Conf. cliente para usar LDAP.

***Actualmente esta guía es para toda la versión 5 de CentOS***

Necesitamos configurar nuestros equipos clientes y servidores para que el login se realice vía LDAP, ya disponemos del LDAP, por lo que simplemente realizaremos los siguientes cambios en la configuración de los equipos:

Si es posible, se recomienda instalar estos paquetes, para evitar problemas y tener siempre la versión más actualizada (en caso de que no se pudiera, revisar al final del texto las compatibilidades):

#yum install openldap  openldap-clients nss_ldap

Modificaremos los siguientes ficheros:

#vi /etc/sysconfig/autofs

LDAP_URI=”ldap://URLoIPdelServidor”

SEARCH_BASE=”dc=dominio,dc=raiz”         (p.e: “dc=google,dc=com”)

Con esto indicamos la dirección del LDAP y la ruta donde ha de buscar los grupos y usuarios.

Continuamos modificando ficheros:

#vi /etc/pam.d/sshd

session    required     pam_mkhomedir.so skel=/etc/skel/  umask=0022

#vi /etc/pam.d/login

session    required     pam_mkhomedir.so skel=/etc/skel/  umask=0022

Esta modificación en ambos ficheros, permite que al hacer login con un usuario “nuevo”, se genere su home si esta no existe.

Ahora ejecutaremos el siguiente comando, que con la información que le demos, nos configurará automáticamente los ficheros /etc/ldap.conf y /etc/openldap/ldap.conf:

#authconfig-tui

- Marcaremos:

* Utilizar LDAP

* Utilizar contraseña MD5

* Utilizar contraseñas ocultas (shadow)

* Utilizar Autenticación LDAP

- Vamos a Siguiente:

* Servidor: ldap://URLoIPdelServidor

* DN base: dc=dominio,dc=raíz

Al finalizar, si revisamos los ficheros /etc/ldap.conf y /etc/openldap/ldap.conf podremos comprobar que se han añadido estas líneas.

Para ir finalizando, agregaremos el servicio nscd al inicio:

chkconfig --add nscd

chkconfig nscd on

# chkconfig --list |grep nscd

nscd            0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado

Y reiniciaremos los siguientes servicios:

#/etc/init.d/autofs restart

#/etc/init.d/nscd restart

Si ahora intentamos logarnos con un usuario del LDAP, deberíamos poder acceder sin problemas.

Puede ser, que en alguna máquina nos muestre el siguiente error “This account is currently not available.”

Esto puede deberse a que en el local de la máquina esté nuestro usuario y esté configurado como /sbin/nologin, para ello, cambiaremos esto por un /bin/bash:

#usermod -s /bin/bash NombreUsuario

Como comentario final, indicar que esto es una guía básica, ya que vosotros deberíais tener el LDAP en modo seguro, eso implica que a los clientes tienes que copiarles los certificados del servidor LDAP e indicarlo en los ficheros /etc/ldap.conf y /etc/openldap/ldap.conf

Sobre esta configuración si que hay 200.000 guías, así que seguidlas, por que yo he juntado diferentes guías para montar estos posts.

Script para que otros puedan ver tus Snapshots.

Una de las cosas molonas que tiene Amazon, es que los snapshots que hagas, los puedes compartir, gráficamente haces click derecho sobre el snapshot -> Snapshots permissions  y añades el id de la cuenta de Amazon con la que quieres compartir este Snapshot.

Pero........

que pasa si tienes un script para que genere los snapshots automáticamente y quieres que se agreguen estos permisos automágicamente.....

Simplemente añadir estas líneas al script:

#Se agregan permisos de otro id de amazon a los 2 últimos snapshots creados.

SNAP_ID=`/opt/api-tools/bin/ec2-describe-snapshots | sort -k5 | (head -5 |tail -1) |awk '{printf $2}'`

/opt/api-tools/bin/ec2-modify-snapshot-attribute $SNAP_ID  -c --add id-cuenta-amazon

Lo que hace es, describir los snapshots que hay hechos, los ordena por fecha y coge el id del snapshot que se encuentra en la última línea, en mi caso suele haber 5 snapshots (head -5), en el caso de que tengáis mas o menos tendréis que modificar ese 5 por el número que os vaya mejor.

Ese id que ha cogido, lo mete en la variable SNAP_ID, que usamos en la siguiente línea, esto lo que hace es ejecutar el comando para agregar permisos, al id del snapshot correspondiente y da permisos al id de la cuenta de Amazon que queramos.

Si mejoro el script, automatizándolo mas todavía, lo actualizo.

Un saludo!!

Descargar paquetes de Ubuntu no soportados.

Oh my Cat!! tengo un ubuntu no soportado que de momento no puedo actualizar pero tengo que instalarle algo y paso de hacerlo completamente manual....que puedo hacer?

