Redireccionar pagina WEB en Apache Centos

Cuando instalamos algún servicio WEB  en un servidor Centos es muy común que se ocupe un redireccionamiento diferente al raíz que te maneja Apache y se quiera que sea la pagina principal.

Para lograr tal fin solo es necesario ejecutar un pequeño script que nos generara el redirecionamiento. En Centos, la dirección raíz que maneja Apache esta en /var/www/html/ por que seria la ubicación donde se crearía el archivo index.html en donde se grabaría el script de redireccionamiento

Crear el archivo index.html dentro de /var/www/html tecleando lo siguiente:

vi /var/www/html/index.html

Escribir el siguiente código dentro del archivo:

<body>
<script type='text/javascript'>
window.location.replace("http://dirección del redireccionamiento");
</script>
</body>

Solo hay que cambiar la parte "http://dirección del redireccionamiento"  por la dirección a donde vas a redireccionar.

Para finalizar, solo grabe el archivo y los cambios se aplicaran automáticamente.

Espero que este tip le sea de utilidad

Escrito por Miguel Angel Muzquiz

Manual básico de instalación y uso de Clamav en CentOS

Clamav es un antivirus open source muy recurrido para tener una solución contra virus en servidores.  En este post nos centraremos en la instalación del antivirus en un servidor con CentOS y como utilizarlo en forma básica.

Para empezar debemos ingresar a nuestro servidor desde a linea de comando y teclear lo siguiente:

yum install clamav clamav-daemon

Con la instrucción anterior tendrás instalado el Clamav.

Para actualizar las difiniciones de virus deberas teclear lo siguiente:

freshclam

En caso de ser necesario y el programa te lo indique, puedes actualizar la aplicacion con la siguiente linea:

yum update clamav clamav-daemon

Para empezar un escaneo desde raiz solo ocupas teclear lo siguiente:

clamscan -r /

En el caso que desees hacer el escaneo y borrar en forma automatica los virus detectado, teclea lo siguiente:

clamscan -r --remove /

 

Para probar el antivirus y los comandos, solo ocupas descargar el siguiente archivo que es un virus de prueba inofensivo (no tengas miedo) y escanearlo.

wget https://www.ikarussecurity.com/fileadmin/user_upload/testviren/eicar_com.zip

 

Espero que esta información les sea útil.

Escrito por Miguel Angel Muzquiz

Instalación de modulo Call Center en Issabel 4.0

Issabel por ser un fork de Elastix heredó varias herramientas de este pero que en la versión de Issabel 4.0 deben ser instaladas manualmente.  En este caso, para instalar el modulo del Call Center se debe ingresar a la consola de comando de linux y teclear lo siguiente:

yum install issabel-callcenter

Después de ejecutar la linea anterior, al entrar al portal web del conmutador nos deberá aparece una nueva sección con el nombre «Call Center».

Espero que esta ayuda les sea de utilidad.

Escrito por Miguel Angel Muzquiz.

Cambiar el tamaño (redimensionar) de Home y Root en Centos 7

Si efectuamos una instalación estándar de Centos 7, se darán cuenta de que el volumen root se crea muy pequeño (alrededor de 50GB) y el resto del tamaño del disco se la asigna al volumen Home.  Esto puede ser un inconveniente para cuando deseamos tener mas espacio en la partición root.  Por tal motivo, hice el siguiente tutorial de como bajar el tamaño de Home y subir el de root por si el equipo ya esta en operación y el formateo no sea una opción y sin que se tenga que perder información en el proceso.

 

Hay que conocer primero la información de la partición y volúmenes del disco duro.  Para tal efecto, tecleamos lo siguiente:

df -hT

 

Nos deberá salir una pantalla como la siguiente en donde nos interesa la información de los volumenes de root, home y el tipo.

