• Backup,  Raspberry Pi,  Servicios

    rclone. Google Drive en tu Raspberry Pi

    motivación El espacio de almacenamiento que nos ofrecen los diferentes proveedores Cloud nos puede ser de mucha utilidad de cara a por ejemplo a hacer copias de seguridad de nuestra Raspberry Pi. Estos proveedores normalmente no tienen en cuenta que no todo el mundo usa como Desktop una máquina Microsoft, de manera que no proporcionan clientes de escritorio para Linux. Para cubrir esta necesidad disponemos de utilidades como rclone que permiten conectarse a múltiples nubes desde nuestra máquina Linux. instalación configuración rclone config n) new remote name> GMAIL 7 Google Drive client_id client_secret y) yes autoconfig. Se abre un navegador para iniciar sesión en la cuenta de drive. Una vez…

  • Desarrollo,  Servicios

    sshfs en linux y windows

    motivación Cuando estamos llevando a cabo algún desarrollo, por pequeño que sea, es una incomodidad que los archivos fuente los tengamos en una almacenamiento diferente a local. Normalmente el código fuente estará en un servidor Linux al cual tendremos acceso por ssh. En la parte de cliente podemos encontrarnos normalmente un Linux o un Windows. sshfs Con sshfs es posible disponer de los archivos remotos como si estuvieran en local. De la wikipedia, «Secure SHell FileSystem es un sistema de archivos para Linux, que opera sobre archivos en una computadora remota usando un entorno seguro de acceso. En la computadora local donde se monta SSHFS, la implementación hace uso del…

  • Raspberry Pi,  Servicios,  Wifi

    hostapd. Añadir filtrado mac a Raspberry Pi

    motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 En anteriores entregas ya comenté la utilidad que le podemos dar a nuestra Raspberry Pi como punto de acceso gracias a la utilidad hostapd. Raspberry Pi como AP (hostapd + bridged) Obtener listado de clientes de hostapd Si queremos proporcionar la función de filtrado mac a hostapd es necesario añadir un par de parámetros al archivo /etc/hostapd/hostapd.conf # Configuración de ACLs macaddr_acl=0 deny_mac_file=/etc/hostapd/hostapd.deny #accept_mac_file=/etc/hostapd/hostapd.accept

  • Servicios,  Sistemas

    Vodafone – ONO cierra conexiones ssh. Añadir keepalive

    OpenSSH   motivación Si tienes la suerte de tener una conexión de ONO, puede que experimentes que las conexiones ssh iniciadas a algun equipo de tu red se quedan colgadas y tienes que volver a iniciarlas continuamente. Aunque el motivo no lo tengo del todo definido; puede ser por el router que cierra las conexiones NAT sin actividad aparente o lo que sería peor por el propio telco.

  • Servicios

    Renovación de los certificados Let’s Encrypt

    motivación En el caso de que necesitemos que nuestro sitio aparezca como seguro, necesitamos que tenga un certificado firmado por una entidad certificadora. Para conseguir este objetivo podemos comprar el certificado en múltiples sitios o podemos generarlo desde Let’s Encrypt. «Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).»

  • Servicios

    Let’s Encrypt. Instalación y configuración

    motivación En el caso de que necesitemos que nuestro sitio aparezca como seguro, necesitamos que tenga un certificado firmado por una entidad certificadora. Para conseguir este objetivo podemos comprar el certificado en múltiples sitios o podemos generarlo desde Let’s Encrypt. «Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).»

  • Servicios

    Exchange 2007. Nombres de las carpetas están en inglés

      motivación En ocasiones las carpetas predeterminadas de Exchange se visualizan en otro idioma (Inbox, Outbox,…) diferente al español, generalmente en inglés. Independientemente del motivo, es posible cambiarlo y dejarlo con nuestra configuración regional. Es necesario diferenciar la versión de exchange que se esté utilizando porque la manera de solucionar la incidencia es diferente. ¿Cómo se puede hacer para que salgan en castellano siempre?

  • Raspberry Pi,  Servicios,  Wifi

    Obtener listado de clientes de hostapd

    motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 Cuando tenemos a un servicio como hostapd funcionando y si además lo tenemos en Raspberry Pi, es de mucha utilidad, conocer que clientes tenemos activos en cada momento. Existe un comando muy completo que nos proporciona esta información llamado iw. Este comando proporciona una información muy detallada que en ciertos momentos puede ser de utilidad, aunque no muestra por ejemplo la dirección ip del cliente. Con un sencillo script es posible obtener esta información.

  • Servicios

    NoIP. Configuración de DDNS (DNS Dinámico)

    motivación En el caso de disponer de una conexión a Internet con dirección IP dinámica (la gran mayoría de los accesos residenciales), no tenemos una forma fija de acceso a nuestra red desde fuera de ella. Para solventar este problema disponemos de los servicios dns dinámicos que asignan la dirección IP activa en un momento dado, a nuestra conexión. Existen diferentes empresas que proporcionan esta utilidad, siendo ofrecida de manera gratuita o de pago. Una de las empresas que disponen de esta funcionalidad de forma gratuita es, no·ip.

  • Raspberry Pi,  Servicios

    Aporta más seguridad a tu Raspberry Pi con Fail2Ban

    motivación Cuando tenemos servicios expuestos a Internet corremos el riesgo de que éstos sean atacados. De hecho, serán atacados, siendo uno de los ataques el intento de intrusión por fuerza bruta. Si por ejemplo, tenemos el ssh abierto al exterior, los atacantes intentarán con software dedicado un número elevado de intentos de usuario/contraseña. Estos intentos, provocarán finalmente el acceso del atacante o la indisponibilidad del servicio. Para que el atacante no sea capaz de realizar múltiples intentos tenemos disponible Fail2Ban que comprobará los logs de los servicios expuestos para posteriormente bloquear a los atacantes que estén realizando múltiples intentos de conexión.