Publicada la versión 5.2 de Proxmox VE

Saludos nuevamente.

Ayer fue lanzada la versión 5.2 de Proxmox VE, la cual viene con algunos cambios notables. Estos son:

  • Ahora está basada en la versión 9.4 de Debian como Sistema Operativo subyacente
  • Versión 4.15.17 del Kernel de Linux
  • Versión 2.11.1 de la herramienta QEMU Sigue leyendo
Publicado en Proxmox VE | 10 comentarios

Notas sobre OpenStack: Intro

Saludos nuevamente.

Hace poco más de un año Armando Felipe Puentes Denis me hablaba sobre una plataforma de Cloud Computing llamada OpenStack con la que ya llevaba trabajando un buen tiempo. Al principio pensé que me estaba hablando de otro de los tantos softwares que existen para hacer nubes de almacenamiento, o de otra onda rara. Sigue leyendo

Publicado en Openstack | Deja un comentario

Secuencia de Publicaciones sobre OpenStack

Saludos a todos.

El pasado 23 de septiembre de 2017 conversé por teléfono con Armando sobre el tema de OpenStack y el CubaConf, donde le expresé que era muy probable que no asistiese por encontrarme, en aquel momento, convaleciente de mi operación de hidrocele, cuyo período me tomó más de tres meses.

Por ello se me ocurrió hacer una pequeña secuencia de publicaciones sobre OpenStack para así aportar mi granito de arena a la comunidad. Ahora bien, no pienso seguir el orden que siguen en otros blogs que he visto, quizás por un problema de haraganería o por falta de tiempo, pero mi intención es organizarlas en base al interés que me despertaron cada uno de los elementos que conforman la plataforma. Sigue leyendo

Publicado en Openstack | Deja un comentario

Sistema de Correo Electrónico integrado con un Directorio Activo de Microsoft o Samba 4 (Nuevos cambios)

Saludos, nuevamente.

Disculpas por la tardanza, mucho trabajo.

En este nuevo post vengo con cambios en la configuración de Exim 4 que expuse en los posts anteriores, para ser más específico, en este post. En esencia, se trata de la inclusión de la posibilidad de tener una copia de los mensajes entrantes y salientes, así como la configuración de la autenticación SMTP vista desde otra perspectiva.

Entonces, para ir entrando en materia, primeramente, mostraré la configuración completa. En ella me he eliminado algunas cosas que considero no son necesarias y me he centrado en lo que les quiero explicar: Sigue leyendo

Publicado en Correo Electrónico, Debian, Directorio Activo, Exim, Linux, MTA, Sin categoría | 3 comentarios

De Hispasec – Una al Día: Ejecución remota de código en Exim (28/11/2017)

Saludos, nuevamente.

Ayer en el canal de los SysAdmins de Cuba en Telegram, estuvimos conversando un rato acerca de una vulnerabilidad en el MTA Exim. Estuvimos viendo algunos sitios Web técnicos que abordaban el tema y daban una solución temporal. Acá les pongo el reporte que hizo el sitio Hispasec – Una al Día:

Ejecución remota de código en Exim

martes, 28 de noviembre de 2017

Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Sigue leyendo

Publicado en Actualizaciones, Exim, Seguridad, Vulnerabilidades | 2 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P7) [Cometí un error grave: ¡Un clúster con solamente 2 nodos… y ahora le quité uno!]

Saludos nuevamente.

Primero que todo, disculpas por la tardanza.

Ahora bien, luego de no escribir durante de 6 meses en el blog, vengo con un post que, a mi juicio, les va a servir a muchos.

Se acuerdan del post sobre la configuración de un Clúster de Proxmox VE, donde les mostré el proceso de creación, modificación y eliminación de nodos en el mismo, claro, siempre recalcando que mínimo con 3 nodos. Entonces, sabiendo eso, cometí el error de crear un clúster con solamente dos nodos, el cual cada vez que sufría un apagón y me dejaba uno de los dos nodos tendido en el suelo, aquello se me convertía en una verdadera tormenta eléctrica.

Ahora que estoy “robándome” los nodos de una infraestructura para otra, uno de los elementos en el proceso fue el segundo nodo del clúster antiguo. Por tanto, para poder prevenir cualquier problema futuro, y mientras esté usando la infra vieja, debo eliminar definitivamente este nodo de dicho clúster, cuyo proceso describiré a continuación. Sigue leyendo

Publicado en Proxmox VE | 12 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P3-V2)

Saludos, nuevamente.

