Red-Orbita – Página 27 – Blog Red-Orbita

Error No existe clave pública Debian

23 junio, 201723 junio, 2017 rokitoh 2 comentarios

Si al hacer un apt-get update obtenéis un error como el siguiente:

W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
EF0F382A1A7B6500

Es porque no se encuentra la clave pública del repositorio.

Para solucionar el problema, no tenéis más que descargarla y añadirla:

gpg –keyserver keys.gnupg.net –recv-key EF0F382A1A7B6500
gpg: solicitando clave 1A7B6500 de hkp servidor keys.gnupg.net
gpg: clave 1A7B6500: clave pública «Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>» importada
gpg: no se encontraron claves absolutamente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)

Añadimos la clave:

gpg –export –armor EF0F382A1A7B6500 | apt-key add –
OK

un saludo.

:wq!

Configurar servidor SFTP enjaulado con permisos de escritura en el grupo GNU/Linux

22 junio, 201722 junio, 2017 rokitoh 1 comentario

En esta entrada realizaremos una configuración de SFTP enjaulado en el cual tanto el propietario como el grupo podrán realizar modificaciones en el directorio enjaulado.

Realizamos dicha modificación dado que en mi casó un usuario que gestiona un aplicativo necesita poder procesar los ficheros alojados en el sftp.

Script transferencia SFTP con expect

21 junio, 201721 junio, 2017 rokitoh 1 comentario

En este escript vamos a utilizar la shell expect para realizar una transferencia de archivos mediante SFTP.
Ya tenemos generadas las claves y el usuario tiene acceso sin contraseña al servidor, pero la clave privada está protevida mediante passphrase.

#!/usr/bin/expect -f
spawn sftp -P 11344 user11sftp01@192.168.1.158
expect «Enter passphrase for key ‘/root/.ssh/id_rsa’:»
send «c0ntr4s3n4\n»
expect «sftp>»
send «cd /out\n»
expect «sftp>»
send «mget *.txt\n»
expect «sftp>»
send «exit\n»
interact

system chown rokitoh:rokitoh /sftp/out

Un saludo

:wq!

Autofs y automount para servir cifs/smb

19 junio, 201719 junio, 2017 rokitoh 1 comentario

automount y autofs son unas herramientas potentes que permiten manejar facilmente el sistema de ficheros . Estos programas permiten a todos los usuarios montar en la misma máquina y de manera automática diferentes sistemas de ficheros en el momento que sea necesario.

Script en bash para hacer backup de MySQL

14 junio, 201714 junio, 2017 rokitoh 1 comentario

En esta ocasión vamos a ver un pequeño script con el cual realizar backups de MySQL

#!/bin/bash

# Credenciales BBDD
user=»usuario»
password=»contraseña»
host=»localhost»
db_name=»bbdd»

# definimos las variables del path y la fecha
backup_path=»/backup»
date=$(date +»%d-%b-%Y»)

# Establecemos los permisos predeterminados
umask 177

# Dump de la base de datos
mysqldump –user=$user –password=$password –host=$host $db_name > $backup_path/$db_name-$date.sql

#Comprimir backup

xz -9 $backup_path/$db_name-$date.sql

# Eliminar archivos de más de 30 días
find $backup_path/* -mtime +30 -exec rm {} \;

lo añadimos en el crontab

rokitoh@red-orbita:# cronta -l

0 0 * * * /usr/bin/backupmysq.sh

Un saludo

:wq!

Autenticación en Active Directory vía RADIUS GNU/Linux

14 junio, 201710 diciembre, 2024 rokitoh 2 comentarios

RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Service). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.

Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.

Instalación servidor NPS

13 junio, 201713 junio, 2017 rokitoh 2 comentarios

NPS (Network Policy Server ) es la implementación de Microsoft de un servidor y un proxy de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) en Windows Server 2008. NPS sustituye al servicio de autenticación de Internet en Windows 2003.

Como servidor RADIUS, NPS realiza autenticaciones de conexiones, autorizaciones y administración de cuentas centralizadas para muchos tipos de acceso de red, incluidas las conexiones inalámbricas y virtuales de carácter privado (VPN). Como proxy de RADIUS, NPS reenvía mensajes de autenticación y administración de cuentas a otros servidores de RADIUS. NPS también actúa como servidor de evaluación del estado de mantenimiento de la protección de acceso a redes (NAP).

Integración MediaWIKI con Active Directory

9 junio, 201710 diciembre, 2024 rokitoh 1 comentario

Nos descargamos la extensión LdapAuthentication:

https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LdapAuthentication

También lo podemos descargar mediante git en la siguiente URL:

https://gerrit.wikimedia.org/r/#/q/status%3Aopen+project%3Amediawiki/extensions/LdapAuthentication

En mi casó dado que tengo instalado MediaWiki 1.27 bajo centOS 7 me bajo dicha versión

wget https://extdist.wmflabs.org/dist/extensions/LdapAuthentication-REL1_27-b0dba33.tar.gz

Descomprimimos la paquete

tar -xzf LdapAuthentication-REL1_27-b0dba33.tar.gz -C /var/www/html/extensions

Registrar una máquina virtual o template en vCenter Server

3 junio, 20173 junio, 2017 rokitoh 1 comentario

Este artículo describe los pasos para registrar o agregar una máquina virtual al inventario en vCenter Server/VirtualCenter o en un host ESX/ESXi.

Haga clic en la pestaña Configuration.
Haga clic en Storage.
Haga clic con el botón derecho en el almacén de datos adecuado y haga clic en Browse Datastore.

Podemos utilizar el buscador para encontrar la maquina o template en cuestión si sabemos el nombre.

botón derecho sobre el archivo .vmtx > Registrar maquina virtual (Add to inventory)

Proxy inverso SFTP con HAproxy

1 junio, 20171 junio, 2017 rokitoh 1 comentario

¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

Diagrama: