En sistemas Red Hat y todas sus variantes tenemos la opción de manejar la rotación de logs con logrotate, y evitar que los ficheros de log de los distintos servicios ocupen mucho espacio en disco.

Para configurar esto tenemos el fichero: /etc/logrotate.conf, donde podemos especificar directivas generales para la rotación de logs. Y en el directorio /etc/logrotate.d/ indicamos procedimientos de rotación para cada servicio de forma específica.

‘logrotate’  lo configuramos en un cron para que se ejecute de forma periódica. Ppor defecto ya viene configurado en el sistema, y si queremos lanzarlo manualmente para probar si está bien, ejecutamos:

# logrotate /etc/logrotate.conf  -f

Veamos un ejemplo con el servicio apache. Tenemos que crear un fichero de texto plano ‘apache’ dentro de /etc/logrotate.d/ con permisos 644. Vamos a configurar que los ‘logs’ de apache : acces_log y error_log, roten diariamente y se guarden durante 31 días. Y además configuramos que se compriman los logs rotados.

El contenido del fichero ‘/etc/logrotate.d/apache‘ quedaría así :

/log/apache2/access_log {

daily

rotate 31

copytruncate

compress

notifempty

missingok

}

/log/apache2/error_log {

daily

rotate 31

copytruncate

compress

notifempty

missingok

}

Lo que se indica al principio , es la ruta donde se guardan los logs y el nombre. Y el significado de los siguientes parámetros es el siguiente:

-         daily : para hacer la rotación de log diariamente

-         rotate 31: mantener las rotaciones 31 días

-         copytruncate: copia el archivo original de log y lo pone a 0

-         compress: comprime logs antiguos

-         notifempty: comprueba si está vacío el archivo log para entonces rotar o no

-         missingok: Si da error en fichero pasa al siguiente que no de error

Si necesitamos ver las posibilidades de configuración y otros parámetros, podemos consultar el manual con : ‘man logrotate’, en la consola de nuestro sistema.

Si queremos, se puede indicar, después de la rotación de log, que se reinicie el servicio ‘apache’ :

postrotate
/etc/init.d/apachectl restart > /dev/null
endscript

Una buen opción en una red de equipos con Red Hat/Fedora/CentOS, que no tienen acceso a Internet, es tener un repositorio en local. La idea es tener en un equipo todos los paquetes de instalación del DVD/CD’s de la distribución, para que estén disponibles si necesitamos instalar cualquier aplicación.

Primero generamos el directorio que alojará los depósitos en local:

# mkdir -p /var/pub/os  mkdir -p /var/pub/updates

De los discos de instalación de RHEL/Fedora/CentOS copiamos todo su contenido en el directorio /var/pub/os

# mount -t iso9660 -o ro /dev/cdrom /cdrom (el directorio /cdrom se ha creado previamente)

#cp -Rf /cdrom/*  /var/pub/os

Una vez copiado todo en el disco duro local, instalamos (si no lo tenemos) el paquete ‘createrepo’, incluido en los discos de instalación de Red Hat

#yum -y install createrepo

Ahora solo hay que ejecutar ‘createrepo’ sobre el directorio a fin de generar el repositorio para yum:

# createrepo /var/pub/os

Para acceder al repositorio creado, tenemos que añadir la siguiente línea en el fichero /ect/yum.repos.d/rhel-debuginfo.repo

[base] Linux $releasever – $basearch – base baseurl=file:///var/pub/os/ gpgcheck=0

Lo anterior es para acceder en local, si tenemos otro equipo con servidor ftp, por ejemplo y donde tenemos el repositorio, utilizamos la ip de dicho servidor.

Ahora podemos acceder a estos repositorios, haciendo uso de ‘yum’ como haríamos si tuviésemos acceso a Internet Primero hacemos :

#yum clean all
#yum chek-update

Podemos comprobar que repositorios está usando ‘yum’ mediante :

# yum repolist

y nos debe indicar el repositorio añadido anteriormente.

