Archivo de la etiqueta: Linux

Instalar antivirus en servidor Linux

En muchas ocasiones necesitamos instalar un antivirus en nuestro servidor de ficheros bajo un sistemas Linux. Al tratarse de un sistema Linux, las opciones son un poco escasas.

ClamAV AntivirusLa mejor opción que podemos utilizar es instalar el antivirus ClamAV. Este antivirus es preparado para correr sin ningún problema en nuestro servidor de aplicaciones.

Instalar el antivirus ClamAV en nuestro servidor

Lo primero que debemos hacer antes de instalar ClamAv, o cualquier otro programa, es tener nuestro sistema actualizado. Esto lo podemos hacer con los siguientes comandos.

1
sudo apt-get update; sudo apt-get uprade -y

Una vez que ya tenemos actualizado nuestro sistema, pasamos ha instalar el antivirus.

1
sudo apt-get install clamav clamav-daemon -y

Con clamav instalamos el antivirus propiamente dicho. Con clamav-daemon instalamos el servicio que se ejecutara al inicio de nuestro servidor.

Actualizar la base de datos del ClamAV

Con los pasos anteriores hemos instalado el software del antivirus. El siguiente paso que tenemos que hacer, es actualizarla base de datos de firmas de los virus. Para ellos solo tenemos que ejecutar el siguiente comando.

1
sudo freshclam

En algunas ocasiones, al ejecutarse este comando, nos muestra un mensaje de error. Este error es que no puede tener acceso en exclusiva. Esto esta ocasionado, por que le programa de ClamAV tiene abierta ya la base de datos. Para resolver este problema solo tenemos que para ClamAV.

Paramos el servicio

1
sudo service clamav-freshclam stop

Volvemos a ejecutar el programa para actualizar la base de datos

1
sudo freshclam

Una vez que termina de actualizar la base de datos, volvemos a activar el servicio de ClamAV

1
sudo service clamav-fressclam start

Realizar un escaneo con ClamAV

Para realizar un escaneo están fácil como ejecutar el programa e indicarle el direcctoria que deseamos escanear.

1
sudo clamscan -r /directorio/scanear/

En este ejemplo usamos el parámetro “-r”. Este parámetro lo que hace un escaneo recursivo, es decir, escaneamos la carpeta indicada y todas las incluidas dentro.

Escanear y eliminar los virus encontrados

Para escáner y eliminar los virus que encontremos los haremos de la siguiente manera:

1
sudo clamscan --remove /direcorio_escanear/

Activar el antivirus ClamAV en el inicio

Para que nuestro sistema este protegido cada vez que iniciemos nuestro equipo tendremos que añadir al arranque, tanto el servicio de CalmAv, como el servicio que se encarga de tener la base de datos actualizada.

Activar servicio de ClamAv

1
sudo /etc/init.d/clamav-daemon start

Activar servicio para el gestor de la base de datos

1
sudo /etc/init.d/clamav-freshclam start

Con esto ya tendremos nuestros servidor de ficheros protegido ante los virus.

 

 

Como ocultar nuestra conexión mediante una VPN

En determinadas ocasiones tenemos que proteger nuestra conexión de miradas indiscretas, ya sea porque estamos conectados en una WiFi publica, un hotel, etc.

Normalmente para esto se suele recomendar el uso de una VPN. Pero si el servidor de vpn no esta bajo nuestro control podemos no tener esa seguridad deseada.

Proton servidor de VPN anónima

La empresa Proton, famosa por su servidor de correo gratuito y anónimo, a puesto en marcha un servicio de VPN. Esta nos garantiza que nuestra información no sera compartida con ningún gobierno/empresa, y que no habrá ningún log con nuestros datos.

Proton pone a nuestra disposición varios planes de conexión. Varios de pago con diferentes velocidades de conexión, país de donde saldrá nuestra conexión. navegación a través de TOR, numero de dispositivos, etc.

Pero también tiene un plan gratuito. Esta cuenta esta limitado al uso de un solo dispositivos, elección de solo 3 países de salida y velocidad baja, pero suficiente para un uso normal.

