Manual de Linux

Servidores

Introducción.

Generalidades.

Particionamiento.

Es importante considerar que en Linux, no se maneja un sistema de particionamiento

único. Para seleccionar el correcto particionamiento se debe identificar a que aspecto u

orientación se va a dedicar el equipo, así:

Si se trata de un equipo para Usuario, es recomendable utilizar 3 particiones:

Sistema de Archivos Tamaño Mínimo Tamaño Promedio Tamaño Máximo

/boot 75 MB 100 MB 200 MB

Swap Máximo 2 GB de RAM

/ El resto del disco

A considerar: Sobre la Swap, algunos autores han señalado que esta memoria debe ser

siempre el doble de la RAM, pero no consideraron que hoy en día hay sistemas dotados

con 4, 8 o más Gigas en ram y usar el doble de ram haría que exista mayor trabajo del

disco duro por el intercambio.

Para Servidores se recomienda utilizar 7 particiones, pero sería importante también seguir

un orden:

N Sistema de Archivos Tamaño Mínimo

Tamaño Promedio

Tamaño Máximo

1 /boot 75 MB 100 MB 200 MB

2 Swap Máximo 2 GB de RAM

3 /usr 3 GB 5 GB 8 GB

4 /tmp 350 MB 1 GB 4 GB

5 / 5 GB 10 GB 15 GB

6 /home 60% sobrante

7 /var 40% sobrante

A considerar: La partición tmp puede tener un tamaño de alrededor de 4GB porque, se

usará para recibir los instaladores de CentOS.

También se debe considerar que la partición /home, no debería existir en un servidor,

excepto si es servidor de correo o Spoll Print.

Por último, lo que no se genera como partición se crea en el / y fill space (sin espacio de disco) se debe tener cuidado.

Niveles de Arranque.

Linux maneja algunos niveles de arranque, denominado Gestor de Arranque; este

programa ayuda a iniciar automáticamente y agregar argumentos al kernel.

El comando: runlevel.- Muestra los Niveles de Arranque. A continuación se describe los niveles de arranque: 0 Apagar el sistema abruptamente. 1 Mantenimiento (servicio init y manejadores de HD, recuperar partición, redimensionar, no hay red, una operación a la vez) 2 Multiusuario varios proceso simultáneamente, sin red (arranque) 3 Multiusuario varios proceso simultáneamente, más red. 4 Slackware (Otras distribuciones) 5 Systema X (sistema de gráfico(ventanas, KDE y Gnome) 6 reboot Para cambiar el arranque del equipo se debe modificar el grup y agregar: init = /bin/sh para ingresar en nivel1. Permisos.- Archivo Directorios Particiones r read w write x execute r acceder w escribir dentro x en directorio permite hacer un ls u usuario g grupo a todos los demas rwx

111 7 r u g a w x id usuario.- d directorio c caracter b bloque si se puede ejecutar atraves de otro sh test.sh al pesar de no tener permiso de ejecucion si se puede ejecutar atraves del comando chmod -R chown -R rm -r tail verlas ultimas lineas tail -f /var/log ls -laS ordenados por tamanio cat mesasges.txt | cat -i error >[>] file.txt -i para upper /etc /init.d scripts que se ejecutan cuando arranca el sistema operativo, llama a los programas dentro de /usr /rc[N].d define que demonios se ejecutan en cada nivel de arranque el S = 1 K no se levanta S se levanta(Start) [numero] prioridad con la que se levanta aqui estan los enlaces simbolicos que apuntan a los scripts reales, quienes son los que llaman a los ejecutables

enlace simbolicos -s soft.-es un puntedo -h hard.-es una copia del archivo demonios.- procesos que corren en background corren en userland(aplicaciones que se desarrollan) o en S.O(interfaz grafica) Control+Z.- para un proceso jobs.-muestra los procesos que estan parados primer plano.-shell actual de trabajo fg [numeroproceso].- para traerlo comando &.- lo ejecuta en segundo plano pwd.- ruta actual Deshabilitar repositorios cd /etc/yum.repos.d/CentOS-Base. enabled=0 para deshabilitarlo y si no existe etiqueta yum repolist [all] ver todos los repositorios yum groupinstall "X Window System" necesario para poder ejecutar el siguiente start x yum groupinstall "GNOME Desktop Enviroment" -x nautilus-sendto

