servicio oculto con tor

# Me guío en base al apunte de abajo.
https://hackpuntes.com/crea-tu-servicio-oculto-en-la-red-tor-con-direccion-onion-personalizada/
# Actualizamos
apt-get update && apt-get upgrade
# Voy a usar nginx así que lo instalo.
apt-get install nginx -y
# Necesito una web simple para mostrar en este caso
vi /var/www/html/index.html

(Acá tendría que ir el contenido de una web simple. Pero el forro de wordpress no me deja meter código, y no tengo ganas de seguir perdiendo el tiempo para ver como mierda se hace. )

# Reiniciamos el servicio de nginx
systemctl restart nginx
# Instalamos tor
apt-get install tor -y
# Y para saber como configurarlo necesitamos ver en que directorio trabaja
whereis tor
# El directorio es /etc/tor así que ingresamos y vemos que hay
cd /etc/tor && ls
# Editamos la configuracion
vi torrc
# descomentamos las lineas 72 y 73

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
# Reiniciamos el servicio de tor
/etc/init.d/tor restart
/etc/init.d/tor status
# averiguamos la direccion onion que esta usando y con tor-browser podemos acceder
cat /var/lib/tor/hidden_service/hostname

septiembre 8, 2020 at 8:16 pm Deja un comentario

dokuwiki + debian 10 + nginx

# Me guio en base a esta guia.
https://www.howtoforge.com/how-to-install-dokuwiki-with-nginx-on-debian-10/

apt update && apt upgrade -y
apt install -y curl wget vim git unzip socat bash-completion apt-transport-https
apt install -y php7.3 php7.3-cli php7.3-fpm php7.3-gd php7.3-xml php7.3-zip
apt install -y nginx
vim /etc/nginx/sites-available/dokuwiki.conf

server {

listen [::]:80;
listen 80;

server_name ip;
root /var/www/dokuwiki;
index index.html index.htm index.php doku.php;

client_max_body_size 15M;
client_body_buffer_size 128K;

location / {
try_files $uri $uri/ @dokuwiki;
}

location ^~ /conf/ { return 403; }
location ^~ /data/ { return 403; }
location ~ /\.ht { deny all; }

location @dokuwiki {
rewrite ^/_media/(.*) /lib/exe/fetch.php?media=$1 last;
rewrite ^/_detail/(.*) /lib/exe/detail.php?media=$1 last;
rewrite ^/_export/([^/]+)/(.*) /doku.php?do=export_$1&id=$2 last;
rewrite ^/(.*) /doku.php?id=$1 last;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}

ln -s /etc/nginx/sites-available/dokuwiki.conf /etc/nginx/sites-enabled/
systemctl reload nginx.service

mkdir -p /var/www/dokuwiki
cd /var/www/dokuwiki
wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
tar xvf dokuwiki-stable.tgz
rm dokuwiki-stable.tgz
mv dokuwiki-2020-07-29/* . && mv dokuwiki-2020-07-29/.* .
rm -Rf dokuwiki-2020-07-29/
chown -R www-data:www-data /var/www/dokuwiki
systemctl restart php7.3-fpm.service

Lo siguiente es por web. Meto la ip del equipo y termino de configurarlo.

agosto 16, 2020 at 6:43 am Deja un comentario

En tu cara Acrobat Reader

# Como extraer los archivos adjuntos en un pdf sin depender del puto Acrobat Reader.
pdftk documentopdfquetienearchivosadjuntos.pdf unpack_files

junio 19, 2020 at 10:08 pm Deja un comentario

ipfs Debian Buster

# Me base en
https://docs.ipfs.io/guides/guides/install/
# de acá saco el archivo
https://dist.ipfs.io/#go-ipfs

sudo apt install -y golang
wget https://dist.ipfs.io/go-ipfs/v0.5.0/go-ipfs_v0.5.0_linux-amd64.tar.gz
$ tar xvfz go-ipfs_v0.5.0_linux-amd64.tar.gz
$ cd go-ipfs
$ sudo ./install.sh
ipfs init

mayo 4, 2020 at 11:30 pm Deja un comentario

ltsp servidor Debian Buster con Xfce

# Nos guiamos en general desde el siguiente enlace
https://wiki.debian.org/LTSP/Howto
# Terminamos instalando Debian Buster estable con Xfce
Debian Buster Xfce