Crear una cuenta en ProtonVPN

Lo primero que tenemos que hacer es entrar en la pagina de ProtonVPN y seleccionar el plan que deseamos. Para esta prueba seleccionamos el “FREE”.

Registro en ProtonVPN
Registro en ProtonVPN

El siguiente paso para poder usar el servicio, no es más que una pagina de registro. Como en cualquier pagina de registro, metemos nuestro nombre se usuario, contraseña, cuenta de correo de verificación y poco más.

Registro en ProtonVPN
Registro en ProtonVPN

En el siguiente paso Proton nos enviara a nuestro correo un código de verificación, introducimos el código en la casilla y seguimos.

Obtener archivo de configuración de servidor VPN

Una vez registrados tenemos acceso al escritorio  de nuestra cuenta en ProtonVPN, en el tenemos un menú con varias opciones, acceso al escritorio (Dashboard), aquí no mostrara nuestro username (para entrar en la pagina de Proton), si tenemos cuenta de correo de ProtonMail y nuestro plan y si queremos registrarnos a otro.

La siguiente opción es la de “Cuenta” (Account), en esta opción nos mostrara nuestro VPN Login y VPN Password, estos son los datos de identificación cuando creemos nuestra conexión vpn en nuestro dispositivo.

Descarga de ProtonVPN
Descarga de ProtonVPN

En la opción de “Descargas” (Download), podremos descargar tanto el cliente de vpn, como los ficheros de configuración. En mi caso lo he instalado en un Ubuntu, al pulsar sobre el icono de Linux, se nos abre una nueva ventana con los pasos que deberemos de seguir para instalar el cliente de OpenVPN.

Configuración de ProtonVPN
Configuración de ProtonVPN

Una vez que tenemos el cliente de OpenVPN instalado. Nos desplazamos un poco hacia abajo y no aparecerá las opciones para seleccionar la plataforma en la que estamos corriendo, el protocolo que queremos usar, el protocolo recomendado es el de UDP, pero si nuestra navegación es muy lenta podemos elegir el de TCP.

La ultima opción que tenemos que elegir es el país por el que deseamos salir. En la versión “FREE” solo tenemos 3 países donde elegir, Japón, Holanda y EEUU. Pulsamos la opción de “Server Configs” y vamos a uno de esos países. Elegimos el servidor “XX-FREE#X” y descargamos el fichero.

Servidores ProtonVPN
Servidores ProtonVPN

También tenemos la opción de descargarlos todos. Nos desplazamos hasta el final de la pagina y pulsamos sobre “Download all configurations”. Nos descargara un fichero “zip” con todos los ficheros.

Crear conexión VPN en nuestro dispositivo

Para crear una conexión en Ubuntu, hay varias maneras, por entorno gráfico o por consola.

Cliente red Ubuntu
Cliente red Ubuntu

Para crear la conexión en entorno gráfico, vamos a opciones de red, Configuración de vpn. Agregar una vpn y seleccionamos la opción de “importar desde archivo”. Se nos abrirá una ventana donde seleccionaremos el archivo que nos hemos descargado.

Importar configuración ProtonVPN
Importar configuración ProtonVPN

Con esto ya tendremos nuestra conexión configurada, con su certificado y demás configuración. Solo falta para terminar la configuración, indicar nuestro OpenVPN Username y OpenVPN Password. Lo introducimos en las casillas de “Nombre de usuario” y “Contraseña” respectivamente.

Configuración cliente VPN
Configuración cliente VPN

Listo ya tenemos nuestra conexión de vpn con un servidor realmente anónimo y seguro creada. Para comprobarla solo tenemos que activarla, abrir la pagina de www.cualesmiip.com y comprobar cual es nuestra ip publica.

 

Como cambiar la mac de nuestras tarjestas de red en Linux

Cambiar mac en Linux
Cambiar la mac de nuestra tarjeta en Linux

En algunas ocasiones se necesita cambiar la mac de nuestras tarjetas para poder conectarnos a una determinada red, en muchos administradores bloquean el acceso a la red por mac, pero cuando tienes que cambiar un equipo que ha fallado o tienes que conectar tui equipo para hacer algún trabajo de mantenimiento, esta medida te bloquea el acceso.

