Shell Script UNIX-LINUX-WINDOWS

LINUX – Análisis LOG mediante ARRAY ASOCIATIVO (contabiliza apariciones de patrón en archivo LOG). rut – direcciones ip

Publicada el 27/01/2025 por Gonzalo Reiser A.

Tenga presente que para utilizar Arrays Asociativos de tener instalado versión de BASH desde versión 4.0

En el siguiente SCRIPT buscaremos todos los RUTs Chilenos que aparezcan en el archivo LOG, y al finalizar entregara un resumen con la cantidad de veces que apareció cada RUT en el archivo LOG :

#!/bin/bash

# Declarar una matriz asociativa
declare -A rut_count

# Ruta al archivo de log
log_file="/junita/log/server.log"

# Expresion regular para identificar el RUT (Ejemplo simple: 12345678-9)
regex="([0-9]{7,8}-[0-9K])"

# Leer el archivo linea por linea
while IFS= read -r line; do
    # Buscar el RUT en la linea
    if [[ $line =~ $regex ]]; then
        rut="${BASH_REMATCH[0]}"

        # Incrementar el contador para el RUT
        ((rut_count["$rut"]++))
    fi
done < "$log_file"

# Mostrar los resultados
echo "Conteo de RUTs:"
for rut in "${!rut_count[@]}"; do
    echo "RUT: $rut - Cantidad: ${rut_count[$rut]}"
done

#!/bin/bash

# Declarar una matriz asociativa

declare -A rut_count

# Ruta al archivo de log

log_file="/junita/log/server.log"

# Expresion regular para identificar el RUT (Ejemplo simple: 12345678-9)

regex="([0-9]{7,8}-[0-9K])"

# Leer el archivo linea por linea

while IFS= read -r line; do

# Buscar el RUT en la linea

if [[ $line =~ $regex ]]; then

rut="${BASH_REMATCH[0]}"

# Incrementar el contador para el RUT

((rut_count["$rut"]++))

done < "$log_file"

# Mostrar los resultados

echo "Conteo de RUTs:"

for rut in "${!rut_count[@]}"; do

echo "RUT: $rut - Cantidad: ${rut_count[$rut]}"

done

El resultado de la ejecución del SCRIPT, sería mas o menos así :

RUT: 77506644-6 - Cantidad: 67
RUT: 77551513-9 - Cantidad: 126
RUT: 26830665-2 - Cantidad: 6781
RUT: 17102848-7 - Cantidad: 34
RUT: 18820695-2 - Cantidad: 234
RUT: 76159425-3 - Cantidad: 166
RUT: 76079962-4 - Cantidad: 189

RUT: 77506644-6 - Cantidad: 67

RUT: 77551513-9 - Cantidad: 126

RUT: 26830665-2 - Cantidad: 6781

RUT: 17102848-7 - Cantidad: 34

RUT: 18820695-2 - Cantidad: 234

RUT: 76159425-3 - Cantidad: 166

RUT: 76079962-4 - Cantidad: 189

Misma situación para para buscar Direcciones IP en un archivo LOG y entregar un resumen al final con las direcciones IP y la cantidad de veces que aparece en el archivo LOG :

#!/bin/bash
log_file="/sist_appl/appl-sist.log"
declare -A ip_count
while IFS= read -r line; do
    if [[ $line =~ client\ ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+): ]]; then
        ip="${BASH_REMATCH[1]}"
        ((ip_count["$ip"]++))
    fi
done < "$log_file"
echo "Resumen de direcciones IP:"
for ip in "${!ip_count[@]}"; do
    echo "$ip: ${ip_count[$ip]}"
done

#!/bin/bash

log_file="/sist_appl/appl-sist.log"

declare -A ip_count

while IFS= read -r line; do

if [[ $line =~ client\ ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+): ]]; then

ip="${BASH_REMATCH[1]}"

((ip_count["$ip"]++))

done < "$log_file"

echo "Resumen de direcciones IP:"

for ip in "${!ip_count[@]}"; do

echo "$ip: ${ip_count[$ip]}"

done

Al ejecutarlo nos entregaría como resultado, algo así :

122.25.103.150 : 43
16.110.101.104 : 23
29.146.120.191 : 12
18.167.184.208 : 12
29.114.120.153 : 123
29.112.120.152 : 61

122.25.103.150 : 43

16.110.101.104 : 23

29.146.120.191 : 12

18.167.184.208 : 12

29.114.120.153 : 123

29.112.120.152 : 61

Publicado en Unix - Linux | Deja un comentario

Openssl – Comprobar Fecha de Caducidad de un Certificado Digital(SSL).

