Publicado el

Cómo transferir ficheros entre servidores linux por FTP

Comparte:

Si necesitas conectarte a un servidor FTP , desde tu computador con linux o desde otro servidor con linux, debes hacer esto:

root@vps ftp
root@vps open 192.168.1.1

Te pedirá el usuario y password

ahora, puedes ingresar al directorio que deseas

root@vps lcd /home/u

Con el comando mput puedes transferir tus archivos

Otros comandos de interés

Si deseas transferir multiples archivos

ftp servidor.ftp.remoto
# nos ubicamos en el directorio local donde se encuentran los ficheros a subir
ftp> lcd /backups
# Vamos al directorio FTP destino
ftp> cd uploads/backup
# Usamos mput para subir contenidos
ftp> mput *
mput ejemplo.txt?
mput ejemplo2.txt?

Para que no te pregunte, escribe

ftp> prompt

Comandos FTP Linux

lcd /directorio: cambia de directorio (en el pc cliente de FTP).
mput nombrefichero: transfiere el fichero nombrefichero al PC servidor FTP. Admite comodines para enviar varios ficheros a la vez.
put nombrefichero: igual que el comando anterior pero sólo para un fichero.
cd /nombredirectorio: cambia de directorio en el servidor FTP.
mget nombrefichero: transfiere el fichero nombrefichero (ubicado en el servidor FTP con Windows) al pc cliente (el que tiene Linux), también admite comodines.
get nombrefichero: igual que el comando anterior pero sólo para un fichero.
open IP: para conectarnos al servidor FTP especificado por la IP.
bye: cierra la línea de comandos del FTP y la conexión al servidor.
disconnect: se desconecta del servidor FTP pero no cierra la línea de comandos FTP.
help: muestra todos los comandos.
help comando: muestra información del comando especificado.
verbose: activa/desactiva el modo información.
prompt: activa/desactiva modo interactivo, si está desactivado no pedirá confirmaciones para transferencia de ficheros. Si está activado pedirá confirmación para cada fichero a transferir.
pwd: muestra el directorio actual.
binary: cambia a modo de transferencia binaria.
delete nombrefichero: elimina un archivo remoto.
bell: emite un sonido cuando finaliza la ejecución del último comando.
ls: muestra el contenido del directorio remoto.
mkdir: crea un directorio en el equipo remoto.
rename nombrefichero nombrenuevofichero: cambia el nombre a un fichero.

Publicado el

Script para monitorear el uso de disco en linux

Comparte:

Hola!
Este es un script para monitorear el uso de disco en linux muy básico, mejorable, para recibir alertas en tu correo sobre el uso de disco de tu servidor. Te llegarán alertas cuando el uso de disco sea superior al 90%

1. Crea un archivo alertadisco.sh
2. Pega el siguiente scripts


#!/bin/sh
df -H | grep -vE '^Filesystem|tmpfs|cdrom' | awk '{ print $5 " " $1 }' | while read output;
do
echo $output
usep=$(echo $output | awk '{ print $1}' | cut -d'%' -f1 )
partition=$(echo $output | awk '{ print $2 }' )
if [ $usep -ge 90 ]; then
echo "Running out of space \"$partition ($usep%)\" on $(hostname) as on $(date)" |
mail -s "Alert: Almost out of disk space $usep%" you@somewhere.com
fi
done

3. Dale permisos
chmod 700 alertadisco.sh o también puedes darle 777

Publicado el

“Mysql is not running on the server”. (Posibilidad)

Comparte:

“Mysql is not running on the server”.

Cuando intentamos conectar aparece el siguiente error:

==================

root@server [~]# mysql
ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)
root@server [~]# /etc/init.d/mysql status
ERROR! MySQL is not running, but lock exists
root@server [~]#

==================

Cuando se revisó el estado del servicio Mysql:

==================

root@server [~]# /etc/init.d/mysql status

ERROR! MySQL is not running, but lock exists
root@server [~]#

==================

Aquí están los pasos que se realizaron:

root@server [~]# rm /var/lock/subsys/mysql
rm: remove regular empty file `/var/lock/subsys/mysql’? y

root@server [~]# /etc/init.d/mysql start

Si esto no resuelve el problema, hay una alta probabilidad de que el PID de mysql no se haya detenido.
Revisamos:

root@server [~]# top |grep mysql

O

root@server [~]# ps aufx | grep mysql

Si aparece el proceso, mátalo así:

root@server [~]# rm /var/lock/subsys/mysql

Reinicia el servicio msyql:

root@server [~]# /etc/init.d/mysql start

Esto debería resolver el problema

# Nota: Esto podría haber sido un problema porque el disco del servidor quedó al 100%.

root@server [~]# df -h

Si tu disco está lleno, comienza por eliminar los logs

Publicado el

Netstat: Cómo ver las ips conectadas a mi servidor

Comparte:

¿Cómo saber las ips conectadas a mi servidor?

 El siguiente comando muestra una lista de las IPs que están conectadas a nuestro servidor ignorando el ESTADO de la conexión (CLOSE_WAIT, ESTABLISHED, etc)
netstat -tn 2>/dev/null

el flag -t solicita al comando netstat que muestre solo las conexiones TCP
y el flag -n solicita al comando netstat que no resuelva las IPs a nombres (mostrando el formato numérico)

Mientras con 2>/dev/null, la salida de errores “stderr” (2) se redirecciona (>) a la “papelera” (/dev/null). Con esto simplemente indicamos que no queremos que posibles errores estropeen la bonita salida que estamos intentando hacer.

En este punto ya tenemos toda la información disponible, pero es un poco difícil usarla, así que intentemos llegar a un formato más limpio y manejable.

Añadiendo (|) un grep, podemos dejar solamente las IPs que estan conectadas al puerto 80 de nuestro servidor.

netstat -tn 2>/dev/null | grep ":80 "

¿Y también estaría bien dejar solo la 5ª columna, ¿no os parece?

netstat -tn 2>/dev/null | grep ":80 " | awk '{print $5}'

Quizá la parte más complicada será que solamente queremos que se muestren las IPs, así que usamos: cut -d: -f1

Donde:
-d solicita a ‘cut’ que utilice el siguiente carácter como delimitador.
-f indica a ‘cut’ el numero de campos de salida que queremos, en nuestro caso solo necesitamos uno.

netstat -tn 2>/dev/null | grep ":80 " | awk '{print $5}' | cut -d: -f1

Ahora, utilizando ‘sort’, ordenaremos nuestra lista, usando -c para que muestre solo entradas únicas y podemos mostrarlas en orden descendiente con ‘sort -nr’ (numeric y reverse).

A nuestra elección el usar ‘head’ para mostrar sólo los 10 primeros resultados

netstat -tn 2>/dev/null | grep ":80 " | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

Y por supuesto, cambiando el puerto en ‘grep’, a el 25, podremos ver si alguien está abusando de nuestro servidor mail, o en un alojamiento VPS el seguimiento de spammers puede ser un poco más facil. También podemos usar un estado de conexión específico en ‘grep’ en el que estemos interesados, contando conexiones por proceso (usando el parámetro -p en netstat). En esencia, todo esto va de unos pocos comandos que combinados juntos se convierten en una herramienta muy útil para un administrador de sistema de red.

Publicado el

inodos al 100%, como liberar …

Comparte:

Problema presentado: Se deben liberar inodos del servidor:

[root@server root]# df -i
S.ficheros Nodos-i NUsados NLibres NUso% Montado en
/dev/hda1 6203942 6203942 0 100% /
none 5534 1 5531 1% /dev/shm

Solución: Empezamos a borrar los logs:

1. Correos y registros:
[root@server root]# cd /var/spool;
[root@server root]# rm -Rf exim

2. Después de un ataque de spam, todos los archivos quedan en cola dentro de /root/.cpanel/comet
Para eliminarlos, se debe aplicar el siguiente script.

[root@server root]# /usr/local/cpanel/bin/purge_dead_comet_files

Publicado el

Monitorear el tráfico de la tarjeta de red con iftop

Comparte:

IFTOP

Iftop es una programa para escanear el tráfico de red, monitorea el tráfico existente (de entrada y salida) y lo muestra gráficamente, entregando un análisis en tiempo real del uso del ancho de banda de una red. Sirve para ver el tráfico de red que pasa por una interfaz. De todas maneras, es mucho más simple y visual que usar netstat.