Para solucionar este problema tienes varias opciones, o llamas al administrador para que te active la nueva mac, o cambias la mac por una que este validada en el sistema.

El llamar a los administradores suele ser un coñazo, no todos saben como activarla y te toca esperar hasta que aparezca uno que te lo pueda hacer, perdiendo tiempo innecesariamente.

La otra opción es cambiar la mac. Para hacer esto en linux solo tenemos que ejecutar los siguientes comandos para hacer este cambio.

Lo primero desactivamos la tarjeta a la que vamos hacer el cambio

sudo ifconfig eth0 down

Procedemos al cambio de la mac

sudo ifconfig eth0 hw ether 01:02:03:04:05:06

Y levantamos el adaptador

sudo ifconfig eth0 up

Con esto habremos cambiado nuestra mac, por lo menos hasta que volvamos a reiniciar nuestro equipo.

Si esto lo necesitamos que sea permanente, tendremos que hacer un script y ponerlo en el arranque de nuestro sistema.

Script para hacer permanente el cambio.

#!/bin/bash
ifconfig eth0 down
ifconfig eth0 hw ether 02:01:02:03:04:08
ifconfig eth0 up
/etc/init.d/networking restart

La ultima linea no es indispensable. Guardamos nuestro script en “/etc/init.d/” y le damos permisos de ejecución.

sudo chmod +x cambiarmac

Y creamos un enlace simbólico a “/etc/rc2.d”

sudo ln -s /etc/init.d/cambiarmac  /etc/rc2.d

Y cambiamos el nombre.

 sudo mv /etc/rc2.d/cambiarmac cambiomacinicio

Y listo, solo tenemos que reiniciar nuestro equipo para asegurarnos que el cambio de la mac se realiza.

Otra forma de realizarlo es utilizando el comando “ip”, hace lo mismo que el anterior.

sudo ip link set dev eth0 down
sudo ip link set dev eth0 address 01:02:03:04:05:06
sudo ip link set dev eth0 up

La manera de funcionar es la misma que con el comando “ifconfig”. Desactivamos la tarjeta que vamos ha cambiarle la mac, le indicamos la nueva mac y volvemos ha activar la tarjeta.

Hay otras formas de hacerlo, pero estas no suele hacer falta instalar nada, todos suelen venir por defecto instalados.

Si quieres puedes dejar un comentario …

Activar la radio frecuencia de las tarjetas wifi en Linux

Activar la radio frecuencia
Peligro WiFi publicas

Para activar la radio frecuencia de nuestras tarjetas wifi (TP-LINK TL-WN722N – Adaptador de red USB (3 años de garantía, WPS, alta sensibilidad)) solo tenemos que saber:

  1.  como se llama nuestro dispositivo. Para  obtener esta información solo tenemos que escribir en un terminal
    iwconfig

    Este comando nos mostrara todo las tarjetas de red wireless, mostrando algo como esto.

    usuario@equipo:~$ iwconfig 
    eth0      no wireless extensions.
    
    wlan2     IEEE 802.11bg  ESSID:off/any  
              Mode:Managed  Access Point: Not-Associated   Tx-Power=off   
              Retry short limit:7   RTS thr:off   Fragment thr:off
              Power Management:on
              
    lo        no wireless extensions.
  2.  Con la información que nos ofrece en comando sabremos si la radio frecuencia de nuestra tarjeta esta o activada. Para saber el estado de la tarjeta nos tenemos que fijar el la opción “Tx-Power”, si esta indica que es igual a “off”, nuestra tarjeta tiene la radio frecuencia desactivada, de lo contrario nos indicara la potencia de la señal en “dBm”.
  3. Para activar la señal de una determinada tarjeta ejecutaremos el comando anterior con los siguientes parámetros y con privilegio de “root”.
    sudo iwconfig <tarjeta> txpower on

    Donde “tarjeta” escribiremos el nombre que nos ha dado el comando anteriormente, en mi caso quedaría así

    sudo iwconfig wlan2 txpower on
  4.  Si volvemos a ejecutar de nuevo el comando, sin ningún parámetro, nos tendría que devolver algo como esto.
    usuario@equipo:~$ iwconfig 
    eth0      no wireless extensions.
    