Publicada el 24/01/2025 por Gonzalo Reiser A.

Los certificados SSL tienen un periodo de validez de sólo un año. Si no renuevas tu certificado antes de la fecha límite, tu sitio web quedará inaccesible para los visitantes porque los navegadores lo marcarán como potencialmente vulnerable a amenazas de seguridad.

Los certificados .crt son archivos de seguridad que permiten a los sitios web establecer conexiones seguras con los navegadores. Esto protege la información de los usuarios, como las transacciones con tarjetas de pago, los inicios de sesión y las transferencias de datos.

Los certificados .crt contienen información cifrada, como la clave pública del servidor y la firma digital de la entidad certificadora

El siguiente código que expongo sirve como PLUGIN para NAGIOS, pero se puede adaptar a cualquier situación que se requiera. Por ejemplo, ejecutarlo mediante CRONTAB y enviar un correo de alerta, cuando este por vencer, etc….

Lo he probado en servidores UNIX, LINUX, SOLARIS, AIX… Y funciona como es esperado. Tratare de documentar lo más claro posible. Trate de no utilizar comandos avanzados, ya que estos solo funcionan en algunas plataformas y la idea es que este código funcione en cualquiera. Con esta misma lógica es posible llevarlo para que se ejecute en WINDOWS :

#!/bin/bash

# El script solicita el ingreso de 4 parametros.....
OPENSSL_CMD=$1
CERT_PATH=$2
CRITICAL_DAYS=$3
WARNING_DAYS=$4

#Capturo la fecha ACTUAL día mes año.....
year=$(expr $(date +%Y))
month=$(expr $(date +%m))
day=$(expr $(date +%d))

# Calculo  los días transcurridos desde el ano 2020 al año consultado (años completos)
func_diaT(){
           anoact=$1
           anos_completos=$((anoact - 2020))
           dias_anos=$((anos_completos * 365))
           for ((a=2020; a<anoact; a++)); do
               if ((a % 4 == 0)); then
                   if ((a % 100 != 0 || a % 400 == 0)); then
                       ((bisiestos++))
                   fi
               fi
           done
           dias=$((dias_anos + bisiestos))
           echo "$dias"
}

# Calcula los días transcurridos del año consultado (Los días que lleva en el año)...
func_diaV(){
            dd_d=$1
            mm_m=$2
            aa_a=$3
            days_in_month=(0 31 28 31 30 31 30 31 31 30 31 30 31)
            if [ $((aa_a % 4)) -eq 0 ] && { [ $((aa_a % 100)) -ne 0 ] || [ $((aa_a % 400)) -eq 0 ]; }; then
                days_in_month[2]=29
            fi
            days_passed=0
            for ((i=1; i<mm_m; i++)); do
                days_passed=$((days_passed + days_in_month[i]))
            done
            days_passed=$((days_passed + dd_d))
            echo "$days_passed"
}

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha ACTUAL...
total_dia="$(func_diaT year)"
total_act="$(func_diaV day month year)"

# Total de dias trascurridos desde ano 2020 hasta la fecha actual
dias_actual=$((total_dia + total_act))

# Obtener la fecha de vencimiento del certificado en el servidor.....
fecha=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`

# La fecha la descompongo en dia mes año. El mes viene alfanumérico.
dia=$(echo "$fecha" | awk '{print $2}')
mes_nombre=$(echo "$fecha" | awk '{print $1}')
anio=$(echo "$fecha" | awk '{print $4}')

# Convertir el nombre del mes a número......
meses=("Jan" "Feb" "Mar" "Apr" "May" "Jun" "Jul" "Aug" "Sep" "Oct" "Nov" "Dec")
mes=0
for i in "${!meses[@]}"; do
    if [[ "${meses[i]}" == "$mes_nombre" ]]; then
        mes=$((i + 1))
        break
    fi
done

