lunes, 23 de diciembre de 2013

Error [Errno 14] yum CentOS RedHat

Al actualizar algunos servidores recibía el error [Errno 14], pude solucionar el problema con los 2 siguientes comandos:
# yum clean metadata
# yum clean all

Suerte, que debería funcionar.

miércoles, 14 de agosto de 2013

Reemplazando un nuevo disco duro en raid1 mirror en CentOS

Un disco muere, hay que reemplazarlo en el arreglo RAID1, he aquí la guia de pasos a tomar en cuenta que me sirvieron para restaurar el arreglo:

  1. Verifica que los discos están bien jumpeados. Maestro y esclavo. En el esclavo obviamente está el disco nuevo o al que se quiere adicionar al arreglo
  2. Sube el sistema operativo con el disco duro maestro.
  3. Verifica que el disco secundario es el accesible puedes ejecutar el comando 
    1. fdisk -l /dev/sdb
    2. fdisk -l /dev/hdb Comprueba que efectivamente es el disco (si es nuevo no tendrá particiones) si es usado verifica que sean las particiones que tenía antes.
  4. Copiar las particiones del disco maestro al esclavo. 
    1. Ejecuta el comando:  sfdisk -d /dev/sda | sfdisk /dev/sdb o con hda y hdb dependiendo el caso
  5. Con el comando fdisk -l deberías ver que ahora tienen la misma estructura de particiones.
  6. Añadimos el disco esclavo al raid1:
    1. mdadm --manage /dev/md0 --add /dev/sdb1 tus tablas de mdX pueden variar y las particiones, entonces es importante que hagas un cat /proc/mdstat para ver la información, ejecuta el mismo comando para todos los mdX que tengas con los sdbX
  7. Si ejecutas el comando: watch -n 2 cat /proc/mdstat Puedes ver ahí el progreso de la sincronización. Presiona Ctrl-C para salir.
  8. Finalmente hacemos el proceso para instalar grub en el disco duro esclavo
    1. Ejecutamos el comando grub
    2. Ejecutamos el comando > find /grub/stage1 debería mostrar la salida (hd0,0) abajo (hd1,0)
    3. Ejecutamos el comando > device (hd0) /dev/sdb asumiendo que sbd es el esclavo o el hdb
    4. Ejecutamos el comando > root (hd0,0)
    5. Ejecutamos el comando > setup (hd0)
    6. Ejecutamos el comando > quit
Ahora ya tienes el arreglo nuevamente listo y el grub instalado en los dos discos duros!!!.

miércoles, 10 de julio de 2013

SSH sin contraseña

A continuación una guía para evitar que el servicio SSH pida contraseña (password), es muy útil cuando queremos hacer copias de un servidor a otro en un cron por ejemplo.

Hace unos años funcionaba bien, pero tuve un problema el 2018, entonces he creado la forma 2, que esa sí me funcionó entre un equipo Fedora y CentOS.

  1. En el cliente. Ejecuta los siguientes comandos: 
    • $ mkdir -p $HOME/.ssh
    • $ chmod 0700 $HOME/.ssh
    1. Alternativa 1
    • ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ''
    • Se generarán 2 archivos: $HOME/.ssh/id_dsa (con la llave privada) y $HOME/.ssh/id_dsa.pub (con la llave pública)
    1. Alternativa 2
    • $ ssh-keygen -b 4096 -t rsa  (Cuando pida contraseña varios enters)
    • Se generarán 2 archivos: $HOME/.ssh/id_rsa (con la llave privada) y $HOME/.ssh/id_rsa.pub (con la llave pública)
  2. En el cliente. Copia $HOME/.ssh/id_dsa.pub al servidor.
    • Alternativa 1: $ scp $HOME/.ssh/id_dsa.pub usuarioServer@IPServidor:
    • Alternativa 2: $ scp $HOME/.ssh/id_rsa.pub usuarioServer@IPServidor:
  3. En el servidor. Ejecuta los siguientes comandos:
    • Alternativa 1: $ cat id_dsa.pub $HOME/.ssh/authorized_keys2
    • Alternativa 2: cat id_rsa.pub $HOME/.ssh/authorized_keys2
    • $ chmod 0600 $HOME/.ssh/authorized_keys2
    • En algunas versiones de OpenSSH deberás ejecutar los comandos $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys y también $ chmod 0600 $HOME/.ssh/authorized_keys A mi me funciono sin estar argucia.
  4. Para testear si todo funcionó bien. En el cliente ejecuta:
    • $ ssh usuarioServer@IPServidor
    • Debería entrar directo sin pedirte contraseña.
Ahora puedes copiar archivos utilizando scp sin problemas entre uno y otro servidor. Hice la prueba sobre CentOS y Fedora sin dramas!!!.

Enlace de referencia: http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html

sábado, 27 de abril de 2013

Flisol 2013

Aqui mi presentación del Flisol 2013, sobre la implementación de Firewalls con la distro pfsense, fue un taller, entonces solamente en la presentación está la parte teórica, lamentablemente no encontrarán una guía sobre la parte práctica.