14/5/13

Permisos sudo a usuarios en CentOS Linux

http://nerdyhome.blogspot.com/2012/06/adding-user-to-sudoers-in-centos-5.html
 
Publicado por en No hay comentarios:
Etiquetas: , , , ,

Instalación y configuración VNC server en CentOS 5


Descarga e instalación de archivos

Si no existe entorno de escritorio, se debe instalar con el siguiente comando
 
sudo yum groupinstall Desktop tigervnc-server vnc





Crear usuario VNC 

Es recomendable crear un usuario independiente para ejecutar el vnc como por ejemplo "vncuser" así:




useradd vncuser


 

Luego se le asigna una contraseña con


 


passwd vncuser 


 



Editar configuracion del servidor 

Editar archivo /etc/sysconfig/vncservers 



nano /etc/sysconfig/vncservers



agregar lineas siguientes








VNCSERVERS="1:vncuser"
VNCSERVERARGS[1]="-geometry 800x600"


 



Asignar contraseña al usuario VNC

 Autenticarse con cada usuario, para ñeste ejemplo como vncuser y ejecutar vncpasswd. Ésto creará la carpeta ~/.vnc


 


[~]# su - vncuser
[~]$ vncpasswd
[~]$ cd .vnc
[.vnc]$ ls
passwd
[.vnc]$ exit
[~]#


 


 



Probar que el servicio VNC inicia 

Iniciar y detener el servicio VNC, Si el paso anterior se omite, ésto fallará.


# /sbin/service   vncserver start
# /sbin/service   vncserver stop


  

La ejecución automática del servicio VNC al iniciar el servidor se programa con lo siguiente:





chkconfig vncserver on


 



 Crear el script xtartup (Omitir para Centos 6)

 Iniciar sesion con cada usuario y editar el archivo  ~/.vnc/xstartup y des-comentar las 2 lineas marcadas:


 


 
#!/bin/sh
# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &


 



 Edición IPTABLES

Si hay bloqueo por IPTABLES, agregar en /etc/sysconfig/ la siguiente línea donde corresponde:




-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT




 y reiniciar el servicio iptables:


 


/sbin/service iptables restart 


 


 



 Iniciar el servicio VNC y probarlo

Se inicia asi:






service vncserver start


 


Para probarlo basta con iniciar un cliente VNC con el puerto 1 (5901) o


 via web browser con 
http://IPADDRESS:5801


 







Inicio automático del servicio si es necesario

chkconfig vncserver on 


 


 


 


 


 


 















Publicado por



en





No hay comentarios:
  












Etiquetas:
,













          

        

          

        

8/5/13


          

        


















Instalación CentOS 6.4 minimal




    

  • 
Descargar la imagen:
    

    • 
Descargarla desde 


http://www.centos.org/modules/tinycontent/index.php?id=30



Recomiendo la imagen CentOS-6.4-x86_64-minimal.iso que trae lo minimo sin necesidad de internet:



http://mirror.its.sfu.ca/mirror/CentOS/6.4/isos/x86_64/CentOS-6.4-x86_64-minimal.iso



si se instala desde una USB, tener en cuenta

http://wiki.centos.org/HowTos/InstallFromUSBkey para montar la usb y que lea la ISO cuando se monta el arranque en disco


 Quemar la imagen en un CD o DVD, iniciar el sistema con dicho medio








1-Inicio desde CD, DVD



Aparece un diálogo para comprobar el medio de instalacion en busca de errores, puede omitirse presionando el boton SKIP


    

    

    

    2-Comprbacion de medio de instalacion
    

    
Si el equipo cuenta con suficiente memoria de video, iniciará el entorno gráfico como sigue, sino mostrará una interfase de instalacion básica por consola.
    

    

    

    

    

    3-Inicio del proceso con entorno grafico
    

    


...

....

....



