[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Cristian Othon Martinez Vera wrote:
>
> Como recomendacion personal: si la maquina en cuestion es un servidor
> en produccion, de trabajo en serio, utilicen las actualizaciones del
> creador de la distribucion; si el servidor es su campo de
> pruebas/experimento/juguete, o te llamas Sandino Araico, y ya tienes la
> experiencia de que si la riegas, tendras que visitar el 'site',
> adelante! :-) Es una forma interesante de conocer un poco mas las tripas
> de tu distribucion.
>
>
Escuché que alguien me mencionaba.....
Alguien de la lista mandó un método para disminuir la probabilidad de regarla. Aún
así dejé incomunicada una máquina, pero ahí les va de nuevo....
1. Desempacar el openSSL
2. meterse al directorio del OpenSSL recién desempacado
3. ./config shared threads (o con las opciones que ustedes prefieran...)
4. make
5. screen
6. (ya dentro del screen) make install ; /sbin/ldconfig ; /usr/local/sbin/sshd -p
22 ; /usr/local/sbin/sshd -p 220 ; /usr/local/sbin/sshd -p 221 ;
/usr/local/sbin/sshd -p 222 ; /usr/local/sbin/sshd -p 223 ; /usr/local/sbin/sshd -p
224 ; /usr/local/sbin/sshd -p 225 ; /usr/local/sbin/sshd -p 226 ;
/usr/local/sbin/sshd -p 227 ; /usr/local/sbin/sshd -p 228 ; /usr/local/sbin/sshd -p
229
Es muy importante correr el ldconfig despues del make install porque si no no van a
arrancar los sshd.
Es muy probable que con el make install se mueran todos sus sshd incluyendo al que
están conectados, por eso deben correr el make install desde dentro de un screen
para que la sesión se mantenga abierta y corriendo. Si son amantes de las
interfaces gráficas podrían preferir VNC, pero screen a mi e ha funcionado.
Es muy probable (y no se la razón) que el sshd no arranque a la primera por lo que
conviene arrancar varios. El parámetro -p sirve para arrancar el sshd en un puerto
distinto. Me ha sucedido que poniendo solo 5 veces sshd en puertos distintos
ninguno arranque. Con 10 veces nunca me ha fallado.
Te conectas a los sshd que están corriendo en distinto puerto con ssh -p . Pruebas
puerto por puerto hasta que te conteste uno y en ese caso ya la hiciste.....
Con la instalación de los RPM debe ser algo muy parecido, solo que los puntos 1 al
4 los haces como viene en el otro mensaje de rpm -tb openssl-0.9.6g, el punto 5 es
a huevo o si no te la pelas en cuanto se muere el sshd al que estás conectado y el
punto 6 sería algo como rpm -Uvh openssl* ; /sbin/ldconfig ; /usr/local/sbin/sshd
-p 22 ; /usr/local/sbin/sshd -p 220 ; /usr/local/sbin/sshd -p 221 ;
/usr/local/sbin/sshd -p 222 ; /usr/local/sbin/sshd -p 223 ; /usr/local/sbin/sshd -p
224 ; /usr/local/sbin/sshd -p 225 ; /usr/local/sbin/sshd -p 226 ;
/usr/local/sbin/sshd -p 227 ; /usr/local/sbin/sshd -p 228 ; /usr/local/sbin/sshd -p
229
Hagan la prueba primero en una máquina que tengan en casa con al misma distribución
por aquello de que les vayan a faltar librerías....
Y no se espanten a menos que su servidor lo tengan en otra ciudad o en otro país y
no tengan varo para el pasaje y no tengan contratado el soporte reiniciador de
servidores con acceso al superusuario..... Todo se puede arreglar una vez estando
frente a la consola de la máquina....
--
Sandino Araico Sánchez
No fue suerte....
Fue churro.
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/