General | dtrinf


# echo 0 > /proc/sys/net/ipv4/tcp_sack
or
# sysctl -w net.ipv4.tcp_sack=0
This option will disable selective acknowledgements but will likely increase the bandwidth required to correctly complete streams when errors occur.

To make this option persist across reboots, create a file in /etc/sysctl.d/ such as /etc/sysctl.d/99-tcpsack.conf - with content:
# CVE-2019-11477 & CVE-2019-11478

net.ipv4.tcp_sack=0
Option #2 Mitigates CVE-2019-11477, CVE-2019-11478 and CVE-2019-11479 by preventing new connections made with low MSS sizes.
The default firewall configuration on Red Hat Enterprise Linux 7 and 8 is firewalld. To prevent new connections with low MSS sizes using firewalld use the commands.
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP

# firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP

# firewall-cmd --reload

# firewall-cmd --permanent --direct --get-all-rules
This firewall-cmd command will remain persistent through system reboots.

If using the traditional iptables firewalling method on any version of Red Hat Enterprise Linux, iptables equivalent command is:
# iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP

# ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP

# iptables -nL -v # ip6tables -nL -v

Instalamos las dependencias del Playbook para poder configurar las reglas de IPTABLES permanentemente:

mkdir -p ~/.ansible/plugins/modules

wget -O ~/.ansible/plugins/modules/iptables_raw.py https://raw.githubusercontent.com /Nordeus/ansible_iptables_raw/master/iptables_raw.py

Playbook de Ansible para mitigarlo:

--

- name: Configure CVE-2019-11477 rule hosts: all tasks: - name: "IPTABLES_RAW | Secure CVE-2019-11477" iptables_raw: name: "CVE-2019-11477" rules: '-A INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP'

Categorías:Administración, Ansible, General Etiquetas: Administración, Ansible, Linux

Saber versión Oracle WebLogic

diciembre 4, 2018 dtrinf Deja un comentario

Para saber la versión de Oracle Weblogic, debemos ejecutar el siguiente comando

 java -cp /u01/app/oracle/fmw/wlserver_12.2/wlserver/server/lib/weblogic.jar weblogic.version

Información extraida de:
https://onlineappsdba.com/index.php/2011/04/28/how-to-find-oracle-weblogic-server-version/

Categorías:Administración, General Etiquetas: Oracle, WebLogic

Compilar scripts python

marzo 15, 2018 dtrinf 2 comentarios

Es posible que en algún momento nos interese compilar un script de python para que no lo modifique nadie, eso es posible ejecutando el siguiente comando:

# python -m py_compile launcher.py elastic_api.py

Esto nos generará el directorio “__pycache__”

Para usar los scripts, lo haremos de la siguiente manera:

# cd __pycache__/

# mv elastic_api.cpython-35.pyc elastic_api.pyc

# mv launcher.cpython-35.pyc launcher.pyc

# python launcher.pyc

Categorías:Administración, General, Programación Etiquetas: Administración, programación, Python

Limpiar errores idmap samba

julio 31, 2017 dtrinf Deja un comentario

Es posible que si hacemos un remaping de UID/GIDs en Samba cuando obtenemos los usuarios de un AD, nos quede la BBDD tdb con algunas entradas erroneas.

# net idmap check
check database: /var/lib/samba/winbindd_idmap.tdb
Invalid record: "store test"
Invalid record: "transaction test"
[...]
Invalid mapping: "GID 1641\00" -> "S-1-5-21-329436275-369539378-859735618-4554\00"
("GID 2141\00" <- "S-1-5-21-329436275-369539378-859735618-4554\00")
Invalid mapping: "UID 1599\00" -> "S-1-5-21-329436275-369539378-859735618-2410\00"
("UID 2163\00" <- "S-1-5-21-329436275-369539378-859735618-2410\00")
uid hwm: 54298
gid hwm: 47533
mappings: 897
other: 3
invalid records: 2
missing links: 0
invalid links: 770
0 changes:

Si intentamos conectarnos a la bbdd y limpiar las entradas, nos dará un error y no podremos.
Para solucionar el problema, lo podemos hacer de la siguiente forma.

SAVEIFS=$IFS
IFS=$(echo -en "\n\b")
for id in $(net idmap check|grep -i ^"invalid mapping" | cut -d"\"" -f 2);do
tdbtool /var/lib/samba/winbindd_idmap.tdb delete "${id}"
done
IFS=$SAVEIFS

Una vez eliminadas las entradas invalidas, podremos lanzar el comando, y veremos que está todo correcto.

# net idmap check
check database: /var/lib/samba/winbindd_idmap.tdb
Invalid record: "store test"
Invalid record: "transaction test"
uid hwm: 54298
gid hwm: 47533
mappings: 897
other: 3
invalid records: 2
missing links: 0
invalid links: 0
0 changes:

Para consultar más información al respecto sobre las BBDD TDB:

https://www.ibm.com/developerworks/library/l-lpic3-310-3/index.html

Categorías:Administración, General Etiquetas: Linux, samba

Solucionar problema de bloqueo de ficheros en OwnCloud

mayo 15, 2017 dtrinf Deja un comentario

Configuramos OwnCloud en modo mantenimiento agregando la siguiente línea al fichero de configuración.

