Administración de sistemas y redes

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Con el comando df -h podemos ver el espacio disponible y usado de nuestras particiones:

S.ficheros               Tamaño Usados  Disp Uso% Montado en
udev                       3,8G      0  3,8G   0% /dev
tmpfs                      776M   3,0M  773M   1% /run
/dev/sdb2                   44G    28G   27,5G  100% /
tmpfs                      3,8G      0  3,8G   0% /dev/shm
tmpfs                      5,0M   4,0K  5,0M   1% /run/lock
/dev/mapper/sistema-home   265G   169G   96G  64% /home
/dev/sdb1                  2,0G   360M  1,6G  19% /boot
...

Como puedes ver la particion /dev/sb2 esta usada por completo, lo que me proboca que errores en el sistema.

Con la insctruccion

sudo apt-get autoclean

El gestor de paquetes apt no limpia el cache de forma automatica, por lo que si nuestro sistema lleva años, puede llegar a tener muchos paquetes obsoletos, con la instruccion anteríor elimina algunos de ellos.

sudo  apt clean

Lo que hace es eliminar muchos más.

 

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Es un Sistema de impresión común de Unix (Common Unix Printing System, abreviado CUPS) es modular que permite que un ordenador actúe como servidor de impresión. Un ordenador que ejecuta CUPS actúa como un servidor que puede aceptar tareas de impresión desde otros ordenadores clientes que tengan acceso a ese servicio, los procesa y los envía a la impresora apropiada.

El siguiente link es la pagina oficial de CUPS, donde puede descargar las ultimas versiones y ademas de mucha ayuda y información.

Nuestro responsable de sistemas, es quien lo instalo y lo gestiona, pero iré poniendo en este post cosas que voy aprendiendo.

El puerto habitual es : 663, por lo que desde el navegador podemos accede con las siguiente rutal:

localhost:631

Bueno si tenéis un dominio propio, pues utilizarlo. :-)

Os debería aparecer algo así.

servidor Cups

Aquí podras añadir todas las impresoras que esten en la red.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

El servidor Apache http tiene herramientas por linea comandos que nos permite ver, modificar y configurar varios aspectos del servidor.

 

Comandos básicos para Iniciar/Reiniciar/Parar apache

Start Iniciar servidor

service apache2 start

Restart Reinciar servidor

service apache2 restart

Start Parar servidor

service apache2 stop

 

Fichero principal de configuración de Apache2

El fichero principal de configuración de servidor APACHE http es el fichero apache2.conf. Se localiza en:

/etc/apache2/

En la misma carpeta se encuentra el fichero ports.conf donde se indican los puertos que voy a utlizar en los virtualHost.

 Dentro de este directorio podremos encontrar todos los ficheros configuracion de APACHE, incluso de todos virtualhost (sites) que tenemos para el mismo servidor.

 

Comando consulta a2query

Este comando es super util, para obtener un monto informacion de nuestro servidor APACHE Http.

Saber que modulos tenemos instalado en Apache2

Con el comando:

a2query -m 

Nos muestra todos lo modulos que tenemos intalados.

Si queremos ver solos los Modulos de Procesamiento Multiple de Apache habilitado actualmente debe utilizar la opcion  -M

Saber que sites tenemos activos.

a2query -s

Nos muestra listado de todos sites que tenemos activos.

Saber la version de apache que tenemos

a2query -v

Nos indica la version de apache.

 

 Una tormenta de anotaciones de APACHE

 Anotaciones si clasificar aun...

Actualizando permisos y/o propietarios del site

Después de actualizar algún fichero en tu site es posible que hayas perdido los permisos o que el usuario del fichero haya cambiado. Tanto para apache como para nginx se suele utilizar mucho estos 2 comandos:

Dar como propietario www-data a la carpeta apache2 y a todos sus ficheros/carpetas hijas.

sudo chown -R www-data:www-data /var/www/html/apache

Cambiar los permisos a la carpeta apache y a todos sus ficheros/carpetas hijas

sudo chmod -R 775 /var/www/html/apache

r=read, w=write, x=execute

Owner: 7=rwx, Group: 5=r-x, Other: 5=r-x
Modulos Apache2

Otros comandos muy útiles son aquellos que te permiten cargar módulos o listar los disponibles. Por ejemplo para instalar php en apache2 vas a necesitar cargar un módulo concreto. En mi caso para la versión 7.2 yo tengo php7_module.

Para los modulos de configuración de apache

Habilitar módulo conf

a2enconf php7.2-fpm

Deshabilitar módulo conf

a2disconf php7.2-fpm

Para los modulos generales de apache

Habilitar módulo proxy fcgi

a2enmod proxy_fcgi

Deshabilitar módulo proxy fcgi

a2dismod proxy_fcgi

 

Después de estas instrucciones hay que reiniciar apache.

