Category : sysadmin

Cambiar el puerto de SSH de mi servidor y porque

Una cosa que siempre hago cuando tengo un servidor es cambiarle el puerto ssh para que todos los robots que andan por Internet intentando vulnerar el servidor no molesten. Es verdad que si alguien quiere encontrar el puerto lo va hacer, pero evitamos un montón de ataques en automático y a algún que otro aprendiz que quiere hacer pruebas.

Para cambiar le puerto ssh de nuestro servidor con esta guía es necesario tener instalado openssh-server y tener acceso de administrador en el sistema.

Primero editamos el archivo de configuración

[cc lang=”bash”]

nano /etc/ssh/sshd_config

[/cc]

una vez dentro, buscamos la linea donde pone #Port 22 y quitamos la almuadilla # y ponemos el puerto que queramos. Una vez que lo escribamos le damos a control +x para salir y nos pedirá escribir Y para guardar al salir en nano.

Resetear servicio ssh

[cc lang=”bash”]

/etc/init.d/sshd restart

[/cc]

Espero que a alguien le sirva de ayuda, aunque es algo muy obvio y fácil, para los que comienzan puede ser de ayuda.

 

read more

Autolimpieza de los temporales usando tmpwatch

Una cosa que me pasa mucho y muchas veces por que se me olvida es de configurar el tmpwatch, que de verdad es una aplicación muy sencilla de usar pero muy maja ella. Lo que hace es eliminar los archivos temporales pasado unas horas, de esta forma nunca vamos a llenar nuestro disco con archivos temporales cosa que es un error que seguramente a la mayoría de la gente le ha pasado cuando empiezan con la administración de sistemas.

Su instalación es muy simple desde los repositorios, yo uso centos con yum, pero recordar que debéis usar el comando adecuado con vuestro sistema.

yum install tmpwatch

Una vez lo tenemos instalado, tenemos que crear un cronjob que ejecute el tmpwatch cada x horas y elimine los temporales que tengan x horas. En este caso lo configuro un crontab que se ejecute cada hora y elimine los tmp que tengan 12h.

0 */1 * * * /usr/sbin/tmpwatch -am 12 /tmp/

Para quien no sepa entrar en los crons es con este comando

crontab -e

 

 

read more

Ver si tenemos correos en cola con WHM

Muchas veces, cuando no llegan correos a sus destinatarios sin recibir ningún error es porque están en cola. Esto pasa para prevenir que el servidor colapse y/o entre en listas de SPAM. Ahora que sabemos que en nuestro servidor podemos tener correos en cola, os voy a enseñar como podemos verlos y que hacer con ellos.

En nuestro panel WHM nos vamos a “Email » Mail Queue Manager” y nos saldra una lista de correos en cola con diferentes status.

Queued: Estos mensajes van saliendo poco a poco, si por algún motivo llego aquí no os preocupéis, se volverá a enviar, o al menos a intentarlo.

Frozen: Esto pasa cuando un email se intenta enviar varias veces pero no se puede, para no consumir recursos de forma innecesaria se congelan hasta que alguien decida lo contrario.

Ahora que sabemos el significado de los estados, vamos a ver las opciones que tenemos, que puedes verlas encima de los correos. Estas opciones son “Deliver” que significa enviarlos o “Delete” que queda claro que es eliminarlos.

 

read more

Revisar si los correos se envían correctamente en WHM

Hoy os voy a enseñar a revisar si un correo fue enviado o no en nuestro WHM. Para ello tenemos que ir a la siguiente sección “Email” >> “Mail Delivery Reports”. Aparte de ver si los correos se están enviando o no, podemos revisar porque no se envían en el caso de que falle.

Arriba de todo tenemos un filtro que nos permite hacer nuestra búsqueda muy sencilla, dado que si tenemos el correo que queremos comprobar o la hora aproximada solo tenemos que revisar ese apartado, pero aparte podemos ir viendo también los últimos enviados si no ponemos ningún filtro.

Aquí podemos diferenciar entre iconos, una señal roja que nos indica que el correo no salio, otra amarilla que dice que salio pero algo pasa, azul significa que esta en proceso y verde que ya fue enviado. A la derecha del todo podemos ver porque fallo.

Espero que os sirva de ayuda para los que comenzáis a manejar vuestro WHM.

Un saludo

read more

Cambiar la contraseña de root en un vps xen

xen_logo_small

Desde hace un tiempo que estoy virtualizando mis propios VPS, he probado algunos tipos de virtualizacion, pero el que mas me gusto fue XEN. La verdad es que estoy muy contento de usarlo, pero el otro día me llego un problema, un vps no me entraba con mi contraseña de root y por el panel no me la cambia.

Si queréis realizar este cambio de contraseña, tenéis que hacerlo con el VPS apagado

Para poder solucionar este problema tengo que entrar a la maquina maestra (la que esta virutalizada en VPS) y vamos a la siguiente ruta:

/dev/mapper/

Aquí vamos a encontrar la imagen de nuestro VPS y el archivo swap del mismo, tendrá el prefijo del LV Group que hemos creado antes de virtualizar. (xengroup en mi caso)

xengroup_101_img
xengroup_101_swap

Ahora debemos crear una carpeta donde montar la imagen, yo lo hago en la raiz del VPS.

mkdir /vps

Una vez que tenemos la carpeta creada, vamos a montar la imagen en nuestro servidor.

mount /dev/mapper/xengroup_101_img /vps

Ahora que ya tenemos montado la imagen, vamos a “loguearnos” (chroot) como root de ese VPS.

chroot /vps

Ahora que estamos con el vps montado y indicamos que somos el root del mismo vamos a cambiar la contraseña como si estuviéramos conectados directamente al vps.

passwd

Ahora simplemente tenemos que salir y desmontar la partición.

exit
umount /vps

Espero que os sirva de ayuda como me sirvió a mi.

Gracias por leerme 🙂

read more
1 2 3 4