martes, abril 27, 2010
zdump vuelca definición zona horaria / consulta cambios de hora en debian, ubuntu...
Más que una entrada de blog, esto es una "autonota", que me sirva para no olvidarme de cómo ver en un sistema debian o ubuntu, los cambios de hora programados y la zona horaria configurada...
Para ver la zona horaria se puede simplemente ver el fichero /etc/timezone. Por ejemplo en mi equipo:
Si queremos ver los cambios de este año 2010, en nuestra zona horaria, podemos ejecutar el comando:
Para ver la zona horaria se puede simplemente ver el fichero /etc/timezone. Por ejemplo en mi equipo:
eferro@pepino:~$ cat /etc/timezone
Europe/MadridSi queremos ver los cambios de este año 2010, en nuestra zona horaria, podemos ejecutar el comando:
eferro@pepino:~$ zdump -v `cat /etc/timezone` | grep 2010
Europe/Madrid Sun Mar 28 00:59:59 2010 UTC = Sun Mar 28 01:59:59 2010 CET isdst=0 gmtoff=3600
Europe/Madrid Sun Mar 28 01:00:00 2010 UTC = Sun Mar 28 03:00:00 2010 CEST isdst=1 gmtoff=7200
Europe/Madrid Sun Oct 31 00:59:59 2010 UTC = Sun Oct 31 02:59:59 2010 CEST isdst=1 gmtoff=7200
Europe/Madrid Sun Oct 31 01:00:00 2010 UTC = Sun Oct 31 02:00:00 2010 CET isdst=0 gmtoff=3600Etiquetas: Soft Libre / Cultura Libre / Gnu Linux, Trucos, Vida De informático
miércoles, julio 01, 2009
Buscando info para desarrollo en el IRC
En muchos casos, a nivel de desarrollo no hay nada como la información directa e interactiva de un canal IRC. En muchos casos en estos canales están los desarrolladores principales del software al que está dedicado el canal.
Para evitar molestar a estos desarrolladores principales, suele ser muy útil buscar en los archivos del IRC por las palabras claves sobre las que estás buscando información. Como no he encontrado ningún buscador interesante (si alguien conoce alguno que lo diga) para los logs de estos canales suelo simplemente usar google restrigiendo la búsqueda a una web en la que se almacenen los logs de IRC de los canales que me interesan.
Normalmente suelo usar http://ibot.rikers.org que incluye los canales sobre los que más búsquedas suelo realizar.
Por ejemplo si quiero buscar información sobre DTMFs en Asterisk, puedo hacer la siguiente consulta a google:
Si por el contrario quiero restringir la búsqueda al canal #asterisk-dev lo que puedo hacer es añadir a la url del site el directorio del canal en el que quiero buscar, en este caso la consulta google quedaría de la siguiente forma:
Este post es un recordatorio de que sabiendo buscar, existe gran cantidad de información de mucha calidad en los canales de IRC... No sólo de wikis, FAQs y código vive el desarrollador.
Para evitar molestar a estos desarrolladores principales, suele ser muy útil buscar en los archivos del IRC por las palabras claves sobre las que estás buscando información. Como no he encontrado ningún buscador interesante (si alguien conoce alguno que lo diga) para los logs de estos canales suelo simplemente usar google restrigiendo la búsqueda a una web en la que se almacenen los logs de IRC de los canales que me interesan.
Normalmente suelo usar http://ibot.rikers.org que incluye los canales sobre los que más búsquedas suelo realizar.
Por ejemplo si quiero buscar información sobre DTMFs en Asterisk, puedo hacer la siguiente consulta a google:
DTMF asterisk site:http://ibot.rikers.org/Si por el contrario quiero restringir la búsqueda al canal #asterisk-dev lo que puedo hacer es añadir a la url del site el directorio del canal en el que quiero buscar, en este caso la consulta google quedaría de la siguiente forma:
DTMF site:http://ibot.rikers.org/%23asterisk-dev/Este post es un recordatorio de que sabiendo buscar, existe gran cantidad de información de mucha calidad en los canales de IRC... No sólo de wikis, FAQs y código vive el desarrollador.
