SoLiCom DokuWiki

Herramientas de usuario

Herramientas del sitio

Estás aquí: start » public » guifinet » cursoinstaladoresguifi2011 » gnulinux
Traza:
public:guifinet:cursoinstaladoresguifi2011:gnulinux:start

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
public:guifinet:cursoinstaladoresguifi2011:gnulinux:start [2011/07/06 17:48] boronatpublic:guifinet:cursoinstaladoresguifi2011:gnulinux:start [2011/07/22 07:52] (actual) mperez
Línea 1: Línea 1:
 ====== GNU/Linux ====== ====== GNU/Linux ======
  
 +Estos materiales se licencian bajo la «Creative Commons Reconocimiento-CompartirIgual License España». Para ver una copia de esta licencia, se puede visitar http://creativecommons.org/licenses/by-sa/3.0/es/
 +
 +**Autores**: 
 +
 +  * Pablo Boronat Pérez (Universitat Jaume I)
 +  * Miguel Pérez Francisco (Universitat Jaume I)
 +  * David Rubert Viana (Universitat Jaume I)
  
 ====== Introducción ====== ====== Introducción ======
Línea 406: Línea 413:
 <code> <code>
 # cd /etc/openvpn/ # cd /etc/openvpn/
-# openvpn --genkey --secret static.key +# openvpn --genkey --secret staticVilafranca.key 
 # ls -l # ls -l
 total 3 total 3
Línea 419: Línea 426:
  
 <code> <code>
-dev tunVilafranca+dev tunUJI-Vila
 ifconfig 10.100.1.1 10.100.1.2 ifconfig 10.100.1.1 10.100.1.2
 secret staticVilafranca.key  secret staticVilafranca.key 
 +port 1194
 </code> </code>
  
Línea 433: Línea 441:
 remote 150.128.97.56 remote 150.128.97.56
 port 1194 port 1194
-dev tunUJI+dev tunVila-UJI
 keepalive 10 60 keepalive 10 60
 ifconfig 10.100.1.2 10.100.1.1 ifconfig 10.100.1.2 10.100.1.1
Línea 445: Línea 453:
 Con la instrucción ''port 1194'' se puede indicar otro puerto (por defecto es el 1194). Esto hay que hacerlo tanto en el cliente como en el servidor y hay que poner el mismo en ambos. Los puertos hay que abrirlos en el cortafuegos. Con la instrucción ''port 1194'' se puede indicar otro puerto (por defecto es el 1194). Esto hay que hacerlo tanto en el cliente como en el servidor y hay que poner el mismo en ambos. Los puertos hay que abrirlos en el cortafuegos.
  
-''keepalive 10 60'' es para que automáticamente vuelva a abrir el túnel si no está funcionando.+''keepalive 10 60'' es para que automáticamente vuelva a abrir el túnel si no está funcionando. Cada 10Sg hace un ping. Si no contesta durante 60Sg, volverá a abrir el túnel.
  
 ''ifconfig 10.100.1.2 10.100.1.1'' indica que  ''10.100.1.2'' es la ip del cliente en el túnel y ''10.100.1.1'' la ip del servidor en el túnel (igual que se había indicado en el servidor). ''ifconfig 10.100.1.2 10.100.1.1'' indica que  ''10.100.1.2'' es la ip del cliente en el túnel y ''10.100.1.1'' la ip del servidor en el túnel (igual que se había indicado en el servidor).
Línea 609: Línea 617:
 ====== Logs, mensajes del sistema. ====== ====== Logs, mensajes del sistema. ======
  
-El sistema de logs de GNU/Linux es el mecanismo que se encarga de almacenar los mensajes generados por las aplicaciones. En cada mensaje consta qué programa lo generó, la prioridad y la fecha y hora en que se produjo.+El sistema de //logs// o //registros// de GNU/Linux es el mecanismo que se encarga de almacenar los mensajes generados por las aplicaciones. En cada mensaje consta qué programa lo generó, la prioridad y la fecha y hora en que se produjo.
  
 Los ficheros de log en un sistema linux, se encuentran habitualmente en el directorio ''/var/log'' o en algún directorio dentro de éste.  Los ficheros de log en un sistema linux, se encuentran habitualmente en el directorio ''/var/log'' o en algún directorio dentro de éste. 
Línea 619: Línea 627:
   * ''/var/log/messages'': donde se almacenan todos los mensajes con prioridad ''info'' (información), ''notice'' (notificación) o ''warn'' (aviso). Es uno de los ficheros en los que primero se mira cuando hay algún problema.   * ''/var/log/messages'': donde se almacenan todos los mensajes con prioridad ''info'' (información), ''notice'' (notificación) o ''warn'' (aviso). Es uno de los ficheros en los que primero se mira cuando hay algún problema.
   * ''/var/log/kern.log'': almacena los logs del kernel.   * ''/var/log/kern.log'': almacena los logs del kernel.
-  * ''/var/log/dmesg'': almacena la información que genera el kernel durante el arranque del sistema. Se puede ver su contenido con la orden ''demesg''.+  * ''/var/log/dmesg'': almacena la información que genera el kernel durante el arranque del sistema. Se puede ver su contenido con la orden ''dmesg''.
  
