Ver Mensaje Individual
  #8 (permalink)  
Antiguo 24/09/2010, 12:53
Avatar de Datacenter1
Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Seguridad de /tmp y /var/tmp

En esta apartado crearemos una nueva partición /tmp de 5 GB y será creada de forma segura, la he creado de 5 GB debido a que por defecto cPanel coloca al cache de eaccelerator en esta partición

NOTA: Si deseas un máximo rendimiento coloca /tmp en un disco SSD dedicado.

Primero que nada y como ya es costumbre realizamos el backup del archivo a modificar:

Código:
cp /etc/fstab /etc/fstab.datacenter1
y luego ejecutamos:
Código:
cp -aR /tmp /tmp_backup # creamos un backup del contenido de /tmp
service mysql stop # detenemos mysql
service httpd stop # detenemos apacje
umount -l /var/tmp # desmontamos /var/tmp
umount -l /tmp # desmontamos /tmp
rm -Rf /usr/tmpDSK #/borramos /usr/tmpDSK
cd /usr
dd if=/dev/zero of=tmpDSK bs=1024 count=5120000
/sbin/mkfs -t ext3 /usr/tmpDSK # Creamos un sistema de archivos ext3
mount -o loop,noexec,nosuid,nodev,rw /usr/tmpDSK /tmp #montamos /tmp con la seguridad requerida
cp -aR /tmp_backup/* /tmp/ # reestablecemos el contenido de /tmp
chmod 1777 /tmp
rm -Rf /tmp_backup # borramos el backup
Ya tenemos un nuevo /tmp de 5 GB y montado con noexec,nosuid,nodev y rw ahora solo basta con modificar el archivo /etc/fstab para que los cambios se mantengan al reiniciar el servidor:

Abrir el archivo /etc/fstab y buscar la línea que carga a /tmp (si no existe es seguro agregarla)

La línea debe verse como está, si no está asó modificarla:
Código:
/usr/tmpDSK /tmp     ext3     loop,rw,noexec,nosuid,nodev    0 0
Adicionalmente ya que estamos en el archivo /etc/fstab, buscar cualquier referencia a /var/tmp y eliminar la línea

Guardar los cambios.

Ahora vamos a convertir a /var/tmp en un link simbólico de /tmp
Código:
mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
cp /var/vartmp/* /tmp/
rm -Rf /var/vartmp