jueves, 13 de junio de 2013

Fecha de creación de un fichero

Sobre este tema muy poco se encuentra al respecto y siempre encuentras al menso que dice que no se puede.

Luego de buscar encontre lo siguiente, no es linux el que almacena el tiempo sino el filesystem y para encontrar esta informacion hay que realizar lo siguiente:

debugfs -R 'stat /home/renich' /dev/mapper/VolGroup-lv_root

Es decir la sintaxis sería:

debugfs -R 'stat /$path/$to/$file_$dir' /dev/$partition

Y con esto obtenemos la informacion necesaria. 
Publicado por a las No hay comentarios:

miércoles, 12 de junio de 2013

Listado distros debian

¿Alguna vez haz deseado o necesitado una version anterior de debian?

Aqui la url para descargar las siguientes distros:
  • 3.0_r0 to 3.0_r6 (Woody)
  • 3.1_r0 to 3.1_r8 (Sarge)
  • 4.0_r0 to 4.0_r9 (Etch)
  • 5.0.0 to 5.0.10 (Lenny)
  • 6.0.0 to 6.0.10 (Squeeze)
  • 7.0.0 to 7.11.0 (Wheezy)
  • 8.0.0 to 8.11.0 (Jessie)
  • 8.11.1 (Jessie LTS, for some arches only)
  • 9.0.0 to 9.13.0 (Stretch)
  • 10.0.0 to ... (Buster)
  • 11.0.0 to ... (Bullseye)
http://cdimage.debian.org/cdimage/archive/

En mi caso necesito lenny y squeeze.
Publicado por a las No hay comentarios:

miércoles, 5 de junio de 2013

DNSSEC y BIND

Antes de continuar ver antes como enjaular el servicio BIND:
http://gnu-linux-opensource.blogspot.com/2011/11/enjaulando-el-bind.html

1) Instalamos dependencias:
apt-get install dnssec-tools libnet-dns-sec-perl libmailtools-perl libcrypt-openssl-random-perl

2) Agregaremos los siguiente en named.conf.options

options {
.... 
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
} 

include "/etc/bind/bind.keys";
 
3) ahora nos movemos a /var/lib/named/var/cache/bind/master y procedemos a hacer lo siguiente para cada zona:
 
zonesigner -genkeys -usensec3 -zone $dominio $archivo
 
4) Ahora en el llamado del fichero llamamos al que tiene como extension .signed:


file "master/$dominio.signed";


 


5) Para modificar una zona modificamos el fichero original y luego lo volvemos a firmar:


 


zonesigner -zone $dominio $archivo 






Ahora si tenemos un servidor esclavo haremos lo siguiente:




Hacer los pasos 1 y 2 previamente hechos, omitimos el paso 3 del server maestro y pasamos al 4to paso que seria nuestro 3er paso.




3) En el llamado del fichero agregamos la extension.signed:


 


file "slave/$dominio.signed";


 


Hasta este punto ya tenemos nuestros servidores con DNSSEC.


 


Saludes hasta el proximo post. 










Publicado por



a las





No hay comentarios:
  

































        

      









Suscribirse a:
Entradas (Atom)