Autor: Jose Miguel Lopez-Coronado

Encontrar el fingerprint para una clave enviado por un servidor al conectar por SSH

Menudo título! Pero hay que ponerlo algo descriptivo, si no no hay quien lo encuentre luego. El caso es que esta mañana, al querer entrar en un servidor de los que uso poco, me he encontrado con el siguiente mensaje: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:URdQeERn/6DX063AdUBv2UrnhKkmvrW5n6jwDm78dnQ. Please contact your system administrator. Resulta que hace unos días actualicé el firmware de este equipo. No creía que nadie se hubiera metido en medio, pero necesitaba algo que me permitiese probarlo, así que necesitaba una forma de obtener el fingerprint de la clave desde dentro del propio servidor. La forma de conseguirlo es la siguiente: # ssh-keygen -lf /etc//etc/ssh/ssh_host_rsa_key La salida fué la siguiente: 2048 SHA256:URdQeERn/URdQeERn/6DX063AdUBv2UrnhKkmvrW5n6jwDm78dnQ no comment (RSA) Eso me confirmó que el cambio de clave se debía a la actualización del firmware y no de que alguien se hubiese metido en...

Read More

Ver información de un equipo Linux

Intro A veces necesitamos conocer detalles sobre la configuración de hardware de un equipo Linux. Los comandos cat /proc/meminfo y cat /proc/cpuinfo dan información al respecto, pero si necesitamos información más detallada, incluido el número de serie de la máquina, los bancos de memoria y la memoria pinchada en cada uno de ellos, existe un comando que nos proporciona toda esta información y mucha más. Se trata del mágico: # dmidecode El resultado de su ejecución deja boquiabierto a cualquiera....

Read More

Aumentar el disco duro de proxmox como KVM

Intro Reconozco que quizás no sea lo más ortodoxo, pero tengo varios servidores proxmox corriendo como máquinas virtuales KVM en clusters de alta disponibilidad. Ésto me permite crear rápidamente nuevas máquinas virtuales lxc. El caso es que me funciona bien. Sin embargo, a veces resulta que el espacio que habíamos asignado a la máquina proxmox se queda corto y hay que añadir más disco duro. El proceso esquematizado es el siguiente: Parar la máquina virtual proxmox Aumentar el tamaño de la imagen de disco Expandir la partición dentro del disco duro Expandir el volumen virtual Hacer que el sistema...

Read More

Como desactivar una función del tema padre y hacer que en su lugar se ejecute una del child theme

Hemos creado un child theme para eccosite a partir del theme discover Sin embargo el logo que permite este tema es demasiado pequeño para lo que queremos. Las opciones del logo de la cabecera están en la función ‘discover_s_custom_header_setup’ del script functions.php del tema original. El código que sigue se ha de poner en functions.php dentro del directorio del child theme Para hacer que nuestro tema cambie esa función por ‘discover_eccosite_s_custom_header_setup’ hay que: 1.- eliminar la función original al inicio: // remove the original discover_s_custom_header_setup function function remove_discover_s_custom_header_setup(){ remove_action(‘after_setup_theme’,’discover_s_custom_header_setup’); } // Call ‘remove_discover_s_custom_header_setup during WP initialization add_action(‘init’, ‘remove_discover_s_custom_header_setup’); 2.- Activar la función del child theme. Para ello hay que emplear add_action, que tiene la siguiente estructura: add_action(‘phase’,’function’, ‘priority’); Para conocer la ‘phase’, habría que buscar en el scripts functions.php orginal la línea add_action que incluya la función a desactivar, en este caso ‘discover_s_custom_header_setup’. El resultado de grep ‘discover_s_custom_header_setup’ discover/functions.php es: add_action( ‘after_setup_theme’, ‘discover_s_custom_header_setup’ ); Por lo tanto, el ‘phase’ sería ‘after_setup_theme’ Añadimos la siguiente línea en nuestro discover-eccosite/functions.php para activar la nueva función en lugar de la antigua: add_action(‘after_setup_theme’,’discover_eccosite_s_custom_header_setup’); Luego definimos la función discover_eccosite_s_custom_header_setup. El contenido de nuestro discover-eccosite/functions.php es el siguiente: /* error_reporting(E_ALL); ini_set(“display_errors”, “1”); */ // remove the original discover_s_custom_header_setup function function remove_discover_s_custom_header_setup(){ remove_action(‘after_setup_theme’,’discover_s_custom_header_setup’); } // Call ‘remove_discover_s_custom_header_setup during WP initialization add_action(‘init’, ‘remove_discover_s_custom_header_setup’); // Now lets activate our child function add_action(‘after_setup_theme’,’discover_eccosite_s_custom_header_setup’); function discover_eccosite_s_custom_header_setup() { // echo “TE...

Read More

Evitar que mac se salte los permisos de los archivos definidos en samba

Cuando montamos un share de un servidor samba en mac OS X, éste respeta el directory mode y el force directory mode. Sin embargo, el create mode y el force create mode no los respeta, de modo que al crear (copiar) un archivo en un directorio común, el modo de creación es 755, cuando debería ser 775 para que otros usuarios del share pudiesen editar el archivo. El problema parece ser que reside en la versión del protocolo de samba que emplea el cliente de mac OS X. Para evitar este tipo de problemas habría que poner max protocol = SMB2 en el apartado [global] del archivo de configuración del servidor samba et...

Read More