Hola a tod@s en este nuevo post les voy a dar a conocer algunos comandos y trucos para agilizar y mejorar la instalación de servidores bajo Linux como los servidores DNS, web, ftp, proxy ,etc . Algunos de las ayudas son comandos, otras por el contrario son modificaciones que se deben hacer mediante un script para que cuando se inicie el equipo se guarde la configuración en el archivo que toca modificar.
DNS
Para la configuración del servidor dns utilice el paquete “bind9”, lo que quiere decir que mis archivos de configuración se van a encontrar en “/etc/bind/”.
Para comprobar si tenemos problemas en nuestro servidor dns utilizaremos 2 comandos para comprobar que nuestros archivos de zonas y de definición de zonas estén con la correcta tipificación.
Comprobar named.conf.local o named.conf
Para comprobar que el archivo donde defino mis zonas este bien utilizamos el comando named-checkconf
EJ:
named-checkconf /etc/bind/named.conf.local
Si al comprobar no les aparece ningun texto quiere decir que el archivo de definición de zonas esta bien sin errore de sintaxis
De lo contrario les aparecerá algo como esto:
Nos dice que nos falta un “;” (Punto y coma antes de la palabra zone)
Comprobar la zona directa e inversa
Para comprobar cada archivo de la zona utilizamos named-checkzone. En mi caso la zona directa de llama redes.net.co y mi zona inversa se llama redes.net.co.loopback, los dos archivos los tengo ubicados en “/etc/bind/”
named-checkzone
EJ:
named-checkzone redes.net.co /etc/bind/redes.net.co
named-checkzone redes.net.co /etc/bind/redes.net.co.loopback
Al comprobar cualquiera de los dos archivos nos dara una confirmacion OK de que la sintaxis y tipificación del archivo son correctos de lo contrario nos mostrar la línea donde tenemos nuestro error.
Quitar PING
Bueno el quitar el ping hacia el servidor tiene sus ventajas y desventajas una de las ventajas es que evitaras que te hagan el ping de la muerte desde cualquier equipo porque tu servidor lo rechazara inmediatamente al igual que el ping normal, la desventaja es que si quieres comprobar tu red deberás habilitar y deshabilitar a cada rato el ping hacia tu servidor algo un poco tedioso de hacer.
Para quitar el ping debemos cambiar un valor en el archivo
/proc/sys/net/ipv4/icmp_echo_ignore_all
Su valor por defento es 0 “cero” para que si responda los paquetes ping
Para comprobar que está en cero ejecutamos en la terminal lo siguiente
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
Ahora si para quitarle el ping cambiamos ese 0 “cero” por 1 “uno”
Lo puedes hacer de la forma que quieras pero te recomiendo la siguiente
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
El problema es que cada vez que reinicies la maquina el valor se va a poner en cero nuevamente
Entonces debes hacer lo siguiente
Editas este archivo
sudo nano /etc/rc.local
y agregas lo siguiente antes del exit 0
sudo /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Para más información sobre programar tareas y DNS visita mi posts
Bueno y hasta aquí llega mi Post, más adelante iré agregando más trucos y comando útiles para servidores espero que haya sido de su agrado y ojala les sirva mucho. Gracias.
Nota: Fuente y captura de imágenes de mi propia autoría.