Mundo Linux

Primero vamos a crear un grupo llamado ftpusers #groupadd ftpusers Seguido de agregar un usuario #useradd -M  -s "/sbin/nologin" -d "/data/todos" -g  usuario1 Agregar usuario a grupo ftpusers #usermod -a -G ftpusers usuario1 Dar clave #echo "clave123"|passwd --stdin usuario1 Se da permisos a losusuarios del  grupo ftp en carpeta #chown -R root:sftpusers /data/todos #chmod -R ug+rw /data/todos Damos permisos para que solo el usuario que subio un archivo pueda borrarlo, activando el sticky bit: #chmod +t /data/todos Luego en sshd_config modificamos los parametros así: Subsystem sftp internal-sftp Match Group ftpusers ChrootDirectory %h ForceCommand internal-sftp  # para forzar solo sftp y no ssh Por ultimo reiniciar servicio ssh #systemctl restart sshd

Si no tienen una suscripción o no cuenta con Internet, pueden actualizar desde una ISO. Para eso debemos, obviamente, tener la ISO y luego montarla en una ruta:  #mount /var/crash/CentOS-8.5.2111-x86_64-dvd1.iso /mnt/iso/ En este caso, viene con dos repositorios en la iso, asi que debemos especificar cada una de estas donde se encuentre el repodata. En este caso son dos, el BaseOS y el Appstream, y ahí está el folder repodata con el xml así que, creamos un archivo con nombre local.repo, en /etc/yum.repos.d/con el siguiente contenido: [isos] name=CentOS Linux 8 - BaseOS metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///mnt/iso/BaseOS/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [isos2] name=CentOS Linux 8 - App metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///mnt/iso/AppStream/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release Ahora se limpia el cache #yum clean all Y listo, puede empezar la actualización: #yum update Do widzenia.

Si montan un disco con un sistema ya instalado, y este está con VG(volumen groups), no podran montarlo de manera convencional.  Esto porque cuando se crean VG el tipo de discos se manejan de manera de grupos y las particiones como logicos. Así, al momento de ver con fdisk aparece de la siguiente manera: Disk /dev/sdc: 111,79 GiB, 120034123776 bytes, 234441648 sectors Disk model: XXX XXXX  120GB  Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x9xxxxxxc Device     Boot Start       End   Sectors   Size Id Type /dev/sdc1  *     2048 234436544 234434497 111,8G 8e Linux LVM Dentro de la partición tipo LVM, podemos tener muchas particiones logicas y adminstrar de manea sencilla, aumentando o disminuyendo si tamaño, etc. Igual Aplica para el VG, los podemos hacer crecer con o...

A continuacion los pasos para recuperar la clave de root en varios S.O. Se puede hacer de dos maneras: 1) Bootear por una iso  a) Para Redhat  a1) Si es de redhat,  escoger la opción troobleshooting y rescue, luego continue (1) Nos enjaulamos en el sysroot: #chroot /sysroot  #passwd #touch /.autorelabel exit o ctrl + d #reboot a2) Si es otra iso.  Debemos pasar al shell, Identificar disco y montar. Para el ejercicio, sda1 es la partición con la raiz /  #mkdir /tmp/part1 #mount -o rw /dev/sda1 /tmp/part1  #chroot /tmp/part1 #passwd #touch /.autorelabel exit o ctrl + d #reboot b) Para  SUSE b1) Si es de suse. Escoger More y Rescue system. Nos pide un usuario y digitamos root.  En el shell, debemos identificar el disco y montar. En este ejercicio sda2 es el disco raiz. #mkdir /tmp/part1 #mount -o rw /dev/sda2 /tmp/part1 #mount --bind /dev /tmp/dev    # <----- a veces funciona sin montar el /dev  #chroot /tmp/part1 #passwd ...

Verificamos o cargamos modulo #modprobe  8021q Creamos interfaz vlan #ip link add link eth1 name eth1.10 type vlan id 10 Agregamos la ip a la interfaz #ip addr add dev eth1.10 192.168.4.254/24 Subimos la interfaz #ip link set eth1.10 up Verificamos la vlan y sus datos cat /proc/net/vlan/eth1.10 y cat /proc/net/vlan/config Para remover la interfaz #ip link delete eth0.10 Y listo. Do widzenia 

A continuación un manual corto de como poner a funcionar Samba Server para compartir un directorio. Partiendo de lo siguiente: Usuarios permitidos: prueba1 y prueba2 Red local: 192.168.0.0/24 Compatiblidad versión:  SMB1 (solaris 11 cliente solo permite SMB1) Editamos el archivo /etc/samba/smb.conf con lo siguiente [global] workgroup = sistemas server string = "Server files" netbios name = server1 interfaces = lo eth0 192.168.0.0/24 hosts allow =  192.168.0.0/24 log file = /var/log/samba/log.%m server min protocol =  NT    [files] encrypt passwords= yes valid users = prueba1 prueba2 guest ok = no comment = "files de la compañia" browseable = yes writeable = yes path = /mnt/compartidas Creamos el usuario prueba 1  el sistema con useradd sin el direcotrio raiz y con passwd lo bloqueamos de ingreso al sistema: #useradd -M prueba1 #passwd -l prueba1 Asignar clave de ingreso para montar la unidad de red: #smbpasswd -a prueba1 Damos permis...

 Si al apagar Mageia se queda un largo rato, mas de 2 minutos, o nunca se apaga. Puedes probar este truco: Abre el archivo /etc/systemd/system.conf y agrega, o descomenta los siguientes parámetros: DefaultTimeoutStopSec=5s ShutdownWatchdogSec=1min Reinicia. Luego prueba a darle apagar. 

A continuación configuraremos fail2ban con SSH para que a los 5 intentos fallidos de acceso, el usuario sea baneado por una cantidad de tiempo. Primero proceder a instalar fail2ban. En Centos 8, Almalinux  se debe instalar el repositoro Epel. # yum  install epel-release Luego vamos al directorio de fail2ban #cd /etc/fail2ban/ copiar jail.conf a jail.local  # cp jail.conf jail.local Modificar jail.local así #10 minutos de baneo y 5 intentos bantime  = 10m findtime  = 10m maxretry = 5 Creamos la jaula de ssh de la siguiente manera: [sshd] enabled = true mode   = normal port    = ssh # o el número de puerto personalizado. logpath = %(sshd_log)s backend = systemd enabled = true Luego se agrega o modificar el archivo, si existe,  jail.d/00.system-d.conf [DEFAULT] backend=systemd  Reiniciamos el servicio # systemctl start fail2ban Cześć!

¿Sin sonido y al hacer lspi|grep audio arroja?: Multimedia audio controller: Intel Tiger Lake-LP Smart Sound Techonology Audio Driver El problema se da porque el kernel carga el driver para HDMI. Para deshacer esto se debe editar /etc/default/grub, editar la línea  GRUB_CMDLINE_LINUX_DEFAULT y agregar entre comillas lo siguiente: snd_intel_dspcfg.dsp_driver=1 Luego se actualiza el Grub #update-grub Reiniciar y listo. Cześć