# vim config/config.php

'maintenance' => true,

Borramos los locks de la table “oc_file_locks”

# mysql -u root -p owncloud

DELETE FROM oc_file_locks WHERE 1;

Deshabilitamos el modo mantenimiento de OwnCloud dehaciendo el primer paso.

Categorías:Administración, General Etiquetas: Linux, owncloud

Solucionar error “errno 111” al iniciar NFS

mayo 3, 2017 dtrinf 1 comentario

Es posible que nos encontremos el siguiente error al iniciar el servicio NFS.

# systemctl status nfs-server
nfs-server.service - NFS server and services
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: failed (Result: exit-code) since Tue 2017-05-02 17:42:54 CEST; 5s ago
  Process: 4005 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=1/FAILURE)
  Process: 4004 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
 Main PID: 4005 (code=exited, status=1/FAILURE)

May 02 17:42:54 server systemd[1]: Starting NFS server and services...
May 02 17:42:54 server rpc.nfsd[4005]: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
May 02 17:42:54 server rpc.nfsd[4005]: rpc.nfsd: unable to set any sockets for nfsd
May 02 17:42:54 server systemd[1]: nfs-server.service: main process exited, code=exited, status=1/FAILURE
May 02 17:42:54 server systemd[1]: Failed to start NFS server and services.
May 02 17:42:54 server systemd[1]: Unit nfs-server.service entered failed state.

Para solucionar el error, deshabilitamos la versión NFS v2 y v3, de esta manera podemos solucionar el error al realizar el export.

# rpc.nfsd -d -N 2 -N 3
rpc.nfsd: Checking netconfig for visible protocols.
rpc.nfsd: Enabling inet udp.
rpc.nfsd: Enabling inet tcp.
rpc.nfsd: Enabling inet6 udp.
rpc.nfsd: Enabling inet6 tcp.
rpc.nfsd: knfsd is currently down
rpc.nfsd: Writing version string to kernel: -2 -3 +4
rpc.nfsd: Creating inet TCP socket.
rpc.nfsd: Creating inet UDP socket.
rpc.nfsd: Creating inet6 TCP socket.
rpc.nfsd: Creating inet6 UDP socket.

Una vez iniciado, podemos verificar que versiones de NFS estamos exportando.

# cat /proc/fs/nfsd/versions
-2 -3 +4 +4.1 -4.2

Categorías:Administración, General Etiquetas: Linux, nfs

Instalar VirtualBox con driver red NDIS5

febrero 27, 2017 dtrinf Deja un comentario

Es posible que en algunos equipos no funcione el nuevo driver NDIS6 que viene por defecto en Virtual Box, no está todo perdido. Podemos instalar Virtual Box forzando el uso del antiguo driver NDIS5

VirtualBox-5.1.14-112924-Win.exe -msiparams NETWORKTYPE=NDIS5

Categorías:General Etiquetas: VirtualBox

Instalar nginx en CentOS 7 armhfp

noviembre 14, 2016 dtrinf Deja un comentario

Instalar nginx en CentOS 7 armhfp

sudo curl --location https://repos.fedorapeople.org/trustywolf/nginx/nginx.repo > /etc/yum.repos.d/nginx.repo && sudo yum install nginx

Categorías:Administración, General Etiquetas: Administración, CentOS, Linux, Raspberry Pi

Screen, uso y combinaciones de teclas útiles

septiembre 30, 2016 dtrinf Deja un comentario

Screen es una de esas utilidades indispensables que toda persona que utilice la terminal tiene que conocer, ya que es muy útil, su mayor ventaja es que nos permite multiplexar la terminal.
No voy a hacer una definición, ya que para eso está la Wikipedia 😉

Aquí están algunas de las combinaciones de teclas más utilizadas.

Iniciar Screen: screen
Crear otra consola virtual: Ctrl-a c
Ir a la siguiente consola virtual: Ctrl-a n
Ir a la consola virtual previa: Ctrl-a p
Desengancharnos de Screen: Ctrl-a d
Re-engancharnos a Screen: screen -x or screen -x PID
Partir la terminal horizontalmente: Ctrl-a S
Partir la terminal verticalmente: Ctrl-a |
Moverse entre ventanas: Ctrl-a Tab
Renombrar las sesiones: Ctrl-a A
Salvar un registro de la sesión: Ctrl-a H
Salvar una captura de la sesión: Ctrl-a h

Categorías:Administración, General Etiquetas: Linux, screen

Older Entries

dtrinf

Archivo

Build Slim Docker Images

SACK Panic – CVE-2019-11477 – Multiple TCP-based remote denial of service

Saber versión Oracle WebLogic

Compilar scripts python

Limpiar errores idmap samba

Solucionar problema de bloqueo de ficheros en OwnCloud

Solucionar error “errno 111” al iniciar NFS

Instalar VirtualBox con driver red NDIS5

Instalar nginx en CentOS 7 armhfp

Screen, uso y combinaciones de teclas útiles

Entradas recientes

Archivos

Categorías

Meta