — turere @ 16:46

Una buena practica recomendada por los “expertos en seguridad” para adicionar en nuestro servidor de correo electrónico con Sendmail. Solo basta adicionar la siguiente regla en /etc/mail/sendmail.mc

define(`confRECEIVED_HEADER',`by $j ($v/$Z)$?r with $r$. id $i; $b')dnl

y reconstruir los archivos preprocesados.

# cd /etc/mail; make clean; make -C /etc/mail; service sendmail restart

9 julio 2013

Habilitar acceso remoto vnc a un servidor Linux

Filed under: CentOS, linux, Tips — Etiquetas: , — turere @ 16:22

Para habilitar el acceso remoto a un servidor Linux cuando esta en modo consola podemos proceder de la siguiente forma:

1. Ingresar en modo consola con el usuario administrador root.

2. Instalar el paquete tigervnc-server para habilitar el servicio VNC
# yum install tigervnc-server

3. Fijar password para el acceso mediante vnc
# vncpasswd
Password:
Verify:

4. Editar archivo de configuración del vnc y comentar las ultimas 2 lineas para luego adicionar que se ejecute un entorno gnome.

# vim /root/.vnc/xstartup
#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
# twm &
gnome-session &

5. Habilitar el servicio vnc en el servidor Linux con el display numero 5.
# vncserver :5

Para deshabilitar servicio vnc en el servidor ejecutar el comando:
# vncserver –kill :5

6. Conectar desde un cliente vnc al servidor apuntado al numero-ip:display

11 junio 2013

Habilitar el reenvio de paquetes en CentOS Linux

Filed under: CentOS, Configuración, linux, Tips — turere @ 21:12

Para activar el reenvio de paquetes en CentOS Linux para que actuar como un router.

1. Ingresar en una consola como usuario administrador “root”.

2. Editar el archivo /etc/sysctl.conf y modificar el parametro net.ipv4.ip_forward cambiando el valor a 1.

$ vim /etc/sysctl.conf
//Controls IP packet forwarding
net.ipv4.ip_forward = 1

3. Ejecutar el siguiente comando para re-leer la configuracion del archivo sysctl.conf y habilitar la funcionalidad.
$ sysctl -p

Deshabilitar SELinux en CentOS Linux

Filed under: CentOS, Configuración, linux, Tips — turere @ 21:04

Para deshabilitar el soporte para SELinux en el sistema operativo CentOS Linux proceder de la siguiente manera:

1. Ingresar en una consola

2. Editar el archivo /etc/selinux/config y modificar la linea SELINUX por disabled:

# vim /etc/selinux/config
SELINUX=disabled

3. Listo.

Inicializar sistema operativo CentOS Linux con servicios basicos

Filed under: CentOS, Configuración, linux, Tips — turere @ 20:56

Para configurar un servidor CentOS Linux primero es necesario inicializar el equipo procediendo a la deshabilitacion de todos los servicios activados por defecto y dejar solo los necesarios de la siguiente manera:

1. Ingresar en una consola

2. Escribir los siguientes comandos para deshabilitar los servicios por defecto y solo habilitar los basicos:

# LANG=C
# for i in $( chkconfig --list | awk '{ print $1 }' ); do chkconfig $i off; done
# for i in network sshd crond rsyslog haldaemon messagebus; do chkconfig $i on; done

3. Reiniciar el sistema operativo

# reboot

4. Listo.

Deshabilitar IPv6 en CentOS 6.x

Filed under: CentOS, Configuración, linux, Tips — turere @ 20:25

Para deshabilitar el soporte para IPv6 se deben seguir los siguientes pasos:

1. Ingresar a una consola
2. Editar el archivo /etc/sysctl.conf y adicionar al final los siguientes parametros:

# vim /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

3. Ejecutar el siguiente comando para re-leer la configuracion del archivo sysctl.conf

# sysctl -p

4. Luego editar el archivo /boot/grub/grub.conf y adicionar el parametro ipv6.disable=1 al final de la linea (despues de rhgb quiet) que comienza con la palabra kernel:

# vim /boot/grub/grub.conf
...
title CentOS (2.6.32-358.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-358.el6.x86_64 ro root=/dev/mapper/vg_fw-lv_root rd_LVM_LV=vg_fw/lv_swap rd_NO_LUKS rd_LVM_LV=vg_fw/lv_root nomodeset  KEYBOARDTYPE=pc KEYTABLE=es rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto LANG=es_ES.UTF-8 rd_NO_DM rhgb quiet ipv6.disable=1

5. Reinicia y listo.

 

Instalar paquetes con sus dependencias en CentOS 6.x

Filed under: CentOS, linux, repositorios, Tips — turere @ 19:51

A veces cuando necesitamos instalar un software con sus dependencias en modo consola es mas complicado realizar esta tarea utilizando el comando rpm, aqui presento una forma alterna para ejecutar este trabajo.

1. Ingrese el DVD del instalador de CentOS 6.x en la unidad optica

2. Luego en una consola escriba los siguientes comandos para instalar el paquete rpm con sus dependencias directamente desde el DVD.

# mkdir /media/CentOS
# mount /dev/dvd /media/CentOS
# yum --disablerepo=* --enablerepo=c6-media install system-config-network-tui

Espero sea de utilidad para todos.

Older Posts »

Blog de WordPress.com.