Domotica y Software libre

Entes de modificar nada normalmente hay que entrar en la bios del equipo a clonar y deshabilitar la opcion SECURE BOOT (desde security -->secure boot en bios american megratrends) Para Legacy tenemos que ir al servidor DHCP y desde Opciones de servidor editar directiva 057 "Nombre de archivo de arranque" y poner la ruta boot\x86\wdsnbp.com Para UEFI  tenemos que ir al servidor DHCP y desde Opciones de servidor editar directiva 057 "Nombre de archivo de arranque" y poner la ruta boot\x64\wdsmgfw.efi -Nota IMP, si en BIOS UEFI, tenemos problemas de disco  durante la instalacion de Windows 10 en SSD del tipo "no se pueden crear particiones", etc.. necesitamos editar el fichero E:\RemoteInstall\WdsClientUnattend\WDSClientUnattend.xml y mostarle un contenido adecuado para bios UEFI como el de ejemplo de MS: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd744565(v=ws.10)?redirectedfrom=MSDN -Nota2: para generar archivos de respu

Descomprimir con brotli: $ sudo apt install brotli $ brotli --decompress system.new.dat.br -o system.new.dat Convertir Android system.new.dat  data image (.dat) a  filesystem ext4 image (.img): $git clone https://github.com/xpirt/sdat2img $  ./sdat2img.py system.transfer.list system.new.dat system.img $ mkdir system $ sudo mount -t ext4 system.img  system $ ls system

  Binwalk es una herramienta destinada a la   extracción de datos   de imágenes binarias de   firmware   ( proceso más conocido como “Firmware hacking” ). Dejo aquí el link hacia el apartado de Binwalk en la página oficial de Kali linux:  http://tools.kali.org/forensics/binwalk Y a la página oficial:  http://binwalk.org/ El firmware, esencialmente, es un software que  interactúa directamente con el hardware , por ello se trata de código de  sólo-lectura . Ha evolucionado mucho desde aquellos tiempos en los que si se quería actualizar, había que cambiar directamente el chip ( Chip ROM) , hoy en día el firmware no sólo se trata de código de sólo-lectura, un claro ejemplo de ello es el que llevan los  Routers , parte es modificable y parte no. [ Para los ejemplos que se mostrarán a continuación he usado el firmware CT-536B+-A101-302JAZ-C03_R21. Es un firmware anticuado pero lo he usado porque es muy liviano hacer análisis con él. ] Pasemos a las funcionalidades de Binwalk, éste es el anál

1. Descargar como root annydesk (comprobar la version mas atual en la web de annydesk)  wget https://download.anydesk.com/rpi/anydesk_6.0.1-1_armhf.deb 2.Instalar annydes (root): dpkg -i anydesk_6.0.1-1_armhf.deb 3.Ya esta instalado,podemos comprobar el estado del servicio: systemctl status anydesk.service 4.Definimos una clave para acceder annydesk:  echo mipassword | sudo anydesk --set-password 5.Comando para ver el id que usaremos desde el pcremoto: anydesk --get-id NOTA: como root poner autologin en desktop y modificar resolucion de pantalla (usando raspi-config)

 Instalar: sudo apt update sudo apt upgrade Instalar PiVPN (como root): curl -L https://install.pivpn.io | bash Finalizada la instalacion para agregar un nuevo profile (usuario): sudo pivpn add Para desinstalar Pivpn: sudo pivpn uninstall

Ya que me abristeis el camino con el tema bloqueo anuncios y de paso ya q el software libre es lo mío os cuento: Uso orange, no puedo cambiar los dns en el router asi que la salida o chapucear poniendo las dns en cada equipo con ip fija o montar un apn junto con pi-hole... y asi conecto por el puerto de la lan la rasberry al router, en el que le asigne una ip fija por MAC, lo demás coser y cantar .... se trata de tener raspap+openvpn+pihole: - instalamos de 0 raspian - desde el pc ponemos el fichero ssh en la unidad boot, no necesitamos configurar wifi - en la raspi conectar el rj45 en el puerto de la lan y encendemos... lo de ahora es lo guay: apt update apt upgrade sudo rfkill unblock wlan Instalar RaspAP sudo curl -sL  https://install.raspap.com  | bash Instalar Pi-Hole sudo curl -sSL  https://install.pi-hole.net  | bash Finalizamos afinando el entorno sudo touch /var/lib/misc/dnsmasq.leases sudo chown pihole:pihole /var/lib/misc/dnsmasq.leases reboot me ha sorprendido la potencia d

Creamos el script del servicio que lanzará el servicio de jboss vim /etc/systemd/system/jboss.service  Agregamos el siguiente contenido: [Unit] Description=servicio Jboss After=network.target [Service] ExecStart=/bin/bash /opt/jboss/bin/jboss.sh start ExecStop=/bin/bash /opt/opt/jboss/bin/jboss.sh stop Type=forking [Install] WantedBy=multi-user.target Ejecutamos los siguiente comandos para activar dicho servicio. *cargamos todos los servicios de nuevo: sudo systemctl daemon-reload *activamos nuestro servicio nuevo para que funcione en el reboot del S.O (jboss): sudo systemctl enable jboss.service *Podemos lanzar el servico sudo systemctl start jboss *ahora podemos comprobar el estado del servico: sudo systemctl status jboss *Para ver log mas amplio de la ejecucion del servicio jboss: sudo journalctl -u jboss.service NOTA1: Para los sistemas actuales de jboss: Copiar el scrip en una carpeta con extension .sh:  cp /etc/init.d/jboss /opt/jboss/bin/jboss.sh ponemos en el inicio del scrip e