    wlan2     IEEE 802.11bg  ESSID:off/any  
              Mode:Managed  Access Point: Not-Associated   Tx-Power=27 dBm   
              Retry short limit:7   RTS thr:off   Fragment thr:off
              Power Management:on
              
    lo        no wireless extensions.
  5.  Para desactivarlo solo tendremos que volver a repetir el mismo comando con los parámetros, pero esta vez, en vez de poner “txpower on” tendríamos que escribir “txpower off”.
    sudo iwconfig wlan2 txpower off

Si lo que queremos es poner nuestro equipo en modo “avión”, es decir, desactivar todos los componentes que tengamos que emitan radio frecuencias (bluetooth, wifi, gprs, etc). Podemos ejecutar el siguiente comando.

rfkill block all

Este, desactivara todos los dispositivos que tengamos funcionando en nuestro ordenador que emitan una radio frecuencia.

Si solo queremos bloquear, por ejemplo, son los dispositivos wifi, los tendremos que  ejecutar el siguiente comando.

rfkill block wifi

Para desbloquear, cambiaremos el parámetro “block” por “unblock”

rfkill unblock wifi

Y esto son una de las opciones que tenemos para activar la radio frecuencia de nuestros dispositivos.

Si este comando no estuviera instalado en nuestro equipo lo podemos instalar de la siguiente forma.

sudo apt-get install rfkill

Si sabes de algún otro método no dudes en compartirlo y deja un comentario.

 

Crear usuario en Linux y asignarle un directorio

Crear usuario en Linux mediante consola
Como añadir usuarios a nuestro linux mediante la terminal.

Para crear usuarios en Linux se puede hacer de varios formas, con algún entrono gráfico, o a través de la linea de comandos. Con Ubuntu trae por defecto uno. Pero cuando se esta administrando un servidor lo normal es no tener la ayuda de ninguna de estos programas, para ello tendremos que tirar de comandos en la terminal.

Para añadir un usuario podemos utilizar el comando “useradd”, donde podemos indicar, si creamos automáticamente la carpeta personal del usuario, que grupo se le añadiría como principal y a que otros sera  agregado o que shell utilizara .

sudo useradd -m -g Usuarios -G gestion - s /bin/bash usuario

Explicación:

  • -m: Crear automáticamente la carpeta del usuario el la carpeta /Home/<NombreUsuario>
  • -g: grupo principal al que sera agregado
  • -G: Grupos secundarios al que pertenecerá.
  • -s: Shell que utilizara por defecto el usuario.
  • usuario: Nombre del usuario.

Despues de este comando queda asignar la contraseña, para ello utilizamos el comando “passwd”.

sudo passwd usuario

Luego nos pide que tecleemos la contraseña y que la repetimos para confirmar.

Con esto ya tendríamos creado nuestro usuario y asignada su contraseña.

Esta seria la opción estándar, pero ha mi me gusta hacerlo de la siguiente forma.

Creo el usuario

sudo useradd usuario

Le creamos la contraseña.

sudo passwd usuario

De momento nada especial, salvo que el usuario lo creo sin ningún parámetro.

Ahora creamos la carpeta del usuario donde a mi me da la gana. Por ejemplo.

sudo mkdir /Usuarios/Clase1/usuario

Ponemos como propietario de esa carpeta al usuario que hemos creado.

sudo chown usuario:usuario -R /Usuarios/Clase1/usuario

Con el parámetro “-R” indicamos que le vamos asignar el propietario de esa carpeta al usuario indicado, y además a todos los subdirectorios y ficheros que contenga.

Le asignamos los atributos de “755”.

sudo chmod 755 -R /Usuarios/Clase1/usuario

El parámetro “-R” hace lo mismo que en el comando anterior.

Y asignamos la carpeta al usuario como su carpeta personal

sudo usermod -d /Usuarios/Clase1/usuario usuario

Con el parámetro “-d” indicamos que le vamos asignar su carpeta personal.

Ahora solo queda asignar a que grupos va ha pertenecer. Esto lo podemos hacer de dos maneras, mediante el comando “adduser”, o editando el fichero “/etc/group/”.

Si utilizamos el comando “adduser” lo podemos hacer de la siguiente manera:

sudo adduser usuario grupo

Yo, si tengo que añadirle a varios grupos, prefiero editar el fichero “/etc/group”, y añadir al usuario a cada grupo. Para ello editamos el fichero.

sudo nano /etc/group/

No desplazamos hasta la linea del grupo que deseamos, y añadimos al usuario al final de la linea, si ya hay otro usuario, lo separamos por una coma sin espacios.

dialout:x:20:usuario1,usuario2,usuario3

Para finalizar me aseguro que el shell sea el que quiero, en mi caso me gusta bash. Para ello lo hago o con el comando “usermod -s” o editando el fichero “/etc/passwd”.

Usando el comando “usermod -s”.

sudo usermod -s /bin/bash

El parámetro “-s” le indicamos al comando que vamos a asignarle un nuevo shell.

Si nos decantamos por editar el fichero, lo abrimos, y nos desplazamos hasta el usuario deseado, al final aparecerá el shell que va a usar, si no es el que queremos lo cambiamos por el deseado.

usuario1i:x:1000:1000:Usuario1,,,:/Usuarios/Clase1/usuario1:/bin/bash

Si no queremos que tenga ningún shell asignado podemos asignarle “/bin/false”.

Y con esto tendríamos  nuestro usuario creado y configurado. Si tenemos que gestionar muchos usuarios, y  a menudo se puede crear un script con todos los pasos.

Espero que sirva de ayuda, puedes dejar un comentario con tu opinión.

Como modificar la ruta de una carpeta Samba en ClearOS

clearos.jpg?w=480ClearOS nos permite montar un servidor basado en Linux fácilmente, especialmente recomendado para pequeñas empresas, que deseen un servidor estable y potente, sin tener que desembolsar una gran cantidad de dinero en licencias, este nos ofrece una forma sencilla de tener un servidor web, ftp, correo, proxy, firewall, y por supuesto, también de Samba.

Samba nos permite compartir carpetas en el servidor para que cualquier ordenador con Windows pueda tener acceso a ellas como si de un servidor Windows se tratase.

La compartición se realiza mediante la opción de Server – File – Flexshare, esta opción nos facilita el poder compartir carpetas del servidor ya sea para el servidor web, ftp o el samba (windows file share). Pero en esta opción no nos permite seleccionar que carpeta queremos compartir, sino que crear una por defecto con las opciones que le hayamos indicado.

Pero esto tiene facil solución, solo tenemos que editar el fichero donde se guarda la configuración de samba, el fichero normal para guardar la configuración del samba es /etc/samba/smb.conf.

sudo nano /etc/samba/smb.conf

Pero si editamos este fichero y nos movemos hasta la parte donde están definidos los recursos que estamos compartiendo, no encontramos las carpetas que acabamos de compartir, si no, que solo encontramos “include = /etc/samba/flexshare.conf”. La palabra “include” lo que hace es incluir el que contiene del fichero, al que hace referencia, dentro de este cuando el sistema lo esta procesando. Por ello para poder modificar la configuración que hemos creado con el Flexshare tendremos que editar ese fichero.

Si abrimos el fichero “/etc/samba/flexshare.conf” nos encontramos la estructura típica de la compartición de recursos con samba.

sudo nano /etc/samba/flexshare.conf

Con la única salvedad de que disponemos ya de todos los parámetros para compartir, sin tener que haber escrito nada. Como lo que queremos es cambiar la carpeta por defecto que nos ha creado Flexshare, vamos a la opción de “path” y cambiamos la ruta por defecto por la que nosotros queramos.

Ruta por defecto que crea Flexshare

path = /var/flexshare/shares/prueba1

Ruta que queremos compartir nostros

path = /home/Public

Ya solo nos queda grabar el fichero y reiniciar el servicio.

