Sistemas https://cdn1.keopx.net/ es Instalar certificados SSL en Debian 9 con certbot (Let's Encrypt - Free SSL/TLS Certificates) https://cdn1.keopx.net/blog/instalar-certificados-ssl-en-debian-9-con-certbot-lets-encrypt-free-ssltls-certificates <span>Instalar certificados SSL en Debian 9 con certbot (Let&#039;s Encrypt - Free SSL/TLS Certificates)</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Hace tiempo escribit un articulo sobre <a href="https://www.keopx.net/blog/instalar-certificados-de-lets-encrypt-free-ssltls-certificates-en-debian-ubuntu">Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu</a></p> <p>Este post es una revisión de que escribí.</p> <h1>Instalación</h1> <pre> <code class="language-bash"># apt-get install certbot</code></pre><h2>Configurar Apache</h2> <pre> <code class="language-bash"># nano /etc/apache2/sites-available/www.keopx.net-ssl.conf</code></pre><p>Y añadimos el <strong>-ssl</strong> por la existencia de un <strong><a href="https://github.com/certbot/certbot/issues/1042">bug</a></strong> en el <strong>certbot</strong>, que solo es capaz de distinguir un <strong>virtualhost</strong> por fichero <strong>*.conf</strong></p> <pre> <code class="language-bash">&lt;VirtualHost *:443&gt; ServerAdmin keopx@keopx.net ServerName www.keopx.net DocumentRoot /var/www/keopx.net/web &lt;Directory /var/www/keopx.net/web/&gt; Options FollowSymLinks AllowOverride All Require all granted &lt;/Directory&gt; ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf &lt;/VirtualHost&gt; </code></pre><h2>Creamos el SSL</h2> <pre> <code class="language-bash">certbot --apache -d www.keopx.net</code></pre><h2>Actualizamos los certificados</h2> <pre> <code class="language-bash">certbot renew --dry-run</code></pre><p>Referencias</p> <ul><li><a href="https://certbot.eff.org/docs/using.html#apache">https://certbot.eff.org/docs/using.html#apache</a></li> <li><a href="https://certbot.eff.org/docs/using.html?highlight=renew#renewing-certificates">https://certbot.eff.org/docs/using.html?highlight=renew#renewing-certif…</a></li> <li>Bug: <a href="https://github.com/certbot/certbot/issues/1042">https://github.com/certbot/certbot/issues/1042</a></li> </ul></div> <span><span>keopx</span></span> <span><time datetime="2017-09-02T12:34:20+02:00" title="Sábado, Septiembre 2, 2017 - 12:34">Sáb, 02/09/2017 - 12:34</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/letsencrypt" hreflang="es">letsencrypt</a></div> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> <div class="field__item"><a href="/categoria/apache2" hreflang="es">Apache2</a></div> <div class="field__item"><a href="/categoria/debian-9" hreflang="es">Debian 9</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/apache" hreflang="es">apache</a></div> <div class="field__item"><a href="/tag/debian-9" hreflang="es">Debian 9</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/certbot" hreflang="es">certbot</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=292&amp;2=field_comments&amp;3=comment" token="e2q1tlu9gNjnsY9-OEPJORmF6R9X08tqdM22YQUr6Hk"></drupal-render-placeholder> </div> </div> </section> Sat, 02 Sep 2017 10:34:20 +0000 keopx 292 at https://cdn1.keopx.net Configurar sistema de correo con Exim4 en Debian 9 https://cdn1.keopx.net/blog/configurar-sistema-de-correo-con-exim4-en-debian-9 <span>Configurar sistema de correo con Exim4 en Debian 9</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Acabo de migrar a un nuevo servidor con un poco más de capacidad y me he encontrado con que el sistema de correo de estaban llegando a SPAM.</p> <p>Tras verificar que los <a href="https://es.wikipedia.org/wiki/Sender_Policy_Framework">spf1</a> estaba bien he procedido a revisar las otras configuraciones, como es usar exim4.</p> <h2>Configuración de <a href="https://es.wikipedia.org/wiki/Sender_Policy_Framework">spf1</a>:</h2> <ul><li>Tipo: txt</li> <li>Nombre: @</li> <li>Valor: v=spf1 +a +mx include:_spf.google.com ip4:193.70.2.7 ip6:2001:41d0:0401:3100:0000:0000:0000:3bfa ~all</li> <li>TTL: 600</li> </ul><p>Aclarar que el <strong>TTL</strong> siempre va en <strong>segundos</strong> y que tanto la IP4 y la IP6 deberan ser las adecuadas.