# Instalamos lo necesario
apt install –yes –install-recommends ltsp-server-standalone dnsmasq epoptes epoptes-client ltsp-client network-manager-gnome resolvconf rsync

# Para que pueda usar epopte el usuario tiene que pertenecer a dicho grupo
usermod -G epoptes -a usuario

# Solucionar un drama con el usuario root que pierde las variables de entorno
vi /etc/profile

if [ “`id -u`” -eq 0 ]; then
PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin”
else
PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games”
fi

# Para salir del paso hago esto
export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin

# La configuracion de las dos placas va asi
vi /etc/network/interfaces

# La primer placa recibe por dhcp
auto enp4s0
iface enp4s0 inet dhcp

# La segunda placa da dhcp
auto enp3s0
iface enp3s0 inet static
address 192.168.67.1
netmask 255.255.255.0

# Creamos ambos clientes para ambas arquitecturas.
ltsp-build-client –arch i386 –mount-package-cache
ltsp-build-client –arch amd64 –mount-package-cache

# Esto hace un chroot de cada arquitectura instalando el cliente de epoptes.
ltsp-chroot -m –arch i386 apt install –yes –install-recommends epoptes-client -y
ltsp-chroot -m –arch amd64 apt install –yes –install-recommends epoptes-client -y

# Aca lo que hacemos es hacer andar el cliente
ltsp-chroot -m –arch i386 epoptes-client -c
ltsp-chroot -m –arch amd64 epoptes-client -c

# Le decimos a ltsp que funcione usando dnsmasq
ltsp-config dnsmasq

# Reiniciamos dicho servicio
service dnsmasq restart

# Como uso dos arquitecturas tuve que tocar la configuracion de dnsmasq para que tome ambas.

cat /etc/dnsmasq.d/ltsp-server-dnsmasq.conf

# Configures dnsmasq for PXE client booting.
# All the files in /etc/dnsmasq.d/ override the main dnsmasq configuration in
# /etc/dnsmasq.conf.
# You may modify this file to suit your needs, or create new ones in dnsmasq.d/.

# Log lots of extra information about DHCP transactions.
#log-dhcp

# IP ranges to hand out.
dhcp-range=192.168.67.20,192.168.67.50,8h

# If another DHCP server is present on the network, you may use a proxy range
# instead. This makes dnsmasq provide boot information but not IP leases.
# (needs dnsmasq 2.48+)
dhcp-range=192.168.0.0,proxy

# The rootpath option is used by both NFS and NBD.
dhcp-option=17,/opt/ltsp/amd64
dhcp-option=18,/opt/ltsp/i386

# Define common netboot types.
dhcp-vendorclass=etherboot,Etherboot
dhcp-vendorclass=pxe,PXEClient
dhcp-vendorclass=ltsp,”Linux ipconfig”

# Set the boot filename depending on the client vendor identifier.
# The boot filename is relative to tftp-root.
dhcp-boot=net:pxe,/ltsp/amd64/pxelinux.0
dhcp-boot=net:pxe,/ltsp/i386/pxelinux.0
dhcp-boot=net:etherboot,/ltsp/amd64/nbi.img
dhcp-boot=net:etherboot,/ltsp/i386/nbi.img
dhcp-boot=net:ltsp,/ltsp/amd64/lts.conf
dhcp-boot=net:ltsp,/ltsp/i386/lts.conf

# Kill multicast.
dhcp-option=vendor:pxe,6,2b

# Disable re-use of the DHCP servername and filename fields as extra
# option space. That’s to avoid confusing some old or broken DHCP clients.
dhcp-no-override

# We don’t want a PXE menu since we’re using a graphical PXELinux menu.
#pxe-prompt=”Press F8 for boot menu”, 3

# The known types are x86PC, PC98, IA64_EFI, Alpha, Arc_x86,
# Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI and X86-64_EFI
pxe-service=X86PC, “Boot from network-amd64”, /ltsp/amd64/pxelinux
pxe-service=X86PC, “Boot from network-i386”, /ltsp/i386/pxelinux

# A boot service type of 0 is special, and will abort the
# net boot procedure and continue booting from local media.
#pxe-service=X86PC, “Boot from local hard disk”, 0

# Comment the following to disable the TFTP server functionality of dnsmasq.
enable-tftp

# The TFTP directory. Sometimes /srv/tftp is used instead.
tftp-root=/var/lib/tftpboot/

# Disable the DNS server functionality of dnsmasq by setting port=0
#port=0

Esto hace que no se jodan los dns
# Disable the DNS server functionality of dnsmasq by setting port=0
#port=0

# Esto ante cualquier cambio en el server siempre es asi

ltsp-update-image
ltsp-update-kernels
ltsp-update-sshkeys

# Aplicaciones necesarias.
apt install childsplay tuxmath tuxtype qemu-user-static gimp inkscape libreoffice simple-scan sweethome3d vlc scribus dia evince speedcrunch transmission nmap pidgin kupfer terminator gnome-system-monitor putty iptux tuxpaint gparted openshot tuxtype gedit bluefish filezilla geany ethtool librsvg2-bin ca-certificates python-gobject-2-dbg python-gtk2-doc gcc gfortran python-dev python-nose python-numpy-dbg python-numpy-doc iselect screenie byobu tcl-tclreadline gnome-screenshot gnome-font-viewer gnome-screenshot cups notification-daemon python-dbus python-notify python-openssl python-twisted-core xvnc4viewer ssvnc gnome-system-tools xterm -y

julio 8, 2019 at 5:47 pm Deja un comentario

dnsmasq

iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
iptables -A INPUT -s 192.168.67.0/24 -i enp3s0: -j ACCEPT
iptables-save
echo “1” >/proc/sys/net/ipv4/ip_forward

junio 29, 2019 at 8:34 pm Deja un comentario

Servidor de conexiones remotas Guacamole

Me base en dos tutoriales para hacerlo andar como quería. Ambos se ven a continuación.

How to Install and Setup Guacamole on Debian 9.8


Instalación y configuración de Apache Guacamole en Debian Stretch

# Instalamos lo necesario
apt install -y gcc-6 g++-6 libcairo2-dev libjpeg62-turbo-dev libpng-dev libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libssl-dev libvorbis-dev libwebp-dev tomcat8 tomcat8-admin tomcat8-common tomcat8-user libavcodec-dev libavutil-dev libswscale-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libpulse-dev libssl-dev libvorbis-dev libwebp-dev libavcodec-dev libavutil-dev libswscale-dev libpango1.0-dev libssh2-1-dev libssl-dev -y
# Bajamos el servidor de Guacamole
wget https://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.14.tar.gz
# Lo descomprimimos
tar xzf guacamole-server-0.9.14.tar.gz
# Ingresamos a su carpeta
cd guacamole-server-0.9.14/
# Esto ya seria la compilacion
./configure –with-init-dir=/etc/init.d
make
make install
ldconfig
# Reiniciamos el servicio
systemctl enable guacd
systemctl start guacd
# Creamos su carpeta de trabajo
mkdir /etc/guacamole
# Descargamos unos binarios necesarios
wget https://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.14.war -O /etc/guacamole/guacamole.war
# Trabajamos el enlace simbolico
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat8/webapps/
# Reiniciamos ambos servicios tomcat y guacamole
systemctl restart tomcat8
systemctl restart guacd
# Creamos carpetas de trabajo
mkdir /etc/guacamole/{extensions,lib}
# Establecemos variables de entorno
echo “GUACAMOLE_HOME=/etc/guacamole” | tee -a /etc/default/tomcat8
# Usamos maria db para manejo de datos y usuarios
apt install mariadb-server -y
# Trabajamos la db y el usuario administrador
mysql -u root -p
create database guacamole;
grant SELECT,INSERT,UPDATE,DELETE ON guacamole.* to guacadmin@localhost identified by ‘Clave’;
flush privileges;
quit
# Esto es para conectar por java con mariadb
apt install libmysql-java
# Enlaces simbolicos necesario
ln -s /usr/share/java/mysql-connector-java.jar /etc/guacamole/lib/
# Esto es herramienta de guacamole para autenticar con db
wget https://sourceforge.net/projects/guacamole/files/current/extensions/guacamole-auth-jdbc-0.9.14.tar.gz
# Descomprimimos
tar xzf guacamole-auth-jdbc-0.9.14.tar.gz
# Copiamos elementos necesarios
cp guacamole-auth-jdbc-0.9.14/mysql/guacamole-auth-jdbc-mysql-0.9.14.jar /etc/guacamole/extensions/
# Retoque en base de datos
cat guacamole-auth-jdbc-0.9.14/mysql/schema/*.sql | mysql -u root -p guacamole
# configuración de guacamole
vim /etc/guacamole/guacamole.properties
# Hostname and Guacamole server port
guacd-hostname: localhost
guacd-port: 4822

# MySQL Connection Details
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole
mysql-username: guacadmin
mysql-password: Clave
# Enlace simbolico
ln -s /etc/guacamole /usr/share/tomcat8/.guacamole
# Reiniciar los demonios
systemctl restart tomcat8
systemctl restart guacd
# Listo
http://ip:8080/guacamole/

mayo 30, 2019 at 9:35 pm Deja un comentario

VNC en Raspberry pi

Esto lo saque de aca
https://www.redeszone.net/raspberry-pi/controla-tu-raspberry-pi-de-forma-remota-en-la-misma-sesion-con-x11vnc/

# Instalamos lo necesario
sudo apt-get install x11vnc
# Creamos una clave para el acceso por vnc
x11vnc -storepasswd
# Generamos el arranque automatico
cd .config
mkdir autostart
cd autostart
nano x11vnc.desktop
# contenido del archivo
[Desktop Entry]
Encoding=UTF-8
Type=Application
Name=X11VNC
Comment=
Exec=x11vnc -forever -usepw -display :0 -ultrafilexfer
StartupNotify=false
Terminal=false
Hidden=false
# Arreglamos los permisos
sudo chmod 0777 x11vnc.desktop

Por ultimo en uno de los comentarios aparece un buen consejo para hacer que la resolución del escritorio VNC sea mas grande.
sudo nano /boot/config.txt
descomentar:
hdmi_force_hotplug=1
y en las lineas descomentarlas y agregar :
hdmi_group=2
hdmi_mode=16

mayo 30, 2019 at 9:26 pm Deja un comentario

#EsHoy

9W45Xm6uH0sWIWy6ap5mXLuJLqxZ0EinTuH1qgYu

http://pictoline.com/10517-eshoy-%f0%9f%92%9a/

agosto 8, 2018 at 8:26 pm Deja un comentario

ltsp en Debian Stretch

Vengo de perder una semana intentando algo similar en un Ubuntu. La verdad es que hay muchas cuestiones diferentes. Así que acá pongo mi machete de como hacer que ande en Debian Stretch. Hay un par de cosas mas que hago, pero que es algo necesario para la puesta en punto de este servidor ltsp para un centro de formación profesional en el que trabajo.

##################
Instalar opera
https://geekland.eu/instalar-opera-en-gnu-linux/
##################
sudo add-apt-repository ‘deb https://deb.opera.com/opera-stable/ stable non-free’
wget -qO- https://deb.opera.com/archive.key | apt-key add –
sudo apt-get update
sudo apt-get install opera-stable

##################
Instalar google chrome
https://www.comoinstalarlinux.com/como-instalar-google-chrome-en-debian-9/
##################
echo “deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main” > /etc/apt/sources.list.d/google-chrome.list
wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add –
apt update
apt install google-chrome-stable

##################
Instalar kxstitch
https://www.howtoinstall.co/es/debian/stretch/kxstitch
##################
sudo apt-get update
sudo apt-get install kxstitch

##################
Fijar pass del administrador del ltsp
http://chrisjrob.com/2009/02/17/ltsp5-client-root-password/
##################
sudo chroot /opt/ltsp/i386
passwd
exit
sudo ltsp-update-image

##################
Instalamos master pdf y kompozer
##################
wget http://get.code-industry.net/public/master-pdf-editor-3.6.30_amd64.deb
dpkg -i master-pdf-editor-3.6.30_amd64.deb
wget http://old-releases.ubuntu.com/ubuntu/pool/universe/k/kompozer/kompozer-data_0.8~b3.dfsg.1-0.1_all.deb
dpkg -i kompozer-data_0.8~b3.dfsg.1-0.1_all.deb
wget http://old-releases.ubuntu.com/ubuntu/pool/universe/k/kompozer/kompozer_0.8~b3.dfsg.1-0.1_amd64.deb
dpkg -i kompozer_0.8~b3.dfsg.1-0.1_amd64.deb