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha VENCIMIENTO...
tot_dia_cd="$(func_diaT anio)"
days_tra="$(func_diaV dia mes anio)"

# Total de días trascurridos desde ano 2020 hasta la fecha VENCIMIENTO
dias_venci=$((days_tra + tot_dia_cd))

# Realizo calculo de los días VENCIMIENTO menos Días ACTUAL......
DAYS_LEFT=$((dias_venci - dias_actual))

# Genero las alertas correspondientes para la consola NAGIOS....
if [ $DAYS_LEFT -le 0 ]; then
    echo "CRITICAL: Certificado EXPIRADO por $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then
    echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then
    echo "WARNING: El certificado expira en $DAYS_LEFT dias."
    exit 1
else
    echo "OK: El certificado es válido por $DAYS_LEFT dias."
    exit 0
fi

#!/bin/bash

# El script solicita el ingreso de 4 parametros.....

OPENSSL_CMD=$1

CERT_PATH=$2

CRITICAL_DAYS=$3

WARNING_DAYS=$4

#Capturo la fecha ACTUAL día mes año.....

year=$(expr $(date +%Y))

month=$(expr $(date +%m))

day=$(expr $(date +%d))

# Calculo los días transcurridos desde el ano 2020 al año consultado (años completos)

func_diaT(){

anoact=$1

anos_completos=$((anoact - 2020))

dias_anos=$((anos_completos * 365))

for ((a=2020; a<anoact; a++)); do

if ((a % 4 == 0)); then

if ((a % 100 != 0 || a % 400 == 0)); then

((bisiestos++))

done

dias=$((dias_anos + bisiestos))

echo "$dias"

}

# Calcula los días transcurridos del año consultado (Los días que lleva en el año)...

func_diaV(){

dd_d=$1

mm_m=$2

aa_a=$3

days_in_month=(0 31 28 31 30 31 30 31 31 30 31 30 31)

if [ $((aa_a % 4)) -eq 0 ] && { [ $((aa_a % 100)) -ne 0 ] || [ $((aa_a % 400)) -eq 0 ]; }; then

days_in_month[2]=29

days_passed=0

for ((i=1; i<mm_m; i++)); do

days_passed=$((days_passed + days_in_month[i]))

done

days_passed=$((days_passed + dd_d))

echo "$days_passed"

}

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha ACTUAL...

total_dia="$(func_diaT year)"

total_act="$(func_diaV day month year)"

# Total de dias trascurridos desde ano 2020 hasta la fecha actual

dias_actual=$((total_dia + total_act))

# Obtener la fecha de vencimiento del certificado en el servidor.....

fecha=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`

# La fecha la descompongo en dia mes año. El mes viene alfanumérico.

dia=$(echo "$fecha" | awk '{print $2}')

mes_nombre=$(echo "$fecha" | awk '{print $1}')

anio=$(echo "$fecha" | awk '{print $4}')

# Convertir el nombre del mes a número......

meses=("Jan" "Feb" "Mar" "Apr" "May" "Jun" "Jul" "Aug" "Sep" "Oct" "Nov" "Dec")

mes=0

for i in "${!meses[@]}"; do

if [[ "${meses[i]}" == "$mes_nombre" ]]; then

mes=$((i + 1))

break

done

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha VENCIMIENTO...

tot_dia_cd="$(func_diaT anio)"

days_tra="$(func_diaV dia mes anio)"

# Total de días trascurridos desde ano 2020 hasta la fecha VENCIMIENTO

dias_venci=$((days_tra + tot_dia_cd))

# Realizo calculo de los días VENCIMIENTO menos Días ACTUAL......

DAYS_LEFT=$((dias_venci - dias_actual))

# Genero las alertas correspondientes para la consola NAGIOS....

if [ $DAYS_LEFT -le 0 ]; then

echo "CRITICAL: Certificado EXPIRADO por $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then

echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then

echo "WARNING: El certificado expira en $DAYS_LEFT dias."

exit 1

else

echo "OK: El certificado es válido por $DAYS_LEFT dias."

exit 0

Al ejecutar el SCRIPTS, me solicitara 4 para metros :

1.- Ruta completa del ejecutable «openssl».

