Reiniciar/Parar/Iniciar servicio de DHCP en Fedora

Llevaba tiempo sin usar Fedora, y no es que cambie excesivamente respecto a otras distros pero a la hora de gestionar los servicios del sistema la cosa varía un poco.

dhcp-ip_linux_hispano

Si de lo que hablamos es de un servicio DHCP, recordaros que el protocolo DHCP (Dynamic Host Configuration Protocol) nos permite que los dispositivos individuales en una red IP obtener su propia información de configuración de red. Bien, veamos cómo Iniciar, parar o reiniciar nuestro servicio.

Para las versiones de Fedora por encima de 15 (la versión actual es la 19 que salió apenas hace un mes) la forma de hacerlo es: read more

Leer más » 1 Comentario

Lo mejor de mi timeline del 26 de enero al 1 de febrero

Leer más » 1 Comentario

Acelerar el comando PING

Como es de todos su uso bien conocido, PING es una utilidad diagnóstica para comprobar el estado de la conexión mediante el envío de paquetes ICMP (solicitud y de respuesta). Para realizar este cometido es posible que en alguna ocasión nos preguntáramos si podemos acelerar este proceso.

Pues bien, para hacerlo utilizaremos el comando de la siguiente forma:

ping -n -W valor -i valor servidor_remoto

Entrando en detalle, estos parámetros:

  • -n: Deshabilitamos el DNS lookup para acelerar las consultas.
  • -W valor: Indica el tiempo para una respuesta, en segundos. Esta opción sólo afecta en un timeout, en ausencia de ninguna respuesta.
  • -i valor: Indica el intervalo entre el envío de cada paquete. Por defecto este intervalo es de un segundo. Como valor mínimo podemos fijar 200 ms, y sólo el superusuario puede hacerlo a menor intervalo.

Así, utilizando el comando PING de la forma común (con el parámetro -c indicamos el número paquetes enviados:

ahornero@6581-D:~$ ping -c 10 linuxhispano.net
PING linuxhispano.net (69.61.14.202) 56(84) bytes of data.
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=1 ttl=47 time=134 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=2 ttl=47 time=135 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=3 ttl=47 time=134 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=4 ttl=47 time=134 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=5 ttl=47 time=135 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=6 ttl=47 time=134 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=7 ttl=47 time=135 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=8 ttl=47 time=134 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=9 ttl=47 time=135 ms
64 bytes from linux50.webhosting-network-services.com (69.61.14.202): icmp_req=10 ttl=47 time=135 ms

— linuxhispano.net ping statistics —
10 packets transmitted, 10 received, 0% packet loss, time 9012ms
rtt min/avg/max/mdev = 134.042/134.906/135.339/0.528 ms

En cambio, veremos el tiempo reducido mediante la invocación planteada: 

Leer más » 3 Comentarios

Configurar la interfaz de red por consola

El propósito de esta entrada es la de administrar la red de nuestro sistema sin necesidad de atender a ninguna interfaz gráfica. Os iré mostrando los puntos que he encontrado más relevantes para configurar la red por consola.

En los ejemplos mencionados estoy logueado como superusuario, de forma que para editar ficheros o realizar determinadas acciones no tenga que solicitar privilegios con otro usuario (e.g. mediante la aplicación sudo)

Mostrar la configuración actual

root@6581-Server:~# ifconfig -a

eth0 Link encap:Ethernet HWaddr 08:00:27:a4:07:e0
inet addr:192.168.1.134 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fea4:7e0/64 Scope:Link
[…]

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
[…]

Levantar o bajar una red

No os aconsejo ejecutar la siguiente línea esto si os encontráis conectados de forma remota por esta interfaz.

root@6581-Server:~# ifconfig eth0 down

Modificar la configuración

Existen otras vías, como por ejemplo: ifconfig eth0 192.168.1.134 netmask 255.255.255.0 up, pero prefiero hacerlo así ya que los cambios son permanentes.

Editamos el fichero de configuración

root@6581-Server:~# nano /etc/network/interfaces

Este tendrá la siguiente forma, dónde estamos indicando que la interfaz lo haga un loopback y la eth0 se levante de forma automática, sea estática, tenga esa IP, esa máscara y asignada esa puerta de enlace predeterminada. 

Leer más » 3 Comentarios

Configurar red de forma básica en Red Hat y derivadas

La arquitectura de servidores que mantengo en el trabajo, está basada en su parte Linux en máquinas virtuales con Scientific Linux (distribución derivada de Red Hat) sobre las que gracias a Xen, paravirtualizo otras máquinas que son las que finalmente dan el servicio.