Pues muy sencillo, fácil y para toda la familia, edita el siguiente fichero:

vi /etc/apt/sources.list

Añade delante de cada repositorio un # para comentar esas líneas, o bien, bórralas, ahora añade los siguientes repos:



deb http://old-releases.ubuntu.com/ubuntu/ maverick main
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick main


deb http://old-releases.ubuntu.com/ubuntu/ maverick-updates main
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick-updates main


deb http://old-releases.ubuntu.com/ubuntu/ maverick universe
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick universe
deb http://old-releases.ubuntu.com/ubuntu/ maverick-updates universe
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick-updates universe

Después de editarlo, haz un

apt-get update

Revisa las líneas y si todo está correcto, instala el paquete que necesites.

Un saludo a todos.

PD: Si, lo sé, es un post chorra, pero es que es una chuletilla que necesito!!

PD2: odio ubuntu XD

Time out en el envío de notificaciones de Nagios o con Centreon.

Hemos detectado, que las notificaciones de error o recuperación, no se estaban enviando correctamente. Revisando el nagios.log que se encuentra en /usr/local/nagios/var/ hemos visto las siguientes líneas y como al final daba un time out.

[1365591978] EXTERNAL COMMAND: SEND_CUSTOM_SVC_NOTIFICATION;link_que_sea/;0;nagiosadmin;Prueba de notificación.

[1365591978] SERVICE NOTIFICATION: “contacto_que_sea”;link_que_sea/;CUSTOM (OK);service-notify-by-email;HTTP OK: HTTP/1.1 200 OK - 37509 bytes in 0.522 second response time;nagiosadmin;Prue

ba de notificación.

[1365592019] Warning: Contact 'contacto_que_sea' service notification command '/usr/bin/printf "%b" "***** centreon Notification *****\n\nNotification Type: RECOVERY\n\nService: link_que_sea\nHost:

host_que_sea\nAddress: 100.100.100.100\nState: OK\n\nDate/Time: 10-04-2013 Additional Info : HTTP OK: HTTP/1.1 200 OK - 37509 bytes in 0.522 second response time" | /bin/mail -s "** RECOVERY alert - link_que_sea/ is OK **" correo_contacto' timed out after 40 seconds

He probado a enviar un mail desde la consola de Linux y funcionaba correctamente, he probado a ejecutar el mismo comando de la última línea

“ usr/bin/printf "%b" "***** centreon Notification *****\n\nNotification Type: RECOVERY\n\nService: link_que_sea\nHost:

host_que_sea\nAddress: 100.100.100.100\nState: OK\n\nDate/Time: 10-04-2013 Additional Info : HTTP OK: HTTP/1.1 200 OK - 37509 bytes in 0.522 second response time" | /bin/mail -s "** RECOVERY alert - link_que_sea/ is OK **" correo_contacto”

Y se envía correctamente, entonces, ¿cuál era el problema?

Después de revisar, buscar mas errores y buscar en la red, he encontrado un post de 2009 que me ha dado la vida y efectivamente ha funcionado.

Voy a explicar como solucionarlo para Nagios y para Centreon.

En Nagios, tendremos que modificar el fichero nagios.cfg, nos iremos a la linea de

notification_timeout=30

Y cambiaremos el 30 por un 120, después reiniciaremos Nagios y probablemente nos vuelva a funcionar correctamente el envío de notificaciones.

En Centreon, si lo habéis hecho igual y luego habéis recargado todo desde Nagios marcando “Move Export Files”, comprobaréis que el fichero ha vuelto a su origen.

Para que esto no pase, dentro de “configuration” → Nagios, en el panel izquierdo, clickaremos sobre “nagios.cfg” y después sobre el nagios.cfg que nos interese.

Iremos a la pestaña Log Options y en Notification Timeout, cambiaremos el 30 por el 120.

Reiniciamos Nagios a través de Centreon y con esto tendremos las notificaciones.

El foro del año de la polka que me ha dado la solución es:

http://forums.meulie.net/viewtopic.php?f=60&t=4324

Si tenéis mas dudas, escribidme, que me gusta!

Recuperar la contraseña de Oracle 11g en Linux.

Como siempre, libero una de msi chuletillas por si me hiciera falta recuperar o por si le sirve a otra persona.

Tengo un Oracle 11g sobre un RHEL 6.3, no tengo la contraseña.

Después de seguir varias guías y ver que no lo estaba haciendo bien, hay que tener en cuenta, que en Linux, el propietario de ficheros como Listener.ora, tnsnames.ora, etc... es el usuario oracle, que se genera por defecto durante la instalación.

Log y fichero de configuración de OCS Inventory NG.

Chuleta para que no se me olvide.

El cliente del OCS Inventory, se suele instalar en C:\Archivos de programa

Sin embargo, el fichero de configuración del cliente y los logs se instalan en C:\ProgramData\OCS Inventory NG\

La informática y yo.

De vez en cuando pongo algún post más personal y con algunos /crys (esto del /cry es deformación de gamer).

Hoy voy a hablar sobre mí, por si alguien me lee, pues que sepa como acabé aquí.

Pues en esto de la informática, acabé de rebote, como mucho las típicas clases de ofimática del cole/insti y poco más.

Los .vhd y lo maleducados que son.

