26 Mar, 2011

Generador de passwords usando openssl

Escrito por: admin En: Linux

Una forma sencilla y un tanto peculiar de generar contraseñas seguras es usando el generador aleatorio de Openssl.

Lo usaremos de la siguiente forma:

openssl rand -base64 8

Con este comando generamos una salida de 8 caracteres con un encoding base64.

¿SABÍAS QUE AENA TIENE UN “AGUJERO NEGRO” POR INVERSIONES EN INFRAESTRUCTURAS DE 12.000 MILLONES DE EUROS? (Parece mucho, ¿verdad? Pues son más: son casi 13.000). ¿Sabías que sólo los intereses de esa deuda ya alcanzan los 800.000 euros diarios?

¿Sabías que, antes de la llegada de este gobierno al poder, no sólo no había tenido nunca déficit alguno, sino que siempre había generado grandes beneficios? ¿Sabías que las inversiones en infraestructuras de este gobierno han correspondido a obras adjudicadas siempre a las mismas tres empresas fines al PSOE, una de ellas del ministro Blanco (”Grupo San José”)?

Esto último no creo que extrañe a nadie. Lo que sigue, en cambio, sí que debería preocuparnos (y mucho):

¿SABÍAS QUE, A CONSECUENCIA DEL ABULTADO DÉFICIT, Y POR PRIMERA VEZ EN SU HISTORIA, ESTE AÑO -2010- AENA NO TIENE DINERO PARA PAGAR A SUS ACREEDORES EXTRANJEROS, Y QUE LA BANCA EXTRANJERA PUEDE EJERCER SU DERECHO DE EMBARGO SOBRE NUESTRA RED DE AEROPUERTOS NACIONALES?

¿Sabías que -del montante de la deuda- 9.000 millones fueron financiados por bancos españoles y 3.000 millones directamente por bancos extranjeros; pero que los bancos españoles -para mantener su liquidez- al ver que el montante aumentaba, fueron emitiendo deuda y obligaciones que vendieron en el mercado internacional (lo cual es una práctica habitual en banca)?

¿Sabías que apoderarse de la red de aeropuertos de un país turístico es un negociazo muy apetitoso, y que poderosas corporaciones estadounidenses y del Reino Unido ya han iniciado acciones para asumir la deuda de Aena (so pena de que sus bancos ejerzan apremio de embargo) y quedarse así con la mayor tajada que puedan sacar?

¿Sabías que -probablemente por eso- empresas americanas “de consultores” (como las que trabajan en Irak haciendo el trabajo más sucio) trabajan con Fomento y con Aena (McKinley), y que han diseñado sus “Planes de Actuación”, obligándoles a una hoja de ruta para quedarse con la gestión de nuestros aeropuertos “legalmente”, a cambio de evitar el escándalo público de un embargo internacional que acabaría con este gobierno?

¿Qué seguridades y promesas dio Salgado en secreto en Londres (a los representantes de qué empresas) para que el Financial Times dejase de tildar a España como “país con riesgo de insolvencia”? ¿Te suena ahora a cuál de las más jugosas “insolvencias” se refería? ¿Y por qué precisamente el Reino Unido estaba tan interesado en hacer pública nuestra “insolvencia” (si no nos doblegábamos a las pretensiones de sus empresas sobre nuestro patrimonio, claro)? Por qué crees que -entre otros motivos- tuvo que intervenir el Rey para pedir a las fuerzas políticas un consenso “ante la gravedad de la situación”?

¿Sabías que la red de aeropuertos nacionales es una propiedad pública, patrimonio de todos los españoles, y que ahora (con el “Plan de Privatización”) la vamos a perder? ¿Sabías que nuestros aeropuertos no nos habían costado a los ciudadanos españoles ni un céntimo porque se pagaban en su totalidad con las ganancias de Aena (que, a su vez, provenían de las compañías aéreas que vuelan a -y sobrevuelan- nuestro país)?