En distribuciones del tipo de Red Hat, como puedan ser esta misma Scientific Linux u otras como CentOS o Fedora, la configuración básica de la red es como sigue. read more

Leer más » 3 Comentarios

Desinstalar aplicación de Adobe AIR

Hace unos días me instalé la aplicación GeeMail, se trata de una aplicación de escritorio multiplataforma (corre bajo Adobe Air) para controlar nuestra cuenta de Gmail.

Ya sabéis que me encantan los productos de Google, en especial el correo. Fueron los pioneros en cambiar el concepto de mail, y siguen siendo los que más avances realizan para que un sistema con tantos años no pierda su esencia principal, comunicarse. Han pasado unos días y no he notado que GeeMail me aporte nada nuevo, salvo que corre en local y parece que mola más. read more

Leer más » 2 Comentarios

Forzar reinstalar con YUM

Para reinstalar un paquete con el gestor de paquetes YUM tenemos tres opciones:

1. Desinstalar y volver a instalar:

root@6581-D:~$ yum remove PACKAGE
root@6581-D:~$ yum install PACKAGE

2. Si por las dependencias tenemos problemas para desinstalarlo, forzamos la desinstalación con RPM y lo volvemos a instalar:

root@6581-D:~$ rpm -e –nodeps PACKAGE
root@6581-D:~$ yum install PACKAGE

3. Como último caso, supongamos que las dependencias que tiene son tan grandes como para desinstalar algo que no queremos. Entonces forzamos desinstalación evitando dependencias, así: read more

Leer más » 2 Comentarios

Buscar paquetes en Fedora

En relación con la entrada de ayer de Carazo sobre Dónde instalan APT y Synaptic los paquetes, hoy veremos si tenemos un paquete en distribuciones basadas en Red Hat. Es decir, veremos que paquete tenemos instalado atendiendo a una búsqueda, en Fedora, CentOS, Red Hat o Suse Linux.

Bien, si e.g. buscamos que paquetes tenemos que usen (han de contenerlo en el nombre del paquete) SSH. Usaremos el comando RPM con los argumentos qa tunelando la salida y filtrando las filas que contienen la palabra clave ‘ssh’. read more

Leer más » 1 Comentario

Configurar soporte HTTPS en Apache

Este tutorial describe cómo poner en marcha un servidor web con soporte HTTPS. El procedimiento lo he utilizado en un equipo con Scientific Linux, distribución derivada de Red Hat, por lo que en esta distribución y en otras derivadas como Fedora o CentOS debería ser el mismo. En Ubuntu, Debian y compañía será muy similar pero cambiarán algunas rutas y el sistema de paquetería.

El certificado utilizado es autogenerado y suponemos que tenemos ya instalado Apache.

Instalación de OpenSSL y mod_ssl

Lo primero que necesitamos es tener instalado el software necesario, para ello a través de yum hacemos lo siguiente:

yum install mod_ssl openssl

Generación del certificado

Primero generamos la clave privada, elegimos algoritmo RSA y 1024 bits:

openssl genrsa -out ca.key 1024

Ahora generamos el CSR (Certificate Signing Request), un fichero que crea una entidad para pedirle a una tercera que lo firme, verificando así que los datos de la primera entidad son correctos. De esta forma unas entidades van certificando a otras creando una cadena de certificación, donde la primera entidad de llama la raí­z de certificación.

openssl req -new -key ca.key -out ca.csr

Finalmente, nos autofirmamos el certificado:

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Le hemos puesto un período de validez de un año, pero podéis cambiar a vuestro gusto este tiempo. OpenSSL os pedirá una serie de datos sobre el certificado y su entidad emisora (vosotros): correo electrónico, ciudad, país… a través de un interfaz en texto.

Cambio de rutas

El siguiente paso es mover los ficheros de la firma que acabamos de generar a la ruta correcta.

mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr

Configuración de Apache

Ya estamos listos para comenzar con la configuración de Apache. En las versiones más modernas de Apache, el fichero de configuración viene dividido en varios ficheros separados por temática para un acceso más rápido a la parte deseada. El fichero que vamos a editar es el siguiente: /etc/httpd/conf.d/ssl.conf.

Buscamos las siguientes líneas y le asignamos el valor correcto (no tienen por qué estar seguidas una de la otra):

SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Host virtual

Para terminar crearemos un host virtual donde indicaremos a Apache dónde buscar las peticiones dirigidas al puerto 443 (las peticiones HTTPS). Definimos un host virtual al final de /etc/httpd/conf/httpd.conf:

NameVirtualHost *:443

Y luego la definición de las características en sí:

<VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key AllowOverride All DocumentRoot /var/www/httpsdocs ServerName nombresitio.com </VirtualHost> read more

Leer más » 11 Comentarios

Manual de YUM

Gran parte de mi vida como usuario de Linux, he estado utilizando distribuciones derivadas de Debian, principalmente Ubuntu. Sin embargo, en un principio no fue así y la primera distribución que usé fue la desaparecida Mandrake.

