Entradas etiquetadas con sysadmin
Formato de las entradas para cron
0Otra nota mental sacado de http://www.nncron.ru/help/EN/working/cron-format.htm
* * * * * *
| | | | | |
| | | | | +-- Year (range: 1900-3000)
| | | | +---- Day of the Week (range: 1-7, 1 standing for Monday)
| | | +------ Month of the Year (range: 1-12)
| | +-------- Day of the Month (range: 1-31)
| +---------- Hour (range: 0-23)
+------------ Minute (range: 0-59)
Monitorizar la entrada y salida de tu linux
0El otro día en el curro teníamos un servidor medio caído por que si IO waiting era mas heavy que los Hellowen. El problema es que no sabíamos quien era el culpable. Nos pusimos a buscar la manera de dar con el y Txema nos apunto la existencia de iotop. Desgraciadamente el server corría una versión del kernel demasiado antigua y no nos sirvió de mucho. Pero bueno, es una herramienta interesante.
Recetas para tcpdump
0Siempre se me olvida la sintaxis de tcpdump, así que apunto por aquí unas recetas útiles:
Imagenes listas para usar en VirtualBox
0
. La gente que trabajamos en sistemas muchas veces necesitamos instalaciones concretas de sistemas operativos (una debian antigua, la versión anterior de ubuntu, un haserfroch,…). La virtualización nos ha facilitado mucho está tarea (yo tengo un par de virtuales que suelo llevar de un PC de trabajo a otro). Y para hacerlo más sencillo tenemos VirtualBox Images con un montón de instalaciones de distintos sistemas listos para usar.
VirtualBox sin cabeza
0
Iep,
Otro post/notamental tecnofriki 
Justo estoy en el curro probando estas cosas, así que me apunto el howto este:
Agur.
Autenticación LDAP en WordPress
2En el trabajo tenemos un LDAP como backend de usuarios. Nos pedían instalar un wordpress así que hemos tenido que mirar como integrarlo con el LDAP. La respuesta a sido sencilla:
Chuletilla rápida de find
1Sacado de:
- Buscar y listar todos los ficheros que tengan la cadena ABC en el directorio actual y su subdirectorios:
find ./ -name "*" -exec grep -H ABC {} \; find ./ -type f -print | xargs grep -H "ABC" /dev/null egrep -r ABC * |
- Buscar por extensión del directorio actual hacia abajo
find ./ -name "*.conf" -print |
- Buscar los ficheros de los usuarios mayores de 5Mb:
find /home -size +5000000c -print |
- Buscar todos los ficheros de un usuario (usando su UID) en todo el sistema:
find / -user 501 -print |
- Buscar todos los ficheros creados o actualizados en los últimos 5 minutos:
find / -cmin -5 |
- Buscar todos los ficheros del usuario 20 y cambiarlos a 102
find / -group 20 -exec chown :102 {} \; |
- Buscar todos los ficheros ejecutables con suid y setgid (útil para buscar fallos de seguridad):
find / \( -perm -4000 -o -perm -2000 \) -type f -exec ls -ldb {} \; find / -type f -perm +6000 -ls |
- Buscar directorios en los que cualquiera puede escribir:
find / -perm -0002 -type d -print |
- Buscar ficheros en los que cualquiera puede escribir:
find / -perm -0002 -type f -print find / -perm -2 ! -type l -ls |
Buscar ficheros sin usuario:
find / -nouser -o -nogroup -print |
- Buscar ficheros modificados en los últimos 2 días
find / -mtime 2 -o -ctime 2 |
- Comparar 2 discos para ver si son iguales:
find / -path /proc -prune -o -path /new-disk -prune -o -xtype f -exec cmp {} /new-disk{} \; |
Como asignar nombres de interfaz a las tarjetas de red en función de la MAC
0Otro post/notamental. Cuando tenemos en una maquina GNU/Linux varias tarjetas de red (o cambiamos alguna) no siempre tienen el nombre de dispositivo (eth0, eth1,…) que esperamos/queremos (un caso típico es el de la wifi de los portatiles, que en algunos aparece como eth0).
Antiguamente esto se solucionaba editando el fichero /etc/iftab y asociando la MAC de la tarjeta de red con un nombre de dispositivo. Pero ahora hay que hacerlo a traves de udev, editando el fichero
/etc/udev/rules.d/70-persistent-net.rules y en el editamos/añadimos entradas del estilo:
SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”, ATTR{address}==”00:1d:XX:XX:XX:XX”, ATTR{type}==”1″, NAME=”eth0″
Como descubrir que paquetes deb ocupan mas en tu HD
1
Vía linux.com(en un árticulo sobre creación/modificación de livecd-s) encuentro esta útil orden para saber que paquetes deb desinstalar cuando estas en plena “operación bikini” en tu compu:
dpkg-query -W --showformat='${Installed-Size} ${Package}\n' | sort -nr | less
¿Que pasa cuando pinchas una llave USB en 20 portatiles con windows?
3patataman@leibniz:~$ clamscan /media/disk-2/ –infected –detect-pua
/media/disk-2/cfdflx.com: Trojan.Spy-27246 FOUND
/media/disk-2/ekugb3.bat: Trojan.Autorun-229 FOUND
———– SCAN SUMMARY ———–
Known viruses: 247349
Engine version: 0.92.1
Scanned directories: 1
Scanned files: 11
Infected files: 2
Data scanned: 46.56 MB
Time: 7.570 sec (0 m 7 s)