</p> <h2>Configuración <a href="https://wiki.debian.org/GmailAndExim4">exim4</a> (leer antes de lanzar):</h2> <pre> <code class="language-bash"># dpkg-reconfigure exim4-config</code></pre><ul><li>Mail Server Configuration Type <ul><li>internet site; mail is sent and received directly using SMTP</li> </ul></li> <li>Enter FQDN <ul><li>vps448842.ovh.net</li> </ul></li> <li>SMTP Listener <ul><li>127.0.0.1 ; ::1</li> </ul></li> <li>Mail Destinations <ul><li>vps448842.ovh.net;localhost.localdomain;localhost;</li> </ul></li> <li>Relay Options | Configuración del servidor de correo <ul><li>Lo dejamos en blanco</li> </ul></li> <li>DNS Queries <ul><li>No</li> </ul></li> <li>Delivery Method Configuración del servidor de correo <ul><li>formato mbox en «/var/mail»</li> </ul></li> <li>Configuration File <ul><li>No</li> </ul></li> <li><strong>Postmaster address</strong> <ul><li><strong>root</strong></li> </ul></li> </ul><p><strong>NOTA</strong>: el paso mas importante es el de <strong>Postmaster address.</strong></p> <h2>Añadir email-addresses</h2> <p>Para configurar adecuadamente los email de envio deberemos configurar los mail. En mi caso:</p> <pre> <code class="language-bash"># nano /etc/email-addresses</code></pre><p>Y añadimos email por usuario:</p> <pre> <code class="language-bash">www-data: isarea@isarea.com user: isarea@isarea.com root: isarea@isarea.com</code></pre><h3>En caso de poner mal el Postmaster address</h3> <p>Si deseas cambiar el Postmaster address deberás ir a /etc/aliases y modificar la configuración.</p> <h2>Referencias</h2> <ul><li><a href="https://es.wikipedia.org/wiki/Sender_Policy_Framework">Sender Policy Framework</a></li> <li><a href="https://support.google.com/a/answer/178723?hl=es">Configurar los registros SPF para que funcionen con G Suite</a></li> <li><a href="https://www.digitalocean.com/community/tutorials/how-to-install-the-send-only-mail-server-exim-on-ubuntu-12-04">How To Install the Send-Only Mail Server "Exim" on Ubuntu 12.04</a></li> </ul></div> <span><span>keopx</span></span> <span><time datetime="2017-09-02T12:01:02+02:00" title="Sábado, Septiembre 2, 2017 - 12:01">Sáb, 02/09/2017 - 12:01</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/correo" hreflang="es">Correo</a></div> <div class="field__item"><a href="/categoria/debian-9" hreflang="es">Debian 9</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/exim" hreflang="es">exim</a></div> <div class="field__item"><a href="/tag/debian-9" hreflang="es">Debian 9</a></div> <div class="field__item"><a href="/tag/correo-0" hreflang="es">Correo</a></div> <div class="field__item"><a href="/tag/email" hreflang="es">email</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=291&amp;2=field_comments&amp;3=comment" token="jb6LzkQWRQfll8ffnqr_0OoFHZpgZr5xEecY8--ZvZE"></drupal-render-placeholder> </div> </div> </section> Sat, 02 Sep 2017 10:01:02 +0000 keopx 291 at https://cdn1.keopx.net Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu https://cdn1.keopx.net/blog/instalar-certificados-de-lets-encrypt-free-ssltls-certificates-en-debian-ubuntu <span>Instalar certificados de Let&#039;s Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Activamos ssl para apache:</p> <pre> <code class="language-bash">a2enmod ssl</code></pre><p>Añadimos a nuestro site la configuración correcta:</p> <pre> <code class="language-apache">... &lt;VirtualHost *:443&gt; ServerAdmin keopx@keopx.net ServerName www.keopx.net DocumentRoot /var/www/keopx.net/docroot &lt;Directory /var/www/keopx.net/docroot/&gt; # Options FollowSymLinks Options SymLinksIfOwnerMatch AllowOverride All Require all granted &lt;/Directory&gt; ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf &lt;/VirtualHost&gt; &lt;VirtualHost *:80&gt; ServerName keopx.net Redirect 301 / http://www.keopx.net/ &lt;/VirtualHost&gt; ....