al final se puede colocar -x para omitir startx yum localinstall zsh.rmp arp -n direccion mac address capa 2 ping 10.10.10.1 ssh 10.10.10.1 scp.- copiar archivos en red scp -r lip operador@10.10.10.1[2-8]:/opt scp -r lip 10.10.10.1[2-8]:/opt iptables -L -t filter service iptables stop Compilar Fuentes. /usr/src furntes del jkernel /usr/local/src fuentes de los usuarios /tmp datos temporales, se borran luego de un determinado tiempo tar.bz2 comprimidos con buzip2 j tar.gz gzip z tar nombreprograma_version_extension tar -jxvf archivo descomprimie ./configure busca que todas las librerias esten completas --prefix pedir que se vaya a un lugar --help para ver ayudas make compila realmente el paquete. El internamente llama al gcc make install instala el programa como tal -------------------- COMPILAR NUEVO KERNEL --------------------

cp -r linux* /usr/src/. =>desde el archivo descoprimido cd /usr/src ln -s linux-2.6.29.1 linux cd linux cp /boot/config-2.6.18-92.el5 . mv config-2.6.18-92.el5 .config cualquiera de las siguientes: make config=>es en texto plano make menuconfig=>es una interfaz similar al setup make xconfig=>interfaz grafica de configuracion del kernel make gconfig=>igual al anterior + gtk yum list|grep -i qt yum install qt* make xconfig las opciones que se presentan son las que tiene el kernel actualmente en memoria diff .config /boot/config-2.6.18-92.el lsmod ver que modulos estan cargados en el sistema(tiene unused) insmod vfat instala un modulo, pero si estan todas las dependencia modprobe vfat instala un modulo, inserta las dependecias que no estan rmmod vfat elimina un modulo depmode -a Actualiza la lista de modulos que se han instalado actualmente y actualiza el archivo modules.dep que contine los modulos que se cargan al iniciar el sistema /etc/modprobe.conf asicia los modulos a nombres mas entendible ejemplo alias eth0 8139too rc.6signed o rc.local colocar el script para deshabilitar el modulo

scci.- se pueden atachar varios, si el bus no acaba en un terminador por HW va a dar un error LUN(logical unit number) es el id de cada HD diff.-permite comparar dos archivos para ver si son iguales watch.- permite matener un comando en ejecucion,cada 2 segundos watch -n 2 'ls -lh | grep oracle' Configurar en el kernel Procesos tyepe and features High Memory Support v que se vaya al kernel o como modulo el password del grub esta ubicado /boot/grub grub-md5-crypt=> para crear un password al grub grub keylogger=> screen.- yum install screen screen -L cat screenlog.0 habiltar un servicio gpm.- habilta el mause en modo texto startkde==>para leventar kd3 luego de instalado gnome fluxbox==>consola grafica bien liviana 40M Libreria dinamica.-comparte codigo Libreria statica.-no comparte codigo, es solo para una aplicacion LD_LIBRARY_PATH NOT FOUND lugar donde busca las librerias

vi /etc/ld.so.conf indica donde busca las librerias include para incluir un conjuntos e archivos, cuando es un path se coloca directo /usr/local/lib=>lugar donde por lo general colocan librerias los programas ldconfig -v ver librerias compartidas del comando ls ldd /bin/ls ldconfig.- sin paramentros vuelve carga la informacion del archivo El enlace simbolica duro no se puede hacer por que el inodo kernel.- contine controladores,cuando voy a actualiza parches de seguridad Monolitico.-tiene todo en el kernel,es mas grande, Modular.-se hace mas pequenio y el resto de modulos los toma del filesystem, puede insertar los modulos en calites .config y enbebido M va agregada como modulo Pueden existir maximo 64 imagenes por disco duro para botear desde el GRUB DEBIAN y UBUNTU *.deb apt-get.-similar a yum dpkg.-similar a rom aptitude.-consola grafica dselect.-similar al anterior apt-cdrom add=>monta cdrom y agrega las entrads respectivas apt-get updates apt-cache search GNOME | less nautilus apt-get install openssh-server apt-get remove openssh-server fam.- programa para controlar el acceso a los archivos dpkg -l=> ver paquetes instalados en el sistema dpkg -iG webmin-1.4.8.deb=> instalar paquetes dpkg -P portmap=> desinstalar un paquete dpkg -S /bin/ls=> para saber que paquete trae ls

