Sistemas

Linux, Servidores, Sistemas

Cómo desbloquear una IP bloqueada con Fail2ban

/

Hace un tiempo escribimos un artículo sobre cómo proteger un servidor con Fail2ban. Es una gran herramienta. Pero a veces bloquea IPs que no queremos. Por ejemplo si un cliente se equivoca mucho en su contraseña, o nosotros mismos (alguna vez nos ha bloqueado jejeje). Hoy os enseñamos cómo desbloquearlo. Cómo desbloquear una IP bloqueada con Fail2ban. Tenemos que conectarnos por ssh. Obviamente si nos ha bloqueado nuestra IP no podremos, así que o tendremos que acceder desde otro sitio (casa u otra oficina), o cambiar nuestra IP dinámica (reseteando router y ONT y ver si la cambia), o accediendo desde el SSH de nuestro panel del servidor.Nota: Apunta antes la IP que quieres desbloquear, la tuya. Puedes verlo buscando cual es mi IP en Google. Cualquiera de esas páginas te lo dará. Una vez hemos accedido por ssh tenemos que encontrar qué servicio nos han bloqueado en nuestra IP (ssh, ftp etc). Para ello tenemos que ejecutar: iptables -L -n Ahí comprobamos nuestra Ip y el servicio. Si no lo ves bien, puedes probar a  poner : Podemos verificar los servicios con fail2ban-client status Ahora para desbloquear la IP ponemos: fail2ban-client set servicio unbanip XXX.XXX.XXX.XXX Donde servicio es el servicio que nos han baneado (ssh, ftp etc) y XXX…. la IP a desbloquear. Con eso prueba a acceder porque debería estar solucionado.

Diseño Web, Sistemas, Trucos

PhpMyAdmin timeout. Solución al importar bases de datos grandes.

/

Bueno, ponemos solución y debería ser una posible solución, ya que las causas pueden ser muchas. Una de las cosas que puede suceder cuando estemos importando bases de datos grandes con phpMyAdmin o con servidores mysql lentos es que nos de un error por agotamiento de tiempo de espera. Un timeout. Os dejamos la solución. PhpMyAdmin timeout. Solución al importar bases de datos grandes. Lo primero que tenéis que hacer es comprobar que los parámetros de php en el servidor no están muy restringidos. Esto está en el fichero de php.ini. Y podéis verlos con un phpinfo. Pero si estás aquí supongo que ya has probado eso. Lo que no creo que sepas (nosotros no lo sabíamos) es que phpMyAdmin tiene su propio timeout. Configurado a 300. Así que la idea es cambiar eso. Tienes que ir a /libraries/config.default.php   y editar ese archivo. En teoría (lo pone en un aviso) deberías editar el fichero /config.inc.php pero nosotros no lo teníamos así que editamos el primero. Hay que buscar la línea que pone $cfg[‘ExecTimeLimit’] = 300; y cambiarla a $cfg[‘ExecTimeLimit’] = 0; Lo que corresponde a tiempo ilimitado. Con eso, cuando lo guardes, verás que el phpMyadmin ya no dice que el script ha hecho un timeout. Seguramente lo siguiente que te salga es que “Mysql has gone away” porque el propio servidor de el timeout. En dicho caso, te recomiendo que lo subas por línea de comandos.  

Sistemas, Trucos

Forzar el cambio de contraseña cada cierto tiempo en Windows Home

/

Una de las cosas que está obligando (como es lógico) a las PYMES la RGPD es a establecer políticas de cambio de contraseña cada cierto tiempo. En Windows distintos a la edición Home esto se puede hacer con el complemento de directivas locales. Pero Windows Home no tiene esta opción. Te enseñamos cómo puedes hacerlo. Forzar el cambio de contraseña cada cierto tiempo en Windows Home. Al no disponer del complemento en el mmc, tenemos que usar línea de comandos. Activamos la caducidad de contraseñas. Abrimos un terminal con permisos de administrador y escribimos una de las siguientes opciones para activar que las contraseñas caduquen: wmic UserAccount set PasswordExpires=True    – si queremos que se aplique a todas las cuentas del equipo. wmic UserAccount where Name=’NombredeUsuario’ set PasswordExpires=True – si queremos que se aplique sólo a la cuenta NombredeUsuario. Podemos ver si está activado haciendo wmic UserAccount  o wmic UserAccount where Name=’NombredeUsuario’ . Este comando sin opciones nos muestra cómo están configuradas las cuentas. Obviamente se desactiva con False en el PasswordExpires. Establecer el tiempo de caducidad. Para ello en el terminal escribimos   net accounts /maxpwage:nnn Donde nnn es el número de días . Por ejemplo para cada mes podemos poner  net accounts /maxpwage:31 Si queremos comprobarlo ponemos net accounts. Si entras en el equipo con cuenta de Microsoft. Si entras en el equipo con cuenta de Microsoft, tienes una opción de renovar contraseñas cada cierto tiempo en la página de Microsoft entrado con tu usuario.  

Programas, Sistemas

Adminer, el gestor de base de datos, alternativa a PhpMyAdmin, de un sólo fichero.

/

Un compañero me dio a conocer este programa hace unos días, y la verdad es que me ha encantado. Antes, si quería conectarme a una base de datos debía descargar y configurar phpMyAdmin o con MySQL WorkBench. En ambos casos algo “latoso”. Adminer lo hace más rápido y sencillo. Adminer, el gestor de base de datos, alternativa a PhpMyAdmin, de un sólo fichero. Adminer es sólo un fichero php. Por lo tanto sólo tienes que subir un fichero al hosting. Es rápido. Además no guarda la configuración, cada vez que entras tienes que ponerla. Una pesadez si tienes que entrar todos los días, pero no está pensado para eso. Por otro lado, es más seguro al no guardar información. Así que si quieres hacer cambios rápidos, sólo tienes que subir el fichero, poner los datos, y entras. Rápido, cómodo y seguro. Es visualmente más “feo” que phpMyAdmin, si. Pero de nuevo está pensado para eficiencia y la verdad es que tiene casi todo lo necesario. Una gran opción a considerar para los que gestionamos páginas web.    

Linux, Sistemas, Trucos

Cómo activar los procesadores de un servidor virtual o cloud sin reiniciar

/

Hoy hemos tenido que ampliar los procesadores de un servidor Cloud para un cliente. Lo bueno de estos servidores es que, cuando hay un aumento repentino de accesos, se les puede aumentar los recursos de forma temporal. Porque son servidores virtuales. Sin embargo, la mayoría de las veces el aumento requiere reinicio y esto, en una máquina en producción, puede no ser viable inmediatamente. Hoy os enseñamos cómo activar los procesadores añadidos sin tener que reiniciar. Cómo activar los procesadores de un servidor virtual sin reiniciar. Al activar los procesadores nuevos podéis comprobar como todavía no están en funcionamiento con los comandos de este artículo. Por ejemplo si hacemos un lscpu veremos algo como: Si veis los CPU 0 y 1 aparecen online peor los 2 y 3 salen offline (en linux se centan desde 0). Como hemos dicho podemos reiniciar, y activará los que tiene offline. Pero también podemos ejecutar estos comandos: Activar procesadores. echo 1 > /sys/devices/system/cpu/cpu2/online echo 1 > /sys/devices/system/cpu/cpu3/online De esta manera pones a 1 (online) los atributos  sysfs de dichos procesadores. También se puede hacer lo mismo con chcpu chcpu -r chcpu -e 2 (Esto reescanea los cpus y activa el procesador 2) Para desactivar los procesadores: echo 0 > /sys/devices/system/cpu/cpu2/online echo 0 > /sys/devices/system/cpu/cpu3/online Esto hace lo contrario. Si ahora hacéis de nuevo un lscpu obtendréis que están todos activos:  

Linux, Servidores, Sistemas, Trucos

Cómo saber las conexiones activas por FTP en un servidor Linux

/

Si tienes un servidor Linux y quieres saber qué conexiones de FTP están activas en ese momento o, dicho de otra manera, cuánta gente hay conectada en ese momento por FTP, hoy os decimos cómo. Enumerar las conexiones activas por FTP en un servidor Linux. Pure-ftpwho: Este es uno de los primeros comandos a probar. En línea de comandos lista las conexiones de FTP activas. Pero además tiene algún parámetro interesante como -c  o -w que hace que el resultado se muestre en html. Por lo tanto puede usarse en u script y mostrarse en una web o herramienta interna. Puedes filtrar los resultados de netstat para el puerto que quieras, tanto el 21 de FTP clásico como el 22 de sftp. netstat -tan | grep \:21 para FTP netstat -tan | grep \:22 para SFTP En algunos servidores, si lo tienen instalado, también puedes ejecutar ftptop o ftpwho. Así podréis vigilar vuestras conexiones en  el servidor.

Sistemas, Trucos

Cómo encontrar la ruta de la imagen fondo de escritorio en Windows

/

Ayer nos surgió la siguiente duda: tengo una imagen en el escritorio que quiero recuperar, ¿cómo encuentro la ruta de dicha imagen? Cómo encontrar la ruta de la imagen fondo de escritorio en Windows Para encontrar la ruta de la imagen fondo de escritorio en Windows tenemos que usar el registro de Windows. En este caso no debería haber ningún peligro porque no vamos a modificar nada, sólo consultar, pero como siempre cuidado. Nunca está de más hacer una copia. Para abrir el editor de registro hay que ejecutar regedit (en buscar o en ejecutar). Después hay que buscar la siguiente clave: \HKEY_CURRENT_USER\Control Panel\Desktop y ahí la clave Wallpaper Ahí está la ruta, que podremos copiar y pegar si hacemos doble clic sobre la clave. En el vídeo os mostramos cómo.  

Sistemas, Soporte, Trucos

Cómo restaurar las opciones de energía en Windows. Recuperar el alto rendimiento

/

Una de las preguntas que más se repite en nuestro canal de Youtube es sobre el las opciones de energía. A mucha gente no le salen las opciones por defecto. ¿Qué pueden hacer? Cómo restaurar las opciones de energía en Windows. Para ver las opciones de energía que tienes puedes pinchar con el botón derecho en el icono de la batería del portátil y pinchar en Opciones de energía. Ahí puedes verlas. También puedes abrir un cmd y escribir  powercfg -l Si no tienes las opciones que quieres, la más interesante es la de alto rendimiento, puedes intentar poner, en un cmd con permisos de administrador, lo siguiente: powercfg -restoredefaultschemes Pero esto no siempre funciona. Así que puedes probar lo siguiente: Modo Equilibrado: powercfg.exe -duplicatescheme 381b4222-f694-41f0-9685-ff5bb260df2e Modo alto rendimiento: powercfg.exe duplicatescheme 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c Modo ahorro de energía: powercfg.exe -duplicatescheme a1841308-3541-4fab-bc81-f71556f20b4a Como veréis en el vídeo, con esto tendréis las opciones de energía de Windows restaurada.

Sistemas, Trucos

Configura los productos que sincronizas con G Suite Sync for Microsoft Outlook

/

Recientemente hemos tenido varios casos de clientes con probemas de rendimiento por usar G Suite Sync for Outlook (GSSMO). Las razones eran o que tenían mucha información o que las alguna tenía errores y saturaban la sincronización o el registro de errores. En todos esos casos se nos ha resuelto haciendo que no sincronice algún producto, normalmente las notas. Esto no se puede hacer por la configuración de G Suite Sync, pero si por el registro. Nota: como siempre que hay que usar el registro hay que tener cuidado, hacer copia de seguridad, y no nos hacemos responsables. Cómo configurar los productos que sincroniza G Suite Sync for Outlook. Hay que abrir el editor del registro (regedit en ejecutar o en buscar). Después tienes que buscar las claves de G Suite Sync. Esto va a depender de si tienes Outlook de 32 o de 64 bits.  Si es de 32 bits tienes dos opciones: Ejecutar %systemroot%\syswow64\regedit en vez de regedit. Esto abre la versión de 32 bits y sólo muestra esas claves. Abrir el regedit normal y buscar las claves que indicamos a continuación pero en los nodos Wow6432Node. Por ejemplo en vez de  HKEY_CURRENT_USER\Software\Google\Google Apps Sync hay que ir a HKEY_CURRENT_USER\Software\Wow6432Node\Google\Google Apps Sync Lo primero que debemos hacer es habilitar la modificación de la configuración de la sincronización. Para eso nos vamos, en el regedit, a HKEY_CURRENT_USER\Software\Google\Google Apps Sync\ Ahí tenemos que crear un DWORD con el nombre SyncFlagsEnabled y ponerle el valor 1. Después debemos abrir y cerrar Outlook. Al hacerlo veréis que nos ha creado en esta ruta del registro HKEY_CURRENT_USER\Software\Google\Google Apps Sync\, nuevas subclaves para cada producto. Si queremos, por ejemplo, desactivar la sincronización de las notas (que no suele ir muy bien), podemos ir a NotesSync  y poner un DWORD con nombre DownloadEnabled y valor 0, y otro DWORD con nombre UploadEnabled y valor 0. Esto desactiva la sincronización en ambos sentidos. Los productos que podemos configurar así son: Google Calendar—Use CalendarSync Contacts—Use ContactsSync G Suite Directory (shared contacts)—Use AddressBookSync Gmail—Use EmailSync Notes—Use NotesSync Tasks—Use TasksSync Más información aquí.  

Seguridad, Sistemas

CLARA: herramienta para la auditoría obligatoria en el sector público según el ENS

/

El Real Decreto 3/2010 regula el Esquema Nacional de Seguridad , ENS, en el ámbito de la Administración Electrónica.  En el capítulo 5 establece la obligatoriedad de una auditoria de seguridad para el sector público (realmente para todos los sistemas de nivel medio y alto): “1. Los sistemas de información a los que se refiere el presente real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.” Las auditorías son necesarias para obtener el Certificación de Conformidad. Herramienta CLARA para realizar la auditoría de seguridad. Para poder cumplir con los requisitos del ENS, el CCN-CERT, del Centro Criptológico Nacional, ha sacado una herramienta llamada CLARA.  Clara está disponible para sistemas Windows (32 y 64 bits). Clara forma parte de una serie de herramientas que el CCN-CERT ha desarrollado (como PILAR, ROCIO e INES) para que los administradores de sistemas puedan hacer análisis de sistemas. CLARA está adaptado a los requisitos actuales y lo van actualizando. Como sabemos que muchos están interesados en este tema os dejamos el programa para que experimentéis.

Scroll al inicio