alejandrosenes.com

ClearOS usado como Controlador de Dominio (DC)

Posted by in Linux, Redes

1. Realiza la instalación limpia ClearOS versión 7.3 2. Seguir las instrucciones para instalar la version Comunity 3. Usaremos el modo Gateway.Con 2 tarjetas de red. Una para acceso (WAN) co ip estática: 192.168.100.8, gateway: 192.168.100.1. La otra tarjeta para dar servicio a los clientes de la red local ip: 10.10.10.1/24, dhcp habilitado. 4. Nombre de servidor, hostame y otros: installation hostname > gateway.local nombre de domino > example.local nombre del equipo > gateway.local nombre del equipo en inet > gateway.local 5. Hacemos la instalación sin elegir ningún paquete del MarquetPlace. 6. Finalizamos la instalacion y…read more

Registros NS, A, CNAME, MX y SPF de un DNS

Posted by in Redes

Pequeño resumen de los principales campos que lo componen: Registro NS (name server): indica los servidores de DNS autorizados para el dominio, es decir, a quién tengo que preguntar para saber acerca de los registros de dominio.com. Ejemplo: alejandrosenes.com NS ns15.ovh.net Registro A (address): indica la dirección IP a la que se debe traducir ese nombre de dominio. Ejemplo: alejandrosenes.com A 37.59.101.61 Registro CNAME (canonical name): permite definir alias o nombres de domino equivalentes. Normalmente, se usa para definir subdominios (que casi siempre apuntarán al dominio principal, aunque no es…read more

Migrar servidor físico (Windows) a Proxmox usando SelfImage

Posted by in Redes, virtualización

1º Preparamos el Sistema Operativo que vamos a virtualizar Ejecutamos el fichero File:Mergeide.zip ( Microsoft KB article ) para añadir soporte nativo IDE a Windows. Instalamos el software  SelfImage en el servidor , (es el software con el que realizaremos la migración) SelfImage es una herramienta de código abierto para crear imágenes de disco, no sólo puede crear una imagen de disco simple de una partición inactiva, sino que también puede crear imágenes de particiones en uso activo e incluso particiones no reconocidas por Windows. 2º Realizando la migración en vivo. En lugar de usar un dispositivo…read more

Crontab para copiar los snapshots de proxmox a una maquina de backups

Posted by in Redes, Seguridad, virtualización

Mediante este método vamos a automatizar la copia de los snapshots de nuestras máquinas virtuales de proxmox a un servidor de backups que puede estar en cualquier parte y que nos servirá de respaldo en caso de catástrofe. Primero vamos a autorizar el acceso entre ambos servidores linux mendiante ssh sin claves: 1. Ejecuta el siguiente comando en server de proxmox ssh-keygen -t dsa Nos dará como resultado: root@xxxx:/home/usuario# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for…read more

Aviso Petya Ransomware (Usuarios sistemas Windows)

Posted by in Redes, Seguridad

Ante la campaña de ransomware detectada durante el día de ayer, que afecta a sistemas Windows informamos: El ataque recibido en el e-mail puede explotar alguna vulnerabilidad de Microsoft Office que, según diversas investigaciones podría ser la CVE-2017-0199, Seguidamente se propagaría a través de infecciones en las carpetas compartidas en la red de la Organización afectada, intentando utilizar las vías de infección del exploit que aprovecha la vulnerabilidad de Microsoft MS 17-010. En el caso de que el sistema estuviera parcheado ante esta vulnerabilidad, el malware utiliza una alternativa basada…read more

Configuración de Samba4 como Controlador de Dominio de Active Directory

Posted by in Linux, Redes, Sistemas Operativos

Interesante proyecto que abarca la configuración de samba4 como PDC en debian realizado por Juan Manuel Rodríguez Begines. Indice de contenido 1. Introducción. 2. Características del Proyecto. 2.1. Escenario. 3. Componentes. 3.1. Debian Wheezy. 3.2. Active Directory Domain Services (AD DS). 3.3. Samba. 3.4.SMB/CIFS. 3.5. Kerberos. 3.6. LDAP. 3.7. System Security Services Daemon (SSSD). 3.8 Domain Name System (DNS). 3.9 Network Time Protocol (NTP). 3.10. Name Service Switch (NSS). 3.11. Network File System (NFS). 4. Instalación de Samba4. 4.1. Requisitos. 4.2. Método de instalación. 4.3. Implementación del nuevo dominio. 4.4. Configuración…read more

Cifrado extremo a extremo en Whatsapp

Posted by in Redes, Servicios, terminales

Hoy ha comenzado a aplicarse el cifrado extremo a extremo en Whatsapp, un sistema de seguridad que permite que podamos comunicarnos con otras personas sin miedo a que alguien pueda “escuchar” nuestro mensaje por el camino. Cuatro años ha tardado la compañía en realizar este cambio, cuatro años, que se dice pronto… Esta reacción viene acaecida por lo ocurrido en la pasada semana entre Apple y el FBI en donde este ha podido recuperar mensajes guardados en un iphone propiedad de un terrorista islámico.Y claro… los servicios tienen que ser…read more

Configurar OpenVPN en Debian Server

Posted by in Linux, Redes

Supongamos varios escenarios…. Queremos conectarnos a la LAN de casa. Dar acceso a usuarios a a la red de la empresa. Proporcinar una lan para juegos online. Para estos y muchos mas casos se utiliza openvpn. Si lo configuramos para acceder a la red de casa debemos hacer port-fowaring del puerto UDP 1194 desde nuestro router  a la maquina dedicada a ofrecer el servicio de vpn. OpenVPN es una excelente solución de código abierto. Toda la documentación que podáis necesitar la encontrareis  aqui. OpenVPN tambien tiene servicios de pago, pero nosotros usaremos…read more