GUIA DE LINUX (CENTOS 7)

###############################################################################

# GUARDAR UN FICHERO DENTRO DE VI[M] CUANDO NO TENEMOS PERMISOS

-Ingresar siguiente comando en VI

:w !sudo tee %

-ingresar password cuando salga este MSG:

"[sudo] password for usuario:"

# SOLUCION PROBLEMA DE RED EN VMWARE

-Configurar red como "bridge"

-Agregar lo siguiente al archivo VMX:

Cethernet0.virtualDev = "e1000"

# 10 COMANDOS LINUX PARA EL DIAGNOSTICO DE RED

-PING

-TRACEROUTE
Este comando nos permite ver los saltos que se necesitan para llegar a un destino.
En este caso, vemos los saltos que se requieren para llegar a nuestro sitio web.
Esta prueba se realizo desde una laptop con Linux. En el ejemplo, le hacemos un
traceroute a nuestro sitio web, www.nettix.com.pe.

-ROUTE
Este comando nos permite ver la ruta que usa nuestro equipo Linux para conectarse a
la red, en este caso. Nuestro equipo sale por el router 192.168.1.1

-DIG
Este comando nos permite verificar si el DNS esta funcionando correctamente, antes
de ello, debemos verificar cuales DNS tenemos en la configuración de red. En este
ejemplo queremos ver la dirección IP de nuestro sitio web, www.nettix.com.pe la
cual nos devuelve 173.239.36.38

-ETHTOOL
Esta herramienta es un remplazo de mii-tool. Viene desde CentOS6 en adelante, y
permite ver si la tarjeta de red esta conectada físicamente a la red, es decir.
Podemos diagnosticar si el cable de red, efectivamente esta conectado al switch.

-IP ADDR LS
Otra de las herramientas especificas de Linux que nos permite listar las tarjetas
de red y sus respectivas direcciones IP. Esta herramientas es muy util cuando se
tienen configuradas varias direcciones IP.

-IFCONFIG
Tan imprescindible como los anteriores, ifconfig nos permite ver la configuración
de red de las tarjetas instaladas en nuestro equipo. En este caso se muestra 1
tarjeta de red física desconectada enp37s0, la tarjeta de red local o localhost lo
y la tarjeta de red inalambrica wlo1 la cual esta conectada a la red. Resaltamos
intencionalmente las tarjetas instaladas y las direcciones IPs asignadas.
-MTR
Otra de nuestras herramientas favoritas. MTR o My Traceroute nos permite ver los
saltos de los routers y hacerles un ping a cada uno. Esto es muy útil para
determinar cual de estos routers son los que tienen demoras en el trafico de red.

-NSLOOKUP
Otra herramienta para saber la dirección IP del host al que queremos llegar. En
este caso queremos saber la IP de nuestro sitio web, www.nettix.com.pe

NMTUI
Esta herramienta nos permite reconfigurar nuestra tarjeta de red. En el siguiente
articulo explicamos como hacerlo en CentOS7.

# Repositorio LOCAL con DVD

-montar CD/DVD ROM

-Ingresar siguiente comando

mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom

-Crear Repo file

vi /etc/yum.repos.d/repositorioLocal.repo

[LocalRepo]
name=LocalRepository
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

DONDE:
[LocalRepo] = Identificador del repositorio
name = Nombre del repositorio
baseurl = Ruta de los packages
Enabled = Enable repositorio
gpgcheck= Enable secure installation
gpgkey = Ruta del key

*gpgcheck es opcional (si se deja gpgcheck=0, no esnecesario el parámetro

gpgkey)

-limpiar cache y listar repositorios:

yum clean all
yum repolist

# GUÍA DE USO DEL COMANDO YUM IMPRIMIR ARTÍCULO

YUM = yellowdog updater modified, es su nombre completo, originado en la

distro YellowDog, que sobre la base de rpm creó este paquete administrador de
software. Actualmente mantenido por la Universidad de Duke.
/etc/yum.conf - archivo de configuración.
/etc/yum.repos.d - directorio de depósitos o repositorios.
 /var/log/yum.log - archivo de bitácora.
http://linux.duke.edu/yum/ - sitio oficial de yum

COMANDOS BÁSICOS:

IMPORTANTE
- En caso de presentar ´problemas de conexión a los repositorios revisar DNS
(parametro "nameserver") en archivo: /etc/resolv.conf
- Usar cualquiera (solo una) de las 3 direcciones IP:

Ej:
-------------------------------------------

; generated by /usr/sbin/dhclient-script
search localdomain
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 9.0.9.9

yum install paquete Instala la última versión del paquete indicado. Pide
por confirmación.
yum -y install paquete Instala la última versión del paquete indicado.
Instala sin pedir confirmación.
yum -y install paquete1 paquete2 Instala la última versión de los paquetes
indicados, no hay límite de cuantos paquetes se pueden indicar. Instala sin pedir
confirmación.
yum -y install paquete.arch Instala la última versión del paquete indicado
con la arquitectura indicada, por ejemplo: yum install mysql.i386.
yum -y update Actualiza todos los paquetes en el sistema.
yum -y update --exclude=sendmail Actualiza todos los paquetes del sistema,
excepto sendmail.
yum -y update httpd Actualiza solo el paquete indicado, en este caso el
servidor Web Apache.
yum -y update opera firefox Actualiza los paquetes indicados.
yum -y update --enablerepo=centosplus Además de los repositorios que se
tengan se habilta otro, en este caso 'centosplus', esta opción también aplica para
'install'.
yum -y upgrade Actualiza los paquetes indicados, pero tomando en cuenta
paquetes obsoletos en el cálculo de la actualización. Esta opción es idéntica a yum
-y --obsoletes update y solo es realmente útil cuando se actualizan paquetes a
través de distintas versiones de la distrubición, por ejemplo de centos4 a centos5.
yum check-update Muestra una lista de paquetes que necesitan ser
actualizados sin instalarlos.
yum info paquete Descripción completa del paquete indicado. Ejemplo:yum info
samba
yum info recent Muestra información resumida de los últimos paquetes
instalados o actualizados.
yum info available Muestra información resumida de los paquetes
disponibles a actualizarse.
yum list Lista de todos los paquetes disponibles para instalación,
actualización o ya instalados.
yum list | grep mysql Muestra solo los paquetes disponibles o ya instalados
de mysql.
yum list installed Lista de todos los paquetes instalados en el sistema.
yum list available Lista de todos los paquetes disponibles para ser
instalados.
yum list updates Lista de todos los paquetes disponibles para ser
actualizados.
yum remove telnet Remueve el paquete indicado.
yum -y remove telnet vncserver Remueve los paquetes indicados sin pedir
confirmación.
yum search paquete Busca el 'paquete' en la base de datos de paquetes
instalados o para instalar. 'paquete' puede ser una palabra parcial del paquete a
buscar.
yum clean headers Elimina todos los achivos de encabezados que yum utiliza
para resolver dependencias.
yum clean packages Cuando utilizas la opción 'update' o 'install' el
paquete que se desacrga e instala o actualiza no se elimina del sistema, ocupando
espacio, con esta opción eliminas esos paquetes.
yum clean all Limpia tanto archivos de encabezados como paquetes, como
utilizar las dos opciones previas, pero al mismo tiempo.
yum repolist Lista los repositorios que se tengan de yum.

EJEMPLOS:
yum —disablerepo=”*” —enablerepo=”vmware-tools” list available

yum –y —enablerepo=epel install R

yum —disablerepo=”*” —enablerepo=”ius” install rsyslog4

yum —disablerepo=”*” —enablerepo=”epel” update

# CONFIGURAR SSH SERVER

TIPS DE SEGURIDAD:

-ver estado SElinux

#getenforce
-Habilitar / deshabilitar SElinux
#setenforce 0 / 1
Instalar semanage (SELinux Manager)
#yum install policycoreutils-python

-Habilirat nuevo puerto (para SSH) en SElinux

#semanage port -a -t ssh_port_t -p tcp 2222

-ver zonas configuradas del firewall

#firewall-cmd --get-active-zones
-configurar nuevo puerto (para SHH) en el firewall de Linux
#firewall-cmd --permanent --zone=public --add-port 2222/tcp
#firewall-cmd --reload
-verificar si el puerto (para SSH) escucha
#ss -tnlp | grep ssh

Editar archivo /etc/ssh/sshd_config

-Cambiar el puerto
#Port 22
 Port 2222

-Utilizar únicamente la versión 2 del protocolo:

#Protocol 2,1
Protocol 2

-Evitar que se pueda ingresar al sistema con el usuario root:

#PermitRootLogion yes
PermitRootLogion no

-Evitar demora en el login si no existe un servidor DNS:

#UseDNS yes
UseDNS no

Muchos servidores tienen dos o mas tarjetas de red se puede limitar ssh a que
escuche por una interfaz:
ListenAddress 192.168.1.10

