Ultimamente veo que hay algunos ataques de fuerza bruta que dejan colgado el RDP service en Windows. Hay algunas soluciones como RDPGUARD que es de pago o basadas en algun tipo de firewall, pero yo he optado por la poor man solution de cambiar el puerto para evitar script kiddies y scanners diversos.

  1. Haceis un archivo de registro llamado comoquerais.reg, el cual cambiara al port 9000 el rdp port en el registro de windows:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002328
2. Haceis otro llamado puertordp.bat con los siguientes comandos:

regedit.exe comollameisal.reg
netsh advfirewall firewall add rule name=”terminal server en puerto 9000” dir=in action=allow protocol=TCP localport=9000
net stop “Servicios de Escritorio remoto”
net start “Servicios de Escritorio remoto”

Los comandos net start son para Windows en Español, en ingles sera algo como “Remote Desktop Services”. Si teneis otras versiones o me equivoco, podeis consultarlo en services.msc (inicio, ejecutar, services.msc) o desde simbolo de sistema con net start a secas.

3. Meteis ambas cosas en un directorio y ejecutais el bat.

Hacia mucho que no actualizaba el blog… A ver si cambia la racha.

De la mano de Scott de Atomic Rocket Turtle, nos encontramos con PHP PANDA, un selector de versiones PHP para FASTCGI en Plesk. Entre las versiones a seleccionar, esta PHP 5.4, 5.5, 5.6 5.3.29 y 5.2.17 (por medio del repositorio de pago Nucleus).

INSTALACION

1) Configurar el repositorio atomic

wget -q -O – http://www.atomicorp.com/installers/atomic |sh

2) Instalar el paquete php-panda

yum install plesk-php-panda

3) Para los suscriptores Nucleos

yum install plesk-php53-panda plesk-php52-panda

Merodeando por los foros de WHT me encontre hace unos meses con un script muy útil que automatiza instalaciones en Centos 5.x/6.X de cosas como Nginx con rotación de logs, MariaDB, los opcode cacher APC o Xcache, ffmpeg y ffmpeg php, php-fpm, el servidor DNS NSD, memcached etc. Esta basado en el script original de BTCENTRAL Centmin, añadiendo algunas mejoras tales como optimización de configuraciones y la instalación de alguna cosa extra.

La URL de centminmod es está.

14 Dic, 2012

Blog desactualizado

Escrito por: admin En: Otros

Hace más de un año que no posteaba nuevas cosas en el blog, principalmente por motivos de un volumen alto de carga de trabajo, poco tiempo libre, falta de motivación…

Espero que a partir de ahora pueda ir poniendo algunas cosas nuevas que me voy encontrando en el día a día 🙂

Siguiendo el post anterior en el que posteaba algunas chuletas de la utilidad de LSI, en este post voy a detallar como crear un RAID1 bajo la herramienta megacli sin tener que reiniciar el servidor:

1) Verificamos el enclosure y slot de los discos:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -PDlist -a0

Adapter #0

Enclosure Device ID: 252
Slot Number: 0
Enclosure position: 0
Device Id: 4
Sequence Number: 2
Media Error Count: 0
Other Error Count: 1
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SATA
Raw Size: 111.790 GB [0xdf94bb0 Sectors]
Non Coerced Size: 111.290 GB [0xde94bb0 Sectors]
Coerced Size: 110.827 GB [0xdda7800 Sectors]
Firmware state: Online, Spun Up
SAS Address(0): 0x3d5648536a8b424c
Connected Port Number: 0(path0)
Inquiry Data: GS01103909280024 FM-25S2S-120GBP2

Enclosure Device ID: 252
Slot Number: 1
Enclosure position: 0
Device Id: 5
Sequence Number: 2
Media Error Count: 0
Other Error Count: 1
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SATA
Raw Size: 111.790 GB [0xdf94bb0 Sectors]
Non Coerced Size: 111.290 GB [0xde94bb0 Sectors]
Coerced Size: 110.827 GB [0xdda7800 Sectors]
Firmware state: Online, Spun Up
SAS Address(0): 0x3d5647506b82414a
Connected Port Number: 1(path0)
Inquiry Data: GS03104110140009 FM-25S2S-120GBP2 2.1

Como se puede observar, son dos discos SSD de 120 gb…

2) Con el enclosure y slot number, lanzamos el comando de creacion de RAID 1 *

/opt/MegaRAID/MegaCli/MegaCli64 -CfgLdAdd -r1 [252:0,252:1] -a0

Adapter 1: Created VD 0

Adapter 1: Configured the Adapter!!

