Hace unos dias que he montado una VPN entre mi oficina y mi casa (es que el servicio de speedy de Timofónica me tiene arto), estoy trabajando en el tutorial que ya publicare aquí.
Puesto que la red de mi casa y la red de mi empresa tienen distintos rangos de direcciones ip, y estas se asignan dinamicamente a medida que se encienden las computadoras por medio de la asignacion de DHCP, entonces no conozco cuales son las IP que estan activas en la red de mi empresa..... y yo quiero saberlo tooodo, entonces necesitaba un comando para saber este dato.....
aqui se los comparto:
se llama nmap y primero hay que instalarlo si es que no lo tenemos:
maxi@sony:/$ sudo apt-get install nmap
despues usarlo es mas facil que respirar
maxi@sony:/$ nmap -sP 197.0.0.*
Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-15 08:44 ART
Host 197.0.0.1 is up (0.022s latency).
Host 197.0.8.10 is up (0.059s latency).
Host 197.0.8.20 is up (0.054s latency).
Host 197.0.8.40 is up (0.062s latency).
Host 197.0.8.105 is up (0.043s latency).
Host 197.0.8.142 is up (0.048s latency).
Host 197.0.8.143 is up (0.065s latency).
Host 197.0.8.147 is up (0.12s latency).
Host 197.0.8.254 is up (0.10s latency).
Nmap done: 256 IP addresses (9 hosts up) scanned in 7.80 seconds
maxi@sony:/$
Como ven el rango de direcciones IP admite comodines, si necesitan mas info... yo ya les tire la punta ahora consulten en las paginas de man o en google.
Deben tener en cuenta que dependiendo de la configuracion de su firewall o particularidades de sus redes puede haber maquinas que no admitan consultas de ping y rechacen la consulta con lo cual no podran verlas, repito mas informacion = man nmap
Espero que les sirva.
Salu2
viernes, 15 de octubre de 2010
viernes, 8 de octubre de 2010
Borrar kernels antiguos y liberar espacio en linux
De vez en cuando van saliendo actualizaciones del kernel que tu Linux te recomendará instalar desde el gestor de actualizaciones. Las versiones anteriores del kernel no se desinstalan por si aparecen errores o algún problema en el que se acaba de instalar. En el menú de GRUB se incorporan las versiones disponibles. A medida que el tiempo pasa y las actualizaciones se incrementan la lista puede ser demasiado larga, y si el nuevo kernel no nos dio problemas, no tiene sentido conservar las versiones viejas, entonces podemos mandarlas al cielo de los kernels, je.
Veamos:
#Para ver un listado de los paquetes con los kernels antiguos teclear:
#Ahora se pueden eliminar los paquetes que no nos interesan con:
OJO!!!!!!!
#Si el paquete a eliminar no está actualizado te va a pedir actualizarlo para no dejar suelta ninguna dependencia:
Despues de esta limpieza, no solo va a quedar mejor tu lista de GRUB, sino que tambien habras liberado espacio en el disco ya que cada paquete de kernel ocupa bastante espacio.
Espero que sirva
Salu2
Veamos:
#Para ver un listado de los paquetes con los kernels antiguos teclear:
$ dpkg --get-selections | grep linux-image
#Ahora se pueden eliminar los paquetes que no nos interesan con:
$ sudo aptitude purge paquete Donde paquete es el nombre del kernel por ejemplo: ¨linux-image-2.6.32-23-generic¨
OJO!!!!!!!
 | NO desinstales el kernel linux-image-generic ya que es necesario para recibir actualizaciones del kernel. |
#Si el paquete a eliminar no está actualizado te va a pedir actualizarlo para no dejar suelta ninguna dependencia:
$ sudo aptitude purge paquete #En caso que no quieras actualizar, para eliminarlo teclear:
$ sudo aptitude remove paquete pero esto puede no eliminar los ficheros de comprimidos de los viejos kernels, para eso verifica en el directorio /boot si se eliminaron, sino tendras que hacerlo a mano con un simple comando rm
Despues de esta limpieza, no solo va a quedar mejor tu lista de GRUB, sino que tambien habras liberado espacio en el disco ya que cada paquete de kernel ocupa bastante espacio.
Espero que sirva
Salu2
jueves, 7 de octubre de 2010
Quien esta en mi computadora?
Ya, ya, .... que la web, que esto que el otro que estamos todos conectados, si si, eso ya lo sabemos todos, ahora....... quien carajo esta en mi maquina aparte de mi???
ahh, no sabian que otras computadoras tambien se meten en la suya?... jeje
bueno si por esas casualidades estan usando un sistema operativo, pueden teclear lo siguiente en una consola:
> netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
esto les va a mostrar cuales son las direcciones IP que estan conectadas con su PC ya que nos dice el número de conexiones que tiene cada IP que esta conectada a nuestra máquina. La salida es de la forma:
maxi@sony:~/util$ netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 190.55.257.140
1 209.86.195.83
2 127.0.0.1
3 200.123.164.184
11 0.0.0.0
Si alguna de estas direcciones les causa molestias, bueno.. la pueden mandar al olvido tecleando:
>iptables -I INPUT -s XX.XX.XX.XX -j DROP
donde XX.XX.XX.XX es la direccion IP que se desea bloquear.
Espero que les sirva.
Ahh como se hace esto en Güindous??? dije un sistema operativo. Ese programa ya tiene instalado un firewall que aparte de accionar contra si mismo, creo que permite hacer cosas parecidas.
Salu2
ahh, no sabian que otras computadoras tambien se meten en la suya?... jeje
bueno si por esas casualidades estan usando un sistema operativo, pueden teclear lo siguiente en una consola:
> netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
esto les va a mostrar cuales son las direcciones IP que estan conectadas con su PC ya que nos dice el número de conexiones que tiene cada IP que esta conectada a nuestra máquina. La salida es de la forma:
maxi@sony:~/util$ netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 190.55.257.140
1 209.86.195.83
2 127.0.0.1
3 200.123.164.184
11 0.0.0.0
Si alguna de estas direcciones les causa molestias, bueno.. la pueden mandar al olvido tecleando:
>iptables -I INPUT -s XX.XX.XX.XX -j DROP
donde XX.XX.XX.XX es la direccion IP que se desea bloquear.
Espero que les sirva.
Ahh como se hace esto en Güindous??? dije un sistema operativo. Ese programa ya tiene instalado un firewall que aparte de accionar contra si mismo, creo que permite hacer cosas parecidas.
Salu2
Actualizar el sistema desde la linea de comandos
Bueno, no todo es grafico en Linux, existen los servidores tambien!! je.
y aunque esto que les voy a comentar yo lo hago en mis servidores, tambien lo hago en mi notebook que a pesar de tener KDE como entorno grafico me gusta mas meter comandos por la consola,.... de enfermo que soy nomas, pero ya me acostumbré.
Seguir los pasos que detallo a continuacion:...
#Primero hay que actualizar la lista de paquetes:
>sudo apt-get update
#despues actualizar el sistema
>sudo apt-get upgrade -y
#mejor aun pueden hacerlo de un solo saque concatenando los comandos
>apt-get update && apt-get upgrade -y
Espero que les sirva a muchos.
Salu2
y aunque esto que les voy a comentar yo lo hago en mis servidores, tambien lo hago en mi notebook que a pesar de tener KDE como entorno grafico me gusta mas meter comandos por la consola,.... de enfermo que soy nomas, pero ya me acostumbré.
Seguir los pasos que detallo a continuacion:...
#Primero hay que actualizar la lista de paquetes:
>sudo apt-get update
#despues actualizar el sistema
>sudo apt-get upgrade -y
#mejor aun pueden hacerlo de un solo saque concatenando los comandos
>apt-get update && apt-get upgrade -y
Espero que les sirva a muchos.
Salu2
miércoles, 6 de octubre de 2010
Permisos recursivos
Cuantas veces instalamos algo en nuestro servidor web y tenemos que darles permisos a todos los directorios por ej. 755 y a los archivos 644.... la pucha que es bastante tedioso entrar en cada directorio y ejecutar el chmod.
Y haciendo un script de shell que entre en cada uno y lo haga?
bueno esa opcion es valida tambien pero si agregamos o quitamos algun directorio ya no no sirve el script y tenemos que re-editarlo etc.
Aqui dejo unos comandos que combinan find y chmod y que son bastante utiles para hacer lo que les estoy mencionando, seguro que mas de uno me lo va a agradecer.
Suerte
# Encontrar directorios (-type d) en el directorio actual (.) y darles acceso 755
Y haciendo un script de shell que entre en cada uno y lo haga?
bueno esa opcion es valida tambien pero si agregamos o quitamos algun directorio ya no no sirve el script y tenemos que re-editarlo etc.
Aqui dejo unos comandos que combinan find y chmod y que son bastante utiles para hacer lo que les estoy mencionando, seguro que mas de uno me lo va a agradecer.
Suerte
# Encontrar directorios (-type d) en el directorio actual (.) y darles acceso 755
> find . -type d -exec chmod 755 {} \;
# Encontrar archivos (-type f) en el directorio actual (.) y darles acceso 644
> find . -type f -exec chmod 644 {} \;
# Encontrar archivos (-type f) html (-name '*.htm*') en el subdirectorio web (./web) y darles acceso 644
> find ./web -type f -name '*.htm*' -exec chmod 644 {} \;
# Encontrar archivos/directorios con permiso 777 (-perm 777) en el directorio actual (.) y darles acceso 755. La opción -print entrega más información sobre el resultado
find . -perm 777 -exec chmod 755 {} \; -print
# Encontrar archivos (-type f) en el directorio actual (.) y darles acceso 644
> find . -type f -exec chmod 644 {} \;
# Encontrar archivos (-type f) html (-name '*.htm*') en el subdirectorio web (./web) y darles acceso 644
> find ./web -type f -name '*.htm*' -exec chmod 644 {} \;
# Encontrar archivos/directorios con permiso 777 (-perm 777) en el directorio actual (.) y darles acceso 755. La opción -print entrega más información sobre el resultado
find . -perm 777 -exec chmod 755 {} \; -print
Suscribirse a:
Entradas (Atom)