viernes, 21 de octubre de 2011

Extender Volumen Lógico

Si disponemos de espacio sin particionar, lo podemos añadir a un volumen lógico. Para ello creamos una partición vacía. Esto lo hemos realizado con la utilidad de discos de Gnome utilizando una distribución Live. (Mirar como hacerlo con fdisk)

Una vez dispongamos de la partición deberemos crear un volumén físico:

#pvcreate /dev/particion

Ahora toca extender el LVM que tenemos creado en otras particiones:

#vgextend nombrevolumen /dev/particion

Ahora debemos extender el volumen lógico:

#lvextend -L+tG /dev/mapper/VolumGroup

donde t es la capacidad en Gb de la nueva partición.

Ahora indicamos al sistema de fichero que se extienda al espacio necesario

#resize2fs /dev/mapper/VolumGroup

Ahora ya disponemos del espacio adicional de la partición que no se usaba.

Publicado por en 12:02 0 comentarios
Etiquetas: , ,

Política por defecto IPTABLES

Para definir la política por defecto del iptables utilizamos las siguientes líneas en un script:

# FLUSH de reglas

iptables -F

iptables -X

iptables -Z

iptables -t nat -F

# Poner por defecto la regla “Denegar todo”.

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -t nat -P PREROUTING DROP

iptables -t nat -P POSTROUTING DROP

No hay que olvidar después de realizar modificaciones en el iptables a través de la interfaz de comando utilizar iptables-save para que la próxima vez que se inicie la máquina la haga con las reglas definidas.

Si lo que queremos es una política por defecto permisiva reemplazamos DROP por ACCEPT.

Publicado por en 11:59 0 comentarios
Etiquetas: , ,

Desactivar SELinux

SELinux es interesante en las estaciones de trabajo pero muchas veces es molesto en servidores donde se controlan más los usuarios que acceden y realizan modificaciones. Además en los servidores se suele controlar el tráfico con la ayuda de iptables.
Para deshabilitar SELinux tenemos que modificar el fichero /etc/selinux/config. Modificamos la línea que especifica el modo de ejecución de SELinux como sigue:
SELINUX=disabled
Al reiniciar la máquina SELinux estará deshabilitado.
Publicado por en 11:56 0 comentarios
Etiquetas: , ,

Añadir un programa para ejecutarlo como root

El anillo de contraseñas se basa en la autenticación PAM. En particular hablamos de pam keyring que se instala hoy en día en los sistemas Linux. Esto hace que si un programa se debe ejecutar como root, se nos solicita introducir la clave de root.

Al instalar VMware en mi equipo, no se podía ejecutar el editor de redes virtuales (Virtual Network Editor). Por lo tanto necesitaba ejecutarlo como root para que me funcionase. En este punto se presentaban varias soluciones:

  1. Ejecutar como root la aplicación: fácil pero muy incómodo para el día a día
  2. Utilizar gksu: la utilidad de solicitar la contraseña de root ya viene en las distribuciones integrada sin utilizar gksu. Por lo tatno no es la solución optima pero es válida
  3. Buscar la manera que Fedora realiza esta acción

En Fedora, después de investigar un poco, existe un directorio, /etc/pam.d donde encontramos varios ficheros que configuran la manera de comportarse de las aplicaciones cuando se deben ejecutar con otro usuario.

(FALTA AMPLIAR LAS OPCIONES DE CONFIGURACIÓN DE ESTOS FICHEROS)

Publicado por en 11:53 0 comentarios
Etiquetas: , ,

Eliminar ZEROCONF

ZEROCONF es una utilidad que se instala en los sistemas Linux para permitir, entre otras cosas, que el equipo sea configurado automáticamente desde la red. Por lo tanto sólo nos interesa deshabilitar esta característica si no vamos a hacer uso de ella.

Para ello editamos el fichero /etc/sysconfig/network y añadimos la línea:

NOZEROCONF=yes

Publicado por en 11:50 0 comentarios
Etiquetas: , ,

Renombrar Volumenes Lógicos en distribuciones de tipo RedHat

Estos pasos se han probado en una distribución CentOS 6 pero en prinicipio valen para cualquier distribución basada en RedHat.
  1. Arrancar el DVD1 de CentOS 6 en modo Rescue y omitir el montaje de los volumenes lógicos actuales
  2. Una vez en la shell, comprobar que los volumenes logicos están inactivos
    # lvm lvscan
  3. Si alguno está activo:
    # lvm lvchange -a n <vgname>
  4. Renombramos los volumenes logicos
    # lvm lvrename <vgname/olglvname> <newlvname>
    Repetimos este paso para todos los volumenes lógicos deseados
  5. Activamos los volumenes lógicos
    # lvm lvchange -a y <vgname>
    Lo comprobamos con:
    # lvm lvscan
  6. Creamos los directorios donde montar los volumenes lógicos y los montamos
    # mkdir -p /mnt/sysimage/boot
    # mount /dev/<vgname>/<lvname> /mnt/sysimage
    # mount /dev/<dispositivo> /mnt/sysimage/boot
  7. Nos enjaulamos en el directorio raiz de nuestra máquina
    # chroot /mnt/sysimage /bin/bash
  8. Editamos el fstab y el grub.conf para cambiar el nombre de los volumenes lógicos
    # vim /etc/fstab
    # vim /etc/grub.conf
  9. Volvemos a generar el initrd del directorio /boot
    # mkinitrd -f /boot/initrd-<kernel version>.img <kernel version>
    Es conveniente poner la version de kernel a mano ya que puede no coincidir con la salida del comando uname -r
  10. Salimos del entorno chroot
    # exit
  11. Reiniciamos la máquina
Publicado por en 11:45 0 comentarios
Etiquetas: , ,
Suscribirse a: Comentarios (Atom)