Diferencia entre revisiones de «Polonio: servidor intranet»

De CURE - Informática
Ir a la navegación Ir a la búsqueda
Línea 32: Línea 32:
  
  
En LVM
+
'''En LVM'''
  
 
sda8 LVM
 
sda8 LVM
Línea 106: Línea 106:
 
Para no permitir que se puedan hacer login con el usuario root por ssh hay que cambiar:  
 
Para no permitir que se puedan hacer login con el usuario root por ssh hay que cambiar:  
 
  PermitRootLogin yes por: PermitRootLogin no
 
  PermitRootLogin yes por: PermitRootLogin no
 
 
== Texto de titular ==
 

Revisión del 14:01 10 jun 2011

Instalación Ubuntu Server - Polonio -

Respaldo:

completo /etc

completo /home

parcial /var

ej: /var/www o/y /var/lib/mysql (para este último hay que parar el servicio antes de respaldarlo)


Particionado:

POLONIO:

sda1 /boot -> 500Mb ext2 (primaria)

sda2 / -> 2Gb ext4 (primaria)

sda3 swap 6Gb àrea de intercambio (primaria)

sda5 /usr -> 10Gb ext4

sda6 /var -> 10Gb ext4

sda7 /tmp -> 512Mb ext4


En LVM

sda8 LVM

Configurar LVM

Crear grupo de volumenes: polonio -> y se seleciona solamente la partición LVM

Crear un volúmen lógico: polonio ->nombre volúmen lógico: home -> tamaño 50GB

en LVM VG polonio, LV home - 50.0 gb Linux device-mapper (linear)

  1. 1 50.0GB f ext4 /home



Instalar Deny Host

sudo apt-get install denyhosts


Para configurarlo:

nano /etc/denyhosts.conf


Para decir cada cuánto tiempo purgamos hosts.deny:

PURGE_DENY = 1h


DENY_THRESHOLD_INVALID? = 2


DENY_THRESHOLD_VALID? = 5


Configuración de red:

Editamos el archivo /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
	address 10.5.1.254
	netmask 255.255.255.0
	network 10.5.1.0
	broadcast 10.5.1.255
	gateway 10.5.1.1
	# dns-* options are implemented by the resolvconf package, if installed


Otros servicios instalados:

SSH:

sudo apt-get install openssh-server

Configuramos el archivo /etc/ssh/sshd_conf

Para no permitir que se puedan hacer login con el usuario root por ssh hay que cambiar:

PermitRootLogin yes por: PermitRootLogin no