www.Newbie.cl

Tu marcas el limite

Instalar servidor MySQL e instalar phpMyAdmin

Asumiendo que los servidores tienen CentOS 5, la instalación del servicio MySQL, será bastante sencilla.

Instalamos mysql-server (servicio mysqld) y mysql, lo hacemos con yum y la opción –y para aceptar cualquier mensaje que se presente, agregamos el servicio al arranque del sistema e iniciamos el servicio:

shell> yum –y install mysql mysql-server
shell> chkconfig mysqld on
shell> service mysqld start

Ya tenemos el servicio configurado

Ahora vamos con la instalacion de phpMyAdmin

Instalaremos phpMyAdmin 3.4, para esto necesitamos agregar un repositorio donde podamos encontrar PHPv5.2 y sus componentes.

shell> vi /etc/yum.repos.d/CentOS-Base.repo

Y agregamos al final:

[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

La versionde phpMyAdmin necesita php y php-mysql, php-mbstring, si no está instalado, lo hacemos con:

shell> yum -y install php php-mysql php-mbstring

Ahora podemos continuar instalando phpMyAdmin, vamos al directorio http y descargamos el archivo ZIP:

shell> cd /var/www/html
shell> wget http://ufpr.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.4/phpMyAdmin-3.3.4-all-languages.zip
Un error que se podría presentar es que la descara no se haga en un solo archivo, la barra de progreso se mostraría algo así:
93% [========================================> ] 4,233,661 108K/s eta 7s
100%[++++++++++++++++++++++++++++++++++++++++===>] 4,505,421 47.9K/s in 1m 55s

En este caso deberemos concatenar los archivos, reconocer las continuaciones es sencillo porque el proceso agrega al nombre de archivo .1, .1.1, etc. Deberemos repetir esto con todos los archivos:

shell> cat phpMyAdmin-3.3.4-all-languages.zip.1>> phpMyAdmin-3.3.4-all-languages.zip

Descomprimimos, renombramos la carpeta, copiamos la configuración de muestra y lo editamos

shell> unzip phpMyAdmin-3.3.4-all-languages
shell> mv phpMyAdmin-3.3.4-all-languages phpmyadmin
shell> cd phpmyadmin
shell> cp config.sample.inc.php config.inc.php
shell> vi config.inc.php

Le modificamos el parámetro auth_type, guardamos y salimos:

$cfg[’Servers’][$i][’auth_type’] = ‘http’; # También vale https

Ahora reiniciamos el servicio httpd para asegurarnos que tomara los cambios (opcional)

shell> service httpd restart

phpMyAdmin nos pedirá una password, así que asignaremos una a root, solo en el maestro, los esclavos la tomaran de la replica:

shell> mysqladmin -u root password NuevaPass

Ya podemos acceder desde

url> http://ip-servidor/phpmyadmin/

Facil y bonito!

Posted in Uncategorized | No comments

Evitar fuerza bruta, SSHD.

Volviendo a las andanzas de escribir ya que por trabajo, estudio y familia no queda mucho tiempo. Hoy al verificar mi server el cual tiene da servicios a mi mini ISP.(BARRIO) me doy cuenta en los registros log de /var/log/secure que tengo varias entradas de fuerza bruta tratando de conectarse con usuarios inexistentes a mi servidor mediante el protocolo SSH el cual lo tengo abierto para dar soporte externo. Registro los siguientes log:

Desde la misma IP tratando de conectarse. Obviamente con usuarios falsos. Procederemos a configurar y dar seguridad al servicio SSHD a fin de evitar estos ataques.
Existente varias formas, como cambiando el puerto pero no sirve de mucho.(Por experiencia propia). Instalaremos un servicio en nuestro server llamado DENYHOST el cual trabaja en paralelo con SSHD.
[root@redkuyen ~]# yum install denyhosts

El archivo de configuración esta en /etc/denyhosts.conf el cual procederemos a modificar las siguientes variables mas importantes. (Existen varias mas, si alguien quiere indagar mas)

*DENY_THRESHOLD_INVALID = 2 (Número de intentos de usuarios inexistentes antes de banear IP atacante)
*DENY_THRESHOLD_VALID = 3 (Número de intentos fallidos de usuarios existentes antes de banear IP)
*DENY_THRESHOLD_ROOT = 1 (Números de intentos fallidos de usuario ROOT antes de banear IP)
*BLOCK_SERVICE = sshd (Servicio que va a bloquear a IP vaneadas.)Obvio.

