+

martes, 12 de julio de 2011

Securizando servidores (III)

Seguimos con esta tanda de post dedicados a mantener una seguridad básica en nuestro servidor Linux. El lío del kernel del post anterior fue al final de fácil solución: pasando de actualizarlo. Así de sencillo, y luego nos extrañamos de que entre gente no deseada en nuestro servidor, pero cada uno a lo suyo.

Hoy una nota rápida para actualizar el kernel y en la próxima entrega ya pasaremos a ver programas más interesantes. Si nos toca actualizar el kernel a mano, lo que tendremos que tener instalado es el gcc.
Paso 1: Bajar el kernel de www.kernel.org.
Paso 2: Movemos lo descargado a /usr/src
mv linux-* /usr/src
Paso 3: Descomprimir el archivo
tar xivf linux-*
Paso 4: Entramos en la carpeta descomprimida
cd linux-*
Paso 5: Creamos el archivo de configuración para la posterior compilación
make config
Para una configuración por defecto pulsar enter hasta que acabe. (Habrá un método mejor, pero aún no lo conozco :P)

Paso 6: Compilamos el kernel
make
Paso 7: Compilamos los módulos
make modules_install
Paso 8: Instalamos el nuevo kernel
make install
Paso 9: Editamos el grub, en mi caso se añadio sóla la línea, simplemente faltaba por cambiar el orden de ejecución.
        title Fedora (2.6.39.3)
        root (hd0,0)
        kernel /boot/vmlinuz-2.6.39.3 ro root= #mas cosas
        initrd /boot/initramfs-2.6.39.3.img
Conviene copiar las líneas del antiguo kernel y modificarlas a la versión correcta.

En teoría ya debería de funcionar todo correctamente al ser una instalación básica, pero si hay tiempo y ganas, a la hora de crear el config se pueden modificar muchísimas cosas que harán que nuestro servidor sea más estable, aunque puede traer muchos quebraderos de cabeza con los maravillosos kernel panic.

No hay comentarios:

Publicar un comentario