Se encuentra usted aquí

sysadmin

Administración de sistemas

Cables

Aquí encontraréis aquellas recetas relacionadas con administración de sistemas, es decir: servidores, bases de datos, conexiones SSH, redes, etc.

Tags: 

Gestión de volúmenes cifrados (o encriptados) con y sin LVM

Aquí os mostraré son los pasos para crear, montar y mantener un volumen de datos cifrado bajo Linux (con LUKS). Esto nos permite proteger todos los datos del disco con contraseña, de forma que en caso de pérdida o robo (cosa cada vez más común dado el tamaño de pendrives y portátiles) no haya acceso a nuestros datos.

Tags: 

¿Unidad de CD o DVD?

Estamos trabajando con un servidor remoto que vamos a reinstalar en breve y necesitamos saber si tiene un CD o un DVD para grabar el disco de instalación apropiado. El siguiente comando nos será de utilidad:

Tags: 

Uso de memoria de un proceso

Para ver cuánta memoria está consumiendo un proceso disponemos del siguiente comando:

pmap PID
(el PID de un proceso lo podemos obtener con el comando ps)

El resultado es algo como esto:

# pmap 2333
2333: /usr/sbin/acpid
08048000 32K r-x-- /usr/sbin/acpid
08050000 4K rw--- /usr/sbin/acpid
[...]
b7fe8000 8K rw--- /lib/ld-2.7.so
bffe4000 84K rw--- [ stack ]
total 1772K

Tags: 

Monitorizar conexiones entrantes

Hay veces que queremos saber si se están estableciendo conexiones a un determinado puesto de nuestra máquina. Para ello se puede usar la herramienta iptables, que aunque habitualmente se utiliza para filtrar también permite guardar un registro de todo lo relacionado con red.

Por ejemplo, para supervisar conexiones a una BBDD MySQL, que escucha en el puerto 3306:

iptables -A INPUT -p tcp --dport 3306 --syn -j LOG

Tags: 

Hacer que un proceso siga corriendo tras cerrar una sesión

La mayoría de vosotros ya sabréis que un comando que se lanza desde terminal añadiendo un "&" se ejecuta en segundo plano. Sin embargo, si cerramos la sesión cuando el comando aún no ha terminado, éste es abortado por el sistema.

Para evitarlo se puede ejecutar:

nohup comando parámetros &

Esto crea un fichero "nohup.out" en el directorio actual (o en $HOME si no se tienen permisos), al que se redirige lo que el comando escupa por pantalla (stdout).

Tags: 

Login en una máquina remota mediante SSH y sin contraseña

Además de la autenticación por contraseña, existe otro método para acceder a una máquina remota con SSH: usando llaves pública/privada. Hace unos años montar la infraestructura necesaria para esto era algo complicado, pero hoy en día se reduce al uso de dos simples comandos.

Primero, es necesario generar un par de llaves:

$ ssh-keygen -t rsa

Este comando solicitará un nombre para el fichero generado (podemos aceptar el que viene por omisión, $HOME/.ssh/id_rsa) y una clave para proteger la llave privada generada (se puede dejar en blanco, ver más abajo).

Tags: 

Conexiones rápidas usando SSH

Este artículo de Linux Journal me ha alegrado el día: parece ser que OpenSSH puede multiplexar varias sesiones de terminal usando una misma conexión TCP. Esto que a primera vista puede parecer una tontería tiene un montón de ventajas:

Tags: 

Copias de seguridad

Las siguientes líneas de código permiten hacer una copia de seguridad de una base de datos MySQL:
 /usr/bin/mysqldump -u root -p basededatos -c | gzip -c > /var/backups/db.sql.gz
Restaurar:
 gzip -dc /var/backups/db.sql.gz | mysql -u root -p basededatos

Para hacer copia de un repositorio Subversion:
 svnadmin dump /var/lib/svn | gzip -c > /var/backups/svn_dump.gz
Restaurar:
 svnadmin create /var/lib/svn/
 gzip -dc /var/backups/svn_dump.gz | svnadmin load /var/lib/svn/

Instalación de las VMware tools en una máquina virtual Debian

Paquetes necesarios:

  • linux-headers-versión (NOTA: este paquete instalará como dependencias la versión de GCC que se debe usar para compilar módulos, p. ej.: gcc-4.1)
  • make

Ejecutamos "Instalar VMware Tools" desde el menú de VMware en el host y seguimos los siguientes pasos en el guest:

Páginas

Suscribirse a RSS - sysadmin