dpkg -s coreutils=> informacion a cerca del paquete dpkg -L coreutils=> los archivos del paquete dpkg -L coreutils| grep '^/etc'=> los archivos de configuracion del paquete el '^' indica que busque en el primer campo sys-rc-conf ver los servicios alien puede convertir rpm a .deb y biceversa alien -i portmap=>instal el rpm y lo elimina /etc/apt/sources.list=>definicion de repositorios -- Instalacion de paquetes indivuduale -- rpm -ivh paquetecompleto yum localinstall paquetecompleto rpm -qc slib ver los archivos de configuracion que traen un paquete BIOS OOBootLoader ====>RAM DISK(dentro del boot hay initrd.img), es lo que permite cargar el kernel si cargar el HD en si ====>por que en este momento no tiene el driver, entonces el orden de carga es el / y el /boot Kernel init runlevels /etc/default configurar opciones generales que se van a dar por omision para los usuarios /useradd cuando se crea el usuario /etc/skel.-configuracion de shell por omision, y configuracion de alias por omision en .bashrc

cd /usr/src=>kernel del sistema actualizado, el kernel tratar de no ser monolitico,sino modular. Por que cuando cambio el kernel no se cambia el initrd(area de RAMDISK que utiliza para arrancar) otro programa que genera RAMDISK es el jar grub-install hda.-para cargar el grub a un disco el numero sd[N] depende de la LUn que se configura en cada controlado del disco, el lun de arranque es el 0 bufer overflow=>memoria string overflow=>variables cd /usr/src kernel el que viene con el sistema www.kernel.org.-descargar los kernels gnu/hurt.-proyecto para crear un nucleo zero day.- cuando explota un a un bufferoverfloww o stringoverflow,cuando tienes vulnerabilidades no publicas du -sh .-ver el total del directorio /lib respaldarsolo en el caso que yo cree un modulo especifica cd /usr/src/linux configurar el kernel kernel salen cada 3 meses, los estables son los pares modulo de software make xconfig Netfilter.- de red file system.-activar sistema de archivos reiser make clean=>limpiar los binarios, comzar a borrar todos lo .ko que estan en el directorio make dep=>buscar las dependecia entre los moudulos(esto esta depreciado, ya no se utiliza) make=>compila el kernel SERVICIOS

Porcentaje de servicio SLA(Acurdo de disponibilidad de servicio), lo optimo seria el 99.98% , debe fijar buenas politicas 99.9999999% SLA de google, para consegir una alta disponibilidad se debe invertir, colocar redundancia Router.- soho small ofice con ofice,casera, pimes. El nivel mas basico de servicios squid.- Repartir de manera asimetrica el ancho de banda, puedo controlar quien navega y quien no, quien en que sitios,horas, archivos,fotos, es un proxy(a mas de cache, multiplexar una linea en varios usuarios) se puede utilizar solo una tarjeta, recomendable tener un equipo para cada funcion ========> down se puede controlar lo que sale por la tarjeta de red y no lo que entra desde el proveedor <======== up lo que entra depende de los equipos que slicitan por que los equipos autonegocian la velocidad cuando el de mayor velocidad pasa a un de menor, este comienza a dropear paquete. Por eso el primer equipo se da en cuenta un router trabaja en memoria,mientras mas conexiones necesita mas memoria, por que la tabla ARP tiene la MAC ADDRS de cada conexion Utilizar un router de mas conexiones de ingreso DoS denied of servicio DDoS Si tengo mas conexion de las que soporta, utilizar en el DNS rourobin, el DNS deberia tener el ISP, o el equpo servidor Ver que los ISP utilicen rutas distintas,minimo 2 para alta disponibilidad Proxy como servicio esta esta en la capa 7, todo servicio es capa 7 el Control que Ip navega y cual no es capa 3 para controlar quien navega y a donde y que aplicacion debo controlar en capa7 SQUID transparent.-la peticion de usiario uno se vuelve peticion de proxy, atraves del gateway no transparent.- rpm -ql squid==>ver si esta instalado rpm -qc squid|grep /etc==>ver los archivos de configuracion todos los objetos que se descargan se guardan en el proxy

