Jul 02

Instalación de Subgraph OS

Subgraph OS es una distribución GNU/Linux focalizada en la seguridad basada en Debian que puede funcionar en modo live o se puede instalar en el disco duro
Para Mirza Subgraph OS se diferencia de Tails y Qube OS por tener mitigación de exploits para
todas las aplicaciones, bajo consumo de recursos, mayor control sobre las aplicaciones y sus
permisos así como una mejor interfase de usuario. A pesar de esto, estas tres distribuciones buscan
colaborar entre sí a través de una lista de correo electrónico

Continue reading

Jun 28

configurar repositorio CD-ROM Red Hat

Montamos el CD-ROM

mount -o loop /dev/sr0  /media

Copiamos el repositorio

cp /media/media.repo /etc/yum.repos.d/rhel7dvd.repo

Configuramos de la siguiente manera del repositorio:

# cat /etc/yum.repos.d/rhel7dvd.repo
[InstallMedia]
name=redhatcdrom
mediaid=1476915898.899142
metadata_expire=-1
gpgcheck=0
cost=500
enabled=1
baseurl=file:///media/
file:///media/cdrom/
file:///media/cdrecorder/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Limpiamos la cache

yum clean all

Instalamos el sosftware necesario

yum --disablerepo=\* --enablerepo=InstallMedia install <PAQUETE>
Jun 25

Configurar NTP en ESXi desde VMware vSphere

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variab

Para la configuración/modificación de NTP en un servidor ESXi es muy fácil, simplemente presionamos sobre el servidor el cual queremos modificar > configurar > configuración de hora 

Continue reading

Jun 23

Error No existe clave pública Debian

Si al hacer un apt-get update obtenéis un error como el siguiente:

W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
EF0F382A1A7B6500

Es porque no se encuentra la clave pública del repositorio.
Para solucionar el problema, no tenéis más que descargarla y añadirla:
gpg –keyserver keys.gnupg.net –recv-key EF0F382A1A7B6500
gpg: solicitando clave 1A7B6500 de hkp servidor keys.gnupg.net
gpg: clave 1A7B6500: clave pública “Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>” importada
gpg: no se encontraron claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Añadimos la clave:
gpg –export –armor EF0F382A1A7B6500 | apt-key add –
OK
un saludo.
:wq!
Jun 22

Configurar servidor SFTP enjaulado con permisos de escritura en el grupo GNU/Linux

En esta entrada realizaremos una configuración de SFTP  enjaulado en el cual tanto el propietario como el grupo podrán realizar modificaciones en el directorio enjaulado.

Realizamos dicha modificación dado que en mi casó un usuario que gestiona un aplicativo necesita poder procesar los ficheros alojados en el sftp.

Continue reading

Jun 21

Script transferencia SFTP con expect

En este escript vamos a utilizar la shell expect para realizar una transferencia de archivos mediante SFTP.
Ya tenemos generadas las claves y el usuario tiene acceso sin contraseña al servidor, pero la clave privada está protevida mediante passphrase.

 

#!/usr/bin/expect -f
spawn sftp -P 11344 user11sftp01@192.168.1.158
expect “Enter passphrase for key ‘/root/.ssh/id_rsa’:”
send “c0ntr4s3n4\n”
expect “sftp>”
send “cd /out\n”
expect “sftp>”
send “mget *.txt\n”
expect “sftp>”
send “exit\n”
interact

system chown rokitoh:rokitoh /sftp/out

 

 

 

Un saludo

:wq!

 

Jun 14

Script en bash para hacer backup de MySQL

En esta ocasión vamos a ver un pequeño script con el cual realizar backups de MySQL

 

#!/bin/bash

# Credenciales BBDD
user=”usuario”
password=”contraseña”
host=”localhost”
db_name=”bbdd”

# definimos las variables del path y la fecha
backup_path=”/backup”
date=$(date +”%d-%b-%Y”)

# Establecemos los permisos predeterminados
umask 177

# Dump de la base de datos
mysqldump –user=$user –password=$password –host=$host $db_name > $backup_path/$db_name-$date.sql

#Comprimir backup

xz -9 $backup_path/$db_name-$date.sql

# Eliminar archivos de más de 30 días
find $backup_path/* -mtime +30 -exec rm {} \;

 

lo añadimos en el crontab

rokitoh@red-orbita:# cronta -l

0 0 * * * /usr/bin/backupmysq.sh

 

Un saludo

:wq!

Jun 14

Autenticación en Active Directory vía RADIUS GNU/Linux

RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Service). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.

Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.

Continue reading

Jun 13

Instalación servidor NPS

NPS (Network Policy Server ) es la implementación de Microsoft de un servidor y un proxy de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) en Windows Server 2008. NPS sustituye al servicio de autenticación de Internet en Windows 2003.

Como servidor RADIUS, NPS realiza autenticaciones de conexiones, autorizaciones y administración de cuentas centralizadas para muchos tipos de acceso de red, incluidas las conexiones inalámbricas y virtuales de carácter privado (VPN). Como proxy de RADIUS, NPS reenvía mensajes de autenticación y administración de cuentas a otros servidores de RADIUS. NPS también actúa como servidor de evaluación del estado de mantenimiento de la protección de acceso a redes (NAP).

Continue reading