 

En este caso, nos damos cuenta que el volumen de root se llama «/dev/mapper/centos-root» y es de tipo xfs y la de home es «/dev/mapper/centos-home» y tambien es del tipo xfs

Va ser necesario respaldar antes «home» para poder borrarlo y tener espacio para crecer a «root».  Para realizar esto, hacemos lo siguiente:

 

Nos posicionamos en raiz

cd /

 

Creamos la carpeta home2
mkdir /home2

 

Copiamos el contenido de home a home2 respetando los derechos

cp -r -p /home/* /home2

 

Un vez que se tiene respaldado home, procedemos a desmontarlo

umount /home

 

Eliminamos el LVM de home
lvremove /dev/mapper/centos-home

 

Ahora tendremos espacio suficiente  extender la partición root. Es este caso lo estenderemos hasta 175G usando el siguiente comando:
lvextend -L 175G /dev/mapper/centos-root

 

Ahora Extendemos el xfs filesystem
xfs_growfs /dev/mapper/centos-root

 

Procedemos a crear el volumen de home, asignándole 49 GB (lo dejamos un poco mas pequeño para que no marque error de espacio en disco).

lvcreate -L 49g -n home centos

 

Una vez creado el volumen hay que darle un formato tipo XFS como file system para nuestro home. Para tal fin, tecleamos lo siguiente:

mkfs.xfs /dev/mapper/centos-home

 

…Procederemos entonces a realizar el montaje de nuestro volumen con su filesystem en el directorio /home

mount /dev/mapper/centos-home /home

 

Verificamos si los cambios se realizaron correctamente tecleando el siguiente comando:

df -hT

En la imagen anterior se puede ver que el volumen root crecio a 175G y el de home quedo 49G.

 

Finalmente se regresa el contenido de home2 a home respetando los derechos

cp -r -p /home2/* /home

 

Espero que esta guía les sea de utilidad.

Escrito por Miguel Angel Muzquiz

 

Reparación de base de datos de Mysql

En caso de que detectes que una de las bases de datos de tu servidor de Mysql este dañada, puedes ejecutar la siguiente linea de comando de la consola linux para que se repare.

mysqlcheck -u root -p --auto-repair --optimize --all-databases

Te pedirá la contraseña de root de tu base de datos y enseguida procederá con la reparación de todas las bases de datos.

Espero que esta información les sea útil.

Escrito por Miguel Angel Muzquiz Lizarraga

Activar y desactivar SELinux

 

SELinux es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso. Este tipo de mecanismo es usado frecuentemente en las distribuciones Red Hat , Fedora y Centos. Muchas veces este mecanismo nos bloquea servicios que estamos configurando en  un equipo linux.

En ocasiones es conveniente desactivarlo cuando estamos en el proceso de configuración, al momento de hacer pruebas o de plano nos estorba en lo que estamos haciendo.  Para tal acción, abajo indico las líneas a ejecutar en la consola para desactivarlo o activarlo.

Para Desactivar SElinux, ejecutar las siguientes lineas:
setenforce 0
sed -i "s/SELINUX=.*/SELINUX=disabled/" /etc/selinux/config

Para activar SElinux, ejecutar las siguientes lineas:
setenforce 1
sed -i "s/SELINUX=.*/SELINUX=enforcing/" /etc/selinux/config

En ambos casos, el cambio aplicara de inmediato sin necesidad de reiniciar el servidor y al mismo tiempo quedara guardado en caso que el servidor se reinicie.

Espero que esta información les sea útil.

Escrito por Miguel Angel Muzquiz Lizarraga

Comandos y configuraciones de ayuda para tarjetas de red en CentOS 6.7 y posterior

Cuando trabajamos en servidores o equipos linux  basados en Red Hat o CentOS 6.7  posterior siempre es conveniente conocer los comandos y configuraciones que se pueden utilizar en las tarjetas de red que tengan instaladas.

Es importante aclarar que la versión Centos 7 remplazo el uso de ifconfig por ip.

Los siguientes comandos son los que he considerado los mas importantes que se ocupan saber y que en un momento dado te pueden sacar de un apuro rápidamente.  En modo de ejemplo, varios comandos  los pongo aplicándolo a la primera tarjeta que es eth0 pero fácilmente pueden cambiar por otra tarjeta como eth1 en los casos que se tengan instaladas mas tarjetas.

 

ifconfig : Ver configuracion de todas las tarjetas de red

ifconfig eth0: Ver configuración de la tarjeta de red eth0

ifup eth0: Levantar la tarjeta de red eth0

ifdown eth0: Dar de baja la tarjeta eth0

dhclient-r: Forzar solicitud de nueva IP por DHCP

dhclient eth0 -r: Forzar solicitud de nueva ip por DHCP para interface eth0

 

Si lo que deseamos es editar la configuracion de las tarjetas de red debemos entrar a la carpeta /etc/sysconfig/network-scripts en donde esta ubicados los archivos de configuracion

cd /etc/sysconfig/network-scripts

El contenido de la carpeta es similar a la siguiente imagen:

Dentro podemos ver archivos de configuración correspondiente a las tarjetas de red eth0 y eth1 las cuales son:

Ifcfg-etho

Ifcfg-eth1

Si hay mas tarjetas de red, solo es cuestión de identificar el archivo conforme el nombre de la tarjeta (eth0, eth1, eth2, etc)

Para editar por ejemplo la tarjeta eth0, se teclaria lo siguiente:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

Y nos parecerá algo similar a la siguiente pantalla:

En este archivo se pueden hacer diferentes configuraciones como por ejemplo:

HWADDR=<Dirección MAC> ;Cambiar la MAC de la tarjeta :

NM_CONTROLLED=no ; Evitar que Network Manager configure la tarjeta y te este cambiando la IP de la tarjeta

ONBOOT= yes ; Activar la tarjeta en el arranque

BOOTPROTO=dhcp ; indicas que la IP la tomara dinamicamente

BOOTPROTO=static ; indicas que la IP la tomara

 

En caso de que desees que la IP la tome dinamicamente, los parámetros que utilizarías serian similares como se muestra en el siguiente ejemplo:

NETWORK =10.0.1.0 ; dirección de la red

NETMASK=255.255.255.0 ; Mascara de subred

IPADDR=10.0.1.27 ; dirección IP

Existen muchas mas configuraciones pero solo quise incluir las mas importantes para una consulta rápida.

Espero que la información les sea de ayuda.

Elaborado por Miguel Angel Muzquiz

Insertar texto como código en una pagina de WordPress sin problemas

Es posible que te haya pasado que si estas editando una pagina o articulo en WordPress sobre linux y  escribes las lineas de cogido que deseas mostrar en tu pagina y el visitante pueda copiar y utilizar, este no funciona.   Esto es debido a que WordPress modifica ciertos caracteres especiales para que tenga una mejor vista pero sin considerar que altera el código y que al copiarlo y pegarlo por ejemplo en una consola de linux, este marcara errores al ejecutarlo.

Para solucionarlo fácilmente solo es cuestión de que marques con el ratón las lineas de código que escribiste y presiones Alt + Shift + X y veras que el texto seleccionado cambio de aspecto y respetara la forma como lo escribiste.

Lo que sucede al oprimir Alt + Shift + X, es que le pones una etiqueta «code» a dicho texto. Esto lo puedes verificar al revisar el código en texto de tu pagina  En caso de que no quieras usar la combinación de teclas puedes poner directamente el código.

Espero que esta información les sea útil.

Escrito por Miguel Angel Muzquiz

 

Instalación de Fail2ban en CentOS 7 y protección al servicio SSH

Fail2ban es una herramienta de prevención de ataques el cual monitorea los archivos log de varios servicios y cuando detecta intentos de acceso fallidos repetidamente, lo considera un intento de instrucción y bloquea la IP origen por medio de IPTABLES.

En este tutorial se mostrara como instalat Fail2ban por medio de yum para posteriormente activar la protección al servicio SSH.

Antes de empezar con la instalación debemos estar logeados como root.

Agregamos el repositorio EPEL

yum -y install epel-release

Una vez instalado el repositorio ejecutamos la siguiente instruccion para que empiece la instalacion de Fail2Ban

yum -y install fail2ban fail2ban-systemd

Con esto ya tendremos fail2ban instalado.

