Planeta Sysadmin

de sysadmins para sysadmins

August 10, 2018

soyadmin.com

LIBRO: Hacking Ético de Carlos Tori

Título: HACKING ÉTICO
Autor: Carlos Tori
Año: 2008
Páginas: 331 páginas
Tamaño:  63 MB
Fomato: PDF

 

 

 

 

 

Contenido:

Basándose en su experiencia y conocimiento del tema, Carlos Tori ha elaborada esta obra que ayudará a adentrarnos en el mundo del Hacking Ético. En ella, presenta los conceptos básicos más importantes de forma clara y eficiente para adentrarnos en los secretos de la seguridad informática desde una perspectiva social.

Si estás interesado en aprender sobre seguridad informática y hacking, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo.

Fuente: openlibra.com

by Mauro at August 10, 2018 09:54 PM

Administrar Contraseñas desde la Consola como todo un Experto

Existen muchas cosas que son realmente más fáciles de hacer animándose a usar la consola que buscar la interfaz o gui que seguramente nuestra distro trae.

Con “passwd” realizaremos todos los cambios relacionados a contraseñas que querramos. Se puede administrar nuestra propia contraseña y tambien la de los distintos usuarios del sistema.

En este tutorial se explica como cambiar contraseñas, bloquear usuarios, asignar caducidad a las claves (para solicitar un cambio obligatirio cada x días) y obligar al cambio inmediato de claves.

Cambiar la contraseña del usuario actual:

# passwd

Nos pide la contraseña actual y luego la nueva.

 

 

Cambiar la contraseña de otro usuario:

# sudo passwd username

En este caso no nos pide la contraseña del usuario, ya que estamos autenticando como root del server

 

Bloquear contraseña:

# sudo passwd -l username

Simplemente bloquea el acceso a dicho usuario, sin cambiar la contraseña
Para desbloquearlo usamos:

# sudo passwd -u username

Esto es bueno por si algún momento necesitamos bloquear el acceso a Root para siempre manejarnos con SUDO

# sudo passwd -l root

Esto bloqueará el acceso a la Raíz del servidor.

 

Usuario sin Contraseña:
Esto puede generar graves problemas de seguridad, pero si por alguna razón necesitamos que un usuario loguee sin contraseña hacemos:

# sudo passwd -d username

 

Contraseña con tiempo de expiración:
Excelente medida de seguridad obligar a los usuarios a cambiar la contraseña habitualmente.

# sudo passwd -x 30 username

En este caso la contraseña expirará en 30 días.
Se le puede advertir al usuario, que la contraseña expirará pronto:

# sudo passwd -w 5 username

Faltando 5 días se le informa al user que su contraseña está por vencer.

 

Obligar a cambiar la contraseña:
Si detectamos que un usuario tiene problemas con su clave podemos hacer que cambie la contraseña inmediatamente

# sudo passwd -e username

 

Si deseamos conocer más del comando passwd:

# man passwd

 

Passwd es una herramienta indispensable para cualquier administrador de sistemas. Nos permite tener un control sobre los usuarios y sus claves, haciendo que nuestro servidor sea un poco más seguro y que la información de nuestros usuarios esté resguardada.
Esto puede ser usado también por un usuario normal en una pc normal, sin necesidad de que sea en un servidor, passwd le servirá al usuario común para pmantener su PC más segura.

by Mauro at August 10, 2018 01:57 PM

August 09, 2018

soyadmin.com

Terminal: Asignación de permisos correctos a Archivos y Carpetas de nuestra Web

Muchas veces necesitamos organizar o asignar permisos específicos sobre archivos y carpetas, resultando complejo o engorroso hacerlo a mano. Con estos comandos nos aseguramos que no existan permisos innesesarios, lo cuales hagan que nuestro sitio web quede inseguro.

Con estos 2 comandos simples podemos dejar asignados permisos seguros recursivos a archivos y carpetas:

# find . -type f -exec chmod 644 {} \;
# find . -type d -exec chmod 755 {} \;

De esa manera nos aseguramos que el sitio tiene permisos correctos para todos sus archivos (644) y sus carpetas (755), esto realizándolo dentro del home (public_html) del sitio.

by Mauro at August 09, 2018 07:58 PM

LIBRO: MoLinux para Pymes

Título: MOLINUX PARA PYMES
Autor: Ceslcam
Año: 2011
Páginas: 206 páginas
Tamaño:  10 MB
Fomato: PDF

 

 

 

 

 

Contenido:

En diciembre de 2004 el Gobierno de Castilla-La Mancha presentó Molinux, el Software Libre de Castilla La Mancha, dando un paso más para la democratización de la Sociedad de la Información en la región, acercando las Tecnologías de la Información y la Comunicación (TIC) a cualquier ciudadano o empresa, sin ningún condicionante económico.

El objetivo final de esta guía es vencer una de las principales barreras que frenan el despliegue del Software Libre en las empresas, el desconocimiento. Para ello se analizan y comparan diferentes soluciones de aplicaciones libres con respecto a otras soluciones no libres equivalentes.

Esta guía se complementa con otras publicaciones realizadas por el Gobierno regional como la guía “Taller de Migración al Software Libre” en la que se propone una metodología completa para que empresas, usuarios y profesionales de las TIC sean capaces de migrar sus sistemas privativos a Software Libre.

Fuente: openlibra.com

by Mauro at August 09, 2018 01:48 PM

Zorin OS, Facilitando el salto a Linux!

Zorin OS es una distribución muy atractiva visualmente, su esencia se basa en la simplicidad y facilidad de uso. Esta distro es muy recomendada para aquellos que desean realizar el salto desde Windows.

Su interfaz es muy similar a Windows 10, emulando la mayor parte de las características visuales y de uso. Esto logra que los usuarios que ingresan por primera vez al mundo linux encuentren un entorno familiar y amigable, facilitando así la transición desde Windows.

Zorin OS 12.3 trae consigo la base de Ubuntu, y el Kernel 4.13 lo que nos dejará un sistema con actualizaciones y soporte hasta el 2021. Con un escritorio propio “Zorin Desktop” basado en Gnome Shell plagado de características y anexos de las cuales desarrollaremos algunas en este post.

Zorin Desktop utiliza el Artwork basado en Paper, una particularidad es que tomó todos los paneles de configuración de cada característica del escritorio y los englobó en un solo panel, dejando a mano todas las opciones y características del desktop sin tener que recurrir a distintos lugares.

Se refleja claramente el esfuerzo de los desarrolladores por lograr un sistema que no sea una copia de Windows ni un cascaron de otra distro linux. Han creado una gran cantidad de extensiones GNOME para lograr hacer que Zorin se asemeje lo más posible a Windows10, dotando y retocando cada aplicación.

Toda la distribución del escritorio se hace familiar para los usarios Windows, Accesos directos, íconos, carpetas, diseño de aplicaciones, como puede ser el tiempo, calendario, hora, el menu de inicio, el explorador de archivos con su carpetas, etc.

Entre su jugoso número de aplicaciones y software cabe destacar que el navegador elegido es Chrome, LibreOffice como suite ofimática. Mapas te permite obtener imágenes satelitales y funcionar como un buscador de lugares y direcciones. Incluye tambien una aplicación propia de fotos y un genial gestor de clima, con el cual recibiremos información del clima local o de las localidades que ingresemos. Anexa una nueva aplicacion de videos que permite enlazar a fuentes online como Youtube y Vimeo. Una de las mejores características a mi gusto es la posiblidad de Sincronizar nuestra cuenta de Google Drive, permitiéndonos acceder a nuestros archivos de la nube y a nuestras imágenes desde la aplicación fotos.

Zorin OS 12.3 es libre y gratuito y se ofrece para descarga en versión “Core” en ediciones de 32 y 64 bits. También se oferta una versión especial “Ultimate” que añade otras capas para cambiar la apariencia y asemejarla por ejemplo a macOS, juegos y más aplicaciones propias, ademas de otras ventajas como soporte premium de Zorin. Cuesta 19 dólares y es una buena manera de apoyar al desarrollador si te gusta su trabajo.

Página Web: http://zorinos.com/
Descargar: http://zorinos.com/download/
Foro: http://zoringroup.com/forum/

by Mauro at August 09, 2018 11:37 AM

August 08, 2018

soyadmin.com

Solución de errores de Teamviewer en Linux

Hoy instale Teamviewer en mi Manjaro (arch) desde AUR y me encontré con un par de errores a la hora de utilizarlo , el mismo daba este error de conexión:

Este error es debido a que no está iniciado el Demonio que maneja Teamviewer, la solución es activarlo mediante:

# sudo teamviewer --daemon enable

 

Esta misma solución se usa en caso de recibir este error:

Por más que indica como iniciar el demonio, este no queda funcionando una vez que reiniciamos el equipo, por eso mismo con el “enable” quedará siempre activo.

by Mauro at August 08, 2018 11:01 PM

Sobre bits

Descubriendo módulos: Exportar a Excel con PowerShell

Este post es el primero de la nueva serie “Descubriendo módulos” en la que instalaremos módulos de terceros publicados en los distintos canales online y juguetearemos con su funcionalidad. En esta primera entrega veremos el módulo ImportExcel, que nos permitirá, entre otras cosas, exportar a Excel con PowerShell con su función Export-Excel.

Descargando ImportExcel

Tal como vimos en la introducción a los módulos de PowerShell existen distintos sitios en los que encontrar módulos de PowerShell, pero sin duda el mejor y el que más cómodo nos va a resultar es la PowerShell Gallery. Para nuestra suerte ImportExcel está publicado en dicho repositorio, por lo que para instalarlo simplemente nos valdremos de Install-Module:

# Para instalarlo sólo para nuestro usuario:
Install-Module ImportExcel -scope CurrentUser
# Para instalarlo para todos los usuarios (requiere iniciar la consola de PowerShell como administrador)
Install-Module ImportExcel

Si no hemos autorizado explicítamente la instalación desde PSGallery nos aparecerá un mensaje como el siguiente:

Repositorio que no es de confianza
Estás instalando los módulos desde un repositorio que no es de confianza. Si confías en este repositorio, cambia su valor InstallationPolicy ejecutando el cmdlet Set-PSRepository. ¿Estás
seguro de que quieres instalar los módulos de 'PSGallery'?

Podemos simplemente decirle que sí y permitir la instalación o bien podemos autorizar el origen para así evitarnos el mensaje en futuras instalaciones con:

Set-PSRepository PSGallery -InstallationPolicy Trusted

Una vez instalado podemos ver con Get-Command todas las funciones que se han instalado en nuestro equipo:

Funciones de ImportExcel

Exportar a Excel con PowerShell e ImportExcel

Si bien la exportación a csv que incorpora PowerShell con Export-Csv funciona a las mil maravillas con Export-Excel podemos llevar las exportaciones a otro nivel si lo que pretendemos es consumir directamente dicha exportación.

Empecemos a trastear, esta sería la exportación básica:

Get-Service | Select Name,ServiceName,Status,StartType | Export-Excel -Path C:\Export\services.xlsx

Que nos daría un resultado como este:

Exportar a Excel con PowerShell

Si bien es un adelanto respecto a una exportación a csv tampoco nos aporta mucho. Para empezar podríamos ajustar el ancho de las columnas que daña a la vista y, por ejemplo, podríamos poner en negrita la primera fila para que se vea que es el encabezado:

Get-Service | Select Name,ServiceName,Status,StartType | Export-Excel -Path C:\Export\services.xlsx -AutoSize -BoldTopRow

Exportar a Excel con PowerShell AutosizeBueno, bueno, esto ya tiene otra pinta. Para hacer la tabla más manejable se nos podría ocurrir añadir autofiltro:

Get-Service | Select Name,ServiceName,Status,StartType | Export-Excel -Path C:\Export\services.xlsx -AutoSize -BoldTopRow -AutoFilter

Exportar a Excel con autofiltroSi queremos ir un paso más allá Export-Excel nos permite incluso jugar con formatos condicionales. Vamos a darle un poco de color:

PS C:\> Get-Service | Select Name,ServiceName,Status,StartType | Export-Excel -Path C:\Export\services.xlsx -AutoSize -BoldTopRow -AutoFilter -ConditionalText $(
   New-ConditionalText Stopped
   New-ConditionalText Running -BackgroundColor LightGreen -ConditionalTextColor DarkGreen
   )

Exportar a Excel con formato condicionalY ya por último, podemos probar a generar tablas dinámicas utilizando los datos que hemos extraído:

Get-Service | Select Name,ServiceName,Status,StartType | Export-Excel -Path C:\Export\services.xlsx -AutoSize -BoldTopRow -AutoFilter -ConditionalText $(
   New-ConditionalText Stopped
   New-ConditionalText Running -BackgroundColor LightGreen -ConditionalTextColor DarkGreen
   ) -IncludePivotTable -PivotTableName TablaDinamica -PivotRows Status -PivotData Name -PivotColumns StartType

Tabla dinámica con PowerShell

Conclusión

Y hasta aquí el primer “Descubriendo módulos” en el que hemos visto una buena forma de exportar datos obtenidos con PowerShell y que puede funcionar a las mil maravillas en nuestros scripts de reporting programados. Os invito a que descarguéis el módulo y trasteeis con él puesto que tiene infinidad de opciones que no hemos tocado en esta entrada.

