Otros tips

Manuales, tutoriales, guías y ejemplos de configuración de otras herramientas open source interesantes con las que me voy cruzando.

Detectar ataque DOS en nuestro servidor web

hace 7 meses

por hnoguera en Monitorización, Tips Linux, Tips monitorización 669 visitas

¿Tu servidor web está sobrecargado y no sabes por qué? ¿Crees estar bajo un ataque de denegación de servicio? Si estas son tus sospechas aquí tienes un útil comando que te muestra el número de conexiones concurrentes por IP que se están llevando a cabo en tu servidor web:

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

Si quieres saber como funcionan los ataques DoS y DDoS aquí tienes un interesante artículo de Vinagre Asesino

ataque dos

Comprimir directorios y excluir subdirectorios desde consola

Comprimir directorio desde consola y excluir subdirectorios

hace 8 meses

por hnoguera en Tips Linux 533 visitas

Un comando de consola o terminal muy simple pero muy útil en Linux para comprimir directorios completos es el archiconocido “tar” con el que podemos comprimir directorios y hacer backups de forma mas sencilla. Con el comando:

tar -zcvf nombre-nuevo-archivo-comprimido.tar.gz /ruta/directorio-a-comprimir

Pero si queremos comprimir un directorio excluyendo alguno de sus subdirectorios el comando sería:

tar -zcvf nombre-nuevo-archivo-comprimido.tar.gz --exclude='/ruta/directorio-a-comprimir/subdirectorio-a-excluir' --exclude='/ruta/directorio-a-comprimir/subdirectorio-a-excluir-2' /ruta/directorio-a-comprimir

comprimir directorio excluir subdirectorio comprimir directorios linux

Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta

hace 1 año

por hnoguera en Noticias Vyatta, OpenSSL 202 visitas

Se ha detectado un problema potencial en las librerías de OpenSSL que pueden dejar a los sistemas Vyatta vulnerables a un exploit remoto. Dada la naturaleza de la vulnerabilidad y la forma en la que Vyatta usa las librerías SSL es improbable estar expuesto a dicho exploit. Aun así se recomienda actualizar los paquetes OpenSSL en todas las máquinas con Vyatta para mitigar problemas potenciales de seguridad.

Mas información de la vulnerabilidad en concreto está disponible en esta página del NIST (National Institute of Standards and Technology).

Instrucciones de actualización de sistemas Vyatta:

Usuarios de sistemas VC6.1 y anteriores: se recomienda actualizar a versiones VC6.2, VC6.3 o VC6.4
Usuarios de sistemas VC6.2 o VC6.3 pueden parchear el sistema instalando los paquetes openssl y libssl0.9.8 de los repositorios debian security con los comandos siguientes:

vyatta$ configure
vyatta# set system package repository debian-security components main
vyatta# set system package repository debian-security distribution squeeze/updates
vyatta# set system package repository debian-security url http://security.debian.org/debian-security
vyatta# commit
vyatta# save
vyatta#

Más >

OpenSSL Vyatta vulnerabilidad OpenSSL

Instalar GNS3 0.8.2, Dynamips 0.2.8-RC3 y Qemu 0.11 en Ubuntu 11.10 Oneiric Ocelot

hace 1 año

por hnoguera en GNS3 5.892 visitas

A mediados de marzo del 2012 se liberó la versión 0.8.2 de GNS3 un potente emulador gráfico de redes con el que podemos crear topologías en modo laboratorio de routers (IOS, JunOS), firewalls (ASA, PIX) y hosts. Un software particularmente útil para preparar ceritificaciones Cisco o Juniper y para testear la integración de éstos con Vyatta.

