|
32
|
Sistemas Operativos / GNU/Linux / Porque al detener un servicio systemctl, el estatus me da "failed"?
|
en: 4 Febrero 2020, 23:52 pm
|
Hola, estoy haciendo un servicio linux,sobre prevención de ataques de fuerza bruta por ssh. Lo tengo todo finalizado. Solamente me hace falta crear el servicio y un script para añadirlo en /etc/init.d/ y configurarlo (/etc/rc?.d/) para que al inicar el equipo, se inicie. Creo el servicio, creando un archivo con extension .service en /etc/systemd/system/sshield.service [Unit] Description=Service for protect attacks of brute force ssh's
[Service] Type=simple ExecStart=/etc/sshield/sshield.sh ExecStop=/etc/sshield/sshield.sh stop RemainAfterExit=yes Restart=always
[Install] WantedBy=multi-user.target
Le especifico que el tipo de proceso es en segundo plano: Ejecuto el servicio en segundo plano: ExecStart=/etc/sshield/sshield.sh
Especifico el script para detener el servicio: ExecStop=/etc/sshield/sshield.sh stop
el problema esta en la detención del servicio, le especifico el mismo script pero pasandole un argumento "stop".En el script sshield.sh, hay un condicional filtrando el argumento y si existe cuyo argumento, matará el proceso. if [[ $1 == "stop" ]];then kill -9 $$ fi
El problema que creo que es, es que estoy matando cuyo proceso y el systemctl al ver que el proceso fue detenido por la señal SIGKILL pues lo detecta como "failed" cuando se hace un status (systemctl status sshield) IMAGEN: https://drive.google.com/file/d/1i0QVUjnFRzL3nlGjLqs1khXANPZowV_b/view?usp=sharingNormalmente que señal se le envia a un servicio para detenerlo? Gracias Y. Este método para detener el servicio, se consideraría correcto?
|
|
|
33
|
Programación / Desarrollo Web / Gestión de Tareas Escolares | Proyecto web de Free software y open source
|
en: 6 Enero 2020, 00:51 am
|
####################################################### GITHUB repositorio: https://github.com/cleanet/GTE ####################################################### ####################################################### SITIO WEB: cleanet.260mb.net ####################################################### Software con licencia MIT Esta aplicación web, es free software y open source. Se creó con la finalidad de un uso educativo, facilitando la gestión de tareas dentro de las aulas. Tanto para el profesorado como el alumnado. Cada aula tiene su lugar en la web, donde hay un calendario, para añadir eventos independientes de otras aulas. Además también pueden añadir tanto enlaces como actividades interactivas embebidos para que puedan practicar lo aprendido. El profesorado, podrá añadir vacaciones a los calendarios. Asi como añadir actividades interactivas. Título: Gestión de Tareas Escolares Autor: cleanet Año: 2020 DEMO: https://g-t-e.260mb.netRENEW: https://drive.google.com/file/d/1_mbPIpySLnDxil9uZNNkUCmLKV7tuaD6/view?usp=sharingEn la carpeta root está el PDF 'guia.pdf', donde explica el funcionamiento y la utilización del proyecto. Y en la carpeta 'instalacion' esta el pdf 'instalacion.pdf' in español, donde explica paso a paso como levantar un servidor Linux y configuar el proyecto en él. Cualquier duda o reporte, no duden en contactarme por correo o aquí mismo.
|
|
|
35
|
Informática / Hardware / El teclado y raton se bloquean en Ubuntu 18.04.3 LTS, repentinamente, y la moni,
|
en: 18 Noviembre 2019, 00:08 am
|
Hola. Me reparé un pc viejo que tenia, compré componentes nuevos e instalé el Ubuntu 18.04.3 LTS, va todo bien pero se me cuelga el teclado y raton, y unicamente para solucionarlo, reseteo el pc.
La placa madre es ASROCK AliveNF6G-GLAN, es decir. Enciendo el ordenador, todo va bien, pero de repende, al estar encendido un rato se deshabilita el teclado y raton. Observe los procesos de la CPU y van muy disparado. Puede darse el caso de que al tener mucho porcentaje de CPU, algo lo bloqueara?
A mí me huele que es problema de la CPU o fuente de alimentación de 400W (creo), además el equipo tiene una tarjeta de red TK-LINK, 16GB de ram (4x8GB) y un ssd de 1TB, y así y todo va lento, al abrir el navegador, programa... sobretodo al principio. Después va normal.
