Revisión actual |
Tu texto |
Línea 1: |
Línea 1: |
− | {| class="wikitable" align="right" cellpadding="4"
| + | [[Categoría:Administración de un servidor dedicado]] |
− | |+ '''Sobre este documento'''
| |
− | |-
| |
− | | bgcolor="#ddf"|'''Tipo''' || Manual (How To)
| |
− | |-
| |
− | | bgcolor="#ddf"|'''Categoria''' || [[:Categoría:Linux|Linux]]
| |
− | |-
| |
− | | bgcolor="#ddf"|'''Plataforma''' || RedHat Linux
| |
− | |-
| |
− | | bgcolor="#ddf"|'''Dificultad''' || [[Imagen:Micro_tux.png|Tux]][[Imagen:Micro_tux.png|Tux]]
| |
− | |-
| |
− | |}
| |
| ==SSH== | | ==SSH== |
| | | |
− | Creo mi usuario
| + | ===Autenticación con clave pública=== |
| | | |
− | useradd nombre_usuario
| + | Instalo putty-0.59-installer.exe desde http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html |
− | passwd nombre_usuario # cambio pass
| |
| | | |
− | Genero el par de claves en mi equipo, que quedan almacenadas en ~/.shh como id_rsa (privada) e id_rsa.pub (pública) | + | Genero un par de claves. La privada la añado a Pageant y copio la publica. |
| | | |
− | cd /nombre_usuario | + | cd /root |
| mkdir .ssh | | mkdir .ssh |
| vi .ssh/authorized_keys # pego la clave pública y guardo | | vi .ssh/authorized_keys # pego la clave pública y guardo |
| | | |
− | Edito la config del sshd
| + | ===Configuración=== |
− | | |
− | vi /etc/ssh/sshd_config
| |
− | | |
− | y añado
| |
− | | |
− | AllowUsers root nombre_usuario
| |
− | Compression yes
| |
− | LoginGraceTime 15 # reduce el tiempo para poner el pass
| |
− | #PasswordAuthentication no # desactiva el login con pass (cuidado)
| |
− | #Port otro_puerto # evita curiosos
| |
− | #ListenAddress 172.24.138.62 # solo escucha en IP principal
| |
− | Protocol 2 # solo permitimos ssh2
| |
| | | |
− | reiniciamos sshd
| + | vi /etc/ssh/ssh_config |
− | | |
− | service sshd restart | |
− | | |
− | ==Yum==
| |
− | | |
− | Actualizamos paquetes
| |
− | | |
− | yum update
| |
| | | |
| ==Locate== | | ==Locate== |
Línea 53: |
Línea 21: |
| updatedb | | updatedb |
| | | |
| + | ==Yum== |
| | | |
| + | yum update |
| | | |
| ==Cambiar hostname== | | ==Cambiar hostname== |
Línea 88: |
Línea 58: |
| #5:2345:respawn:/sbin/mingetty tty5 | | #5:2345:respawn:/sbin/mingetty tty5 |
| #6:2345:respawn:/sbin/mingetty tty6 | | #6:2345:respawn:/sbin/mingetty tty6 |
− |
| |
− | ==Deshabilitar SELinux==
| |
− |
| |
− | vi /etc/selinux/config
| |
− |
| |
− | y ponemos
| |
− |
| |
− | SELINUX=disabled
| |
− |
| |
− | ==Deshabilitando servicios==
| |
− |
| |
− | [root@levitico ~]# chkconfig --list | grep 3:on
| |
− | pcmcia 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | isdn 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | cyrus-imapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | mydns 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
| |
− | mysql 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | httpd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | openibd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | apmd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− | microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
| |
− | rawdevices 0:off 1:off 2:off 3:on 4:on 5:on 6:off
| |
− |
| |
− | # Common Unix Printing System
| |
− | service cups stop
| |
− | chkconfig --del cups
| |
− | # automounts
| |
− | service autofs stop
| |
− | chkconfig --del autofs
| |
− | # converts RPC program numbers into DARPA protocol port numbers. It must be running in order to make RPC calls
| |
− | service portmap stop
| |
− | chkconfig --del portmap
| |
− | # Network File System Daemons
| |
− | service rpcidmapd stop
| |
− | chkconfig --del rpcidmapd
| |
− | service nfslock stop
| |
− | chkconfig --del nfslock
| |
− | service rpcgssd stop
| |
− | chkconfig --del rpcgssd
| |
− | # Mounts/Unmounts all Network File Systems
| |
− | service netfs stop
| |
− | chkconfig --del netfs
| |
− |
| |
− | * http://fedoranews.org/mediawiki/index.php/Which_Services_Can_I_Disable%3F
| |
− |
| |
− | [[Categoría:Administración de un servidor dedicado]]
| |
− | [[Categoría:Linux]]
| |