Si queremos instalar GNS3 0.8.2 en Ubuntu 11.10 (merece la pena) no podemos hacerlo desde repositorios ni desde el centro de software de Ubuntu ya que la versión oficial disponible en repositorios es la versión GNS3 0.7.4-1 (que instala conjuntamente Dynamips 0.2.7-0.2.8RC2-5ubuntu1 por dependencias). Por lo que la solución a esta tarea pasa por hacer la descarga de dependencias, el parcheo de qemu y la compilación manual de la versión 0.8.2 de GNS3. Este es el paso a paso:

Primero instalamos las dependencias:
hnoguera@hnoguera-desktop:~$ sudo apt-get install python hnoguera@hnoguera-desktop:~$ sudo apt-get install qt4-dev-tools hnoguera@hnoguera-desktop:~$ sudo apt-get install pyqt4-dev-tools hnoguera@hnoguera-desktop:~$ sudo apt-get install libncurses5-dev zlib1g-dev libsdl-dev libpcap-dev
Creamos árbol de directorios que usará GNS3
Más >

dynamips gns3 laboratorio redes networks lab qemu

Descargar mediante el comando wget todas las URLs almacenadas en un fichero o archivo comprobando existentes

hace 1 año

por hnoguera en Debian Squeeze, Tips Linux 192 visitas

Una de las muchísimas posibilidades del paquete wget es la de que mediante un único y simple comando wget vaya leyendo todas las URLs de un fichero o archivo y descargue cada uno de los archivos que cada URL enlaza. El comando es usando la opción “-i” de wget:

yo@midebian:$ wget -i urls-descargas

También tenemos la posibilidad de que wget consulte cada uno de los ficheros a descargar en el destino y en el origen y los descargue solo si no existe o si el remoto es mas actual que el fichero almacenado en disco:

yo@midebian:$ wget -Ni urls-descargas

comandos linux tip linux wget

http://manuelarribas.blogspot.com/2008/08/expo-agua-y.html

Comando para eliminar saltos de linea en fichero o archivo desde consola Linux

hace 1 año

por hnoguera en Debian Squeeze, Tips Linux 1.369 visitas

Un comando muy útil mediante sed que permite eliminar saltos de línea de un fichero o archivo desde consola en Linux.

yo@midebian:$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero_fuente > fichero_destino

yo@midebian:$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero > foo
yo@midebian:$ mv foo > fichero

Este recurso lo encontré googleando hace un tiempo, pero no recuerdo la fuente…

borrar lineas fichero comandos linux sed tips linux

Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

hace 1 año

por hnoguera en Debian Squeeze, Tips Linux, Tips Vyatta 709 visitas

Hoy día es común que tengamos nuestras maquinas Vyatta corriendo en dispositivos de estado sólido (SSD), ya sean CompactFlash, memorias USB, tarjetas SD o dispositivos PATA/SATA SSD. La tecnología SSD es mucho más silenciosa, resistente a golpes y consume menos energía que los discos duros tradicionales pero tienen por contra tienen un número limitado de ciclos de escritura lo que significa que los dispositivos SSD pueden llegar a morir relativamente rápido en sistemas con una intensa actividad de lectura.

Los archivos temporales, el almacenamiento de logs y el cache web son los primero culpables de la muerte de los SSD en Vyatta.

Lo que vamos a mostrar aquí es como mover esos ficheros temporales y de logs a tmpfs lo que reducirá drásticamente el número de ciclos de escritura en SSD alargando su vida.

A tener en cuenta: No se contempla el traslado del cache web a tmpfs ya que puede inutilizar la configuración. Por tanto se recomienda no usar nunca tmpfs para cache web, como alternativa se propone el uso de almacenamiento persistente adicional como discos duros u otro dispositivo flash.

Mover ficheros temporales y de logs a almacenamiento volátil tmpfs en Vyatta

El proceso de
Más >

logs Vyatta tmpfs vyatta

Los 25 mejores comandos/trucos SSH

hace 1 año

por hnoguera en Debian Squeeze, Tips Linux, Tips OSSIM, Tips Vyatta 17.316 visitas

Esta entrada es una simple traducción con algunas notas personales de este post en el que se recogen, explican y enumeran los 25 comandos SSH más útiles, más populares y por lo tanto más votados según el ranking de CommandLineFu. De esta forma haremos un repaso y/o aprenderemos nuevos comandos SSH de esta potente herramienta, OpenSSH, con ilimitadas posibilidades.