2.- Ruta completa del certificado, para este caso archivo .crt.

3.- Días de alerta CRITICAL (para alertar a consola NAGIOS).

4.- Días de alerta WARNING (para alertar a consola NAGIOS).

Su ejecución directa en el servidor, sería mas o menos así (dar permisos de ejecución al SCRIPT) :

$ ./checkcert.sh "/u23/apache/openssl" "/u23/apache/Cert/olimpo.ser.crt" 5 10
OK: El certificado es válido por 53 días.

1 2	$ ./checkcert.sh "/u23/apache/openssl" "/u23/apache/Cert/olimpo.ser.crt" 5 10 OK: El certificado es válido por 53 días.

El siguiente código funciona en LINUX. Como pueden ver hace lo mismo, pero el código se reduce bastante….

#!/bin/bash
OPENSSL_CMD=$1
CERT_PATH=$2
CRITICAL_DAYS=$3
WARNING_DAYS=$4
fecha1=`date +%Y-%m-%d`
vencimiento=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`
fecha2=`date -d "$vencimiento" +"%Y-%m-%d"`
DAYS_LEFT=$(( ( $(date -d "$fecha2" +%s) - $(date -d "$fecha1" +%s) ) / 86400 ))
if [ $DAYS_LEFT -le 0 ]; then
    echo "CRITICAL: El certificado VENCIDO por $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then
    echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then
    echo "WARNING: El certificado expira en $DAYS_LEFT dias."
    exit 1
else
    echo "OK: El certificado es vÃ¡do por $DAYS_LEFT dias."
    exit 0
fi

#!/bin/bash

OPENSSL_CMD=$1

CERT_PATH=$2

CRITICAL_DAYS=$3

WARNING_DAYS=$4

fecha1=`date +%Y-%m-%d`

vencimiento=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`

fecha2=`date -d "$vencimiento" +"%Y-%m-%d"`

DAYS_LEFT=$(( ( $(date -d "$fecha2" +%s) - $(date -d "$fecha1" +%s) ) / 86400 ))

if [ $DAYS_LEFT -le 0 ]; then

echo "CRITICAL: El certificado VENCIDO por $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then

echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then

echo "WARNING: El certificado expira en $DAYS_LEFT dias."

exit 1

else

echo "OK: El certificado es vÃ¡do por $DAYS_LEFT dias."

exit 0

Publicado en Unix - Linux | Deja un comentario

LINUX – Comando «du» para análisis del uso de espacio en disco.

Publicada el 21/01/2025 por Gonzalo Reiser A.

El comando ‘du’ (Disk Usage) es una herramienta de línea de comandos que nos permite analizar el uso de espacio en disco en sistemas Linux. Esta utilidad es especialmente útil cuando necesitamos identificar los directorios o archivos que están ocupando la mayor cantidad de espacio en nuestro disco duro. En este artículo, exploraremos cómo utilizar el comando ‘du’ de manera efectiva y cómo aprovechar su funcionalidad avanzada para obtener un análisis más detallado del uso de espacio en disco.

Introducción al comando ‘du’ en Linux

El comando ‘du’ es una herramienta estándar en la mayoría de las distribuciones de Linux y se utiliza para mostrar el tamaño de los directorios y archivos en el sistema de archivos. Su sintaxis básica es simple: ‘du’ seguido de las opciones y argumentos necesarios. Al ejecutar ‘du’ sin argumentos adicionales, mostrará el tamaño de los directorios y archivos en el directorio actual, ordenados de mayor a menor.

Para analizar el uso de espacio en disco en Linux, podemos utilizar el comando ‘du’ de diferentes maneras. Una opción común es utilizar la bandera ‘-s’ para resumir el tamaño total de un directorio o archivo en lugar de mostrar el tamaño de cada subdirectorio individualmente. Por ejemplo, para mostrar el tamaño total del directorio especificado.:

du -s /ruta/al/directorio

1	du -s /ruta/al/directorio

Otra opción útil es utilizar la bandera ‘-h’ para mostrar los resultados en un formato legible para los seres humanos, utilizando unidades como kilobytes (KB), megabytes (MB) o gigabytes (GB). Por ejemplo , para mostrar el tamaño total del directorio especificado en un formato legible.

du -sh /ruta/al/directorio

1	du -sh /ruta/al/directorio

Uso avanzado del comando ‘du’ para un análisis detallado

El comando ‘du’ también ofrece opciones avanzadas que nos permiten obtener un análisis más detallado del uso de espacio en disco. Por ejemplo, podemos utilizar la bandera ‘-a’ para mostrar el tamaño de todos los archivos y directorios en lugar de solo los directorios. Además, la opción ‘-h’ también se puede combinar con esta bandera para obtener resultados legibles para los seres humanos.