Puede ser que sea el CPU que cause esta lentitud?
|
|
|
36
|
Sistemas Operativos / GNU/Linux / No puedo acceder a wp-admin desde WAN haciendo NAT?
|
en: 6 Noviembre 2019, 00:14 am
|
Hola, al instalar LAMP en mi servidor RPi3, creé tres VirtualHosts en apache2: - Para trabajos de HTML/CSS (80)
- Proyecto personal (puerto 8080)
- Wordpress (puerto 8000)
configuré el router para que cuando vaya a mi dominio "losheredia.ddns.net:8000" se redirija al puerto 8000 del server: Lista de Servidores Virtuales Nombre WAN IP LAN LAN Protocolo Estado Opciones .... wordpress 8000 192.168.0.2 8000 TCP Activado Modificar/Eliminar /etc/apache2/sites-enabled/000-default.conf <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header to # match this virtual host. For the default virtual host (this file) this # value is not decisive as it is used as a last resort host regardless. # However, you must set it for any further virtual host explicitly. #ServerName www.example.com
ServerAdmin webmaster@localhost DocumentRoot /home/webserver
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, e.g. #LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with "a2disconf". #Include conf-available/serve-cgi-bin.conf </VirtualHost> <VirtualHost *:8080> ServerName GTE ServerAdmin webmaster@localhost #ServerAlias pruebas2.local DocumentRoot /home/gte/ ErrorLog ${APACHE_LOG_DIR}/error_gte.log CustomLog ${APACHE_LOG_DIR}/access_gte.log combined </VirtualHost> <VirtualHost *:8000> ServerName wordpress ServerAdmin webmaster@localhost DocumentRoot /home/wordpress/ ErrorLog ${APACHE_LOG_DIR}/error_wordpress.log CustomLog ${APACHE_LOG_DIR}/access_wordpress.log combined </VirtualHost> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
/etc/apache2/sites-available/000-default.conf <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header to # match this virtual host. For the default virtual host (this file) this # value is not decisive as it is used as a last resort host regardless. # However, you must set it for any further virtual host explicitly. #ServerName www.example.com
ServerAdmin webmaster@localhost DocumentRoot /home/webserver
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, e.g. #LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with "a2disconf". #Include conf-available/serve-cgi-bin.conf </VirtualHost> <VirtualHost *:8080> ServerName GTE ServerAdmin webmaster@localhost #ServerAlias pruebas2.local DocumentRoot /home/gte/ ErrorLog ${APACHE_LOG_DIR}/error_gte.log CustomLog ${APACHE_LOG_DIR}/access_gte.log combined </VirtualHost> <VirtualHost *:8000> ServerName wordpress ServerAdmin webmaster@localhost DocumentRoot /home/wordpress/ ErrorLog ${APACHE_LOG_DIR}/error_wordpress.log CustomLog ${APACHE_LOG_DIR}/access_wordpress.log combined </VirtualHost> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
y toda la configuración de wordpress esta bién (esta instalada en /home/wordpress/), en LAN va todo bien, pero al acceder desde el exterior (WAN) e inserto en el navegador "losheredia.ddns.net:8000" me accede a la página que estoy creando pero si accedo a "losheredia.ddns.net:8000/wp-admin" se queda cargando... También pasa que me devuelve la ip local ( http://192.168.0.2:8000) al hacer http://losheredia.ddns.net:8000Temo que es alguna problematica de puertos. Mi pregunta es, ¿porque al acceder al losheredia.ddns.net:8000 puedo acceder pero al losheredia.ddns.net:8000/wp-admin no puedo?
|
|
|
37
|
Sistemas Operativos / GNU/Linux / Porque mi GNOME desktop en Debian no se vé? El login si se muestra.
|
en: 27 Octubre 2019, 15:20 pm
|
Hola. Quise montar mi propio ordenador, con una torre vieja que tenía. Me compré 4 modulos de DIMM DDR2 800MHZ 4GB, una tarjeta de red inalambrica tp-link 300Mbps PCI Express Adapter TL-WN881ND y un ssd crucial MX500 de 1TB Los componentes estan instalados en una placa madre ASOCK ALiveNF6G-GLAN ( https://www.asrock.com/mb/nvidia/alivenf6g-glan/ ), con una fuente de alimentación PC CASE 460 PC con modelo LPK12-30P4E Le instalé el SO Debian 10.1. Al arrancar salen estos mensajes: Despues del arranque que da la opción de acceder a la BIOS o Boot Menu sale correctamente el GNU GRUB de Debian version 2.02+dfsg1-20 y al seleccionar la entrada de Debian sale una pantalla de error, que mas tarde desaparece: [ 1.492033] Spectre V2 : Spectre mitigation: LFENCE not serializing, switching to generic retpoline
Después desaparece y sale los mensajes típicos de arranque de linux, pero acaba con el siguiente mensaje: [ 10.974097] rt10192ee: Polling FW ready fail!! REG_MCVFWOL:0x00000304. count = 3001 [ 12.065251] rt10192ee: Polling FW ready fail!! REG_MCVFWOL:0x00000306. count = 3001
Finalmente sale el login de Debian, inicio session y la mayoría de veces sale esto (a veces sale, ya aveces no): https://drive.google.com/file/d/11YWqsiRsFPPhhUphisZ-TCVcxBoX9Wt8/view?usp=sharing [img] Además cuando accedo al tty y miro el log /var/log/messages me sale esto: https://drive.google.com/file/d/1acgHBs5-C3KU_WeqUh5zL9Nz_LglVCPa/view?usp=sharing [img] Porque no se me vé el desktop? Que puedo hacer? desinstalé e instalé el GNOME y me hace lo mismo Enlaces: https://www.amazon.es/dp/B073ZC52BJ?ref=ppx_pop_mob_ap_share (DIMM DDR2 800MHz) https://www.amazon.es/dp/B078211KBB/ref=cm_sw_r_wa_apap_8VduPt4x5q9dd (SSD 1TB) https://www.amazon.es/dp/B006BSPTAQ/ref=cm_sw_r_wa_apap_kC5fw2TcNN611 (tarjeta wifi) P.D: Cuando tengo todos los componentes, los nuevos y la tarjeta de red LAN de dos puertos, no se vé la interfaz gráfica y cuando se la quito, se inicia bién, ahora mismo el P.D lo estoy escribiendo desde la PC de torre y va bastante bien. Es recomendable que me cambié de fuente de alimentación ya que he presenciado antes de escribir esta pregunta, reinicio del sistema y que se "colgaba" y por la RAM no puede ser. Además presiento que va un poco más lenta, no mucho. Me recomendais comprar otro microprocesador AMD? Auque si tengo el SSD y la RAM DIMM DDR2, y el procesador o la fuente, son viejas, puedes dar dificultades?