A veces suele pasar, no sabemos que versión de Sistema Operativo instalamos en su momento, o tienes que acceder a un server para ayudar En cualquier caso, para saber que versión tenemos de Ubuntu o Debian instalado en el server:

# lsb_release -a

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 7.04
Release:        7.04
Codename:       feisty

En caso de tener una Red Hat o CentOS :

# cat /etc/redhat-release
Red Hat Enterprise Linux AS release 4 (Nahant Update 5)

O también consultando en el siguiente fichero, es válido para Linux en general:

#cat /etc/issue
Red Hat Enterprise Linux AS release 4 (Nahant Update 5)
Kernel \r on an \m

A veces se puede dar el problema : no tenemos o hemos olvidado la contraseña de ‘root’ y no podemos hacer nada en el servidor. Vamos a ver un método para poder cambiar la contraseña y solventar el problema (lo siguiente está probado en sitemas Red Hat, Fedora o CentOS)

Foto por http://www.flickr.com/photos/dthprod/

1- si el arranque (grub) no está protegido, hay que arrancar el sistema en modo “single” : Cuando aparece la pantalla de arranque de GNU Grub, seleccionamos versión del kernel y tecleamos la letra “e“. Aparece una lista de elementos para modificar. Nos ponemos en la línea que empieza por kernel y tecleamos “e” para modificar la línea. Vamos al final y ponemos “single” . pulsar [intro] para salir del modo edición , y volviendo a la pantalla de GRUB tecleamos “b” . El sistema arranca en modo ‘monousuario’ :: Cuando tenemos la consola y el prompt solo tenemos que escribir : passwd root. Nos pedirá entonces que introduzcamos una nueva contraseña. Solo hay que hacer un ‘reboot’ y tenemos la nueva contraseña habilitada.

2-si el menú de Grub está protegido por contraseña, tenemos otro método para hacer lo anterior. Arrancar el sistema desde un CD/DVD/USB-Stick con un sistema Linux con kernel superior a 2.6.0  :: Arrancamos el servidor y podemos seguir los pasos anteriores para acceder a consola en modo single por ejemplo.

Montamos el filesystem del disco local ( mount /dev/sda /mnt/ -t ext3 -o rw ) podemos utilizar el comando [fdisk -l] para saber que discos tenemos instalados. Ahora podemos modificar el fichero de paswwords directamente o los ficheros /etc/sudoers para tener acceso root.

Podemos hacer un chroot a nuestro antiguo filesystem para ‘hacer creer’ al sistema que hemos arrancado desde disco local : chroot /dev/sda /bin/bash, y ejecutamos comando ‘passwd root’.

Cuando terminamos con los cambios hacemos un ‘sync’ (para hacer volcado de la memoria de disco), salimos de chroot y reiniciamos , quitando el CD/DVD/USB utilizado para el arranque. Con esto ya tenemos la password nueva.

Al margen de tener utilidades para gestionar la instalación de software en nuestro sistema Linux, como por ejemplo ‘Yum’, es bueno tener unos conocimientos mínimos del comando ‘rpm’ . En los sistemas que se utilice.

Para obtener un listado completo de los paquetes instalados en el sistema :
# rpm –qa

Si queremos conocer la versión de un paquete específico, y saber si está instalado
# rpm –q sendmail
sendmail-8.14.3-3.fc10.i386

Así, de manera rápida, si queremos saber la versión de apache intalada (httpd) o mysql, etc. con hacer la consulta con rpm, tenemos el dato.
Si queremos saber para que sirve un paquete en concreto, y que es lo que hace , pues en la consola ponemos por ejemplo:
# rpm –qi bash

Y ahora, unas opciones muy poderosas, si queremos investigar diferentes datos de un paquete o software instalado en el sistema. Si queremos ver los ficheros del paquete y ubicaciones :

# rpm –ql

Y para ver los ficheros de configuración:
# rpm –qc

Si queremos instalar un paquete, vamos a verlo con un ejemplo. Instalamos en una distribución Fedora Core 10, el navegador web en modo consola Lynx:

Conseguimos el paquete rpm de su repositorio :

#wget http://download.fedora.redhat.com/pub/fedora/linux/releases/10/Everything/i386/os/Packages/lynx-2.8.6-17.fc10.i386.rpm

Podemos hacer una prueba primero, para comprobar que no hay problemas de dependencias o errores, antes de instalar definitivamente. Y luego instalamos sin no obtenemos errores o mensajes de advertencia

# rpm –install – verbose –hash –test lynx-*
# rpm –ivh lynx-*

Una consulta sencilla y comprobamos que el paquete está instalado :

# rpm –q lynx

Si queremos hacer una actualización de un paquete, para que mantengas las configuraciones actuales, podemos usar lo siguiente, con el ejemplo del paquete instalado anteriormente ‘lynx’:

# rpm –Uvh lynx-7.9.rpm

Por último, para desinstalar un paquete determinado del sistema, hacemos :

# rpm –e lynx-*