Para aumentar el limite de tamaño de un mensaje en Postfix tendremos que modificar o añadir el parámetro message_size_limit al fichero main.cf y luego reiniciar el servicio.
|
1 |
# vim /etc/postfix/main.cf |
|
1 |
message_size_limit = 15240000 |
Este ejemplo es para un valor de 15MB
|
1 |
# service postfix restart |
En el día a día nos encontramos con la necesidad de otorgar permisos a usuarios sobre carpetas y no es suficiente con los permisos estandard de linux. Para poder realizarlo deberemos utilizar las ACL’s
La forma de identicar si un directorio tiene ACL’s asignadas es lanzar un “ls -al ” y ver si aparece un signo “+” a la derecha de los permisos estandar
|
1 |
drwxrwxr-x+ 2 apache desrollo 4096 jun 14 10:31 . |
Vamos a ver como podemos implementarlo:
|
1 2 3 4 5 6 7 8 9 10 11 |
Creamos directorio y vemos los permisos # mkdir /tmp/testdir # getfacl /tmp/testdir Salida # file: tmp/testdir # owner: root # group: root user::rwx group::r-x other::r-x |
De momento no hay ACL’s
|
1 2 3 |
[root@ayudamelinux tmp]# ls -ald /tmp/testdir drwxr-xr-x 2 root root 4096 jun 14 10:21 /tmp/testdir [root@ayudamelinux tmp]# |
Añadimos una ACL de rwx al directorio al usuario afntes.
Esta ACL nos permite añadir, ejecutar y sobreescribir ficheros.
Sí sólo queremos que edite y no añada ficheros otorgaremos rwX
|
1 2 3 4 5 6 7 8 9 10 11 |
# setfacl -m u:afntes:rwx /tmp/testdir [root@ayudamelinux tmp]# getfacl /tmp/testdir # file: tmp/testdir # owner: root # group: root user::rwx user:afntes:rwx group::r-x mask::rwx other::r-x |
Creamos un fichero con el usuario afntes
|
1 2 3 4 5 6 7 8 |
[root@ayudamelinux tmp]# sudo -u afntes touch /tmp/testdir/pp [root@ayudamelinux tmp]# ls -al /tmp/testdir/ total 8 drwxrwxr-x+ 2 root root 4096 jun 14 10:24 . drwxrwxrwt. 9 root root 4096 jun 14 10:21 .. -rw-r--r-- 1 afntes afntes 0 jun 14 10:24 pp [root@ayudamelinux tmpt]# |
Añadimos un umask al usuario de 0002 para que genere ficheros con permisos 664 y le metemos en un grupo (/etc/group) al que pueda añadir a los usuarios que tengan más permisos.
|
1 2 |
# Para borar el ACL $ setfacl -R -b /var/www/html/ruta |
Para que los cambios se aplique de forma recursiva en el árbol de carpetas
|
1 |
$ setfacl -R -m u:nombre_usuario:rwx /var/www/html/* |
Cuando entre el usuario tendrá todo montado 🙂
Para poder autorrancar las MV’s en Workstation tenemos que pinchar sobre la IP del host con el botón de la derecha y seleccionar “Manage autostart VM”
Si queremos saber que peticiones recibimos en el interfaz eth0 al puerto 22 y queremos excluir nuestra sesión podemos lanzar el tcpdump de la siguiente forma:
|
1 |
# tcpdump -i eth0 port 22 and not host ayudamelinux.ste |
Limitar la captura de paquetes a un host espectificico y todos los puertos
|
1 |
# tcpdump -i any -c5 -nn host 54.204.39.132 |
Buscar por origen, puerto 80 y salvar la salida a un fichero .pcap
|
1 |
# tcpdump -i any -c5 -nn -w salida_fichero.pcap src 192.168.122.98 and port 80 |
Leer un fichero pcap
|
1 |
# tcpdump -nn -r webserver.pcap |
Leer fichero pcap con source
|
1 |
# tcpdump -nn -r webserver.pcap src 54.204.39.132 |
Si queremos dividir un fichero en linux utilizaremos el comando split:
Esto generara 3 ficheros divididoac divididoab y divididoaa a partir del fichero secure
|
1 |
# split secure dividido |
Si queremos separarlos por tamaño se le puede indicar con
|
1 |
# split -b -d 100m test.gz dividido |
Y para unirlos, podemos hacerlo con el comando cat
|
1 |
# cat dividido* > nuevo |