Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

ARA y Ansible


Ara es una aplicación de registro de ejecuciones de Ansible, no ejecuta playbooks, si no que guarda en una base de datos el resultado de la ejecución manual para luego mostrar los datos a través de una interfaz web, esto nos permitirá debugear playbooks poco optimizados.

 


Autor: Kr0m -- 08/06/2019 09:28:46

Autenticación SSH mediante certificados


Utilizar certificados mediante ssh nos puede resultar útil cuando un desarrollador pierde su key y hay que regenerarla, no tendremos que entrar en todos los servidores para instalar la nueva key,
simplemente generaremos otra, la firmaremos con la CA, añadiremos la antigua a la lista de revocadas y distribuiremos la lista de revocadas a los servidores.

 


Autor: Kr0m -- 04/06/2019 19:06:45

Screen tips


Screen permite el uso de ventanas, en este artículo vamos a explicar como utilizarlas y como configurar una barra inferior para saber de forma rápida y cómoda en que ventana estamos trabajando en ese momento.

 

 


Autor: Kr0m -- 16/05/2019 20:36:16

Ejecutar binarios sin permisos de ejecución


Todos sabemos que si un script no tiene permisos de ejecución podemos seguir ejecutándolo invocando el interprete e indicando el path hasta el script, lo que no sabe tanta gente es que se puede hacer lo mismo con ficheros binarios, de este modo logramos ejecutar binarios sin premisos de ejecución, el único requisito es tener permisos de lectura sobre este.

 


Autor: Kr0m -- 14/05/2019 19:51:22

Iptables logger


Guardar en un log registros sobre la llegada de cierto tráfico de red puede resultar útil en multitud de ocasiones, por ejemplo cuando se migra una base de datos pero no se está seguro de si algún proceso sigue atacando a la ip del servidor antiguo, para detectar estos fallos de configuración podemos definir una regla de iptables que nos logee la llegada de tráfico al puerto del servicio y unos días mas tarde revisar dicho log.

 


Autor: Kr0m -- 11/05/2019 13:29:52

httpstat


En una conexión http influyen varios factores, la conectividad de red, la resolución DNS, el procesamiento de la petición por parte del servidor y el tiempo de respuesta. Con httpstat podremos ver el tiempo empleado en cada una de las fases de este modo nos será mas fácil debugear el origen de nuestros problemas con el tráfico http.

 


Autor: Kr0m -- 11/05/2019 13:17:58

git foresta


Git-foresta es un visor de logs de git en modo texto, este está escrito en Perl y nos permitirá generar gráficos con los que veremos rápidamente los commits y merges de cada desarrollador del repositorio.

 

 


Autor: Kr0m -- 10/05/2019 18:01:02

Versiones de FreeBSD


A veces resulta complicado saber que versión de FreeBSD debemos elegir, en este artículo aprenderemos de forma sencilla que características tiene cada versión y en que casos debemos decidirnos por una u otra.

 

 


Autor: Kr0m -- 26/04/2019 18:26:08

Bridge de red bajo FreeBSD


La función de un bridge de red es unir de forma transparente dos segmentos de red, se suele utilizar para crear un switch por software con un equipo y varias tarjetas de red, además es de gran utilidad cuando se pretende virtualizar máquinas ya que podemos "compartir" nuestra tarjeta de red con los huéspedes.

 


Autor: Kr0m -- 24/04/2019 22:34:30

mtree


Mtree es una utilidad para genera hashes de una jerarquía de ficheros, estos hashes se regenerarán cada cierto tiempo para ser comparados con los guardados detectando de este modo modificaciones en el sistema de ficheros. Esto resulta muy útil para detectar intrusiones, si los hashes se guardan en un sistema de ficheros de solo append o en un servidor remoto la robustez del sistema aumenta considerablemente ya que el intruso no podrá modificar los hashes para que macheen con los binarios instalados o los ficheros modificados.


Autor: Kr0m -- 22/04/2019 21:03:58