Comando para reiniciar el servidor de Samba en ClearOS (o en cualquier servidor Linux)

sudo /sbin/service smb restart

Para pararlo utlizariamos

sudo /sbin/service smb stop

Y para iniciarlo

sudo /sbin/service smb start

Y con esto nuestra carpeta compartida ya es la que nosotros queramos.

Quien dice que Linux es difícil.

Añadir un nuevo disco duro a un servidor Linux

Imagen de un disco duro por dentro
Disco duro por dentro

El añadir un nuevo disco a nuestro sistema basado en Linux parece una tarea difícil, en comparación con Windows, pero es mucho más fácil de lo que pueda parecer. Para hacerlo solo tenemos que seguir los siguientes pasos.

Lo primero que necesitamos es saber en que puerto esta conectado el nuevo disco. Para saber esto, solo tenemos que poner el siguiente comando.

sudo fdisk -l

Este comando nos muestra una lista con todos los disco que tenemos conectado a nuestro sistema y en que puerto esta conectado. El puerto sera una cosa como esto

Si el disco es un serial ata, sera algo como esto, /dev/sda, /dev/sdb, …, /dev/sdx. Si en encambio el disco es del tipo ata, el puerto sera algo como lo siguiente /dev/hda, /dev/hdb,… /dev/hdx.

Sabiendo donde esta instalado, podemos pasar a crear la partición. Para crear la partición utilizaremos de nuevo el mismo comando, pero indicando que disco vamos ha hacer la nueva partición.

sudo fdisk /dev/sdb

Y utilizaremos los siguientes comandos.

  1. “n” .- Para indicar que queremos crear una nueva partición.
  2. “p” .- Para indicar que vamos ha crear una partición primaria, podemos crear hasta 4 particiones primarias.
  3. “1” .- vamos ha utilizar la primera partición primaria.
  4. Pulsamos “Enter” para seleccionar el sector de inicio desde donde vamos ha crear la partición, por defecto, se muestra el primer cilindro libre.
  5. Volvemos ha pulsar “Enter”, para seleccionar todo el disco libre, aquí indicamos el tamaño que queremos que tenga nuestra partición, por defecto se selecciona el ultimo cilindro. Podemos indicar el tamaño en kilobytes (K), megabytes (M) o en gigabytes (G) poniendo el valor  y la letra deseada, o podemos indicar hasta que cilindro queremos que utilice la particón
  6. Con esto ya tenemos configurada nuestra partición. Pulsamos “w” para grabar la partición en el disco.

Una vez que tenemos creada la partición le tenemos que dar formato. Los tipo de formato mas habituales en Linux son ext3 o ext4. Para formatear el disco utilizaremos el siguiente comando.

sudo mkfs -t ext3 /dev/sdb1

Con el parámetro “-t ext3” le decimos al comando que queremos utilizar el formato ext3, si queremos formatearlo como ext4 cambiaremos “ext3″ por “ext4”, si queremos formatearlo como ntfs, pondremos “ntfs” después del parámetro “-t”.

Una vez formateado tenemos que añadir la nueva partición al sistema para que cuando arranque esta unidad se monte automáticamente.

Lo siguiente que tenemos que hacer es crear la carpeta donde queremos que se monte la nueva unidad. La carpeta la podemos crear donde queramos. Para crear la nueva carpeta lo haremos con el siguiente comando.

sudo mkdir /home/disco_nuevo

y le aplicamos los privilegios que queramos, en este caso le doy acceso completo a todos los usuarios.

sudo chmod 777 /home/disco_nuevo

Ahora solo tenemos que conocer el UUID del disco para poder montarlo en el arranca, este dato lo podemos conocer con el siguiente comando.

sudo blkid

Apuntamos el UUID que nos da para ponerlo en el siguiente paso.

Editamos el fichero /etc/fstab para que cuando se inicie el sistema el nuevo disco se monte automáticamente en el directorio que hemos creado. Para ello añadimos la siguiente linea en el fichero

UUID=nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn /home/disco_nuevo ext3 defaults 0 2

Explicación de la linea:

  • “UUID=” El código UUID que hemos copiado antes
  • “/home/disco_nuevo” dirección completa de la carpeta que hemos creado.
  • “ext3” tipo de formato que le hemos dado a la partición.
  • “defaults” opciones de montaje
  • “0” para el comando dump
  • “2” orden en el que se va a controlar el montaje del disco, cada linea que introducimos le pondremos un numero superior al anterior.