</code></pre><p>Procedemos a instalar <strong>letsencrypt:</strong></p> <pre> <code class="language-bash">cd /opt git clone https://github.com/certbot/certbot.git letsencrypt</code></pre><p>Configuramos <strong>letsencrypt</strong>:</p> <pre> <code class="language-bash">nano /etc/letsencrypt/keopx.ini</code></pre><pre> <code class="language-ini">authenticator = webroot webroot-path = /var/www/keopx.net/docroot renew-by-default agree-dev-preview agree-tos email = keopx@keopx.net</code></pre><p>Procedemos a crear el certificado (duran 3 meses):</p> <pre> <code class="language-bash">/opt/letsencrypt/certbot-auto --config /etc/letsencrypt/keopx.ini --user-agent letsencrypt-ubuntu-webroo -d www.keopx.net certonly</code></pre><p>Ahora es necesario reiniciar apache:</p> <pre> <code class="language-bash">service apache2 reload</code></pre><h2>Automatizar renovaciones automáticas:</h2> <p>crontab -e</p> <pre> <code class="language-bash">6 0 1 * * /opt/letsencrypt/certbot-auto --config /etc/letsencrypt/phpmyadmin.isarea.ini --user-agent letsencrypt-ubuntu-webroot -d phpmyadmin.isarea.com certonly &amp;&amp; service apache2 reload</code></pre><p> </p> </div> <span><span>keopx</span></span> <span><time datetime="2016-12-09T19:41:34+01:00" title="Viernes, Diciembre 9, 2016 - 19:41">Vie, 09/12/2016 - 19:41</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/letsencrypt" hreflang="es">letsencrypt</a></div> <div class="field__item"><a href="/categoria/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/apache2" hreflang="es">Apache2</a></div> <div class="field__item"><a href="/categoria/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/categoria/ubuntu" hreflang="es">Ubuntu</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/ssl" hreflang="es">SSL</a></div> <div class="field__item"><a href="/tag/apache" hreflang="es">apache</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/tag/ubuntu" hreflang="es">Ubuntu</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios<span class="comments__count">1</span></h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=268&amp;2=field_comments&amp;3=comment" token="ViRdZ4E193bGeokwU7Vx3JhRTMv5dcCOesVVnXH3wco"></drupal-render-placeholder> </div> </div> <article data-comment-user-id="0" id="comment-2406" class="comment js-comment comment--level-1 by-anonymous" role="article" data-drupal-selector="comment"> <span class="hidden" data-comment-timestamp="1481529425"></span> <div class="comment__picture-wrapper"> <div class="comment__picture"> <div> </div> </div> </div> <div class="comment__text-wrapper"> <footer class="comment__meta"> <p class="comment__author"><a rel="nofollow" href="http://example.com">Anonymous (no verificado)</a></p> <p class="comment__time">hace 7 años 10 meses</p> </footer> <div class="comment__content"> <h3><a href="/comment/2406#comment-2406" class="permalink" rel="bookmark" hreflang="es">Muy bueno</a></h3> <div class="text-content field field--name-comment-body field--type-text-long field--label-hidden field__item comment__text-content"><p>Gracias tenía agendado hacer esto en mi web y todavía no lo había buscado. A los favoritos!</p> </div> <drupal-render-placeholder callback="comment.lazy_builders:renderLinks" arguments="0=2406&amp;1=default&amp;2=es&amp;3=" token="XKZRmaQE02eOBhDwVf2FSfXRCPk_vEfNYu7q-LsQSy4"></drupal-render-placeholder> </div> </div> </article> </section> Fri, 09 Dec 2016 18:41:34 +0000 keopx 268 at https://cdn1.keopx.net Montar unidad ISCSI con CHAP habilitado https://cdn1.keopx.net/blog/montar-unidad-iscsi-con-chap-habilitado <span>Montar unidad ISCSI con CHAP habilitado</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Instalamos en paquete necesario:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo aptitude install open-iscsi</pre><p>Arrancamos el servicio:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo /etc/init.d/open-iscsi start</pre><p>En primer lugar tenemos que indicarle a <em>iscsiadm</em> que detecte nuestro <em>target iSCSI</em> y lo agregue a su base de datos. Hay que aclarar que <em>iscsiadm</em> tiene tres formas de operación:</p> <ul><li><em>discovery</em>: En este modo se pueden descubrir targets y agregarlos a la base de datos.</li> <li><em>node</em>: En este modo se administran los targets ya descubiertos y se pueden visualizar datos acerca de estos nodos, así como conectarse a ellos.</li> <li><em>session</em>: En este modo se administran los targets a los que se está conectados (en los que se ha hecho login).</li> </ul><p>Para descubrir nuestro <em>target</em> usamos “discovery“:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m discovery -t sendtargets -p 192.168.1.110 192.168.1.110,1 iqn.2005-02.au.com.empresa:san.200G.samba</pre><p>Con lo que le indicamos a <em>iscsiadm</em> que descubra los <em>targets</em> que le ofrece el portal ubicado en <em>192.168.1.110</em>. El método que usa para descubrirlo es <em>“sendtargets“</em>, que es el método soportado más estable a la fecha (existen otros métodos, como por ejemplo uno que resuelve nombre de targets). Como vemos descubrió el <em>target</em> que instalamos anteriormente. Por lo cual, si hacemos solo:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m discovery 192.168.1.110:3260 via sendtargets</pre><p>Vemos que la información del servidor iSCSI target descubierto quedó almacenada en la base de datos de <em>iscsiadm</em> Ahora, si queremos saber cuál es la información que se almacenó sobre el target descubierto, tenemos que operar en modo nodo:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m node --targetname iqn.2005-02.au.com.empresa:san.200G.samba -p 192.168.1.110 node.name = iqn.2005-02.au.com.empresa:san.200G.samba node.transport_name = tcp node.tpgt = 1 node.active_conn = 1 node.startup = manual node.session.initial_cmdsn = 0 node.session.auth.authmethod = None node.session.auth.username = node.session.auth.password = node.session.auth.username_in = node.session.auth.password_in = node.session.timeo.replacement_timeout = 120 node.session.err_timeo.abort_timeout = 10 node.session.err_timeo.reset_timeout = 30 node.session.iscsi.InitialR2T = No node.session.iscsi.ImmediateData = Yes node.session.iscsi.FirstBurstLength = 262144 node.session.iscsi.MaxBurstLength = 16776192 node.session.iscsi.DefaultTime2Retain = 0 node.session.iscsi.DefaultTime2Wait = 0 node.session.iscsi.MaxConnections = 1 node.session.iscsi.MaxOutstandingR2T = 1 node.session.iscsi.ERL = 0 ...</pre><p><strong>Configuración de la autenticación</strong> Si el target tiene configurada la autenticación, <strong>en mi caso CHAP mutuo</strong>, para pedir al iniciador un usuario y una contraseña, entonces debemos configurar esa información en nuestro iniciador. Para ello también usamos <em>iscsiadm</em> y modificamos la información almacenada para el target ya descubierto.</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m node --targetname iqn.2005-02.au.com.empresa:san.200G.samba -p 192.168.1.110 -o update -n node.session.auth.authmethod -v CHAP</pre><pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m node --targetname iqn.2005-02.au.com.empresa:san.200G.samba -p 192.168.1.110 -o update -n node.session.auth.username -v usuario-iniciador</pre><pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m node --targetname iqn.2005-02.au.com.empresa:san.200G.samba -p 192.168.1.110 -o update -n node.session.auth.password -v clave-iniciador</pre><ul><li>usuario-iniciador: iqn.2005-02.au.com.empresa:san.200G.samba</li> <li> </li> <li>clave-iniciador: password_definida_en_CHAP</li> </ul><p>También se puede configurar en el fichero de configuración <strong>/etc/iscsi/iscsid.conf</strong>:</p> <pre lang="bash" line="1" xml:lang="bash"> # ************* # CHAP Settings # ************* # To enable CHAP authentication set node.session.auth.authmethod # to CHAP. The default is None. node.session.auth.authmethod = CHAP # To set a CHAP