sábado, 24 de septiembre de 2016

Fecha y Hora En Centos (Manualmente, No NTP)

Este es un ejemplo rápido de cómo establecer manualmente la hora y fecha en un sistema centos.

1) Para seleccionar la zona horaria
(usar el comando y seguir las instrucciones):

  • # tzselect
2)  Para ver la hora del sistema:
  • # date
3) Para establecer la hora del sistema:
  • # date -s "24 SEP 2016 17:41:55"
4) Para ver la hora del hardware
  • # hwclock
5) Para sincronizarla hora del hardware con la del sistema:
  • # hwclock --systohc
Eso es todo.. fácil!

lunes, 13 de agosto de 2012

Will be back!!

Y bueno.... Me cambié de trabajo y ultimamente he estado dedicado al desarrollo netamente. Pero las cosas van evolucionando y en donde me encuentro trabajando actualmente he vuelto a toparme con el tema de servidores. Así que muy pronto volveré con posts acerca del mundo que tanto nos gusta.. El Linux y sus mega mini comandos y tips que son de gran ayuda.

Hasta el siguietne post!

miércoles, 1 de septiembre de 2010

Bloquear messenger por MAC : FIREWALL + SQUID

Hola todos.

Esta vez voy a explicar cómo bloquear el messenger restringiéndolo por direcciónes MAC usando la combinación FIREWALL - SQUID.

Lo que me permitirá dejar utilizar el messenger a unos si, y a otros no. E incluso bloquear sitios de messenger web... a unos si, y a otros no.

En mi caso utilizaré SHOREWALL como firewall, pero también se puede hacer con el buen iptables.

En fin.

A) PREPARACIÓN SQUID


Primero que nada, necesitamos que el SQUID (proxy), tenga soporte de arp mac.
Según el manual de squid en su página web eso se hace al momento de instalar/compilar su codigo fuente
./configure --enable-arp-acl
make
make install
Pero Googleando un poco encontré un chévere tutorial que con la ayuda de unos repositorios extras, y el yum, que te reemplaza tu actual squid por una versión que ya tiene el soporte para arp mac.

La información completa está en :
http://www.alcancelibre.org/staticpages/index.php/como-squid-arp/print

pero resumiendo..

1)Crear el archivo /etc/yum.repos.d/AL-Server.repo

2)En el archivo poner esto

[AL-Server]
name=Enterprise Linux $releasever - $basearch - AL Server
mirrorlist=http://www.alcancelibre.org/al/el5/al-server
gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

3) Ejecutar el comando. (ojo hacer backup de tu actual squid antes de ejecutar el comando)

yum -y install squid-arp

y listo. ya tenemos el SQUID re-instalado con soporte para mac.


4) Creamos archivos que contengan las direcciones MAC y posteriormente creamos las reglas de acceso. En mi caso usaré:

acl MACs_depGerencia arp "/etc/squid/MACs_depGerencia"
acl MACs_depVentas arp "/etc/squid/MACs_depSeresInferiores"
acl listaPaginasWebMessenger url_regex "/etc/squid/paginasWebMessenger"

Está más que claro que en los archivos que dicen MACs... voy a poner una lista de MACs en formato 00:00:00:00:00:00 y en el archivo paginasWebMessenger voy a poner una lista de palabras para bloquear páginas de web messenger

5) Googleando más encontré otros ACLs que necesitamos poner

acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST

6) Reestructuración de nuestros http_access, cuidando el orden para poner los bloqueos de messenger después de que depGerencia acceda , pero antes de depSeresInferiores

En mi caso lo tengo así

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow MACs_depGerencia

http_access deny msn_messenger
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port

http_access allow MACs_depSeresInferiores !pornografia !ListaPaginasWebMessenger

http_access deny all
http_reply_access allow all
icp_access allow all



7) Listo, hacemos un buen restart al squid y probamos.

