Javier Barber
Senior Sysadmin Freelancer
All posts by Javier
DESHABILITAR TLS1.0 EN PUERTO 9080 DE ESXI 6.5
El puerto 9080 corresponde al servicio ioFilterVPServer Podemos listar los servicios y puertos escuchando en el host con: esxcli network ip connection list Para ver qué protocolos están deshabilitados en el servicio utilizamos: esxcli system settings advanced list -o /UserVars/ESXiVPsDisabledProtocols Para actualizarlos primero tenemos que parar el servicio: /etc/init.d/iofiltervpd stop Luego utilizamos: esxcli system settings…
CREAR CLAVE DKIM EN SERVIDOR CORREO POSTFIX
Creamos el directorio para la clave: mkdir /etc/opendkim/keys/mi-dominio.com Generamos la clave: opendkim-genkey -b 2048 -d mi-dominio.com -D /etc/opendkim/keys/mi-dominio.com -s default -v Cambiamos los permisos y propietarios: chown opendkim:opendkim /etc/opendkim/keys/mi-dominio.com/default.privatechmod 600 /etc/opendkim/keys/mi-dominio.com/default.private Obtenemos la clave pública para configurar en los DNS: cat /etc/opendkim/keys/mi-dominio.com/default.txt Añadimos el dominio y la IP del servidor de origen al fichero trusted.hosts:…
PERMISOS NFS SYNOLOGY
¿Qué es el squash en el NFS? El squash sirve para que los usuarios de un cliente NFS utilicen los permisos de un determinado usuario de un servidor NFS. En el caso de la synology permite por ejemplo que root se asigne a admin (el usuario local de la Synology), que root se asigne a…
REINICIO AUTOMÁTICO TÚNELES FIREWALL CHECK POINT
Queremos reiniciar de forma periódica los túneles de un firewall Check Point. Para ello accedemos al modo experto del firewall. Primero debemos crear el script que reinicia los túneles (/sbin/restart_L2L_tunnel.sh): #!/bin/bash date vpn tu << EOF 0 Q Los firewalls Check Point (serie 11xx) no inician el demonio de cron de forma automática, por lo…
INSTALAR FIREFOX DE 32 BITS EN DEBIAN JESSIE DE 64 BITS
Antes de ejecutar Firefox hay que instalar los siguientes paquetes: dpkg –add-architecture i386 aptitude install libc6:i386 gcc-4.8-base:i386 libc6-i686:i386 libgcc1:i386 libfontconfig1:i386 libxrender1:i386 libfreetype6:i386 libx11-6:i386 lib32stdc++6 libxext6:i386 libxdamage1:i386 libxcomposite1:i386 libasound2:i386 libdbus-glib-1-2:i386 libgtk2.0-0:i386 libxt6:i386
ADMINISTRACIÓN DE RAID HP SMART ARRAY EN LINUX
La utilidad se llama HP Array Configuration Utility CLI for Linux (hpacucli) Para instalarla hay que añadir el siguiente repositorio: # wget http://downloads.linux.hp.com/SDR/repo/mcp/GPG-KEY-mcp -O /tmp/proliant.gpg # apt-key add /tmp/proliant.gpg # echo -e «deb http://downloads.linux.hp.com/SDR/repo/mcp/ wheezy/current non-free» > /etc/apt/sources.list.d/proliant.sources.list # apt-get update && apt-get install hpacucli Una vez instalado lanzamos la consola de hpacucli con #…
PARAR UN PROCESO WINDOWS EN ESTADO “DETENIENDO” O “STOP PENDING”
Hay que ejecutar los siguientes comandos desde una Powershell ejecutada como administrador y con todos los privilegios (importante!!): Obtenemos la información del proceso en ese estado. Se incluye el ID que nos hará falta en el siguiente comando: Get-WmiObject -Class win32_service | Where-Object {$_.state -eq ‘stop pending’} Paramos el proceso usando su ID: Stop-Process -Id…
INSTALACIÓN SPF SERVIDOR POSTFIX
Instalamos los paquetes necesarios: sudo apt-get install postfix-policyd-spf-perl Añadimos lo siguiente al main.cf: policy-spf_time_limit = 3600s (en la sección smtpd_recipient_restrictions después de reject_unauth_destination) check_policy_service unix:private/policy-spf Añadimos al master.cf: policy-spf unix – n n – – spawn user=nobody argv=/usr/sbin/postfix-policyd-spf-perl Reiniciamos el demonio: /etc/init.d/postfix reload
SHRINK LOG TRANSACCIONES SQL SERVER 2008
USE dbname; GO — Truncate the log by changing the database recovery model to SIMPLE ALTER DATABASE dbname SET RECOVERY SIMPLE; GO — Shrink the truncated log file to 1 MB DBCC SHRINKFILE (2, 1); — here 2 is the file ID for trasaction log file,you can also mention the log file name (dbname_log) GO…
SPF (SENDER POLICY FRAMEWORK)
Previene falsificación de remitentes en el envío de correo electrónico comprobando la dirección de envío de los remitentes. Cuando se envía un correo, por ejemplo a “abuse@telefónica.net”, desde nuestros servidores, el servidor de telefónica analiza los datos del correo y los contrasta con la configuración de SPF de nuestro servidor DNS/correo para saber si son…