¿Sabías que el sueldo de los controladores tampoco le ha costado un céntimo al contribuyente porque se paga en su totalidad también con esas ganancias? ¿Sabías que los propios controladores habían ofrecido a la comisión “negociadora” de Aena, en abril de 2009, reducir sus retribuciones un 25% (y así consta en acta) y Aena lo rechazó “por no considerarlo interesante” (y nueve meses después, el Sr. Blanco se pavonea diciendo que va a bajarles el sueldo un 25%, como si fuese idea suya)?

¿Sabías que el plan de privatización de Fomento incluye a las Comunidades Autónomas, para que -salvo Madrid y Barcelona- se queden con los aeropuertos pequeños (no rentables), que tendrán que ser financiados a partir de ahora con dinero de los contribuyentes (cuando hasta ahora ningún aeropuerto -grande ni pequeño- nos costaba dinero a los contribuyentes)? ¿Sabías que para los grandes aeropuertos rentables el paquete accionarial reservado a las corporaciones locales es ridículamente pequeño (ni siquiera da para satisfacer a los “poderes económicos” locales) y los inversores extranjeros se llevan “la parte del león”?

¿Sabías que Fomento pretende tranquilizar a la opinión pública declarando que conservará “en todo momento” la titularidad de los aeropuertos, cuando tal cosa no sirve a efectos prácticos para nada y lo que hace es perder -total y absolutamente- cualquier capacidad de gestión sobre los mismos, ahora y para siempre?

¿Sabías que el gobierno tiene “intimidado” al Partido Popular en todo este asunto porque la política de fuertes inversiones en infraestructuras comenzó cuando Álvarez Cascos era ministro? ¿Sabías que, en realidad, dicho argumento no tiene ningún peso porque, cuando el PP perdió las elecciones, dejó en Aena las cuentas claras y había superávit contable en Caja? ¿Sabías que el gobierno tiene de su lado a los nacionalistas catalanes en todo este proceso porque les tiene prometida una jugosa parte en el reparto de la “tarta” de El Prat?

¿Sabías que cuando el ministro de Fomento dice que “no tiene nada en contra de los controladores” está diciendo la verdad porque -en realidad- sólo los está utilizando como pantalla de humo para que la opinión pública no se percate de lo que está sucediendo entre bambalinas hasta que sea demasiado tarde? ¿Sabías que, por eso, Aena necesita que los controladores se pongan en huelga o que, cuando menos, parezca que lo están (huelga “encubierta”) para que el foco mediático siga sobre ellos y toda su arriesgada campaña de distracción siga funcionando?
¿Sabías que, por eso, en el departamento de RR.HH. de Aena nos obligan a programar los turnos de los controladores -sobre todo para Semana Santa- intencionadamente mal para que falte personal, o se saturen los sectores, y haya que poner demoras y se cree un caos?

¿Te explicas ahora cómo es posible que al frente de Fomento, en vez de poner a un ingeniero de carrera -que hubiese sido lo normal-, hayan puesto a un hombre sin estudios pero que ha sido durante años el portavoz del PSOE, “ingeniero” de la comunicación, experto en ocultar y manipular información a su conveniencia, maestro en campañas de prensa, en campañas de difamación, en campañas de “acoso y derribo” mediático?

Ya sé que todo esto te puede parecer uno de esos típicos mensajes “en cadena”, pero comprenderás que en realidad la situación es mucho más seria:

Si no lo reenvías a todas aquellas personas que -a tu juicio- deberían conocer esta información, es que te importa un bledo el futuro de tu país..
Si no lo reenvías a todas aquellas personas a las que quieres, es que no te importa que -sin necesidad alguna- nosotros (y nuestros hijos) vivamos en un país aún más esclavizado por los intereses extranjeros.
Si no lo reenvías, nunca faltará un millonario, inglés o americano (en las Bahamas o en su mansión de la “City”), riéndose cada vez que se acuerde de lo listo que fue al apoderarse, con un potente paquete de acciones, de los rentables aeropuertos de un país de los “PIGS”, gracias a que la opinión pública de ese país estaba manipulada y aborregada.

