Redireccionar puertos en Linux usando SSH

En algunas ocasiones necesitamos acceder a algún servicio o aplicación que usa un puerto diferente al que por defecto tenemos permitido.

Imaginemos que estamos usando en nuestro trabajo nuestro portatil con Ubuntu y queremos actualizar repositorios o usar facebook, messenguer, etc … Estos servicios usan un puerto determinado que en principio si no podemos usar directamente se debe a la existencia en la red de un firewall que esta capando un puerto determiando.

Pues bien utilizando SSH , nos enseñana como podremos crear un tunel sobre dicho servidor externo y evitar el firewall, usando nuestra máquina como servidor local y redireccionando todas las salidas sobre el puerto especificado, es bastante sencillo y nos saltaremos el cortafuegos gustosamente:

El ejemplo que vamos a utilizar es el saltarnos un firewall, en nuestra red que capa el puerto que utiliza ubuntu para actualizar unos repositorios en un host concreeto.

Imaginemos que deseaba agregar el repositorio UbuntuGis para instalar algunos paquetes del mismo (Grass y Quantum GIS entre otros), pero al añadirlo:

sudo add-apt-repository ppa:ubuntugis/ppa

Si hay un firewal en la red que capa dicho puerto obtendriamos el siguiente error::
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160
gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.com
gpgkeys: HTTP fetch error 7: couldn’t connect to host
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.comgpgkeys: HTTP fetch error 7: couldn’t connect to hostgpg: no valid OpenPGP data found.gpg: Total number processed: 0

* Está capando el puerto 11371, el que usa el servidor de claves en la dirección: keyserver.ubuntu.com

Ahora bien para solucionar esto mediante un tunel con SSH hariamos lo siguiente:

1. Editamos el fichero /etc/hosts (como superusuario), en concreto la siguiente línea:
127.0.0.1 localhost keyserver.ubuntu.com

2. Guardamos y teniendo en cuenta que disponemos un servidor externo con un servidor SSH y sin restricciones en cuanto a firewall se refiere, lanzamos SSH con un tunel sobre el puerto 11371 local y redireccionando la salida sobre la dirección especificada (keyserver.ubuntu.com) y el mismo puerto. Tan sencillo como la siguiente línea (en este caso estoy usando el servidor de mi universidad, y nombre_usuario el nombre de mi usuario en el servidor ts.uco.es):

ssh nombre_usuario@ts.uco.es -L 11371:keyserver.ubuntu.com:11371

3. Nos autenticamos en el servidor y ya estamos preparados para agregar el repositorio, esta vez satisfactoriamente:

      blogofsysadmins.com@asubuntu:~$ sudo add-apt-repository ppa:ubuntugis/ppa
      [sudo] password for ahornero:
      Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret
      keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring
      /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver
      keyserver.ubuntu.com –recv
      6B827C12C2D425E227EDCA75089EBE08314DF160
      gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.com
      gpg: key 314DF160: “Launchpad ubuntugis-stable” not changed
      gpg: Total number processed: 1
      gpg:              unchanged: 1

¡Y listo!, ya tenemos una bonita forma de evitar un cortafuegos para un uso concreto, en este caso agregar un repositorio.

Error en Plesk: Espacio insuficiente en /migration del servidor fuente de la migración

Vaya tela…. este error persiste y persiste en las versiones de Plesk …

Síntomas
La migración de un dominio Parallels Plesk Panel finaliza sin ningún error. De todas formas, el dominio no presenta ningún archivo html.

Causa

La causa de este problema es una cantidad de espacio de disco insuficiente en el directorio /migration del servidor fuente.

El Administrador de Migraciones de Parallels Plesk Panel carga el Agente de Migración al servidor fuente. El Agente de Migración es un script perl que realiza el volcado de los datos, usando /migration en el servidor fuente como directorio temporal para la migración. Si el directorio /migration ya no dispone de más espacio o se encuentra en una partición de tamaño limitado, los datos no se volcan debido a esta insuficiencia de espacio de disco.

Puede comprobar el tamaño de la partición ejecutando el comando «df -h». Por ejemplo:

~# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda1 950M 254M 649M 29% / <- la partición es demasiado pequeña

/dev/sda2 4.7G 1.6G 3.1G 35% /usr

/dev/sda3 100G 60G 41G 60% /var

/dev/sda4 4.7G 5.5M 4.7G 1% /home

~#

La partición “/” donde se encuentra el directorio /migration es demasiado pequeña. Tar no puede volcar los datos debido a la insuficiencia de espacio de disco.