Etiquetas: Trucos, Vida De informático, Voz Ip
sábado, abril 18, 2009
arpspoof, "Man in the middle"
En muchas ocasiones necesitamos poder analizar el tráfico de una comunicación, bien en desarrollo o en producción. Existen casos en que bien por no poder controlar la infraestructura de red o para poder hacer depuraciones rápidas sin necesidad de reestructurar partes de la red, necesitamos poder tener una máquina "en medio" de la comunicación de otras dos máquinas con el fin de poder capturar y analizar tráfico de red.
En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...
En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...
Supongamos que tenemos:
Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.
Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...
En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...
Supongamos que tenemos:
- HostA en el que realizaremos la captura
- HostB del que queremos analizar las comunicaciones
- Gateway de Salida GW
Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.
Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
sudo apt-get install dsniffComo vamos a ponernos en el medio de las comunicaciones y debemos dejar pasar el tráfico, activamos el forwarding IPv4
echo 1 > /proc/sys/net/ipv4/ip_forwardAhora tenemos que convencer al HostB de que el gateway de salida GW somos nosotros (HostA) y al gateway de salida GW le tenemos que convencer de que el HostB somos nosotros (HostA).
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
arpspoof -i eth1 -t HostBIP GWIPSiendo HostBIP la ip del HostB y GWIP la ip del gateway de salida GW. El interface de red a usar, en este caso eth1, es el correspondiente al interface que este conectado a la misma red que el GW y el HostB.
arpspoof -i eth1 -t GWIP HostBIP
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
tcpdump -i eth1 host HostBIP and not arp
Etiquetas: Red, Trucos, Vida De informático
domingo, enero 13, 2008
MASQUERADE rápido
Si tenemos un equipo conectado a una lan y a Internet y queremos dar salida rápida basta con que configuremos la regla de MASQUERADE y activemos el enrutamiento.
Suponiendo que eth2 es el interfaz por el que tenemos salida y que la red local a la que queremos dar salida el la 192.168.150.0/24, para dar salida a toda esa red simplemente tenemos que ejecutar los siguientes pasos:
1) Activamos el MASQUERADE con salida por eth2 con la siguiente regla de iptables:
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.150.0/255.255.255.0 -j MASQUERADE
2) Activamos el forward de los paquetes de red mediente el comando: sysctl -w net.ipv4.ip_forward=1
3) En los equipos que quieran salir se pondrá como ruta por defecto la dirección del ordenador que hace MASQUERADE en este caso el 192.168.150.10. Para ello se ejecuta: route add default gw 192.168.150.10
Por supuesto, aunque aquí se pone el interfaz eth2 como salida se puede usar cualquiera en el que tengamos salida a Internet. Por ejemplo el típico interfaz ppp de cuando nos conectamos por modem, o por los actuales modems 3G.
Suponiendo que eth2 es el interfaz por el que tenemos salida y que la red local a la que queremos dar salida el la 192.168.150.0/24, para dar salida a toda esa red simplemente tenemos que ejecutar los siguientes pasos:
1) Activamos el MASQUERADE con salida por eth2 con la siguiente regla de iptables:
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.150.0/255.255.255.0 -j MASQUERADE
2) Activamos el forward de los paquetes de red mediente el comando: sysctl -w net.ipv4.ip_forward=1
3) En los equipos que quieran salir se pondrá como ruta por defecto la dirección del ordenador que hace MASQUERADE en este caso el 192.168.150.10. Para ello se ejecuta: route add default gw 192.168.150.10
Por supuesto, aunque aquí se pone el interfaz eth2 como salida se puede usar cualquiera en el que tengamos salida a Internet. Por ejemplo el típico interfaz ppp de cuando nos conectamos por modem, o por los actuales modems 3G.
Etiquetas: Trucos, Vida De informático
Suscribirse a Entradas [Atom]