ejecutable del script /usr/sbin/squid (aca se copian los demonios) squid -z.-regenera el area de cache,crea la estructura de directorios de cache ---- Cuando da error al crear el directorio ---- hostaname server.jardinazuayo.com coloca el nombre de un equipo hostname recupera el nobre del equipo script de configuracion /etc/init.d/squid.conf visible_hostname equipo1.jardinazuayo.com /etc/hosts 10.10.10.10 equipo1 equipo1.jardinazuayo.com /etc/rc3.d/ ln S* /usr/local/* ----- squid -k reconfigure.-releer el archivo de configuracion, sin pararlo =kill -1 = HUP=>para y vuelve a subir setup.- se ejecuta en el nivel de arranque que alla actualmte el runlevel, para configurar los servicicio setup servicicio del sistema [*]squid ESTADOS nmap 10.10.10.10.- para ver los servicios ofertados netstat -ane | grep 3128.- ver las conexiones TimeWait conexiones que se han caido 3128(puerto squid) List

tail -f /var/log/squid/access.log.- para ver donde esta navegando el usuario para vaciar los archvios cuando estoy sin espacio cd /var/spool/squid rm -rf * service squid start squid -z(sino crea la estructura de directorios) la configuracion del proxy por default es no transparent vi /etc/squid/squi.conf agregar transparent .- para configurarlo como transparente no tratar de levantar en puertos estandar #TAG: acl.-lista de control de acceso para permitir o denegar acl name ip/mask 10.10.10.10/32==>para ip /31 ==> NO HAY DIreccion de red ni broadcasrt es punto a punto ip.txt 10.10.10.10 10.10.10.11 word.txt sex hi5 #insert your own rule(s)...... src indica acepto de conexiones dependiendo de la version puede permitir ACL duplicadas utilizar reconfigure para actualizar los datos de las acl

cuando voy a eliminar los archivos tengo que verificar que no cause problemas a los servicios que se estan ejecutando su - conserva las varibles de ambiente del usuario su -l recarga las variable de ambiente del root fsck -p /dev/hda=>para reparar una particion que esta con problemas DSN(domain name service).-se encarga de resolver nombres por ip yum list |grep bind rpm -qa|grep bind rpm -qf => para ver a que paquete pertenece un archivo /etc/host es el primer archivo implementado para la resolucion de nombres En internet existen 13 servidores mundiales(root server) 9 en EEUU 2 Europa y 1 Japo el demomni eo bind9 configurar pasa que el servicio se levante en nivle 3 setup/Activar named anacrom apd atd autofs /etc/init.d/named start=>levantar el servicio del named cd /etc/sysconfig=> directorio dinde estan los archivos de confguracion vi named

cd /var/named/chroot cd /var cd /var/log tail -20 dmesg cd /usr/share/doc=>donde estan la documentacio yum grouplist | grep 'DNS'=> ver el grupo que se tiene que instalar yum groupinstall 'DNS Name Server'=>instalar DNS cd /var/named/chroot/var/named/ vi named.root tipos de DNS: maestro(primario) esclave no es primario pero sirve como contingencia,no se tiene que actualizar los datos manuales, le preguata al primario y la red y se actualiza solo desolocache ayuda que no se tenga que cambiar dependiendo del proveedor, este viene predeterminado para funcionar secundario igual al primario, pero se utiliza para redundancia 200.93.192.47(Primario) 200.110.24.129(Secundario) deben estar en redes separadas para que si atacan a la red del primario, me ayude el secundario para verificar si un puerto esta abierto telnet nmap netstat cd /var/named/chroot/etc/ vi named.conf ZONA ARPA=>zona reversa, cuando tengo correos, en lugar de ser nombre ip es ip nombre cd /var/named/chroot/var/named/ crear los archivos de las zonas: innovaplex.pro.ec.db

debe tener el mismo nombre que se coloca en el archivo en el detalle los dns de cache no debe hacer referencia a las de loopback IN NS dns1 dnsprimario IN NS dns2 dns secundario IN MX 10 10.10.10.16 o mail mx primario IN MX 20 10.10.10.18 ms secundario mail IN A 10.10.10.14 guillermo IN A 10.10.10.16 andrea IN A 10.10.10.15 contigencia IN A 200.25.27.209 dns1 IN A 10.10.10.13 dns2 IN A 10.10.10.13 El archivo de reverso es = al anterior pero al reves 13 IN PTR => na hace falta que sea el mismo nombre que el que esta configurada arriba la parte de DNS no es sensible a mayusculas o minusculas en cada maquina /etc/resolve.conf=> agregar servidores dns domain jardinazuayo.com.ec=> para no tener que colocar guillermoc@jardinazuayo.com conun dns local gano resolucion, optimizo a que no pregunte a mx mail exchage.-sirve para definir los servidor de correo de a respectiva zona,sirve como una cola de correos backup MX 0 10 100 a nivel de servidor se debe configurar a 100HZ Mx 1 20 200 funciona como un mail backup del primero el de menor valor tiene mayor prioridad SENDMAIL