Activar la conexion de red

ifconfig

ifconfig -a



ifup eth0 



editar el archivo de configuracion y hacer quye se active al iniciar:



vi /etc/sysconfig/network-scripts/ifcfg-eth0



si toma IP por defecto, puede realizar instalacion de paquetes, pero no se va a iniciar automaticamnte la red al reiniciar e servidor, por lo que es necesario editar el arcivo de confguracion de la red.

Siguiendo estos pasos se puede arreglar: 

Cenos minimal no trae nano, un editor de texto, asi que recomiendo instalarlo primero

yum install nano

de lo contrario toca usar vi

http://blog.malaya-digital.org/setup-a-minimal-centos-6-0-64-bit-setup-with-networking/



Editar resolv.conf y agregar los DNS

vi /etc/resolv.conf







por ejemplo agregar:



nameserver 8.8.8.8





Desabilitar SElinux

Editar el archivo de configuracion

nano /etc/sysconfig/selinux

modificand la linea de SELINUX

SELINUX=disabled
reiniciar el servidor 

los siguiente o puede realizar desde a consola por ssh en un equipo de la red local



Para activat el redireccionamiento de puertos

sysctl -w net.ipv4.ip_forward=1



para hacerlo permanente editar



nano /etc/sysctl.conf







asegurarse que el valor sea 1 en

net.ipv4.ip_forward = 0




para hacerlo permanente ejecutar

sysctl -p /etc/sysctl.conf




instalando webmin:

http://www.webmin.com/rpm.html 

http://ithelpblog.com/os/linux/redhat/centos-redhat/howto-install-webmin-on-centos-6-3-or-redhat-6-3-rhel/



http://blog.zwiegnet.com/linux-server/install-webmin-on-centos-6-4/

 Se va a instalar webmin para administrar el servidor remotamente con una interfase web, pero se realiza la instalcion desde un paquete rpm, no agregando el repositorio para que no se actualice automatcamente. Dicho metodo está explicado aquí


    

  •  instalacion de requicitos; nano para editar la config,wget descargar paqetes desde a web, perl para ejecutar webmin y perl-Net-SSLeay para activar el acceso exclusivo por https (muy importante):
    • 


yum -y install nano wget perl perl-Net-SSLeay




    

  • Descargando webmin desde el sitio oficial.
    • 


wget http://prdownloads.sourceforge.net/webadmin/webmin-1.650-1.noarch.rpm




    

  • Instalar el paquete con el comando
    • 


rpm -U webmin-1.650-1.noarch.rpm


    

  • Modificar el archivo /etc/webmin/miniserv.conf para abrit el puerto correcto y activar SSL, debe quedar algo así:
    • 



port=55443
root=/usr/libexec/webmin
mimetypes=/usr/libexec/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=55443
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
premodules=WebminCore
server=MiniServ/1.620
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=gray-theme
passdelay=1



NOTA es posible limitar el acceso por IP desde la configuracion agregando al final la linea siguiente (obviamente modificando la IP según la necesidad):



allow=127.0.0.1 10.0.0.0/2









    

  • Reiniciar e servicio webmin
    • 



/etc/rc.d/init.d/webmin restart





nano /etc/sysconfig/iptables






    

  • Agegar reglas para permirit acceso por puerto 55443 al webmin y el uso de samba, y redireccionamiento de puertos por ejemplo:
    • 


# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 55443 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# cam1webaccess
-A PREROUTING -p tcp -m tcp --dport 55580 -j DNAT --to-destination 192.168.0.20:80
# cam2webaccess
-A PREROUTING -p tcp -m tcp --dport 55581 -j DNAT --to-destination 192.168.0.21:80
# cam3webaccess
-A PREROUTING -p tcp -m tcp --dport 55582 -j DNAT --to-destination 192.168.0.22:80
# cam1webaccess
-A PREROUTING -p tcp -m tcp --dport 55583 -j DNAT --to-destination 192.168.0.23:80
COMMIT
# Completed









    

  • Guardar los cambios y reiniciar las reglas
    • 


 /sbin/service iptables restart







NOTA: Es posible limitar las IPs que acceden desde IPTABES(obviamente modificando la IP según la necesidad) p.ej:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s 192.168.1.0/24 –dport 10000 -j ACCEPT