-Reiniciar ssh y aplicar los cambios

# service sshd restart

#INSTALAR MOTOR DB MARIADB

-Crear repositorio (para instalación desde sitio oficial)

[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

-Instalar paquetes:
#yum install MariaDB-server MariaDB-client (para paquete oficial)
#yum install mariadb-server mariadb-client (para otros repo)

-Iniciar y habilitar al inicio el servicio

#systemctl start mariadb.service
#systemctl enable mariadb.service

-Configurar el MOTOR
#mysql_secure_installation

Seguir los pasos:

# NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
# SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

# In order to log into MariaDB to secure it, we'll need the current
# password for the root user. If you've just installed MariaDB, and
# you haven't set the root password yet, the password will be blank,
# so you should just press enter here.

# Enter current password for root (enter for none):

# ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password:
YES)
# Enter current password for root (enter for none):
# OK, successfully used password, moving on...

# Setting the root password ensures that nobody can log into the MariaDB
# root user without the proper authorisation.

# Set root password? [Y/n] y

# New password:
# Re-enter new password:
# Password updated successfully!
# Reloading privilege tables..
# ... Success!

# By default, a MariaDB installation has an anonymous user, allowing anyone

# to log into MariaDB without having to have a user account created for
# them. This is intended only for testing, and to make the installation
# go a bit smoother. You should remove them before moving into a
# production environment.

# Remove anonymous users? [Y/n] y

# ... Success!

# Normally, root should only be allowed to connect from 'localhost'. This

# ensures that someone cannot guess at the root password from the network.

# Disallow root login remotely? [Y/n] y

# ... Success!

# By default, MariaDB comes with a database named 'test' that anyone can
# access. This is also intended only for testing, and should be removed
# before moving into a production environment.

# Remove test database and access to it? [Y/n] y

# - Dropping test database...
# ... Success!
# - Removing privileges on test database...
# ... Success!

# Reloading the privilege tables will ensure that all changes made so far
# will take effect immediately.

# Reload privilege tables now? [Y/n] y

# ... Success!

# Cleaning up...

# All done! If you've completed all of the above steps, your MariaDB
# installation should now be secure.

# Thanks for using MariaDB!

-configurar nuevo puerto (para MariaDB) en el firewall de Linux

#firewall-cmd --permanent --zone=public --add-service=mysql
#firewall-cmd --reload

-ingresar:
#mysql -u root -p
#INSTALAR Y CONFIGURAR JIRA CON MARIADB

-definir base y usuario en el MOTOR de DATOS MariaDB

mysql> CREATE DATABASE jira_db CHARACTER SET utf8 COLLATE utf8_bin;

mysql> CREATE USER 'usuario'@'%' IDENTIFIED BY 'contraseña';

* '%' sirve para conectarse local y remotamente

mysql> GRANT ALL PRIVILEGES ON *.* TO 'usuario'@'localhost' IDENTIFIED BY

'contraseña' WITH GRANT OPTION;

mysql> flush privileges;

#service restart mysql

-descargar instalador JIRA

#wget https://downloads.atlassian.com/software/jira/downloads/atlassian-jira-
software-7.2.3-x64.bin

-otorgar permisos de ejecucion:

#chmod +x (ó 755) atlassian-jira-software-7.2.3-x64.bin

-ejecutar instalador y segui la secuencia siguiente:

#./atlassian-jira-software-7.2.3-x64.bin

# Unpacking JRE ...

# Starting Installer ...
# Nov 01, 2016 10:49:13 AM java.util.prefs.FileSystemPreferences$1 run
# INFO: Created user preferences directory.
# Nov 01, 2016 10:49:13 AM java.util.prefs.FileSystemPreferences$2 run
# INFO: Created system preferences directory in java.home.