25 SMTP 110 POP3 Se hace ,no se puede crear carpeta o preferencia en el servidor 143 IMAP Se queda MTA postfix,qmail,sendmail dovecot.- necesita el usuario tener home Activo servicio: cd /etc/mail vi /etc/mail/sendmail.mc los comentario comienzan con:dnl confDEF_USER_ID uid:gid el uid y el gid desde passwd PRIVACY_FLAGS novrfy para que no le puedan realizar consultas al servidor por las cuenta mailertable local_prcmail.-cual es su mld access_db.- que conjuntos de ip,dominios y usuario pueden utilizar para envial correos m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf=>reemplaza todos los datos anteriores vi /etc/mail/sendmail.cf MaxMessage=>tamanio maximo del mensaje o de un adjunto a enviar esta en bites 10M(10*1024*1024) estos son inclusive para el root y los ,mensajes del servidor son mayores a 1K=1024 tener cuidado por cada archvio que se envia se generan 3 archivos en la cola /var/spool/mqueue=>cola de archivos /var/spool/clientqueue=>cola de archivos MaxDaemonChildren.- En cuantos hilos se bifurca el proceso(el servidor que se esta ejecutando) MEmoriaDisponibleDelServidor=> por cada 100MB 10 hilos QueueLA=>desde que uptame ya no recibe correos(este valor esta en el top) RefuseLA=>desde que uptame rechaza correos(carga promedio procesador/memoria/disco)

telnet 10.10.10.13 25=>sin puerto se quiere conectar al 23 que es el de defecto vi /etc/mail/access=>que usuarios lo pueden utilizar para enviar correo connect:10.10.10. RELAY connect:*hinet* REJECT connect:.jardinazuayo.com RELAY vi /etc/mail/local_host-names=>que dominios van a estar asociados a mi servidor jardinazuayo.com.ec jardinazuayo.com #crear el alias para que todos los mensajes se van al root, pero ahora quiero que se vaya a otra ruta vi /etc/aliases hostmaster postmaster webmaster al final root root,marco,marco@hotmail.com newalises=> para regenera la table de alias, lo escribe en el acces.db tail -f /var/log/maillog=>log del servidor de correso mail -v marcos@jardinazuayo.com.ec=>para mandar un mensaje sar.-ver el comportamiento del servidor en el dia vi /var/named/chroot/var/named/innovaplex.pro.ec.db mail in A 10.10.10.13 smtp in A 10.10.10.13 pop in A 10.10.10.13 imap in A 10.10.10.13 webmail in A 10.10.10.13 si existe el mismo nombre y 2 direcciones aplica rounrobin /etc/init.d/named restart

/var/spool/mail/root /etc/dovecot.conf protocols = imap pop3 disable_plaint_text=no =>quitar comentario modem/soundcard/x 084055054 jc_defaz@msn.com /etc vi /etc/email/access /etc/init.d/ telnet smtp.jardinazuayo.com.ec 25 telnet pop.jardinazuayo.com.ec 110 telnet imap.jardinazuayo.com.ec 110 telnet smtp.jardinazuayo.com.ec 25/se ehlo localhost mail from:marcos@jardinazuayo.com.ec rcpt to:marcos@jardinazuyo.com.ec data [contenido del mensaje] telnet pop.jardinazuayo.com.ec 110 user marcos pass marcos telnet pop.jardinazuayo.com.ec 143 rpm -qc squirrelmail rpm -qa | grep squirre ----------- WEB SERVER ---------- cada demonio se ejecuta con un usuario predeterminado para evitar que pueda daniar al root