En la primera versión de este problema describí la secuencia de pasos que hay que seguir para eliminar el mensaje inicial de la no subscripción del nodo Proxmox VE que sale apenas el usuario inicia sesión en el mismo. Dicho proceso lo realicé para la versión 4.3 de Proxmox VE, pero en la versión siguiente, la 4.4, cambia la ubicación del archivo que se modifica: ahora el archivo está en: Sigue leyendo

Publicado en Proxmox VE | 21 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P6)

Saludos nuevamente.

Primero que todo, mis disculpas [nuevamente] por no haber publicado post alguno durante un buen tiempo.

Bueno, hoy vengo con otro problema que resolví en horas de la mañana, pero el mismo lo tenía hace más de 6 meses y por múltiples causas ajenas [y quizás alguna muy mías] a mi voluntad, no le “ponía cabeza a eso”, como se dice en buen cubano. ¿Cómo lo resolví? Acá les va el artículo:

P6.- Actualización de la paquetería APT de contenedores LXC con Debian 8 en Proxmox VE.

Desde hace ya varios meses venía presentando este problema con las actualizaciones de los paquetes en los contenedores LXC en Proxmox VE, problema que pasa en las máquinas virtuales KVM (evidentemente porque el entorno virtual es totalmente independiente, cosa que no ocurre con los contenedores, donde el espacio es compartido). Sigue leyendo

Publicado en Proxmox VE | 17 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P5)

Saludos nuevamente.

Primero que todo, mis disculpas por no haber publicado post alguno en casi tres meses. Dispongo de poco tiempo y recursos, no obstante, prometo dos posts sobre Proxmox VE en un futuro cercano, donde uno de ellos será sobre otra manera de configurar su Cortafuegos. Por ahora voy a poner uno cortico (que no por eso deja de ser importante), para evitar caer en la lista gris (de los que casi no escriben en tres meses y corren el riesgo de que le cierren el blog).

Entonces, entrando en materia… Sigue leyendo

Publicado en Proxmox VE | 33 comentarios

De Gizmodo: El FBI obtiene carta blanca para hackear tu PC aunque no vivas en EEUU y no haya sospecha de delito (01/12/2016)

Saludos nuevamente.

¿Se acuerdan de la noticia que reproduje acá el pasado 9 de julio del presenta año, la cual nos informaba de la amenaza que suponía para nuestros sistemas la modificación de la Regla 41? Pues bien, muy malas noticias: aprobados los cambios que permiten al FBI entrometerse dondequiera y cuando les dé el deseo (por no decir otras palabras más duras).

Como si no fuese poco el dolor que sufrimos por la pérdida física de nuestro Comandante en Jefe, ahora se suma otra amenaza que no debemos subestimar bajo ningún concepto, dado que es un serio problema al que nos tenemos que enfrentar. 🙁

NOTA IMPORTANTE: Para los que ven la Seguridad Informática como un juego, para los que la desdeñan, para los que se centran solamente en tener un Plan de Seguridad Informática bonito -el cual su destino será una gaveta-, para los directivos, funcionarios o jefes intermedios que se desentienden de esta actividad y la delegan en personas que no tienen siquiera los conocimientos mínimos de redes ni de seguridad informática, va esta advertencia: dejen de mirar al otro lado y pónganse de frente a esta actividad como está establecido,  porque los tiempos que se avecinan no van a ser muy tranquilos que digamos (lo digo de esta manera por no emplear palabras más duras); los ataques cibernéticos se van a intensificar exponencialmente. 🙁

Sin más preámbulo, aquí les va la noticia:

El FBI obtiene carta blanca para hackear tu PC aunque no vivas en EEUU y no haya sospecha de delito

Carlos Zahumenszky | 01/12/2016 1:04pm

rehprwndmexhfy4us2ao

Bienvenido a la nueva versión de la Regla 41. Bienvenidos a un futuro en el que, si eres víctima de una red botnet, el FBI puede entrar en tu computadora y husmear a placer. No importa dónde vivas, y no necesita el permiso de ningún juez local para hacerlo. Sigue leyendo

Publicado en Amenazas, Espionaje, FBI | 9 comentarios