La entrada Descubriendo módulos: Exportar a Excel con PowerShell aparece primero en Sobrebits.

by Marc Meseguer at August 08, 2018 08:00 AM

August 07, 2018

soyadmin.com

LIBRO: Aprenda GIMP a los tropezones

Título: APRENDA GIMP A LOS TROPEZONES
Autor: Iris Fernández
Año: 2012
Páginas: 33 páginas
Tamaño:  3.5MB
Fomato: PDF

 

 

 

 

Contenido:

Dividimos la gran pregunta en dos preguntas más simples:

¿Por qué aprender Gimp?

Gimp es un maravilloso y muy potente software para edición de imágenes, comparable a otros muy conocidos para adelgazar modelos o agregar fantasmas reflejados en ventanas, pero con la ventaja inigualable de ser libre. Libre significa que brinda al usuario cuatro libertades:

La libertad de usar el programa con cualquier propósito
La libertad de estudiar cómo está hecho y modificarlo
La libertad de distribuir el programa
La libertad de distribuir las modificaciones realizadas

¿Por qué aprenderlo a los tropezones?
Todos los autores prometen que sus libros y tutoriales serán paso a paso y el conocimiento crecerá suavemente dentro del lector, que encontrará la felicidad de ser guiado por la vía del saber como quien recorre el delta del río Tigre en un catamarán.

Por lo tanto, decidí de una vez por todas ordenar todo ese material que había escrito para quien tenga ganas de aprender a usar Gimp o de usar estas guías con sus alumnos en clase. Y prometo continuar trabajando en este material renovándolo de acuerdo a la nueva versión.

Fuente: openlibra.com

by Mauro at August 07, 2018 02:20 PM

Instalar phpMyAdmin en tu página web

PhpMyadmin es un manejador de bases de datos, principalmente es una herramienta brindada por nuestro Hosting, es decir es un agregado que encontraremos en el panel de control que nos brinda nuestro Webhosting. Está integrado en casi cualquier servidor, o panel de control (Plesk, cPanel, etc)

Algo que pocos conocen, es que phpMyAdmin puede ser instalada para ser utilizada fuera de cualquier servicio de Hosting, mediante cualquier web o en cualquier subdominio de nuestra página web.

“Muchas veces queremos delegar trabajo a nuestro diseñador web, pero sin que este tenga acceso a todo el contenido del Panel de Hosting, para que quiere nuestro diseñador ver las casillas de correo?, es una excelente herramienta que brinda independencia sin que corra riesgo nuestro servicio” Tal como lo dice nuestro amigo Diego, CEO de Blogdephp.com

1) La instalación es sencilla, nos descargamos el instalador de phpMyadmin, desde su web oficial.

2) Descomprimimos y lo subimos a un subdominio de nuestro host, directamente por ftp. Una vez allí ya puede ser utilizado, navegando la url que elegimos, por ejemplo http://dominio.com/phpmyadmin/

3) Allí permitirá el acceso a la administración de nuestra base de datos, mediante el usuario y password de dicha DB Mysql.

by Mauro at August 07, 2018 12:25 PM

August 03, 2018

soyadmin.com

Cambiar el password de root de Mysql en centOS y RHEL

Por si alguna vez les pasa, si pierden el acceso al root de mysql el proceso de reseteo es sencillo y rápido.

Teniendo acceso al root del servidor mediante ssh, lo primero que hay que realizar es un stop al servicio de Mysql:

# service mysql stop

Al estopear mysql nos aseguramos de que permita el cambio, caso contrario no nos dejará modificarlo.

 

Iniciamos luego el modo seguro de mysql:

# mysqld_safe --skip-grant-tables --skip-networking

Donde:
–skip-grant-tables causa que el servidor no use el sistema de privilegios lo que le da acceso ilimitado a todas las bases de datos a todos los usuarios de la base de datos. NOTA: Si MySQL fue configurado y compilado con la opción ‘–disable-grant-options’ entonces lo anterior no funcionará y no hay mucho que se pueda hacer entonces y no se podrá cambiar la contraseña, aunque en la práctica realmente esta opción casi no se usa.
–skip-networking deja de escuchar (LISTEN) conexiones TCP/IP provenientes de la red, es decir MySQL trabajaría en un ambiente totalmente local.

 

1) Entramos a mysql:

# mysql -u root

Al no estar presentes los privilegios, no nos pedirá password

 

2) Usamos la base de datos del sistema mysql

mysql> use mysql;

 

3) Vamos a hacer el cambio final:

mysql> UPDATE user SET password=PASSWORD('nuevo_pass') WHERE user='root';
Query OK, 1 rows affected (0.07 sec)
Rows matched: 1  Changed: 1  Warnings: 0

4) Salimos de Mysql finalizando el proceso:

mysql> exit
Bye
#

 

5) Para que tome el cambio bastará con reiniciar el servicio:

# service mysql restart

 

by Mauro at August 03, 2018 09:47 PM

August 02, 2018

soyadmin.com

Comando Chattr para proteger/desproteger la edición de archivos mediante SSH

Muchas veces es necesario (para evitar accidentes) proteger archivos importantes en nuestro servidor, más que todo cuando son archivos de configuración específicos de servicios, es recomendable que estos archivos estén protegidos para evitar la edición o modificación de los mismos.

Tenemos un comando llamado chattr el cual modifica los atributos para evitar/permitir que sean editados los archivos que deseemos.

 

Los comandos a usar con permisos de root son los siguientes, por ejemplo:

# chattr +a nombrearchivo.txt (protege)
# chattr -a nombrearchivo.txt (desprotege y permite editar)
# chattr +i archivo.txt (protege)
# chattr -i archivo.txt (desprotege y permite la edición)

Estos son claros ejemplos de como proteger/desproteger archivos en ssh, para mejorar la sintaxis y ajustarla a lo que necesitemos, podemos ver el manual de uso: “man chattr”

by Mauro at August 02, 2018 12:32 PM

August 01, 2018

soyadmin.com

Instalando Ruby on Rails en CentOS & RHEL con WHM

Ruby on Rails es, (según la Wikipedia) “un framework de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby, siguiendo el paradigma de la arquitectura Modelo Vista Controlador (MVC). Trata de combinar la simplicidad con la posibilidad de desarrollar aplicaciones del mundo real escribiendo menos código que con otros frameworks y con un mínimo de configuración. El lenguaje de programación Ruby permite la metaprogramación, de la cual Rails hace uso, lo que resulta en una sintaxis que muchos de sus usuarios encuentran muy legible. Rails se distribuye a través de RubyGems, que es el formato oficial de paquete y canal de distribución de bibliotecas y aplicaciones Ruby”

La instalación es sencilla, solo con un par de pasos tendremos funcional esta herramienta:

1) Mediante SSH ejecutamos:

# /scripts/installruby

 

2) Cuando termina la ejecución de la instalación, hacemos:

# gem install rails
# gem install mongrel
# gem install fastthread

 

3) Ahora abrimos los puertos 3000 y 12001 que son los que utiliza Ruby

Por Iptables
iptables -A INPUT -p tcp –dport 3000 -j ACCEPT
iptables -A INPUT -p tcp –dport 12001 -j ACCEPTO si Posees el CSF
Editamos el csf.conf
# vi /etc/csf/csf.conf
Ý agregamos los puertos 3000 and 12001 en TCP_IN y TCP_OUT.

Reiniciamos el CSF
# csf -r

 

by Mauro at August 01, 2018 12:27 PM

Sobre bits

Cómo personalizar nuestro perfil de PowerShell

Cada vez que abrimos una consola de PowerShell ésta inicia con un perfil asociado a nuestro usuario. En la entrada de hoy veremos cómo modificar nuestro perfil de PowerShell y repasaremos algunas de las modificaciones que tenemos disponibles para hacer “un poco más nuestra” la terminal.

Cómo personalizar el perfil de PowerShell

PowerShell carga las personalizaciones de nuestro perfil a través de un archivo .ps1 que se ejecuta cada vez que iniciamos un terminal de PowerShell. Dicho archivo no es más que un script de PowerShell con una serie de comandos, alias o funciones.

Como se puede intuir lo primero que necesitamos es saber qué archivo es el responsable de dichas modificaciones. Para ello podemos valernos de la variable $profile, que nos indica la ubicación del mismo:

Personalizar perfil de PowerShell

Este archivo por defecto no existe, por lo que antes que nada deberemos crearlo:

Creación archivo profile

Una vez hecho podemos pasar a editarlo con, por ejemplo, PowerShell ISE y añadirle algo de contenido:

Editar perfil de PowerShell

Ahora, si abrimos una nueva consola de PowerShell, podemos ver nuestra primera personalización:

Mensaje de perfil de PowerShell

Personalizaciones disponibles en nuestro perfil de PowerShell

La realidad es que podemos realizar cualquier personalización que deseemos en nuestro perfil de PowerShell puesto que las personalizaciones se realizan a través de un archivo .ps1. Voy a enumerar unas cuantas que pienso que pueden ser útiles y que yo personalmente uso.

Crear alias

PowerShell incorpora por defecto una serie de alias que pueden ser consultados mediante el comando Get-Alias. No obstante, es muy probable que pensemos que esta lista es escueta y queramos ampliarla. Crear un alias es muy sencillo con New-Alias, pero el gran problema es que cuando cerramos nuestra sesión de PowerShell dichos alias desaparecen. Una buena forma de hacerlos permanentes es declararlos en nuestro perfil de PowerShell:

# Alias consola VMs de VMware
New-Alias ovc Open-VMConsoleWindow

# Alias Get-VM
New-Alias gvm Get-VM

Conectarnos a una infraestructura remota

Es posible que en nuestro día a día requiramos conectarnos siempre a un mismo sistema remoto como podría ser un cluster vCenter. Existe la opción de que cada vez que abramos nuestra terminal de PowerShell piquemos la cadena de conexión, pero es mucho más cómodo añadirlo a nuestro perfil y que lo haga de forma automática:

# Conexión a vCenter
Connect-VIServer vcsa.lab.local -WarningAction SilentlyContinue | Out-Null

Si esto además lo combinamos con la gestión de credenciales de forma segura en PowerShell que vimos unos post atrás la conexión se realizará de forma que no se nos pidan ni las credenciales del sistema remoto:

# Conexión a vCenter
$credenciales = Import-Clixml -Path C:\credenciales.xml
Connect-VIServer -Server vcsa.lab.local -Credential $credenciales -WarningAction SilentlyContinue | Out-Null

Crear funciones

Otra de las posibilidades de las que disponemos con nuestro perfil de PowerShell es añadir funciones que serán cargadas en cada sesión de PowerShell. El concepto es similar a la precarga de módulos de PowerShell que vimos en entradas anteriores pero copiando directamente el contenido de la función.

Modificar el prompt

Si queremos añadir información extra o personalizar nuestro prompt podemos hacerlo, enlazando con el punto anterior, creando una función especial llamada prompt en la que lo podremos construir a nuestro gusto:

function prompt {
    # Añadimos al prompt la hora y cambiamos el color a verde. Mantenemos la ubicación del prompt por defecto.
    Write-Host ("PS $((Get-Location).Path) $((get-date).ToShortTimeString())>") -nonewline -foregroundcolor Green
    return " "
}

Y el resultado quedaría como este:

Prompt personalizado

Modificar la consola de PowerShell

Si nos gusta la personalización puede que queramos darle un toque distinto a nuestra consola de PowerShell. Aquí van algunas modificaciones simples que podemos realizar:

## Modificaciones de consola de PowerShell
# Cambio título de la ventana
$Host.UI.RawUI.WindowTitle = "Sobrebits.com"
# Cambio de color fondo
$Host.UI.RawUI.BackgroundColor = "black"
# Cambio de color de letra
.ForegroundColor = "green"
# Limpiamos la pantalla para aplicar cambios
Clear-Host

Y este sería el resultado:
Consola de PowerShell modificada

Cambiar la ubicación de inicio

Por defecto las sesiones de PowerShell inician en la home de nuestro usuario. Si queremos cambiar nuestro directorio de trabajo por defecto a otra ubicación como, por ejemplo, una carpeta donde ubiquemos nuestros scripts o donde tengamos nuestros repositorios de Git creados también podemos hacerlo:

# Cambio de ubicación por defecto
Set-Location C:\Scripts

Conclusión

Como decía al principio podemos realizar prácticamente cualquier modificación que se nos ocurra, se trata de hacer que nuestra experiencia desde la terminal sea más práctica y sacarle un poco más de jugo a la terminal.

La entrada Cómo personalizar nuestro perfil de PowerShell aparece primero en Sobrebits.

by Marc Meseguer at August 01, 2018 08:00 AM

July 31, 2018

soyadmin.com

LIBRO: Taller de Migración al Software Libre

Título: TALLER DE MIGRACIÓN AL SOFTWARE LIBRE
Autor: Ceslcam
Año: 2009
Páginas: 199 páginas
Tamaño:  5MB
Fomato: PDF

 

 

 

 

 

Contenido:

En la actual situación en la que vivimos las Tecnologías de la Información y la Comunicación (TIC) se han convertido en una referencia obligada a la hora de medir el grado de desarrollo de cualquier país, y su promoción es uno de los recursos más útiles para potenciar su desarrollo social, económico y cultural.

En la guía Taller de Migración al Software Libre se explica paso a paso el proceso de migración desde su planificación inicial hasta su realización final, se ofrecen algunos consejos y soluciones a las problemas más habituales y se señalan aplicaciones de gran utilidad para los responsables de la migración. Para que la guía sea lo más clarificadora posible, al final del documento, se proponen varias situaciones junto a las soluciones que mejor se adaptan a cada caso.

