quarta-feira, 31 de dezembro de 2014

CentOS 6.x - Configurar Cliente NTP

Configurar cliente NTP no CentOS
1- Primeiro iremos instalar os pacotes ntp.
#yum install ntp

Listar comandos ntp disponiveis, apenas para conhecimento 
#ntp [tab tab]

2 - Iniciar serviço ntp
# service ntpd start
Ou:
# /etc/rc.d/init.d/ntpd start

3- Após iniciar o serviço visualize o log 
# tail /var/log/messages
Dec 31 09:46:58 CentOS ntpd[10338]: Listen normally on 2 lo 127.0.0.1 UDP 123

Dec 31 09:46:58 CentOS ntpd[10338]: Listen normally on 3 eth0 10.0.0.19 UDP 123
Dec 31 09:46:58 CentOS ntpd[10338]: Listen normally on 4 lo ::1 UDP 123
Dec 31 09:46:58 CentOS ntpd[10338]: Listen normally on 5 eth0 fe80::c8db:cbff:fe62:5b61 UDP 123
Dec 31 09:46:58 CentOS ntpd[10338]: peers refreshed
Dec 31 09:46:58 CentOS ntpd[10338]: Listening on routing socket on fd #22 for interface updates
Dec 31 09:47:04 CentOS ntpd[10338]: 0.0.0.0 c016 06 restart
Dec 31 09:47:04 CentOS ntpd[10338]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM
Dec 31 09:47:04 CentOS ntpd[10338]: 0.0.0.0 c011 01 freq_not_set
Dec 31 09:47:11 CentOS ntpd[10338]: 0.0.0.0 c614 04 freq_mode

4- Configurar para que o ntp inicie no boot
# chkconfig --level 35 ntpd on

5 - Definir a lista de servidores NTP que serão utilizados para sincronizar a hora,
5.1 Abra o arquivo de configuração do serviço ntp.
 vi /etc/ntp.conf

Modifique as linhas iniciadas com server e adicione os servidores de sua preferencia, aqui ja vai a sugestão dos servidores do projeto ntp.br, o parâmetro iburst serve para acelerar a sincronização inicial.



# servidores publicos do projeto ntp.br





server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst
server gps.ntp.br iburst
server a.ntp.br iburst
server b.ntp.br iburst


server c.ntp.br iburst







6- Verificar se NTP está configurado e funcionando.




#ntpq -c peers




Se a resposta for semelhante a esta o serviço não esta funcionando









CentOS:# timed out, nothing received
 ***Request timed out






Mas se a resposta for  semelhanto a esta o serviço NTP esta ok






remote           refid      st t when poll reach   delay   offset  jitter



=====================================================



*a.st1.ntp.br       .ONBR.             1 u   51   64   17   13.943   -4.243   1.295



+201.49.148.135  .ONBR.             1 u   50   64   17   20.849   -3.545   1.858



-c.st1.ntp.br        .ONBR.             1 u   48   64   17   20.655   -3.867   1.353



+d.st1.ntp.br       .ONBR.             1 u   47   64   17   23.787   -4.315   1.546



 gps.ntp.br          146.164.48.5      2 u   48   64   17   15.295   -4.874   3.302



 a.ntp.br             200.160.7.186    2 u   47   64   17   15.118   -4.516   1.664



 b.ntp.br             200.20.186.76    2 u   43   64   17   21.597   -5.278   1.379



 c.ntp.br             200.160.7.186    2 u   40   64   17   41.269   -4.095   0.824








Para mais detalhes sobre este serviço, existe um ótimo tutorial em:

























Postado por



às





Nenhum comentário:
  


















Marcadores:
,
,
,
,
,

















          

        

          

        

segunda-feira, 29 de dezembro de 2014


          

        









CentOS 6.x - Desativar login SSH como root










Não permitir que o usuário root faça login via SSH diretamente é muto simples.



Se o procedimento estiver sendo realizado de forma remota via SSH utilizando o usuário root, cuidado para não perder acesso ao sistema, antes certifique-se de que você tenha login e senha de usuário comum cadastrado no sistema.



As configurações do serviço SSH ficam no arquivo /etc/ssh/sshd_config







1- Primeiro devemos localizar e parâmetro "#PermitRootLogin yes" dentro do arquivo.




2- Depois é só remover o simbolo de comentário "#" e substituir "yes" por "no", vai ficar assim "PermitRootLogin no"







3- Salve e feche o arquivo. 




4 - Reinicie o ssh com o comando: 

#service sshd restart







Pronto, agora se quiser acessar o servidor via SSH deve utilizar um usuário comum do sistema e for necessário utilizar o usuário root utilize o comando su - para se tornar root.  












Postado por



às





Nenhum comentário:
  


















Marcadores:
,
,
,
,
,
,
,

























CentOS 6.x - Como alterar a porta do serviço SSH










As configurações do serviço SSH ficam no arquivo /etc/ssh/sshd_config



para alterar a porta devemos localizar e alterar o parâmetro Port dentro deste arquivo.





Atenção: O CentOS 6.5 por padrão vem com uma regra de firewall que libera o acesso na porta 22, se a porta do SSH for alterada a regra de firewall também deverá ser alterada e para a mesma porta.



1 - Com o editor de texto de sua preferencia Abra o arquivo de configuração do serviço de SSH



#vi  /etc/ssh/sshd_config 





2- Procure a linha: #Port 22

Apague o "#" da linha, e altere o numero da porta. 



