Skip navigation

Tag Archives: Linux

Voy a comentar algo que me ayuda mucho cuando debo acceder desde una maquina A a un servicio en la maquina B pero la maquina A esta en una red distinta de B a la cual la única forma de llegar, es de manera insegura (Internet) o se encuentra tras un firewall

Muchas veces la opción más rápida y simple es hacer un tunel SSH a un puerto especifico y queda todo ok, de esta forma se puede llegar a un servicio en especial, haciéndole creer que se esta conectando de forma local, y además el trafico viaja encriptado.

El problema es cuando no es un sólo servicio, si no que son 2, 3, 4 o incluso más servicios.. estar haciendo un tunel por cada uno se transforma en algo un poco molesto.

Ahora es cuando SSH salva nuevamente el día con su opción de crear tuneles!, algo que hasta hace unos meses no sabia, y que me a ayudado muchísimo..

manos a la obra para explicar como funciona.

En la maquina A y en la maquina B debemos especificar en la configuración de ssh, que soporte tuneles.

PermitTunnel yes

Esto obviamente va en el archivo sshd_config, por defecto esta desactivado.

Luego desde la maquina A creamos la conexión, por ejemplo si en nuestra maquina queremos usar el dispositivo tun1 y en la B tun2 (por ejemplo si ya existieran otros tuneles en las maquinas, recordemos que estos parten desde 0) la sintaxis seria la siguiente:

ssh -w 1:2 root@ip.maquina.b

Aquí me estoy conectando a la maquina remota, con el usuario root, generando el tun1 en la maquina A y un tun2 en la B. Ojo que debemos ser root en la maquina A, y debemos conectarnos como root a la maquina B.

Luego es tan simple como configurar las ip y tendremos un enlace punto a punto a través del protocolo aliado de todo administrador de sistemas SSH.

Maquina A:

ifconfig tun1 172.16.20.1 pointopoint 172.16.20.2

Maquina B:

ifconfig tun2 172.16.20.2 pointopoint 172.16.20.1

Y ahora podemos llegar a la maquina B desde A, con una conexion punto a punto y con el tráfico encriptado.

Saludos!

wow1

Tip super rapido para loguear creacion/borrado/escritura de archivos o carpetas en SAMBA

En [global] (o en el recurso que queramos loguear) agregamos las lineas:

vfs objects = full_audit
full_audit:prefix = %U|%u|%I
full_audit:success = mkdir rmdir rename pwrite write unlink
full_audit:failure = none
full_audit:facility = LOCAL6
full_audit:priority = ALERT

Luego en /etc/syslog.conf agregamos la siguiente linea:

local6.* /var/log/samba/samba_audit.log

Reiniciamos samba y syslog:

service syslog restart && service smb restart

Y comenzaremos a ver en /var/log/samba/samba_audit.log lo que borran o crean los usuarios.
Ejemplo:

Mar 17 17:16:57 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|123
Mar 17 17:17:00 localhost smbd_audit: csepulveda|web|192.168.1.11|unlink|ok|./123
Mar 17 17:17:28 localhost smbd_audit: csepulveda|web|192.168.1.11|mkdir|ok|carpeta
Mar 17 17:17:30 localhost smbd_audit: csepulveda|web|192.168.1.11|rmdir|ok|carpeta
Mar 17 17:17:39 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|renombrar
Mar 17 17:17:46 localhost smbd_audit: csepulveda|web|192.168.1.11|rename|ok|./renombrar|./renombrar123

Saludos!

Un pequeño how-to que explica paso a paso como instalar zfs en linux centos 5.2

1.- Activar los repos de rpm-forge (necesarios para fuse y scons).

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

2.- Instalar las dependencias necesarias.

yum install fuse fuse-devel scons dkms-fuselibaio-devel
zlib-devel rpm-build gcc

3.- Descargamos zfs empaquetado como un rpm source.

wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/linux/updates/10/SRPMS/zfs-fuse-0.5.0-6.20081221.fc10.src.rpm

4.- Creamos el rpm desde el archivo specs, y luego instalamos el rpm.

rpmbuild -ba /usr/src/redhat/SPECS/zfs-fuse.spec
rpm -Uhv /usr/src/redhat/RPMS/i386/zfs-fuse-0.5.0-6.20081221.i386.rpm

5.- Iniciamos y agregamos al inicio la carga de los módulos zfs.

service zfs-fuse start
chkconfig zfs-fuse on

Eso seria todo, tenemos nuestro Centos 5.2 listo para utilizar este File-System de SUN, el cual ya se encuentra en Solaris, Opensolaris, Freebsd y Mac OSX.

Saludos!