    

  • Probar el acceso a webmin desde un PC de la red local
    
htts://direccionIP:55443
    • 




Habilitar soporte para unidades NTFS en centos 

en caso denecesitar sacar informacion de un disco externo (http://www.sohailriaz.com/how-to-enable-ntfs-support-in-centos-6-3/):









rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm







yum -y install ntfs-3g



 mkdir /mnt/disco



mount /dev/sdXX /mnt/disco 









SAMBA:Instalacion y configuracion







Una vez probado es necesario instalar el SAMBA y configurarlo.

eliminar archivo o renombrar /etc/samba/smbusers que me ha presentado problemas

http://sharadchhetri.com/2013/02/17/how-to-install-and-configure-samba-server-in-centos-6/

http://rbgeek.wordpress.com/2012/05/25/how-to-install-samba-server-on-centos-6/



http://www.webmin.com/samba-howto.html 

http://doxfer.webmin.com/Webmin/SambaWindowsFileSharing

http://www.server-world.info/en/note?os=CentOS_6&p=samba&f=2

http://doxfer.webmin.com/Webmin/SambaWindowsFileSharing 



 



 Instalacion:

Recomiendo usar http://rbgeek.wordpress.com/2012/05/25/how-to-install-samba-server-on-centos-6/ para instalacion de una carpeta con acceso publico y otras con acceso por contraseña por ejemplo en la siguiente configuración se tiene una carpeta llamada jaivana de acceso público y acceso con contraseña para el usuario camaras que pertenece al grupo smbgrp en los recursos vc1, c2, c3 y c4.. por seguridad el usuario camaras creado asi:  ( http://unix.stackexchange.com/questions/22275/how-to-create-an-unprivileged-user-in-centos )


useradd -s /usr/sbin/nologin -r -M -d /nonexistent camaras


 


 


ejemplo de smb.conf: 


 



 

#======================= Global Settings =====================================
[global]
 workgroup = SUMATEC
 security = share
 map to guest = bad user
#============================ Share Definitions ==============================
[JAIVANA]
 path = /jaivana
 browsable =yes
 writable = yes
 guest ok = yes
 read only = no


[c1]
path = /camaras/c1
 browsable =no
 writable = yes
 guest ok = yes
 read only = no

[c2]
path = /camaras/c2
 browsable =no
 writable = yes
 guest ok = yes
 read only = no


    










Publicado por



en





No hay comentarios:
  












Etiquetas:
,
,
,
,
,
,
,
,













          

        

          

        

4/5/13


          

        

















LINUX - Disk Usage: Uso de espacio en Disco 

alias duf='du -sk * | sort -n | perl -ne '\''($s,$f)=split(m{\t});for (qw(K M G)) {if($s<1024) {printf("%.1f",$s);print "$_\t$f"; last};$s=$s/1024}'\'



Agregarlo en ~/.bashrc para hacerlo permanente. 



fuente:

http://www.earthinfo.org/linux-disk-usage-sorted-by-size-and-human-readable/ 








Publicado por



en





No hay comentarios:
  












Etiquetas:
,
,
,
,













          

        

          

        

2/5/13


          

        















CENTOS INSTALL




NetInstall

http://www.if-not-true-then-false.com/2010/centos-netinstall-network-installation/



Centos Update 

http://www.if-not-true-then-false.com/2010/upgrade-centos/

http://www.if-not-true-then-false.com/2011/upgrade-centos-6/ 





Install Desktop  after minimal install

http://www.idevelopment.info/data/Unix/Linux/LINUX_AddGNOMEToCentOSMinimalInstall.shtml

http://xmodulo.com/2012/06/how-to-install-gnome-desktop-on-centos.html

http://blog.secaserver.com/2012/01/centos-enable-centos-gnome-desktop/








Publicado por



en





No hay comentarios:
  
























        

      









Suscribirse a:
Comentarios (Atom)