El presente documento se complementa con otras publicaciones realizadas por el Gobierno regional, como la guía Molinux para Pymes. A lo largo de la cuál se analizan y comparan diferentes soluciones empresariales libres con respecto a otras soluciones no libres equivalentes; demostrando como la distribución Molinux y el Software Libre proporcionan una solución tecnológica puntera que se adapta a las necesidades de cualquier empresa.

Fuente: openlibra.com

by Mauro at July 31, 2018 08:12 PM

Linux Mint lanza la Beta de Linux Mint Debian Edition “Cindy”

Linux Mint acaba de lanzar oficialmente la Beta de Linux Mint Debian Edition 3 (LMDE 3) llamada “Cindy”

LMDE sigue siendo una versión alternativa de Linux Mint creada con base en Debian Strech (las versiones comunes de Linux Mint se basan en Ubuntu). LMDE puede ser utilizado perfectamente aunque sea una Beta, la estabilidad y seguridad que aporta Debian como sistema base lo hace atractivo y muy requerido. LMDE pretende ser similar a Linux Mint, pero sin usar Ubuntu. Su enfoque real es como un plan de contigencia por si en un futuro cese el desarrollo de Ubuntu.

El líder del proyecto Clement Lefebvre dice:
“No hay lanzamientos puntuales en LMDE. Aparte de las correcciones de errores y las soluciones de seguridad, los paquetes base de Debian siguen siendo los mismos, pero los componentes de Mint y de escritorio se actualizan continuamente. Cuando esté listo, las características recientemente desarrolladas se incorporarán directamente a LMDE, mientras que se organizarán para su inclusión en la próxima versión de punto de Linux Mint.”

LMDE 3 cuenta con 2 instaladores diferentes. Además del conocido instalador de Mint, también contará con Calamares en el menú de aplicaciones. Calamares está a la vanguardia en lo que respecta a los esquemas de partición y proporciona la capacidad de utilizar el cifrado LUKS de disco completo.

Requerimientos:
1GB RAM (2GB recomendado para un uso confortable).
15GB de disco (20GB recomendado).
1024×768 de resolución

Datos:
Disponile en 32 y 64 bits, LMDE 3 integra Cinnamon 4.0 como escritorio principal y único, ya que no se evidencia que sean lanzados otros escritorios en el futuro.

Advertencias:
Esta Beta contiene bugs que pueden ser críticos, debe ser usada para propósitos de testeo y para ayudar al Equipo de Linux Mint a reparar los problemas que se den y así lograr una versión estable.

 

by Mauro at July 31, 2018 02:10 PM

Colección de los 5 mejores temas para Gnome Shell del 2018

En este post te brindamos unos excelentes themes para Gnome Shell, que es uno de los escritorios más populares del momento.

1) Canta Theme
Canta Theme tiene un aspecto único que ayuda a que sea verdaderamente sobresaliente. El diseño parece material de Google y mantiene los controles de las ventanas al estilo Mac. Más allá de eso, el aspecto logra mantenerse fresco, como poca similitud a otros temas de Linux.

COMO SE INSTALA?

Ubuntu/Mint/Debian
# sudo apt-get install gtk2-engines-murrine gtk2-engines-pixbuf

Fedora/RedHat:
# yum install gtk-murrine-engine gtk2-engines

ArchLinux:
# pacman -S gtk-engine-murrine gtk-engines

 

2) Numix Theme
Numix es un theme muy completo, moderno y elegante. Es una gran opción para renovar esteticamente nuestro sistema. Un tema limpio mnimalista y con un gran atractivo visual.

COMO SE INSTALA?

Ubuntu/Mint/Debian
# sudo apt install numix-gtk-theme

Fedora/RedHat:
# sudo dnf install numix-gtk-theme

ArchLinux:
# sudo pacman -S numix-gtk-theme

 

3) Paper Theme
Paper es un flat theme, diseñado en GTK y emulando el material design de Google, uno de mis preferidos.

COMO SE INSTALA?

Ubuntu/Mint
# sudo add-apt-repository ppa:snwh/pulp
# sudo apt-get update
# sudo apt-get install paper-icon-theme
# sudo apt-get install paper-cursor-theme
# sudo apt-get install paper-gtk-theme

4) Flat Remix
Remix es un tema flat, muy simple y atractivos. Usa colores de alto contraste y bordes definidos. Está basado en material design.

COMO SE INSTALA?

Ubuntu/Mint
# sudo add-apt-repository ppa:daniruiz/flat-remix
# sudo apt-get update
# sudo apt-get install flat-remix-gnome

Fedora/RedHat:
# sudo dnf copr enable daniruiz/flat-remix
# sudo dnf install flat-remix-gnome

 

5) Vimix
Vimix es un flat theme basado en material design, se adapta a escritorios basados en GTK2 y GTK3 (como Gnome, Unity, Budgie, Pantheon, XFCE, Mate, etc.)

COMO SE INSTALA?

Ubuntu/Mint/Debian
# sudo apt-get install gtk2-engines-murrine gtk2-engines-pixbuf

Fedora/RedHat:
# yum install gtk-murrine-engine gtk2-engines

ArchLinux:
# pacman -S gtk-engine-murrine gtk-engines

Probalos, con cual te quedás?

by Mauro at July 31, 2018 12:30 PM

July 30, 2018

soyadmin.com

Google lanza Titan Security Key, para el acceso a la nube.

La llave, llamada Titan Security Key, que viene en versiones USB y Bluetooth, estará disponible para la venta en la tienda en línea de Google en los próximos meses, dijo Christiaan Brand, gerente de producto de identidad y seguridad de Google.

Cuando se trata de información sensible o la protección de altos volúmenes, esto se vuelve crítico. Por esto, como una forma de evitar la suplantación de identidad, Google viene probando hace algún tiempo esta llave. Ahora, la lanzaron oficialmente para los clientes de Google Cloud.

El software en las llaves de seguridad es desarrollado por los ingenieros de Google, y la compañía lo ha estado probando internamente desde principios de 2017. Aunque la llave de seguridad de Titan comparte un nombre con el chip de seguridad de Google, usará un conjunto diferente de chips.

“Estamos muy seguros de la calidad de la seguridad”, dijo Brand. “Estamos muy seguros de cómo almacenamos secretos y qué tan difícil sería para un atacante entrar y volar la seguridad.”

La llave es totalmente compatible con estándares de FIDO (Fast IDentity Online), y podría encontrarse en dos presentaciones. Una en un formato USB, mientras que la otra vendría como Bluetooth, la cual será ideal para dispositivos móviles. Servirá como una herramienta de autenticación para los inicios de sesión, y será completamente obligatoria utilizarla de forma física.

Los clientes de Google Cloud, plataforma que reúne todas las aplicaciones de desarrollo web de Google, ya pueden solicitar el periférico.

by Mauro at July 30, 2018 03:28 PM

Eliminar/Desconectar usuario conectado mediante SSH

Hace unos días explicábamos como Detectar quien está o estuvo logueado en nuestro servidor

¿Qué pasa o qué hacemos si detectamos una IP intrusa dentro de nuestro SSH y necesitamos eliminar dicha conexión?

# who
root     pts/1        2017-12-10 13:54 (x.x.x.x)

 

Con pkill podremos eliminar o terminar esta conexión.

# pkill -9 -t pts/1

Será necesario cambiar por seguridad luego los datos de acceso al servidor o bien bloquear la IP del usuario.

by Mauro at July 30, 2018 11:35 AM

RooTeando

Tomando Un Café 39: Alternativas a la Raspberry(II)

Ultimo audio sobre alternativas a Raspberry, sobre algunas placas con un precio en un rango mas cercano a la Raspberry, desde 30 a 100€, con un bonus final de una placa muy interesante pero todavia en desarrollo.

La lista de placas:

Banana Pi: R2  http://bit.ly/2LODGt2 y W2 http://bit.ly/2An5bWm
NanoPC-T4: http://bit.ly/2vebtSo
LibreComputer Renegade Elite: http://bit.ly/2AiTWOH, campaña Indiegogo http://bit.ly/2NUuS2l
Correción
La ...

July 30, 2018 01:16 AM

July 27, 2018

soyadmin.com

LIBRO: Seguridad de Sistemas GNU/Linux

Título: SEGURIDAD DE SISTEMAS GNU/LINUX
Autor: Antonio Perpiñan
Año: 2011
Páginas: 252 páginas
Tamaño:  1.6MB
Fomato: PDF

 

 

 

Contenido:

Los profesionales de la tecnología de la información (TI) son hoy día críticos dentro del ambiente de negocio. Adquirir las herramientas y el conocimiento en cada una de las tecnologías que utilicemos resulta imprescindible. GNU/Linux, y el Código Libre, han creado un nuevo estándar en lo que a desarrollo e implementación de aplicaciones nuevas y personalizables se refiere.

Día a día, los Sistemas Libres continúan ganando el reconocimiento entre los profesionales y administradores del TI debido a su flexibilidad, estabilidad, y funcionalidad. A medida que más empresas utilizan la plataforma, crece la necesidad de un mayor soporte y planificación sobre la integración de GNU/Linux en las infraestructuras nuevas y/o existentes. De este modo, el rol del administrador es guiar la implementación y desarrollo de soluciones basadas en GNU/Linux.

Este curso es un repaso comprensible de las características y funcionalidad de GNU/Linux, orientada a preparar al estudiante con las herramientas necesarias para convertirse en un profesional del medio.

Fuente: openlibra.com

by Mauro at July 27, 2018 10:14 PM

¿Cómo buscar Links Simbólicos o Symlinks? via SSH

Si alguna vez necesitan realizar una búsqueda de accesos directos o lo que se llama symlinks en SSh, existe un comando que resume y realiza este proceso de búsqueda, automátizando la misma en una sola línea:

# find /home/*/public_html -type l -exec ls -lad {} \;

 

Mediante dicho comando se irá buscando dentro de cada directorio de usuario y obtendremos respuesta de todos los accesos directos y su respectivo destino. Esto es útil para ver si existen intentos de vulneravilidades hacia distintos usuarios, utilizando el conocido escalamiento de directorios.

Espero les sirva!

by Mauro at July 27, 2018 07:56 PM

WPS Office una de las mejores Suites de Ofimática para Linux

WPS Office es junto a Libreoffice una de las mejores suites de ofimática que se pueden encontrar en Linux, es muy facil de usar y para quien le gusta las comparaciones muy parecido a Microsoft Office.

Hablando de MS Office, WPS Office es completamente compatible con la suite de Windows, pudiendo abrir y guardar perfectamente los formatos doc, xls, docx, xlsx, etc…

La versión actual de WPS Office contiene tres componentes; Writer, Presentation y Spreadsheet como alternativas a Word, PowerPoint y Excel; creada por el desarrollador de software Kingsoft Office en Zhuhai, China

WPS Office está disponible para casi todas las plataformas más utilizadas en la actualidad, esto incluye: Linux, Windows, OS X, iOS y Android. Además podremos encontrarla en 32 y 64bits. Estas características hacen que sea una de las predilectas para los usuarios que necesitan una alternativa en suites de ofimática.

A pesar de estar desarrollada en China, WPS Office es multilenguaje, contando con interfaz en español y diccionarios actualizados por lo que es perfecta para entornos de producción. Tiene una gran compatibilidad con MS Office lo que siempre es necesario dado lo extendido del software de Microsoft lo que la hace perfecta no sólo a nivel usuario sino también para ambientes profesionales.

IMPORTANTE: Para instalar la versión de 64 bits en Linux Mint o Ubuntu debemos satisfacer una dependencia.

En nuestra terminal instalaremos la librería:

# sudo apt-get install ia32-libs

Luego de eso podremos instalar perfectamente el .deb que se descarga desde la web oficial:

by Mauro at July 27, 2018 02:59 PM

¿Cómo saber el Kernel y Arquitectura de nuestro Servidor? vía Terminal

Hace unos días me propuse a instalar algunas aplicaciones específicas sobre uno de nuestros servers en particular, esta tenia diversas maneras de hacerlo, dependiendo de la version de CentOS y también era necesario conocer el Kernel junto con su procesador, (32Bits, 64Bits, etc).

Existen varias maneras de ver la versión de CentOS existen varias maneras y comandos el mas sencillo de utilizar que encontre fue este:

# cat /etc/redhat-release
CentOS release 6.10 (Final)

 

Luego de eso podemos ver la versión de nuestro kernel y tambien los bits de nuestro procesador.

# uname -a
Linux ervername.soyadmin.com 2.6.32-696.18.7.el6.x86_64 #1 SMP Thu Jan 4 17:31:22 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

by Mauro at July 27, 2018 11:16 AM

July 26, 2018

RooTeando

Tomando Un Café 38: Charla informal con amigos

Charla informal que se ha realizado utilizando Anchor, han participados Angel del podcast de uGeek y Samuel del podcast YoVirtualizador.

Hablemos sobre Raspberry,Rock64,OrangePi, Nextcloud,Collabora y muchos mas.

Espero que os guste.

Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython


Correo [email protected]
Twitter https://twitter.com/Tomando_Un_Cafe

RSS
Anchor.fm  http://anchor.fm/s/18c0860/podcast/rss
Blog(post y podcast)  https://rooteando.com/feed/
Whooshkaa  https://rss ...

July 26, 2018 09:27 PM

soyadmin.com

Script de alerta de SPAM en Exim

COMO DETECTAR SPAM?

