Author: Alejandro M.

NTP & DNS NX-OS Cisco5548

Quick Dump!

NTP Configuration

ntp distribute
ntp server 2.pool.ntp.org use-vrf management
ntp server 1.pool.ntp.org use-vrf management
ntp server 0.pool.ntp.org use-vrf management
ntp server 3.pool.ntp.org use-vrf management
ntp source-interface  mgmt0
ntp commit 

DNS Lookup Configuration

ip route 0.0.0.0/0 mgmt0 10.200.1.1
ip domain-lookup
ip name-server 8.8.8.8 8.8.4.4 use-vrf management

DROP ALL TABLES MYSQL

Fast memory dump:

Si esta el caso que te mandan una DB que tienes que importar a tu MySQL y por alguna extraña razón no agregaron el ‘–add-drop-table’ y ésta es un respaldo que un Dev sin sentido ni razón solo hizo el dump, entonces al intentar resturarla tendrás un monton de ERROR 1061 (42000) y ERROR 1068 (42000).

Para esto deberemos eliminar las tablas primero, pero el problema entra cuando son 1000 tablas, para resolver ésto rapidamente usamos:

mysqldump --add-drop-table --no-data dbname | grep "DROP TABLE" > droptables.sql

El contenido del archivo SQL serán solo las líneas para eliminar la table, solo será necesario importar ‘droptables.sql’

mysql dbname < droptables.sql

End dump.

Actualizando XCP-NG de 7.6 a 8.0 de modo remoto.

Procedimiento de actualización:

  1. Descargar ISO de XCP-NG 8.0 en un Web Server
  2. Descomprimir el ISO en un directorio público.
  3. Entrar al Host XCP-NG a ser actualizado y ejecutar la prueba de acceso al ISO.
  4. Ejecutar un reinicio automatico para que inicie desde el ISO y se actualice sin intervención del usuario.
  5. Revisar el proceso a través de un KVM. (Opcional).
  6. Esperar de 10 a 40 minutos hasta que el procedimiento termine, el tiempo dependerá del equipo donde se instale.

Guía Rápida para Fibra y Conectores Cisco

Tipos

SX [MMF] = Fibra MultiMode
LX [SMF] = Fibra Single Mode

Colores

Jumper/Patch Cord Colors:

Yellow: Long-Wave, usado con SFP’s con el nivel para jalar de color Blue, Yellow, Purple. Generalmente es Single Mode.
Orange: Short-Wave, usado con SFP’s con el nivel para jalar de color Black o Beige. Generalmente es MultiMode.

Tipos de SFP (Small Form-Factor Pluggable)

Sólo pondré los más comunes:

SFP: Para fines practicos solo es para 1Gbps.
SFP+: Para fines práctivos solo es para 10Gbps, de igual tamaño que los SFP, pero diferentes. Se puede usar un convertidor para poder adaptarlos a Slot’s XENPAC y X2.

El conector más común es LC en SFP & SFP+

Cables Especiales (Cobre)

SFP+Cu o SFP DAC por Direct-Attach Copper: Es un cable Twinax que esta conectado directo a un SFP+ en cada extremo. Distancias máximas de 7metros, es usado para conexiones 10Gbps y compatible con SFP+. Es de bajo costo, menor power consumption (Tan solo 0.1) que un 10GBASE-T que es de 4-8Watts.

FusionPBX 4.4.10

FusionPBX (Debian 9) Upgrade PHP 7.3 & Issues

El día de hoy mientras realizaba una actualización de PHP 7.0 a PHP 7.3 y agregar HTTP/2 y GZIP a mi configuración de Nginx, me encontre que al actualizar Freeswitch de 1.10.0 a 1.10.1, freeswitch ya no quería recibir llamadas, ya que marcaba el siguiente error:

"Failure to connect to CORE_DB pgsql" 

Después de buscar y rebuscar por ahí, encontre los siguientes pasos para hacerlo funcionar, primero debes instalar:

Crear un usuario de solo LECTURA en Postgresql

Primero nos conectamos al postgres como usuario administrador:

ndr=> create user username with password ‘password‘;
CREATE ROLE
ndr=> grant connect on database database_name to username;
GRANT
ndr=> grant usage on schema public to username;
GRANT
ndr=> grant select on all tables in schema public to username;
GRANT
ndr=> alter default privileges in schema public
ndr-> grant select on tables to username;
ALTER DEFAULT PRIVILEGES

Recuerda que lo anterior debe ejecutase en la database a la cual deseas aplicar el usuario de solo lectura

\c database

Eso es todo 😉

Determinando pm.max-children en PHP-FPM

Para determinar el número de procesos de PHP-FPM, debemos tomar en cuenta la memoria total del servidor, restar la memoria reservada que dejaremos para otros procesos en el servidor y el resultado debemos dividirlo entre el promedio de uso de cada ejecución de PHP.

Es decir, por ejemplo, tenemos un servidor con 1GB de memoria y a ese 1GB dejaremos reservado para sistema unos 250MB, por lo que nos quedarían 750MB y en promedio PHP-FPM usa 85MB por “children”.

pm.max-children=750/85=8.8 

Podemos redondear a 9 como max-children.

Para sacar lo que PHP-FPM usa por children, podemos usar estos comandos:

ps -eo size,pid,user,command --sort -size | awk '{ hr=$1/1024 ; printf("%13.2f Mb ",hr) } { for ( x=4 ; x<=NF ; x++ ) { printf("%s ",$x) } print "" }' | grep php-fpm

Ajun v1.4 – Descubrimiento de Parametros en HTTP

Guía rápida
git clone https://github.com/s0md3v/Arjun.git
Ejemplo:
python3 arjun.py -u https://www.targetwebapp.mx --get
ó
python3 arjun.py -u https://www.targetwebapp.mx --post

Ajun es una herramienta que te ayuda a buscar los parametros usados en una web/api, ya sea de tipo get,post,json para buscar posibles parametros vulnerables que introduce el usuario.

Más ejemplos de uso:

https://github.com/s0md3v/Arjun/wiki/Usage

Compile and Install OpenVPN 2.4.X on XenServer 6.5

It’s a pain in the ass, but this is the fast recipe, XenServer 6.5 is based on Centos 5.11, so:

Edit CentOS:

sudo nano /etc/yum.repos.d/CentOS-Base.repo

Change ‘baseurl=‘ and comment ‘mirrorlist

CentOS-Base.repo
CentOS-Base.repo

Then downgrade to CentOS packages:

yum downgrade glibc glibc-common glibc-devel glibc-headers