Instalar nginx en CentOS 7 armhfp

noviembre 14, 2016 Deja un comentario

Instalar nginx en CentOS 7 armhfp

sudo curl --location https://repos.fedorapeople.org/trustywolf/nginx/nginx.repo > /etc/yum.repos.d/nginx.repo && sudo yum install nginx

Copiar un fichero entre dos servidores, a través de un tercero en Linux

octubre 27, 2016 Deja un comentario

Hay veces, que necesitamos copiar dos ficheros que no tienen visibilidad entre ellos, ya que están detrás de un firewall ambos, en este caso, si disponemos de un tercer servidor público, podemos copiar los ficheros a través de ssh.
Para eso, utilizaremos algo que ya comentamos en un post anterior, realizar una conexión ssh inversa.

En este caso, el servidor de origen del fichero, y el de destino, tienen que realizar una conexión ssh inversa al servidor público.

– Desde el servidor de origen

/usr/bin/ssh -o ServerAliveInterval=30 -f -N -R 15005:localhost:22 user@public.server -p 22022

– Desde el servidor de destino

/usr/bin/ssh -o ServerAliveInterval=30 -f -N -R 15006:localhost:22 user@public.server -p 22022

Ahora, lo recomendable desde el servidor público, es exportar las claves ssh para podernos conectar a ambos sin password

ssh-copy-id root@localhost -p 15005
ssh-copy-id root@localhost -p 15006

– Por último, solo nos queda copiar el fichero que queramos entre ambos servidores, en este caso, haremos una prueba con el fichero binario “sudo”

ssh -p 15005 root@localhost "cat /bin/sudo"|ssh -p 15006 root@localhost "cat > /mnt/sudo"

– Como verificación, miramos la suma md5 en origen y destino para verificar que son iguales.

md5sum /bin/sudo
9deb7811dc77ebe199bb48b1e3e62ab1  /bin/sudo
md5sum /mnt/sudo
9deb7811dc77ebe199bb48b1e3e62ab1  sudo
Categorías:Administración Etiquetas: , , ,

Screen, uso y combinaciones de teclas útiles

septiembre 30, 2016 Deja un comentario

Screen es una de esas utilidades indispensables que toda persona que utilice la terminal tiene que conocer, ya que es muy útil, su mayor ventaja es que nos permite multiplexar la terminal.
No voy a hacer una definición, ya que para eso está la Wikipedia 😉

Aquí están algunas de las combinaciones de teclas más utilizadas.

Iniciar Screen: screen
Crear otra consola virtual: Ctrl-a c
Ir a la siguiente consola virtual: Ctrl-a n
Ir a la consola virtual previa: Ctrl-a p
Desengancharnos de Screen: Ctrl-a d
Re-engancharnos a Screen: screen -x or screen -x PID
Partir la terminal horizontalmente: Ctrl-a S
Partir la terminal verticalmente: Ctrl-a |
Moverse entre ventanas: Ctrl-a Tab
Renombrar las sesiones: Ctrl-a A
Salvar un registro de la sesión: Ctrl-a H
Salvar una captura de la sesión: Ctrl-a h

Categorías:Administración, General Etiquetas: ,

Revocar Certificados OpenVPN

septiembre 26, 2016 Deja un comentario

Dentro del directorio “easy-rsa” hay un script “revoke-full”, cuando se ejecuta se pasa la key/nombre_certificado como parámetro.
Cuando se ejecuta, se actualiza el fichero “easy-rsa/keys/index.txt”, en el cual podemos ver todas las claves.
Vemos que las que están revocadas comienzan con una “R” (de revoked).

grep -v ^R index.txt|awk 'BEGIN{ FS="/" } ; { if ($6 ~ /CN/){	print $6   }else if($7 ~ /CN/){	print $7}}'

Para que funcione la revocación de certificados, tenemos que tener habilitada la siguiente línea en la configuración de OpenVPN:

crl-verify crl.pem

Y tener el fichero “crl.pem” accesible.

Por otro lado, podemos ver las fechas de expiración de todos los certificados con el siguiente comando.

for i in $(ls|grep crt);do
	echo $i
	echo "--------"
	openssl x509 -noout -text -in $i | grep -e "Not Before" -e "Not After"
	echo ""
	echo ""
done

Check_mk: ajustar threshold de un servicio monitorizado

septiembre 21, 2016 Deja un comentario

Hola,

Acabo de encontrar un enlace que es bastante útil para modificar umbrales en Check_mk / OMD, a continuación dejo el enlace:

http://talesinit.blogspot.com.es/2016/01/checkmk-adjust-alert-thresholdslevels.html

Saludos,
David

Conexión SSH inversa

agosto 30, 2016 1 comentario

Una conexión inversa sirve para conectarnos a un equipo el cual está detrás de un firewall si no podemos tener conexión directa.
Para eso, desde el equipo al cual no tenemos conexión directa haremos una conexión a un PC al que tengamos acceso y la dejaremos establecida, y desde este haremos una conexión a localhost.

ssh -f -N -R 15001:localhost:22 user@public.server -p 22022

Una vez esté establecida la conexión, desde el servidor público, haremos una conexión en local

ssh remote_user@localhost -p 15001

Ahora ya podemos seguir trabajando desde casa 😉

Categorías:Administración, General Etiquetas: , ,

Crear imagen base de Docker para Raspberry Pi (ARM)

agosto 2, 2016 Deja un comentario

A continuación veremos dos métodos para crear imagen base Debian con debootsrtap.
Para el primero, simplemente necesitamos tener instalado debootstrap en nuestra raspberry.

$ sudo aptitude install debootstrap
$ sudo debootstrap jessie jessie > /dev/null
$ sudo tar -C jessie -c . | docker import - jessie

Esta opción creará una imagen de unos 250MB aproximadamente.

Otra opción, es utilizar el siguiente script, que también puede crear una imagen de debian, la cual ocupará aproximadamante unos 150MB.

$ wget https://raw.githubusercontent.com/docker/docker/master/contrib/mkimage-debootstrap.sh
$ sed -i 's/amd64/armhf/g' mkimage-debootstrap.sh
$ chmod +x mkimage-debootstrap.sh
$ sudo ./mkimage-debootstrap.sh dtrinf/rpi-debian-jessie jessie

Una vez creada, podemos consultar la imagen que tenemos cargada en nuestro docker.

# docker images
REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE
dtrinf/rpi-debian-jessie       jessie              6825529e4a97        46 hours ago        149.2 MB

Con la imagen finalizada, podremos subirla a nuestro Docker HUB en caso de querer que esté pública 😉

Categorías:Administración, General Etiquetas: , , ,