Con este estupendo script de envios de alertas, hacemos un chequeo de la cantidad de correo en cola e informa de esto mediante un Email de Advertencia hacia el administrador del servidor, logrando tener un aviso tempranero de un problema de SPAM. Convirtiéndose en una herramienta esencial para detener el spam en los servers de nuestra empresa.

El script funciona bajo EXIM y se puede colocar dentro del Cron (en este caso, dentro del cron.hourly) para que este quede automatizado y se ejecute cada hora.

 

1) Lo primero es crear el Script dentro del cron:

# cd /etc/cron.hourly/
# vi CorreosEnCola.sh

 

2) El script a usar en el archivo “CorreosEnCola.sh” sería este:

#!/bin/bash
correos=$(/usr/sbin/exim -bpc)
if [ $correos -gt 50 ]
then
/usr/sbin/exim -bp | exiqsumm -s  | mail -s 'Advertencia - Más de 50 correos en Queue' [email protected]
fi

IMPORTANTE:
Editamos los valores 50 por el número de correos que deseemos nos advierta (yo lo poseo configurado en 500)
Editamos “[email protected]” por una cuenta de correo donde recibiremos las advertencias.

 

Explicación del Script: El funcionamiento es sencillo, se crea una variable (correos=) que toma el valor del queue (exim -bpc) y lo compara contra un número entero (número de correos que queremos que tenga el queue) si es mayor a ese valor predeterminado (en el script es 50) se envia un email de advertencia, si es menor a ese valor el script sigue operando y vuelve a hacer el testeo dentro de 1hr más.

 

3) Finalmente le asignamos permisos al script:

# chmod 755 /etc/cron.hourly/CorreosEnCola.sh

Lo bueno que tiene es que la advertencia ya nos muestra un resumen del contenido del queue, lo cual nos acelera y nos da ya una pista de los correos en cola, y que casilla o remitente es el que está comprometiendo el servicio.

 

Un ejemplo del email de advertencias sería:

Count  Volume  Oldest  Newest  Domain
-----  ------  ------  ------  ------
1   107KB     59m     59m  <> > aol.com1    69KB      2h      2h  <> > gmail.com
1    18KB      0m      0m  <> > hotmail.com
1    58KB     74m     74m  <> > yahoo.com
1   160KB     77m     77m  dominio1.com > soyadmin.com    83KB      1m      1m  dominio2.com > quetimporta.com.ar
1    75KB      2m      2m  dominio3.com > quelindoscript.com
---------------------------------------------------------------
7   570KB      2h      0m  TOTAL

 

Aqui vemos que nos detalla cada uno de los correos y la cantidad de ellos, y con cuales se esta haciendo envios masivos, lo cual nos deja claro a que casilla o cliente advertir de esto.

 

by Mauro at July 26, 2018 07:59 PM

LIBRO: Software libre – para trabajar en el nivel medio

Título: SOFTWARE LIBRE – PARA TRABAJAR EN NIVEL MEDIO
Autor: Grupo
Año: 2011
Páginas: 115 páginas
Tamaño:  5MB
Fomato: PDF

 

 

 

 

 

 

Contenido:

Software libre – para trabajar en el nivel medio es la obra de un grupo de profesionales interesados en la difusión de las ideas de la llamada “cultura libre” en el ámbito educativo.

Entendemos que este concepto es un medio para formar personas comprometidas con el trabajo colaborativo, una vía para enseñar el valor del conocimiento y la cultura como bien común de la sociedad, que cada persona hereda de acuerdo a su contexto y donde los aportes que cada individuo realiza a estos bienes comunes no deben ser de carácter privado y exclusivo. Pensamos los bienes culturales como construcciones colectivas sin restricciones para su acceso, distribución y modificación. Creemos que la educación debe estar atravesada por esos valores y consideramos que la difusión de estas ideas en el ambiente educativo es el primer paso para introducir prácticas solidarias, colectivas y autónomas dentro de la sociedad.

A través de esta obra intentamos acercar a los docentes de escuelas secundarias de Argentina una serie de conceptos y propuestas concretas de trabajo con software libre, además de hacer una introducción al concepto de licencias de uso librepara materiales educativos, a través de las cuales los docentes pueden beneficiarse.

Fuente: openlibra.com

by Mauro at July 26, 2018 12:32 PM

July 25, 2018

soyadmin.com

Renombrar archivos de manera masiva usando nuestra Terminal

Utilizando el comando Find y Sed podemos realizar automáticamente un renombre de archivos en nuestro servidor.

El comando renombra todos los archivos que deseemos, pasando de una extensión a otra automáticamente. En este ejemplo renombraremos todos los config.php que existan en nuestro server a config2.php.

 # find -name "config.php"   sed 's/\(.*\).php3$/mv "&" "\config2.php"/'   sh

 

Aquí vemos que con el find se realiza la búsqueda de los archivos y concatenado tenemos el sed que es el que hace el trabajo del cambio de nombre para luego ejecutarlo como script (sh final)

Esto por ejemplo lo utilicé durante un ataque a WordPress que tuvo mi server, de esa manera renombrando el archivo config.php de todos los WordPress logramos parar y frenar el ataque.

by Mauro at July 25, 2018 08:55 PM

¿Como Apagar o Reiniciar nuestro Servidor de manera correcta?

Existen varias maneras de apagar/reiniciar nuestro servidor, de manera correcta. Hasta hay maneras de enviar un aviso a los demás users del servidor que están conectados en ese momento a la consola.

Entre las variadas maneras de reiniciar y apagar un equipo mediante ssh, existen algunas que son las más comunes y que en algunos casos nos pueden salvar de algún dolor de cabeza, evitando que el server haga chequeos o CHKDSK y rebootee rápido sin pasar o hacer acciones.

Como apagamos un servidor:

# shutdown -h now
# shutdown -h now "Apagaremos el servidor en 3, 2, 1..."
# shutdown -h 23:50
# shutdown -h 23:50 "El servidor se apagará a las 23:50"

 

Como reiniciamos un servidor:

# shutdown -r now     (Reinicia el server)
# shutdown -rf now     (Reinicia el server saltando el FSCK o chequeo de disco)
# shutdown -rF now     (Reinicia el server F mayúsclas fuerza el chequeo de discos)
# shutdown -rf 10:05 "Reiniciamos a las 10:05 sin chequeo de discos"              (Saltar FSCK, con f minúsculas)
# shutdown -rF 10:05 "A las 10:05 reiniciamos para hacer un chequeo de discos"    (Forzando FSCK, se le pasa F mayuscula)
# reboot     (Reinicio normal)

 

by Mauro at July 25, 2018 11:41 AM

Sobre bits

Cómo instalar PowerShell Core y PowerCLI en Linux

Si bien PowerShell empezó siendo un producto exclusivo para Windows, con el acercamiento de Microsoft al Sofware Libre de los últimos tiempos pasó a ser compatible en plataformas GNU/Linux y MacOS en su versión Core. En la entrada de hoy veremos cómo instalar PowerShell Core en Linux y le añadiremos el módulo de PowerCLI para administrar productos de VMware desde el sistema operativo del pingüino.

¿Qué es PowerShell Core?

En este momento existen dos versiones de PowerShell disponibles. Una es Windows PowerShell, la shell clásica de PowerShell que viene acompañando a las últimas versiones de los sistemas operativos de Microsoft, y la otra es PowerShell Core una “nueva” versión de la shell orientada a sistemas multiplataforma.

La diferencia más grande entre las dos versiones es la de la versión de .NET sobre la que se basan, siendo la Standard en Windows PowerShell y la Core en PowerShell Core. Debido a este cambio PowerShell Core gana la capacidad de multiplataforma pero pierde funcionalidad sólo soportada en .NET Standard:

  • WorkFlows.
  • Snap-ins.
  • Cmdlets de WMIv1 (como Get-WmiObject o Invoke-WmiMethod).
  • Ejecución de recursos de Desired State Configuration (DSC).

Podéis consultar una lista de las diferencias en este post de Microsoft.

Instalar PowerShell Core en Linux

Ahora que ya sabemos las virtudes y limitaciones de PowerShell Core podemos ponernos a instalarlo. Hace unos días saltaba la notícia de que la instalación de PowerShell Core se podía hacer a través de paquetes Snap.

Los paquetes Snap nos aportan varias cosas interesantes:

  • Una forma unitaria de instalar el paquete en todas las distribuciones que soportan Snap.
  • Las aplicaciones incorporan sus propias librerías, por lo que no tendremos que enfrentarnos a problemas de librerías compartidas.
  • Las aplicaciones corren de forma aislada las unas de las otras.

Por lo que, una vez instalado Snap en nuestro sistema podemos proceder a instalar PowerShell Core con un simple:

snap install powershell --classic

Si el tema de instalar el paquete mediante Snap no nos gusta o no es compatible con nuestra distribución siempre podemos hacerlo al modo tradicional mendiante nuestro gestor de paquetes con las instrucciones de Microsoft.

Primeros pasos con PowerShell Core

Lo primero que debemos saber es que el ejecutable de PowerShell Core no es el mismo que el de Windows PowerShell. En este último el ejecutable era powershell.exe, en cambio para ejecutar PowerShell Core nos valdremos de pwsh (pwsh.exe en Windows).

Instalar PowerShell Core
Como podemos ver, al iniciar pwsh se nos muestra la versión que tenemos instalada de PowerShell (en este caso 6.0.3) y el prompt de nuestra máquina cambia al mismo que solemos encontrarnos en Windows PowerShell.

Y podemos probar a ejecutar algún comando conocido como Get-Process:

Get-Process PowerShell Core

Instalar PowerCLI en Linux

La instalación de PowerCLI en Linux, a decir verdad, no cambia en nada a la de Windows una vez tenemos instalado PowerShell Core. Aún con nuestra consola de pwsh abierta, podemos buscar el módulo de PowerCLI con Find-Module e instalarlo con Install-Module:

Instalar PowerCLI en Linux

Tras la instalación podremos ver que tenemos a nuestra disposición todos los comandos de PowerCLI y ya estaremos listos para conectarnos a nuestra infraestructura:

Post instalación PowerShell Core Linux

La entrada Cómo instalar PowerShell Core y PowerCLI en Linux aparece primero en Sobrebits.

by Marc Meseguer at July 25, 2018 08:00 AM

July 24, 2018

soyadmin.com

Crontab o Cron, qué es? cómo funciona? y de qué manera lo usamos?

Wikipedia, nos define al cron como:
“En el sistema operativo Unix, cron es un administrador regular de procesos en segundo plano (demonio) que ejecuta procesos o guiones a intervalos regulares (por ejemplo, cada minuto, día, semana o mes). Los procesos que deben ejecutarse y la hora en la que deben hacerlo se especifican en el fichero crontab. El nombre cron viene del griego chronos (χρόνος) que significa “tiempo”.
Cron se podría definir como el “equivalente” a Tareas Programadas de Windows.” A simples palabras el Cron es una utilidad en la que nosotros podemos configurar, acciones, ya sean ejecución de tareas o aplicaciones, cuando lo necesitemos.

El Crontab o cron se divide en 2 partes, el cron sería el demonio o proceso que lanza las aplicaciones y el crontab es el archivo de configuracion donde colocaremos las lineas a ejecutar.

 

Cómo se utiliza?
Un cron job consta de seis campos y luce como la siguiente línea:

1 2 3 4 5 /path/to/command

Donde:
1: Minuto (0-59)
2: Horas (0-23)
3: Día (0-31)
4: Mes (0-12 [12 == diciembre])
5: Día de la semana (0-7 [7 o 0 == domingo])
/path/to/command – Ruta del script o comando a programar

 

Los ejemplos más comunes de configuración son:

- Ejecutar el script soyadmin.sh a las 10:15 a.m. todos los días
15 10 * * * ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh todos los domingos a las 10:00 a.m
00 10 * * 0 ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh el día 20 de noviembre a las 7:30
30 7 20 11 * ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh el día 11 de noviembre a las 7:30 a.m. y que sea domingo.
30 7 11 11 ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh cada minuto de cada hora todos los días.
01 * * * * ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh a las 5:30 de la tarde todos los días de lunes a viernes.
30 17 * * 1,2,3,4,5 ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh a las 12 del día todos los días primero, quince y 28 de cada mes.
00 12 1,15,28 * * ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh transcurridos 23 minutos después de la medianoche, 2am, 4am ..., todos los días.
23 0-23/2 * * * ~/scripts/soyadmin.sh

- Ejecutar el script soyadmin.sh 5 minutos después de las 4am cada domingo.
5 4 * *  ~/scripts/soyadmin.sh

 

El cron o crontab puede editarse o “moldearse” a lo que necesitemos, con estos comandos:

- Listar las tareas del Cron actual:
# crontab -l

- Editar el Cron:
# crontab -e

- Reiniciar para que tome los cambios
# service crond restart

 

Otra manera de configurar cron’s es usando los predeterminados (Hora, diario, semanal o mensual):

# cd /etc/
Podemos editar y usar estas 4 posiciones:
# vi cron.hourly
# vi cron.daily
# vi cron.weekly
# vi cron.monthly

 

by Mauro at July 24, 2018 07:03 PM

Ocultar/disfrazar la Versión de Apache en CentOS y RHEL

Durante el proceso de securización de nuestro server existen opciones muy válidas a la hora de poner “trabas” a aquellos que intentan vulnerar o ingresar a nuestro sistema.