Otra opción interesante es utilizar la bandera ‘–max-depth’ seguida de un número para limitar la profundidad del análisis. Por ejemplo, para mostrar el tamaño de los directorios y archivos en el directorio especificado hasta una profundidad máxima de dos niveles.:

du --max-depth=2 /ruta/al/directorio

1	du --max-depth=2 /ruta/al/directorio

Recomendaciones para optimizar el espacio en disco utilizando ‘du’

Una vez que hemos obtenido un análisis detallado del uso de espacio en disco utilizando el comando ‘du’, podemos tomar medidas para optimizar el espacio. Algunas recomendaciones incluyen:

Eliminar archivos y directorios no utilizados o innecesarios.
Comprimir archivos grandes o antiguos que no se utilizan con frecuencia.
Mover archivos grandes a un dispositivo de almacenamiento externo.
Utilizar sistemas de archivos más eficientes, como ext4 en lugar de ext3.
Configurar cuotas de disco para limitar el espacio utilizado por cada usuario.

Al seguir estas recomendaciones, podemos aprovechar al máximo el espacio en disco disponible y mejorar el rendimiento de nuestro sistema Linux.

En resumen, el comando ‘du’ es una herramienta poderosa para analizar el uso de espacio en disco en sistemas Linux. Con su sintaxis simple y opciones avanzadas, podemos obtener un análisis detallado del espacio utilizado por directorios y archivos. Al utilizar el comando ‘du’ junto con las recomendaciones para optimizar el espacio, podemos mantener nuestro sistema Linux eficiente y maximizar el espacio de almacenamiento disponible.

Publicado en Unix - Linux | Deja un comentario

LINUX – Comando ‘touch’: Creación y modificación de archivos.

Publicada el 21/01/2025 por Gonzalo Reiser A.

En el entorno Linux, el comando ‘touch’ es una herramienta muy útil para crear y modificar archivos de forma rápida y sencilla desde la línea de comandos. Con ‘touch’, los usuarios pueden crear nuevos archivos vacíos, actualizar la fecha de acceso o modificación de un archivo existente, o incluso establecer una fecha y hora específica para un archivo. En este artículo, exploraremos en detalle la sintaxis y las opciones del comando ‘touch’, y cómo utilizarlo para crear y modificar archivos en Linux.

Sintaxis y opciones del comando ‘touch’ en Linux

La sintaxis básica del comando ‘touch’ es la siguiente:

touch [opciones] archivo(s)

1	touch [opciones] archivo(s)

Algunas de las opciones más comunes incluyen:

‘-a’: Actualiza solo la fecha de acceso del archivo.
‘-m’: Actualiza solo la fecha de modificación del archivo.
‘-c’: No crea un nuevo archivo si no existe.
‘-r referencia’: Establece la fecha y hora del archivo según la referencia especificada.
‘-d fecha’: Establece la fecha y hora del archivo según la fecha especificada.

Estas opciones permiten al usuario personalizar la forma en que se crean o actualizan los archivos utilizando el comando ‘touch’.