username and password for initiator # authentication by the target(s), uncomment the following lines: node.session.auth.username = iqn.2005-02.au.com.empresa:san.200G.samba node.session.auth.password = carkeycarkey # To set a CHAP username and password for target(s) # authentication by the initiator, uncomment the following lines: # node.session.auth.username_in = # node.session.auth.password_in = # To enable CHAP authentication for a discovery session to the target # set discovery.sendtargets.auth.authmethod to CHAP. The default is None. #discovery.sendtargets.auth.authmethod = CHAP # To set a discovery session CHAP username and password for the initiator # authentication by the target(s), uncomment the following lines: discovery.sendtargets.auth.username = iqn.2005-02.au.com.empresa:san.200G.samba discovery.sendtargets.auth.password = carkeycarkey # To set a discovery session CHAP username and password for target(s) # authentication by the initiator, uncomment the following lines: #discovery.sendtargets.auth.username_in = username_in #discovery.sendtargets.auth.password_in = password_in</pre><p>Otro valor importante es la conexión automática, que se configura de la siguiente manera:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m node -T iqn.2005-02.au.com.empresa:san.200G.samba -p 192.168.1.110 --op update -n node.conn[0].startup -v automatic</pre><p><strong>Conectarse al target</strong></p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo iscsiadm -m node --targetname iqn.2005-02.au.com.empresa:san.200G.samba -p 192.168.1.110 -l</pre><p>La opción “-l” indica que queremos hacer login en el target. Esto significa que el disco iSCSI estará disponible como un dispositivo de hardware más en nuestro servidor. Para comprobar si el disco iSCSI se detecto y se “conectó” al equipo, basta con ver la salida de dmesg:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo dmesg SCSI device sdi: 390620475 512-byte hdwr sectors (199998 MB) sda: Write Protect is off sda: Mode Sense: 77 00 00 08 SCSI device sdi: drive cache: write through SCSI device sdi: 390620475 512-byte hdwr sectors (199998 MB) sda: Write Protect is off sda: Mode Sense: 77 00 00 08 SCSI device sdi: drive cache: write through sdi: sdi1 sd 1:0:0:0: Attached scsi disk sdi</pre><p>En el ejemplo el disco iSCSI se detectó y se “conectó” al equipo como un disco SCSI más. También notamos que para el sistema nuestro disco iSCSI no se diferencia de un disco SCSI conectado físicamente Fuente y documentacion relacionada:</p> <ul><li><a href="http://federicosayd.wordpress.com/2007/09/11/conciendo-iscsi/">Conociendo iSCSI</a></li> <li><a href="http://federicosayd.wordpress.com/2007/09/13/montando-un-iniciador-iscsi-en-linux/">Montando un iniciador iSCSI en Linux</a></li> <li><a href="http://federicosayd.wordpress.com/2007/09/11/instalando-un-target-iscsi/">Instalando un target iSCSI</a></li> <li><a href="http://www.open-iscsi.org/docs/README">http://www.open-iscsi.org/docs/README</a></li> <li><a href="http://www.cyberciti.biz/faq/howto-setup-debian-ubuntu-linux-iscsi-initiator/">http://www.cyberciti.biz/faq/howto-setup-debian-ubuntu-linux-iscsi-initiator/</a></li> <li><a href="http://lists.us.dell.com/pipermail/linux-poweredge/2010-December/043848.html">http://lists.us.dell.com/pipermail/linux-poweredge/2010-December/043848.html</a></li> <li><a href="http://wiki.debian.org/iSCSI/open-iscsi">http://wiki.debian.org/iSCSI/open-iscsi</a></li> <li><a href="http://www.linuxtopia.org/online_books/suse_linux_guides/SLES10/suse_enterprise_linux_server_installation_admin/sec_inst_system_iscsi_initiator.html">http://www.linuxtopia.org/online_books/suse_linux_guides/SLES10/suse_enterprise_linux_server_installation_admin/sec_inst_system_iscsi_initiator.html</a></li> <li><a href="http://forum.open-e.com/showthread.php?t=1732">http://forum.open-e.com/showthread.php?t=1732</a></li> <li><a