14 de Abril del 2010
Puede que nos interese el crear el más usuarios con sus carpetas chroot personalizadas.
Para ello es necesario el modificar la siguiente linea:
ChrootDirectory /var/www/web
Por:
ChrootDirectory %h
El %h es la carpeta personal de cada usuario que lo definimos al crear el usuario con la opción -d:
sudo useradd -g sftponly -G sftponly -s /bin/false -d /var/www/web usuarioweb
Ahora con cada usuario que creemos tendrá su propio chroot, sino se le define sera /.
Relacionado con: http://www.keopx.net/ubuntu/chroot-para-usuario-sftp/
13 de Abril del 2010
Vamos a crear una especie de jaula para un usuario. Este usuario lo vamos a utilizar para un entorno web donde pueda subir ficheros y modificarlos, pero que no pueda salir de ese directorio.
Lo primero es editar el fichero /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
y al final lo dejamos así:
Continua leyendo »
27 de Marzo del 2010
Si queremos que un usuario tenga permisos para ejecutar tareas de root es necesario el añadir el usuario a la lista de sudoers. En el caso de Debian es necesario el instalar el paquete sudo.
Debian:
$ su
$ aptitude install sudo
Continua leyendo »
30 de Diciembre del 2009
Lo configure para que mande notificaciones a un email. Puede ser necesario que se tenga que reconfigurar el paquete para el envió de emails.
Realizar lo siguiente:
sudo dpkg-reconfigure mdadm
Y hay le configuras los parámetros necesarios, también se puede realizar lo siguiente:
Editar el fichero /etc/mdadm/mdadm.conf y añadir:
# instruct the monitoring daemon where to send mail alerts
MAILADDR xxx@yyy.com
Y reiniciar el servicio.
Probar el envio de email:
sudo /sbin/mdadm --monitor /dev/md1 --test
mdadm --monitor -1 -m usuario@dominio.com /dev/md0 -t
PD: recordar que para revisar el estado también se puede ejecutar: cat /proc/mdstat
23 de Octubre del 2009
Para generar un certificado valido (ejemplo web):
openssl req -nodes -new -keyout web.key -out web.csr
Continua leyendo »
28 de Septiembre del 2009
Vamos a explicar rápidamente como conectarte por ssh sin contraseña. Sera necesario copiar tu clave (la publica) al servidor, de tal forma que no sea necesario el logearte cada vez que te conectes.
Generamos la key:
ssh-keygen
Nos generara esto:
/home/myname/.ssh/id_rsa.pub
Ahora copiamos:
ssh-copy-id -i ~/.ssh/id_rsa.pub usuario_remoto@192.168.1.4
Te pedirá una vez la password del usuario_remoto y no tendrás que volver a meterla. Me parece mas seguro que escribir los datos en un script sobre todo la password ;p
Ahora con realizar esto es suficiente:
ssh usuario_remoto@192.168.1.4