Para su instalación:
Exp. Probado en Centos 6.8 o inferior.

Primero: Instalar la repo

wget http://pkgs.repoforge.org/iftop/iftop-0.17-1.el6.rf.x86_64.rpm
rpm -ivh iftop-0.17-1.el6.rf.x86_64.rpm

Segundo: yum install iftop

Publicado el

Comandos para administrar bases de datos mysql desde SSH

Comparte:

Comandos:

Ingresar al monitor: mysql -u [username] -p; (Pedirá la contraseña)

Mostrar todas las bases de datos: show databases;

Ingresar a una base de datos: mysql -u [username] -p [database] (will prompt for password)

Crear una nueva base de datos: create database [database];

Seleccionar una base de datos: use [database];

Ver qué base de datos está en uso: select database();

Mostrar todas las tablas: show tables;

Ver la estructura de la table: describe [table];

Listar todos los indexes de una tabla: show index from [table];

Crear una nueva table con columnas: CREATE TABLE [table] ([column] VARCHAR(120), [another-column] DATETIME);

Añadir una columna: ALTER TABLE [table] ADD COLUMN [column] VARCHAR(120);

Añadir una columna con un unique, auto-incrementing ID: ALTER TABLE [table] ADD COLUMN [column] int NOT NULL AUTO_INCREMENT PRIMARY KEY;

Insertar un registro: INSERT INTO [table] ([column], [column]) VALUES (‘[value]’, [value]’);

Función de MySQL para la entrada de fecha y hora: NOW()

Seleccionar un registro: SELECT * FROM [table];

Explicar los registros: EXPLAIN SELECT * FROM [table];

Seleccionar parte de un registro: SELECT [column], [another-column] FROM [table];

Contar la cantidad de registros: SELECT COUNT([column]) FROM [table];

Contar y seleccionar un grupo de registros: SELECT *, (SELECT COUNT([column]) FROM [table]) AS count FROM [table] GROUP BY [column];

Seleccionar un registro específico: SELECT * FROM [table] WHERE [column] = [value]; (Selectors: <, >, !=; combine múltiple selectors with AND, OR)

Seleccionar registros que contienen el valor [value]: SELECT * FROM [table] WHERE [column] LIKE ‘%[value]%’;

Seleccionar registros que comienzan con el valor [value]: SELECT * FROM [table] WHERE [column] LIKE ‘[value]%’;

Seleccionar registros que comienzan con con “val” y terminan con “ue”: SELECT * FROM [table] WHERE [column] LIKE ‘[val_ue]’;

Seleccionar un rango: SELECT * FROM [table] WHERE [column] BETWEEN [value1] and [value2];

Seleccionar con orden personalizado y límite único : SELECT * FROM [table] WHERE [column] ORDER BY [column] ASC LIMIT [value]; (Order: DESC, ASC)

Actualizar registro: UPDATE [table] SET [column] = ‘[updated-value]’ WHERE [column] = [value];

Eliminar registros: DELETE FROM [table] WHERE [column] = [value];

Borrar todos los registros de una tabla (Sin eliminar la table): DELETE FROM [table]; (También pone en cero los incremetales)

Eliminar todos los registros de una tabla: truncate table [table];

Borrar columnas de una tabla: ALTER TABLE [table] DROP COLUMN [column];

Eliminar tablas: DROP TABLE [table];

Eliminar bases de datos: DROP DATABASE [database];

Personalizar los nombres de las columnas de salida: SELECT [column] AS [custom-column] FROM [table];

Exportación de un volcado de la base de datos: mysqldump -u [username] -p [database] > db_backup.sql
Use –lock-tables=false option for locked tables

Importar un volcado de la base de datos: mysql -u [username] -p -h localhost [database] < db_backup.sql

Salida: exit;

Funciones adicionales

Seleccionar sin duplicados: SELECT distinct name, email, acception FROM owners WHERE acception = 1 AND date >= 2015-01-01 00:00:00

Calcular el número de registro totales: SELECT SUM([column]) FROM [table];

Contar el número total de columnas [column] y grupo por [category-column]: SELECT [category-column], SUM([column]) FROM [table] GROUP BY [category-column];

