Buscar entradas

Categoría: Linux

Clientes samba y encriptación

Intro Samba es una de las herramientas más empleadas para compartir archivos. Es tan popular porque es la que permite compartir archivos con máquinas Windows. El mérito reside en que sin estar desarrollada por Microsoft, se ha puesto tanto esfuerzo en ella que los desarrolladores han conseguido desentrañar el protocolo de comunicación casi por completo. Sin embargo, una de las asignaturas pendientes del protocolo de Microsoft (y por tanto también de samba) es la seguridad, […]

Postfix-policyd

Intro Uno de los peligros de mantener un servidor de correo es que los malos lo usen para enviar spam a diestro y siniestro. Es tan sencillo como engañar a uno de nuestros usuarios para que les envíen su nombre de usuario y contraseña. Para ello los malos usan mensajes de correo falso donde se advierte a nuestros usuarios que les cerraremos la cuenta si no actualizan sus datos o algo así. Lo lamentable es […]

Encontrar el fingerprint para una clave enviado por un servidor al conectar por SSH

Menudo título! Pero hay que ponerlo algo descriptivo, si no no hay quien lo encuentre luego. El caso es que esta mañana, al querer entrar en un servidor de los que uso poco, me he encontrado con el siguiente mensaje: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a […]

Ver información de un equipo Linux

Intro A veces necesitamos conocer detalles sobre la configuración de hardware de un equipo Linux. Los comandos cat /proc/meminfo y cat /proc/cpuinfo dan información al respecto, pero si necesitamos información más detallada, incluido el número de serie de la máquina, los bancos de memoria y la memoria pinchada en cada uno de ellos, existe un comando que nos proporciona toda esta información y mucha más. Se trata del mágico: # dmidecode El resultado de su […]

Forzar apt-get para que use IPv4 en debian

Si por una de aquellas casualidades del destino, al hacer apt-get update la máquina debian se empeña en consultar la IPv6 del servidor de actualización y como consecuencia tarda una eternidad en actualizarse, lo mejor es forzar el uso de IPv4 en apt-get. Para ello hay que crear un archivo de configuración en /etc/apt/conf.d/ Llamaremos al archivo 99force-ipv4 y le pondremos el siguiente contenido: Acquire::ForceIPv4 «true»; Bueno, al hacer apt-get update de nuevo la magia […]

Instalación rápida de un cluster HA

Intro Instalación desde cero de un nuevo cluster de HA empleando pacemaker, corosync y drbd   Características de los servidores Particiones: 200 MB /boot/efi 500 MB /boot 50 GB / 36 GB swap ext4   Kernel 3.16   drbd drbd8.4.8-1 drbd8.4.9-1 drbd-utils8.9.8 drbd-utils8.9.10   Instalación Servidor de infraestructura Alta disponibilidad Almacenamiento resistente Hipervisor de virtualización   Post-instalación Generamos la clave rsa: #ssh-keygen -t rsa -b 8191   Nombrar nodo: # hostnamectl set-hostname cectnode21 –static   […]

Apache SSL. Como conseguir un A+ en Qualys SSL Labs

Intro Heartbleed, Beast attack, Drown attack. Hace unos años pensábamos que el protocolo SSL era sólido como una roca, una especie de Superman, cuya kriptonita era el ataque del ‘man in the middle’. Sin embargo resulta que el protocolo SSLv3 ha demostrado ser más flojo que un muelle de guita y los ciberatacantes se ponen las pilas cada vez con más ahinco para tratar de romper la seguridad de nuestros servidores (léase datos, archivos, cuentas […]

Evitar desgaste de la tarjeta microSD en la Raspberry Pi

Intro   Un par de tarjetas microSD (o tres) que no pueden arrancar después de unos meses de uso en la Raspberry Pi nos hacen pensar que hay algo que no funciona. Después de leer en Google todo lo que encontré sobre el tema, parece que la solución pasa por dos cosas principalmente: Usar una buena fuente de alimentación Evitar en lo posible la escritura en la tarjeta microSD   Lo de la fuente es […]

Actualizar las fuentes de debian 6 ‘Squeeze’

Intro Tratar de instalar un paquete en debian 6 y que el sistema se queje porque no encuentra la fuente es bastante frustrante. Si, ya se que hay que actualizar a debian 8, que la versión 6 ya está muy pasada. Pero si tienes una aplicación web que funciona con la versión de php que tiene instalada por defecto el sistema (y la de MySQL) actualizar a otra da un poco de pavor. El caso […]

Migrar el servidor de phpList como LXC

Intro Nuestra actual instalación de phpList está basada en un debian 6, por lo que es más que conveniente actualizarla. Como en nuestro servidor actual, optamos por la virtualización como LXC, que tiene muchos menos requerimientos y es mucho más sencilla. Para poder instalar la máquina emplearemos un template de debian 8 al que instalaremos LAMP.   Instalar Apache Instalamos apache con: # apt-get install apache2   Instalar php Instalamos php con: # apt-get install […]

Página siguiente » « Página anterior