Archive for junio, 2022
cambiar el port de la db en un docker-compose
# Me guió de esta gente.
https://dev.to/pmutua/run-mysql-on-port-3307-using-docker-compose-gf8
# En la definicion del docker compose para la db
db
enviroment:
MYSQL_TCP_PORT: 3307
ports:
- "3307:3307"
una de tar
# Comprimo la carpeta Prueba
tar -cvjf prueba.tar.bz2 Prueba/
# La descomprimo
tar -xvjf prueba.tar.bz2
imagen de disco con dd por ssh
# suponiendo que tengo que hacer una imagen del disco sda del otro equipo
ssh user@remote "dd if=/dev/sda" | dd of=image.dd
Ejecutar script en el inicio del sistema
# Me guió de
# https://ciksiti.com/es/chapters/9230-how-to-run-script-on-boot-up-in-debian-11
sudo vi /etc/systemd/system/script.service
[Unidad]
Descripción= Su nombre de secuencia de comandos aquí
Después= default.target
[Servicio]
ExecStart=/SENDERO/PARA/Script.sh
[Instalar en pc]
Buscado por= default.target
sudo systemctl enable script.service
generar claves en bash script
Método pavo y rápido.
#!/bin/bash
PASS=$(date|md5sum)
echo "$PASS" > datos.txt
Lo guarda en datos.txt
eliminar un servicio en docker swarm de docker
docker service rm nombreServicio
jajaja es mas largo el titulo que el post. Cuac
Servidor y cliente ldap en debian 11
# Me guió de esta gente
#https://www.server-world.info/en/note?os=Debian_11&p=openldap&f=1
sudo apt -y install slapd ldap-utils
sudo slapcat
sudo vi base.ldif
dn: ou=people,dc=local
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=local
objectClass: organizationalUnit
ou: groups
sudo ldapadd -x -D cn=admin,dc=local -W -f base.ldif
#https://www.server-world.info/en/note?os=Debian_11&p=openldap&f=2
sudo slappasswd
{SSHA}wpXNxkGiKTSiIj+75IZj422oqvws17Fw
sudo vi ldapuser.ldif
dn: uid=pedro,ou=people,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: pedro
sn: ubuntu
userPassword: {SSHA}wpXNxkGiKTSiIj+75IZj422oqvws17Fw
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 2000
homeDirectory: /home/pedro
dn: cn=pedro,ou=groups,dc=pedro
objectClass: posixGroup
cn: bullseye
gidNumber: 2000
memberUid: pedro
sudo ldapadd -x -D cn=admin,dc=local -W -f ldapuser.ldif
sudo vi ldapuser.sh
#!/bin/bash
SUFFIX='dc=local'
LDIF='ldapuser.ldif'
echo -n > $LDIF
GROUP_IDS=()
grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd | (while read TARGET_USER
do
USER_ID="$(echo "$TARGET_USER" | cut -d':' -f1)"
USER_NAME="$(echo "$TARGET_USER" | cut -d':' -f5 | cut -d',' -f1 )"
[ ! "$USER_NAME" ] && USER_NAME="$USER_ID"
LDAP_SN="$(echo "$USER_NAME" | awk '{print $2}')"
[ ! "$LDAP_SN" ] && LDAP_SN="$USER_ID"
LASTCHANGE_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f3)"
[ ! "$LASTCHANGE_FLAG" ] && LASTCHANGE_FLAG="0"
SHADOW_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f9)"
[ ! "$SHADOW_FLAG" ] && SHADOW_FLAG="0"
GROUP_ID="$(echo "$TARGET_USER" | cut -d':' -f4)"
[ ! "$(echo "${GROUP_IDS[@]}" | grep "$GROUP_ID")" ] && GROUP_IDS=("${GROUP_IDS[@]}" "$GROUP_ID")
echo "dn: uid=$USER_ID,ou=people,$SUFFIX" >> $LDIF
echo "objectClass: inetOrgPerson" >> $LDIF
echo "objectClass: posixAccount" >> $LDIF
echo "objectClass: shadowAccount" >> $LDIF
echo "sn: $LDAP_SN" >> $LDIF
echo "givenName: $(echo "$USER_NAME" | awk '{print $1}')" >> $LDIF
echo "cn: $(echo "$USER_NAME" | awk '{print $1}')" >> $LDIF
echo "displayName: $USER_NAME" >> $LDIF
echo "uidNumber: $(echo "$TARGET_USER" | cut -d':' -f3)" >> $LDIF
echo "gidNumber: $(echo "$TARGET_USER" | cut -d':' -f4)" >> $LDIF
echo "userPassword: {crypt}$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f2)" >> $LDIF
echo "gecos: $USER_NAME" >> $LDIF
echo "loginShell: $(echo "$TARGET_USER" | cut -d':' -f7)" >> $LDIF
echo "homeDirectory: $(echo "$TARGET_USER" | cut -d':' -f6)" >> $LDIF
echo "shadowExpire: $(passwd -S "$USER_ID" | awk '{print $7}')" >> $LDIF
echo "shadowFlag: $SHADOW_FLAG" >> $LDIF
echo "shadowWarning: $(passwd -S "$USER_ID" | awk '{print $6}')" >> $LDIF
echo "shadowMin: $(passwd -S "$USER_ID" | awk '{print $4}')" >> $LDIF
echo "shadowMax: $(passwd -S "$USER_ID" | awk '{print $5}')" >> $LDIF
echo "shadowLastChange: $LASTCHANGE_FLAG" >> $LDIF
echo >> $LDIF
done
for TARGET_GROUP_ID in "${GROUP_IDS[@]}"
do
LDAP_CN="$(grep ":${TARGET_GROUP_ID}:" /etc/group | cut -d':' -f1)"
echo "dn: cn=$LDAP_CN,ou=groups,$SUFFIX" >> $LDIF
echo "objectClass: posixGroup" >> $LDIF
echo "cn: $LDAP_CN" >> $LDIF
echo "gidNumber: $TARGET_GROUP_ID" >> $LDIF
for MEMBER_UID in $(grep ":${TARGET_GROUP_ID}:" /etc/passwd | cut -d':' -f1,3)
do
UID_NUM=$(echo "$MEMBER_UID" | cut -d':' -f2)
[ $UID_NUM -ge 1000 -a $UID_NUM -le 9999 ] && echo "memberUid: $(echo "$MEMBER_UID" | cut -d':' -f1)" >> $LDIF
done
echo >> $LDIF
done
)
sudo bash ldapuser.sh
sudo ldapadd -x -D cn=admin,dc=local -W -f ldapuser.ldif
# La parte cliente
#https://www.server-world.info/en/note?os=Debian_11&p=openldap&f=3
sudo apt -y install libnss-ldapd libpam-ldapd ldap-utils
ldap:/192.168.0.18
passwd
group
shadow
sudo vi /etc/pam.d/common-session
session optional pam_mkhomedir.so skel=/etc/skel umask=077
sudo systemctl restart nscd nslcd
Luego solo falta ingresar con el usuario de ldap
Comentarios recientes