|
|
|
39
|
Sistemas Operativos / GNU/Linux / Fallo temporal en la resolución del nombre
|
en: 15 Octubre 2019, 11:09 am
|
Hola, hace como unos dias. No tenia conexion al wifi en mi server. Para ello toqueé el archivo de configuración . Me costo lo suyo pero lo conseguí: # interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd # For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d: #xsource-directory /etc/network/interfaces.d/wlan0 #localhost allow-hotplug wlan0 auto lo iface lo inet loopback #wlan0 iface wlan0 inet static address 192.168.0.2/24 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4 wpa-ssid xxxxxx wpa-psk xxxxxxxxxxxxxxxxxxxx
Todo surgió bien (mi wifi tiene seguridad WPA por la cual uso el wpa-psk y wpa-ssid ya que con wireless-essid y wireless-key no funcionaba por que era para wifi con WEP) Ahora el problema que tengo es que no me resuelve los nombres de hosts, cuando hago un ping, apt-get update o incluso, sudo su. ping:root@servheredia:~# ping google.es ping: google.es: Fallo temporal en la resolución del nombre
apt-get updateroot@servheredia:~# apt-get update Err:1 http://raspbian.raspberrypi.org/raspbian buster InRelease Fallo temporal al resolver «raspbian.raspberrypi.org» Err:2 http://archive.raspberrypi.org/debian buster InRelease Fallo temporal al resolver «archive.raspberrypi.org» Leyendo lista de paquetes... Hecho W: Fallo al obtener http://raspbian.raspberrypi.org/raspbian/dists/buster/InRelease Fallo temporal al resolver «raspbian.raspberrypi.org» W: Fallo al obtener http://archive.raspberrypi.org/debian/dists/buster/InRelease Fallo temporal al resolver «archive.raspberrypi.org» W: No se han podido descargar algunos archivos de índice, se han omitido, o se han utilizado unos antiguos en su lugar.
sudo suroot@servheredia:~# exit exit administrador@servheredia:~ $ sudo su sudo: unable to resolve host servheredia: Fallo temporal en la resolución del nombre ┼─────────────────────────────────────────────────────────────────────────────────────┼ │ IPS BLOQUEADAS │ ┼─────────────────────────────────────────────────────────────────────────────────────┼
Puedo entrar pero me sale ese mensaje. Mire el archivo y todo parece estar bien # Generated by resolvconf nameserver 8.8.8.8 nameserver 8.8.4.4
Porque no me resuelven los nombres? Si incluso en el archivo interfaces lo tengo puestos.
|
|
|
40
|
Sistemas Operativos / GNU/Linux / Abrir puertos FTP con iptables
|
en: 6 Octubre 2019, 01:05 am
|
Hola, estoy confgurando los puertos de mi servidor. Para ello bloqueé todos los puertos. Y abrí el puerto SSH (ssh-server) y HTTP (apache2), ya que tiene el servicio apache2 y un servidor ssh. Esta es por ahora mis reglas *filter :INPUT DROP [9048:4904870] :FORWARD DROP [0:0] :OUTPUT DROP [5753:7485333] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --sport 22 -j ACCEPT -A INPUT -p icmp -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT -A OUTPUT -p icmp -j ACCEPT COMMIT
Los puertos 22,80 y 21 están abiertos. Según me he informado el puerto 21 es el puerto predeterminado del FTP (vsftpd) pero solamente permite la conexión al host, después esta el puerto 20 que permite la transferencia de los archivos, así que lo abro con estas reglas iptables -I INPUT -p tcp --dport 20 -j ACCEPT #le digo que en el puerto de entrada si hay un paquete con el puerto de destino 20 lo acepte iptables -I INPUT -p tcp --sport 20 -j ACCEPT #si el origen del puerto es 20 iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT #si el puerto de origen es 20 iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT #si el puerto de destino es 20
AL insertar estas reglas, puedo logearme al servidor pero no me carga los archivos, además cuando hago una comprobacion de puertos abiertos me dice que esta cerrado. En que estoy fallando? Atentamete Drakaris
|
|
|
|
|
|
|