Después de esto solo nos queda grabar el contenido del fichero.

Ahora podríamos reiniciar el equipo para verificar que hemos configurado bien el montaje del disco.

Pero también podemos  verificar esto en caliente con los siguientes comandos.

sudo udevadm trigger
sudo mount -a

Con el comando “udevadm trigger” lo que hacemos el forzar la carga de la nueva configuración.

Con el comando “mount -a” montamos los discos con la nueva configuración.

Si no se produce ningún error la configuración es correcta y podemos reiniciar el equipo sin tener ningún miedo a que se produzca un error al cargar la configuración del nuevo disco.

Error “Can’t connect to MySQL server error 111”

[singlepic id=28 w=320 h=240 float=right]Al conectarnos a un servidor MySQL desde fuera de la maquina donde esta corriendo, este nos puede devolver el siguiente error “Can’t connect to MySQL server error 111”. Este error indica que el servidor no esta activo, que no esta ejecutándose o que no esta escuchando peticiones por el puerto que le hemos indicado, normalmente desde el puerto 3306. Esto puede ser que el servidor este caído o que el puerto no sea el correcto, pero cuando hacemos una comprobación desde el propio servidor, este funciona correctamente y el puerto por donde esta esperando las peticiones es el correcto.

Pero desde fuera del propio servidor nos sigue dando el error de conexión, esto puede estar provocado por un parámetro de la configuración del MySQL, que le indica que solo escuche peticiones por el localhost o 127.0.0.1. Para solucionar este problema deberemos editar el fichero de configuración del servidor MySQL.

sudo vi /etc/mysql/my.cnf

Buscamos el parámetro “bind-address” que tendrá como parámetro por defecto 127.0.0.1. Cambiaremos esta dirección por la ip que tenga nuestro servidor, por ejemplo 192.168.0.254. Con este cambio, nuestro servidor ya sera accesible desde cualquier ordenador que este dentro de la misma red. Si lo que queremos es que este accesible desde Internet, en vez de poner la dirección de la red local, pondremos la dirección de nuestra ip publica.

Una vez hecho el cambio, grabamos los datos y reiniciamos el servidor MySQL para que la nueva configuración pueda tener efecto.

sudo service mysql restart

Con esto ya tenemos solucionado el error de acceso de conexión.

Instalar servidor Samba en servidor Debian

[singlepic id=27 w=320 h=240 float=right]La forma mas cómoda y sencilla de compartir carpetas en un servidor Linux que trabaja en una red  Windows, es mediante un servidor SAMBA. Para instalar el servidor samba en nuestro sistema bajo Debian, solo tenemos que instalarlo, mediante los repositorios, con el siguiente comando.

sudo apt-get install samba

Una vez que la instalación haya terminado, editamos el fichero de configuración para cambiar algunos parámetros y añadir las carpetas que vamos ha compartir, el fichero de configuración se encuentra en “/etc/samba/smb.conf”. El primer parámetro que tenemos que cambiar es el que indica el grupo de trabajo.

workgroup = EL_GRUPO_DE_TRABAJO_DE_LA_RED

El valor por defecto que viene, es el que Windows tiene por defecto en la versión inglesa, cambiamos el valor por el grupo que ya tengamos asignado en la red, el nombre que queramos. Otro parámetro que se puede cambiar, aunque no es recomendable, es “security”, este parámetro le dirá a Linux, que nivel de seguridad aplicara por defecto a todas las carpetas compartidas, si lo dejamos por defecto, el nivel de seguridad sera “user”, el nivel que el usuario que ha accedido tiene, si lo cambiamos a “share”, el valor por defecto sera el de compartir, pudiendo cualquier usuario acceder a esa carpeta. Este parámetro se lo podemos asignar a cada carpeta personalizando el nivel de seguridad para cada una, lo que por seguridad, es mas recomendable.