Unas de las acciones que personalmente la considero de máxima importancia es, ocultar o disfrazar la versión de apache en nuestro server. Esto hace que los intentos de vulneración, que van dirigidos a tal versión de Apache no finalice correctamente, ya sea porque no se sabe que versión tiene nuestro server o porque por algún truquillo hemos colocado cualquier otra.

Para ocultar la versión de apache debemos editar el archivo httpd.conf y cambiar estas líneas:

# vi /usr/local/apache/conf/httpd.conf
ServerSignature Off
ServerTokens Prod

Otra opción muy válida a la hora de securizar nuestro Apache es la de disfrazar la versión que muestra nuestro servidor.

 

Editamos el archivo de configuración del mod_security y alli colocamos:

# vi /usr/local/apache/conf/modsec2.conf
SecServerSignature "Apache/2.2.4 (Red Hat)"

De esa manera cualquiera sea la versión de apache de nuestro server, siempre mostrará que se posee la 2.2.4.

by Mauro at July 24, 2018 02:19 PM

LIBRO: Administración Avanzada de Sistemas GNU/Linux

Título: ADMINISTRACIÓN AVANZADA DE SISTEMAS GNU/LINUX
Autor: Josep Jorba Esteve y Remo Suppi Boldrito (uoc.edu)
Año: 2007
Páginas: 530 páginas
Tamaño:  36MB
Fomato: PDF

 

 

 

 

 

Contenido:

Los sistemas GNU/Linux han llegado a un grado de madurez importante, que los hacen válidos para integrarlos en cualquier ambiente de trabajo, ya sea desde el escritorio del PC personal, hasta el servidor de una gran empresa.

El objetivo principal de este curso es introducirnos en el mundo de la administración de los sistemas GNU/Linux.

Aprenderemos cómo proporcionar desde GNU/Linux los servicios necesarios a diferentes ambientes de usuarios y máquinas. El campo de la administración de sistemas es enorme, hay muchas tareas, muchos problemas por tratar, hay que tener grandes conocimientos de hardware y software, y no está de más un poco de psicología para tratar con los usuarios finales de los sistemas. El curso no pretende abordar una distribución GNU/Linux particular, pero se han escogido un par de ellas para tratar los ejemplos: Debian y Fedora (y derivadas de Red Hat). Respecto al campo de la administración, ésta se intentará gestionar desde el nivel más bajo posible, normalmente la línea de comandos y los ficheros de configuración. Se comentarán, en su caso, herramientas de más alto nivel, pero hay que tener cuidado con estas últimas, ya que suelen ser fuertemente dependientes de la distribución utilizada e incluso de la versión de ésta; además, estas herramientas suelen variar mucho entre versiones. La administración de bajo nivel suele ser mucho más dura, pero sabemos qué estamos haciendo y dónde podemos ver los resultados, además de que nos aporta muchos conocimientos extra sobre las diferentes tecnologías utilizadas.

Las distribuciones escogidas han sido: Debian GNU/Linux Etch (4.0), y Fedora Core 7 (basada en Red Hat), utilizadas en el momento de revisar este documento (la primera edición a finales del 2003 estaba basada en Debian Gnu/Linux Woody 3.0 y Red Hat 9). La distribución Debian es un paradigma dentro del movimiento Open Source, por no pertenecer a ninguna empresa y estar confeccionada sólo por las aportaciones de los voluntarios distribuidos por todo el mundo. Debian, además, integra exclusivamente software libre (pueden añadirse otros aparte).

Fuente: openlibra.com

by Mauro at July 24, 2018 11:46 AM

July 23, 2018

soyadmin.com

¿Qué hacer si olvidamos el Password de Root de nuestro Servidor centOS o RHEL?

Si alguna vez hemos perdido algún password de correo, facebook, skype, acceso a webs, etc. Para todo esto existe un recordar contraseña y siguiendo un pequeño formulario podremos recibir un nuevo password.

Que pasa cuando la password que hemos perdido es la de nuestro ROOT? Aquí si que tendremos que olvidarnos del botón, recordar contraseña, puesto que para lograr volver acceder a nuestro server deberemos hacer mas que eso. Esto se puede realizar teniendo por supuesto acceso físico al Servidor en cuestión.

 

Para poder realizar un reseteo del password de Root haremos lo siguiente:

1) Reiniciamos nuestro server y una vez que nos aparece El Grub de booteo, seleccionamos el Kernel  y presionamos la tecla E y así editaremos la secuencia de arranque de nuestro server.

 

2) Nos movemos dentro del panel con las flechas de posición de nuestro teclado hasta la línea que comienza con Kernel, allí volvemos a presionar la tecla E.
Nos vamos al final de la edición de nuestro arranque y colocamos un 1. Quedando algo parecido a esto:

 

3) Finalmente presionamos la tecla B, nuestro server booteará en modo de simple usuario, donde nos permitirá cambiar el password con el comando:

# passwd
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Así lograremos resetear o asignar un nuevo password, luego de eso reinicamos nuestro server booteando normalmente y ya podremos loguearnos con nuestro password actualizado.

by Mauro at July 23, 2018 10:29 PM

www.rootzilopochtli.com

AdminFest 2018 – Celebremos el 19° Día del SysAdmin

Como ya es toda una costumbre, el próximo 27 de Julio, se celebrará internacionalmente el Día del Administrador de Sistemas. Para esta su 19a edición, y con el fin de que pueda asistir la mayoría, la comunidad SysArmy México, nos reuniremos el Sábado 28 de Julio para compartir historias y anécdotas al lado de una buena botana y una ronda de retas de arcade al estilo de la vieja escuela 😉 , la invitación es extendida a quién guste acompañarnos; a los primeros en llegar, SysArmy México les tiene preparadas varias sorpresas:

La cita es en Game Score, cerca de las 7:30 PM y hasta que las obligaciones nos lo permitan. La dirección es:

Calle Niza 19 PB, Juárez, 06600 Ciudad de México, CDMX

Además de lo acostumbrado, el buen amigo Gunnar Wolf, nos ha obsequiado un ejemplar de su libro “Fundamentos de Sistemas Operativos“, dedicado conforme a la ocasión, el cuál será el premio de una dinámica durante el evento.

Para registrarse al evento, confirmen su asistencia en la liga del meetup.

Allá nos vemos!! 🙂

by Alex Callejas at July 23, 2018 09:18 PM

soyadmin.com

Comandos W, Who y Last, para saber quien está o estuvo logueado en nuestro server

 

Muchas veces necesitamos saber/conocer si hay alguien conectado al mismo tiempo que nosotros a nustro servidor, esto para asegurarnos de avisar ante algún reinicio o bien para verificar por algún tema de seguridad quien esta on al server en dicho momento.

El comando w nos muestra:
– Usuario logueado.
– Número de tty.
– Dirección de IP desde donde se conecta.
– Tiempo desde inicio de sesión del usuario.
– Tiempo ausente.
– Tiempo usado por los procesos asignados a esa tty
– Tiempo usado por el proceso actual.
– Comando siendo ejecutado por los usuarios.

# w
14:09:14 up 1 day, 20:31,  2 users,  load average: 3.46, 3.34, 2.94
USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    190.x.x.x              12:22    1:46m  18.46s 18.46s top
root     pts/1    190.x.x.x              12:47    0.00s   0.01s   0.00s  w

 

WHO, para conocer el user y los procesos activos que posee: (busca en el fichero /var/run/utmp)

# who
root     pts/0        2013-11-27 12:22 (190.x.x.x)
root     pts/1        2013-11-27 12:47 (190.x.x.x)

 

Last, para ver quienes fueron los últimos users que ingresaron:

Este comando nos brinda:
– Usuario
– TTy
– IP desde la que se conectó
– Fecha y hora de conexión
– Tiempo o duración de la conexión

# last
root     pts/1        190.x.x.x   Wed Nov 27 12:47   still logged in
root     pts/0        190.x.x.x   Wed Nov 27 12:22   still logged in
root     pts/0        190.x.x.x   Wed Nov 27 12:04 - 12:19  (00:15)
root     pts/1        190.x.x.x   Tue Nov 26 20:11 - 00:29  (04:18)

by Mauro at July 23, 2018 07:21 PM

Vivaldi, un poderoso navegador que crece día a día.

Desde 2015 Vivaldi no ha parado de crecer, cada día tiene más y más usuarios. Dirás ¿para qué un navegador más? ¿Qué tiene que los demás no tengan ya?

En este post trataremos de desglozar este navegador, el cual a primera vista gusta y te hace ver que llegó para quedarse.
Lo primero que encontramos de especial en este Navegador Vivaldi es su creador, Jon von Tetzchner cofundador y ex CEO de Opera. El cual durante muchos meses de desarrollo y millones de dólares invertidos logra un producto impecable.

Basado en Chromium, Vivaldi recibió millones de descargas convirtiéndolo en una atracción disponible para MAC, Linux y Windows. Actualmente la versioón 1.15 está disponible en los repositorios oficiales de casi cualquier distro. Vivaldi viene a recolectar aquellos usuarios que no encuentran su navegador, usuarios descontentos con los pasos dados por Opera, usuarios que quedaron sin soporte por parte de Chrome. Su slogan lo dice “Un nuevo navegador para nosotros y nuestros amigos”

Una de las principales características de este browser es la completa personalización que permite, la posibilidad de realizar capturas de pantalla y la de tomar anotaciones directamente desde el mismo navegador.

Como detalle podríamos indicar que dependiendo de la web que naveguemos será el color de la cabecera y pestaña del navegador, un chiche que le da un +10 en diseño.

Uno tiene la posibilidad de mover las pestañas, opciones de búsqueda, marcadores, menúes en cualquiera de los bordes del navegador.

Multi Pestañas, es la posibilidad de abrir sub-pestañas dentro de la misma pestaña que estamos navegando. Por ejemplo si queremos agrupar nuestros blogs preferidos, separados de las tiendas virtuales, etc. Simplemente arrastrando las pestañas dentro de la principal podremos agruparlas.

Otra opción muy atractiva es el llamado “Panel Web” que nos permitirá añadir un sitio y tener una especie de previsualización movil del mismo. Algo también ideal para tener a mano nuestras redes sociales, dado que el panel queda abierto a un costado de la pagina principal.

Precionando F2 tendremos acceso a un menu de acceso rápido a las acciones principales del navegador (ventana nueva, incógnito, páginas recientes, etc)

En resumen y a modo de apreciación propia, un navegador para los usuarios geek’s, nos trae un abanico de opciones y posibilidades de personalización que lo hacen diferenciarse con los líderes del sector. Si bien aún carece de ciertas opciones específicas es un navegador totalmente funcional y pienso que se ganará su propio lugar.

Descarga Vivaldi, no te arrepentirás!
Sitio web oficial

 

COMO SE INSTALA: (Ubuntu 18.04/17.10 Linux Mint 19/18/17 y derivadas)

# sudo sh -c "echo 'deb http://repo.vivaldi.com/stable/deb/ stable main' >> /etc/apt/sources.list.d/vivaldi.list"
# wget -O vr.key http://repo.vivaldi.com/stable/linux_signing_key.pub;sudo apt-key add - < vr.key;rm vr.key
# sudo apt-get update
# sudo apt-get install vivaldi-stable

 

Si deseas usar Snapshot

# sudo apt-get install vivaldi-snapshot

 

by Mauro at July 23, 2018 02:11 PM

July 20, 2018

soyadmin.com

LIBRO: Guía de instalación de Debian GNU/Linux

Título: GUÍA DE INSTALACIÓN DE DEBIAN
Autor: Autoedición
Año: 2017
Páginas: 125 páginas
Tamaño: 1 MB
Fomato: PDF

 

 

 

 

 

Contenido:

Estamos encantados de que haya decidido probar Debian, le aseguramos que encontrará que la distribución GNU/-Linux de Debian es única. Debian GNU/Linux reúne software libre de alta calidad de diferentes partes del mundo, integrándolo en un todo coherente. Estamos seguros que encontrará que el resultado es mucho más que la suma de las partes.

Entendemos que puede que desee empezar a instalar Debian sin leer este manual, de hecho, el instalador de Debian está diseñado de forma que esto sea posible. Le recomendamos, si ahora no tiene tiempo de leer la guía de instalación completa, que lea el CÓMO de la instalación, que le guiará a través de un proceso de instalación básico, y le ofrecerá enlaces al manual para cuando desee analizar temas más avanzados o cuando tenga problemas. Puede encontrar el CÓMO de instalación en el Apéndice A.

Dicho esto, esperamos que tenga tiempo de leer la mayor parte de este manual; si lo hace, podrá realizar una instalación con más información y probablemente tenga como consecuencia una instalación con éxito y sin problemas.

Fuente: openlibra.com

by Mauro at July 20, 2018 12:59 PM

Administración y gestión de Usuarios en Unix/Linux (Crear, eliminar y modificar)

La administración de Usuarios en unix/linux es algo muy común y básico, lo cual tendremos que conocer de “Pe a Pa” si queremos llevar correctamente la administración de nuestro servidor, esto ante cualquier problema o modificación o desarrollo que tengamos en mente.