/etc/init.d/httpd start vi /etc/httpd/conf/httpd.conf DocumentRoot "/var/www/html"=>que directorio levanta conf.g/*.conf=>carga documentos de nuevos sitios vi /etc/httpd/conf.d/welcomw.conf=>hace que busque en /usr/shared/http/centos vi /etc/httpd/conf.d/squiremail=> tial -f /var/log/securre tial -f /var/log/httpd/errors-log tial -f /var/log/acess-log vi /usr/share/squirrelmail/config/config.php nmap localhost Agregar el grupo del mail a los usuario usermod -aG mail marco /etc/.init.d davecot httpd ------------ NFS ------------ del lado del servidor los servicios nfs.- nfslock.-bloqueo de archivos del lado del cliente portmap.-mapea atraves del puerto del lado del servidor vi /etc/exports /var *(ro/*solo lectura*/,insecure,all_squash/*mapea los priviledios de root al usuario*/) /home 10.10.10.15(a una sola ip)(rw,no_root_squash) /etc/init.d./portmap start /etc/init.d./nfs start

/etc/init.d./nfslock start mount -t nfs 10.10.10.13:/var /mnt ------------- DHCP ------------- puede asignar por rangos o bloques de uno o varios segmentos /etc/dhcpd.conf cat /var/log/messages=>ver el error cuando falla un servicio --------------- en el cliente ---------------- dhclient eth0 /etc/resolv.conf=>se crea solo network stop ifconfig network start ------------ TCP_WRAPERS ------------ No todos los programs se pueden controlar por wrapers /opt/hosts.allow.-conjunto de usuario y maquinas que accedem /opt/hosts.denny.-conjunto de usuario y maquinas que se van a bloquear orintadas a la conexion en la capa 4.- se estable un canal entre un punto y la sesion dura mientra las sesion dura sendmail orintadas a la no conexion en la capa 3.-si no resuelve un instante no importa, no hace una sesion, DNS

copiar al /etc/hosts.allow.-conjunto de usuario y maquinas que accedem /etc/hosts.denny.-conjunto de usuario y maquinas que se van a bloquear tail -f mail -u marco mailq xinetd=>demoninio que controla los programas que se hallan en la carpeta: cd /etc/xinetd.d/telnet status=no ------------- FIREWALL ------------- tipos de firewall por ubicacion es el equipo fromtera de la red contra la wan, inspeciona paquetes. El proyecto se llama netfilter y software iptables si una ip se conecta y luego se vuelve a conectar las relaciona con la ip, y no como conexxiones diferentes,puede tener conexiones relacionas, y pued incluso ver el estado de las conexiones(STATEFULL), esta en la capa 3, puede incluso llegar a capa 7 capa 2 bridge atraves de la mac vi /etc $IPTABLES -F vaciado de las tablas de filter que es por omision -F -t NAT vaciado de las tablas de NAT -P INPUT DROP Politica por defecto Cadenas INPUT permto que las maquinas de la red me alcance, peticion de ssh, OUTPUT ocurre a nivel del servidor a las maquinas, FORWARD afecta a los usuarios,por que se hace reenvio de paquetes ip Objetivos ACEPT Acepta DROP Eliina

-FILTER -NAT DNAT cambio de la direccion de destino SNAT cuando cambia la direccion orige, conocido como masquerade -MANGLE.- si para marcar los paquete, pririzar voz sobre correo ip_contrack=>matiene las conesiones para todas las tabls ip_nat_ftp=>matiene las conexiones -A al inicio de las reglas -I al final de las reglas DNAT cambia el destino, MSTRING=>genera la compracion de cadena de carcaters para filtrar en capa 7 /etc/rclocal=> el programa que se ejcuta al ultimo cuando se prende una maquina rc3.d cp fw.sh /usr/local/sbin vi /etc/rc.local=>Agregar /usr/local/sbin/fw.sh change.-cambiar datos de las contrasena de los usuarios en dias Aplicaciones Agregar Quitar Software Editar/Repositorios Servicos Editar/Ejecucion de Multiniveles samba-swat=>aplicacion para administrar via web

vi /etc/xinitd.d/swat disable=no only_from=10.10.10.13 port=901 /etc/init.d/xinetd start /etc/samba/smb.conf smbpasswd -a passwd -l [usuario] /var/mail enlace a /var/spool/mail=>lugar donde estan los correos /etc/login.defs DEFAULT_HOME=>para que un usario no se puede logear al sistema ------------------ Instalar el Kernel ------------------ Timer frequency a nivel de servidor se debe configurar a 100HZ a nivel de usuario se debe configurar a 1000HZ ls /lib/modules=>esxtan los directorios que corresponden a la version del kernel instalado sacar un respaldo del direcotiro boot cd /usr/scr/linux make modules make modules -install make install

vi /boot/grub/grub.conf cada eqtiqueta comienza con 1 -----------------