Jul 03

Configuración RSYSLOG en Suse

 

Instalamos RSYSLOG si no lo tenemos instalado ya:

zypper install rsyslog

Accedemos al fichero de configuración /etc/sysconfig/syslog y debemos buscara y modificar las siguientes lineas:

SYSLOG_DAEMON=”rsyslogd”
RSYSLOGD_COMPAT_VERSION=”4″

Agregamos la configuración en /etc/rsyslog.d/90-graylog2.conf (En mi caso estoy utilizando graylog)

$template GRAYLOGRFC5424,”%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n”
*.* @192.168.1.111:514;GRAYLOGRFC5424

Reiniciamos el servicio

 

rcsyslog restart

 

Un saludo

:wq!

Jul 03

Añadir repositorios en Suse

En esta entrada vamos a ver como agregr nuevos repositorios en SLES:

 

Buscamos los repositorios disponibles

zypper search -t pattern
Loading repository data…
Reading installed packages…

S | Name | Summary | Type
–+————————–+——————————–+——–
i | 32bit | 32-Bit Runtime Environment | pattern
i | Minimal | Minimal System (Appliances) | pattern
i | apparmor | AppArmor | pattern
i | base | Base System | pattern
i | documentation | Help and Support Documentation | pattern
i | gnome-basic | GNOME Desktop Environment | pattern
i | sles-Minimal-32bit | Minimal System (Appliances) | pattern
i | sles-apparmor-32bit | AppArmor | pattern
i | sles-base-32bit | Base System | pattern
i | sles-documentation-32bit | Help and Support Documentation | pattern
i | sles-x11-32bit | X Window System | pattern
i | x11 | X Window System | pattern

 

Agregamos los repositorios:

zypper in -t pattern Minimal base

Vemos el estado de los repositorios agregados:

zypper lr

Refrescamos los repositorios

zypper ref -s

 

 

Un saludo

:wq!

Jul 02

Instalación de Subgraph OS

Subgraph OS es una distribución GNU/Linux focalizada en la seguridad basada en Debian que puede funcionar en modo live o se puede instalar en el disco duro
Para Mirza Subgraph OS se diferencia de Tails y Qube OS por tener mitigación de exploits para
todas las aplicaciones, bajo consumo de recursos, mayor control sobre las aplicaciones y sus
permisos así como una mejor interfase de usuario. A pesar de esto, estas tres distribuciones buscan
colaborar entre sí a través de una lista de correo electrónico

Continue reading

Jun 28

configurar repositorio CD-ROM Red Hat

Montamos el CD-ROM

mount -o loop /dev/sr0  /media

Copiamos el repositorio

cp /media/media.repo /etc/yum.repos.d/rhel7dvd.repo

Configuramos de la siguiente manera del repositorio:

# cat /etc/yum.repos.d/rhel7dvd.repo
[InstallMedia]
name=redhatcdrom
mediaid=1476915898.899142
metadata_expire=-1
gpgcheck=0
cost=500
enabled=1
baseurl=file:///media/
file:///media/cdrom/
file:///media/cdrecorder/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Limpiamos la cache

yum clean all

Instalamos el sosftware necesario

yum --disablerepo=\* --enablerepo=InstallMedia install <PAQUETE>
Jun 25

Configurar NTP en ESXi desde VMware vSphere

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variab

Para la configuración/modificación de NTP en un servidor ESXi es muy fácil, simplemente presionamos sobre el servidor el cual queremos modificar > configurar > configuración de hora 

Continue reading

Jun 23

Error No existe clave pública Debian

Si al hacer un apt-get update obtenéis un error como el siguiente:

W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
EF0F382A1A7B6500

Es porque no se encuentra la clave pública del repositorio.
Para solucionar el problema, no tenéis más que descargarla y añadirla:
gpg –keyserver keys.gnupg.net –recv-key EF0F382A1A7B6500
gpg: solicitando clave 1A7B6500 de hkp servidor keys.gnupg.net
gpg: clave 1A7B6500: clave pública “Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>” importada
gpg: no se encontraron claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Añadimos la clave:
gpg –export –armor EF0F382A1A7B6500 | apt-key add –
OK
un saludo.
:wq!
Jun 22

Configurar servidor SFTP enjaulado con permisos de escritura en el grupo GNU/Linux

En esta entrada realizaremos una configuración de SFTP  enjaulado en el cual tanto el propietario como el grupo podrán realizar modificaciones en el directorio enjaulado.

Realizamos dicha modificación dado que en mi casó un usuario que gestiona un aplicativo necesita poder procesar los ficheros alojados en el sftp.

Continue reading

Jun 21

Script transferencia SFTP con expect

En este escript vamos a utilizar la shell expect para realizar una transferencia de archivos mediante SFTP.
Ya tenemos generadas las claves y el usuario tiene acceso sin contraseña al servidor, pero la clave privada está protevida mediante passphrase.

 

#!/usr/bin/expect -f
spawn sftp -P 11344 user11sftp01@192.168.1.158
expect “Enter passphrase for key ‘/root/.ssh/id_rsa’:”
send “c0ntr4s3n4\n”
expect “sftp>”
send “cd /out\n”
expect “sftp>”
send “mget *.txt\n”
expect “sftp>”
send “exit\n”
interact

system chown rokitoh:rokitoh /sftp/out

 

 

 

Un saludo

:wq!