Cómo utilizar ‘touch’ para crear y modificar archivos en la línea de comandos

El comando ‘touch’ se puede utilizar para crear un archivo vacío simplemente especificando el nombre del archivo como argumento. Por ejemplo, para crear un archivo llamado ‘archivo.txt’, ejecutamos el siguiente comando:

touch archivo.txt

1	touch archivo.txt

Si deseamos modificar la fecha de acceso o modificación de un archivo existente, podemos utilizar las opciones ‘-a’ o ‘-m’ respectivamente. Por ejemplo, para actualizar solo la fecha de acceso de ‘archivo.txt’, ejecutamos el siguiente comando:

touch -a archivo.txt

1	touch -a archivo.txt

Para establecer una fecha y hora específica para un archivo, podemos utilizar la opción ‘-d’ seguida de la fecha deseada en el formato adecuado. Por ejemplo, para establecer la fecha y hora del archivo ‘archivo.txt’ al 1 de enero de 2022 a las 12:00 PM, ejecutamos el siguiente comando:

touch -d '2022-01-01 12:00' archivo.txt

1	touch -d '2022-01-01 12:00' archivo.txt

Con estas opciones y ejemplos básicos, los usuarios pueden aprovechar al máximo el comando ‘touch’ para crear y modificar archivos según sus necesidades en Linux (Para ver las fechas de creación, modificación de un archivo; podemos utilizar los comando : «stat <archivo> «ls -l <archivo>» «date -r <archivo>»).

El comando ‘touch’ es una herramienta esencial en el entorno Linux para la creación y modificación de archivos desde la línea de comandos. Con su sintaxis simple y opciones versátiles, los usuarios pueden personalizar la forma en que se crean y actualizan los archivos, ya sea estableciendo una fecha y hora específica o actualizando solo la fecha de acceso o modificación. Esto resulta especialmente útil para tareas de automatización y administración del sistema en Linux. Esperamos que este artículo haya sido útil para comprender y aprovechar al máximo el comando ‘touch’ en Linux.

Publicado en Unix - Linux | Deja un comentario

LINUX – Conexión sin clave, Relación de confianza, conectarse vía SSH, ejecutar comando remotos sin clave.

Publicada el 20/01/2025 por Gonzalo Reiser A.

Para un ejemplo, supongamos que tengo una granja de 20 servidores de nombre “apolo01 al apolo20” y necesito conectarme vía SSH desde la cuenta “nagios” del servidor “monitor00” a la granja de servidores “apoloxx”, los pasos serían los siguientes :

1.- En el servidor “monitor00” generamos el par de claves de autenticación SSH para el usuario “nagios” utilizando la herramienta ssh-keygen. SSH implementa la autenticación con clave pública utilizando RSA o DSA. La versión 1 del protocolo SSH sólo soporta RSA, mientras que la versión 2 soporta ambos sistemas.

[nagios] # ssh-keygen -t rsa          (le damos ENTER a todas las preguntas que nos realiza)

1	[nagios] # ssh-keygen -t rsa (le damos ENTER a todas las preguntas que nos realiza)

Con esta instrucción, creara las respectivas claves, dentro del directorio “.ssh”. Revisar que los permisos, para que funcione la raíz de la cuenta “nagios” debe tener permisos 755 .

drwxr-xr-x  15 nagios nagios  269 Jan 20 19:09 nagios

1	drwxr-xr-x 15 nagios nagios 269 Jan 20 19:09 nagios

La carpeta “.ssh” debe tener permisos 700.

drwx------  2 nagios nagios    57 Jan 20 19:24 .ssh

1	drwx------ 2 nagios nagios 57 Jan 20 19:24 .ssh

Las claves dentro de la carpeta “.ssh” deben tener permisos 600.

-rw-------  1 nagios nagios  572 Jan 20 19:09 id_rsa.pub
-rw-------  1 nagios nagios 2602 Jan 20 19:09 id_rsa

1 2	-rw------- 1 nagios nagios 572 Jan 20 19:09 id_rsa.pub -rw------- 1 nagios nagios 2602 Jan 20 19:09 id_rsa

Si el archivo .ssh/authorized_keys no existe, crearlo con los permisos adecuados (644), de lo contrario la autenticación con clave pública no funcionará correctamente:

[nagios]$ touch .ssh/authorized_keys
[nagios]$ chmod 644 .ssh/authorized_keys

1 2	[nagios]$ touch .ssh/authorized_keys [nagios]$ chmod 644 .ssh/authorized_keys

El archivo “.ssh/authorized_keys”, lista las claves públicas con las cuales se permite el acceso. Cuando un usuario se loguea, el cliente SSH le indica al servidor qué par de claves desea utilizar para la autenticación. El cliente prueba que tiene acceso a la clave privada y el servidor verifica que la correspondiente clave pública está autorizada para la cuenta especificada.

