Miércoles, 15 Marzo 2017 15:02

Bloquear IP o rango de ip con iptables

La manera de bloquear ip por iptables, o rango de ip, es con los siguientes comandos:

iptables -A INPUT -s 180.76.15.0/24 -j LOG --log-prefix "IP DROP SPOOF A:"
iptables -A INPUT -s 180.76.15.0/24 -j DROP

El primer comando lo que hace es generar el log al bloquear la ip o rango de ip, mientras que el segundo es el que bloquea la/s ip.

En este ejemplo bloqueamos el rango de ip pertenecientes a Baiduspider.

Published in Blog

Este comando es muy util para ver que procesos se estan comiendo tu procesador o cuando notas que tu servidor no va tan rapido.

:~$ ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10

O

:~$ ps -eo pcpu,pid,user,args | sort -r -k1 | less
%CPU   PID USER     COMMAND
 7.1 27289 1000     ktorrent --icon ktorrent -caption KTorrent
38.8 24863 1000     /usr/lib/firefox-3.6.13/firefox-bin
 3.5  1032 root     /usr/bin/X :0 -nr -verbose -auth /var/run/gdm/auth-for-gdm-g0WPgI/database -nolisten tcp vt7
 3.4 27729 1000     amarokapp
 1.2 24913 1000     /usr/lib/firefox-3.6.13/plugin-container /usr/lib/flashplugin-installer/libflashplayer.so 24863 plugin true
 0.8  2177 1000     /usr/bin/pulseaudio --start --log-target=syslog
 0.3 25968 1000     wish8.5 /usr/bin/amsn
 0.2  2229 1000     python /usr/lib/gnomenu/GnoMenu.py --oaf-activate-iid=OAFIID:GNOME_GnoMenu_Factory --oaf-ior-fd=18
 0.1    41 root     [kondemand/0]

Como podemos ver, el sistema es una maquina de escritorio, ya que firefox es el que se esta comiendo todo los recursos. El comando ps despliega todos los procesos (-e), ademas del formato definido por el usuario (-o pcpu). El primer campo es pcpu, la utilizacion del CPU. Esta ordenado para desplegar los 10 procesos que mas utilizan el procesador.

 

Fuente: http://www.guatewireless.org/tecnologia/administracion-de-sistemas/como-medir-el-consumo-del-cpu.html

Published in Blog
Miércoles, 09 Septiembre 2015 20:43

Cambiar permisos por SSH

Cambiar permisos recursivamente solo a directorios (permisos 755):

find . -type d -exec chmod -R 0755 {} \;

Cambiar permisos recursivamente solo a archivos (permisos 644):

find . -type f -exec chmod -R 0644 {} \;

El punto (.) puede ser cambiado por alguna ruta absoluta, por ejemplo /home/USUARIO/MIDIRECTORIO/.

Fuente: http://code.davidvega.net/2013/linux-cambiar-permisos-solo-a-directorios-o-a-archivos/

Published in Blog
Jueves, 05 Febrero 2015 00:00

Liberar memoria ram en servidor CentOS

Como hacemos para liberar la memoria ram de nuestro servidor CentOS?

Bueno, entramos por ssh al servidor y luego ejecutamos los siguientes comandos:

  1. free -m
  2. sudo sync && sudo sysctl -w vm.drop_caches=3
  3. free -m

El comando 1 nos muestra la ram en megabytes, luego el comando 2 es el que libera la memoria ram y por ultimo de nuevo free -m para ver cuanta memoria ram se libero.

El comando vm.drop_caches=3 puede ir de 1 a 3, siendo 3 la que limpia mas ram.

Valores vm.drop_caches:

  1. Libera la pagecache
  2. Libera inodos y dentries
  3. Libera inodos, pagecache y dentries
Published in Blog