Vallamos detallando las 3 principales acciones que podemos realizar con nuestros usuarios: CREAR, MODIFICAR Y ELIMINAR

1) Crear Usuarios:
Utilizaremos el comando USERADD, con las siguientes variables o agregados de comando:
-d Directorio home del usuario
-s Shell del usuario
-p Password
-g Grupo primario al que pertenece el usuario
-G Grupos a los que también pertenece el usuario
-m Forzamos la creación del directorio en su home
Por Ejemplo:

# useradd -gadministrador -Gventas -s/bin/shell -ppasswordaelegir -d/home/soyadmin -m SoyAdmin

Aca creamos el usuario SoyAdmin que esta dentro de los Grupos Administrador y Ventas, con clave “passwordaelegir”. Tambien este usuario tiene su propia carpeta Home, que será /home/soyadmin

 

2) Modificar Usuarios:
Utilizaremos el comando USERMOD, con los mismos parámetros o variables que se usan para crear usuarios:
-d Modificar directorio home del usuario
-s Modificar shell del usuario
-p Modificar Password
-g Modificar grupo primario al que asignamos el usuario
-G Modificar grupos a los que también pertenece el usuario
Por Ejemplo:

# usermod -GCompras soyadmin

Aqui modificamos el grupo al que pertenece el usuario soyadmin, de ventas a compras

 

3) Eliminar Usuarios:
Utilizaremos el comando USERDEL

Eliminar usuarios es sencillo, simplemente colocamos:

# userdel soyadmin (borra el usuario)
# userdel -r soyadmin (borra el usuario y su carpeta dentro de /home)

by Mauro at July 20, 2018 11:54 AM

July 19, 2018

soyadmin.com

Ver el Pronóstico del Tiempo en nuestra Terminal

Sí (aunque no lo creas posible) se puede verificar el pronóstico del tiempo en nuestra terminal sin instalar ninguna aplicación.

Esto se hace mediante wttr.in, un servicio basado en wego el cual nos mostrará el pronóstico del tiempo en código ASCII.

Para ejecutarlo, abrimos nuestra terminal y colocamos:

# curl wttr.in


Nos muestra de forma automática las condiciones del tiempo de nuestra zona, indicando la temperatura, velocidad del viento, lluvias, etc. Esto para el momento actual y para los días siguientes.

Si deseamos podemos escribir la ciudad a la que deseamos verificar:

# curl wttr.in/buenos_aires

Tenes un viaje puedes ver el estado del tiempo de cualquier aeropuerto, usando su código IATA, por ejemplo Aeropuerto Internacional de Ezeiza de Argentina:

# curl wttr.in/eze

Opcional podemos ponerlo en ESPAÑOL, agregándole “?lang=es” al final (sin comillas)

# curl wttr.in/Rosario?lang=es

Por último podemos verificar las fases lunares:

# curl wttr.in/Moon


En el manual o ayudas de wttr.in podemos ver mas:

# curl wttr.in/:help

También para más información podemos consultar la Página de GitHub del proyecto

by Mauro at July 19, 2018 12:56 PM

July 18, 2018

Sobre bits

Enviar correo desde PowerShell

Una de las formas más sencillas para generar herramientas de reporting con PowerShell es utilizando la funcionalidad integrada de enviar correo desde PowerShell junto con la ejecución programada de scripts de PowerShell. Lo único que necesitaremos para hacerlo será un servidor de correo desde el que realizar el envío (obvio) y un terminal de PowerShell.

Utilizando Send-MailMessage para enviar correo desde PowerShell

Send-MailMessage va a ser el Cmdlet que utilizaremos para enviar correo desde nuestros scripts de PowerShell. Veamos un ejemplo de la sintaxis básica de este Cmdlet:

Send-MailMessage -From '[email protected]' -To '[email protected]' -Subject 'Asunto del correo' -Body 'Cuerpo del correo' -SmtpServer 'IP_SMTP_SERVER' -Port 'Puerto_SMTP_Server'

Vamos a repasar los distintos parámetros pese a que son muy autoexplicativos:

  • From: Dirección de correo de origen.
  • To: Dirección de correo de destino.
  • Subject: Asunto del correo.
  • Body: Cuerpo del correo. Si vamos a enviar un correo largo para obtener una lectura más sencilla del código recomiendo generar un string antes del envío, almacenarlo en una variable y pasarlo a este parámetro.
  • SmtpServer: Servidor SMTP al que nos conectaremos para realizar el envío del correo.
  • Port: Puerto del servidor SMTP al que nos conectaremos.

Con esto ya podríamos enviar correo desde PowerShell siempre y cuando el servidor SMTP nos autorice a hacerlo. De no ser así, si éste requiere de autenticación (lo habitual), nos valdremos del parámetro -Credential, que nos permitirá pasar al cmdlet un objeto PSCredential con las credenciales con las que nos validaremos al servidor.

$credencial = Get-Credential
Send-MailMessage -From '[email protected]' -To '[email protected]' -Subject 'Asunto del correo' -Body 'Cuerpo del correo' -SmtpServer 'IP_SMTP_SERVER' -Port 'Puerto_SMTP_Server' -Credential $credencial

Conclusión

Utilizando lo visto en esta entrada junto con la ejecución programada de scripts de PowerShell podremos crear con muy pocas líneas herramientas que ejecuten tareas automatizadas y reporten el resultado de las mismas directamente a nuestro buzón de correo o pequeñas herramientas de recolección de datos con las que mantenernos al día del estado de nuestras infraestructuras o aplicaciones.

La entrada Enviar correo desde PowerShell aparece primero en Sobrebits.

by Marc Meseguer at July 18, 2018 08:00 AM

July 17, 2018

soyadmin.com

MysqlDump backup de Mysql desde nuestra Terminal

¿Cómo podemos backupear una base de datos desde nuestra consola? Mysqldump es nuestra herramienta!

Mysqldump permite hacer respaldos o copias de seguridad de nuestra Base de Datos. En varias ocaciones hemos detallado y resaltado la importancia de contar y realizar backups, copias de respaldo y resguardo de información, por lo que esta herramienta no puede faltar en nuestro portafolio de utilidades.

Vamos a ir detallando las maneras básicas de utilizar Mysqldump

– Respaldo de una base de datos:

#mysqldump -u root -p nombreDB > respaldo.sql

Aqui realiza una copia de nuestra base de datos y solicita usuario (-u) y password (-p)

 

– Si deseamos restaurarla utilizando tambien los datos de usuario y password hacemos:

# mysql -u root -p  nombreDB < respaldo.sql

 

– Respaldo de x cantidad de bases de datos:

# mysqldump -u root -p --databases DB1 DB2 > respaldo.sql

 

-Respaldar una tabla de nuestra base:

# mysqldump -u root -p base_datos tabla > respaldo.sql

De esta manera nos evitamos tenes que respaldar la base entera ante modificaciones de una sola tabla

 

– Respaldar todas las bases de datos de root:

# mysqldump -u root -p --all-databases > respaldo.sql

by Mauro at July 17, 2018 11:32 PM

Adminer una alternativa a PHPMyadmin para la administración de Base de datos

Adminer es, al igual que phpmyadmin, una herramienta de gestión de Bases de Datos. La cual nos permite mediante Web, editar y trabajar por dentro de nuestra base de datos, con cualquiera de las modificaciones y comandos que estamos acostumbrados a usar en PhpMyadmin.

Adminer está disponible para varios lenguajes de Bases de Datos, entre ellos MySQL, PostgreSQL, SQLite, MS SQL y Oracle y según sus creadores está apuntado a mejorar la experiencia y entendimiento del usuario, sin descuidar la seguridad y la performance de los servicios que toca y utiliza.

La instalación de Adminer es sencilla solo necesitamos tener un simple archivo PHP, el cual podremos subir a nuestro host y navegarlo para tener el control de nuestra base de datos. Tiene un peso ínfimo de 170kB lo cual lo hace una herramienta portable indispensable para aquellos desarrolladores que necesitan actualizar o modificar bases de datos sin necesidad de instalar un Phpmyadmin o en caso de cPanel ingresar a los paneles de control del sitio para accesar al mismo.

Adminer esta en diversos idiomas y lo podemos descargar desde su web oficial AQUI

La instalación es sencilla, Descargamos, subimos el PHP a nuestro Host, lo navegamos y ya nos pida el acceso a nuestra base de datos.

A probarlo!

by Mauro at July 17, 2018 12:56 PM

July 16, 2018

soyadmin.com

LIBRO: MIGRANDO A SOFTWARE LIBRE de Pablo Marinero Merino

Título: MIGRANDO A SOFTWARE LIBRE: APROVECHAMIENTO DE EQUIPOS EN AULAS PÚBLICAS
Autor: Pablo Marinero Merino
Año: 2014
Páginas: 163 páginas
Tamaño: 6 MB
Fomato: PDF

 

 

 

 

Contenido:

La educación pública debe ser accesible para todos los alumnos por igual. El único tipo de software que es capaz de cumplir este cometido es el Software Libre, debido a las libertades que ofrece a los usuarios. Este trabajo consiste en el estudio de alternativas libres frente a los programas que se usan en el Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red (A.S.I.R.). Con este fin, se ha estudiado el Software Libre disponible para reemplazar, desde el sistema operativo hasta los editores de texto plano, pasando por todos los programas empleados en clase durante los dos cursos de este ciclo.

Se han estructurado los programas por módulos para abordarlos de una forma ordenada. Además de estudiar las alternativas, se ha explicado cómo instalar los programas en la distribución GNU/Linux elegida, manifestando las dificultades encontradas en el proceso y el procedimiento para solventarlas.

Para finalizar se ha analizado cómo repercute económicamente el uso de software privativo en los alumnos al finalizar, y durante, sus estudios.

Las conclusiones son económicas, pero por encima de todo éticas. Sólo con valores y principios (ética, creatividad, colaboración, no discriminación, ciencia, transparencia, competitividad, privacidad, solidaridad y libertad) nace la necesidad de realizar esfuerzos que de otra manera parecen innecesarios.

by Mauro at July 16, 2018 08:57 PM

¿Qué hace y cómo se usa el Comando DMESG? (para verificar errores)

Segun la Wikipedia “dmesg (diagnostic message, mensajes de diagnóstico) es un comando presente en los sistemas operativos Unix que lista el buffer de mensajes del núcleo. Este buffer contiene una gran variedad de mensajes importantes generados durante el arranque del sistema y durante la depuración de aplicaciones.”

Traduciendo un poco esto, con dmesg podemos obtener (usando nuestra terminal) la información de arranque nuestro sistema entre otros datos, mensajes del nucleo (kernel) y utilizar esta información para detectar posibles errores de nuestro sistema y del Hardware.

DMESG viene preinstalado en casi cualquier distro, por lo que no es necesario instalar nada.

¿COMO SE USA?

# dmesh | less
Created with GIMP

Acá vemos que nos muestra toda la información, sin discriminar lo que nos puede dificultar un poco la identificación de errores o posibles problemas, por suerte podemos filtrar el detalle para que nos muestre los posibles fallos o warnings del sistema.

Los filtros los identificaremos como:
emerg – el sistema no se puede usar
alert – se deben tomar medidas de inmediato
crit – condiciones críticas
err – condiciones de error
warn – condiciones de advertencia
notice – condición normal pero significativa
info – informativo
debug – mensajes a nivel de depuración

Podemos filtrar el resultado de dmesg, por ejemplo si deseamos ver las alertas y advertencias críticas:

# dmesg --level=alert,crit
Created with GIMP

Para ver errores simples y advertencias:

# dmesg --level=err,warn

Podemos buscar las referencias a dispositivos USB en los mensajes del kernel:

# dmesg | grep -i usb

Muestrar todos los puertos series (los cuales están representados por los caracteres tty):

# dmesg | grep -i tty

Mostrar datos de la memoria física (esto es, RAM):

# dmesg | grep -i memory

DMESG es una herramienta muy útil, más cuando nos es necesario identificar problemas a nivel hardware los cuales en algunos casos son muy dificiles de detectar e impactan directamente en la performance de nuestra PC o SERVIDOR.

by Mauro at July 16, 2018 03:48 PM

July 14, 2018

RooTeando

Tomando Un Café 37: Alternativas muy potentes a la Raspberry Pi

En este audio sigo con la serie sobre alternativa a la Raspberry, aunque en esta ocasión me he enfocado a placas con una potencia alta, que no son comparable a Raspberry. 
En el audio describo una serie de placas ARM y x86 (Intel y AMD) que destacan por su potencia y su alto precio, pero que permiten conocer una universo muy amplio que existe dentro de la arquitectura ARM.

La lista esta compuesta por ...

July 14, 2018 05:17 PM

July 13, 2018

soyadmin.com

¿Cómo cambiar el tamaño de la Partición TMP?

La partición TMP o /tmp es la encargada de recolectar y almacenar todos los archivos temporales del servidor, procesos que quedan en segundo plano realizando alguna tarea, etc.

Cuando esta partición se llena, por ejemplo al trabajar con archivos.tar.gz sin descomprimirlos, varios servicios empiezan a funcionar mal, uno de ellos Mysql directamente deja de andar.

En este caso es necesario ampliar el espacio asignado a dicha partición, y lo haremos de la siguiente forma:

1) Editar el archivo “securetmp”

# vi /scripts/securetmp
Buscamos la linea:
my $tmpdsksize = 2048000; # Must be larger than 250000

Aqui podemos cambiar el espacio asignado, vemos que en este caso posee 2GB.

2) Apagamos los servicios más importantes:

# service mysql stop
# service httpd stop
Tambien es necesario cerrar o terminar todos los procesos tailwatch

# pstree -p | grep tailwatchd
Aqui veremos los procesos activos

|-tailwatchd(4755)
Con un kill los matamos:
# kill -9 4755

3) Desmontamos /var/tmp

# unmount /var/tmp
Y verificamos que ningún usuario este usando la carpeta tmp
# fuser -cu /tmp
Aqui si sale algun user con kill lo matamos como lo hicimos en el paso anterior.