2.- Aquí ya suponemos que la cuenta “nagios” ya fue creada y existe en toda la granja “apoloxx”.

Nos conectamos al servidor “apolo01” con la cuenta nagios y procedemos a crear si no existe la carpeta “.ssh” con su respectivo permiso 700. Dentro de est carpeta creamos el archivo “authorized_keys” con sus respectivos permisos indicados anteriormente (644).

Estoy simplificando pasos y ahora solo falta copiar el contenido del archivo “id_rsa.pub” del servidor “monitor00”, cuando creamos el par de claves (se ve más o menos así):

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDKnJDahBFyVdL5y3Eey0ZPo/rUdEQkB9jlBwFRraRuz5m
BWxHknPsh/Yu0c4IvgBjRQHLoiAGAXvXYCtuyCbllqkQVPBdWtpBtMYe2AyobDbHGu0tbNuAu/B2Th/c7nR
l+qcmMT5vRoOv7fpMupNkJLGBnW3RdDjgaWgznEHyBM8= nagios@monitor00

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDKnJDahBFyVdL5y3Eey0ZPo/rUdEQkB9jlBwFRraRuz5m

BWxHknPsh/Yu0c4IvgBjRQHLoiAGAXvXYCtuyCbllqkQVPBdWtpBtMYe2AyobDbHGu0tbNuAu/B2Th/c7nR

l+qcmMT5vRoOv7fpMupNkJLGBnW3RdDjgaWgznEHyBM8= nagios@monitor00

3.- La clave anteriormente indicada, la copiamos en el archivo “authorized_key” del servidor “apolo01”.

Con esto ya estamos listos y podemos conectarnos directamente al servidor “apolo01” sin necesidad de ingresar la password de la cuenta.

[nagios@monitor00] # ssh apolo01

1	[nagios@monitor00] # ssh apolo01

Importante a tener en cuenta, son los permisos con que se crean las cuentas de usuario por defecto (Directorio HOME).

LINUX por defecto crean las nuevas cuentas de usuario con permisos 775.

AIX – Sun Solaris – FreeBSD Los crea por defecto con permisos 700.

Para que funcione la relación de confianza se debe cambiar los permisos a la carpeta HOME.

chmod 755 HOME

Por lo general, este es el punto que más da errores y que no todos los que trabajamos en esto, lo sabemos.

Después teniendo el primer servidor de la granja funcionando. Es tan fácil como copia, conservando los permisos, al resto de los 19 servidores de la granja.

(nagios@apolo01] $ scp -rp .ssh apolo02:/nagios

Lo mismo para otros servidores, si ya existe la carpeta .ssh, basta con agregar la clave al final del archivo “authorized_key” y debería funcionar.

Para que la relación de confianza funcione (por ejemplo, al usar SSH o SCP sin requerir una contraseña), el servidor debe tener acceso adecuado a los archivos de claves públicas y privadas. Si los permisos son demasiado permisivos (por ejemplo, **777**), el sistema puede considerar que no es seguro y, como resultado, requerir una contraseña.

Publicado en Unix - Linux | 1 comentario

LINUX – Análisis LOG mediante ARRAY ASOCIATIVO (contabiliza apariciones de patrón en archivo LOG). rut – direcciones ip

Openssl – Comprobar Fecha de Caducidad de un Certificado Digital(SSL).

LINUX – Comando «du» para análisis del uso de espacio en disco.

Introducción al comando ‘du’ en Linux

Uso avanzado del comando ‘du’ para un análisis detallado

Recomendaciones para optimizar el espacio en disco utilizando ‘du’

LINUX – Comando ‘touch’: Creación y modificación de archivos.

Sintaxis y opciones del comando ‘touch’ en Linux

Cómo utilizar ‘touch’ para crear y modificar archivos en la línea de comandos

LINUX – Conexión sin clave, Relación de confianza, conectarse vía SSH, ejecutar comando remotos sin clave.

Si te gusta este contenido, se agradece tu apoyo en su mantenimiento. Cualquier cantidad por pequeña que sea será bien recibida.

Comentarios recientes

Archivos