Para reenviar un mail a otra cuenta, tenemos que crear dentro del la carpeta /var/lib/vpopmail/domains/dominio/usuario/ un archivo llamado .qmail con este contenido:
&usuario@otrodominio.com
En caso de querer guardar una copia del mail en la cuenta sería de esta forma
&usuario@otrodominio.com
/var/lib/vpopmail/domains/dominio.com/usuario/Maildir/
viernes, 29 de febrero de 2008
Actualización manual de ez-ipupdate
Esto es un tips util para el que usa ez-ipupdate ,acá les dejo una forma para actualizarlo manualmente en caso de que les falle la actualización automatica o si lo quieren poner en algun cron
#!/bin/bash
ez-ipupdate -u usuario:passwd -S servicio -i interface inet -h host a actualizar
Al que le sirva bienvenido sea y sinó Javi acá ya sabes tenes un ayuda memoria
#!/bin/bash
ez-ipupdate -u usuario:passwd -S servicio -i interface inet -h host a actualizar
Al que le sirva bienvenido sea y sinó Javi acá ya sabes tenes un ayuda memoria
lunes, 25 de febrero de 2008
Instalación Psad en función anti-nmap
Bueno acá les traigo un resumen sacado de howtoforge con alguna reforma de como instalar PSAD en Debian para evitar escaneos de NMAP. Les paso a contar...
Empezamos por instalar psad
apt-get install psad
Finalizada la instalación puede que nos de un error ya que Psad syslog, debe ser configurado para escribir todos los mensajes kern.info a una tubería con nombre /var/lib/psad/psadfifo esto lo hacemos de la siguiente manera
echo -e 'kern.info\t|/var/lib/psad/psadfifo' >> /etc/syslog.conf
También para que funcione correctamente tenemos que loguear los paquetes de Iptables de la siguiente manera
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
Psad consta de un archivo de configuración ubicado en /etc/psad/psad.conf
los parametros que vamos a cambiar son
EMAIL_ADDRESSES (dirección a la que vamos a mandar los mails)
HOSTNAME (nombre de la maquina)
SYSLOG_DAEMON (hay que cambiarlo en caso de que usemos otros ej syslog_ng)
EMAIL_LIMIT (limitamos la cantidad de mail de una IP especifica)
EMAIL_ALERT_DANGER_LEVEL 3(esto es para setear segun que danger hay que mandar los mails yo lo tengo en 3 o 4 para que no mande un millon de mails)
ENABLE_AUTO_IDS Y; (tenemos que ponerlo en Y si queremos que sea automatico la defensa)
AUTO_IDS_DANGER_LEVEL 3 (Activamos el nivel de danger en el que queremos que se active el IDS)
Despues de configurar todos los parametros reiniciamos el servicio /etc/init.d/psad restart
Con el comando psad --fw-list podemos ver las reglas que se añaden automaticamente.
Bueno seguramente hay muchas configuraciones más pero con esto a mi por ahora me alcanza si quieren más info pueden ir a la pagina oficial de psad o googlear
http://www.cipherdyne.org/psad/
Empezamos por instalar psad
apt-get install psad
Finalizada la instalación puede que nos de un error ya que Psad syslog, debe ser configurado para escribir todos los mensajes kern.info a una tubería con nombre /var/lib/psad/psadfifo esto lo hacemos de la siguiente manera
echo -e 'kern.info\t|/var/lib/psad/psadfifo' >> /etc/syslog.conf
También para que funcione correctamente tenemos que loguear los paquetes de Iptables de la siguiente manera
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
Psad consta de un archivo de configuración ubicado en /etc/psad/psad.conf
los parametros que vamos a cambiar son
EMAIL_ADDRESSES (dirección a la que vamos a mandar los mails)
HOSTNAME (nombre de la maquina)
SYSLOG_DAEMON (hay que cambiarlo en caso de que usemos otros ej syslog_ng)
EMAIL_LIMIT (limitamos la cantidad de mail de una IP especifica)
EMAIL_ALERT_DANGER_LEVEL 3(esto es para setear segun que danger hay que mandar los mails yo lo tengo en 3 o 4 para que no mande un millon de mails)
ENABLE_AUTO_IDS Y; (tenemos que ponerlo en Y si queremos que sea automatico la defensa)
AUTO_IDS_DANGER_LEVEL 3 (Activamos el nivel de danger en el que queremos que se active el IDS)
Despues de configurar todos los parametros reiniciamos el servicio /etc/init.d/psad restart
Con el comando psad --fw-list podemos ver las reglas que se añaden automaticamente.