Los 25 mejores comandos/trucos SSH

Copiar una clave SSH a un host para que permita logins SSH sin password: ssh-copy-id user@host
Con el comando ssh-keygen podemos generar las claves.
Iniciar un túnel SSH desde el puerto 80 de un host remoto al puerto 2001 de nuestra máquina local:
ssh –N –L2001:localhost:80 host_remoto

Ahora puedes acceder al sitio web remoto desde http://localhost:2001/
Enviar el sonido del micrófono local a los altavoces de un host remoto:
dd if=/dev/dsp | ssh –c arcfour –C user@host dd of=/dev/dsp

Esto enviará el sonido del puerto del micrófono como salida al puerto de los altavoces del equipo objetivo por SSH. La calidad del sonido es muy mala, por lo que se escuchará con mucho ruido de fondo.
Comparar un archivo remoto con uno local: ssh user@host cat /ruta/del/archive_remoto | diff Más >

comandos SSH SSH tutorial SSH

http://fashionablygeek.com/wp-content/uploads/2009/08/Sudo-T-Shirt.jpg

Error “user is not in the sudoers file. This incident will be reported.” Habilitar permiso de ejecución de sudo

hace 1 año

por hnoguera en Debian Squeeze, Otros tips, Tips Linux 9.809 visitas

El error user is not in the sudoers file. This incident will be reported. en máquinas Linux basadas en Debian ocurre cuando tratamos de ejecutar una orden de root por consola usando sudo con otro usuario del sistema y éste no está reflejado en el archivo /etc/sudoers como usuario con permisos para usar sudo. Para solucionar esto basta con añadir la línea siguiente en el archivo /etc/sudoers especificando el nombre del usuario al que queremos dar permiso de uso de sudo:

username ALL=(ALL) ALL

Para modificar el archivo /etc/sudoers podemos hacerlo como root usando cualquier editor de texto, con el comando echo o, como manda Debian usando visudo, por que visudo? porque es mucho más seguro como veremos después. Al usar visudo se abre el archivo /etc/sudoers con el editor de texto que haya configurado por defecto en el sistema, si no lo hemos cambiado será vi quien abra el archivo, yo no me llevo bien con vi y suelo usar vim, si es tu caso y quieres modificar el editor de texto por defecto en Debian aquí tienes como hacerlo. Vamos a proceder con visudo, lo que hay que hacer es ejecutarlo como root:

root@debianGUI:# visudo

Y se abre el archivo /etc/sudoers directamente:

# Más >

debian sudo

http://ayudawordpress.com/wp-content/uploads/2008/06/wordpress-icons.jpg

Consejos de administración y posicionamiento SEO de un blog en WordPress

hace 1 año

por hnoguera en Otros tips, Posicionamiento SEO, Wordpress 383 visitas

Este es un mail que le pase hace poco a una amiga que tiene un blog excelente también en wordpress. En el mail trataba de darle unas nociones tanto de necesidades esenciales para administrar un blog con wordpress como de normas básicas de comportamiento a la hora de escribir para conseguir un mejor posicionamiento SEO en buscadores y que hay que hacer para dar de alta una web o blog en buscadores y que los motores de búsqueda indexen nuestras elaboradas paginas. Lo comparto con la esperanza de que a alguien más le sirva.

Este es el mail:

Te paso un resumen de normas básicas para competir un poco en SEO. Consejo: deja para mañana lo que no puedas hacer hoy… :)

Antes de nada deberías hacer un backup de tu web, hay muchos plugins que te permiten eso, incluso si no recuerdo mal tu tenías hosting de wordpress no? pues mira primero si tienes ese servicio incluido, en caso afirmativo tendrás un plugin ya instalado de backup si no tendrás que instalarte uno, yo uso “WordPress EZ backup” no me preguntes porque, solo se que lo elegí en su día y me va bastante bien, hace la copia diaria y me la almacena en un rar en una ruta del servidor web. Te has conectado alguna vez por SFTP o SCP a tu
Más >

posicionamiento SEO Wordpress