Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuration Centos

    Cargado por

    Leonardo Castiblanco
    7 vistas5 páginas

    Título original

    configuration centos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas5 páginas

    Configuration Centos

    Cargado por

    Leonardo Castiblanco

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    1.

    Cambiar nombre del equipo:


    editar el archivo /etc/sysconfig/network
    incluir HOSTNAME=web-nombre
    Colocarlo tambien en el /etc/hosts
    /etc/init.d/network restart

    Nota: Verificar que la ip del servidor corresponda al nombre del servidor en /etc/hosts (ifconfig)

    2. Traer los usuarios (solo si los centos son iguales)


    rsync -ar -e ssh --delete root@webultra-218:/etc/passwd /etc/
    rsync -ar -e ssh --delete root@webultra-218:/etc/shadow /etc/
    rsync -ar -e ssh --delete root@webultra-218:/etc/group /etc/
    rsync -ar -e ssh --delete root@webultra-218:/etc/gshadow /etc/
    Nota: Si se copian los passwd y shadow del c7 al c8 no deja ingresar despues.

    Si sale:
    ssh_exchange_identification: read: Connection reset by peer

    Hay que:
    sudo mkdir /var/run/sshd
    sudo chmod 755 -R /var/run/sshd
    sudo service sshd restart
    systemctl restart sshd.service
    systemctl status sshd.service

    Si sale:
    sshd.service - OpenSSH server daemon
    Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
    Active: activating (auto-restart) (Result: exit-code) since mi.. 2020-03-11 14:58:54 GMT; 11s ago
    Docs: man:sshd(8)
    man:sshd_config(5)
    Process: 5538 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=1/FAILURE)
    Main PID: 5538 (code=exited, status=1/FAILURE)
    mar 11 14:58:54 web-auxiliar sshd[5538]:
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    mar 11 14:58:54 web-auxiliar sshd[5538]: Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
    mar 11 14:58:54 web-auxiliar sshd[5538]: It is required that your private key files are NOT accessible by others.
    mar 11 14:58:54 web-auxiliar sshd[5538]: This private key will be ignored.
    mar 11 14:58:54 web-auxiliar sshd[5538]: key_load_private: bad permissions
    mar 11 14:58:54 web-auxiliar sshd[5538]: Could not load host key: /etc/ssh/ssh_host_ed25519_key
    mar 11 14:58:54 web-auxiliar sshd[5538]: sshd: no hostkeys available -- exiting.
    mar 11 14:58:54 web-auxiliar systemd[1]: Failed to start OpenSSH server daemon.
    mar 11 14:58:54 web-auxiliar systemd[1]: Unit sshd.service entered failed state.
    mar 11 14:58:54 web-auxiliar systemd[1]: sshd.service failed.

    Hay que dar:

    chmod 600 /etc/ssh/ssh_host_ed25519_key

    3. Cambiar el puerto del ssh:


    Editar el /etc/ssh/sshd_config
    Colocar puerto 9120
    Hay que habilitar en el selinux el puerto 9120
    El problema es que el selinux lo bloquea.
    Entonces hay que dar:

    semanage port -a -t ssh_port_t -p tcp 9120

    Si al cambiar el puerto sale connection refused


    - se debe habilitar el puerto con:
    firewall-cmd --zone=public --add-port=9120/tcp --permanent
    firewall-cmd –-reload

    reiniciar el servicio sshd

    systemctl restart sshd.service

    4. Instalar xampp.
    En /usd/bajados está la última versión del instalador.
    Se ejecuta y el sistema instala.

    5. Cambiar el http al puerto al 5501.


    Se cambia en /opt/lampp/etc/http.conf
    Listen 5501
    Para que funcione xampp desde la red
    En el archivo http-xampp.conf del /opt/lampp/etc/extra, se debe cambiar:
    # since XAMPP 1.4.3
    <Directory "/opt/lampp/phpmyadmin">
    AllowOverride AuthConfig Limit
    Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </Directory>
    Por:
    #
    <Directory "/opt/lampp/phpmyadmin">
    AllowOverride AuthConfig Limit
    # Require local
    # ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    AllowOverride AuthConfig Limit
    Order allow,deny
    Allow from all
    Require all granted
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </Directory>
    se reinicia /opt/lampp/lampp restart