Al realizar estas configuraciones el servicio se puede iniciar :

/etc/init.d/denyhost start

Vuelvo a ver los log de secure y me encuentro con lo siguiente:

Ojalas sea de utilidad. Bye.
JJN

PD: Las IP baneadas quedan en el archivo /etc/hosts.deny.

Bye.

Posted in Uncategorized | No comments

Manual Configuración Replicación MySQL

Antes de comenzar debemos verificar la compatibilidad entre los servidores involucrados, la documentación se encuentra en:
http://dev.mysql.com/doc/refman/5.0/es/replication-compatibility.html

1 Configuración del servidor maestro:
1.1 Entramos a la consola MySQL como root:
shell> mysql -u root

1.2 Creamos un usuario para el replicador:
mysql> GRANT REPLICATION SLAVE ON *.* TO ‘replicator’@%
> IDENTIFIED BY ‘Sl4v3p4ss’;

1.3 Configuramos /etc/my.cnf agregando log-bin, server-id y sync_binlog, este ultimo puede ser cualquier numero entero positivo pero usaremos 1 para identificar rápidamente que es nuestro maestro:
[mysqld]
log-bin=mysql-bin
server-id = 1

sync_binlog obliga al servidor a escribir el log en el disco duro antes de continuar, de este modo si el servidor se cae repentinamente, como mucho se perderá un registro.
1.4 Reiniciamos el servicio para que aplique la configuración:
shell> /etc/rc.d/init.d/mysqld restart

1.5 Tomamos una copia exacta de las bases para sincronizar nuestros Slave:
1.5.1 Bloqueamos las tablas:
mysql> FLUSH TABLES WITH READ LOCK;
1.5.2 Con el bloqueo todavía activo, ejecutamos este comando (o una variación de él):
shell> tar zcf /tmp/backup.tar.gz /var/lib/mysql
1.5.3 Reseteamos los logs de Master
mysql> RESET MASTER;
1.5.4 Revisamos el estado del Master y guardamos la salida, esta se usara luego para los parámetros del esclavo:
mysql> SHOW MASTER STATUS;
1.5.5 Liberamos el bloqueo:
mysql> UNLOCK TABLES;

2 Configuración del esclavo:
2.1 En el servidor esclavo descomprimimos el backup del maestro.
shell> tar -xvf /tmp/backup.tar.gz
2.2 Configuramos /etc/my.cnf agregando server-id, debe se distinto de cualquier otro servidor involucrado:
[mysqld]
server-id = 2
2.3 Reiniciamos el servicio para que reconosca los archivos cargados:
Shell> /etc/rc.d/init.d/mysqld restart
2.4 Ahora entramos en mysql como root y configuramos los parámetros de esclavo
mysql> CHANGE MASTER TO
MASTER_HOST=’master-host’,
MASTER_USER=’replicator’,
MASTER_PASSWORD=’Sl4v3p4ss’,
MASTER_LOG_FILE = ‘mysql-bin.####’,
MASTER_LOG_POS = 98;
2.5 Finalmente iniciamos el servidor esclavo:
mysql> START SLAVE;

Para agregar otros servidores esclavo, solo necesitamos repetir el punto 2, modificando solamente server-id, tomando en cuenta que la copia que se debe usar de la base de datos es la misma que sacamos en el paso 1.5.2, de lo contrario deberemos iniciar desde el paso 1.5

Posted in Uncategorized | 2 comments

Ejercicio Subnetting Clase C.

Vamos a explicar como realizar un ejercicio de subnetting con los siguientes datos.

