Wake on lan.

Levantate y anda desde linux para linux:

• Nos aseguramos de que la opcion este habilitada en la bios
• Vemos la configuracion de la tarjeta con ethtool:

#ethtool eht1

• Nos escupira dos opciones como estas:

Supports Wake-on: g
Wake-on: d

• Cambiamos el tipo de wol para que atienda a un magic packet:

# ethtool -s eth1 wol g

• Nos apuntamos la mac del equipo a levantar
• Por ultimo levantamos el equipo con:

#wakeonlan [mac del equipo a levantar]

Si queremos arrancar un equipo a traves de internet, tendremos que mapear el puerto 6789 y lo levantaremos con:

#wakeonlan -i [ip remota] -p 6789 [mac del equipo a levantar]

Limpiar la tabla nat.

A veces, al ir a chapar un puerto nos da un error de entradas nat en uso:

cisco(config)#no ip nat inside source static tcp 10.0.0.15 22 interface ATM0.1 22
%Static entry in use, cannot remove

La solucion, limpiarla en plan Atila:

do clear ip nat translation forced
no ip nat inside source static tcp 10.0.0.15 22 interface ATM0.1 22

Y a otra cosa...

Cambiar la ip a un Esx.

Para cambiar correctamente la ip a un servidor Esx:

1.- Eliminamos la interfaz con la direccion antigua:

esxcfg-vswif -d [interfaz]

2.- Creamos un nuevo interfaz con:

esxcfg-vswif -a [interfaz] -p "Service Console" -i [ip del interfaz] -n [mascara] -b [broadcast]

3.- Editamos /etc/sysconfig/network file para cambiar el gateway.

4.- Reseteamos el interfaz creado con:

esxcfg-vswif -s [interfaz] (Esto lo deshabilita)

esxcfg-vswif -e [interfaz] (Esto lo habilita)

5.- Reseteamos las dns con:

ipconfig /flushdns

ipconfig /registerdns

Problemas de red en Esx sobre Workstation.

Al instalar Esx sobre workstation en Linux, la red no funciona. Esto es porque al arrancar la maquina virutal con nuestro usuario, no tenemos derecho a poner la tarjeta en modo promiscuo.

La solucion pasa por crear un grupo de usuarios y darles permisos:

chgrp (grupo) /dev/vmnet0

chmod g+rw /dev/vmnet0

O darle permisos a todo hijo de vecino:

chmod a+rw /dev/vmnet0

Tambien se le pueden dar los permisos pertinentes en udev con el siguiente comando:

cp -rp /dev/vmnet0 /lib/udev/devices

chmod 777 /lib/udev/devices/vmnet0

Bajar los requisitos de memoria en Esx y Esxi.

Por defecto Esx(x) necesita 2 gb. de memoria para su instalacion, pero una vez instalado, se puede aplicar esto para hacerlo funcionar con menos:

Esx:

1.- Instalamos con los 2 gb. requeridos.

2.- Entramos por consola y editamos /etc/vmware/init/init.d/00.vmnix

2.- Cambiamos el valor de la entrada RequiredMemory=2064384 por lo que queramos.

3.- Apagamos la maquina, le ponemos la memoria que queramos y listo.

Esxi:

El procedimiento es algo distinto ya que tenemos que entrar al Esxi por una "backdoor" de mantenimiento.

1.- Entramos a la consola del Esxi.

2.- Pulsamos Alt+F1.

3.- Tecleamos unsupported para iniciar el logeo de soporte (no aparecera ningun texto).

4.- Introducimos el password de root.

5.- Editamos el fichero /etc/vmware/esx.conf añadiendo /vmkernel/MinMemoryCheck = "false"

6.- Una vez realizados los cambios, tecleamos exit para salir del modo soporte.

7.- Pulsamos Alt+F2 para volver al modo Dcui.

Fuente: http://www.yellow-bricks.com/2009/05/08/running-vsphere-within-workstation-will-take-up-a-lot-of-memory/

Snort en Centos.

Script de instalacion:

#Instalamos las dependencias

yum -y install mysql mysql-bench mysql-server mysql-devel mysqlclient10 php-mysql httpd gcc pcre-devel php-gd gd mod_ssl glib2-devel gcc-c++ bison flex php-pear

#Iniciamos los servicios de la base de datos y del apache

/etc/init.d/httpd start
/etc/init.d/mysqld start
chkconfig mysqld on
chkconfig httpd on

#Crearemos nuestro directorio donde pondremos todos los pquetes que vayamos a utilizar

mkdir /opt/ids
cd /opt/ids
wget http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz
tar xfz libpcap-1.0.0.tar.gz
cd libpcap-1.0.0
./configure
make
make install
cd ..
wget http://dl.snort.org/snort-current/snort-2.8.5.3.tar.gz
tar xzf snort-2.8.5.3.tar.gz
cd snort-2.8.5.3
./configure --with-mysql --enable-dynamicplugin
make
make install

#Una vez instalado seguimos con los siguientes pasos

groupadd snort
useradd -g snort snort -s /sbin/nologin
mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort
cp /opt/ids/snort-2.8.5.1/etc/* /etc/snort/.

Una vez realizada la instalacion, nos bajamos las reglas de snort.org (hay que estar registrado) y las guardamos en /opt/ids.

cd /opt/ids/
tar xvfz snortrules*.tar.gz
cp rules/* /etc/snort/rules/

Ahora editamos el archivo de configuracion:

gedit /etc/snort/snort.conf

Y establecemos lo siguiente:

var HOME_NET 10.0.0.0/24
var EXTERNAL_NET !$HOME_NET
var RULE_PATH /etc/snort/rules

Acto seguido, configuramos mysql:

# mysql
mysql> SET PASSWORD FOR root@localhost=PASSWORD('*****');
mysql> mysql> create database snort;
mysql> grant INSERT,SELECT on root.* to snort@localhost;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('*****');
mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort@localhost;
mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort;
mysql> EXIT

Volvemos a editar /etc/snort/snort.conf para descomentar la opcion output database y dejarla asi:

output database: log, mysql, user=snort password=***** dbname=snort sensor_name=LAN host=localhost

Ahora configuramos el intarfaz http:

Hecho esto, vamos a configurar la interfaz web para monitorear el IDS

Script de instalacion de base:

cd /opt/ids/
pear upgrade --force pear
pear channel-update pear.php.net
pear install --alldeps Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman
pear install -f Image_Graph
pear install -f Image_Canvas
wget http://downloads.sourceforge.net/project/adodb/adodb-php5-only/adodb-509a-for-php5/adodb509a.tgz
wget http://downloads.sourceforge.net/project/secureideas/BASE/base-1.4.4/base-1.4.4.tar.gz
cd /var/www/
tar xfz /opt/ids/adodb509a.tgz
mv adodb5 adodb
cd html/
tar xfz /opt/ids/base-1.4.4.tar.gz
mv base-1.4.4 base
cd base/
cp base_conf.php.dist base_conf.php

Ahora editamos el archivo /var/www/html/base/base_conf.php y lo dejamos asi:

$BASE_urlpath = ‘/base’;

$DBlib_path = ‘/var/www/adodb/ ‘;

$DBtype = ‘mysql’;
$alert_dbname = ’snort’;
$alert_host = ‘localhost’;
$alert_port = ”;
$alert_user = ’snort’;
$alert_password = ‘contraseña’;

Finalmente iniciamos el servicio de snort:

snort -D -c /etc/snort/snort.conf -i eth0

Y lo incluimos en el rc para que se inicie al arrancar:

echo "snort -D -c /etc/snort/snort.conf -i eth0" >> /etc/rc.d/rc.local

Como apunte final, para instalar oinkmaster y actualizar las reglas automaticamente:

Script de instalacion de oinkmaster:

chown snort.snort /etc/snort/ -R
cd /opt/ids
wget http://prdownloads.sourceforge.net/oinkmaster/oinkmaster-2.0.tar.gz

tar xzf oinkmaster-2.0.tar.gz
cd oinkmaster-2.0
cp oinkmaster.pl /usr/bin/
cp contrib/makesidex.pl /usr/bin/
cp oinkmaster.conf /etc/

Nos logeamos a www.snort.org y generamos nuestro codigo oinkmaster y lo introducimos editando /etc/oinkmaster.conf añadiendo esta linea:

url=http://www.snort.org/pub-bin/oinkmaster.cgi/*****/snortrules-snapshot-2.8.tar.gz

En lugar del ponemos el codigo que generamos en la web de www.snort.org

Nos ubicamos en /etc y hacemos lo siguiente

cd /etc/
makesidex.pl /etc/snort/rules > autodisable.conf

Ahora ponemos en el cron lo siguiente, de esta manera se actualizara todos los
dias a las 23:59 horas

crontab -u snort -e

59 23 * * * oinkmaster.pl -C /etc/oinkmaster.conf -C /etc/autodisable.conf -o /etc/snort/rules

Instalacion Autocad 2006 wine.

Abre una terminal (en el panel superior->Aplicaciones->Accesorios->Terminal)
Accede al directorio de wine introduciendo en la consola:

cd ~./wine/

A continuación píllate el winetricks así:

wget http://www.kegel.com/wine/winetricks

Ahora ejecuta esto para instalar un complemento de los paquetes micro$oft

sudo apt-get install cabextract

Instalar el .net framework con la ayuda winetricks

sh winetricks dotnet20

Instalar del mismo modo el gdiplus y el msxml (más cosillas del windows)

sh winetricks gdiplus msxml6

Por último algunos tipos de letras para hacer más fácil el renderizado

sh winetricks allfonts fontfix

Copia el contenido de tu CD de Autocad en alguna carpeta, por ejemplo en una carpeta en el escritorio que se llame acad2006

Pulsamos botón derecho sobre la carpeta contenedora, seleccionamos pestaña de permisos, cambiar permisos a crear y borrar/lectura y escritura para el usuario. Aplicar permiso a los archivos contenidos.

Buscar el archivo setup.ini dentro de la carpeta acadfeui/bin, y abrirlo con GEdit (doble click y elegir "mostrar")

En el primer párrafo SETUP borrar DOTNET DOTNETLANG de la línea

SETUP_PRODUCT_NAMES=MSI DOTNET DOTNETLANG DOTNETSP1 MDAC VIEWER FLASH ACAD

quedando así

SETUP_PRODUCT_NAMES=MSI MDAC VIEWER FLASH ACAD

Borra los párrafos DOTNET DOTNETLANG enteros
Guarda los cambios e inicia la instalación normalmente pulsando setup.exe dentro de la carpeta (acadfeui/bin), o botón derecho sobre el archivo y "abrir con wine"
Para el notepad, utiliza /home/NOMBREUSUARIO/.wine/windows/notepad.exe
Voilà! debería funcionar así de bien