href="http://kb.lsi.com/KnowledgebaseArticle16017.aspx">http://kb.lsi.com/KnowledgebaseArticle16017.aspx</a></li> </ul></div> <span><span>keopx</span></span> <span><time datetime="2011-01-29T14:46:48+01:00" title="Sábado, Enero 29, 2011 - 14:46">Sáb, 29/01/2011 - 14:46</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/nas" hreflang="es">NAS</a></div> <div class="field__item"><a href="/tag/iscsi" hreflang="es">ISCSI</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/red" hreflang="es">red</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=209&amp;2=field_comments&amp;3=comment" token="vaPyNw4qDT7rl9NSDU0CURXRHk5fac1WmUA2Cxzr6s4"></drupal-render-placeholder> </div> </div> </section> Sat, 29 Jan 2011 13:46:48 +0000 keopx 209 at https://cdn1.keopx.net https://cdn1.keopx.net/blog/montar-unidad-iscsi-con-chap-habilitado#comments Eliminar usuario y su home en Debian/Ubuntu https://cdn1.keopx.net/blog/eliminar-usuario-y-su-home-en-debianubuntu <span>Eliminar usuario y su home en Debian/Ubuntu</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Para eliminar un usuario y su home tenemos 2 opciones diferentes:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo userdel -r usuario</pre><p>o</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo deluser --remove-home usuario</pre></div> <span><span>keopx</span></span> <span><time datetime="2011-01-29T12:34:10+01:00" title="Sábado, Enero 29, 2011 - 12:34">Sáb, 29/01/2011 - 12:34</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/categoria/ubuntu" hreflang="es">Ubuntu</a></div> <div class="field__item"><a href="/categoria/kubuntu" hreflang="es">Kubuntu</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios<span class="comments__count">1</span></h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=208&amp;2=field_comments&amp;3=comment" token="sfon-NU8xs40eeRkjCuuHE61g49VvQgt0xe-oM5NLMM"></drupal-render-placeholder> </div> </div> <article data-comment-user-id="0" id="comment-3050" class="comment js-comment comment--level-1 by-anonymous" role="article" data-drupal-selector="comment"> <span class="hidden" data-comment-timestamp="1505326339"></span> <div class="comment__picture-wrapper"> <div class="comment__picture"> <div> </div> </div> </div> <div class="comment__text-wrapper"> <footer class="comment__meta"> <p class="comment__author"><a rel="nofollow" href="http://example.com">Anonymous (no verificado)</a></p> <p class="comment__time">hace 7 años 1 mes</p> </footer> <div class="comment__content"> <h3><a href="/comment/3050#comment-3050" class="permalink" rel="bookmark" hreflang="es">no se pueden eliminar las…</a></h3> <div class="text-content field field--name-comment-body field--type-text-long field--label-hidden field__item comment__text-content"><p>no se pueden eliminar las cuentas que tengan mas de dos nombres</p> </div> <drupal-render-placeholder callback="comment.lazy_builders:renderLinks" arguments="0=3050&amp;1=default&amp;2=es&amp;3=" token="sP-8Teu1iMIIeg9IHy66J7vpaUjUnWMnWCFq-hsnNME"></drupal-render-placeholder> </div> </div> </article> </section> Sat, 29 Jan 2011 11:34:10 +0000 keopx 208 at https://cdn1.keopx.net X11 con root para ciertas tareas https://cdn1.keopx.net/blog/x11-con-root-para-ciertas-tareas <span>X11 con root para ciertas tareas</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Hoy me he encontrado en una situación un tanto inusual. Necesitaba instalar una aplicación con permisos de root, para ello he intentado hacerlo mediante <em>sudo</em> y como <em>root</em> y me tiraba un fallo. La aplicación necesita de java para la instalarse de forma visual y al arrancar este me decía que no era posible. Para instalar una aplicación como root que tiraba de Java y que necesita las <em>X</em> no me dejaba, me daba un fallo al no poder ejecutar la instalación, el fallo me daba en java al intentar interactuar con las <em>X</em>. En mis sistemas procuro en la medida de lo posible evitar el uso de root y también para las X, pero este caso no quedaba más remedio. Para ello he tenido que seguir los siguientes pasos.