# rm-rf.es | Administración de sistemas

Blog de un SysAdmin Unix, Gnu/Linux, Windows y lo que haga falta.

Activar y gestionar quotas en sistemas de ficheros XFS

Como bien sabéis, RHEL y CentOS a partir de la versión 7 utilizan XFS por defecto este sistema de ficheros en lugar de ext4 así que es un FS que cada vez va a estar más presente en los sistemas GNU/Linux. Vamos a ver los pasos para activar las quotas a nivel de filesystem y […]

visudo, vipw y vigr: editando ficheros críticos en Linux de forma segura

Siguiendo con el tema tratado en el anterior post sobre como encontrar fallos e inconsistencias en los ficheros passwd y shadow, vamos a ver como a la hora de editar ciertos ficheros críticos del sistema debemos asegurarnos de hacerlo de forma correcta. Ficheros como /etc/passwd, /etc/group, /etc/shadow o /etc/sudoers pueden editarse ‘al vuelo‘ con un […]

Cómo encontrar fallos e inconsistencias en los ficheros passwd y shadow

Existe un comando llamado pwck que mediante su ejecución verifica que la información contenida en los ficheros de autenticación /etc/passwd y /etc/shadow es correcta. Básicamente comprueba el número de campos en cada una de las entradas de los ficheros, verifica la existencia de los campos de login, UID y GID además de revisar que el […]

Automatizar instalaciones de CentOS con Kickstart

Kickstart/Anaconda permite realizar instalaciones desatendidas de sistemas CentOS (y por ende Red Hat y derivados) de modo que podamos instalar y configurar todos los equipos que queramos sin realizar la instalación uno a uno. Además podemos añadir tareas pre y post instalación para instalar software extra, realizar configuraciones, etc. Por supuesto esto es extremadamente útil […]

Monitorizar OpenDJ con Java Management Extensions (JMX) y JConsole

Hace un par de meses escribí un artículo destinado a monitorizar Tomcat usando las Java Management Extensions (JMX) y JConsole, interfaz gráfica que permite monitorizar todo lo que ofrece JMX. OpenDJ (open source Lightweight Directory Access Protocol) también permite monitorizar la JVM que utiliza a través de JMX. Para habilitar JMX en OpenDJ utilizamos la […]

atime, noatime y relatime

Atime, noatime y relatime son atributos que se pueden asignar a los sistemas de ficheros, directorios o ficheros en Linux y que definen el registro de los accesos a los ficheros/directorios. Cuando un sistema de ficheros está montado con el atributo atime (en muchas distribuciones por defecto), significa que cada vez que se acceda a […]

Configurar nombres persistentes en multipath

Cuando trabajamos con multipath es crítico que si varios sistemas acceden a los mismos volúmenes/discos en multipath, el nombre del mapeo sea persistente y el mismo entre todos. Es decir, evitar que cuando se añadan o quiten dispositivos en el sistema el identificador del mapeo pueda cambiar y afectar a todo lo que ataca al […]

Control de tablas ARP con el comando ip

El comando ip, al igual que sirve para controlar las IPs de interfaces de red, rutas o túneles, también permite manipular la tabla ARP (Address Resolution Protocol). Sí, para ello tenemos el comando “arp” pero para algunas cosas el comando ip le toma la delantera y es una forma de combinar funcionalidades de muchos comandos […]

Deshabilitar escaneo de TLD (Tag Library Descriptors) al iniciar Tomcat

Por defecto, cuando el servidor de aplicaciones Tomcat se inicia, por cada aplicativo que contiene realiza un escaneo completo del directorio WEB-INF y META-INF de la aplicación en busca de archivos *.tld (Tag Library Descriptors). Los TLD son archivos con formato XML que contienen información sobre una librería de Java y todas sus etiquetas. Como […]

Cómo excluir un proceso del OOM killer

El kernel Linux tiene un sistema mediante el cual cuando el sistema está a punto de quedarse sin memoria disponible empieza a matar procesos para evitar el colapso del sistema. Esta función la realiza el OOM killer (Out Of Memory Killer). Es una buena medida para evitar que el sistema se cuelgue por falta de […]