Obtener el valor más largo [column]: SELECT MAX([column]) FROM [table];

Obtener el valor más pequeño: SELECT MIN([column]) FROM [table];

Obtener el valor promedio: SELECT AVG([column]) FROM [table];

Obtener el valor promedio redondeado y grupo po [category-column]: SELECT [category-column], ROUND(AVG([column]), 2) FROM [table] GROUP BY [category-column];

Múltipes tablas

Seleccionar de multiples tablas: SELECT [table1].[column], [table1].[another-column], [table2].[column] FROM [table1], [table2];

Combinar filas de diferentes tablas: SELECT * FROM [table1] INNER JOIN [table2] ON [table1].[column] = [table2].[column];

Combinar filas de tablas diferentes, sin usar la condición join: SELECT * FROM [table1] LEFT OUTER JOIN [table2] ON [table1].[column] = [table2].[column]; (The left table is the first table that appears in the statement.)

Renombrar la columna o tabla usando un alias: SELECT [table1].[column] AS ‘[value]’, [table2].[column] AS ‘[value]’ FROM [table1], [table2];

Funciones de usuario

Listar todos los usuarios: SELECT User,Host FROM mysql.user;

Crear un nuevo usuario: CREATE USER ‘username’@’localhost’ IDENTIFIED BY ‘password’;

Grant ALL access to user for * tables: GRANT ALL ON database.* TO ‘user’@’localhost’;

Find out the IP Address of the Mysql Host : SHOW VARIABLES WHERE Variable_name = ‘hostname’; (source)

Otros

Cambiar contraseña de una base de datos mysql: set password for ‘prefijo_db’@’localhost’ = password(‘aquielpassword’);

Publicado el

Exim – Script para encontrar el origen de spam

Comparte:

Para obtener una lista ordenada de los remitentes de correo electrónico de la cola de correo exim, se mostrará el número de mensajes enviados por cada uno.

# exim -bpr | grep "<" | awk {'print $4'} | cut -d "<" -f 2 | cut -d ">" -f 1 | sort -n | uniq -c | sort -n

Deberías obterner un resultado como el siguiente

1 arun@testdomain.com
2 sales@test1domain.com
3 sandy@test123.com
4 root@testdomain.com
29 admin@testdomain.com
325 arun@test123domain.com

=============================================================================================

Los siguientes compandos van a comprobar el script desde donde se origina el spam

# grep "cwd=/home" /var/log/exim_mainlog | awk '{for(i=1;i<=10;i++){print $i}}' | sort | uniq -c | grep cwd | sort -n

# awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $3} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1

# grep 'cwd=/home' /var/log/exim_mainlog | awk '{print $3}' | cut -d / -f 3 | sort -bg | uniq -c | sort -bg

Se Obtendrá un resultado que se desprende de los dos primeros guiones. La tercera secuencia de comandos es sólo una sub de las dos primeras secuencias de comandos.


9 cwd=/home/test1/public_html
10 cwd=/home/test2/public_html/a1/www
15 cwd=/home/test3/public_html
91 cwd=/home/test4/public_html
178 cwd=/home/test5/public_html/web
770 cwd=/home/test6/public_html/foro
803 cwd=/home/test7/public_html/web
124348 cwd=/home/test8/public_html/wp/wp-content/themes/twentyeleven

=============================================================================================

Si tenemos que averiguar exactamente el script de spam . La siguiente secuencia de comandos muestra los actuales script que envían spam ahora. La siguiente secuencia de comandos le ayudará en todo momento de los servidores de correo. Le ayudará a encontrar el script exacto, que el envío de correos de spam.

# ps auxwwwe | grep | grep --color=always "" | head

El uso de la secuencia de comandos es como se muestra a continuación.
Ejemplo:

# ps auxwwwe | grep test8 | grep --color=always "/home/test8/public_html/wp/wp-content/themes/twentyeleven" | head

Cuando se haya encontrado el script exacto, el siguiente script ayudará a encontra la dirección ip responsable del spam . Se obtendrán una lista de ips del scripts. La ip que tenga el mayor número de accesos, es probablemente que sea la que esté enviando spam. Se recomienda bloquearla en el firewall.

