1.

Instalar Samba

Se uso la siguiente pagina:

https://oracle-base.com/articles/linux/linux-samba-configuration
https://www.howtoforge.com/samba-server-installation-and-configuration-on-centos-7

1.1) Instalar samba con el siguiente comando

yum install -y samba

1.2)Ip fija

if a cd /etc/sysconfig/network-scripts

luego:

vi ifcfg-enp1s0

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp1s0
UUID=fb09e79b-ad9f-4165-b21a-54ccedc7a6f3
DEVICE=enp1s0
ONBOOT=yes
IPADDR=192.168.1.7
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

1.2) Encender el servidor samba y hacer que inicie automaticamente al encender

service smb start

chkconfig smb on

1.3) Crear la estructura de directorios

mkdir /opt/nombre_empresa
mkdir /opt/nombre_empresa/instaladores
mkdir /opt/nombre_empresa/programas
mkdir /opt/nombre_empresa/respaldos
1.4) Crear grupos para instalacion oracle

groupadd -g 54321 oinstall

groupadd -g 54322 dba
groupadd -g 54323 oper
groupadd -g 54324 backupdba
groupadd -g 54325 dgdba
groupadd -g 54326 kmdba
groupadd -g 54327 asmdba
groupadd -g 54328 asmoper
groupadd -g 54329 asmadmin

1.5) Modificar el usuario Oracle

usermod -g oinstall -G dba,oper oracle

1.7) Crear grupos de usuarios del sistema y personal tecnico

groupadd sistemas
groupadd usuarios

1.8) Crear usuario dev1

useradd sistemas1 -G sistemas
useradd usuario1 -G usuarios

1.9) Crear claves para usuarios

passwd sistemas1
passwd usuario1

1.10) Crear clave en samba para el usuario dev1

smbpasswd -a sistemas1
smbpasswd -a usuario1

1.6) Cambiar el propietario de los directorios

chown -R sistemas1:sistemas /opt/nombre_empresa/instaladores

chown -R sistemas1:sistemas /opt/nombre_empresa/programas
chown -R sistemas1:sistemas /opt/nombre_empresa/respaldos

1.11) Configurar samba, modificar el archivo

vi /etc/samba/smb.conf

1.12) Anadir el siguiente contenido

[instaladores]
browsable=yes
path=/opt/cjamileth/instaladores
force group = +sistemas
valid users = @sistemas
write list = @sistemas
create mask = 0775
force create mode = 775
writable = yes
read only = no

[programas]
browsable=yes
path=/opt/cjamileth/programas
force group = +sistemas
valid users = @sistemas @usuarios
write list = @sistemas
create mask = 0775
force create mode = 775
writable = yes
read only = no

[xml_tmp]
browsable=yes
path=/opt/cjamileth/xml_tmp
writable = yes
read only = no

1.12) Reiniciar el servicio samba

service smb reload

1.13) Anadir el servicio camba al firewall

firewall-cmd --permanent --zone=public --add-service=samba

1.14) Volver a cargar el firewall

firewall-cmd --reload

1.15) Condfigurar Selinux

chcon -t samba_share_t /opt/cjamileth/instaladores/

chcon -t samba_share_t /opt/cjamileth/programas/
chcon -t samba_share_t /opt/aldean/xml_tmp/
INSTALACION ORACLE

se utilizo el siguiente tutorial

https://oracle-base.com/articles/12c/oracle-db-12cr1-installation-on-
oracle-linux-7

1) Desempaquetar los zip

unzip linuxamd64_12102_database_1of2.zip
unzip linuxamd64_12102_database_2of2.zip

2) Configurar Hosts File

The "/etc/hosts" file must contain a fully qualified name for the server.

vi /etc/hosts

192.168.1.7 servidor.nombre_empresa servidor

3) Configurar el nombre del servidor en

vi /etc/hostname

colocar:

servidor.nombre_empresa

4) Configuracion automatica para oracle linuxamd64

yum install oracle-rdbms-server-12cR1-preinstall -y

5) Configurar Selinux

vi /etc/selinux/config

y colocar

SELINUX=permissive

Luego correr el comando para activar el cambio o reiniciar el servidor

setenforce Permissive

6) Desactivar por el momento el firewall

systemctl stop firewalld

systemctl disable firewalld

7) Crear el directorio de instlacion de la base de datos

mkdir -p /opt/u01/app/oracle/product/12.1.0.2/db_1
chown -R oracle:oinstall /opt/u01
chmod -R 775 /opt/u01

8) Configurar el bash_profile las variables de entorno del usuario oracle-db

Add the following lines at the end of the "/home/oracle/.bash_profile" file.

vi /home/oracle/.bash_profile

# Oracle Settings
export TMP=/tmp
export TMPDIR=$TMP

export ORACLE_HOSTNAME=servidor.nombre_empresa
export ORACLE_UNQNAME=oraxxx
export ORACLE_BASE=/opt/u01/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/12.1.0.2/db_1
export ORACLE_SID=oraxxx

export PATH=/usr/sbin:$PATH
export PATH=$ORACLE_HOME/bin:$PATH

export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
export CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib

9) Si se esta instalando remotamente:

ssh -X oracle@192.168.1.7

10) Configurar Selinux

Modificar /etc/selinux/config y colocar

vi /etc/selinux/config

SELINUX=enforcing

Luego correr el comando para activar el cambio o reiniciar el servidor

setenforce Enforcing

11) Desactivar por el momento el firewall

systemctl start firewalld

systemctl enable firewalld

12) Anadir el puerto 1521

firewall-cmd --permanent --zone=public --add-port=1521/tcp

firewall-cmd --reload

INCIAR AUTOMATICAMENTE ORACLE

Se siguio el manual:

https://docs.oracle.com/database/121/UNXAR/strt_stp.htm#UNXAR002

1) Modificar el archivo /etc/oratab

orameg:/opt/u01/app/oracle/product/12.1.0.2/db_1:Y

2) Crear el archivo /etc/init.d/dbora con el siguiente contenido

#! /bin/sh
# description: Oracle auto start-stop script.
#
# Set ORACLE_HOME to be equivalent to the $ORACLE_HOME
# from which you wish to execute dbstart and dbshut;
#
# Set ORA_OWNER to the user id of the owner of the
# Oracle database in ORACLE_HOME.

ORA_HOME=/opt/u01/app/oracle/product/12.1.0.2/db_1
ORA_OWNER=oracle

case "$1" in
'start')
# Start the Oracle databases:
# The following command assumes that the oracle login
# will not prompt the user for any values
# Remove "&" if you don't want startup as a background process.
su - $ORA_OWNER -c "$ORA_HOME/bin/dbstart $ORA_HOME" &
touch /var/lock/subsys/dbora
;;

'stop')
# Stop the Oracle databases:
# The following command assumes that the oracle login
# will not prompt the user for any values
su - $ORA_OWNER -c "$ORA_HOME/bin/dbshut $ORA_HOME" &
rm -f /var/lock/subsys/dbora
;;
esac

3) Cambiar los siguiente al archivo

chgrp dba dbora

chmod 750 dbora

4) Crear los links como sigue

ln -s /etc/init.d/dbora /etc/rc.d/rc0.d/K01dbora
ln -s /etc/init.d/dbora /etc/rc.d/rc3.d/S99dbora
ln -s /etc/init.d/dbora /etc/rc.d/rc5.d/S99dbora

CONFIGURACION PARA FORMS6i

1) Modificar el archivo /opt/u01/app/oracle/product/12.1.0.2/db_1/network/admin/sqlnet.ora anadir la

siguiente linea:

SQLNET.ALLOWED_LOGON_VERSION=8

2) Cambiar la base de datos case sensitive de contrasena, esto es dentro del sqlplus con el usuario sys:

ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE;

CREAR USUARIO SUDO

Para asegurar linux se va a crear un usuario con privilegios para ejecutar comandos sin usar el usuario root

1) adduser srvadm01
2) passwd srvadm01

SRVadm2018.megdata!

3) usermod -aG wheel srvadm01

ASEGURAR SSH

1) Modificar el archivo: vi /etc/ssh/sshd_config

# CONFIGURACION MANUAL

PermitRootLogin no
AllowUsers srvadm01
Protocol 2
Port 50013

2) Anadir el puerto a selinux

semanage port -a -t ssh_port_t -p tcp 50013

3) Anadir el puerto al firewall

firewall-cmd --permanent --zone=public --add-port=50013/tcp

4) reiniciar Firewall

firewall-cmd --reload
5) Reiniicar el servicio de SSH

systemctl restart sshd.service

DESACTIVAR IP6

Se siguio lla siguiente pagina, pero no se obtuvo el resultado que se esperaba

https://blog.dbi-services.com/oel-7-how-to-disable-ipv6-on-oracle-linux-7/

1) Anadir las siguientes lineas en /etc/sysctl.conf file

#-- Disable IPv6

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

2) Desactivar IP6 en todos los archivos /etc/sysconfig/network-scripts/ifcfg-*

IPV6INIT=no

3) Eliminar la siguiente linea de /etc/hosts

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

SEGURIDAD CLAVES – ESTO SALIO MAL, HAY QUE REVISAR MEJOR EL TEMA

Se siguio la siguiente pagina:

https://docs.oracle.com/cd/E52668_01/E54669/html/ol7-s7-syssec.html

1) Abrir el arhivo

/etc/pam.d/system-auth

y cambiar las siguiente lineas

password required pam_pwquality.so retry=3 minlen=8 difok=5 minclass=-1

password required pam_unix.so use_authtok sha512 shadow remember=5
password required pam_deny.so

Esto hace que se controle lo siguiente:

The line for pam_pwquality.so defines that a user gets three attempts to choose a good password with a
minimum of eight characters, of which five characters must be different from the previous password, and
which must contain at least one upper case letter, one lower case letter, one numeric digit, and one non-
alphanumeric character.

The line for pam_unix.so specifies that the module does not perform password checking, uses SHA-512
password hashing and the /etc/shadow file, and saves information about the previous five passwords for each
user in the /etc/security/opasswd file. As nullok is not specified, a user cannot change his or her password if
the existing password is null.