Exit Code: 0x00

* En este caso en concreto, es una simulacion, los discos que pongo arriba ya estan creados en RAID 1.

De esta manera ya tenemos nuestro RAID1 en este disco. Podemos personalizar un poco mas la configuracion del VD modificando algunos parametros tales como Read ahead, Write Cache, BBU etc.

Por ejemplo:

Habilitamos Read Cache en Logical volume 0 y adapter 0:

/opt/MegaRAID/MegaCli/MegaCli64 -LDSetProp -Cached -L0 -a0

Habilitamos Read Cache en todos los VD/LD y controladoras:

/opt/MegaRAID/MegaCli/MegaCli64 -LDSetProp -Cached -LAll -aAll

Set Cache Policy to Cached on Adapter 0, VD 0 (target id: 0) success

Habilitamos la cache en disco todos los VD y Controladoras:

/opt/MegaRAID/MegaCli/MegaCli64 -LDSetProp EnDskCache -LAll -aAll

Set Disk Cache Policy to Enabled on Adapter 0, VD 0 (target id: 0) success

Si queremos, podemos habilitarle Write Cache para mejorar el rendimiento. Es peligroso hacerlo, por lo que es aconsejable que tengamos una bateria en nuestra controladora:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -GetBbuStatus -a0

Adapter 0: Get BBU Status Failed.

Exit Code: 0x01

Ouch, en nuestro caso no tenemos una…

Lo habilitamos de igual manera:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -LDSetProp WB -LALL -aALL

Set Write Policy to WriteBack on Adapter 0, VD 0 (target id: 0) success

Pensandolo bien, queremos quitarlo, nos arrepentimos…

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -LDSetProp NoCachedBadBBU -LALL -aALL

Set No Write Cache if bad BBU on Adapter 0, VD 0 (target id: 0) success

Tags: , ,

En servidores Linux, a veces necesitamos monitorizar nuestro RAID de discos que estan bajo controladoras LSI, ya sea el caso de Supermicro con sus LSI Mezzanine (9260) bajo plataformas 2U TWIN 2, Dell con sus versiones PERC de LSI o las Asus Pike. Para ello, mostrare una chuleta de la utilidad propietaria y “no-muy-amigable” de LSI, Megacli.

Mostrar informacion de adaptadores y status:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -AdpAllInfo -aAll

Adapter #0

=================================================================== Versions
================
Product Name : MegaRAID SAS 8704EM2
Serial No : P488060910
FW Package Build: 9.0.1-0034

Image Versions in Flash:
================
FW Version : 1.20.32-0512
BIOS Version : 2.01.00
WebBIOS Version : 1.1-49-e_15-Rel
Ctrl-R Version : 1.02-012B
Preboot CLI Version: 01.00-021:#%00004
Boot Block Version : 1.00.00.01-0011
————————————————-

Mostrar el virtual drive/logical drive 0 en el adaptador 0:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -L0 -a0

Adapter 0 — Virtual Drive Information:
Virtual Drive: 0 (Target Id: 0)
Name :
RAID Level : Primary-1, Secondary-0, RAID Level Qualifier-0
Size : 110.827 GB
State : Optimal
Strip Size : 64 KB
Number Of Drives : 2
Span Depth : 1
Default Cache Policy: WriteThrough, ReadAheadNone, Direct, No Write Cache if Bad BBU
Current Cache Policy: WriteThrough, ReadAheadNone, Direct, No Write Cache if Bad BBU
Access Policy : Read/Write
Disk Cache Policy : Disk’s Default
Encryption Type : None

Mostrar como esta la funcion de autorebuild para los volumenes RAID que tengamos:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -AdpAutoRbld -Dsply -a0

Adapter 0: AutoRebuild is Enabled.

Habilitar autorebuild para los volumenes RAID que tengamos:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -Enbl -a0

Adapter 0: AutoRebuild is Enabled.

Deshabilitar autorebuild para los volumenes RAID que tengamos:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -AdpAutoRbld -Dsbl -a0

Adapter 0: AutoRebuild is Disabled.