Listar módulos disponibles:

foouser@fooserver:~# apache2ctl -t -D DUMP_MODULES

Respuesta:


Loaded Modules:
core_module (static)
so_module (static)
watchdog_module (static)
http_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
unixd_module (static)
access_compat_module (shared)
...
...
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
filter_module (shared)
mime_module (shared)
mpm_prefork_module (shared)
negotiation_module (shared)
php7_module (shared)
proxy_module (shared)
proxy_fcgi_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
status_module (shared)

Puedes ir a las carpetas

/etc/apache2/conf-enabled
/etc/apache2/conf-available

Para comprobar los módulos tipo conf habilitados/disponibles.

El resto de módulos se encuentran en:

/usr/lib/apache2/modules/

Por ejemplo para ver los módulos conf habilitados:

foouser@fooserver:/etc/apache2/conf-enabled# ls 
charset.conf
other-vhosts-access-log.conf
security.conf
localized-error-pages.conf
php7.2-fpm.conf
serve-cgi-bin.conf

Estos directorios son útiles para investigar problemas relacionados con la carga de módulos. Por ejemplo el módulo existe pero no lo tienes habilitado.

 

La instalación de apache consume tiempo y es normal encontrar algunos problemas con los módulos (sobre todo cuando cambias de versión de PHP o subes de versión del S.O). Hay mucha documentación en internet para resolver estos problemas.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Es una red privada virtual ,su siglas VPN vienen del inglés "virtual private network". Realmente da accesibilidad y conexion a una red de ordenadores local (LAN) a otra red, pública o no. Permite que un cliente (ordenador o dispositov) en la red envíe y reciba datos de otras redes compartidas o públicas, como si fuera una red privada única. Tiene toda la funcionalidad, seguridad y políticas de gestión de una red privada.​ Se establece una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos.​

Es común su uso para conectar dos o más sucursales de una misma empresa. Se utilizando como punto conexión Internet, permitir a los miembros del mismo equipo la conexión desde su casa al centro de trabajo, incluso a nivel domestico, permite que un usuario pueda acceder a su equipo de casa desde un sitio remoto que no tiene que estar en la red, como puede ser cualquier red publica. Todo ello utilizando la infraestructura de Internet.​

La conexión VPN a través de Internet es técnicamente una unión una red ampliada (WAN) entre los sitios, pero al usuario le parece como si fuera un enlace privado, de ahí la designación virtual private network (VPN).

Nosotros utilizamos para montar nuestras VPN el proyecto ZeroTier que podemos definir un punto central de control de su red. El administrador puede autorizar y desautorizar clientes, elegir un esquema de dirección y crear un ID de red  a donde dirigir a sus  clientes.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

¿Que es virtual host o site en apache?

Cada site o virtual host asigna un dominio o interfaz o IP al servidor, dando la posibilidad asi de tener varios dominios en el mismo servidor.

 La idea poder acceder a directorios de nuestro servidor local apache con dominios o subdominios.

Lo primero a tener en cuenta que aparte configurar el apache , debemos modificar el fichero hosts de nuestro sistema operativo.

Hablando que tenemos un sistema operativo linux:

  •  El fichero host: Este fichero lo podemos editar añadiendo el nuevo dominio y apuntando a la IP del servidor local, lo encontrar en :  /etc/hosts
  •  Los ficheros de configuración de todos los dominios para APACHE, donde debemos crear un fichero con el nuevo host, los puedes encontrar en: /etc/apache2/sites-available

 

Localización archivos .conf que contienen los virtual host de los sites

 Con el siguiente comando puedes listar los virtualhost disponibles que puede usar con tu servidor APACHE:

ls /etc/apache2/sites-available/

 Con el siguiente comando puedes listar los virtualhost que ya están corriendo en el servidor:

ls /etc/apache2/sites-enabled/

 

Habilitar/deshabilitar sites

En apache habilitar un site es mucho más sencillo. Dejo los comandos básicos.

Por ejemplo, para habilitar un site cuyo archivo de configuración se llama blog.conf:

sudo a2ensite blog.conf
service apache2 reload

Esto creará un enlace simbólico en la carpeta sites-enabled y el ultimo comando reiniciará el servidor para dejar el site blog habilitado.

¿Y si quiero deshabilitar algún site?

Bastará con deshabilitarlo y reiniciar apache2 con los comandos:

sudo a2dissite blog.conf
service apache2 reload

 

Ejemplo de fichero configuracion site apache

Tenemos el codifo de nuestra web "miweb" en carpeta : www/laravel/miweb

Queremos acceder a ella con el subdominio miweb.dominio.es

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Mailutils es conjunto herramientas que podemos gestionar los correos electronicos en nuestro sistema. Esta herramienta esta oriendado usuarios, desarrolladores de gestores de correo y administradores de servidores.

La documentación oficial la podemos encontrar en https://mailutils.org/ , que precisamente es de donde quito la mayoría de lo que escribo aquí ya que no hay mucha información al respecto.

Mailutils ofrece un conjunto de bibliotecas para realizar casi cualquier tarea relacionada con el correo en cualquier formato de buzón existente, y todo ello utilizando una interfaz coherente e independiente del formato, principalmente el paquete libmailutils.