Ah, por cierto: ya lo hizo Angela Merkel en su día, ahora lo acaba de anunciar el Reino Unido: suben el IVA (al 19% y al 20%) para “hacer frente al déficit público”. Si el Estado va a tener que pagar los aeropuertos “no rentables” (mientras los inmensos beneficios que generan los rentables van a parar a manos privadas), ¿cuánto crees que falta para que nos suban el IVA a nosotros también?

PARA NUESTRA PRINCIPAL INDUSTRIA NACIONAL, EL TURISMO, LA RED DE AEROPUERTOS ES UN SECTOR ESTRATÉGICO DE INTERÉS NACIONAL: EN NINGÚN CASO DEBERÁ PERMITIRSE QUE LA CONTROLEN INTERESES PRIVADOS. ¡MENOS AÚN, INTERESES EXTRANJEROS! Si el turismo es cosa de todos los españoles, nuestros aeropuertos también.


USCA (Unión Sindical de Controladores Aéreos)
Delegación Torre de Control Palma de Mallorca
José Teófilo Guerrero Pozo

# En el nodo con Openvz

rsync -arvpz –numeric-ids –exclude=/dev –exclude=/proc –exclude=/tmp -e ssh root@192.168.1.5:/ /vz/private/130/

# Donde 192.168.1.5 es un sistema basado en Vmware, Virtualbox o sistema no virtualizado.

sed -i -e ‘/getty/d’ /vz/private/130/etc/inittab
rm -f /vz/private/130/etc/mtab
ln -s /proc/mounts /vz/private/130/etc/mtab
cp /vz/private/130/etc/fstab /vz/private/130/etc/fstab.old
egrep ‘/dev/pts|/dev/shm|/proc|/sys’ /vz/private/130/etc/fstab.old > /vz/private/130/etc/fstab
mkdir /vz/private/130/dev
mknod –mode 666 /vz/private/130/dev/ptmx c 5 2
mkdir /vz/private/130/dev/pts
/sbin/MAKEDEV -d /vz/private/130/dev ttyp ptyp
rm -f /vz/private/130/dev/null
mknod –mode 666 /vz/private/130/dev/null c 1 3
mknod –mode 444 /vz/private/130/dev/urandom c 1 9
mkdir -m 1777 /tmp

mkdir /vz/private/130/proc

vzctl start 130

Tags: , , ,

23 Jul, 2010

Resetear Skin en Directadmin por error de skin

Escrito por: admin En: Directadmin

En algun momento, es posible que tengais problemas al importar un skin en Directadmin, ocasionando el siguiente error:

Error: document not found

Para solucionar este error y resetear el skin a por defecto:

http://ipodominioquesea:2222/CMD_SKINS?reset=yes

29 Mar, 2010

Forzar Chroot en pure-ftpd de Debian

Escrito por: admin En: Debian|Linux

Por defecto, la configuración de pure-ftpd en Debian viene partida en varios ficheros. Entre las opciones básicas, se echa en falta el forzar a usar chroot a los usuarios.

Para activarlo, haremos lo siguiente:

echo yes > /etc/pure-ftpd/conf/ChrootEveryone

/etc/init.d/pure-ftpd restart

Después de actualizar a MySQL 5.1.40 en Cpanel 11.25, empece a tener estos errores en la conexion con phpMyadmin desde el panel.

Para solventar esto, simplemente haremos lo siguiente:

/scripts/perlinstaller --force DBD::mysql

10 Feb, 2010

Aumentar la velocidad de envio de qmail

Escrito por: admin En: Correo|Linux|Plesk

Para aumentar la velocidad de envio de Qmail sin parches, debemos cambiar el numero de envios concurrentes cambiando lo siguiente:

/var/qmail/control/concurrencyremote

/var/qmail/control/concurrencylocal

Por defecto deben tener un valor entre 10 y 30, quizas unos 250 sea un valor adecuado. Para ver los parametros que tiene el servidor podemos usar qmail-showctl.

Si tenemos multiples discos en Xen Server 5.5, nos podriamos encontrar con que solo “detecto” un disco.