 

4) Hacemos el proceso de ampliación en si:

# umount /tmp
# rm -rf /usr/tmpDSK
# /scripts/securetmp --auto

Se reinicia el server y listo, la partición quedará con el espacio que asignamos en el punto 1º

by Mauro at July 13, 2018 12:49 PM

July 12, 2018

soyadmin.com

Lollypop un atractivo y moderno Reproductor de Audio para Linux

Seguramente cada uno tiene tu reproductor preferido, pero siempre es bueno probar nuevas alternativas, más cuando son MUY BUENAS alternativas.

Lollypop es un reproductor de audio con un diseño moderno, es muy rápido y está inspirado en material desing. Dispone de dos temas uno claro y uno oscuro, lo que te permitirá elegir aquel que mejor case con tu tema de escritorio.

Es un reproductor muy fácil de usar, gratuito y funciona en casi cualquier distribución.

Lollypop organiza y explora nuestra música, álbumes y artistas. Dentro de los álbumes lista todas las canciones de dicho álbum. Nos muestra la carátula del álbum que descargará automáticamente desde Last.fm, Itunes y Spotify.

Permite crear listas de reproducción, además integra la posibilidad de escuchar estaciones de radio online siendo muy facil agregar, navegar y reproducirlas.

Admite cualquiera de los formatos de audio más comunes: mp3, mp4, ogg, flac, etc.

COMO SE INSTALA: (Ubuntu 18.04/17.10 Linux Mint 19/18/17 y derivadas)

# sudo add-apt-repository ppa:gnumdk/lollypop
# sudo apt-get update
# sudo apt-get install lollypop

Fuente: noobslab.com

by Mauro at July 12, 2018 01:38 PM

July 11, 2018

soyadmin.com

Instalando un Servidor FTP, VSFPD (Very Secure FTP Daemon) en CentOS/Red Hat

Vsftpd significa “Very Secure FTP Daemon” (Demonio FTP muy seguro), es un servidor de FTP el cual funciona bajo linux/unix, el cual tiene una estructura de seguridad lo cual lo hace ser uno de los más utilizados actualmente.
Es utilizado para la implementación de archivos a partir del protocolo FTP, es muy popular y utilizado dado que es muy sencillo y de fácil configuración.

1) Como lo instalamos:

# yum install -y vsftpd

2) Hacemos un respaldo del archivo de configuración y empezamos su edición:

# cd /etc/vsftpd
# cp vsftpd.conf vsftpd.conf.back
# vi vsftpd.conf
Aquí veremos que el fichero de configuración es muy fácil y explicativo, detallo algunas opciones a tener en cuenta:
Acceso a usuarios anónimos: anonymous_enable
Mensaje de bienvenida: ftpd_banner
Permitir escritura en el servidor (lo más frecuente será activarla): write_enable
Enjaular a los usuarios (necesario para asegurar la confidencialidad de los datos). Tres ficheros:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

3) Esas son las opciones más comunes a tener en cuenta, luego de eso crearemos el archivo chroot_list el cual tiene los usuarios que utilizarán el servicio, lo creamos y ubicamos las cuentas de usuarios asi:

usuario1
usuario2
usuario3
..
...
usuario100

4) Nos queda iniciar el servicio

# service vsftpd start

by Mauro at July 11, 2018 09:05 PM

blogofsysadmins.com

PAC Manager inicia pero no conecta por SSH

En el post anterior os expliqué como hacer funcionar PAC Manager en Ubuntu 17, en este post os doy la segunda solución cuando ya lo habeis echado a andar pero intentais conectar a cualquier servidor por SSH y se os queda colgado PAC Manager, y no conecta ni para atrás; de hecho se queda como …

by GhOsTi at July 11, 2018 10:08 AM

July 10, 2018

soyadmin.com

¿Cómo instalar Apache en Ubuntu 18.04?

Apache es un poderoso servidor web, cuyo nombre proviene de la frase inglesa “a patchy server” y es completamente libre, ya que es un software Open Source y con licencia GPL. Una de las ventajas más grandes de Apache, es que es un servidor web multiplataforma, es decir, puede trabajar con diferentes sistemas operativos y mantener su excelente rendimiento.

Desde el año 1996, es el servidor web más popular del mundo, debido a su estabilidad y seguridad. Apache sigue siendo desarrollado por la comunidad de usuarios desarrolladores que trabaja bajo la tutela de Apache Software Foundation.

Apache tiene una amplia aceptación en la red que alcanza su máxima cuota del mercado siendo el servidor empleado en el 70% de los sitios web en el mundo sin embargo a sufrido un descanso en su cuota del mercado en los últimos años.

¿Cómo lo instalamos?
Apache es una aplicación muy popular, debido a esto podemos encontrarlo en los repositorios oficiales de la mayoría de distros Linux. Su instalación es muy sencilla:

# sudo apt update
# sudo apt install apache2

Solo debemos de confirmar la instalación y se instalaran todos los paquetes necesarios para el funcionamiento de Apache en nuestro equipo.

Paso siguiente será verificar que esté correctamente instalado y en funcionamiento:

# sudo systemctl status apache2
Deberá devolver algo parecido a esto:
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)

Otra manera de verificarlo es navegando nuestra IP, en un navegador o bien el hostname de nuestro equipo.
Al navegar nuestra IP o nuestro Hostname, nos mostrará una página default de apache, como esta:

Por último dejo unos comandos básicos de Apache:
Iniciar Apache:

# sudo systemctl start apache2

Detener Apache:

# sudo systemctl stop apache2

Reiniciar Apache:

# sudo systemctl restart apache2

Fuente: ubunlog.com

by Mauro at July 10, 2018 12:34 PM

Sobre bits

PowerCLI one liners – Listar ISOs montadas y desmontarlas

Algo frecuente cuando administramos una infraestructura VMware vSphere es encontrarnos con VMs con ISOs de nuestros datastores montadas que ya no son necesarias. Este problema se vuelve aún más habitual cuando muchas manos están tocando la misma infraestructura. Si bien podemos ir VM por VM comprobando si esto pasa, es más interesante valernos de PowerCLI para listar ISOs montadas (o directamente desmontarlas) periódicamente mendiante la ejecución programada de scripts de PowerShell.

Listar ISOs montadas con PowerCLI

Get-VM | Get-CDDrive | Where-Object {$_.IsoPath -ne $null} | Select Parent,IsoPath 

Como siempre, vamos a revisar cada parte del one-liner:

  • Get-VM: Obtenemos las VMs del entorno.
  • Get-CDDrive: De cada VM pasada a través del pipe obtenemos las unidades de CD.
  • Where-Object {$_.IsoPath -ne $null}: Obtenemos las unidades de CD cuyo path de ISO no esté vacío.
  • Select Parent,IsoPath: Mostramos el nombre de la VM y el path a la ISO montada.

Si programamos la ejecución de un script de PowerShell con el contenido de este one-liner podemos obtener un reporting automatizado de las ISOs montadas en nuestro entorno.

Desmontar ISOs montadas con PowerCLI

Si queremos ir un paso más allá y no nos vale solo con reportar las ISOs tenemos la posibilidad de, también con un one-liner, desmontar de forma masiva todas las ISOs del entorno.

Aviso: Hay que ir con cuidado con la siguiente línea por si alguna VM está activamente trabajando con la ISO en cuestión, ya que podría llevar a algún tipo de corrupcion del Sistema Operativo invitado.

Get-VM | Get-CDDrive | where {$_.IsoPath -ne $null} | Set-CDDrive -NoMedia -Confirm:$False

Como podréis ver únicamente cambia la parte de después del último pipe, donde con Set-CDDrive configuramos la unidad de CD para que no utilice ninguna ISO.

Combinando estos one-liners con el envío de correo desde PowerShell y las tareas programadas podremos luchar contra el descontrol que tan fácilmente puede producirse en infraestructuras grandes de VMware vSphere.

La entrada PowerCLI one liners – Listar ISOs montadas y desmontarlas aparece primero en Sobrebits.

by Marc Meseguer at July 10, 2018 08:00 AM

July 09, 2018

blogofsysadmins.com

PAC Manager no inicia en Ubuntu 17

Buenos días amigos y amigas, si habéis instalado o actualizado a Ubuntu 17 y habéis intentando ejecutar el programa PAC Manager para la administración de servidores, VPS, etc… Os habréis topado con que el PAC Manager no inicia ni para atrás ni para delante… y si lo lanzáis desde consola os aparece un error como …

by GhOsTi at July 09, 2018 07:33 AM

July 08, 2018

roke.es

Cliente Web SSH con PHP

Hace algunos días estuve buscando un cliente web para conectar por SSH a servidores linux y encontré una solución muy buena que utilizaba node.js y que podéis encontrar aqui https://github.com/billchurch/WebSSH2

Viendo como WebSSH2 utilizaba los websockets decidí hacer lo mismo pero esta vez usando PHP en lugar de node.js. Para ello he utilizado la librería libssh2 de php la cual debéis tener activa si queréis utilizar el cliente que he creado.

Podéis encontrar el cliente y ayudarme a mejorarlo en github https://github.com/roke22/PHP-SSH2-Web-Client

A continuación os dejo un pequeño vídeo que muestra como funciona.

 

La entrada Cliente Web SSH con PHP se publicó primero en Roke.es.

by Roke at July 08, 2018 09:20 AM

July 07, 2018

soyadmin.com

Solución a: Problema de actualización de cPanel “Needed system RPMs were not installed”

Hace unos días nos topamos con unos errores en nuestro repositorio de errores de WHM, el cual nos indicaba que existía un problema al actualizar la versión de cPanel.

El error sólo se daba sobre uno de nuestro servidores donde conviven, cPanel, Cloud Linux y CentOS, por lo que me eso reducía la búsqueda a una falla entre los 3 sistemas.

Los errores que recibíamos a nuestra cuenta de correo del host, eran:

“Updating to the latest version of cPanel & WHM 11.40 did not succeed. Basic requirements for cPanel & WHM were unable to be installed. The specific failure was:
Sysup: Needed system RPMs were not installed: screen
For more information on this error, and guidance on resolving the error, please go to go.cpanel.net/sysupfailed”

“An error was detected which prevented updatenow from completing normally.
Please review the enclosed log for further details

—————————————————————————————————-

[20131221.010006] Detected version ‘11.40.0.29’ from version file.
[20131221.010006] Using mirror ‘216.38.56.98’ for host ‘httpupdate.cpanel.net’.
[20131221.010006] Target version set to ‘11.40.1.5’
[20131221.010006] Checking license
[20131221.010006] License file check complete
[20131221.010006] Checking that the RPM DB is OK…
[20131221.010006] glibc-2.5-118.el5_10.2
[20131221.010006] glibc-2.5-118.el5_10.2
[20131221.010006] OK: RPM DB is responding to queries
[20131221.010006] Testing if rpm_is_working RPM is installed
[20131221.010006] package rpm_is_working is not installed
[20131221.010006] Testing if it’s possible to install a simple RPM
[20131221.010006] Preparing… ##################################################
[20131221.010006] rpm_is_working ##################################################
[20131221.010007] Switching to version ‘11.40.1.5’ of updatenow to perform sync.
[20131221.010013] Loaded plugins: fastestmirror, rhnplugin, security
[20131221.010015] Profilename: server04.solo10.com
[20131221.010015] IP:108.59.12.143 Not licensed
[20131221.010015] There was an error communicating with CLN.
[20131221.010015] CLN support will be disabled.
[20131221.010015] Error communicating with server. The message was:
[20131221.010015]
[20131221.010015] Error Message:
[20131221.010015] Please run rhn_register as root on this client
[20131221.010015] Error Class Code: 9
[20131221.010015] Error Class Info: Invalid System Credentials.
[20131221.010015] Explanation:
[20131221.010015] An error has occurred while processing your request. If this problem
[20131221.010015] persists please enter a bug report at helpdesk.cloudlinux.com.
[20131221.010015] If you choose to submit the bug report, please be sure to include
[20131221.010015] details of what you were trying to do when this error occurred and
[20131221.010015] details on how to reproduce this problem.
[20131221.010015]
[20131221.010016] Loading mirror speeds from cached hostfile
[20131221.010017] * rpmforge: mirror.us.leaseweb.net
[20131221.010017] Excluding Packages in global exclude list
[20131221.010020] Finished
[20131221.010020] Setting up Install Process
[20131221.010021] No package screen available.
[20131221.010021] Nothing to do
[20131221.010021] Prelinking shared libraries and binaries: /usr/sbin/prelink -av -mR
[20131221.010047] E Sysup: Needed system RPMs were not installed: screen
[20131221.010047] ***** FATAL: Cannot proceed. Needed system RPMs were not installed.
[20131221.010047] The Administrator will be notified to review this output when this script completes
[20131221.010047] E Detected events which require user notification during updatenow. Will send iContact the log"

Lo que indicaba el error era un problema de RPM’s, que son las dependencias de terceros en cPanel & WHM.

