Untitled

Creado el22 de Junio de 2006

. . :. :: :.: ::.::: .:. .: : ::: .. :. .:..: :.. ::

Guía de administración de OpenBSD 3.9 ^{libra - version 1.0}

NAVIGATION START »

TIMING

QUANTIVE

FUSION

ERGO

FLAVOR

comentarios y preguntas en jabber a leandro@jabberes.org

siéntete libre en todo momento ~:)

:.	CONFIGURACIÓN INTERNET

ASIGNAR IP EN LA LAN

#vi /etc/hostname.rl0

                                      inet 192.168.1.1 255.255.255.0 NONE

DNS en /etc/resolv.conf

nameserver 80.58.4.33

                                      nameserver 80.58.34.97

NOMBRE DE LA MAQUINA (nombre_servidor.dominio)

#vi /etc/myname

        tuxdie.mine.nu

GATEWAY

#vi /etc/myname

          192.168.1.1 (ip del router)

** si no resuelve bien los nombres, a veces es necesario hacer:

route -n add default 192.168.1.1

:.	ARRANCAR POR DEFECTO EL APACHE
en /etc/rc.conf poner httpd_flags=YES

CREAR UN SUPER-USUARIO PARA REEMPLAZAR A ROOT

visudo
dot ALL=(ALL) NOPASSWD:ALL
añadir al usuario al grupo wheel en /etc/group

:. NO PERMITIR A ROOT EL ACCESO POR SSH

nano /etc/ssh/sshd_config
  

  PermitRootLogin no

:.	INSTALAR PROGRAMAS
PKG_FIND de blackshell en http://blackshell.usebox.net/archivo/754.php Otro PKG_FIND más completo en http://erdelynet.com/2006/01/19/openbsd/pkg_find/

:. WEBMIN

Certificado SSL en Apache
http://sial.org/howto/openssl/self-signed/

y arrancar el apache así : apachectl startssl

para habilitar ssl en el webmin es necesario

# ./pkg_find.sh p5-Crypt-SSLeay-0.51.tgz

          # ./pkg_find.sh p5-Net-SSLeay-1.25p0.tgz

instalar el webmin

:.	TEPATCHE
http://www.gwolf.org/soft/tepatche/index.es.html

:. INSTALAR PHP5

# export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/

# pkg_add -v php5-core-5.0.5.tgz > packages

# pkg_add -v php5-pear-5.0.5.tgz >> packages

habilitamos el modulo php5

/usr/local/sbin/phpxs
-s

cp /usr/local/share/examples/php5/php.ini-recommended
/var/www/conf/php.ini

en el /var/www/conf/httpd.conf poner esta línea

AddType
application/x-httpd-php .php .phtml

:. INSTALAR MYSQL


# export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/

#
pkg_add -v mysql-server-5.0.21.tgz > packages


#
pkg_add -v php5-mysql-5.4.21.tgz >> packages
#
/usr/local/sbin/phpxs -a mysql

permisos

# mkdir -p /var/www/var/run/mysql 

  # chown -R _mysql._mysql /var/www/var/run/mysql/

arrancamos el demonio con

#
/usr/local/bin/mysqld_safe &

ponemos el pass de root con

#
/usr/local/bin/mysqladmin -u root password mypassword

accedemos al servidor con la nueva password

#
/usr/local/bin/mysql -u root -p

link duro al socket porque apache está chrooteado en /var/www

  #
ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock

¿está corriendo?

# fstat | grep "*:" | grep mysql

Parar el servicio de mysql

# /usr/local/bin/mysqladmin shutdown

arrancar mysql en el inicio (en 2 pasos)
a) editar /etc/rc.conf.local y añadir

mysql=YES

b) editar /etc/rc.local y añadir después de 'starting local daemons' y antes de echo '.'

if [ X"${mysql}" == X"YES" -a -x /usr/local/bin/mysqld_safe ]; then

     echo -n " mysqld"; /usr/local/bin/mysqld_safe --user=_mysql --log --open-files-limit=256 &

     for i in 1 2 3 4 5 6; do
         if [ -S /var/run/mysql/mysql.sock ]; then
             break
         else
             sleep 1
             echo -n "."
         fi
     done
     #
     # Apache chroot Settings

     mkdir -p /var/www/var/run/mysql
sleep 2
     ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock

     #
     # Postfix chroot Settings
     if [ "X${postfix_flags}" != X"NO" ]; then
         mkdir -p /var/spool/postfix/var/run/mysql
sleep 2
         ln -f /var/run/mysql/mysql.sock /var/spool/postfix/var/run/mysql/mysql.sock
     fi

fi

Mysql instala acceso anónimo en la instalación por defecto.
Para eliminar el acceso anónimo:

/usr/local/bin/mysql -u root -p
use mysql
delete from user where user = "";

:.	COMANDOS RÁPIDOS
Uso del disco duro `# df -ht ffs` Resetear OpenSSH # kill -HUP `cat /var/run/sshd.pid` Estadísticas de uso de la red `# netstat -s` Comprobar uso del disco en los /home de usuarios `# du -sh /home/` Buscar un fichero desde el raíz del disco `# find / -name bsd` Añadir un usuario (theo) al grupo wheel* `# usermod -G wheel theo`

:.	WEBMIN
Arrancar el Webmin `/etc/webmin/start` Detener el Webmin `/etc/webmin/stop`

:.	MLDONKEY (CONSOLA)
telnet localhost 4001 add_user admin mi_paswol //cambiar password auth admin mi_pass // login set temp_directory /directorio // cambiar el directorio temporal shares // listar los directorios #añadimos los nuevos paths y luego borramos los antiguos, #el orden inverso no está permitido share 0 /PATH/shared all_files unshare /PATH_INICIAL/shared share 0 /PATH/incoming/files incoming_files unshare /PATH_INICIAL/incoming/files share 0 /PATH/incoming/directories incoming_directories unshare /PATH_INICIAL/incoming/directories #cargamos los cambios reshare recover_temp // para recuperarse ante desapariciones close_fds #cerramos las posibles descargas y deja borrarlas kill #mata el proceso
:.	Configurar Zona Horaria
;entrar como root al sistema #su - ;ir al directorio de zonas horarias #cd /usr/share/zoneinfo/America ;listar las zonas disponibles #ls ;copiar el archivo Mexico_city a /etc/localtime #cp Mexico_City /etc/localtime ;para verificar la hora solo teclear #date ;tendra la misma hora que su reloj ;para cambiar a otras zonas solo sobreescriban localtime con la zona horaria que deseen

. . . BEING ALONE DRAWS ATTENTION

Guía de administración de OpenBSD 3.9 libra - version 1.0

Guía de administración de OpenBSD 3.9 ^{libra - version 1.0}