Para que SELINUX no nos de problemas, podemos hacer cualquiera de las siguientes opciones:

Opción 1.- Actualizar las politicas de SELINUX

yum update -y selinux-policy*

Opcion 2.- Desactivar SELINUX

Si optas por desactivar SELinux, ingresa a la siguiente liga para ver el procedimiento: https://miguelmuzquiz.wordpress.com/2016/02/12/activar-desactivar-selinux/

En este punto ya tenemos instalado fail2ban y procedemos en habilitar la protección al servicio SSH.

Creamos el archivo jail.local para editarlo.

vi /etc/fail2ban/jail.local

Agregamos el siguiente codigo:

[sshd]
enabled = true
port = ssh
#action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400

Para arrancar el servicio teclea lo siguiente:

 service fail2ban start

Para revisar si el servicio esta ejecutando teclea lo siguiente:

service fail2ban status

Para verificar si aplico la proteccion en el firewallD ejecutamos la siguiente linea:

iptables -L

Deberá aparecer la siguiente linea:

REJECT tcp -- anywhere anywhere multiport dports ssh match-set fail2ban-sshd src reject-with icmp-port-unreachable

Para detener fail2ban, solo tienes que teclear:

service fail2ban stop

Espero que esta información les sea útil.

Escrito por Miguel Angel Muzquiz Lizarraga

Como instalar Webmin por medio de Yum

Para instalar Webmin en forma sencilla y no tener problemas en resolver las dependencias  durante la instalación podemos utilizar Yum en sistemas linux compatibles como Red Hat, Centos y sus derivados.

Antes de empezar continuar con este tutorial, es necesario que se tenga el paquete wget instalado.  Para asegurarse de que ya esta instalado, solo ejecute los siguiente:

yum install wget

Una vez que ya tengamos wget instalado, continuamos con el tutorial.

Para poder utilizar Yum es necesario declarar el repositorio  dentro de la carpeta /etc/yum.repos.d/.

A continuación muestro los pasos a seguir para su instalación.

-Ejecuta la siguiente linea desde la linea de comando:

vi /etc/yum.repos.d/webmin.repo

-Una vez dentro de Vim, oprime la tecla «i» para que entres en modo de edición y copia la siguientes lineas:

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

-Oprime «Esc» para salir de modo de edición y graba el archivo oprimiendo «:wr».  Para salir de Vim solo teclea «:q»

-Ahora es necesario descargar la firma o llave gpg para validar el repositorio e instalarlo.  Solo es necesario ejecutar las siguientes dos lineas de comando en donde la primera descarga la llave y en la siguiente la instala.

wget http://www.webmin.com/jcameron-key.asc
rpm --import jcameron-key.asc

-Con lo anterior ya es posible utilizar yum e instalar webmin tecleando lo siguiente:

yum install webmin

-Empezara el proceso de instalación y se resolverán todas las dependencias automaticamente.

-Para ingresar a webmin solo es necesario desde un navegador ingresar la siguiente direccion:

https://ip-del-servidor:10000

En donde «ip-del-servidor» es la ip del equipo en donde instalamos webmin y «10000» es el puerto en donde se ejecuta. El usuario y contraseña a utilizar es la de root. Una vez dentro de webmin puedes personalizar su acceso como cambiando el puerto por default, cambiar de usuario, reconfigurar iptables y utilizar SSL (https) al ingresar entre otras cosas.

En caso de que no aparezca la pagina, puede ser debido a que se tiene activado una configuración de firewall por lo que puedes probar borrando temporalmente las reglas con la siguiente linea:

iptables -F

Sobre el punto anterior, si el motivo en que no podia ingresar era por el firewall, asegúrate de configurar el firewall para que no tengas que hacer borrar o hacer flush a las reglas de iptables.

Para mayor información al respecto. puede ingresar a la siguiente liga:

http://www.webmin.com/rpm.html

 

Espero de que esta guía le sea util.