Bueno seguramente hay muchas configuraciones más pero con esto a mi por ahora me alcanza si quieren más info pueden ir a la pagina oficial de psad o googlear
http://www.cipherdyne.org/psad/
domingo, 24 de febrero de 2008
Advertencia de Error en Apache2
Acá paso a anotarme como sacar un error tonto en Apache2 que hace que el reinicio del servicio demoré más de lo previsto, acá les paso la descripción del error
apache2: apr_sockaddr_info_get() failed for Linux
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Esta es la solución :
Editar archivo /etc/apache2/apache2.conf (Debian) y agregar esto
ServerName MiLinux
Con eso ya evitamos que nos tire esa advertencia y que se reinicie mucho más rapido el servicio...
apache2: apr_sockaddr_info_get() failed for Linux
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Esta es la solución :
Editar archivo /etc/apache2/apache2.conf (Debian) y agregar esto
ServerName MiLinux
Con eso ya evitamos que nos tire esa advertencia y que se reinicie mucho más rapido el servicio...
Borrando Hardware que ya no tenemos en UDEV
Como bien describe el titulo de esta entrada, me pasó en algún caso que al poner un HD con Linux en alguna otra maquina, al querer hacer un ifconfig eth0 por ej me daba error de que no existe el dispositivo , hasta que por ahí lo encontrás en eth3 , eso me hizo acordar que en Windows XP pasa exactamente lo mismo, evidentemente ambos SO guardan un historial de los dispositivos conectados.
Hoy nos vamos a centrar en borrar los dispositivos en UDEV que es lo que a mi me interesaba, al recorrer la carpeta de configuración ubicada en /etc/udev (en Debian), me encuentro con varios archivos y una carpeta llamada rules.d , dentro de esa existe un archivo "z25_persistent-net.rules" y acá le copio el contenido del mismo
# PCI device 0x10b7:0x9200 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:01:04:e6:00:41", NAME="eth0"
# PCI device 0x10b7:0x9200 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:01:07:e6:00:61", NAME="eth1"
En este caso vemos que tiene un resumen de 2 placas de red o sea que si queremos que nos vuelva a tomar la placa de red como eth0 deberiamos borrar la primera entrada y
cambiar los datos de eth1 poniendo en name eth0 , hacemos un init 6 y listo...
La verdad no se si se entendió mucho pero a mi me sirvió.....
PD=En el mismo directorio tenemos algunos otros archivos ej. z25_persistent-cd.rules el cual contiene el historial de las lectoras de CDs
Hoy nos vamos a centrar en borrar los dispositivos en UDEV que es lo que a mi me interesaba, al recorrer la carpeta de configuración ubicada en /etc/udev (en Debian), me encuentro con varios archivos y una carpeta llamada rules.d , dentro de esa existe un archivo "z25_persistent-net.rules" y acá le copio el contenido del mismo
# PCI device 0x10b7:0x9200 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:01:04:e6:00:41", NAME="eth0"
# PCI device 0x10b7:0x9200 (3c59x)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:01:07:e6:00:61", NAME="eth1"
En este caso vemos que tiene un resumen de 2 placas de red o sea que si queremos que nos vuelva a tomar la placa de red como eth0 deberiamos borrar la primera entrada y
cambiar los datos de eth1 poniendo en name eth0 , hacemos un init 6 y listo...
La verdad no se si se entendió mucho pero a mi me sirvió.....
PD=En el mismo directorio tenemos algunos otros archivos ej. z25_persistent-cd.rules el cual contiene el historial de las lectoras de CDs
Testeo de Hardware por consola (memoria y cpu)
Quien no ha tenido problemas de Hardware en alguna maquina y se ha vuelto loco cambiando placas , memorias etc etc....
En este tips copio desde un articulo leído en el blog http://www.thewilfamily.com donde nos explica en varios pasos como testear memorias y CPU desde la consola de Linux por supuesto :D
Testeo de micro......
$ sudo apt-get install stress
Un ejemplo de test que ejecutará 50 procesos usando la función sync()
$ sudo stress -i 50
Y para la función sqrt()
$ sudo stress -c 50
La otra aplicación es cpuburn, que afina más el análisis en función del procesador. Lo instalamos:
$ sudo apt-get install cpuburn
y averiguamos el modelo de procesador con el comando:
$ sudo cat /proc/cpuinfo
ahora ejecutamos el test en función de nuestra CPU. Por ejemplo:
$ sudo burnK7
Bueno espero que les sea de utilidad como lo fue para mi...
En este tips copio desde un articulo leído en el blog http://www.thewilfamily.com donde nos explica en varios pasos como testear memorias y CPU desde la consola de Linux por supuesto :D
Testeo de micro......
$ sudo apt-get install stress
Un ejemplo de test que ejecutará 50 procesos usando la función sync()
$ sudo stress -i 50
Y para la función sqrt()
$ sudo stress -c 50
La otra aplicación es cpuburn, que afina más el análisis en función del procesador. Lo instalamos:
$ sudo apt-get install cpuburn
y averiguamos el modelo de procesador con el comando:
$ sudo cat /proc/cpuinfo
ahora ejecutamos el test en función de nuestra CPU. Por ejemplo:
$ sudo burnK7
Bueno espero que les sea de utilidad como lo fue para mi...
Averiguar Mac , dirección ppp0 , trafico....etc.. etc
Acá escribo algunos tips de como averiguar en consola mediante un "unico" comando algunas cosas que nos pueden llegar a interesar en algun momento.
Averiguar MAC Addres de una placa ETH0
ifconfig eth0 | grep HWaddr | cut -d " " -f 11
Averiguar dirección IP de una interfase (ej internet ppp0)
ifconfig ppp0 | grep "inet addr" | cut -d ":" -f 2 | cut -d " " -f 1
Averiguar trafico Recibido y Enviado en una interfase
ifconfig ppp0 | grep "TX bytes" | cut -d "(" -f 2 | cut -d ")" -f 1
Como veran se puede averiguar muchisimas cosas y estos son solos unos simples ejemplos... espero sus comentarios y que aporten otros ej tambien :D
Averiguar MAC Addres de una placa ETH0
ifconfig eth0 | grep HWaddr | cut -d " " -f 11
Averiguar dirección IP de una interfase (ej internet ppp0)
ifconfig ppp0 | grep "inet addr" | cut -d ":" -f 2 | cut -d " " -f 1
Averiguar trafico Recibido y Enviado en una interfase
ifconfig ppp0 | grep "TX bytes" | cut -d "(" -f 2 | cut -d ")" -f 1
Como veran se puede averiguar muchisimas cosas y estos son solos unos simples ejemplos... espero sus comentarios y que aporten otros ej tambien :D
Configuración de DNS parametro para los LAME SERVER
Esto es bajo Debian ,en algun momento leyendo los logs de BIND me encontré con muchas entradas de lame-server y googleando un poco me encontré que agregando lo siguiente solucionamos el problemas , almenos en mi debian funcionó..
