Linux

How to make APF and Fail2ban work together

By default fail2ban is configured to work with iptables; this generates a configuration conflict with APF because fail2ban adds a chain to iptables and when you reload APF it wipes that fail2ban chain each time.

Fortunately you can configure fail2ban to have many different actions, this allows it to be able to work with iptables, shorewall, etc.

To make APF and fail2ban work together we just need to add an apf action to fail2ban:

I created the /etc/fail2ban/action.d/apf.conf based on the shorewall.conf and we just need to edit actionban and actionunban to this:

actionban = apf --deny

actionunban = apf --remove

Then we have to configure fail2ban to use apf by editing the /etc/fail2ban/jail.conf file the line we are looking for is

banaction = apf

Eliminar llave SSH

Hay veces que al mover  algun dominio de servidor y te connectas con ssh aparece el siguiente mensaje: Host key verification failed.

Que es lo que succede?
La razon es que  llave RSA del servidor en archivo: /home/usuario/.ssh/known_hosts ya no corresponde al nuevo servidor y hay que eliminarla del archivo.

Como eliminar la llave ssh vieja?
Normalmente recibiras un mensaje como: Offending key in /home/usuario/.ssh/known_hosts:24

El numero representa el numero de renglon donde se encuentra la llave antigua, y para eliminarlo hacemos uso del comando sed:

sed -i "24 d" .ssh/known_hosts

donde el numero corresponde al reglon donde se encuentra la llave antigua.

New compiz-start.py

Pues he aqui una peque?a modificacion a este script, esta modificado para que funcione con las modificaciones recientes de compiz-quinn donde utiliza dos nuevos programas: GSM=Compiz Settings Manager este es para modificar las preferencias de compiz y gcompiztheme=CGWD Themer para cambiar de temas. Ademas en esta version actualizada de compiz introducen de nuevo el "compiz-start" un scrip en bash, es por eso que quite lo que tenia el start_compiz(): y nada mas lo mando a ejecutar ese script.

Aqui esta el post que puse en ubuntuforums.org

Mi Primer script en BASH

Pos me acabo de aventar mi primer script en bash, bueno ya me habia aventado unos de ejemplo, pero este script es nomas para hacerme la vida un poco mas "secillita!!" {estilo argentino }, resulta que normalmente todos los dias ke prendio mi laptop en mi casa por las noches hay veces que se me antoja ver unas peliculas, series o etc que previamente he bajado en la compu de mi hermano, asi que lo que solia hacer es aventarme un mount -t cifs, porque a veces los videos no funcionan muy bien desde smb: en totem y en vlan client ni sikiera puede ver los archivos que kieres abrir desde la red. 

Es es Script conciste en 3 partes

  1. Me Pregunta el password de Sudo echo Sudo Pass?
    read pass
  2. Me Elimina el Mount si previamente existia, el motivo de esto es porque habia veces que ponia a mi lap a dormir y cuando la prendia de nuevo el mount point aparecia con errores esto es obvio puesto el sistema habia perdido conexion con la red, la solucion era desmountarlo con umount, el parametro -l es para forzar el umount read pass
    echo $pass | sudo -S umount -l /mnt/e
  3. Monta el Folder Compartido y wala.  El parametro -o guest es para que el mount no te pregunte por un password.
    echo $pass | sudo -S mount -t cifs //chelelo/e /mnt/e -o guest

Aqui esta el script en su totalidad, espero a alguien le sirva de referencia.

#!/bin/bash

echo Sudo Pass?


read pass

echo $pass | sudo -S umount -l /mnt/e

echo $pass | sudo -S mount -t cifs //chelelo/e /mnt/e -o guest

echo $pass | sudo -S umount -l /mnt/chek

echo $pass | sudo -S mount -t cifs //chelelo/chek /mnt/chek -o guest

//chelelo/e     explicacion:  //chelelo=nombre del host donde se encuentra el folder compartido, /e= nombre del folder a compartir.

/mnt/e explicacion: el folder donde quieres montar el folder compartido.