[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Cristian Othon Martinez Vera wrote: > > Como recomendacion personal: si la maquina en cuestion es un servidor > en produccion, de trabajo en serio, utilicen las actualizaciones del > creador de la distribucion; si el servidor es su campo de > pruebas/experimento/juguete, o te llamas Sandino Araico, y ya tienes la > experiencia de que si la riegas, tendras que visitar el 'site', > adelante! :-) Es una forma interesante de conocer un poco mas las tripas > de tu distribucion. > > Escuché que alguien me mencionaba..... Alguien de la lista mandó un método para disminuir la probabilidad de regarla. Aún así dejé incomunicada una máquina, pero ahí les va de nuevo.... 1. Desempacar el openSSL 2. meterse al directorio del OpenSSL recién desempacado 3. ./config shared threads (o con las opciones que ustedes prefieran...) 4. make 5. screen 6. (ya dentro del screen) make install ; /sbin/ldconfig ; /usr/local/sbin/sshd -p 22 ; /usr/local/sbin/sshd -p 220 ; /usr/local/sbin/sshd -p 221 ; /usr/local/sbin/sshd -p 222 ; /usr/local/sbin/sshd -p 223 ; /usr/local/sbin/sshd -p 224 ; /usr/local/sbin/sshd -p 225 ; /usr/local/sbin/sshd -p 226 ; /usr/local/sbin/sshd -p 227 ; /usr/local/sbin/sshd -p 228 ; /usr/local/sbin/sshd -p 229 Es muy importante correr el ldconfig despues del make install porque si no no van a arrancar los sshd. Es muy probable que con el make install se mueran todos sus sshd incluyendo al que están conectados, por eso deben correr el make install desde dentro de un screen para que la sesión se mantenga abierta y corriendo. Si son amantes de las interfaces gráficas podrían preferir VNC, pero screen a mi e ha funcionado. Es muy probable (y no se la razón) que el sshd no arranque a la primera por lo que conviene arrancar varios. El parámetro -p sirve para arrancar el sshd en un puerto distinto. Me ha sucedido que poniendo solo 5 veces sshd en puertos distintos ninguno arranque. Con 10 veces nunca me ha fallado. Te conectas a los sshd que están corriendo en distinto puerto con ssh -p . Pruebas puerto por puerto hasta que te conteste uno y en ese caso ya la hiciste..... Con la instalación de los RPM debe ser algo muy parecido, solo que los puntos 1 al 4 los haces como viene en el otro mensaje de rpm -tb openssl-0.9.6g, el punto 5 es a huevo o si no te la pelas en cuanto se muere el sshd al que estás conectado y el punto 6 sería algo como rpm -Uvh openssl* ; /sbin/ldconfig ; /usr/local/sbin/sshd -p 22 ; /usr/local/sbin/sshd -p 220 ; /usr/local/sbin/sshd -p 221 ; /usr/local/sbin/sshd -p 222 ; /usr/local/sbin/sshd -p 223 ; /usr/local/sbin/sshd -p 224 ; /usr/local/sbin/sshd -p 225 ; /usr/local/sbin/sshd -p 226 ; /usr/local/sbin/sshd -p 227 ; /usr/local/sbin/sshd -p 228 ; /usr/local/sbin/sshd -p 229 Hagan la prueba primero en una máquina que tengan en casa con al misma distribución por aquello de que les vayan a faltar librerías.... Y no se espanten a menos que su servidor lo tengan en otra ciudad o en otro país y no tengan varo para el pasaje y no tengan contratado el soporte reiniciador de servidores con acceso al superusuario..... Todo se puede arreglar una vez estando frente a la consola de la máquina.... -- Sandino Araico Sánchez No fue suerte.... Fue churro. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/