Devasa empregando UFW en linux Debian

Deixo aquí uns pasos de como configurar a devasa no servidor Debian.

UFW é unha interface para configurar a devasa IPTables (a cal ten unha configuración máis árida).

O obxectivo é bloquear todo agás as conexións ssh e http/https

Comezo por instalar:

$ sudo apt-get install ufw

Unha vez instalado pode verse o estado das regras coa orde:

$ sudo ufw status

Inicialmente este dará como resultado: “Status: inactive”

Antes de activalo establezo as reglas para asegurarme que sempre teño permitida a conexión ssh, do contrario podería perder o acceso ó servidor.

Comezo por denetar o tráfico de entrada e permitir o de saída:

$ ufw default deny incoming
$ ufw default allow outgoing

Abro o porto para o SSH.

$ ufw allow ssh

Ollo que se teño o ssh noutro porto distinto ó 22 mellor establecelo a man, por exemplo, supoñendo que estea no 2222, quedaría así:

$ ufw allow 2222

No caso de ter mudado o porto ssh a outro porto precisarei eliminar a regra que permitía o acceso ó porto 22 (predeterminado do ssh):

$ sudo ufw delete allow ssh

Abro o porto para o servidor web:

$ ufw allow www

Abro o porto para o servidor web seguro (https):

$ ufw allow 443/tcp

No caso de ter correo podería abrir seu porto así:

$ ufw allow 25/tcp

No caso de ter MySQL, sería:

$ ufw allow 3306/tcp

Abro o porto para o protocolo ntpd:

$ ufw allow ntp

Finalmente activo a devasa:

$ ufw enable

Para ver como quedou executo:

$ ufw status verbose

O normal é que se configure automáticamente para arrarcar ó inicio, pero non está de máis asegurarse, para elo hai que acceder ó ficheiro /etc/ufw/ufw.conf e ver que a opción ENABLED está establecida a «yes» (ENABLED=yes).

Fontes: programarivm, critiantata, websecurity

Configurar Módem Huawei Mobile Broadband E173s 3G

Vou deixar aquí unhas instrucións de como configurei o módem USB no Ubuntu 16.04 e supoño que tamén debería valer para o Debian.

Conectei o dispositivo USB.

Abrín unha consola, tecleei lsusb

$ lsusb

btendo un resultado como este, como pode verse pon «modem off»

Bus 001 Device 008: ID 12d1:1c0b Huawei Technologies Co., Ltd. E173s 3G broadband stick (modem off)

Creei un ficheiro chamado 12d1:1c0b en /etc/usb_modeswitch.d/:

$ sudo nano /etc/usb_modeswitch.d/12d1:1c0b

Pegueille o seguinte contido:

########################################################
# Huawei E173s

DefaultVendor= 0x12d1
DefaultProduct= 0x1c0b

TargetVendor= 0x12d1
TargetProduct= 0x1c0b

CheckSuccess=20

MessageEndpoint= 0x0f
MessageContent= "55534243123456780000000000000011062000000100000000000000000000"

Abrín o ficheiro /lib/udev/rules.d/40-usb_modeswitch.rules

$ sudo nano /lib/udev/rules.d/40-usb_modeswitch.rules

Engadinlle a seguintes liñas:

# Huawei E173s
ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1c0b", RUN+="/usr/sbin/usb_modeswitch -c /etc/usb_modeswitch.d/12d1:1c0b"

Abrín o ficheiro /etc/modules

$ sudo nano /etc/modules

Engadín estas liñas:

# manual override for Huawei E173s to work
usbserial vendor=0x12d1 product=0x1c0b

Desconectei o módem USB e volvino conectar, logo na consola tecleei lsusb:

$ lsusb
Agora o módem apareceu deste xeito, desapareceu o «modem off»:
Bus 001 Device 007: ID 12d1:1c08 Huawei Technologies Co., Ltd.

Unha vez feito o anterior xa apareceu o menú onde solicita o PIN, logo configurei a conexión de banda larga no me u caso .

Número: *99#
Usuario: ORANGE
Clave: ORANGE
APN: internet
PIN: (o meu pin)

O resto deixeino con valores predeterminados.