Mostrar los dispositivos fisicos (discos) que tenemos conectados a la primera controladora que tengamos:

[root@localhost ~]# /opt/MegaRAID/MegaCli/MegaCli64 -PDList -a0

Adapter #0

Enclosure Device ID: 252
Slot Number: 0
Enclosure position: 0
Device Id: 4
Sequence Number: 2
Media Error Count: 0
Other Error Count: 0
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SATA
Raw Size: 111.790 GB [0xdf94bb0 Sectors]
Non Coerced Size: 111.290 GB [0xde94bb0 Sectors]
Coerced Size: 110.827 GB [0xdda7800 Sectors]
Firmware state: Online, Spun Up
SAS Address(0): 0x3d5648536a8b424c
Connected Port Number: 0(path0)
Inquiry Data: GS01103909280024 FM-25S2S-120GBP2 2.1
FDE Capable: Not Capable
FDE Enable: Disable
Secured: Unsecured
Locked: Unlocked
Needs EKM Attention: No
Foreign State: None
Device Speed: 3.0Gb/s
Link Speed: 3.0Gb/s
Media Type: Hard Disk Device
Drive Temperature :0C (32.00 F)

Enclosure Device ID: 252
Slot Number: 1
Enclosure position: 0
Device Id: 5
Sequence Number: 2
Media Error Count: 0
Other Error Count: 0
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SATA
Raw Size: 111.790 GB [0xdf94bb0 Sectors]
Non Coerced Size: 111.290 GB [0xde94bb0 Sectors]
Coerced Size: 110.827 GB [0xdda7800 Sectors]
Firmware state: Online, Spun Up
SAS Address(0): 0x3d5647506b82414a
Connected Port Number: 1(path0)
Inquiry Data: GS03104110140009 FM-25S2S-120GBP2 2.1
FDE Capable: Not Capable
FDE Enable: Disable
Secured: Unsecured
Locked: Unlocked
Needs EKM Attention: No
Foreign State: None
Device Speed: 3.0Gb/s
Link Speed: 3.0Gb/s
Media Type: Hard Disk Device
Drive Temperature :0C (32.00 F)

Enclosure Device ID: 252
Slot Number: 2
Enclosure position: 0
Device Id: 6
Sequence Number: 2
Media Error Count: 0
Other Error Count: 0
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SATA
Raw Size: 1.819 TB [0xe8e088b0 Sectors]
Non Coerced Size: 1.818 TB [0xe8d088b0 Sectors]
Coerced Size: 1.817 TB [0xe8b6d000 Sectors]
Firmware state: Online, Spun Up
SAS Address(0): 0x81709e2e88d6feb1
Connected Port Number: 2(path0)
Inquiry Data: JK1171YBJ07VSFHitachi HDS722020ALA330 JKAOA28A
FDE Capable: Not Capable
FDE Enable: Disable
Secured: Unsecured
Locked: Unlocked
Needs EKM Attention: No
Foreign State: None
Device Speed: 3.0Gb/s
Link Speed: 3.0Gb/s
Media Type: Hard Disk Device
Drive Temperature :0C (32.00 F)

Enclosure Device ID: 252
Slot Number: 3
Enclosure position: 0
Device Id: 7
Sequence Number: 2
Media Error Count: 0
Other Error Count: 0
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SATA
Raw Size: 1.819 TB [0xe8e088b0 Sectors]
Non Coerced Size: 1.818 TB [0xe8d088b0 Sectors]
Coerced Size: 1.817 TB [0xe8b6d000 Sectors]
Firmware state: Online, Spun Up
SAS Address(0): 0x81709e2e88d5f7b1
Connected Port Number: 3(path0)
Inquiry Data: JK1171YBJ07ULFHitachi HDS722020ALA330 JKAOA28A
FDE Capable: Not Capable
FDE Enable: Disable
Secured: Unsecured
Locked: Unlocked
Needs EKM Attention: No
Foreign State: None
Device Speed: 3.0Gb/s
Link Speed: 3.0Gb/s
Media Type: Hard Disk Device
Drive Temperature :0C (32.00 F)

En el proximo post mas informacion de como crear un RAID o hacer un autorebuild desde la utilidad Megacli sin tener que reiniciar para entrar en la Web GUI de LSI.

En el ultimo update de Roundcube en Custombuild, nos podemos llegar a encontrar que en esta version en ocasiones no podremos loguear en el webmail Roundcube.

Para arreglar este problema, debemos editar el fichero: /var/www/html/roundcube/config/main.inc.php

En la parte de: $rcmail_config[‘session_lifetime’] = 10;

Lo cambiamos por: $rcmail_config[‘session_lifetime’] = 0;

Los que usamos el repositorio Atomic nos hemos encontrado de un tiempo a esta parte que por defecto ya se esta empezando a usar PHP 5.3.6 como paquete por defecto. Por desgracia, algunas aplicaciones viejas no son compatibles con el, por lo que podemos encontrarnos en situaciones no deseadas.