Como crear carpetas compartidas en Samba

Ahora lo que nos queda, es indicarle al servidor que carpetas que vamos a compartir. Para ello vamos al final del fichero de configuración y añadimos el siguiente grupo de parámetros por cada uno de los directorios que queramos compartir.

[Nonbre]
path = /ruta/del/directorio/
read only = no
security = share
null password = yes
case sensitive = no
comment = Descripcion del direcorio que vamos a compartir
guest ok = yes
browseable = yes

Explicación de los parámetros utilizados:

  1. [Nombre]: Es el nombre con el que el directorio compartida aparecerá en la red, no tiene porque llamarse de la misma manera el directorio que hemos creado en el servidor.
  2. path: Ruta completa donde esta ubicado el directorio que queremos compartir
  3. comment: Descripción del directorio que vamos ha compartir.
  4. read only: Permitimos que los usuarios puedan guardas ficheros en la carpeta. Sio solo queremos que la carpeta sea de lectura pondremos “yes”
  5. security: Es el mismo parámetro que hemos visto anteriormente. Pero aquí solo afecta a la carpeta que vamos ha compartir. Es recomendable utilizar este para modificar el nivel de seguridad que  queremos para la carpeta, dejando el parámetro que afecta a todo el servidor, con el valor más restrictivo posible.
  6. null password: Le indicamos si queremos que nos pida la contraseña para acceder o no.
  7. case sensitive: Linux diferencia entre mayúsculas y minúsculas, cosa que windows no, por ello es recomendable indicarle al servidor que el tampoco diferencie entre mayúsculas y minúsculas para no tener problemas. Para que sea sensible a mayúsculas y minúsculas le indicaremos “no”.
  8. guest ok: Todo el mundo puede acceder a la carpeta, sea un usuario registrado en el servidor o un invitado. Si solo queremos que los usuarios registrados puedan acceder a la carpeta le indicaremos “no”
  9. browseable: Se mostrara  en las carpetas compartidas de la red.

Una vez terminado, grabamos el nuevo contenido del fichero. Creamos los directorios que hemos compartido, si no los hemos hecho ya, y reiniciamos el servidor Samba

sudo service samba restart

Si hemos dado acceso completo a nuestros directorios, tenemos que tener cuidado con los permisos que le hemos dado a las carpetas, ya que si tiene el valor por defecto, solo podremos acceder a ellas con nuestro usuario. Por ello, es recomendable establecer niveles de permisos 775 o 777 para no tener problemas de acceso denegado.

Como crear una imagen con el comando DD

[singlepic id=19 w=320 h=240 float=right]Ya hemos visto como instalar una imagen a un dispositivo conectado a nuestro ordenador con el comando de Linux “DD”. Ahora vamos hacer el paso contrario, como crear nuestras propias imágenes con el mismo comando. Con el comando “DD”, podemos crear imágenes tanto en formato ISO como en BIN. Este proceso están fácil, como cuando copiamos una imagen, solo le tendremos que indicar:

  1. donde esta montado el disco, partición o dispositivo que queremos hacer la imagen.
  2. ruta y nombre del fichero donde vamos ha guardar la imagen.
  3. el tamaño del bloque de datos que vamos ha utilizar. Como en el caso anterior esto es opcional. 

El comando quedaría de la siguiente manera:

sudo dd if=/dev/hda of=/ruta/donde/guardamos/fichero.iso bd=1M

Explicaión del comando:

  • “if=” Ruta donde esta montada la unidad o particion que queremos hacer la imagen.
  • “of=” Ruta donde vamos a grabar nuestro fichero de imagen ISO o BIN
  • “bd=” Tamaño del bloque de datos en que se va hacer la copia. 

Por ejemplo, si queremos hacer un copia de nuestro disco (/dev/sda1) y copiarlo a un dispositivo usb, solo tendremos que escribir

sudo dd if=/dev/sda of=/media/ruta/montaje/usb/fichero.iso db=1M

Para hacer una imagen de un cd o dvd (/dev/sr0).

sudo dd if=/dev/sr0 of=/home/usuario/Ficheros_Iso/fichero.iso db=1M

Y así con cualquier otro disco, partición o dispositivo que tengamos instalado en nuestro equipo.