nslookup – server can’t find *: NXDOMAIN

Por ejemplo: server can’t find ftp: NXDOMAIN (NXDOMAIN significa “Non-Existent Domain”) Al intentar nslookup para consultar los registros en el propio servidor DNS, si no tenemos bien configurado el archivo /etc/resolv.conf, sólo responderá a los FQDN, es decir encontrará ftp.sospedia.net pero no el host ftp, por que falta el sufijo de dominio (sospedia.net) que debemos especificar en el mencionado archivo. En el archivo /etc/resolv.conf posiblemente tengamos algo así: nameserver 192.168.200.254 Pero debemos añadir también las dos primeras líneas del siguiente listado: domain sospedia.net search sospedia.net nameserver 192.168.200.254

» Read more

Ficheros configuración quitar almohadillas

cat /etc/vsftpd.conf | sed ‘/ *#/d; /^ *$/d’ En el ejemplo visualizo el contenido del archivo de configuración de vsftp, quitando con sed los comentarios, de esta forma puedo ver sólo los parámetros establecidos. Otro ejemplo para ver limpia la configuración de Samba: cat /etc/samba/smb.conf | sed ‘/ *#/d; /^ *$/d’ Otro ejemplo útil, para el interminable fichero de squid: cat /etc/squid/squid.conf | sed ‘/ *#/d; /^ *$/d’ Ejemplo de salida para Squid: acl all src allacl manager proto cache_objectacl localhost src 127.0.0.1/32acl to_localhost dst 127.0.0.0/8acl purge method PURGEacl CONNECT method CONNECTicp_access allow localneticp_access deny allhttp_port 3128 transparenthierarchy_stoplist cgi-bin ?access_log /var/log/squid/access.logrefresh_pattern ^ftp:        1440    20%    10080refresh_pattern ^gopher:    1440    0%    1440refresh_pattern -i (/cgi-bin/|\?) 0    0%    0refresh_pattern (Release|Package(.gz)*)$    0    20%    2880refresh_pattern .    […]

» Read more

iptables – permitir salida a internet

Partimos de la base de un servidor con dos tarjetas de red, eth0 la externa conectada a la red de la puerta de enlace a Internet, y eth1 la interna conectada a la red de la empresa. La configuración de eth1 es indiferente, en mi caso 192.168.200.0/24, pero la que enrutará pinta así: auto eth0 iface eth0 inet static address 192.168.1.254 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 Siendo 192.168.1.0 la subred donde está el router (192.168.1.1 en mi caso).

» Read more