B) CONFIGURACIÓN EN EL FIREWALL


La configuración del firewall es sencilla se aplicará las siguientes reglas

1) Todo tráfico de web debe redireccionarse al puerto 3128 (para que vaya al squid transpartente). En el caso del shorewall se hace asi.

REDIRECT loc 3128 tcp www - !192.168.0.1

Siendo "loc" la interfaz de la red LAN de oficina, y 192.168.0.1 el ip del servidor

2) Bloquear el tráfico de red desde las MAC de los equipos a bloquear el messenger hacia el puerto 1863. esto obligará a que el messenger trate de conectarse por el puerto 80 y pase al squid en donde se le dará el bloqueo final

ejm:

DROP loc:~00-A7-BE-0D-3D-DE net tcp 1863 -


3) Por ultimo un buen service squid restart y un service shorewall restart para tener todo listo, probar y dejar.

Sin Comentarios

Hola.

Este es un pequeño comando que utiliza las funcionalidades de CAT para ayudarnos a eliminar todas las líneas de comentarios en un archivo de configuración y mostrarnos solo las lineas descomentadas

Ejm:
#cat squid.conf | grep -v ^# | grep -v ^$ > squid.nuevo.conf

El ejemplo lee el archivo squid.conf y escribe uno nuevo llamado squid.nuevo.conf pero omitiendo las líneas que comiencen con # que es el signo de comentario.

jueves, 29 de julio de 2010

netstat - Comando del de vez en cuando

Hola

hoy necesitè saber què puertos estaban usando mis procesos en mi servidor en tiempo real. O al menos en el segundo que dura la consulta del comando.

Googleando un poco encontrè que con el comando

netstat -tun

se logra eso.

netstat: te muestra el estado de tu red
-t: te muestra la actividad de puertos tcp
-u: te muestra la actividad de puertos udp
-n: te muestra la actividad del NUMERO de puerto (si se omite la n, en lugar de salir 80, por ejemplo, saldrà www)

Una explicaciòn màs detallada de netstat la encontraràn en

http://www.estrellateyarde.org/so/netstat-en-linux

jueves, 24 de junio de 2010

fsck - Comando del de vez en cuando

Y bueno, el fsck es un comando, mejor dicho una utilidad, a la cual debemos recurrir cuando se presenten inconsistenciaa en el sistema de archivos. Esta utilidad intenta corregir los posibles errores que hubiésen.

Esta utilidad verifica el sistema de archivos en un disco duro, y de preferencia (MUY MUY DE PREFERENCIA, O SEA CASI OBLIGATORIO) dicho disco duro debe estar desmontado.

Para ejecutarlo con el disco desmontado podemos utilizar el disco de arranque del linux y correr en modo de rescue sin montar el disco duro.

Sintaxis:

fsck [-opciones] /dev/hdXXX (o sdXXX)

Opciones:

-a confirmar automáticamente. No recomendado.
-c comprobar bloques en el disco.
-f forzar el chequeo aunque todo parezca ok.
-v (verbose) despliega más información.
-r Modo interactivo. Espera nuestra respuesta.
-y asume yes de respuesta.

Googleando un poco, cuando aún no sabía bien las opciones del fsck, yo utilicé el comando

fsck -fyc

donde fuerza el checkeo, me respondía todo yes, y comprueba los bloques en el disco.

creo que ahora lo agregaría una v en las opciones para que me muestre en verbose qué estuvo haciendo porque se demoró un montón. y no sabía qué mismo pasaba. Solo me mostraba en qué bloque iba. pero no sabía qué hacía.



miércoles, 23 de junio de 2010

gpasswd - Comando del de vez en cuando

Y bueno, volvemos a los años desde la publicación del último post. y aqui traigo un comando para agrgar un usuario de linux a un grupo específico.

gpasswd -a NOMBRE_USUARIO NOMBRE_GRUPO

simplemente agrega el usuario al grupo.

asi nomás.