Para acceder al servidor, a veces, utilizo VNC. El problema es que que noto que el archivo .xsession se crea y crece más y más hasta que llena el disco duro y el servidor deja de funcionar.
Una de las últimas entradas son del tipo:
To access the server, sometimes I use VNC. Have long noticed that the .xsession file is created and grows more and more until it fills the hard disk and the server goes down.
One of the latest entries are of the type:
vnc tat y tal desde tal Ip ,,,
Me fastidia porque me gusta entrar en el servidor por VNC y además soy un poco inutil en el tema de la informática.
Le dí al siguiente comando para saber cuales eran los puertos que tenía abiertos
What were the ports that were open?
socklist
y la respuesta fue:
This was the answer:
type port inode uid pid fd name
tcp 5900 12031 1000 1684 18 vino-server
tcp 80 10998 0 3867 3 apache2
...
No voy a decir aquí el resto de puertos que tengo. El caso es que algo tenía que hacer. Como ya he dicho soy un poco ignorante en estos temas. Por ello creé mi propio cortafuegos. Es muy sencillito y permite cerrar y/o abrir puertos a discreción.
Lo peor que puede ocurrir es que cierre algún puerto por demás pero son igualmente fáciles de reabrir
I will not say here other ports that I have. The fact is that something had to be done. As I said I'm a bit ignorant on these issues. So I created my own firewall. It's simple and allows close and / or open ports at will.
The worst that can happen is that you close any other port but equally easy to reopen
Secuencia de comandos:
Script:
ufw enable // El cortafuegos empieza a funcionar
ufw deny 5900 // Se cierra el puerto 5900
ufw allow 5900 // Se abre el puerto 5900
ufw status //Vemos lo que hemos cerrado y abierto y responde
Estado: activo
Hasta Acción Desde
----- ------------------------
5900 DENY Anywhere
1110 ALLOW Anywhere
80 ALLOW Anywhere
1111 DENY Anywhere
Ahora sé que nadie puede entrar por el puerto 5900 ni el 1111. Si pueden por el 1110 y el 80.
Sólo tengo que entrar por ssh (aconsejable que sea un puerto diferente al 20) y desde alli tecleo ufw allow 5900. Cuando acabemos, colocamos de nuevo el cortafuegos, ufw deny 5900 y listos.
Now I know that no one can enter the port 5900 or 1111. If they can by 1110 and 80.
Only I have to enter through ssh (advisable to be a different port 20) and from there click ufw allow 5900. When we're done, put back the firewall: ufw deny 5900.
Otra solución (aunque creo que es algo peor) la expongo a continuación:
.xsession: Un archivo que no para de crecer hasta llenar completamente el disco duro en Linux.
He buscado soluciones de lo más variopintas.
Una de ellas fue intentar particionar el disco duro de tal manera que el directorio /home/usuario fuera el de la partición. El problema estaba en que una vez instalado todo ya no podía dar marcha atras como en el caso de Windows con Parted Magic. (Ídem con Gparted para Linux. ). Había que tener y hacer una copia se seguridad previa. Aún así cuando se colmataba el directorio del usuario volvía a complicarse el tema y a bloquearse el ordenador.
La segunda solución que encontré era la de limitar el tamaño del directorio. Para ello se suele usar la aplicación quota. el problema es que por más que leía foros no me enteraba nada y una vez que creí entenderlo bloqueé el ordenador al reconfigurar /etc/ftab. ¡Los experimentos con gaseosa!
Y la tercera, y definitiva, fue la de limitar el tamaño máximo de archivo. Ocurre que no quiero de ninguna manera que ningún archivo sea mayor de varios Gigas. Y, si es ninguno, tampoco es .xsession. La forma es muy sencilla. Teclea:
sudo gedit /etc/security/limits.conf
Te saldrá un archivo de la forma:
# /etc/security/limits.conf
#
[...]
#@student - maxlogins 4
# End of file
#
[...]
#@student - maxlogins 4
# End of file
Antes de # End of file colocamos una linea más:
# /etc/security/limits.conf
#
[...]
#@student - maxlogins 4
* hard fsize 4096000
# End of file
#
[...]
#@student - maxlogins 4
* hard fsize 4096000
# End of file
¿Qué hemos hecho?
Le hemos dicho al sistema que no pueda albergar ningún archivo mayor de 4GB.
Reiniciamos el equipo y fin.
Si quieres saber más yo me enteré desde esta página web:
No hay comentarios:
Publicar un comentario