# grep "" /home/user/access-logs/testdomain.com | awk '{print $1}' | sort -n | uniq -c | sort -n

=============================================================================================

Siguiente comando que le mostrará el scripts usando para enviar email masivos:

# egrep -R "X-PHP-Script" /var/spool/exim/input/*

=============================================================================================

Muestra los 50 dominios que usan con mayor frecuencia el servidor de correos

# eximstats -ne -nr /var/log/exim_mainlog

=============================================================================================
Muestra desde qué usuario del home el correo está saliendo, se puede rastrear rapidamente y bloquearlo. Muestra los mensajes que salen del servidor

# ps -C exim -fH ewww | grep home
=============================================================================================

Muestra las direcciones IP que están conectados al servidor a través del número de puerto 25.Si una ip está teniendo más de 10 conexiones, se recomienda bloquear del firewall.

# netstat -plan | grep :25 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

==============================================================================================

Para encontrar spamming "nobody", emita el siguiente comando

# ps -C exim -fH ewww | awk '{for(i=1;i<=40;i++){print $i}}' | sort | uniq -c | grep PWD | sort -n

Se dará algún resultado como:
Ejemplo:

6 PWD=/
347 PWD=/home/sample/public_html/test

Contar el PWD y si este tiene un valor muy grande, revisar los archivos listados en el directorio PWD
(Ignorar si es / or /var/spool/mail /var/spool/exim)

El comando anterior sólo es válida si el envío de correo basura está actualmente en curso
. Si el envío de correo basura ha pasado algunas horas antes, utilice el siguiente comando.

# grep "cwd=" /var/log/exim_mainlog | awk '{for(i=1;i<=10;i++){print $i}}' | sort | uniq -c | grep cwd | sort -n

==============================================================================================
La siguiente secuencia de comandos dará el resumen de mensajes en la cola de correo.

exim -bpr | exiqsumm -c | head

El resultado obtenido será similar a:

Count Volume Oldest Newest Domain
----- ------ ------ ------ ------

114 171KB 24h 28m testdomain.com
15 28KB 36h 7m gmail.com
5 10KB 34h 10h test2domain.com
4 8192 27h 4h yourdomain.com
4 75KB 7m 7m server.domain.com
3 6041 23h 42m test123.com

Localizar SPAM en el Asunto en el log exim_mainlog

awk -F"T=\"" '/<=/ {print $2}' /var/log/exim_mainlog | cut -d\" -f1 | sort | uniq -c | sort -n

La salida será similar a:

200 Venta de servicio de hosting económico
303 Respuesta: Gracias por preferirnos
102 Nueva cuenta creada

Para encontrar al usuario:

grep "Nueva cuenta creada" /var/log/exim_mainlog | awk '{print $5}' | sort | uniq -c | sort -n

El resultado:
1 test@ejemplo.cl
9283 usuario1@ejemplo.cl

Localizar la ip del sender

grep "<= usuario1@ejemplo.cl" /var/log/exim_mainlog | grep "Nueva cuenta creada" | grep -o "\[[0-9.]*\]" | sort -n | uniq -c | sort -n

==============================================================================================

Para encontrar comandos básicos de exim

http://linuxadmintips4u.blogspot.in/2012/11/most-frequently-used-commands-in-exim.html

Publicado el

Cómo habilitar modo pasivo en CSF y PureFTP / ProFTP

Comparte:

1. Lo primero es añadir el rango para el modo pasivo, que está entre 30000-50000 para Pureftp o Proftp

(a) Pureftpd

nano /etc/pure-ftpd.conf, y descomentar la siguiente línea:

PassivePortRange 30000 35000

(b) ProFTP

nano /etc/proftpd.conf, y descomentar o añadir la siguiente línea:

PassivePorts 30000 35000

2. Ahora, se debe abrir el puerto en el CSF, 30000 – 35000 en el archivo de configuración de CSF, en la la parte de TCP_IN

nano /etc/csf/csf.conf

# Abrir los puertos entrantes
TCP_IN = "20,21,22,25,53,80,110,30000:35000"

Finalmente, hay que reiniciar el firewall CSF, y el servidor FTP

service csf restart o csf -r
service pureftpd restart (or)
service proftpd restart