Dirección de red : 192.168.18.0/24 (Nos solicitan tener 14 subredes)

Por lo cual realizamos el calculo correspondiente para sacar la mascara que nos dara la cantidad de subredes:

2ˆ2-2=2 subredes, 2ˆ3-2=6 subredes, 2ˆ4-2=14 subredes (este calculo nos sirve).Act.2.Subnetting.pkt

El numero cuatro al cual elevamos seria la cantidad de 1 que necesitamos para las 14 subredes, quedaria la mascara de la siguiente forma.8+8+8+4=28 entonces nos quedaria

192.168.18.0/28 = 192.168.18.0 255.255.255.240

Entonces caculamos las subredes que necesitamos. El calculo seria tomando en cuenta donde esta el primer numero 1 de ultimo octecto con el cual estamos trabajando:

192.168.18.0/28 = 255.255.255.240 Mask Binaria 11111111.11111111.11111111.1111 0000 El primer 1 esta ubicado en la quinta posicion desde izquierda a derecha, segun la tabla corresponde al numero 16, siendo esta nuestra primera subred quedando de la siguiente forma:

192.168.18.16 Host*Subred = 2ˆ4-2=14 host. (4 es el numero de ceros de nuestro ultimo octeto)

Quedaria : 1ª Subred 192.168.18.16 host= 17-30

2ª Subred 192.168.18.32 host=33-45

Asi Sucesivamente hasta nuestra 14 Subred.

Vamos a calcular las subredes que nos piden, la 1ª, 7ª, 8ª, 4ª, 10ª, 9ª, 11ª y 5ª. Lo que realizaremos es multiplicar el numero de saltos de nuestra primera subred por la subred que nos solicitan:

1ª Sub Red 192.168.18.16 Host= 17-30 . El numero 16 lo multiplicamos por el numero de subred que nos piden.

4ª Subred 192.168.18.(16*4). 192.168.18.64 Host=65-78

5ª Subred 192.168.18.(16*7). 192.168.18.112 Host=113-126

7ª Subred 192.168.18.(16*7). 192.168.18.112 Host=113-126

8ª Subred 192.168.18.(16*8). 192.168.18.128 Host=129-142

9ª Subred 192.168.18.(16*9). 192.168.18.144 Host=145-158

10ª Subred 192.168.18.(16*10). 192.168.18.160 Host=161-174

11ª Subred 192.168.18.(16*11). 192.168.18.176 Host=177-180

Ahora con los datos ya obtenidos solamente basta con agregar a los dispositivos sus direcciones correspondiente. Nos quedaria de la siguiente forma.

En otro post explicaremos como realizar el enrutamiento mediante protocolo RIP V.2.

Saludos.

Posted in Uncategorized | No comments

Bomba ZIP

Queridos lectores :D como se pueden dar cuenta hemos vuelto y esta vez un poco mas renovados…

Hoy quiero darles a conocer una bomba para los sistemas que consiste en tan solo un archivo comprimido en .zip de tan solo 42.374 bytes comprimido, ustedes se preguntaran… ¿Ya y? el tema es que este pequeño archivo comprimido viaja por el ciber espacio nada mas y nada menos que con 4,5 petabytes de datos, ¿lindo verdad? pues asi es.

El archivo tiene la siguiente forma:

El archivo contiene 16 archivos comprimidos, que a su vez contiene 16 archivos comprimidos, que a su vez contiene 16 archivos comprimidos, que a su vez contiene 16 comprimidos, que a su vez contiene 16 archivos comprimidos, que contienen 1 archivo, con el tamaño de 4.3GB.

Osea:

16 x 4294967295 = 68.719.476.720 (68GB)
16 x = 68719476720 1.099.511.627.520 (1TB)
16 x = 1099511627520 17.592.186.040.320 (17TB)
16 x = 17592186040320 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5 PB)

¿Increible verdad?

Es por esto mismo que nuestros queridos antivirus se ven afectados por este pequeño archivo zip, imagen si no nos quedamos cortos de recursos para descomprimirlo nos quedamos cortos de espacio.

Para quienes quieran comprobar que esto es real les dejo aqui el bendito archivo.

Bomba Zip

Posted in Uncategorized | 2 comments

Next Page »