Fonte: askubuntu.com

Icona do xfce4-pulseaudio-plugin escura en tema escuro

Resulta que teño un tema escuro e a icona do xfce4-pulseaudio-plugin aparecía tamén escura producindo que apenas se vise.

A solución atopeina no foro do xfce.

No me u caso para xubuntu 16.04 a solución pasou por mudar o ficheiro ~/.config/gtk-3.0/gtk.css.
$ nano ~/.config/gtk-3.0/gtk.css

e engadir ao final:

.xfce4-panel .button {
    border-color: transparent;
    background-image: none;
    border-radius: 0;
    border-color: transparent;
    box-shadow: none;
    color: @panel_fg_color;

    transition: none;
}

finalmente recarguei o panel:

$ xfce4-panel -r

Mudar cor da letra do reloxo de xubuntu 16.04

Quería poñer a letra do reloxo do panel en branco, para elo abrín o ficheiro ~/.gtkrc-2.0 co editor de texto simple (geany no meu caso) e engadín ao final:

style "panel-clock-custom"
  {
  fg[NORMAL]    = "#FFFFFF"
  fg[PRELIGHT]    = "#FFFFFF"
  fg[ACTIVE]    = "#FFFFFF"
  text[NORMAL]    = "#FFFFFF"
  text[PRELIGHT]    = "#FFFFFF"
  text[ACTIVE]    = "#FFFFFF"
  }
  widget "Xfce*Panel*clock*"    style "panel-clock-custom"

Fonte: askubuntu.com

Identificación lenta na conexión ssh

Resulta que tras reinstalar o servidor a conexión ssh tardaba arredor de 40 segundos.

Fun seguindo os casos que aquí comentan, no meu caso o problema estaba no ficheiro /etc/resolv.conf, eu tiña:

domain Home
search Home
nameserver 192.168.0.1
nameserver 8.8.8.8

a solución no meu caso foi comentar a liña nameserver 192.168.0.1, quedando así:

domain Home
search Home
#nameserver 192.168.0.1
nameserver 8.8.8.8

Logo reiniciei o servidor e desapareceu o retardo de 40 segundos na identificación.

Percorrer directorios dun cartafol excluindo algúns directorios

#!/bin/bash

echo "proba";
for i in $( ls ); do
	if [ -d $i ];
	then
		if [ "$i" != "compartido" ];
		then
			echo "$i é cartafol.";
		fi
	else
		echo "$i é ficheiro";
	fi
done;

Mutiples variables nun bucle for en bash

for variables in "mazas 1" "peras 2" "pomelos 8" "kiwis 3" 
do
   set $variables
   echo $1 $2
done;

Fonte: www.linuxdevcenter.com

catfish: error: no such option: --fileman

O catfish deixoume de abrirse desde o iniciador personalizado do Thunar. O motivo foi:

catfish: error: no such option: --fileman

Este parámetro foi eliminado das opcións do catfish. A solución foi mudar o lanzador de:

catfish --fileman=thunar --hidden --path=%f

por

catfish --hidden --path=%f

GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: Permission denied

Para evitar isto abrín como root o ficheiro /usr/share/polkit-1/actions/org.freedesktop.login1.policy e en:

<action id="org.freedesktop.login1.suspend">

mudei a a liña:

<allow_inactive>auth_admin_keep</allow_inactive>

por:

<allow_inactive>yes</allow_inactive>

Xubuntu 16.04

Fonte: askubuntu.com

Engadir wxpython a virtualenv

Wx non se pode instalar (polo menos de momento) desde pip nun contorna virtual de python (virtualenv). Máis dangtrinh danos unha solución para este caso.

Trátase de instalar desde apt o paquete wx, no meu caso foi:

 $ sudo apt-get install python-wxgtk3.0

E unha vez instalado faise unha ligazón simbólica á contorna virtual:

$ ln -s /usr/lib/python2.7/site-packages/wx* /home/usuario/.virtualenvs/meu-env/lib/python2.7/site-packages/

Dependendo da distribución ou versión tamén pode ser (por exemplo ubuntu 16.04):

$ ln -s /usr/lib/python2.7/dist-packages/wx* /home/usuario/.virtualenvs/meu-env/lib/python2.7/site-packages/
Amosando 11 a 20 de 324