jueves, 13 de junio de 2013

Fecha de creación de un fichero

Sobre este tema muy poco se encuentra al respecto y siempre encuentras al menso que dice que no se puede.

Luego de buscar encontre lo siguiente, no es linux el que almacena el tiempo sino el filesystem y para encontrar esta informacion hay que realizar lo siguiente:

debugfs -R 'stat /home/renich' /dev/mapper/VolGroup-lv_root

Es decir la sintaxis sería:

debugfs -R 'stat /$path/$to/$file_$dir' /dev/$partition

Y con esto obtenemos la informacion necesaria. 

miércoles, 12 de junio de 2013

Listado distros debian

¿Alguna vez haz deseado o necesitado una version anterior de debian?

Aqui la url para descargar las siguientes distros:
  • 3.0_r0 to 3.0_r6 (Woody)
  • 3.1_r0 to 3.1_r8 (Sarge)
  • 4.0_r0 to 4.0_r9 (Etch)
  • 5.0.0 to 5.0.10 (Lenny)
  • 6.0.0 to ... (Squeeze)
http://cdimage.debian.org/cdimage/archive/

En mi caso necesito lenny y squeeze.

miércoles, 5 de junio de 2013

DNSSEC y BIND

Antes de continuar ver antes como enjaular el servicio BIND:
http://gnu-linux-opensource.blogspot.com/2011/11/enjaulando-el-bind.html

1) Instalamos dependencias:
apt-get install dnssec-tools libnet-dns-sec-perl libmailtools-perl libcrypt-openssl-random-perl

2) Agregaremos los siguiente en named.conf.options

options {
....
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
} 

include "/etc/bind/bind.keys";
 
3) ahora nos movemos a /var/lib/named/var/cache/bind/master y procedemos a hacer lo siguiente para cada zona:
 
zonesigner -genkeys -usensec3 -zone $dominio $archivo
 
4) Ahora en el llamado del fichero llamamos al que tiene como extension .signed:

file "master/$dominio.signed";
 
5) Para modificar una zona modificamos el fichero original y luego lo volvemos a firmar:
 
zonesigner -zone $dominio $archivo 


Ahora si tenemos un servidor esclavo haremos lo siguiente:

Hacer los pasos 1 y 2 previamente hechos, omitimos el paso 3 del server maestro y pasamos al 4to paso que seria nuestro 3er paso.

3) En el llamado del fichero agregamos la extension.signed:
 
file "slave/$dominio.signed";
 
Hasta este punto ya tenemos nuestros servidores con DNSSEC.
 
Saludes hasta el proximo post.