Si pasas mucho tiempo delante de la consola de Linux ya sabrás que personalizar los colores de los diferentes elementos y comandos puede ser muy útil. Es cierto que existen muchos programas gráficos para administrar los sistemas Linux, pero muchos prefieren la potencia y simplicidad de la consola/terminal.

Las aplicaciones de colores a los diferentes componentes de la consola tiene muchas ventajas, por ejemplo, puedes hacer que los directorios se muestren en azul mientras que los documentos normales aparecen en negro, o hacer que los ejecutables sean verdes, etc. Algunos servidores ya traen esta configuración por defecto. Si este no es tu caso, aquí tienes un método rápido para personalizar tu consola.

Primero, tendrás que editar el archivo .bash_profile de tu usuario. Deberías encontrar el fichero en tu directorio Home. Por ejemplo, si tu nombre de usuario en Linux fuera linuxgirl, deberías dirigirte a: home/linuxgirl/.bash_profile. Luego, introduce esta línea:

alias ls=”ls –color”

Si no funciona en tu sistema, prueba la variable de entorno siguiente:

export TERM=xterm-color

Cuando vuelvas a abrir la consola verás el comando “ls” más colorido que nunca.

Como ya mencionamos en un post anterior, configurar particiones extra en Linux supone una mayor seguridad y rendimiento del sistema. Y uno de los tipos de particiones que deberías considerar es el directorio /tmp. En Linux, los archivos temporales se registran en este archivo y son recuperados desde allí por las aplicaciones que los necesiten.

Desafortunadamente, /tmp también es el primer objetivo de los hackers cuando intentan plagar tu servidor con ejecutables maliciosos y así usar tu sistema como emisor de SPAM o para realizar ataques automatizados.

Si quieres separar /tmp en una partición diferente, tendrás que escribir en la consola:

# mkdir /filesystems
# dd if=/dev/zero of=/filesystems/tmp_fs seek=512 count=512 bs=1M
# mkfs.ext3 /filesystems/tmp_fs

Y luego, para montar la partición:

# mount /tmp

Ayer veíamos en qué consisten los archivos con setuid activado, y cómo podemos visualizar la información de un sólo programa o archivo, identificándolo por la letra “s” en su código de permisos.
Pero puede que esto no nos sea útil si lo que queremos es conocer todos los archivos que tienen este permiso en nuestro servidor o sistema, ya que tendríamos que hacer las comprobaciones programa a programa.

Para obtener la lista completa, tendremos que escribir en la linea de comandos:

# find / -xdev \( -perm -4000 \) -type f -print0 | xargs -0 ls -l

Y veremos aparecer por pantalla información similar a la siguiente:

-r-xr-x 1 root root 27256 2010-01-29 00:02 /bin/fusermount
-rwsr-xr-x 1 root root 78096 2009-10-23 09:58 /bin/mount
-rwsr-xr-x 1 root root 35600 2009-05-12 03:13 /bin/ping
-rwsr-xr-x 1 root root 31368 2009-05-12 03:13 /bin/ping6
-rwsr-xr-x 1 root root 36864 2009-07-31 19:29 /bin/su
-rwsr-xr-x 1 root root 56616 2009-10-23 09:58 /bin/umount

Si queremos eliminar el bit que activa los permisos setuid, escribiremos:

# chmod -s /path/del/archivo

“Setuid” significa “atribuye la ID del usuario en su ejecución”. Si setuid está activado en un archivo, el usuario que arranque el archivo ejecutable tendrá los permisos sobre el individuo o grupo que posee dicho archivo.

Si nos interesa saber si un programa de nuestro sistema o servidor UNIX/Linux tiene setuid activado, tendremos que usar el comando ls -l. Veremos que todos los programas con setuid aparecerán con una S o s en la columna indicadora de los permisos. Haz una prueba y escribe lo siguiente en la terminal:

ls -l /usr/bin/passwd

Otendrás un resultado similar a este:

-rwsr-xr-x 1 root root 42856 2009-07-31 19:29 /usr/bin/passwd

Como puedes ver, esta línea nos indica que el archivo “passwd” tiene activados los permisos de tipo setuid, ya que en el código de permisos “-rwsr” podemos distinguir la s de setuid. Así de sencillo, mañana veremos cómo listar todos los programas de nuestro sistema que tienen permisos setuid, y también veremos los fallos de seguridad de estos permisos.

En un post publicado ayer describimos cómo comprar dos archivos con linux para encontrar automáticamente sus diferencias, lo cual es especialmente útil si queremos comparar códigos en nuestro servidor. Para ello empleábamos el comando diff, pero con sdiff también podremos mostrar las diferencias de los archivos a cada lado, así podremos visualizar las diferencias simultáneamente. Sin embargo, esto no es todo, porque nos permitirá unir ambos archivos de un modo realmente fácil.

