Problema del touchpad en Debian 9

Hace unos días actualizé mi versión de Debian 8.9 a la 9.4. Cuando terminé de actualizar, todo quedó bien con excepción del touchpad que tiene mi portatil. Por defecto viene deshabilitado entonces para ello se debe realizar lo siguiente:

1. Entrar a la terminal como root
2. Editar el archivo: /etc/share/X11/xorg.conf.d/70-synaptics.conf (el número del archivo puede variar en cada versión de Debian)

3. Identifican la sección:

Section “InputClass”
Identifier “touchpad”
Driver “synaptics”
MatchIsTouchpad “on”

y se añade lo siguiente:

Option "TapButton1" "1"
        Option "TapButton2" "3"
        Option "TapButton3" "2"
        Option "VertEdgeScroll" "on"
        Option "VertTwoFingerScroll" "on"
        Option "HorizEdgeScroll" "on"
        Option "HorizTwoFingerScroll" "on"
        Option "CircularScrolling" "on"
        Option "CircScrollTrigger" "2"
        Option "EmulateTwoFingerMinZ" "40"
        Option "EmulateTwoFingerMinW" "8"
        Option "CoastingSpeed" "0"
        Option "FingerLow" "30"
        Option "FingerHigh" "50"
        Option "MaxTapTime" "125"
        Option "PalmDetect" "1"
        Option "PalmMinWidth" "8"
        Option "PalmMinZ" "100"
 
4. Guardas el archivo y reinicias el computador. Una vez arranque el equipo debes tener activado el touchpad de tu portatil.

Saludos!!

Corrección vulnerabilidades: SSH Weak Algorithms Supported y SSH Server CBC Mode Ciphers Enabled

 
Desde hoy inicio una serie de post para la corrección de varias vulnerabilidades que se han presentado en las diferentes partes donde he trabajado. El propósito es seguir nutriendo el blog con más post como éstos, en la medida que me encuentre con más vulnerabilidades. Espero les sea de utilidad.
 
Vulnerabilidad: SSH Weak Algorithms Supported y SSH Server CBC Mode Ciphers Enabled
 
Descripción
 
Esto puede permitir que un atacante recupere el mensaje de texto claro del texto cifrado.
 
Solución
 
Para corregir las vulnerabilidades arriba escritas sobre Linux, se debe modificar el archivo /etc/ssh/sshd_config y agregar lo siguiente:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

Lo anterior se puede agregar al final del archivo o donde se encuentre el Ciphers. Una vez guardado el archivo se debe reiniciar el servicio de ssh. Dependiendo de la versión del S.O, se agregarán más opciones de cifrado o menos dependiendo el caso.

Saludos!!

Configurar IPv6 en RHEL 7

 
 
Siempre hay una primera vez para todo y con IPv6 me tocó esa. Poco a poco se irá implementando en las compañías de todos los sectores y uno debe aprender a como convivir con éste protocolo. Les dejo como se hace la configuración de IPv6 en un servidor con Red Hat 7:
 
1. Chequear la conexión y las interfaces
 
# nmcli connection show 
 
2. Adicionar la dirección IPv6 a la interface que desees
 
# nmcli connection modify (interfaz_red) ipv6.addresses (IPv6)
 
#  nmcli connection modify (interfaz_red) ipv6.method manual

3. Se activa la conexión

# nmcli connection up (intefaz_red)

# nmcli connection reload

4. Verificar que haya quedado bien configurada la IPv6

# nmcli connection show (intefaz_red) | grep ipv6

5. Habilitar la interfaz para que inicie con el sistema operativo

# nmcli connection modify (intefaz_red) connection.autoconnect yes

6. Prueba haciendo ping a la IPv6

Saludos!!

Crear un repositorio local en RHEL 7

El título lo dice todo, así que empecemos:

1. Crear en la ruta /etc/yum.repos.d el archivo de repolocal.repo o como lo quieran llamar.

2. Dentro del archivo agregar lo siguiente:

[InstallMedia]
name=Red Hat Enterprise Linux 7.2
#mediaid=1446216863.790260
metadata_expire=-1
gpgcheck=0
cost=500
enabled=1
baseurl=file:///media/cdrom/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

3. Guardar el archivo y darle: yum repolist para que cargue el nuevo repo

4. Montar la ISO o el cdrom en la ruta que dice el archivo. Después de ello, pueden instalar los paquetes que necesiten de la forma normal

Saludos!!

“PRVF-5408” – NTP Time Server error

 
Jueputa Oracle RAC!

Si! Así y nada más... ¿y el por que de esa afirmación? Porque después de pasarme más de 5 horas tratando de sincronizar el servidor NTP para que Oracle RAC se dejara instalar... lo logré gracias a un consejo.

El problema empezó cuando uno de los DBA's que trabaja en un proyecto conmigo, necesitaba instalar Oracle RAC 12c en dos servidores. Se instalaron todas las cosas a nivel de sistema operativo que se necesitaban para instalar el producto de Oracle. Solo faltaba la sincronización del NTP y Oracle no la tomaba por el error que muestro en el título del post. Busqué en internet en las páginas de Oracle y otras y la solución que encontraba era detener el servicio del ntp, mira la hora en ambos nodos y arranca el servicio otra vez. Nada servía... hasta que una colega me dijo algo que no se me había ocurrido y así sincronizó el NTP con Oracle

 1. Como hay 2 nodos que se deben sincronizar con el servidor NTP, configura el ntp.conf con la IP del servidor principal NTP en el nodo1.

2. Dentro del nodo2, configura el ntp.conf el nombre o la IP del nodo1.

3. Reinicia el servicio ntp en ambos nodos, o si lo prefieren pueden reiniciar ambos servidores (si es que lo pueden hacer).

Con esa solución, pude sincronizar ambos nodos para que el DBA pudiera instalar el Oracle RAC.

Saludos!!