En temas de virtualización ya no soy una inculta y día a día voy aprendiendo mas y convirtiéndome en una pequeña experta, pero pequeña :D

No se si sabréis, que si creas un disco virtual en Hyper-V y en casi todos los sistemas de virtualización en modo...siguiente...siguiente...siguiente, te crea el disco como le sale de las bolingas.

Cambiar "le sale de las bolingas" por dinámico.

Aprendiendo con Metaesploitable.

Soy una inculta en el tema de la seguridad y el autoaprendizaje es lento, así que hay que buscar formas no agresivas para aprender, vamos, que no voy a publicar si esto lo hago contra una máquina chunga o no, por que el otro día se dio la casualidad que estuve rodeada de maderos y yo pensando…anda que como haga cosas malassssssss…..me pillan fijo, que yo miento muy mal XD

Y ahora para rellenar, pensaba hacer esto escuchando el último disco de Sean Paul, pero no voy a poder por que me estoy bailando todas en la silla, y sin parar!!

Bueno, prosigo que ya sabéis que me disperso y os disperso a los demás; 

Hace relativamente poco hice un curso de seguridad y conocí Metaesploitable, una máquina virtual que ya viene preparada para probar cositas (  http://www.offensive-security.com/metasploit-unleashed/Metasploitable  ) Como veréis viene una máquina preparada para Vmware, pero funciona perfectamente en VirtualBox.

Lo bueno de esta máquina es que ya viene con muchas aplicaciones “por defecto” y por ello trae muchas vulnerabilidades.

OJO!! Si vais a hacer pruebas con esto, esta documentación tiene spoilers.

En breve estoy de vuelta...

Se que no hay muchos que me echéis de menos, pero he estado de vacaciones y esta semana estoy sociabilizándome....

El martes sale la expansión de MoP y durante unas semanas voy a sacar mi lado mas friki....leveada al 90 y equipada en 3 días lista para raidear!!

Esto que significa, que le voy a dar chicha al juego....y que mas significa...que me voy a volver antisocial por que quiero ponerme las pilas y estudiar y aportar mas a mi blog....

Así que se acabó mi vida social...salvo excepciones....

Por lo que voy a repartir mi tiempo fuera del curro entre el WoW y mis estudios, ni siquiera @ajrob69 va a disponer de mí.....jajajajajaja!!

-> Nota mental: Comprar 2 ventiladores para el PC que si no lo voy a achicharrar!

Espero poder daros algo interesante el finde del 28 o del 5!! y si no....me podéis echar la bronca por vaga!!

Un saludo a todos!!

PD: el lunes me disfrazo algo del tipo...

 

Ya os dije que iba a sacar mi lado mas friki!!

Madrikeka y su PC!!

Como le prometí a @MagiCsito (que bien!! en la tele están poniendo All the smal things!! a bailarrr!!!) y después de que viera que me he pillado un PC nuevo, voy a poner las especificaciones:

La caja, una Hummer SX, que trae un ventilador, y para poner 3 o 4 mas, aparte de 2 huecos para refrigeración líquida (de momento no me interesa :D) y como conectores frontales un USB, audio, micro y USB 3.0.

http://uk.nox-xtreme.com/en/chassis/hummer-sx

(Oh! my Cat!! In the shadows!! temazo!!)

Pasemos al interior!!

Mi placa, una Asus P8 H77-M PRO

http://www.asus.com/Motherboards/Intel_Socket_1155/P8H77M_PRO/

Preciosa! con USBs 3.0, SATA 3 GB y 6 GB con sus correspondientes cables, y muuuchas cosas mas, podéis revisar en el link toda la info.

La fuente es una CoolBox Powerline F650, la verdad que no hace nada de ruido....pero, esto si que tiene un pero, los cables de energía de la placa, son un poco cortos, uno de ellos tuve que pasarlo por debajo de la gráfica y esto me impidió poner la gráfica un slot mas arriba, por lo que finalmente tuve que ponerlo en el slot mas bajo y dejarlo cerca de la fuente, ya que en esta caja, la fuente va en el suelo!! yo al principio flipé por que nunca habís visto que la fuenta fuera en el suelo, pero está muy bien pensado, ya que esta caja tiene bastante hueco con el suelo y tiene pinta de ir muy bien, dentro de unos meses veremos que tal.

http://www.powercase.es/index.php?page=shop.product_details&category_id=23&flypage=flypage.tpl&product_id=430&option=com_virtuemart&Itemid=71&lang=es

La memoria RAM, es supergraciosa, tiene pinchitos :D
Es una (ooooh!! chasing cars!! con esta canción tuve un bonito despertar :D) Corsair Vengeance Blue edition, DDR3, un Kit de 8 GB -> 2x4GB

http://www.corsair.com/en/memory-by-product-family/vengeance/vengeance-8gb-dual-channel-ddr3-memory-kit-cmz8gx3m2a1600c9b.html

Y me faltan las 2 cosas que mas me gustan!!

(Acabo de descubrir que mi memoria tiene garantía de por vida y que el disco tiene 5 años de garantía, oooOOOOOOoooo)

El disco, 1 TB de Western Digital Caviar Black

http://wdc.com/en/products/products.aspx?id=760

El chico de la tienda flipó cuando vió que había cogido este disco por mi misma :D, reconozco que la microninformática no me mola, de hecho hubiera preferido uno de marca, pero solo por la gráfica, al cambiarla, el precio del PC se me iba de la mano, así que al final me lo hice por piezas y me tuve que poner las pilas para comprarme un pepinillo!!!

Y por último, la razón por la que me compré este PC, la gráfica, una Asus GTX550 TI DirectCU:

http://www.asus.com/Graphics_Cards/NVIDIA_Series/ENGTX550_Ti_DCDI1GD5/

Se que no es el pepinazo de las gráficas, pero para mi WoW, hacer mis videos....y para probar cosillas....es más que suficiente....eso sí, puse los gráficos del WoW a tope y no veais el puerto de Ventormenta, lo bien que se veía el reflejo del muro en el agua XD

Después de montarlo, descubrí que tuve 2 fallos, la caja solo viene con un ventilador, por lo que le compré otro, se me fue la pinza y no tuve en cuenta el tamaño, pillé uno de 80mm y tenía que ser de 120mm, por lo que iré a cambiarlo.

Y luego..que el USB 2.0 del frontal no me funciona, así que algo no habré conectado correctamente, tengo que revisarlo!!

La verdad que lo he usado muy poco, pero tiene pinta de que me va a hacer muy feliz y mi otro PC, mi pequeño Dell Vostro 200 va a pasar a montar mi primer laboratorio!! Así que en cuanto tenga tiempo, le daré chicha a ambas cosas y os contaré mis avances.

Bueno, os dejo una foto, aunque no es muy buena!! y junto con mi tabla de planchar!! XD

Un saludo a todos y ya nos veremos!!

Los usuarios "avanzados" y yo.

Hoy es de esos días, de esos días en el que un usuario “avanzado” me lleva tocando la nariz un par de días.

¿Por qué “avanzado”? Porque estamos migrando los PCS a un sistema operativo nuevo y claro, como este usuario lo tiene instalado en su casa con permisos de administrador, se cree que es Jauja.

 Resulta  que ahora, con Windows 7, puedes instalar actualizaciones de Java, Flash Player y otros software sin permisos de administrador, anda! Yo lo acabo de descubrir, espera…voy a hacer unas pruebas….

 Pues resulta que no, que Windows 7 se comporta igual que vista, xp, me, 2000, etc..

 Lo que sí que me he dado cuenta, es de lo peligroso que es, que estos usuarios tengan en su casa un sistema operativo instalado con permisos de administrador, pero es que es más peligroso cuando se creen usuarios “avanzados”, estos usuarios intentan siempre dejar mal al administrador, intentan hacer que saben más que tú sobre un sistema operativo, intentan hacer creer que lo que ellos dicen está bien y lo que tu dices está mal.

 El problema de estas cosas, es que el administrador es el que tiene que demostrar que el otro se está colando, ya que por desgracia a la gente de sistemas no siempre se le hace todo el caso que se merecen y encima nos obligan a dejar mal al otro usuario.

Por lo que si tenéis un usuario así, lo mejor que podéis hacer es respirar 2 o 3 veces, y contestarle a sus correos o en persona de la formas más diplomática que tengas, comentándole por que las cosas son así y quedando bien en todos los aspectos.

 

Luego abres tu blog o lo creas y haces un post acordándote de los usuarios “avanzados”.

Por suerte, yo solo tengo 1.

Dedicado a todos los administradores que tienen usuarios a su cargo.

El maravilloso mundo de la instalación de GIT + GITOLITE.

Este es el tipo de aplicaciones que me hacen sentir tonta y mira no, se que no lo soy!

Tampoco soy supermegainteligente, pero vamos, que me defiendo....

Ya se que había dicho que no iba a hacer un post de la instalación de Git, pero como ninguna de las chopocientas guías que me he leído me ha funcionado bien, he decidido hacer una guía propia especificando todo, ya que parece que la instalación de Git cambia por disitribución de Linux y por versión sacada, es que ni la guía oficial.

Resulta que Git es un controlador de versiones hecha especialmente para desarrolladores y su diferencia con los demás,es que es distribuido (sigo prefiriendo subversion), supuestamente eso es mejor, además, que lo diseño y lo programó Linus Torvalds.....estoy segura de que el día que se inventó esto estaba fumando algo....

Instalar Git es muy fácil, o yum install git, apt-get git, siguiente siguiente si lo instalas en windows.... pero ojo! que esto es solo el cliente, para poder tener un servidor de git, se puede solo con git, pero lo lógico es acompañarlo de gitolite, por cierto, después de instalar esto, que sepáis que no tiene Web y que hay que liarla un poquillo mas para ponerle interfaz (menos de 4 minutos tardo en instalar Subversion XD).

Por qué he dicho que me hacía sentir tonta? por que después de no conseguir que ninguna guía me funcionara y conseguir instalarlo, resulta que con 10 comandos, está git funcionando.

Vayamos al lío:

Esta guía es para instalar Git y Gitolite en un CentOS 6.3 a día 21 de Agosto de 2012., para Gitolite3 con la versión 1.7.1 de Git; fuera de estos parámetros, no se yo que tal funcionará.

En el servidor hacemos lo siguiente:

#yum install git           (instalación de git)

#useradd git                
#passwd git                 (creamos el usuario git y le ponemos contraseña)


#su git                        (nos logamos con el usuario git)

$git clone http://github.com/sitaramc/gitolite                         (nos descargamos gitolite, comprobar esta URL si ha pasado tiempo desde que se escribió esta guía)

$gitolite/install         (instalamos gitolite, esto nos crea los repositorios testing y gitolite-admin)

$ssh-keygen              (creamos la clave de git, la guardará en $HOME/.ssh/)

$gitolite/src/gitolite setup -pk  id_rsa.pub               (generamos el acceso para la clave de git para así administrar lso repositorios).

Una vez ejecutado este último comando, en .ssh/Authorized_keys aparecrá un comando sobre esta clave, no hay que tocarlo, es sólo para que lo podáis ver.

$scp id_rsa* usuario@clientegit:[/home/usuario/.ssh]   (copiamos las claves en el .ssh de nuestro usuario)

Por último, volvemos al cliente e intentamos clonarnos un repositorio:
$git clone git@servidorgit:gitolite-admin      (descargamos el repo en la ruta que queramos)

Debería mostrar como se descarga el repositorio.

A partir de este momento, ya es conocimiento sobre los comandos y usos de Git.
De momento no se manejar correctamente el Git, pero si aprendo alguna cosilla mas que os pueda ser interesante, os lo pondré.

Ah! si desde el cliente de Git hacéis un:

$ssh git@servidorgit info

Os mostrará la versión de Gitolite, de Git y los repositorios a los que tenéis acceso con sus permisos correspondientes

Pues nada, espero que no sufráis como lo he hecho yo, si os toca instalarla!!

Un saludo.

:'(

Echo de menos mi laaarga coleta.....

Sacada de http://indigenica.tumblr.com/post/29755194918 !!!

Maltego y yo, la paliza - Segunda parte.

Buenas a todos!!

He vuelto y con fuerzas renovadas; después de una semana durilla, leer e informarme más sobre Maltego he estado jugueteando un poco mas con la aplicación.

De hecho, hoy he descubierto que tenía una cuenta de MySpace y una cuenta de Flickr sin usar desde hace milenios, así que he aprovechado y las he cerrado.

Como veis, un uso particular para la gente es que, como dije anteriormente, te puedes buscar a ti mismo a través de tus alias, direcciones de correos o dominios que tengas y así controlar un poquillo por dónde sales, que cuentas tienes abiertas, etc..

Incluso para los padres preocupados por dónde están sus hijos, pues bueno, un poco de control, aunque personalmente también recomiendo una buena comunicación con los niños y hacerles entender lo que deben y no deben hacer.

Bueno, después de buscarme a mi misma como enseñe el otro día, necesitaba un dominio grande para que pudierais ver diferentes cosillas.

Teniendo en cuenta lo del aterrizaje en Marte y las coñas varias respecto al aeropuerto de Castellón, me he decantado por la nasa, que es lo que usa todo el mundo (me parece que me voy a tener que hacer un dominio para estas cosas o si no voy a acabar entre barrotes XD).

Una vez decidido que dominio queremos, abrimos Maltego, desde la paleta escogemos dominio, e introducimos el que deseemos buscar.

En este caso me ha dado un montón de resultados, así que os podré mostrar diferentes informaciones
.

Una vez que termina de buscar, a mano derecha tenemos una vista general dividida y organizada en colores:

Cada color tiene un significado que se puede detectar fácilmente al mirar el cuadro principal:

Por ejemplo podemos identificar los siguiente colores:

Morado = Dominios

Turquesa = Teléfonos

Rosa claro = Rangos de red

Marrón = DNSs

Una vez identificado todo, observamos que tenemos un dominio muy grande, pero Maltego nos da la oportunidad de revisar por tipo, vamos a la pestaña “Investigate” -> desplegamos  “Select by Type” y por ejemplo escogemos “Netblock” , nos llevará directamente a los rangos que haya encontrado anteriormente.

Esto nos puede servir para búsquedas enormes, ya que nos da la opción de detectar partes de la búsqueda con 2 clicks.

Aparte de mostrarnos toda la información que encuentre en la red a partir de nuestra búsqueda, si observamos algo de nuestro interés, no tenemos por que abrir una nueva pestaña, simplemente podemos clickar sobre el elemento en cuestión y hacer un Run Transform para que nos de mas información sobre ese elemento específco.

Esta búsqueda nos la mostrará aparte y hará que el diagrama se agrande.

Como podéis ver, Maltego nos puede mostrar mucha información sobre cualquier cosa que queramos, en mi caso, siempre he hecho “All Transforms” pero si vais a los desplegables, se puede reducir mucho la búsqueda a cosas que nos interesen mas.

También podréis encontrar números de teléfono, direcciones de correo, documentos, etc... y como os comento, a través de esta información que encontréis podréis ir navegando y buscando y afinando más y más.

Os recuerdo, que como dije al principio, es posible que la versión “Comunity” nos de algunos resultados escasos o que no tienen nada que ver con lo que buscamos, en ese punto, tendremos que ser nosotros los que afinemos la información que nos han dado.

Bueno, pues he decidido finalizar mi pelea con Maltego, ya que a partir de aquí es simplemente ir probando diferentes tipos e ir viendo los resultados.

Ahora me tendré que buscar otra aplicación con la que pelearme, ¿alguna preferencia?.

Por cierto…hoy he ganado yo, que me he manejado mucho mejor con Maltego XD.

Por último, os dejo los links de Paterva (los creadores de Maltego) por si queréis saber mas:

Paterva : http://www.paterva.com/web5/

Documentación: http://www.paterva.com/web5/documentation/overview.php

Blog: http://maltego.blogspot.com.es/

Descargas: http://www.paterva.com/web5/client/download.php

 ----------------------------------------------------------------

Maltego y yo, la paliza.  (primera parte)

Maltego y yo, la paliza - Segunda parte

PD: Ya os dejo que me hagáis preguntas...y si no tengo ni idea, lo busco :D

Extender disco de un CentOS sobre Hyper-V.

Buenas:

En mi pelea con GIT, decidí instalárlo ayer en mi casa con Virtual PC, debido a que no tengo mucho espacio, opté por ponerle un disco dinámico de 17 GB aproximadamente, al finalizar el GITy ver que funcionaba, los 2GB que ocupaban los guarde en un USB y ale, al curro.

Ya una vez aquí, los formatos de Virtual PC son perfectamente compatibles con Hyper-v (como no!), así que creé una máquina nueva y le puse este disco; terminada esta parte, tenía que darle mas tamaño al disco, así que después de pegarme con la tarjeta de red y ya dejarla configuradita, desde el mismo Hyper-V, extendí el disco y la máquina se levanto correctamente.

Ahora bien, hacía un fdisk -l y me mostraba una partición extraña que no podía montar ni hacer nada de nada.....después de darle vueltas y usar el Gparted (nunca me gustó esta herramienta y me sigue singustar), no conseguí hacer las cosas bien, también culpa mía que no le puse el formato adecuado, así que, después de bucar, encontré "EL POST" con todo lo que necesitaba:

http://www.pedroventura.com/linux/anadir-y-dar-formato-a-un-nuevo-disco-duro-en-linux/

Os resumo los comandos a usar para tenerlos a mano siempre:

Primero listamos todos los discos duros que ha reconocido el sistema operativo con

/sbin/fdisk -l

/sbin/mkfs.ext3 /dev/sda1

Hemos formateado el disco o particón que deseemos como ext3; ahora creamos un directorio donde montar la partición, y la montamos.

mkdir /media/almacen

mount /dev/sda1 /media/almacen/

Lo configuramos en el /etc/fstab para que se quede permanente:

vi /etc/fstab

Al final del fichero  añadimos el punto de montaje para hacerlo permanente

/dev/sda1 /media/almacen ext3 defaults 0 0

Seguí los pasos exactos que indicaban en el blog y funcionó a la primera.

Con esto, formateé la partición, le puse de tipo ext3 y la monté sin problemas.

Pues ale! otra chuletilla más!

Un saludo!!

GIT y su madre o error de GIT:" does not appear to be a git repository."

Pongo ese título por no poner nada mas gordo...

por dios, que infierno de aplicación...que sí que sí...que es distribuido y que es mejor....

Pero habéis visto esos comandos 0 intuitivos.....

# git init
# echo “Una breve descripcion del proyecto” > .git/description
# git config –global user.name “Tu nombre”
# git config –global user.email “tu@correo.com”
# git commit -a

venga hombre!! Prefiero Subversion!!  que no que no.....que no me gusta.... esta va a ser la única herramienta que no voy a explicar su instalación....os leéis la guía, que hay cientos en la web....lo que si voy a hacer, es poner en castellano un fallo bastante común y que sólo he encontrado respuesta en inglés....vamos, que me voy a poner una chuletilla de esas mías, por si tengo que voler a instalar esto, que preveeo que sí ¬¬

Bueno, una vez has terminado de instalar tu git...está todo preparado y optas por clonarte un repositorio de prueba en tu disco....y plas!!! toma error:

#git clone [usuario]@[IP]:gitolite-admin.git
git@IP's password: *
fatal: 'gitosis-admin.git' does not appear to be a git repository
fatal: The remote end hung up unexpectedly

Pero si la password está bien....que "daemons" pasa?

Hay varias soluciones...pero la que a mi me ha servido es la mas sencilla.

Resulta, que esto es parecido a un SCP, por lo que hay que poner la ruta entera de dónde se encuentra el repositorio, de esta forma:


#git clone [usuario]@[IP]:/home/git/repositories/gitolite-admin.git

y ale!! repo clonado.

Esto probablemente se pueda eliminar editando algún fichero y dándole la ruta por defecto, por lo que poniendo el nombre del repo te lo podrá detectar y clonar, pero de momento esa parte no se como va..... si lo descubro también os lo pongo.

Un saludo.

Maltego y yo, la paliza.

Bueno, después de mucho tiempo de ausencia, he vuelto :D para plasmaros una feroz batalla entre Maltego y yo.

Algunos os preguntaréis, ¿qué es Maltego?, digamos que es una aplicación de minería de datos, es decir, le das una información (un nombre, un teléfono, un dominio) y te buscará cualquier dato que te pueda encontrar en la red.

Actualmente, hay una versión de pago y una “comunity”, así que ojo! Cuando intentéis descargárosla revisad bien la que os descargáis y no hagáis como yo, que me instalé la de pago y estaba flipando con las cosas que me pedía, hasta que me di cuenta, aquí la aplicación me iba ganando y eso que acababa de empezar.

¿Para que puede servir esta herramienta? Como soy buena, solo os voy a contar lo de ser buena, no lo malo, no vaya a ser que anime a alguien a hacer cosas que no sdebe XD; en realidad es que no sé sacarle un uso malvado ( que nooo…que es bromaaa…….que soy mala y sí que lo seeeeeee).

Inicialmente, yo lo uso para buscarme en la red, ya que me gusta tenerme controlada y saber dónde aparece mi nombre, he de decir que mi nombre real no sale en muchos sitios :D pero luego mi Madrikeka lo tengo metido por todos lados.

Sigamos con lo interesante que me lío y os cuento mi vida.

La diferencia entre la de pago y la comunity, es que la de pago es mucho más fina y te mete menos “basura” en los resultados, aparte de que creo que tiene otros métodos de búsqueda más efectivos.

Ya sabiendo estas cosillas, el siguiente paso es instalar la aplicación, esto no es complicado, pero la activación si que nos puede liar un poco ya que hay que registrarse en la web, meter un código, etc..

Ya tenemos todo, pues abramos la aplicación, lo primero que nos dice es que si queremos una búsqueda privada o pública, la primera, cualquier dato que busquemos no se incluirá en ningún lado, sin embargo la búsqueda pública digamos que se une a una bbdd de Maltego dónde, por ejemplo, si alguien más se interesado con lo que hemos buscado nos aparecerá (finalmente se me ha olvidado como ver eso XD).

Os recomiendo que uséis la privada al principio, yo voy a usar la pública para catarla y enseñároslo.

Después de escoger, tendréis que logaros, tela con el captcha, las que te lía, por aquí llevamos un 0-3 ganando Maltego.

Hoy vamos a hacer algo sencillo y rápido para ver los primeros resultados, así que pincharemos en el botón de new, o en el botón gigante de Maltego y después en New y se nos abrirá una pantalla llamada New graph,, otro día os mostraré los botones y las diferentes zonas, hoy voy a enseñar algunos resultados.

Como veis en el pantallazo, a la izquierda tenemos muchas opciones diferentes para escoger, es a partir de aquí donde definiremos el dato del que queremos sacar información.

Para algo rápido, vamos a escoger el alias, pincharemos en dicho alias y lo arrastraremos a la “zona de campo” XD.

Haremos doble click sobre el icono y pondremos el alias que queramos, en este caso “madrikeka”, pero sin comillas, eh? Que nos conocemos.

 

Cerramos la pantalla, hacemos click derecho sobre nuestro alias y le damos a “run transforms” y  “all transforms”.

 

Nos avisará de que al pedir un “all transforms” puede tardar un rato, pero como hoy es básico, pues le diremos que si a todo!!! :D

Bueno, si habéis probado con “madrikeka” veréis que casi no os ha sacado nada XD, veis como soy mala? Ahora si vais “all transforms” que tiene un desplegable, podréis ver dónde busca, como solo tengo twitter y no aparezco en pastebin, el resultado es muy pobre, pero para mí positivo:D

 

Ahora vamos a hacer lo mismo, pero en vez de el Alias, vamos a escoger “person” y vamos a realizar el mismo paso hasta “all transforms”. Nos vuelve a avisar de que tardará un rato y oh! Sorpresa, algo que rellenar.

Si tenéis mas datos sobre la persona a buscar, este sería el sitio para rellenarlo, ya que os pide cosas como un website, un teléfono, si solamente os muestra el primer resultado de facebook, etc..

Salvo el apartado de facebook, que hay que poner “Yes” o “No”, lo demás os lo podéis saltar poniendo un espacio en cada casilla.

Una vez plasmados los espacios, le damos a “Run!” y a esperar…..

Enseguida nos dará la información de la siguiente forma.

En la parte de arriba del gráfico, hay iconos para que podamos ponerlo de la forma que más nos guste.

Ahora es cuando nos toca pensar, como me he buscado a mí misma, veo que faltan muchas cosas, debería aparecer en muchos más sitios, pero aparentemente solo salen los sitios en los que comento o escribo desde hace más tiempo, digo aparentemente por que hay blogs que sigo desde hace un par de años y no sale, cachis, ya vamos 0-4, joer, con meterle uno me conformaba, seguiré investigando.

Pues nada, después de los 4 golazos por la escuadra que me ha metido Maltego….lo dejo por hoy, al final me ha salido un tochopost!!

Y prepárense para la final, porque la voy a tener y la voy a ganar!

Un saludo a todos!!

PD: no me hagáis pregunta sobre este tema que todavía estoy aprendiendo XD, es bromaaa.....¬¬


 --------------------------------------------------------------------------

Maltego y yo, la paliza.  (primera parte)

Maltego y yo, la paliza - Segunda parte

PRIMER CONCURSO: PREPARA UN PC, de AKIL3S y MADRIKEKA

Hola a todos, ya la hemos liado xD! aquí llega el primer concurso de la mano de Madrikeka y akil3s.

 Bases del concurso:

-Todo el mundo puede participar, da igual, la raza, el sexo o religión.
-Se valorara la presentación, la forma de realizarlo y el planteamiento.

1. La finalidad de este juego es: como explicarías a una persona como realizar las conexiones de un pc y como le guiarías en los pasos para instalar el sistema operativo (desde cero). La conexiones son siempre las mismas como todos sabemos, pero el SO os dejamos elegir, Puede ser Windows, Linux e incluso un “hackintosh”. Eso si, desarrollado paso a paso con imágenes, tanto las conexiones como la instalación, (podéis hacerlo con una maquina virtual o una cámara de fotos de buena calidad) para que lo pueda entender hasta mi abuela de 83 años.

2. No hay reglas, cada uno puede explicarlo a su aire, como crea mejor, pero teniendo siempre en cuenta que esta enfocado a un usuario que por primera vez ve un ordenador y le tiene que quedar lo suficientemente claro para, que con tu manual, pueda empezar el solito a funcionar.

3. El formato para enviar el documento será única y exclusivamente en PDF con lo que os rogamos encarecidamente que el peso de las imágenes no sea excesivo. Han de verse correctamente, pero que no excedan en tamaño y peso.

4. Queda totalmente prohibido que se copie total o parcialmente de algún manual de internet, tipo Taringa o de cualquier otro blog. Nos daremos cuenta, somos hackers xD (pero juackers güenos güenos) y quedareis automáticamente eliminados.

5. El modo de envío es única y exclusivamente por e-mail, así que nada de colgar en el blog de Madrikeka o en el mio ninguna respuesta. El correo para enviar dichos PDF es: madrikekayakil3s arroba gmail punto com.

6. Hay un regalo o dos para el que se elija como el mejor “manual” aún no esta decidido, pero será algo muy chulo. Los jueces seremos Madrikeka y akil3s y será siempre bajo nuestro criterio, así que nada de jueces ni de notarios (el Luisma estaba ocupado xD) y prometemos ser objetivos.

Los premios se entregaran en mano (si eres de Madrid) o por correo.

Tenemos 1 regalo para el 2º clasificado y 2 para el 1º.

1er premio:

(no, no es un ambientador...es un Aire Acondicionado!!! que se recarga!!!oooOOOOO)

 El 2º premio y el que corresponde al 2º clasificado son sorpresa!!!

Fecha de finalización el domingo 29 de Julio a las 23:59!!!

La dirección de correo esta en el cuerpo de la entrada. 

Espero que lo paséis bien y que gane el mejor!

Un saludo: Madrikeka y akil3s


PD: Akile3s es el Amo y Señor del blog http://1gbdeinformacion.blogspot.com

Exportar BBDD y error EXP-00091 Exportando estadísticas cuestionables en Oracle.

Para exportar toda la BBDD de Oracle, podemos usar el siguiente comando:

"exp user/pass file=export.dmp full=y log=export.log"

 exp = Es el comando, indica que vamos a realizar una exportación.

user/pass = Pondremos el usuario y contraseña de un usuario que tenga permisos de exportación.

file=export.dmp =Indicamos en que fichero se va a exportar la información, se puede dar una ruta exacta.

full=y = Indicamos que se va a realizar una exportación completa de la BBDD.

log=export.log  = Fichero donde nos va a generar un log.

 Con dicha línea, realizaremos un export de toda la información, sin embargo, al final de la exportación, nos puede decir que se ha finalizado correctamente, pero con advertencias.

Esto sale normalmente, y durante todo el proceso aparecerá el error:

“EXP-00091 Exportando estadísticas cuestionables"

En inglés: “EXP-00091 Exporting questionable statistics"

Para evitar esto, en la línea de exportación, tendremos que incluir lo siguiente:

statistics=none

Ya que el “fallo” se produce por tablas que han sido pasadas por el optimizador de estadísticas y al ejecutar al exportación, no puede verificar dichas estadísticas.

Lo recomendable, es que se exporte sin ellas y generarlas de nuevo con el import.

Información encontrada en el siguiente post: http://oscarhuertas.blogspot.com.es/2009/04/mensaje-en-export-de-oracle-exp-00091.html