</p> <pre lang="bash" line="1" xml:lang="bash"> keopx@localhost:~$ su - root@localhost:~# xauth merge ~keopx/.Xauthority root@localhost:~# export DISPLAY=:0.0 root@localhost:~# xterm # o cualquier programa Xwindows que desees ejecutar. root@localhost:~# ./setup</pre></div> <span><span>keopx</span></span> <span><time datetime="2010-12-27T17:28:36+01:00" title="Lunes, Diciembre 27, 2010 - 17:28">Lun, 27/12/2010 - 17:28</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/consola" hreflang="es">consola</a></div> <div class="field__item"><a href="/tag/terminal" hreflang="es">Terminal</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=207&amp;2=field_comments&amp;3=comment" token="5khDBy-ckIvAUEKX6XfZl3QHmd4sUn2jSB81wcCxHYo"></drupal-render-placeholder> </div> </div> </section> Mon, 27 Dec 2010 16:28:36 +0000 keopx 207 at https://cdn1.keopx.net Eliminar las claves obsoletas de APT https://cdn1.keopx.net/blog/eliminar-las-claves-obsoletas-de-apt <span>Eliminar las claves obsoletas de APT</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Si trabajamos con repositorios diferentes a los que el sistema nos proporciona, suele ser necesario añadir nuevos repositorios e importar sus respectivas claves. Puede que dicho repositorio cambie las claves, o simplemente estemos interesados en eliminar las que tenemos o que nos de un error del tipo: <strong>The following signatures were invalid: BADSIG</strong> </p> <!--break--><p> Entonces podemos seguir los siguientes pasos:</p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo -s -H # aptitude clean # rm /var/lib/apt/lists/* # rm /var/lib/apt/lists/partial/* # aptitude clean # aptitude update</pre></div> <span><span>keopx</span></span> <span><time datetime="2010-12-25T13:12:07+01:00" title="Sábado, Diciembre 25, 2010 - 13:12">Sáb, 25/12/2010 - 13:12</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/sistemas" hreflang="es">Sistemas</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/consola" hreflang="es">consola</a></div> <div class="field__item"><a href="/tag/terminal" hreflang="es">Terminal</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=205&amp;2=field_comments&amp;3=comment" token="pBkp91ZUL-dcgxx-9TFwUXddX3nTNhjPrUDTZ4pxei8"></drupal-render-placeholder> </div> </div> </section> Sat, 25 Dec 2010 12:12:07 +0000 keopx 205 at https://cdn1.keopx.net Control de acceso para root por SSH en Debian https://cdn1.keopx.net/blog/control-de-acceso-para-root-por-ssh-en-debian <span>Control de acceso para root por SSH en Debian </span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>En el post anterior comentábamos la necesidad de <strong>permitir el acceso root vía SSH</strong>, pero considero esto muy seguro de cara a los intentos de acceso remoto. Para ello vamos vamos habilitar el control por ip para el acceso root SSH. Lo primero es editar el siguiente fichero <em>/etc/pam.d/sshd</em></p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo nano /etc/pam.d/sshd</pre><p>Buscamos y descomentamos la siguiente linea: </p> <!--break--> <pre lang="bash" line="1" xml:lang="bash"> account required pam_access.so</pre><p>Una vez echo esto procedemos a realizar el control de ip en el siguiente fichero <em>/etc/security/access.conf</em></p> <pre lang="bash" line="1" xml:lang="bash"> $ sudo nano /etc/security/access.conf</pre><p>Y añadimos:</p> <pre lang="bash" line="1" xml:lang="bash"> #Denied ALL EXCEPT - : root : ALL EXCEPT 10.10.24.101</pre><p>Con esto prohibimos el acceso desde todos los puntos como root a excepción de la ip 10.10.24.101. Si se revisa el documento que editamos existen múltiples configuraciones que se adaptan perfectamente a casi cualquier necesidad.