# This will install JIRA Software 7.2.3 on your computer.

# OK [o, Enter], Cancel [c]
# o
# Choose the appropriate installation or upgrade option.
# Please choose one of the following:
# Express Install (use default settings) [1], Custom Install (recommended for
advanced users) [2, Enter], Upgrade an existing JIRA installation [3]
# 2

# Where should JIRA Software be installed?

# [/opt/atlassian/jira]

# Default location for JIRA Software data

# [/var/atlassian/application-data/jira]

# Configure which ports JIRA Software will use.

# JIRA requires two TCP ports that are not being used by any other
# applications on this machine. The HTTP port is where you will access JIRA
# through your browser. The Control port is used to startup and shutdown JIRA.
# Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set
custom value for HTTP and Control ports [2]

# JIRA can be run in the background.

# You may choose to run JIRA as a service, which means it will start
# automatically whenever the computer restarts.
# Install JIRA as Service?
# Yes [y, Enter], No [n]
# y
# Details on where JIRA Software will be installed and the settings that will be
used.
# Installation Directory: /opt/atlassian/jira
# Home Directory: /var/atlassian/application-data/jira
# HTTP Port: 8080
# RMI Port: 8005
# Install as service: Yes
# Install [i, Enter], Exit [e]
# i
# Extracting files ...
# atlassian-jira/secure/admin/views/filters/shared-filters.jsp

# Please wait a few moments while JIRA Software is configured.

# Installation of JIRA Software 7.2.3 is complete
# Start JIRA Software 7.2.3 now?
# Yes [y, Enter], No [n]
# y

# Please wait a few moments while JIRA Software starts up.

# Launching JIRA Software ...
# Installation of JIRA Software 7.2.3 is complete
# Your installation of JIRA Software 7.2.3 is now ready and can be accessed
# via your browser.
# JIRA Software 7.2.3 can be accessed at http://localhost:8080
# Finishing installation ...

-Descargar MariaDB y MySQL JAVA Connector con wget

-descomprimir y copiar archi JAR

| #tar -xvzf mysql-connector-java-5.1.37.tar.gz
#cp mysql-connector-java-5.1.37-bin.jar /opt/atlassian/jira/lib/

-Continuar con el asistente de configuración de JIRA en http://localhost:8080

En la primera página elegir "configuraré yo mismo".

Luego en la pantalla Configurar una base de datos para JIRA ingreser ls

sgte:
*Tipo de base de datos: MySQL
*Nombre de host: localhost / ip
*Base de datos: [nombre de la base de datos]
*Nombre de usuario: [nombre de usuario]
 *Contraseña: [contraseña]

Clic en Probar conexión para confirmar que está funcionando y luego en

Siguiente.

Después de hacer clic en Siguiente, el archivo de configuración de la base de

datos se creará en el directorio de datos de JIRA (esperar...)
En este punto, no avanzar para poder cambiar al Conector Java de MariaDB.

-Cambiar conector JAVA a MariaDB

Colocar el conector (.JAR) en el directorio de JIRA para controladores
/opt/atlassian/jira/lib

Modificar dbconfig.xml que se encuentra en el directorio de datos de JIRA

/var/atlassian/application-data/jira
Actualice la clase de controlador para referirse al Conector MariaDB:
<driver-class> org.mariadb.jdbc.Driver </driver-class>

-Reiniciar JIRA:
#service jira stop
#service jira start

# INSTALAR SERVIDOR WEB NGINX Y PHP

-Crear repositorio (para instalación del sitio oficial)

[nginx]
name=NGINX Oficial
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

-Instalar paquetes:
#yum install nginx

-Iniciar y habilitar al inicio el servicio

#systemctl start nginx
#systemctl enable nginx
#systemctl status nginx (verificar servicio)

-configurar nuevo puerto (para nginx) en el firewall de Linux

#sudo firewall-cmd --permanent --zone=public --add-service=http
#sudo firewall-cmd --permanent --zone=public --add-service=https
#sudo firewall-cmd --reload

-Configurar repositorios para PHP (ultima versión 7.1)

#yum install epel-release -y (repositorio epel)
 De otra forma: #yum install https://dl.fedoraproject.org/pub/epel/epel-
release-latest-7.noarch.rpm

# yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm (depende

del repositorio epel)

-habilitar repositorio "remi-php71"

#yum install yum-utils (instalar para poder usar comando "yum-config-
manager")
#yum-config-manager --enable remi-php71
#yum --enablerepo=remi,remi-php71 install php-mysql php-pecl-memcache php-
pecl-memcached php-gd php-mbstring php-mcrypt php-xml php-pecl-apc php-c li php-
pear php-pdo php-soap

NOTA:
Si se presentan problemas para conectarse a una DB remota (fuera del servidor
local) desde PHP, se pueden usar los siguientes comandos:
#setsebool -P httpd_can_network_connect_db 1
#setsebool -P httpd_can_network_connect 1 (opcional para otro tipo de
conexiones como WEBSERVICE/SOAP)

-Instalar modulo SOAP

# yum install php-soap

reiniciar servicios "php-fpm" y "nginx" respectivamente