3- Salve e feche o arquivo. 



4 - Reinicie o ssh com o comando: 

#service sshd restart 



5- Agora vamos alterar a regra de firewall que libera a porta 22 do SSH para a nova porta  porta 2222, ATENÇÃO AO REINICIAR O SERVIÇO IPTABLES OU O SERVIDOR, O IPTABLES RECARREGA AS REGRAS DE FIREWALL DO ARQUIVO /etc/sysconfig/iptables , portanto ao alterar as regras de firewall esse arquivo também deve ser atualizado com as novas regras, senão ao reiniciar o iptables ou o servidor as regras serão perdidas.  



5.1 Por precaução antes de alterar o firewall vamos salvar as configurações atuais de firewall em um arquivo.

# iptables-save >/iptables-regras-padrao.txt



5.2 Agora vamos listar as regras numerando as linhas para encontrar a regra que libera o porta 22 ou ssh

#iptables -L -n --line-numbers



5.3 Encontre o numero da regra desejada, neste caso a regra que libera a porta 22 é a regra numero 4 

4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 



5.4 Agora vamos substituir essas regra por uma regra igual mas com a porta 2222, 



5.4.4 Para facilitar a digitação da regra podemos listar as regras existentes na forma dos comandos que as criam, ai é só copiar e fazer as alterações necessitarias.

#iptables -S



então teremos a lista de comando que criam as regras, e este é o que cria a regra 4.

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT



Agora utilizado o comando -R mais o numero da regra que queremos substituir e parte do comando que cria a regra 4 e o novo numero da porta ssh (2222) iremos substituir a regra 4.

# iptables -R INPUT 4 -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT



Agora faça a mesma alteração no arquivo /etc/sysconfig/iptables que será carregado na inicialização. 












Postado por



às





Nenhum comentário:
  


















Marcadores:
,
,
,

















          

        

          

        

terça-feira, 23 de dezembro de 2014


          

        









CentOS 6.x - Como alterar o Hostname










Na inicialização o CentOS lê a informação de HOSTNAME do arquivo 

/etc/sysconfig/network



Então para alterar o Hostname é só abrir este arquivo e alterar o nome 

que está depois do sinal de igual do HOSTNAME.

E quando o sistema iniciar novamente ele carregará o novo HOSTNAME



# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=CENTOS_6.5



Para alterar o Hostname sem reiniciar o CentOS



Digite a seguinte linha de comando

/bin/hostname CENTOS_6.5 <---- CENTOS_6.5 é o novo hostname



Não esqueça que ao reiniciar o CentOS ele carregará novamente informação de HOSTNAME do arquivo 

/etc/sysconfig/network 














Postado por



às





Nenhum comentário:
  


















Marcadores:
,
,

















          

        

          

        

sexta-feira, 19 de dezembro de 2014


          

        









XenServer 6.x - Instalar Xenserver Tools em VMs Linux














Installing XenServer Tools em VMs Linux

Os arquivos de instalação do "XenServer Tools" estão em uma imagem de disco chamada xs-tools.iso no próprio host xenserver.

Para termos acesso a esses arquivos de instalação devemos associar esta imagem ISO ao drive de CD/DVD Virtual da VM.

Dentro da VM vamos montar o drive de CD/DVD Virtual que agora contem imagem em uma pasta qualquer dentro da VM.

Neste caso iremos criar uma pasta dentro de /mnt chamada xs-tools que será usada para montar o drive virtual.



1 - Primeiro associar esta imagem ISO ao drive de CD/DVD Virtual da VM.















    

  • Clique com o botão da direita na VM, clique em Install XenServer 
Tools, ou clique na VM e vá até aba General e clique em Install 
XenServer Tools.
    • 

  • Irá aparecer uma caixa de dialogo Clique em Install XenServer Tools
    • 


3- Dentro da VM vamos montar o drive de CD/DVD Virtual que agora contem imagem ISO em uma pasta qualquer dentro da VM.




    

  • Acesse o console da maquina virtual como root.
    • 

  • Monte o drive virtual que contem a imagem iso em uma pasta
    • 

  • obs. O dispositivo ao qual a imagem iso foi associado é representado como /dev/xvdd  
    • 







      

    • cd /mnt <-- entra na pasta /mnt
      • 

    • mkdir xs-tools <-- criar a pasta xs-tools dentro de /mnt
      • 

    • mount /dev/xvdd /mnt/xs-tools <-- monta o drive virtual na pasta /mnt/xs-tools
      • 

    




4- Execute o Script de intalação que está em /mnt/xs-toosl/Linux/Install.sh


    

  • /mnt/xs-tools/Linux/Install.sh <-- executa o script
    • 




5- Reinicie a VM


    

  • reboot
    • 










Note que os drives de CD-ROM e ISOs ligados as VMs Linux aparecem como /dev/xvdd ao invés de /dev/cdrom. Isto porque estes não são dispositivos CD-ROM verdadeiros, mas dispositivos normais. Quando o dispositivo de CD é ejetado pelo XenCenter, este desliga  o dispositivo da maquina virtual.  Diferentemente do que acontece em maquinas virtuais  Windows onde o dispositivo permanece ligado porem vazio












Postado por



às





Nenhum comentário:
  


















Marcadores:
,
,
,
,
,

















        

      









Assinar:
Postagens (Atom)