Instalación de Subgraph OS

rokitoh 2 comentarios
Subgraph OS es una distribución GNU/Linux focalizada en la seguridad basada en Debian que puede funcionar en modo live o se puede instalar en el disco duro
Para Mirza Subgraph OS se diferencia de Tails y Qube OS por tener mitigación de exploits para
todas las aplicaciones, bajo consumo de recursos, mayor control sobre las aplicaciones y sus
permisos así como una mejor interfase de usuario. A pesar de esto, estas tres distribuciones buscan
colaborar entre sí a través de una lista de correo electrónico

Leer más

configurar repositorio CD-ROM Red Hat

rokitoh 1 comentario

Montamos el CD-ROM

mount -o loop /dev/sr0  /media

Copiamos el repositorio

cp /media/media.repo /etc/yum.repos.d/rhel7dvd.repo

Configuramos de la siguiente manera del repositorio:

# cat /etc/yum.repos.d/rhel7dvd.repo
[InstallMedia]
name=redhatcdrom
mediaid=1476915898.899142
metadata_expire=-1
gpgcheck=0
cost=500
enabled=1
baseurl=file:///media/
file:///media/cdrom/
file:///media/cdrecorder/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Limpiamos la cache

yum clean all

Instalamos el sosftware necesario

yum --disablerepo=\* --enablerepo=InstallMedia install <PAQUETE>

Configurar NTP en ESXi desde VMware vSphere

rokitoh 1 comentario

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variab

Para la configuración/modificación de NTP en un servidor ESXi es muy fácil, simplemente presionamos sobre el servidor el cual queremos modificar > configurar > configuración de hora 

Leer más

Error No existe clave pública Debian

rokitoh 2 comentarios

Si al hacer un apt-get update obtenéis un error como el siguiente:

W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
EF0F382A1A7B6500

Es porque no se encuentra la clave pública del repositorio.
Para solucionar el problema, no tenéis más que descargarla y añadirla:
gpg –keyserver keys.gnupg.net –recv-key EF0F382A1A7B6500
gpg: solicitando clave 1A7B6500 de hkp servidor keys.gnupg.net
gpg: clave 1A7B6500: clave pública «Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>» importada
gpg: no se encontraron claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)
Añadimos la clave:
gpg –export –armor EF0F382A1A7B6500 | apt-key add –
OK
un saludo.
:wq!

Script transferencia SFTP con expect

rokitoh 1 comentario

En este escript vamos a utilizar la shell expect para realizar una transferencia de archivos mediante SFTP.
Ya tenemos generadas las claves y el usuario tiene acceso sin contraseña al servidor, pero la clave privada está protevida mediante passphrase.

 

#!/usr/bin/expect -f
spawn sftp -P 11344 user11sftp01@192.168.1.158
expect «Enter passphrase for key ‘/root/.ssh/id_rsa’:»
send «c0ntr4s3n4\n»
expect «sftp>»
send «cd /out\n»
expect «sftp>»
send «mget *.txt\n»
expect «sftp>»
send «exit\n»
interact

system chown rokitoh:rokitoh /sftp/out

 

 

 

Un saludo

:wq!

 

Script en bash para hacer backup de MySQL

rokitoh 1 comentario

En esta ocasión vamos a ver un pequeño script con el cual realizar backups de MySQL

 

#!/bin/bash

# Credenciales BBDD
user=»usuario»
password=»contraseña»
host=»localhost»
db_name=»bbdd»

# definimos las variables del path y la fecha
backup_path=»/backup»
date=$(date +»%d-%b-%Y»)

# Establecemos los permisos predeterminados
umask 177

# Dump de la base de datos
mysqldump –user=$user –password=$password –host=$host $db_name > $backup_path/$db_name-$date.sql

#Comprimir backup

xz -9 $backup_path/$db_name-$date.sql

# Eliminar archivos de más de 30 días
find $backup_path/* -mtime +30 -exec rm {} \;

 

lo añadimos en el crontab

rokitoh@red-orbita:# cronta -l

0 0 * * * /usr/bin/backupmysq.sh

 

Un saludo

:wq!

Autenticación en Active Directory vía RADIUS GNU/Linux

rokitoh 2 comentarios

RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Service). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.

Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.

Leer más

Instalación servidor NPS

rokitoh 2 comentarios

NPS (Network Policy Server ) es la implementación de Microsoft de un servidor y un proxy de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) en Windows Server 2008. NPS sustituye al servicio de autenticación de Internet en Windows 2003.

Como servidor RADIUS, NPS realiza autenticaciones de conexiones, autorizaciones y administración de cuentas centralizadas para muchos tipos de acceso de red, incluidas las conexiones inalámbricas y virtuales de carácter privado (VPN). Como proxy de RADIUS, NPS reenvía mensajes de autenticación y administración de cuentas a otros servidores de RADIUS. NPS también actúa como servidor de evaluación del estado de mantenimiento de la protección de acceso a redes (NAP).

Leer más