Para realizar la unión del contenido de dos archivos, abrimos la consola y escribimos:

sdiff -o archivoSaliente archivo1.txt archivo2.txt

Con esto veremos las diferencias entre ambos archivos, uno a cada lado. Luego le damos a Intro y nos ofrecerá las opciones de unión. Elegimos la que más nos convenga y generará automáticamente un archivo con el nombre especificado (en el ejemplo seria “archivoSaliente”). Así de fácil.

Pregunta: Tengo dos archivos de código en mi servidor y no se cuál es cuál. ¿Cómo puedo comparar dos archivos para detectar automáticamente la diferencia entre ambos?

Respuesta: Los sistemas operativos basados en UNIX permiten usar un comando específico para esta tarea, se llama “diff”. Este comando mostrará por la consola todas las diferencias entre los archivos que le indiquemos, línea por línea, con el máximo detalle. Esto resulta especialmente útil para los programadores, que normalmente modifican archivos y si no son estrictamente ordenados, puede confundir el modificado con el que no lo está.

Para usarlo, escribimos en la terminal:

diff codigo1.php codigo2.php

Hará un recorrido por ambos archivos comparando sus contenidos y mostrará por pantalla algo parecido a lo siguiente:

if(!function_exists(‘add_action’)){
header(‘HTTP/1.0 404 Not Found’);
header(‘Location: ../../’);
> exit();
}

Podríamos interpretar este resultado del siguiente modo. En el primer archivo rastreado, “exit();” no aparece, mientras que en el segundo archivo sí. Fácil, ¿verdad? Mañana veremos como podemos juntar los contenidos de dos archivos de forma automática.

Fotografía | www.flickr.com

Pregunta: ¿Cómo listar todas las cuentas de usuario de mi servidor?

Respuesta: En un post anterior, aprendimos algunas funciones básicas del comando “who”, que indicará al administrador qué usuarios han iniciado sesión. Sin embargo, puede que quieras visualizar la lista completa de usuarios, incluyendo a aquellos que no han iniciado sesión en el momento de la consulta. Para hacerlo, tendrás que escribir en la terminal:

cat /etc/passwd | cut -d”:” -f1

Y para listar todas las cuentas de usuario:

cat /etc/passwd | wc -l

Ten en cuenta que se listarán absolutamente todas las cuentas registradas en el servidor, incluyendo aquellas creadas en Linux, como las cuentas de email.

Los servidores Windows 2008 se fundamentan en IIS para hacer llegar las páginas Web a los usuarios, y para configurar un servidor Windows con SSL necesitamos activarlo en IIS. Pero ¿cómo podemos hacerlo? Existen diferentes formas:

• A través de la interfaz del IIS Manager
• Utilizando el comando appcomd en la terminal
• De forma programable a través de la Web de Microsoft.Web.Administration
• Utilizando scripts WMI

En esta entrada veremos como configurar las opciones SSL a través de la linea de comando, y en otros posts futuros cubriremos los otros métodos.

Los pasos que tenemos que seguir son los siguientes:

• Configuramos el archivo applicaionHost.config para la página cargada por defecto. Sólo tenemos que escribir en la consola:
  

  D:\Windows\system32\inetsrv>appcmd set config “Default Web Site” -commitPath:APPHOST -section:access -sslFlags:Ssl

  Tened cuidado con utilizar el path correcto de vuestro sistema, como muchos ya se habrán dado cuenta, este ejemplo da por hecho que tenemos la instalación de Windows en la unidad D:\.

• Si queremos utilizar SSL de 128 bits, cambiamos el valor de sslFlags a Ssl128. Sólo tenemos que introducir en la consola:

  D:\Windows\system32\inetsrv>appcmd list config “Default Web Site” -section:access

• Y el resultado del archivo será algo como esto:
  

  <system .webServer>
  <security>
  <access flags="Script, Read" sslFlags="Ssl" />
  </security>
  </system>

Vía | www.learn.iis.net
Fotografía | www.flickr.com

La seguridad es también otra razón para preocuparse. Hace un tiempo cubrimos el X.org y por qué es una mala idea tenerlo corriendo si no lo necesitamos. Hay otros servicios similares que pueden ser últiles en nuestros ordenadores de escritorio, pero no es un servidor. Lo primero que debemos hacer es encontra qué servicios estan corriendo actualmente:

#service –status-all
#chkconfig –list | grep ‘3:on’

Luego, cuando tengamos el nombre del proceso que queremos desactivar, lo desactivamos:

chkconfig nombre_del_proceso off
service nombre_del_proceso stop

Vía | www.cyberciti.biz
Fotografía | www.flickr.com

El comando que tendremos que utilizar en Mac Os X es “apachecti”. Así que, para reiniciar Apache deberemos escribir en la consola:

$ sudo apachectl restart

Y para detenerlo:

$ sudo apachectl -k stop

Para reiniciarlo:

$ sudo apachectl -k start

Una vez introduzcas “sudo” en la linea de comandos, deberás escribir la contraseña. Ten en cuenta que tendrás que hacerlo cada vez que quieras permisos de Root, sin embargo no te volverá a preguntar por la contraseña mientras no dejes de utilizarlo por un largo periodo de tiempo en dicha sesión.

Vía | www.cyberciti.biz