Para evitar un upgrade a 5.3.6, podemos bajar los paquetes PHP 5.2.17 a un directorio local y hacer el upgrade con yum de la siguiente manera:

yum update php* –exclude=php*5.3*

26 Mar, 2011

Generador de passwords usando openssl

Escrito por: admin En: Linux

Una forma sencilla y un tanto peculiar de generar contraseñas seguras es usando el generador aleatorio de Openssl.

Lo usaremos de la siguiente forma:

openssl rand -base64 8

Con este comando generamos una salida de 8 caracteres con un encoding base64.

¿SABÍAS QUE AENA TIENE UN “AGUJERO NEGRO” POR INVERSIONES EN INFRAESTRUCTURAS DE 12.000 MILLONES DE EUROS? (Parece mucho, ¿verdad? Pues son más: son casi 13.000). ¿Sabías que sólo los intereses de esa deuda ya alcanzan los 800.000 euros diarios?

¿Sabías que, antes de la llegada de este gobierno al poder, no sólo no había tenido nunca déficit alguno, sino que siempre había generado grandes beneficios? ¿Sabías que las inversiones en infraestructuras de este gobierno han correspondido a obras adjudicadas siempre a las mismas tres empresas fines al PSOE, una de ellas del ministro Blanco (”Grupo San José”)?

Esto último no creo que extrañe a nadie. Lo que sigue, en cambio, sí que debería preocuparnos (y mucho):

¿SABÍAS QUE, A CONSECUENCIA DEL ABULTADO DÉFICIT, Y POR PRIMERA VEZ EN SU HISTORIA, ESTE AÑO -2010- AENA NO TIENE DINERO PARA PAGAR A SUS ACREEDORES EXTRANJEROS, Y QUE LA BANCA EXTRANJERA PUEDE EJERCER SU DERECHO DE EMBARGO SOBRE NUESTRA RED DE AEROPUERTOS NACIONALES?

¿Sabías que -del montante de la deuda- 9.000 millones fueron financiados por bancos españoles y 3.000 millones directamente por bancos extranjeros; pero que los bancos españoles -para mantener su liquidez- al ver que el montante aumentaba, fueron emitiendo deuda y obligaciones que vendieron en el mercado internacional (lo cual es una práctica habitual en banca)?

¿Sabías que apoderarse de la red de aeropuertos de un país turístico es un negociazo muy apetitoso, y que poderosas corporaciones estadounidenses y del Reino Unido ya han iniciado acciones para asumir la deuda de Aena (so pena de que sus bancos ejerzan apremio de embargo) y quedarse así con la mayor tajada que puedan sacar?

¿Sabías que -probablemente por eso- empresas americanas “de consultores” (como las que trabajan en Irak haciendo el trabajo más sucio) trabajan con Fomento y con Aena (McKinley), y que han diseñado sus “Planes de Actuación”, obligándoles a una hoja de ruta para quedarse con la gestión de nuestros aeropuertos “legalmente”, a cambio de evitar el escándalo público de un embargo internacional que acabaría con este gobierno?

¿Qué seguridades y promesas dio Salgado en secreto en Londres (a los representantes de qué empresas) para que el Financial Times dejase de tildar a España como “país con riesgo de insolvencia”? ¿Te suena ahora a cuál de las más jugosas “insolvencias” se refería? ¿Y por qué precisamente el Reino Unido estaba tan interesado en hacer pública nuestra “insolvencia” (si no nos doblegábamos a las pretensiones de sus empresas sobre nuestro patrimonio, claro)? Por qué crees que -entre otros motivos- tuvo que intervenir el Rey para pedir a las fuerzas políticas un consenso “ante la gravedad de la situación”?

¿Sabías que la red de aeropuertos nacionales es una propiedad pública, patrimonio de todos los españoles, y que ahora (con el “Plan de Privatización”) la vamos a perder? ¿Sabías que nuestros aeropuertos no nos habían costado a los ciudadanos españoles ni un céntimo porque se pagaban en su totalidad con las ganancias de Aena (que, a su vez, provenían de las compañías aéreas que vuelan a -y sobrevuelan- nuestro país)?

¿Sabías que el sueldo de los controladores tampoco le ha costado un céntimo al contribuyente porque se paga en su totalidad también con esas ganancias? ¿Sabías que los propios controladores habían ofrecido a la comisión “negociadora” de Aena, en abril de 2009, reducir sus retribuciones un 25% (y así consta en acta) y Aena lo rechazó “por no considerarlo interesante” (y nueve meses después, el Sr. Blanco se pavonea diciendo que va a bajarles el sueldo un 25%, como si fuese idea suya)?