    semanage port -a -t ssh_port_t -p tcp 5501


    Nota: Fue necesario deshabilitar selinux. Si no sale connection refused
    setenforce 0
    en le /etc/sysconfig/selinux colocar disabled

    6. Instalar shallinabox
    Primero instalar el repositorio EPEL
    Centos 7
    yum install epel-release
    Centos 8
    yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

    yum install openssl shellinabox (no funciona en centos 8)

    7. Instalar cobol.
    Si al instalar saca:
    Can`t find ld-linux.so.2, hay que:

    yum install ld-linux.so.2

    Si el runcobol saca:

    runcobol: error while loading shared libraries: libncurses.so.5: cannot open shared object file: No such file or
    directory

    Hay que instalar:


    yum install libncurses*

    8. /tmp de solo lectura

    Editar el /etc/fstab

    UUID=f380a610-1b0e-4348-b960-e5012484196f /tmp xfs noexec,nosuid 0 0


    !
    Solo cambiar esto _____________!
    Notas adicionales:

    1. Para saber la versión centos instalada:


    hostnamectl
    y
    cat /etc/redhat-release

    2. La integración de la FE no funcionaba porque el php no estaba linkeado.

    3. Para que funcione el ps2pdf del lee_pdf.php hay que actualizar el gohscript.
    Se baja de https://www.ghostscript.com/download/gsdnld.html
    queda como gs-950-linux-x86_64
    se reemplaza en el /usr/bin
    cp gs-950-linux-x86_64 /usr/bin/gs

    4. Para saber el status del selinux


    sestatus

    5. Para instalar gnome (ambiente gráfico)


    yum install *gnome*
    reboot.

    6. Reiniciar red
    systemctl start NetworkManager.service

    7. Para ingresar del c8 al program


    -oHostKeyAlgorithms=+ssh-dss

    8. Para copiar ftes del C8 al pro:

    scp -r -oHostKeyAlgorithms=+ssh-dss /bac/ftesv5.0/200609/ root@192.168.1.215:/usd/ftesv5.0/200609/

    o para copiar algo del pro al C7 (C8)

    scp -oHostKeyAlgorithms=+ssh-dss root@pro:/tmp/jj.txt /tmp/

    En el C7 web-clientes, quedan los ftes en /bac/vtesv5.0/fecha/, que los baja el eje_cron con del pro con wget.
    - Se copian con scp normal al apto (/bac/ftesv5.0)
    - Se copian del apto al pro1 con:
    scp -r -oHostKeyAlgorithms=+ssh-dss /bac/ftesv5.0/* root@192.168.1.215:/usd/ftesv5.0

    9. Para que funcione xampp en C8 hay que instalar una librería:


    dnf install libnsl
    si no se instala sale al iniciar apache:

    error while loading shared libraries: libnsl.so.1: cannot open shared object file: No such file or directory

    10. Para el problema de la Hora:


    hwclock --set --date "10/30/2019 09:04"
    Este configura la hora del reloj que viene en la pĺaca del equipo
    y luego si
    date mmddhhhhyyyy
    que es el del kernel de linux
    11. Para colocar UTC:
    timedatectl set-timezone UTC
    12. Para copiar la llave cuando el puerto no es el 22:

    ssh-copy-id -i id_rsa.pub "-p 9120” root@web-ultra

    https://www.linuxtotal.com.mx/index.php?cont=distintas-maneras-uptime

    http://www.jbytechnologies.com/linux/sshd-add-dsa-key.html

    También podría gustarte