Para añadir los siguientes discos:

1) Entramos via SSH a Xen

2) Comprobamos los discos que tenemos con fdisk -l

3)  Comprobamos el id que le corresponde al disco con: ls /dev/disk/by-id/

4) Creamos el physical volume: pvcreate /dev/sdc (por ejemplo)

5) Añadimos el disco al sistema:

xe sr-create type=lvm content-type=user device-config:device=/dev/disk/by-id/scsi-SATA_ST500_loquesea name-label=”Fotos”

Listo para comer.

12 Ene, 2010

Parar ataque DoS/DDoS con Floodmon

Escrito por: admin En: Linux|Seguridad

Floodmon es una interesante herramienta creada en Perl. Consiste en un pequeño demonio que ayuda a monitorizar y mitigar ataques SYN al servidor, permitiendo que el trafico legitimo sea permitido.

A diferencia de DDoS Deflate que esta basado en Netfilter/Iptables, Floodmon realiza el filtrado a nivel de tabla de enrutamiento. Es muy eficiente contra floods HTTP, por ejemplo, donde se intenta saturar el uplink basado en la respuesta. A pesar de todo, aunque se null routea el ataque, el servidor va a ser alcanzado por multitud de paquetes, lo que complica el asunto ante un ataque de gran calado.

Os dejo la url del proyecto:

Link del proyecto en Sourceforge

Este mini howto lo postee en los foros de OVH hace bastante tiempo. Algunas cosas cambiaran para vuestro sistema, pero la esencia se mantiene.

—–

Muchos de vosotros estareis interesados en usar el espacio de backup que pone a nuestra disposicion OVH, pero no teneis muy claro como realizar un script que automatice la tarea, o simplemente no considerais del todo funcional ese FTP (solo accesible por medio del servidor).

Este Howto tiene como meta sacarle el maximo partido al espacio FTP usando CURLFTPFS (basado en FUSE y libcurl) en un entorno Centos 4.x/5.X para usar el FTP de Backup como un punto de montaje tradicional en Linux.

Ventajas de CurlFTPFS:

– Soporte SSLV3/TLSV1
– Reconexion automatica en caso de Timeout del servidor FTP
– Buen rendimiento
– Transforma enlaces simbolicos absolutos

Que es CurlFTPFS:

Es un sistema de archivos basado en las librerias fuse y libcurl para poder realizar el montaje de host ftp en puntos de montaje locales.

Prerequisitos:

Hay que disponer de soporte en Kernel para sistemas de archivos en espacio de usuario.

Habilitarlo en el apartado:
File systems->Filesystem in Userspace support

Instalacion:

* Paso previo: Instalacion de repositorio RPMforge para YUM

Desde la shell lanzamos el siguiente comando como root:

rpm -ivh http://packages.sw.be/rpmforge-relea…l5.rf.i386.rpm

Si tenemos un sistema operativo Centos 4.x tendriamos que usar:

rpm -ivh http://packages.sw.be/rpmforge-relea…l4.rf.i386.rpm

Nota: Para sistemas X86_64 debemos reemplazar i386 por x86_64.
A dia de hoy no estoy seguro si hay paquetes disponibles para esta version.

Nota2: Para instalar paquetes es necesario ser root, podemos usar su root o sudo -u root comando si somos usuarios.

Una vez instalado este repositorio que contiene los paquetes necesarios, hay que proceder a instalar los paquetes necesarios:

Lanzamos nuevamente como root el siguiente comando; yum install fuse-curlftpfs.i386 fuse.i386 -y (esta orden asume por defecto que se quiere instalar el paquete)

Montaje del FTP:

Ya estamos listos para hacer el montaje, por lo cual lanzamos el comando:

curlftpfs ftp://nsxxxxxx.ovh.net:xxxx@ftpbackx.ovh.net /directorio

Desmontar:

fusermount -u /directoriodondeeste montado

Fstab (arranque automatico):

curlftpfs#nsxxxxx:contraseña@ftpbackx.ovh.net /directoriolocal fuse user,disable_eprt,noauto

Espero que os sirva de ayuda, y por favor, si me he equivocado en algo, no dudeis en comentarlo.

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad