Diferencias

Muestra las diferencias entre dos versiones de la página.

--- tecnica:anotaciones_tecnicas_debian [2010/06/03 12:23]
fmolinuevo
+++ tecnica:anotaciones_tecnicas_debian [2014/07/11 09:58] (actual)
fmolinuevo [Netfilter: configurando un tarpit]
@@ Línea 1: / Línea 1: @@
+====== Anotaciones técnicas sobre Debian Linux ======
+  * Instalar las X: apt-get install x-window-system
+  * Reconfigurar el teclado: dpkg-reconfigure console-data (o console-common)
+  * Reconfigurar idioma: dpkg-reconfigure locales
+  * Problema run-out-of-room de apt-get, poner en el apt.conf: APT::Cache-Limit 10000000;
+  * Configurar Squid para que guardo los archivos .deb; en /etc/squid.conf poner:<code>
+refresh_pattern   debian.org/.*.deb$   129600 100% 129600</code>
+  * LVM: si hay problemas en la activación de los pv, sacar el CD de la compactera ;-)
+  * KDE (problemas con íconos y texto de menú que dice "No text!":
+    - Desinstalar kdelibs-data: dpkg -P --force-depends kdelibs-data
+    - Instalarlo otra vez: apt-get install kdelibs-data
+  * Debian Testing: algunos problemas con la consola se solucionan instalando el paquete llamado "kbd"
+  * Vgetty: instalar también el paquete "mgetty-pvftools", que posee herramientas para manejo de los mensajes de voz
+  * Kmail: si se cae (crash) al arrancar, realizar lo siguiente:<code>
+Looks like something got corrupted. The best would be to delete all
+*.index.* files under ~/Mail. Or simply delete your accounts and start
+from scratch. If you're using dimap also delete
+~/.kde/share/apps/kmail/dimap and for imap  ~/.kde/share/apps/kmail/imap.
+Do _not_ switch from 3.4 back to older versions.</code>
+  * Para activar el micrófono: no sólo debe estar activado el mic en "Entrada", sino que debe desactivarse "Mic as center/LFE" en los "Parámetros".
+  * Borrar cola de mensajes de Postfix:<code>
+mailq | grep -i cadena_a_buscar | tr -d '*!' | cut -d ' ' -f 1 > mensajes-eliminar.txt
+postsuper -d - < mensajes-eliminar.txt
+postsuper -d ALL # Borra toda la cola!!!
+</code>
+  * Si por reconfigurar Postfix, ocurre algún problema en el mailbox transport, ejecutar para reencolar los mensajes: postsuper -r ALL
+  * Iniciar cosas automáticamente en el arranque (booteo) del sistema:<code>
+Utilizar /etc/init.d/bootmisc.sh (Sarge)
+Utilizar /etc/rc.local  (Etch)</code>
+  * Instalar paquetes de backports
+    - Agregar a sources.list:<code>
+deb http://www.backports.org/debian/ lenny-backports main contrib non-free</code>
+    - Actualizar la lista de paquetes:<code>
+aptitude update
+</code>
+    - Instalar de la siguiente manera:<code>
+aptitude -t lenny-backports install paquete</code>
+    - **Tener cuidado** porque puede instalar/actualizar/desinstalar MUCHOS paquetes
+    - Fuente: http://www.backports.org/dokuwiki/doku.php?id=instructions
+  * Apache: si se observa accediendo a un sitio web que está detrás de un proxy reverso un error **proxy error "Error reading from remote server"**, agregar en la configuración del host, o en httpd.conf (o apache2.conf) del proxy lo siguiente:<code>
+SetEnv force-proxy-request-1.0 1
+SetEnv proxy-nokeepalive 1</code>
+  * En Thunderbird, para hacer que los enlaces se abran en un navegador, agregar en prefs.js:<code>
+user_pref("network.protocol-handler.app.http","/usr/bin/opera");
+user_pref("network.protocol-handler.app.https","/usr/bin/opera");</code>
+  * Cuando aptitude/apt-get fallan porque no se encuentra alguna clave pública para comprobar las firmas de los paquetes (GPG Error: The following signatures couldn't be verified because the public key is not available: ...): <code>
+KEYID=<key_id>
+gpg --keyserver pgpkeys.mit.edu --recv-key $KEYID
+gpg -a --export $KEYID | apt-key add -
+</code>
+  * Para hacer una copia local de los estados de la selección de paquetes (package list, lista de paquetes):<code>
+dpkg --get-selections >mis_selecciones
+</code>
+  * Se podría copiar este fichero a otra máquina e instalarlo allí con:<code>
+dpkg --set-selections <mis_selecciones
+</code> Luego ejecutar: <code>
+apt-get -u dselect-upgrade
+</code> Tener en cuenta que en Wheezy, que es multiarch, puede ocurrir que el sistema de origen tenga más de una arquitectura instalada; si es así, se debe instalar también en el sistema de destino, y luego realizar la instalación de los paquetes
+  * Si por alguna razón esto no funciona, se puede usar la siguiente línea para instalar automáticamente todos los paquetes del listado:<code>
+aptitude install $(cat mis_selecciones|cut -f1)
+</code>
+===== Netfilter: configurando un tarpit =====
+El kernel de Debian Squeeze no tiene soporte para la tabla TARPIT, por lo que deben bajarse las fuentes, compilarse, y luego instalar los módulos.
+  aptitude install pkg-config libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev xtables-addons-source xtables-addons-common
+Luego, en /usr/src las descomprimimos:
+  tar xjf xtables-addons.tar.bz2
+Compilamos e instalamos esas nuevas tablas:
+  module-assistant --verbose --text-mode auto-install xtables-addons
+Hecho eso, estarán disponibles muchas otras funciones para Netfilter/Iptables, entre ellas tarpitting:
+  $SRC=<ip atacante>
+  iptables -I INPUT -p tcp -s $SRC -j TARPIT

AXR Informática: documentación

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página