El blog de Ignacio

Hoy voy a explicar cómo montar un servidor NFS en una máquina con CentOS 7 que luego utilizaré para otra entrada del blog mucho más interesante para los que usen Windows.

Una nota aclaratoria, esto no pretende ser un tutorial sobre cómo exportar volúmenes NFS sino una breve introducción explicativa para apoyar lo que mostraré en la entrada que crearé en breve. 😁

Instalación servicio NFS

Lo primero que vamos a hacer es instalar los paquetes necesarios para disponer del servicio NFS.

Continuar leyendo 

Intentando importar el OVF de una de las máquinas virtuales de pruebas de Microsoft en VMware Workstation 16 me encontré con un curioso error. Al intentar abrir el fichero con el procedimiento habitual, en el momento de pulsar el botón “Abrir” dentro de la ventana de “Open Virtual Machines”, simplemente no hacia nada.

Al utilizar la consola para ejecutar la herramienta ovftool mostraba un error con la librería libnsl.

[ignacio@server MSEdge-Win10-VMware]$ ovftool MSEdge-Win10-VMware.ovf <br />/usr/lib/vmware-ovftool/ovftool.bin: error while loading shared libraries: libnsl.so.1: cannot open shared object file: No such file or directory

Solucionarlo es tan sencillo como instalarla y listo.

Continuar leyendo 

En mi equipo personal ahora mismo estoy utilizando Fedora y Virtual Machine Manager para gestionar mis máquinas virtuales sobre KVM. Una de las cosas que más hecho de menos de VirtualBox es la posibilidad de utilizar una interfaz puente para poder asignar una IP de mi red local a una de mis máquinas virtuales. En esta publicación veremos cómo hacerlo.

Doy por entendido que tienes un conocimiento básico de lo qué es una interfaz puente y que conoces el comando nmcli. En caso contrario, busca un poco por Internet e infórmate de si realmente necesitas crear este tipo de interfaz. 😜

Continuar leyendo 

Hoy vamos a ver cómo ocultar un servicio que tengamos publicado en Internet aprovechándonos de una técnica conocida como Port Knocking. En nuestro caso lo haremos con el servicio SSH.

Máquina servidor

Lo primero es instalar el paquete de EPEL para posteriormente instalar el paquete knock-server. También es necesario instalar libpcap.

[root@knockd ~]# yum install libpcap

[...]

[root@knockd ~]# yum install epel-release

[...]

[root@knockd ~]# yum install knock-server

[...]

El siguiente paso es eliminar de nftables la regla que permite las conexiones SSH remotas mediante el siguiente comando. Ten en cuenta que en mi instalación se usa la zona por defecto llamada public.

Continuar leyendo 

Esta tarde estaba configurando un servidor para un proyecto personal que he alquilado en un proveedor de estos baratillos y nada más instalar CentOS y conectarme por SSH, lo primero que me sale es un mensaje indicando que ha habido siete intentos de inicio de sesión incorrectos…

Hay que ver cómo está el patio, ¡la máquina encendida llevaba cinco minutos encendida! Así que después de cambiar en el servicio SSH que solo se pueda autenticar mediante claves, lo siguiente ha sido instalar Fail2ban.

Continuar leyendo 