##################
Instalar remmina
##################
echo “deb http://apt.jurisic.org/debian/ stretch main contrib non-free” > /etc/apt/sources.list.d/jurisic.list
wget -q http://apt.jurisic.org/Release.key -O- | apt-key add –
apt-get update
apt-get install remmina

##################
Arreglamos la configuracion de la red
##################
##################
quitar network manager
##################
https://blog.desdelinux.net/como-eliminar-por-completo-el-applet-network-manager/
sudo apt-get purge network-manager network-manager-gnome

sudo vi /etc/resolv.conf
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 8.8.8.8
nameserver 8.8.4.4

vi /etc/network/interfaces

# la lo
auto lo
iface lo inet loopback

# Esta placa recibe Internet
auto enp1s0
iface enp1s0 inet dhcp

# Esta placa entrega DHCP a los clientes Va contra el switch
iface enp2s0 inet static
address 192.168.67.1
netmask 255.255.255.0
network 192.168.67.0
broadcast 192.168.67.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
dns-nameservers 8.8.8.8

##################
# Instalamos paquetes y sugeridos
##################
apt install ltsp-server-standalone isc-dhcp-server-ldap ltsp-client qemu-user-static pxelinux gimp inkscape libreoffice simple-scan sweethome3d vlc scribus dia evince shutter speedcrunch transmission nmap pidgin kupfer terminator gnome-system-monitor putty iptux tuxpaint gparted remmina openshot tupi tuxtype gedit epoptes mypaint bluefish filezilla geany ethtool librsvg2-bin ca-certificates python-gobject-2-dbg python-gtk2-doc gcc gfortran python-dev python-nose python-numpy-dbg python-numpy-doc iselect screenie byobu tcl-tclreadline gnome-screenshot gnome-font-viewer gnome-screenshot cups notification-daemon python-dbus python-notify python-openssl python-twisted-core python-vte xvnc4viewer ssvnc epoptes-client nfs-kernel-server tftpd-hpa gnome-system-tools xterm -y

##################
# Creamos cliente para i386 *
##################
ltsp-build-client –arch i386

##################
# Configuracion dhcp
##################

# Definimos en que placa anda dhcp
vi /etc/default/isc-dhcp-server

# ponemos esto
INTERFACES=”enp2s0″

# Aca dejamos con esta
vi /etc/dhcp/dhcpd.conf

# Ingresamos solo esto
include “/etc/ltsp/dhcpd.conf”;

# Reiniciamos dhcp
service isc-dhcp-server restart

# Modificamos lineas en /etc/exports

vi /etc/exports

/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)

# Reiniciamos nfs
service nfs-kernel-server restart

# Modificamos tftp
vi /etc/default/tftpd-hpa

# ponemos esto
RUN_DAEMON=”yes”

/etc/init.d/tftpd-hpa restart
##################
# Creacion de los usuarios es usar
##################
adduser usuario1

##################
# La parte de epoptes
##################
# En la imagen del ltsp hacemos lo mismo con el cliente
chroot /opt/ltsp/i386
apt-get install epoptes-client -y
epoptes-client -c

##################
# Esto ante cualquier cambio en el server siempre es asi
##################
ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

##################
# Quitar gnome-initial-setup
##################
apt-get remove gnome-initial-setup

##################
# Configurar usuario de epoptes en el servidor
##################
Cualquier usuario que quiera usar epoptes en el servidor tiene que pertenecer al grupo epoptes.

##################
# Usuarios en los clientes
##################
Los usuarios de cliente tienen que pertenecer al grupo plugdev, en ajuste avanzado(usuarios y grupos) en privilegios del usuario tiene que tener habilitado las opciones 1 2 3 7 8 12

julio 28, 2018 at 10:25 pm Deja un comentario

Entradas antiguas

bueno

Páginas

septiembre 2020
L M X J V S D
 123456
78910111213
14151617181920
21222324252627
282930