Agregar en named.conf
};
logging {
category lame-servers { null; };
};
Agregar en named.conf
};
logging {
category lame-servers { null; };
};
Configurar un Editor por defecto en Debian
Alguna vez me he topado que al usar crontab por ej me lo abre con Midnight Commander y en otros casos con VIM u algun otro editor , para configurar nuestro editor preferido ponemos
update-alternatives --config editor
Nos aparece lo siguiente
Selection Alternative
-----------------------------------------------
1 /bin/ed
*+ 2 /bin/nano
3 /usr/bin/nvi
4 /usr/bin/mcedit-debian
5 /usr/bin/vim.basic
Press enter to keep the default[*], or type selection number: 5 ( en mi caso uso VIM)
Una vez finalizado esto ya tenemos configurado VIM en este caso como editor preferido
update-alternatives --config editor
Nos aparece lo siguiente
Selection Alternative
-----------------------------------------------
1 /bin/ed
*+ 2 /bin/nano
3 /usr/bin/nvi
4 /usr/bin/mcedit-debian
5 /usr/bin/vim.basic
Press enter to keep the default[*], or type selection number: 5 ( en mi caso uso VIM)
Una vez finalizado esto ya tenemos configurado VIM en este caso como editor preferido
Cambiar pass de root mysql
Este es uno de los metodos que encontré googleando para cambiar la pass de Mysql , realmente estoy empezando con mysql y esto me sirvió..
mysqld_safe --skip-grant-tables &
use mysql
update user set password=password ("aqui_tu_clave")
where user="root";
Esto salió hoy en howto y es otro metodo acá lo dejo...
mysqld_safe --skip-grant-tables
mysql --user=root mysql
update user set Password=PASSWORD('new-password');
flush privileges;
exit;
mysqld_safe --skip-grant-tables &
use mysql
update user set password=password ("aqui_tu_clave")
where user="root";
Esto salió hoy en howto y es otro metodo acá lo dejo...
mysqld_safe --skip-grant-tables
mysql --user=root mysql
update user set Password=PASSWORD('new-password');
flush privileges;
exit;
Problemas APT Error MMap Dynamic
Este es otro de los errores que me dió alguna vez apt y solucioné de esta manera
Crear Archivo /etc/apt/apt.conf
APT::Cache-Limit "141943904";
Crear Archivo /etc/apt/apt.conf
APT::Cache-Limit "141943904";
Problemas APT listado de paquetes
Varias veces me he encontrado con este problema
Problem parsing dependency Suggests
Problem with MergeList /var/lib/dpkg/status
No se pudieron analizar o abrir las listas de paquetes o el archivo de estado.
basicaménte quiere decir el archivo donde ser registra el estado de los paquetes ha muerto por alguna razón.
La solución la describo acá abajo...
cd /var/lib/dpkg/
mv status-old status
apt-get update y listo todo deberia seguir funcionando como antes..
PD= Esto es un anotador personal y se aceptan modificaciones y criticas constructivas XD!
Problem parsing dependency Suggests
Problem with MergeList /var/lib/dpkg/status
No se pudieron analizar o abrir las listas de paquetes o el archivo de estado.
basicaménte quiere decir el archivo donde ser registra el estado de los paquetes ha muerto por alguna razón.
La solución la describo acá abajo...
cd /var/lib/dpkg/
mv status-old status
apt-get update y listo todo deberia seguir funcionando como antes..
PD= Esto es un anotador personal y se aceptan modificaciones y criticas constructivas XD!
Como agregar una llave en APT
Problema de llaves en APT
Posiblemente nos encontremos cuando queremos actualizar el apt que nos falte la llave, acá pongo un pequeño borrador con un ejemplo de como agregar la llave...
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys FB1A399A71409CDF
gpg --armor --export FB1A399A71409CDF | sudo apt-key add -
apt-get update
Problemas APT listado de paquetes
Posiblemente nos encontremos cuando queremos actualizar el apt que nos falte la llave, acá pongo un pequeño borrador con un ejemplo de como agregar la llave...
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys FB1A399A71409CDF
gpg --armor --export FB1A399A71409CDF | sudo apt-key add -
apt-get update
Problemas APT listado de paquetes
jueves, 21 de febrero de 2008
Prueba de nota...
Bueno esta es la 1º nota del blog mucho no tengo para escribir ya que me tapa el trabajo.... Volvé JM y la C#%&·s de tu M$%$ ....
Suscribirse a:
Entradas (Atom)