Archive for agosto, 2023
Actualizar proxmox backup server de 2 a 3
Guia oficial
# https://pbs.proxmox.com/wiki/index.php/Upgrade_from_2_to_3
# video en donde se ve el procedimiento
# https://www.youtube.com/watch?v=TIT9V76Rq5U
# Agregar repositorio de no subscription
# Y deshabilitar el enterprise
Poner en solo lectura los datastore
# Habilitar solo lectura yo tengo dos datastore zfs y zfs-1
proxmox-backup-manager datastore update zfs --maintenance-mode read-only
proxmox-backup-manager datastore update zfs-1 --maintenance-mode read-only
Update y upgrade del sistema
apt update
apt dist-upgrade
proxmox-backup-manager versions
Actualizar repositorios
sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
sed -i -e 's/bullseye/bookworm/g' /etc/apt/sources.list.d/*.list
apt update
apt dist-upgrade
Reiniciamos
systemctl reboot
Deshabilitar solo lectura
proxmox-backup-manager datastore update zfs --delete maintenance-mode
proxmox-backup-manager datastore update zfs-1 --delete maintenance-mode
redirigir trafico a tor
# Me guio de
# https://github.com/SusmithKrishnan/torghost.git
git clone https://github.com/SusmithKrishnan/torghost.git
cd torghost
sudo chmod +x build.sh
# como solucionar el problema de compilacion
# chequear que la linea 15 del archivo(build.sh) contenga la version de python que tienes en el sistema.
# https://www.linkedin.com/pulse/how-redirect-all-network-traffic-linux-through-tor-alfonso-l%C3%B3pez
gcc -Os -I /usr/include/python3.11 -o torghost torghost.c -lpython3.11 -lpthread -lm -lutil -ldl
./build.sh
pip3 install requests
sudo python3 torghost.py --start Torghost
y el puto de mi vecino haciendo ruido
Deje de cortar el puto pasto un sábado a la mañana, aprenda muchacho.
vpn con tinc y en debian 12
# Me guió de
# https://www.digitalocean.com/community/tutorials/how-to-install-tinc-and-set-up-a-basic-vpn-on-ubuntu-18-04-es
# Cliente
192.168.0.174
# Servidor
192.168.0.245
# En todos los equipos
sudo apt update
sudo apt install tinc -y
# En el servidor
sudo mkdir -p /etc/tinc/Conectados/hosts
sudo vi /etc/tinc/Conectados/tinc.conf
Name = Conectados_Server
AddressFamily = ipv4
Interface = tun0
sudo vi /etc/tinc/Conectados/hosts/Conectados_Server
Address = 192.168.0.245
Subnet = 10.0.0.1/32
sudo tincd -n Conectados -K4096
sudo vi /etc/tinc/Conectados/tinc-up
#!/bin/sh
ip link set $INTERFACE up
ip addr add 10.0.0.1/32 dev $INTERFACE
ip route add 10.0.0.0/24 dev $INTERFACE
sudo vi /etc/tinc/Conectados/tinc-down
#!/bin/sh
ip route del 10.0.0.0/24 dev $INTERFACE
ip addr del 10.0.0.1/32 dev $INTERFACE
ip link set $INTERFACE down
sudo chmod 755 /etc/tinc/Conectados/tinc-*
# Cliente
sudo mkdir -p /etc/tinc/Conectados/hosts
sudo vi /etc/tinc/Conectados/tinc.conf
Name = cliente
AddressFamily = ipv4
Interface = tun0
ConnectTo = Conectados_Server
sudo vi /etc/tinc/Conectados/hosts/cliente
Subnet = 10.0.0.2/32
sudo tincd -n Conectados -K4096
sudo vi /etc/tinc/Conectados/tinc-up
#!/bin/sh
ip link set $INTERFACE up
ip addr add 10.0.0.2/32 dev $INTERFACE
ip route add 10.0.0.0/24 dev $INTERFACE
sudo vi /etc/tinc/Conectados/tinc-down
#!/bin/sh
ip route del 10.0.0.0/24 dev $INTERFACE
ip addr del 10.0.0.2/32 dev $INTERFACE
ip link set $INTERFACE down
sudo chmod 755 /etc/tinc/Conectados/tinc-*
# Copiar las claves
# Desde el cliente copio al servidor
scp /etc/tinc/Conectados/hosts/cliente ed@192.168.0.245:/tmp/
# En el servidor copio la llave del cliente adonde va
sudo cp /tmp/cliente /etc/tinc/Conectados/hosts/
# Ahora copio del servidor al cliente
scp /etc/tinc/Conectados/hosts/Conectados_Server ed@192.168.0.174:/tmp/
# Copio en el cliente el certificdo del servidor adonda va
sudo cp /tmp/Conectados_Server /etc/tinc/Conectados/hosts/
# En cada nodo arrancando por el server
sudo tincd -n Conectados -D -d3
sudo systemctl enable tinc@Conectados
sudo systemctl start tinc@Conectados
redirigir trafico con iptables
# Desde un equipo quiero redirigir el trafico al 80 hacia otro equipo
# Instalo iptables
sudo apt-get install iptables -y
# Me guio de
# https://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/
echo "1" > /proc/sys/net/ipv4/ip_forward
# O
sysctl net.ipv4.ip_forward=1
# lo que venga al puerto 80 lo movemos a la ip y puerto(192.168.0.14:80)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.14:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.14:443
# Enmascaramos
iptables -t nat -A POSTROUTING -j MASQUERADE
Comentarios recientes