Con libmailutils tenemos acceso a varios buzones y protocolos, como: buzón UNIX, Maildir, MH, POP3, IMAP4, Sendmail, SMTP.

Este es el paquete utiliza los desarrolladores de gestores de correo, ya que ofrece un conjunto de bibliotecas para realizar casi cualquier tarea relacionada con el correo en cualquier formato de buzón existente, y todo ello utilizando una interfaz coherente e independiente del formato.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

¿ Que es http y https ?

HTTP es el acrónimo de Hypertext Transfer Protocol (en español protocolo de transferencia de hiper texto).  que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse, está comunicacion no esta cifrada, si alguien interfiere se pone en medio de esos paquete que enviamos para comunicarnos, el texto es plano y legible.

En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los datos viajan de un modo seguro de un lugar a otro, ya que si obtuvieran esos paquetes no podrían leerlos ya que estan cifrados, para conseguir esos tenemos que instalar en nuestro servidor un certificado valido.

¿ Que pasa si no utilizo https y no instalo ningún certificado ?

Si no sabes bien porque es tan importante utilizar https te aconsejo ver esta web, donde lo explica con viñetas, pienso que es la mejor forma de llegar entenderlo.:-)

A parte de los riesgos que comentan en la web anterior que referencie, pues si no fuera poco, ahora tanto buscadores y navegadores penalizan mas este tipo de conexiones, por lo no conseguiras trafico a tu web y ademas tener problema compatibilidades con algunos navegadores.

¿ Que certificado debo poner ?

Aquel que sea una autoridad certificadora, muchos proveedores hosting ofrecen ellos algun servicio que te instala un certificado, nosotros utilizamos Let's Encrypt, que es una de las primeras autoridades certificadoras que lo ofrecen de manera gratuita.

¿ Como puedo instalar en mi servidor Let's Encrypt ?

Nosotros utilizamos Certbot que es  una herramienta de software gratuita y de código abierto para usar automáticamente certificados Let's Encrypt en sitios web administrados manualmente para habilitar HTTPS.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Hoy en uno de los equipo que gestionamos que tiene Debian 10 con interfaz gráfica con Cinnamon, nos desaparecio el menu.

La causa seguramente fue que un usuario si querer lo elimino, si pulsamos en botón derecho ratón encima menú, nos da opción de eliminar el menú, como podemos ver en la imagen siguiente.

eliminar menu cinnamon

Si por cualquier motivo lo hicimos , podemos restaurarlo de forma sencilla, solo tenemos que ir configuración de sistema que podemos acceder :

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

El listar archivos desde la terminal de linux con el comando ls es muy sencillo  y muy potente, una vez que lo utilizas muchas dejas de lado el ver ficheros desde la parte gráfica.

Se puede listar ficheros y directorios. Es un comando forma parte del paquete GNU Coreutils, que todas distribuciones linux lo integran.

Opciones más comunes

Las opciones se pueden agrupar, es lo mismo poner ls -l-a que poner ls -la

  • -l muestra un listado en el formato largo, con información de permisos, número de enlaces asociados al archivo, usuario, grupo, tamaño y fecha de última modificación además del nombre.
  • -h con -l imprime el tamaño de los archivos de forma entendible para los humanos (ej. 1K 234M 2G).
  • -d muestra solamente el nombre del subdirectorio, sin entrar en él ni dar un listado del contenido.
  • -t muestra ordenado por la fecha de última modificación.
  • -c muestra ordenado por la fecha de última modificación del estado del archivo.
  • -r cuando el listado se hace por orden temporal, los archivos más recientes van al principio. Si se indica la -r se invierte el orden, mostrando los más recientes al final.
  • -L en los enlaces simbólicos, muestra los datos del archivo referenciado en vez de los del link.
  • -1 muestra el listado en una sola columna. Sin la opción -1 el listado se muestra en varias columnas, tantas como permita el ancho de la terminal (generalmente controlado con la variable de entorno $COLUMNS).
  • -i muestra el número del i-nodo antes del nombre de archivo.
  • -m muestra los archivos en una línea y separados por comas.
  • -R hace un listado recursivo. Lista primero los archivos del directorio en curso, luego los de los subdirectorios de éste, luego los de los subdirectorios contenidos en ellos (nietos) y así sucesivamente.
  • -s muestra delante del nombre del fichero el tamaño en kilobytes del mismo.
  • --color muestra cada tipo de archivo de un color distinto: un color para los directorios, otro para los archivos regulares, otro para los enlaces simbólicos, otro para los sockets, otro para las tuberías FIFO, etc. Este parámetro no se acepta en todas las versiones de ls y, por supuesto, requiere que la terminal sea capaz de mostrar distintos colores o intensidades.
  • -a muestra los archivos ocultos.

Puede ver mas opciones en man ls.  A continuación ponemos algunos ejemplos con las opciones mas comunes.