Para solucionarlo encontramos 2 métodos:
1) Metodo sencillo, directamente se chequean y reparan las RPM’s

# /usr/local/cpanel/scripts/check_cpanel_rpms --fix
# /scripts/upcp

 

2) Cuando el método anterior no funciona, tendremos que reinstalar la fuente del problema, en este caso el LVE o Cloud Linux

# yum remove libwmf-lite lvemanager
# yum install lvemanager# /scripts/upcp

by Mauro at July 07, 2018 03:05 PM

July 06, 2018

soyadmin.com

Elementary “Juno” ya tiene su primera Beta

Elementary presentó hace unos días la primera beta de “Juno” su nueva versión principal 5.0. Esta Beta es solo eso, según el lider del proyecto Daniel Fore no debe usarse como una versión lista, está en fase de desarrollo y con algunos posibles errores que se irán resolviendo con el paso de nuevas versiones.

“Esta Beta es un lanzamiento especial destinada a nuestros desarrolladores y usuarios altamente técnicos. Los desarrolladores necesitan una versión preliminar para probar y aprovechar las nuevas características de la plataforma”

Juno está basada en Ubuntu 18.04 LTS, trae muchos cambios en su apariencia y en su escritorio Phanteon.

El Centro de Software cuenta con unas 95 aplicaciones (Puedes verlas aqui) que incluye temas adicionales, widgets, íconos y aplicaciones de terceros rediseñadas para mejorar sobre todo la apariencia.

Otras características y cambios que pueden interesarte:
Función Luz nocturna
El panel de escritorio ahora se adapta al fondo de pantalla
Iconos de indicador de sistema animados
Subprograma de potencia mejorado con alternancia de medio punto para el porcentaje de batería
Nuevo instalador y herramienta de configuración inicial
Compatibilidad mejorada con HiDPI
Las notificaciones ya no se muestran de forma predeterminada para muchas aplicaciones
Nuevo efecto de sonido en nuevas notificaciones
La superposición de acceso directo aparece cuando se presiona la tecla Windows / Super
Nuevo modelo de permiso para aplicaciones que usan la ubicación

Descargar Elementary OS Juno Beta:
Debes recordar que esta beta está aun en desarrollo activo, aún no hay fecha de lanzamiento de su versión final.

Puedes descargar la beta aquí

Fuente: omgubuntu.co.uk

by Mauro at July 06, 2018 01:31 PM

July 05, 2018

soyadmin.com

Terminal: Cambiar el directorio de Mysql (por ejemplo de /var/lib/ a /hd2)

Muchas veces, la mayoría de ellas por cuestiones de espacio, es necesario mover el directorio de base de datos a una carpeta distinta.
Esto también puede ser aplicable a un disco totalmente nuevo. Según lei por ahi tener mysql operando en un disco distinto al resto de aplicaciones y donde no conviva con servicios, mejora considerablemente la performance. De esta manera poseemos configurado los servers de host en nuestra empresa.

1) A modo preventivo y como seguridad lo primero sería hacer un respaldo de todas las bases de datos:

# mysqldump --all-databases | gzip > /home/respaldogeneral.sql.gz

 

2) Para evitar problemas de reinicio del servicio, si usamos algún panel de control debemos estopear el servicio de Mysql y evitar que este se reactive automáticamente (por ejemplo si tenemos WHM ingresamos en Service Manager y vamos a estopear el chequeo de Mysql)
También lo paramos via SSH

# service mysql stop

 

3) Ahora vamos en si crear el nuevo directorio para mysql, y moveremos el contenido:

# mkdir /hd2/mysql
# mv /var/lib/mysql /hd2/mysql
# chown -R mysql:mysql /hd2/mysql/mysql
# ln -s /hd2/mysql/mysql /var/lib/mysql

 

4) Por último hay que verificar el archivo de configuración de mysql:

# vi /etc/my.cnf

Buscamos en una de las primeras filas
datadir=/var/lib/mysql
Y lo reemplazamos por el nuevo directorio:
datadir=/hd2/mysql

 

5) Iniciamos y chequeamos el funcionamiento de Mysql y de los sites.-
Volvemos a activar el monitor de Mysql en en nuestro panel de control.

# service mysql start

by Mauro at July 05, 2018 10:28 PM

July 04, 2018

soyadmin.com

Krita 4 la mejor alternativa a Photoshop para Linux

Para aquellos que les gusta buscar parecidos, Krita podría ser comparado con Photoshop o con GIMP, su principal característica es que es un software Free, Open source y multiplataforma.

Krita es rápido, robusto y que nos dará muchas facilidades a la hora de crear pinturas digitales, una imagen o dibujo desde cero. Este software está disponible en la versión 4 y lleva evolucionando desde hace casi 11 años.

Se incluyen una gran cantidad de pinceles, máscaras, filtros y texturas, otorgándonos las herramientas indispensables, convirtiéndola en una aplicación que merece la pena probar.

Originalmente era una herramienta creada y desarrollada por KDE, hoy en día se encuentra disponible para Linux, Windows y Mac. Soporta múltiples formatos de archivos, incluidos el PSD de Photoshop y también formatos de paletas de colores por ejemplo RGB y CMYK, posee una interfaz muy amena e intuitiva totalmente compatible con tabletas digitalizadoras o tabletas de dibujo.

COMO SE INSTALA: (Ubuntu 18.04/17.10 Linux Mint 19/18/17 y derivadas)

sudo apt-add-repository ppa:kritalime/ppa
sudo apt-get update
sudo apt-get install krita

by Mauro at July 04, 2018 03:18 PM

July 03, 2018

Sobre bits

Cómo gestionar las credenciales de un script de PowerShell

Una de las tareas comunes de la mayoría de scripts de automatización es la de logearse a servicios que requieren de autenticación. Cuando ésto ocurre nos encontramos con que de algún modo tenemos que gestionar las credenciales de dicho servicio, y en este punto podemos caer en la tentación de crear una magnífica variable $usuario y otra $password donde, en texto planto, almacenar las credenciales de nuestro servicio.

$usuario = 'usu4rio'
$password = '3st03s1np4swrd'
Connect-VIServer -Server vcsa.lab.local -User $usuario -Password $password

Esta es el típica configuración que durante la fase de desarrollo puede parecer la más práctica, pero que cuando llega el momento de poner el script en producción podemos ‘olvidar’ corregir. Si además lo juntamos con que estos scripts muchas veces se ejecutan con usuarios con permisos muy elevados (a menudo demasiado para la función que realizan) tenemos una bonita bomba que en cualquier momento nos puede explotar en la cara.

Así que no me enrollo más y pasemos a ver qué herramientas nos da PowerShell para gestionar las credenciales en nuestros scripts.

Un vistazo a los Secure String

Los Secure Strings (System.Security.SecureString) como su nombre indica son datos de tipo string pero con un cifrado aplicado. Este cifrado, en su forma estandar, se realiza con DPAPI, que a grandes rasgos hace que dichos Secure Strings solo puedan ser descifrados por el propio usuario que los generó y en la misma máquina que lo hizo.

En este punto ya podemos ver por donde va la película: si introducimos un password en formato Secure String después seremos capaces de almacenarlo para su próxima ejecución y si alguien se apropia del archivo no será capaz de utilizar el password que hay almacenado en el.

Utilizando Get-Credential para gestionar las credenciales

La forma más sencilla de gestionar las credenciales en PowerShell es utilizando el cmdlet Get-Credential. Si lo ejecutamos veremos que se nos pedirá un usuario y contraseña:

Gestionar las credenciales con Get-Credential

Para seguir con el ejemplo del principio del post llenaremos la credencial con los mismos valores:

Get-Credential rellenado

Si ahora examinamos el contenido de nuestra variable $credenciales veremos que se trata de un objeto de tipo System.Management.Automation.PSCredential con las propiedades ‘UserName’ y ‘Password’:

Contenido objeto credencial

Si nos fijamos bien la propiedad ‘Password’ es un Secure String, por lo que si intentamos mostrar la propiedad no la veremos a menos que la volvamos a convertir a texto planto con ConvertFrom-SecureString:

Contenido Secure String

Que como podemos ver nos devuelve el string cifrado.

Guardando las credenciales con Export-Clixml

Vale, ya tenemos nuestro objeto de credenciales creado, pero ahora la idea sería poder guardarlo de algún modo para una futura utilización. Para ello, una buena forma es valerse del cmdlet Export-Clixml, que crea una representación de un objeto con todas sus propiedades dentro de un archivo XML.

$credenciales | Export-Clixml -Path C:\Export\credenciales.xml 

Si abrimos el contenido del archivo XML veremos algo así:

<Objs Version="1.1.0.1" xmlns="http://schemas.microsoft.com/powershell/2004/04">
  <Obj RefId="0">
    <TN RefId="0">
      <T>System.Management.Automation.PSCredential</T>
      <T>System.Object</T>
    </TN>
    <ToString>System.Management.Automation.PSCredential</ToString>
    <Props>
      <S N="UserName">usu4rio</S>
      <SS N="Password">01000000d08c9ddf0115d1118c7a00c04fc297eb010000007ac4a7fc58e25c4b8481520c37cb9c8800000000020000002000106600002001000220000000ca81c7eb68d072e1a7a7e8ce250920bf5c3bcbb99faac9275cc967ad71cb77b8000000000e8000000002000020000000f8093b49fa4ade062a9cd1bb98641b60dd1bf2f08c18c40483a09eed0cccda9a200000200603d4d7e00ca4a893b80da7ee28702adc89029b43302cfa29ec5c81bcc4f96040000000f4feb94583668fb08070898ead1c162fdde71995616c1e245ac72ca55c0d963e4800f447a54e05b45de2827427757b5da5bd552712575e3907d15f6d6f3c17dd</SS>
    </Props>
  </Obj>
</Objs>

Importando y utilizando las credenciales almacenadas

Ya llegamos al final del asunto. Ahora que tenemos las credenciales almacenadas solo nos queda ver como podemos utilizarlas. Aún con el ejemplo del principio del post podríamos usar las credenciales así:

 
$credenciales = Import-Clixml -Path C:\Export\credenciales.xml
Connect-VIServer -Server vcsa.lab.local -Credential $credenciales 

Como podéis ver en vez de utilizar los parámetros -User y -Password utilizamos el parámetro -Credential. La mayoría de cmdlets que autentican contra otros servicios admiten este parámetro, que espera un objeto PSCredential para realizar la autenticación en vez de pedir por separado usuario y password. ¿Quiere decir eso que si el cmdlet no admite la entrada de objetos PSCredential nos vemos obligados a utilizar usuario y contraseña en texto plano?

 
$credenciales = Import-Clixml -Path C:\Export\credenciales.xml 
Connect-VIServer -Server vcsa.lab.local -User $credenciales.UserName -Password $credencial.GetNetworkCredential().password

Evidentemente no, los objetos PSCredential disponen de un método con el que podemos acceder a las credenciales descifradas, con lo que podríamos acceder al password tal y como vemos en el ejemplo con $credencial.GetNetworkCredential().password, así que no hay excusa para seguir utilizando credenciales “hardcodeadas” en nuestros scripts.

Conclusión

¿Utilizando este método estamos totalmente protegidos? Realmente no, porque como hemos visto el cifrado reversible está vinculado al usuario que ha generado el secure string, por lo que si nuestra cuenta queda vulnerada (o una cuenta de administrador de nuestra máquina que pueda resetear nuestro password) podremos tener un problema, pero desde luego reduce el vector de ataque notablemente y puede evitar que por un despiste se filtre nuestro script y con ello las credenciales que éste utilizaba.

La entrada Cómo gestionar las credenciales de un script de PowerShell aparece primero en Sobrebits.

by Marc Meseguer at July 03, 2018 08:00 AM

July 02, 2018

soyadmin.com

Instalar Wechat en Ubuntu/Mint

Wechat es un sistema de mensajería gratuito, disponibles en múltiples plataformas Windows, Mac, Android, iOS y Linux.  En el 2017 estuvo dentro de los servicios de mensajería independiente con más usuarios activos.

Existe una manera de instalarlo en Linux que nos permitirá chatear por mensaje de texto o audios y además compartir archivos, tal cual lo hacen sus versiones móviles.

Además de estas opciones básicas permite realizar videoconferencias, videojuegos, compartir fotografías y videos y compartir la ubicación del dispositivo. Como si fuera poco Las fotografías también se pueden embellecer con filtros y subtítulos, y hay disponible un servicio de traducción automática.

Para usar WeChat, debe registrarse para obtener una cuenta con su número de teléfono móvil. Para registrarse, simplemente descargue la aplicación en su dispositivo móvil, ingrese su número de teléfono y luego ingrese el código QR de verificación que nos muestra la aplicación de escritorio y así autorizarla.

COMO SE INSTALA: (Ubuntu 18.04/17.10/16.04/14.04/12.04 Linux Mint 18/17/13/ y derivadas)

# sudo apt install snapd snapd-xdg-open
# sudo snap install electronic-wechat

PARA DESINSTALARLO:

# sudo snap remove electronic-wechat

by Mauro at July 02, 2018 07:25 PM

RooTeando

Tomando Un Café 36: Rock(II) y otros temas

En este audio hablaré sobre una  serie audios sobre alternativas a la Raspberry que estoy preparando, el "modo vacaciones" que entraran todos mis proyectos. Como tema principal la segunda parte sobre la Rock64 y el rendimiento con el software instalado.

Música: North Cape Lights-North Cape Ligths EP-02 Come to me one more time  http://freemusicarchive.org

Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython


Correo [email protected]
Twitter https://twitter.com/Tomando_Un_Cafe

RSS ...

July 02, 2018 01:30 AM