Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
tecnica:anotaciones_tecnicas_debian [2010/06/03 12:23] fmolinuevo |
tecnica:anotaciones_tecnicas_debian [2014/07/11 09:58] (actual) fmolinuevo [Netfilter: configurando un tarpit] |
||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | ====== Anotaciones técnicas sobre Debian Linux ====== | ||
+ | |||
+ | * Instalar las X: apt-get install x-window-system | ||
+ | * Reconfigurar el teclado: dpkg-reconfigure console-data (o console-common) | ||
+ | * Reconfigurar idioma: dpkg-reconfigure locales | ||
+ | * Problema run-out-of-room de apt-get, poner en el apt.conf: APT::Cache-Limit 10000000; | ||
+ | * Configurar Squid para que guardo los archivos .deb; en /etc/squid.conf poner:<code> | ||
+ | refresh_pattern debian.org/.*.deb$ 129600 100% 129600</code> | ||
+ | * LVM: si hay problemas en la activación de los pv, sacar el CD de la compactera ;-) | ||
+ | * KDE (problemas con íconos y texto de menú que dice "No text!": | ||
+ | - Desinstalar kdelibs-data: dpkg -P --force-depends kdelibs-data | ||
+ | - Instalarlo otra vez: apt-get install kdelibs-data | ||
+ | * Debian Testing: algunos problemas con la consola se solucionan instalando el paquete llamado "kbd" | ||
+ | * Vgetty: instalar también el paquete "mgetty-pvftools", que posee herramientas para manejo de los mensajes de voz | ||
+ | * Kmail: si se cae (crash) al arrancar, realizar lo siguiente:<code> | ||
+ | Looks like something got corrupted. The best would be to delete all | ||
+ | *.index.* files under ~/Mail. Or simply delete your accounts and start | ||
+ | from scratch. If you're using dimap also delete | ||
+ | ~/.kde/share/apps/kmail/dimap and for imap ~/.kde/share/apps/kmail/imap. | ||
+ | Do _not_ switch from 3.4 back to older versions.</code> | ||
+ | * Para activar el micrófono: no sólo debe estar activado el mic en "Entrada", sino que debe desactivarse "Mic as center/LFE" en los "Parámetros". | ||
+ | * Borrar cola de mensajes de Postfix:<code> | ||
+ | mailq | grep -i cadena_a_buscar | tr -d '*!' | cut -d ' ' -f 1 > mensajes-eliminar.txt | ||
+ | postsuper -d - < mensajes-eliminar.txt | ||
+ | postsuper -d ALL # Borra toda la cola!!! | ||
+ | </code> | ||
+ | * Si por reconfigurar Postfix, ocurre algún problema en el mailbox transport, ejecutar para reencolar los mensajes: postsuper -r ALL | ||
+ | * Iniciar cosas automáticamente en el arranque (booteo) del sistema:<code> | ||
+ | Utilizar /etc/init.d/bootmisc.sh (Sarge) | ||
+ | Utilizar /etc/rc.local (Etch)</code> | ||
+ | * Instalar paquetes de backports | ||
+ | - Agregar a sources.list:<code> | ||
+ | deb http://www.backports.org/debian/ lenny-backports main contrib non-free</code> | ||
+ | - Actualizar la lista de paquetes:<code> | ||
+ | aptitude update | ||
+ | </code> | ||
+ | - Instalar de la siguiente manera:<code> | ||
+ | aptitude -t lenny-backports install paquete</code> | ||
+ | - **Tener cuidado** porque puede instalar/actualizar/desinstalar MUCHOS paquetes | ||
+ | - Fuente: http://www.backports.org/dokuwiki/doku.php?id=instructions | ||
+ | * Apache: si se observa accediendo a un sitio web que está detrás de un proxy reverso un error **proxy error "Error reading from remote server"**, agregar en la configuración del host, o en httpd.conf (o apache2.conf) del proxy lo siguiente:<code> | ||
+ | SetEnv force-proxy-request-1.0 1 | ||
+ | SetEnv proxy-nokeepalive 1</code> | ||
+ | * En Thunderbird, para hacer que los enlaces se abran en un navegador, agregar en prefs.js:<code> | ||
+ | user_pref("network.protocol-handler.app.http","/usr/bin/opera"); | ||
+ | user_pref("network.protocol-handler.app.https","/usr/bin/opera");</code> | ||
+ | * Cuando aptitude/apt-get fallan porque no se encuentra alguna clave pública para comprobar las firmas de los paquetes (GPG Error: The following signatures couldn't be verified because the public key is not available: ...): <code> | ||
+ | KEYID=<key_id> | ||
+ | gpg --keyserver pgpkeys.mit.edu --recv-key $KEYID | ||
+ | gpg -a --export $KEYID | apt-key add - | ||
+ | </code> | ||
+ | * Para hacer una copia local de los estados de la selección de paquetes (package list, lista de paquetes):<code> | ||
+ | dpkg --get-selections >mis_selecciones | ||
+ | </code> | ||
+ | * Se podría copiar este fichero a otra máquina e instalarlo allí con:<code> | ||
+ | dpkg --set-selections <mis_selecciones | ||
+ | </code> Luego ejecutar: <code> | ||
+ | apt-get -u dselect-upgrade | ||
+ | </code> Tener en cuenta que en Wheezy, que es multiarch, puede ocurrir que el sistema de origen tenga más de una arquitectura instalada; si es así, se debe instalar también en el sistema de destino, y luego realizar la instalación de los paquetes | ||
+ | * Si por alguna razón esto no funciona, se puede usar la siguiente línea para instalar automáticamente todos los paquetes del listado:<code> | ||
+ | aptitude install $(cat mis_selecciones|cut -f1) | ||
+ | </code> | ||
+ | |||
+ | ===== Netfilter: configurando un tarpit ===== | ||
+ | |||
+ | El kernel de Debian Squeeze no tiene soporte para la tabla TARPIT, por lo que deben bajarse las fuentes, compilarse, y luego instalar los módulos. | ||
+ | |||
+ | aptitude install pkg-config libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev xtables-addons-source xtables-addons-common | ||
+ | |||
+ | Luego, en /usr/src las descomprimimos: | ||
+ | |||
+ | tar xjf xtables-addons.tar.bz2 | ||
+ | |||
+ | Compilamos e instalamos esas nuevas tablas: | ||
+ | |||
+ | module-assistant --verbose --text-mode auto-install xtables-addons | ||
+ | |||
+ | Hecho eso, estarán disponibles muchas otras funciones para Netfilter/Iptables, entre ellas tarpitting: | ||
+ | |||
+ | $SRC=<ip atacante> | ||
+ | iptables -I INPUT -p tcp -s $SRC -j TARPIT | ||