</p> <h2>Referencias</h2> <ul><li><a href="http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_access.html">http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_access.html</a></li> <li><a href="http://www.keopx.net/gnulinux/administrar-un-servidor-kvm-de-forma-remota-en-debian-squeeze/">http://www.keopx.net/gnulinux/administrar-un-servidor-kvm-de-forma-remota-en-debian-squeeze/</a></li> </ul></div> <span><span>keopx</span></span> <span><time datetime="2010-11-16T18:11:05+01:00" title="Martes, Noviembre 16, 2010 - 18:11">Mar, 16/11/2010 - 18:11</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/ssh" hreflang="es">ssh</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=202&amp;2=field_comments&amp;3=comment" token="LwfyNSpem-F7vgAqkTc1qePM9hGs_mg_U6FCHZOGC48"></drupal-render-placeholder> </div> </div> </section> Tue, 16 Nov 2010 17:11:05 +0000 keopx 202 at https://cdn1.keopx.net Añadir usuario al grupo de administración de impresora en Debian Squeeze (testing) https://cdn1.keopx.net/blog/anadir-usuario-al-grupo-de-administracion-de-impresora-en-debian-squeeze-testing <span>Añadir usuario al grupo de administración de impresora en Debian Squeeze (testing)</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Para administrar las impresoras desde la web de CUPS, <a href="http://localhost:631">http://localhost:631</a> es necesario el añadir el usuario al grupo de administración de impresoras, siempre y cuando el usuario ya exista.</p> <pre lang="bash" line="1" xml:lang="bash"> sudo usermod -a -G lpadmin keopx</pre></div> <span><span>keopx</span></span> <span><time datetime="2010-09-17T09:54:47+02:00" title="Viernes, Septiembre 17, 2010 - 09:54">Vie, 17/09/2010 - 09:54</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/categoria/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/categoria/ubuntu" hreflang="es">Ubuntu</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/ubuntu" hreflang="es">Ubuntu</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=194&amp;2=field_comments&amp;3=comment" token="5EQxVjZgOSAS5DEI7td-HAwujynd2AzBoLjPj5cTZOs"></drupal-render-placeholder> </div> </div> </section> Fri, 17 Sep 2010 07:54:47 +0000 keopx 194 at https://cdn1.keopx.net Convertir videos flv a ogg o mp3 en Debian/Ubuntu https://cdn1.keopx.net/blog/convertir-videos-flv-ogg-o-mp3-en-debianubuntu <span>Convertir videos flv a ogg o mp3 en Debian/Ubuntu</span> <div class="text-content clearfix field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Lo primero que tenemos que realizar es posiblemente la descarga del vídeo. Para ello existe un plugin muy interesante para firefox/iceweasel que facilita dicha descarga, <em>download helper</em>: <a href="https://addons.mozilla.org/es-ES/firefox/addon/3006/">https://addons.mozilla.org/es-ES/firefox/addon/3006/</a> Instalar ffmpeg:</p> <pre lang="bash" line="1" xml:lang="bash"> sudo apt-get install ffmpeg</pre><p>Ahora pasamos a la compresión a ogg:</p> <pre lang="bash" line="1" xml:lang="bash"> ffmpeg -i video_descargado.flv -vn -ar 44100 -ac 2 -ab 160k -f ogg nombre.ogg</pre><p>Compresión en mp3:</p> <pre lang="bash" line="1" xml:lang="bash"> ffmpeg -i video_descargado.flv -vn -ar 44100 -ac 2 -ab 160k -f mp3 nombre.mp3</pre><p>Para cambiar las preferencias, mirar el man ffmpeg.</p> </div> <span><span>keopx</span></span> <span><time datetime="2010-09-03T09:05:40+02:00" title="Viernes, Septiembre 3, 2010 - 09:05">Vie, 03/09/2010 - 09:05</time> </span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/categoria/ubuntu" hreflang="es">Ubuntu</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/video" hreflang="es">Video</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/consola" hreflang="es">consola</a></div> <div class="field__item"><a href="/tag/terminal" hreflang="es">Terminal</a></div> </div> </div> <section data-drupal-selector="comments" class="comments"> <h2 class="comments__title">Comentarios</h2> <div class="add-comment"> <div class="add-comment__form"> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=193&amp;2=field_comments&amp;3=comment" token="M53g2sKctriktsdrzAE_fHwUK1yER2jrEohaJoD6G_Q"></drupal-render-placeholder> </div> </div> </section> Fri, 03 Sep 2010 07:05:40 +0000 keopx 193 at https://cdn1.keopx.net