¿Sabías que el plan de privatización de Fomento incluye a las Comunidades Autónomas, para que -salvo Madrid y Barcelona- se queden con los aeropuertos pequeños (no rentables), que tendrán que ser financiados a partir de ahora con dinero de los contribuyentes (cuando hasta ahora ningún aeropuerto -grande ni pequeño- nos costaba dinero a los contribuyentes)? ¿Sabías que para los grandes aeropuertos rentables el paquete accionarial reservado a las corporaciones locales es ridículamente pequeño (ni siquiera da para satisfacer a los “poderes económicos” locales) y los inversores extranjeros se llevan “la parte del león”?

¿Sabías que Fomento pretende tranquilizar a la opinión pública declarando que conservará “en todo momento” la titularidad de los aeropuertos, cuando tal cosa no sirve a efectos prácticos para nada y lo que hace es perder -total y absolutamente- cualquier capacidad de gestión sobre los mismos, ahora y para siempre?

¿Sabías que el gobierno tiene “intimidado” al Partido Popular en todo este asunto porque la política de fuertes inversiones en infraestructuras comenzó cuando Álvarez Cascos era ministro? ¿Sabías que, en realidad, dicho argumento no tiene ningún peso porque, cuando el PP perdió las elecciones, dejó en Aena las cuentas claras y había superávit contable en Caja? ¿Sabías que el gobierno tiene de su lado a los nacionalistas catalanes en todo este proceso porque les tiene prometida una jugosa parte en el reparto de la “tarta” de El Prat?

¿Sabías que cuando el ministro de Fomento dice que “no tiene nada en contra de los controladores” está diciendo la verdad porque -en realidad- sólo los está utilizando como pantalla de humo para que la opinión pública no se percate de lo que está sucediendo entre bambalinas hasta que sea demasiado tarde? ¿Sabías que, por eso, Aena necesita que los controladores se pongan en huelga o que, cuando menos, parezca que lo están (huelga “encubierta”) para que el foco mediático siga sobre ellos y toda su arriesgada campaña de distracción siga funcionando?
¿Sabías que, por eso, en el departamento de RR.HH. de Aena nos obligan a programar los turnos de los controladores -sobre todo para Semana Santa- intencionadamente mal para que falte personal, o se saturen los sectores, y haya que poner demoras y se cree un caos?

¿Te explicas ahora cómo es posible que al frente de Fomento, en vez de poner a un ingeniero de carrera -que hubiese sido lo normal-, hayan puesto a un hombre sin estudios pero que ha sido durante años el portavoz del PSOE, “ingeniero” de la comunicación, experto en ocultar y manipular información a su conveniencia, maestro en campañas de prensa, en campañas de difamación, en campañas de “acoso y derribo” mediático?

Ya sé que todo esto te puede parecer uno de esos típicos mensajes “en cadena”, pero comprenderás que en realidad la situación es mucho más seria:

Si no lo reenvías a todas aquellas personas que -a tu juicio- deberían conocer esta información, es que te importa un bledo el futuro de tu país..
Si no lo reenvías a todas aquellas personas a las que quieres, es que no te importa que -sin necesidad alguna- nosotros (y nuestros hijos) vivamos en un país aún más esclavizado por los intereses extranjeros.
Si no lo reenvías, nunca faltará un millonario, inglés o americano (en las Bahamas o en su mansión de la “City”), riéndose cada vez que se acuerde de lo listo que fue al apoderarse, con un potente paquete de acciones, de los rentables aeropuertos de un país de los “PIGS”, gracias a que la opinión pública de ese país estaba manipulada y aborregada.

Ah, por cierto: ya lo hizo Angela Merkel en su día, ahora lo acaba de anunciar el Reino Unido: suben el IVA (al 19% y al 20%) para “hacer frente al déficit público”. Si el Estado va a tener que pagar los aeropuertos “no rentables” (mientras los inmensos beneficios que generan los rentables van a parar a manos privadas), ¿cuánto crees que falta para que nos suban el IVA a nosotros también?

PARA NUESTRA PRINCIPAL INDUSTRIA NACIONAL, EL TURISMO, LA RED DE AEROPUERTOS ES UN SECTOR ESTRATÉGICO DE INTERÉS NACIONAL: EN NINGÚN CASO DEBERÁ PERMITIRSE QUE LA CONTROLEN INTERESES PRIVADOS. ¡MENOS AÚN, INTERESES EXTRANJEROS! Si el turismo es cosa de todos los españoles, nuestros aeropuertos también.


USCA (Unión Sindical de Controladores Aéreos)
Delegación Torre de Control Palma de Mallorca
José Teófilo Guerrero Pozo

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad