Apuntes sueltos y variados

Utilidades interesantes en lechuga

• lfm - Last File Manager, alternativa a Midnight commander o mc

Chuleta comandos systemd

Principalmente para gestionar servicios

https://www.dynacont.net/documentation/linux/Useful_SystemD_commands/

Reenviar mensajes de journald a rsyslogd

Se configura de manera que rsyslogd local haga un pull del repo journald.

en /etc/rsyslog.conf

$ModLoad imuxsock
$OmitLocalLogging off
$SystemLogSocketName /run/systemd/journal/syslog

en /etc/systemd/journald.conf

Storage=volatile
ForwardToSyslog=yes

Ejecutar un comando en los containers en estado RUNNING

lxc list -c ns | grep "RUNNING" | cut -d "|" -f2 | tr -d ' ' | xargs -I{} lxc exec {} logger prueba

Tamaños backup (a 14 mayo 2017)

1,8G    boniato
164G    brocoli
5,8G    brocoli-lxd
8,9G    brocoli-raiz
1,7G    cebolla
2,9G    hugomovil
188M    nas
256M    nas-internet
1,4G    patio
698G    pepino
719M    srv
1,3G    srv-internet

X11 headless en máquina lxc

https://www.lxtreme.nl/blog/headless-x11/
http://cosmolinux.no-ip.org/raconetlinux2/dummy_radeon_nvidia.html

sudo apt-get install xserver-xorg xserver-xorg-core x11-apps x11-xserver-utils

Activación de la ejecución de scripts durante el boot en Alpine Linux (OpenRC)

Los scripts van a /etc/local.d

La extensión ha de ser .start o .stop, para que se ejecuten al arrancar o al apagar

Añadir el runlevel local al default: rc-update add local default

Diagnostico certificados SSL de servicios

openssl s_client -connect correo.lechuga.eu:[puerto o servicio (imaps|https|...)]

Activación del OATH-TOTP-HOTP para el ssh

https://jonarcher.info/2015/07/hardening-ssh-with-otp-for-2-factor-authentication/

Generación de una nueva clave TOTP para un usuario

Se utiliza el programa gen-oath-safe descargable en https://github.com/mcepl/gen-oath-safe: wget https://raw.githubusercontent.com/mcepl/gen-oath-safe/refs/heads/master/gen-oath-safe

Está en el directorio "utilidades_linux" del usuario hugo en patio.

Uso: gen-oath-safe usuario totp

Las salidas de interes del programa son dos:

• Una imagen QR a escanear con FreeOtP que es una aplicación de generación OTP en android
• Una línea a introducir en el archivo /etc/liboath/users.oath

A partir de ahora, ese usuario puede entrar con la clave generada por FreeOTP

Configuración del método

Activación de la autenticación PAM en sshd

1. Instalar el paquete libpam-oath
2. En sshd_config:
   1. Activar el UsePAM del sshd_config
   2. Añadir keyboard-interactive a la clave AuthenticationMethods
3. En el archivo /etc/pam.d/sshd:
   1. Añadir la línea auth sufficient pam_oath.so usersfile=/etc/liboath/users.oath window=10 digits=6
   2. Si no se quiere permitir la autenticación UNIX, comentar la línea @include common-auth
4. Crear el archivo /etc/liboath/users.oath
5. Añadir en el archivo una línea generada con gen-oath-safe

Método para activar la autenticación mediante código temporal.

Generación de contraseñas y OTP

• gen-oath-safe - Script for generating HOTP/TOTP keys (and QR code)
• gpw - program to generate pronounceable passwords
• pwgen - generate pronounceable passwords
• < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo; Comando siempre disponible
• openssl rand -base64 32 Generate pseudo-random bytes.
• apg - generates several random passwords
• diceware - generates passphrases by concatenating words randomly picked from wordlists
• ssss - Split and Combine Secrets using Shamir's Secret Sharing Scheme

Exportación de configuraciones de PuTTY

En una línea de comandos de windows...
regedit /e "c:\temp\putty-registry.reg" HKEY_CURRENT_USER\Software\Simontatham