Para controlar las consultas recursivas en BIND debe hacerse lo siguiente:

Si el servidor es autoritativo en Internet y no resuelve consultas de la LAN, simplemente agregar esta línea en el archivo 'named.conf'

options {
       ...
       recursion no;
       ...
};

Si el servidor es autoritativo en Internet pero también resuelve consultas de la red local, la recursividad debe ser controlada de la siguiente manera:

acl lan-oteon {
       10.180.0.0/24;
       };
options {
       ...
       recursion yes;
       allow-recursion { lan-oteon; };
       allow-query { any; };
       ...
       };
}

Nótese como se define primero una lista de control de acceso 'acl' y luego como se referencia dicha lista en las opciones.

Eso es todo.

Fuente: Clic aquí

Al rededor de 4 horas pasé tratando de resolver porque SquidGuard 1.3 cascaba seguidamente generando archivos "coredump". Compilé y actualicé a la versión 1.4, recompilé todas las blacklists y nada, reconfiguré Squid desde cero (menos mal tenía el archivo de configuración original) a ver si es que el problema estaba en Squid, pero nada, Squid estaba en mejores aires que yo, incluso iba a intentar algo bien asqueroso de hacer: deshabilitar todas las blacklists y comenzar a habilitar una por una a ver cual era la de la joda. Ya estaba haciendo hambre. Se me ocurrió mirar el tamaño del los archivos de log que escupe squidGuard y noté que había un jodido archivo de log de 2.0 GB y el otro archivo de log iba sumando los 650 MB. Pues se me vino en gana eliminar ambos archivos para que el squidGuard los regenerara desde cero y....tadán!, el maldito dejo de cascar. Aunque creo que el problema estaba en el archivo de 2.0GB. Lo menciono por los mismos problemas que he encontrado en Postfix tratando de accesar buzones de correo que miden 2.0GB, al final no es problema de squidGuard o Postfix (en el caso de los buzones) al final es un problema de la maldita arquitectura de 32 Bits, LA MALDITA ARQUITECTURA DE 32 BITS!!!, o sino, pregúntenle a Wietse Venema.

Esto es un asunto que se me olvida con mucha facilidad. En las terminales de GNOME y KDE los códigos ASCII se obtienen con su equivalente en hexadecimal pulsando la combinación de teclas CTRL+SHIFT+U. Aquí dejo una referencia rápida a los ASCII no extendidos y sus códigos en hexa.

Estas son de esas cosas triviales pero que normalmente se olvidan.

Después de instalar SecureNetTerm e intertarme conectar a un servidor SSH, me aparecía el seguiente error:

"No matching comp found: client zlib server none, zlib@openssh.com

SecureNetTerm is closing all connections and will now exit".

Este mensaje se debe a que el cliente (en este caso SecureNetTerm) está intentando usar compresión y el servidor SSH no la soporta. Una de las vias para solucionarlo es deshabilitar la compresión en SecureNetTerm así:

1. Seleccionar el servidor de la lista a la cual nos vamos a conectar.

2. Clic en el menú "Options".

3. Clic en la opción "Security Management Wizard...".

4. Selecionar del árbol derecho de opciones la opción "Parameters".

5. En la barra identificada como "Compresion level" ajustarla hasta el nivel "None".

 

cURL: El arte del HTTP scripting. Un caso práctico

"Webmin: Export users to batch file"

Juan Felipe Muñoz - Fernández

 

::[INTRO]::

Una de las cosas más comunes que como Sysadmin se hacen, es la de automatizar alguna tarea administrativa. Por ejemplo, automatizar un backup de ciertos archivos todos los días a las 18:00 horas, automatizar una descarga de un archivo de Internet cada semana a las 13:00 horas, automatizar la impresión de ciertos documentos cada semana a la 01:00 horas, etc.

Aquí traigo un caso practico para automatizar tareas que requieren el uso del protocolo HTTP (por ejemplo cuando necesitamos descargar cada semana un archivo de Internet).

Como indica el titulo, la herramienta a utilizar se denomina cURL:

::[INTRO]::

Como buenos "bastardos sysadmin del infierno" en ocasiones nos vemos obligados a delimitar los accesos de los "buenos, santos, puros e indefensos angelitos" usuarios de nuestra red. Muchas veces contamos con soluciones perimetrales que nos ayudan a filtrar los tipos de archivos que reciben los usuarios del sistema a través del correo corporativo. ¿Pero que sucede cuando los usuarios resultan ser más vivos que nosotros, diciéndole al amigo, amiga, novio, novia, esposo, esposa, etc. que le envien el flash de la monita aquella ejercitando sus atributos pectorales (si, yo también lo he visto) a hotmail o a yahoo porque en el correo corporativo no dejan pasar esa clase archivo?. Suponiendo que somos los suficientemente "bastardos", hemos de tener saliendo a Internet a toda la compañía a través de un Proxy como Squid (http://www.squid-cache.org). Esta vez aprenderemos a "parar" esta clase de "artimañas" de los usuarios.

 

::[ESCENARIO]::