The omission of the try_first_pass keyword means that the user is always asked for their existing password,
even if he or she entered it for the same module or for a previous module in the stack.

CONFIGURA /BOOT como solo lectura

1) Anadir la linea siguiente en vi /etc/fstab

LABEL=/boot /boot ext2 defaults,ro 12

IGNORAR PETICIONES ICM Y BROADCAST (no permitir hacer ping)

1) Anadir las siguiente lineas en /etc/sysctl.conf

# Ignorar peticiones ICMP

net.ipv4.icmp_echo_ignore_all = 1

# Ignorar peticiones Broadcast

net.ipv4.icmp_echo_ignore_broadcasts = 1

2) Cargar los cambios con: sysctl -p

OCULTAR USUARIO EN EL LOGIN DE GNOME

1) ir al directorio /var/lib/AccountsService/users

2) Copiar el archivo oracle con el nombre dle usuario que no se quiere visualizar

moficiar el archivo y colocar:

[User]
Language=
XSession=gnome
SystemAccount=true

CLAMAV ANTIVIRUS

Se siguio la siguitente pagina

https://videlcloud.wordpress.com/2017/07/03/instalacion-de-antivirus-clamav-en-rhel-7/

1) Instlar pqquetes extras en linux:

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2) instlar el antivirus

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd

clamav-devel clamav-llib clamav-server-systemd
4) Configurar Selinux, primero listar las variables

getsebool -a | grep virus

5) Encendemos el antivirus

setsebool -P antivirus_can_scan_system 1

6) Copiamos los aarchivos de configuracion

sudo cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf

7) Editamos el archivo /etc/clamd.d/

sudo vi /etc/clamd.d/clamd.conf

y comentamos la linea que dice: Example

y descomentamos la que dice: Descomentado de la línea “ PidFile […] “ en clamd.conf

8) Editamos el archivo /etc/clamd.d/

sudo vi /etc/clamd.d/scan.conf

y comentamos la linea que dice: Example

y descomentamos la que dice: Descomentado de la línea LocalSocket […]

9) Iniciamos el servicio del antivirus

sudo systemctl start clamd@scan

sudo systemctl enable clamd@scan

10) Actualizamos el antivius

sudo freshclam

COPIAR ARCHIVOS ENTRE SERVIDORES SIN CLAVE

1) crear usuario respaldos1 en el servidor remoto, donde se enviara una copia y
ponerle la clave DATA17dref08!

groupadd respaldos
useradd respaldos1 -G respaldos
passwd sistemas1

DATA17dref08!

2) En el servidor dela base de datos, usuario oracle, abrir una consola ir al home
y poner:

ssh-keygen

dar enter a todas las preguntas

3) En el mismo servidor de la base de datos, usuario oracle, en la misma consola,
inmediatamente al anterior poner:

ssh-copy-id -p 50013 respaldos1@192.168.1.7

esto realiza las operaciones necesarias para poder conectarse al servidor remoto
sin clave

https://docs.oracle.com/cd/E52668_01/E54669/html/ol7-s11-openssh.html

INSTALAR PAYARA

1) Descargar la version 5 de payara

2) Desempaquetar en: /opt/payara5/

3) Crear el archivo para iniciar el servicio de payara en:

/etc/systemd/system/payara.service

4) Pegar el siguiente contenido en el archivo

[Unit]
Description=Payara Service
After=syslog.target network.target dbora.service

[Service]
Type=forking

ExecStart=/opt/payara5/glassfish/bin/asadmin start-domain
ExecStop=/opt/payara5/glassfish/bin/asadmin stop-domain

[Install]
WantedBy=multi-user.target

5) Cambiar los permisos del archivo

chmod 664 /etc/systemd/system/payara.service

6)systemctl daemon-reload

7) Anadir el servicio

systemctl enable payara.service

8) Encender el servicio

systemctl start payara.service

OJO SI HAY UN ERROR: Failed to restart postfix.service: Access denied

EJECUTAR: systemctl daemon-reexec

SERVICIO DAEMON FACTURACION ELECTRONICA

1) Crear el archivo para iniciar el servicio en: /etc/systemd/system/fedaemon.service

2) Pegar el siguiente contenido en el archivo

[Unit]
Description=FeDaemon Service
After=payara.service

[Service]
Type=simple
WorkingDirectory=/opt/fe/bin/FeDaemon
ExecStart=/bin/java -jar FeDaemon.jar
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

3) Cambiar los permisos del archivo

chmod 664 /etc/systemd/system/fedaemon.service

4)systemctl daemon-reload

5) Anadir el servicio

systemctl enable fedaemon.service

6) Encender el servicio

systemctl start fedaemon.service

OJO SI HAY UN ERROR: Failed to restart postfix.service: Access denied

EJECUTAR: systemctl daemon-reexec

https://www.opentechguides.com/how-to/article/centos/169/systemd-custom-service.html

https://computingforgeeks.com/how-to-run-java-jar-application-with-systemd-on-linux/

Para Acceder a la virtualizacion

sudo usermod -a -G libvirt oracle