 Para ver el contenido (total o parcial) de alguno de estos ficheros se pueden utilizar alguna de las siguientes ordenes: Para ver el contenido (total o parcial) de alguno de estos ficheros se pueden utilizar alguna de las siguientes ordenes:
Línea 631: Línea 639:
 /* FIXME: explicar con detalle */ /* FIXME: explicar con detalle */
  
-Los archivos de log suelen crecer mucho ya que en ellos se está guardando información continuamente. Por ello, existe una aplicación, ''logrotate'' (que se puede configurar a través del fichero en ''/etc/logrotate'') que, si los ficheros de log son muy grandes, los comprime y aplica una rotación a los archivos (añadiéndoles la extensión .1.gz, .2.gz, etc.), volviendo a crear uno vacío (cuanto mayor es el número más antiguo es el log).+Los archivos de log suelen crecer mucho ya que en ellos se está guardando información continuamente. Por ello, existe una aplicación, ''logrotate'' (configurable a través del fichero ''/etc/logrotate'') que, si los ficheros de log son muy grandes, los comprime y aplica una rotación a los archivos (añadiéndoles la extensión .1.gz, .2.gz, etc.), volviendo a crear uno vacío (cuanto mayor es el número más antiguo es el log).
  
 /* FIXME: revisar */ /* FIXME: revisar */
Línea 657: Línea 665:
 En barrapunto hay una interesante discusión sobre opciones de copias de seguridad para pequeñas empresas: http://preguntas.barrapunto.com/preguntas/11/04/19/0911229.shtml En barrapunto hay una interesante discusión sobre opciones de copias de seguridad para pequeñas empresas: http://preguntas.barrapunto.com/preguntas/11/04/19/0911229.shtml
  
-En cualquier caso es importante que se realicen copias de los siguientes directorio:+En cualquier caso es importante que se realicen copias de los siguientes directorios:
  
   * ''/home'' contiene las carpetas personales de los usuarios.   * ''/home'' contiene las carpetas personales de los usuarios.
Línea 664: Línea 672:
   * ''/var'' contiene archivos variables, tales como logs, archivos spool, bases de datos, archivos de e-mail temporales, y algunos archivos temporales. Pueden excluirse los directorios ''/var/cache'', ''/var/spool'' y ''/var/tmp''.   * ''/var'' contiene archivos variables, tales como logs, archivos spool, bases de datos, archivos de e-mail temporales, y algunos archivos temporales. Pueden excluirse los directorios ''/var/cache'', ''/var/spool'' y ''/var/tmp''.
  
-Para que la copia no sea excesivamente grande se pùeden excluir ficheros del tipo: ''*.o'', ''*~'', ''*.mp3'', ''*.ogg'', ''*.avi'', ''*.mpg'', ''*.mkv'', ''*.iso''.+Para que la copia no sea excesivamente grande se pueden excluir ficheros del tipo: ''*.o'', ''*~'', ''*.mp3'', ''*.ogg'', ''*.avi'', ''*.mpg'', ''*.mkv'', ''*.iso''.
  
-Antes de realizar la copia es conveniente para los servicios: apache2, postgresql, mailman, ... para que no modifiquen los ficheros mientras se está realizando la copia.+Antes de realizar la copia es conveniente parar los servicios: apache2, postgresql, mailman, ... para que no modifiquen los ficheros mientras se está realizando la copia.
  
 También es aconsejable guardar la lista de paquetes instalados en el sistema: También es aconsejable guardar la lista de paquetes instalados en el sistema:
Línea 673: Línea 681:
   dpkg --get-selections > /root/dpkg-selections.log   dpkg --get-selections > /root/dpkg-selections.log
  
-todo esto puede automatizarse utilizando algún paquete especialixado como ''backup2l''.+todo esto puede automatizarse utilizando algún paquete especializado como ''backup2l''.
  
 Las copias se deben almacenar en un lugar distinto al del servidor. Se puede también enviar por guifi.net (o internet) a un servidor remoto utilizando, por ejemplo, ''rsync'' y ''ssh''. Las copias se deben almacenar en un lugar distinto al del servidor. Se puede también enviar por guifi.net (o internet) a un servidor remoto utilizando, por ejemplo, ''rsync'' y ''ssh''.
public/guifinet/cursoinstaladoresguifi2011/gnulinux/start.1309974528.txt.gz · Última modificación: 2011/07/06 17:48 por boronat