Todavía recuerdo cuando hace mucho, acostumbrado a tener que descomprimir, compilar e instalar los tarball con el código fuente, un compañero de clase me comento las virtudes de este sistema: “En Debian haces apt-cache search, para buscar, luego pones apt-get install y el nombre del paquete y lo tienes hecho“. Cuando lo vi funcionando me quedé maravillado. read more

Leer más » 4 Comentarios

Configurar NTP (hora en red) en nuestro equipo

Esta entrada sería la finalización de una serie de entradas relacionadas con la hora, fecha y zona horaria del sistema; de los que ya hemos hablado:

Sin embargo, lo lógico es automatizar ese trabajo y poder usar uno de los muchos relojes de referencia que hay en la red, más aún si nuestro equipo proporciona algún tipo de servicio en línea. Tener una hora real es básico para multitud de operaciones.

Instalar

Lo primero será instalar el servicio de NTP, probablemente ya lo tengamos instalado pero por si acaso: read more

Leer más » 9 Comentarios

[Resultados] La encuesta de la semana #11. ¿Qué distro usas para tu server?

And the winner is DEBIAN!

Antes de nada agradeceros la participación en La encuesta de la semana #11. ¿Qué distro usas para tu server?, una encuesta menos popular y de una temática más específica. Una imagen vale más que mil palabras, y mi querido CentOS no ha gustado demasiado:

La encuesta de la semana #11. ¿Qué distro usas para tu server?

Y en vista de los resultados, ¿Algo que añadir?

Leer más » 2 Comentarios

Distribuciones Linux para servidores

Ayer os comenté a través de La encuesta de la semana #11. ¿Qué distro usas para tu server? las opciones más conocidas a la hora de montar un servidor Linux. Mi postura ya la conocéis, CentOS y Ubuntu Server, uno por estabilidad y otro por facilidad respectivamente.

Tabla comparativa de distribuciones Linux para servidores

Ahora os voy a describir las alternativas más populares en el sector de los servidores bajo Linux:

  • Debian
    La más antigua de las distribuciones de las que cito, Debian fue iniciada en 1993 por Ian Murdock. Es la única entre las variedades aquí mostradas en la que no hay ninguna compañía detrás, la distribución está controlada totalmente por voluntarios vinculados por el contrato social Debian. Un líder es elegido cada año desde y por los miembros del proyecto Debian.
  • Ubuntu
    La distribución que más auge a tenido en los últimos años, con cada vez más usuarios y que más rápido se ha adaptado a las necesidades de los mismos. Ubuntu es una distribución basada en Debian, y gestionado por Canonical. Aunque gran parte del énfasis de la distribución está en el escritorio, también hay una versión de servidor, y es que Canonical ha atraído el apoyo de los agentes comerciales más tradicionales de UNIX, como Oracle.
  • Red Hat Enterprise
    Red Hat Enterprise Linux (RHEL) es probablemente la distribución de Linux más conocida y muy popular en cuanto a servidores, además de ser uno de los más veteranos. Ha contribuido a un gran número de aplicaciones para la comunidad Open Source de los años, incluyendo Red Hat GFS y su sistema de archivos en clúster. Aunque no es obligatorio, el acceso a soporte y actualizaciones de seguridad requiere que los clientes paguen un honorario por estos “derechos”, al igual que el caso de SuSe Linux.
  • CentOS
    CentOS (abreviatura de Community Enterprise Operating System) es una versión libre disposición de Red Hat Enterprise que no cobra por el acceso a actualizaciones de seguridad. Esto es posible debido a la licencia libre bajo la cual se libera Red Hat. Dado que es una copia casi exacta de RHEL, con únicamente los logotipos y marcas registradas modificadas (y sin el soporte comercial), los binarios son 100% compatibles, es decir, las aplicaciones diseñadas para aplicaciones comerciales de Red Hat se ejecutarán sin modificaciones y con total compatibilidad.
  • SuSE Enterprise
    SuSE Linux Enterprise Server (SLES) es una distribución que toma prestado de Red Hat su gestión de paquetes, distribución y su modelo de negocio. Fue creada originalmente en Alemania por un grupo de consultores de UNIX, SuSE significa “Software- und System-Entwicklung” (Desarrollo de software y de sistemas). Y en 2003 fue adquirida por Novell, que hicieron de esta una distribución en base a sus ofertas.
  • read more

    Leer más » 10 Comentarios

    La encuesta de la semana #11. ¿Qué distro usas para tu server?

    LEDLS

    He usado y uso CentOS y Ubuntu Server como servidores, por facilidad de uso y costumbre me quedo con el elaborado por Canonical, por estabilidad y escalibilidad me quedo con la solución libre de Red Hat. ¿Y tú, con cuál te quedas?

    Leer más » 2 Comentarios