Para realizar el proceso usando la app userlanz corriendo un ubuntu debajo del android: Instalar en shell smartphone android sshpass: sudo apt install sshpass Script a ejecutar en la shell del smartphone,: #!/bin/bash REMOTE_PORT=22 REMOTE_ADDRESS=usr_bitcoinshell@bitcoinshell.mooo.com PASSWORD="password_de_usr_bitcoinshell" sshpass -p "$PASSWORD" \ ssh -o ServerAliveInterval=60 \     -o ServerAliveCountMax=2 \     -o StrictHostKeyChecking=no \     -o UserKnownHostsFile=/dev/null \     -o ConnectTimeout=15 \     -N -R 2222:localhost:22 $REMOTE_ADDRESS -p $REMOTE_PORT Comando para acceder desde ssh desde bitcoinshell ssh usr_shellAndroid@localhost -p 2222 NOTA, simplificando: en android usando la app termux, el servidor ssh corre en el puerto 8022, desde termux instalar sshpass (apt install sshpass)el script para usarlo con termux queda asi: Tenemos que ver que usuario esta corriendo en termux ssh, usando whoami y aplicamos contraseña con passwd #!/bin/bash REMOTE_PO

  Monitorización – Nagios   Montar DVD como root:   Instalamos los paquetes necesarios desde /media/Packages rpm -vih net-snmp-agent-libs-5.7.2-28.el7.x86_64.rpm rpm -vih net-snmp-5.7.2-28.el7.x86_64.rpm   Hacemos backup del siguiente fichero: mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.old y lo editamos y pegamos el siguiente contenido: nano /etc/snmp/snmpd.conf   com2sec readonly   172.16.44.6       public   group MyROSystem v1         paranoid group MyROSystem v2c        paranoid group MyROSystem usm        paranoid group MyROGroup v1          readonly group MyROGroup v2c         readonly group MyROGroup usm         readonly group MyRWGroup v1          readwrite group MyRWGroup v2c         readwrite group MyRWGroup usm         readwrite   view all     included   .1                                80 view system included   .iso.org.dod.internet.mgmt.mib-2.system   access MyROSystem ""      any        noauth     exact  

  What is Samba To provide printer and file sharing, Microsoft Windows uses a facility known as  SMB (Server Message Block) . This same facility is sometimes known as  NetBIOS  or  LanManager . Thanks to Andrew Tridgell and others, Linux systems provide support for SMB via a package known as Samba. Like SMB, Samba lets you: Share printers and files among Microsoft Windows, OS/2, Netware, and Unix systems Establish a simple nameserver for identifying systems on your local area network Backup PC files to a Linux system and restore them Administer users and passwords Samba has proven its reliability and high performance in many organizations.Samba software suite on Enterprise Linux is a collection of programs that implements the Server Message Block (commonly abbreviated as SMB) protocol for UNIX systems. Installing Samba In Enterprise Linux system, install below packages to get started with Samba. You can download/install these packages from yum server using the “yum install” command. sa

 Si queremos conectar a nuestro smartphone por 4G, usando ssh: -Instalamos Termius desde google play -Instalamos userland desde google play:   *Instalar Ubuntu desde lista de S.O, una vez instalado no iniciar sesion vnc   *Agregar sesion ssh (segunda pesta a de userland)   *conectar por ssh a debian:      *sudo su      *apt update && apt upgrade      * apt install wget -Dejamos el binario arm64 en http://bitcoinshell.mooo.com/users/usuario/ o hacemos wget al binario arm64 en downloads ngrok.com -Descomprimimos ngrok:  $tar xpvfz ngrok_arm64xxxxx.tgz -Hay que pedir el authtoken en ngrok.com y ejecutamos este comando en Termux, android,  Este comando salva el authtoken en un fichero ngrok.yml  $./ngrok authtoken ToKenQueNosHaDadoNgRoK -Ya podemos ejecutar ngrok para usar el tunnel, por ejemplo para conexion ssh (tiene que ser el puerto 22 para que ngrok redireccione al puerto ssh de localhost):  $./ngrok tcp 22 -Ya podemos entrar con ssh, en windows por putty y en linux (user es

  /dev/sda3 - root partition 100% full due to Audit.log files not being rotated in vCenter Server Appliance (2149278) Last Updated:  22/4/2020 Categories:  Troubleshooting   38 Language:                   Chinese (Simplified) English                             subscribe   Symptoms 100% capacity used for  /dev/sda3 . Size of  audit.log  file is very large and  /var/log/audit  folder consumes majority of the space. Saved logs from log rotate policy reference a date that is not in line with the policy. Unable to connect to the vCenter Server as services are not started. Running  /etc/cron.daily/logrotate  manually rotates logs as expected. Accessing vSphere Web Client might fail with error:  503 service unavailable   Purpose This article provides steps to reduce the  audit.log  size.   Resolution To resolve this issue, truncate the  audit.log  file and verify the cron job is working correctly.   Truncate audit.log Log in to the vCenter Server Appliance through SSH. Run this command to en