miércoles, 19 de febrero de 2014

Registro de logados mediante SSH

Es un buen hábito revisar de vez en cuando el registro de logados mediante SSH, para detectar así posibles accesos no autorizados.

La forma de obtener el registro de accesos es mediante el siguiente comando:

# grep Accepted /var/log/auth.log
Feb 18 08:20:21 myserver sshd[27373]: Accepted publickey for nagios from 192.168.44.8 port 56032 ssh2
Feb 19 10:22:52 myserver sshd[17224]: Accepted password for root from 192.168.44.2 port 55073 ssh2

Indicar que dicho fichero de registro, auth.log , va rotando por lo que es posible que haga falta revisar el fichero auth.log.1, auth.log.2.gz, ...

martes, 11 de febrero de 2014

Interpretar la salida de load average

Los valores de "load average", o de carga media del sistema, nos los tropezamos continuamente en el día a día en el terminal de Linux. Un ejemplo de ello es el resumen del sistema que se muestra al acceder vía SSH:

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/

  System information as of Tue Feb 11 21:20:14 CET 2014

  System load:  0.0               Processes:           100
  Usage of /:   52.9% of 3.71GB   Users logged in:     0
  Memory usage: 27%               IP address for eth0: 192.168.1.1
  Swap usage:   3%

  Graph this data and manage this system at https://landscape.canonical.com/

O con el comando uptime:

 21:20:14 up 220 days,  5:43,  1 user,  load average: 0.00, 0.03, 0.09

O con el comando top:

top - 20:27:40 up 220 days,  5:43,  1 user,  load average: 0.00, 0.03, 0.09
Tasks: 108 total,   1 running, 107 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.4%us,  1.7%sy,  0.7%ni, 97.0%id,  0.2%wa,  0.1%hi,  0.1%si,  0.0%st
Mem:    120920k total,    81356k used,    39564k free,    16740k buffers
Swap:   238584k total,     9412k used,   229172k free,    29316k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    1 root      20   0  2656  596  312 S  0.0  0.5  31:31.18 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.02 kthreadd
    3 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0

Sin embargo, no todo el mundo entiende qué representan estos valores.

Básicamente representan la carga media del sistema en el último minuto, los últimos 5 minutos y los últimos 15 minutos. Un 100% de carga del sistema lo representaría el valor obtenido por:

# grep 'model name' /proc/cpuinfo | wc -l

Es decir, si tenemos un procesador con 2 núcleos, un valor de 2.0 representaría una carga del 100% del sistema.

Os recomiendo la lectura de este artículo, que explica muy bien y de manera bastante gráfica el concepto de carga del sistema.

lunes, 23 de diciembre de 2013

Liberar espacio reservado para root

Alguna vez nos puede ocurrir que una partición se nos queda pequeña. Inicialmente se plantean unos tamaños para cada una de las particiones del sistema, pero por un motivo u otro, con el tiempo, se nos queda pequeña.

Hay un método rápido para "aumentar" como máximo un 5% el espacio libre de esta partición: liberar bloques reservados para el usuario root. Para el que no lo sepa, cuando se crea una partición y se formatea en ext3 o ext4 siempre se reserva un 5% de su capacidad para ser usada exclusivamente por el usuario root, y solo en el caso en que el espacio restante (95%) se haya llenado. Esta característica sirve para que un sistema con la partición raíz al 100% de uso (en realidad 95% de uso) permita que el usuario root acceda al servidor y pueda liberar espacio. Y es que algo tan básico como un login en un servidor requiere escritura en logs, y si no hay espacio disponible no se podría acceder al sistema.

Como ejemplo, veamos este servidor con una partición raiz muy pequeña:

root@servidor:~# df -h
S.ficheros            Tamaño Usado  Disp Uso% Montado en
/dev/sda1             3,8G  1,9G  1,7G  53% /

Ahora mismo dispone de 1'7 GB libres y su porcentaje de uso es del 53%.

Para comprobar qué cantidad de bloques tiene reservados para root ejecutamos:

root@servidor:~# tune2fs -l /dev/sda1
tune2fs 1.41.11 (14-Mar-2010)
Filesystem volume name:  
Last mounted on:          /
Filesystem UUID:          c43a6eba-bf59-457b-91fb-47fb191c6ba7
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags:         signed_directory_hash
Default mount options:    (none)
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              247504
Block count:              988160
Reserved block count:     49408
Free blocks:              524078
Free inodes:              171389
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      241
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         7984
Inode blocks per group:   499
Flex block group size:    16
Filesystem created:       Mon Jul 11 12:36:10 2011
Last mount time:          Sat Jul  6 15:57:59 2013
Last write time:          Wed Apr 10 19:15:59 2013
Mount count:              2
Maximum mount count:      27
Last checked:             Wed Apr 10 19:15:59 2013
Check interval:           15552000 (6 months)
Next check after:         Mon Oct  7 19:15:59 2013
Lifetime writes:          242 GB
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               256
Required extra isize:     28
Desired extra isize:      28
Journal inode:            8
Default directory hash:   half_md4
Directory Hash Seed:      11342c1f-9c65-4104-98dd-1fa1f9235977
Journal backup:           inode blocks

Si nos fijamos en estas dos lineas:

Block count:              988160
Reserved block count:     49408

Y dividimos 49408/988160 nos sale 0'05, es decir, un 5% del total de bloques están reservados para root.

Vamos a reducir este porcentaje al 2% con el fin de "liberar" un poco de espacio. En caliente, sin desmontar la partición, ejecutamos:

root@servidor:~# tune2fs -m 2 /dev/sda1
tune2fs 1.41.11 (14-Mar-2010)
Se pone el porcentaje de bloques reservados a 2% (19763 bloques)

Si volvemos a ejecutar el comando tune2fs -l /dev/sda1 obtendremos los siguientes valores:

Block count:              988160
Reserved block count:     19763

Y 19763/988160 da un porcentaje de 2%.

Con df -h podemos ver el ligero aumento de espacio disponible:

root@servidor:~# df -h
S.ficheros            Tamaño Usado  Disp Uso% Montado en
/dev/sda1             3,8G  1,9G  1,8G  52% /

Cuanto mayor sea la partición, mayor será el espacio liberado. Por ejemplo, para una partición de 500 GB, un 5% supone 25 GB. Es una cantidad muy importante.

Por último, comentar que este espacio reservado también se puede dejar a 0:

# tune2fs -m 0 /dev/sda1