Resolución

Le recomendamos liberar el directorio /migration en el servidor fuente. También puede transferir el directorio a una partición de mayor capacidad.

Por ejemplo, creemos el directorio de migración en otra partición que tenga espacio suficiente:

source~# mkdir /home/migration

Entonces creeamos un vínculo simbólico:

source~# rm -rf /migration

source~# ln -s /home/migration/ /migration

Y yasta amigos a migrar dominios a saco de servidor a servidor….

Ajuste de los relojes de sistema y BIOS en Linux

Para ajustar la hora del BIOS utilizamos el comando hwclock de la siguiente manera:

  # hwclock --set --date hh:mm

Para verificar que efectivamente hemos realizado el cambio, podemos ver el reloj del Hardware con la opción –show, de la forma siguiente:

  # hwclock --show
  Sun 21 Feb 2010 11:44:23 PM CET  -0.468872 seconds

Ahora ajustamos el reloj del sistema con el comando:

  # hwclock --hctosys

Lo anterior copia la fecha y hora del reloj del BIOS al reloj del sistema, es decir, sincroniza ambos relojes. Finalmente, para comprobar que nuestros comandos surtieron efecto, pedimos la fecha y hora del sistema con date.

  $ date
  Sun Feb 21 23:44:40 CET 2010

Las mejores Cheat Sheets de Linux

Aqui os dejo amigos Linuxeros una lista de las mejores Cheat Sheets (Chuletas en Castellano) de Linux, para todos los iniciados, expertos y gurús de GNU/Linux ¡¡¡¡

PDF | Command Line Interface (CLI), Security, Networking

HTML | CLI, Gnome/KDE

HTML | Linux Distributions Cheat Sheets

HTML/PDF | vi, sed, awk

Lista de errores producidos por los servidores de correo

451 timeout (#4.4.2)

Este error se genera cuando la comunicación entre el servidor del remitente y el servidor del destinatario ha tardado demasiado.

421 out of memory (#4.3.0)

Este error significa que el servidor del destinatario se ha quedado sin memoria para poder procesar el mensaje enviado.

452 4.4.5 Insufficient disk space; try again later

Este error significa que el servidor del destinatario se ha quedado sin espacio de almacenamiento en disco duro para poder procesar el mensaje enviado. Suele ser un error temporal, ya que el espacio en disco duro es un recurso variable.

553 sorry, your envelope sender is in my badmailfrom list (#5.7.1)

Este error significa que la casilla o el dominio del remitente ha sido bloqueado en el servidor del destinatario. Esta configuración se realiza manualmente, lo cual implica que el bloqueo se realizó por alguna razón específica.

553 sorry, that domain isn’t in my list of allowed rcpthosts (#5.7.1)

Este error significa que el remitente no está autenticando contra su servidor para poder enviar su mensaje. Normalmente se soluciona revisando la casilla «Mi servidor requiere autenticación» en el programa de correo y reiniciando el mismo.

550 5.7.1 Relaying denied. Proper authentication required.

Este error es similar al anterior y tiene la misma solución.

553 Requested action not taken: address blocked

Este error significa que la casilla del remitente está siendo bloqueada. Las razones pueden ser varias, pero normalmente se debe a que el servidor del remitente está en una «lista negra», y por lo tanto, todo mensaje proveniente del mismo será rechazado por el servidor del destinatario.

550 Mailbox is full

Este error indica que la casilla del destinatario está llena.

451 qqt failure (#4.3.0)

451 qq temporary problem (#4.3.0)

451 Temporary local problem (#4.3.0)

Estos son errores generados en el servidor, los cuales indican que hay un problema en el sistema de manejo de la cola de mensajes o en el procesamiento de los mismos a la entrada. Normalmente suele suceder a causa de un error en la configuración, una falla de software o un problema de falta de recursos. Este error puede generarse tanto en el servidor del remitente como en el servidor del destinatario.

Solucion para este problema logearse como root ingresar las siguientes lineas y reiniciar qmailtoaster

/var/qmail/bin/simscanmk

/var/qmail/bin/simscanmk -g


Sorry, no mailbox here by that name. vpopmail (#5.1.1)

Este error significa que la casilla de correo del destinatario no existe. Si ha enviado correo a esa dirección anteriormente, revise el último mensaje que envió, ya que seguramente fué un error de tipeo.

CNAME lookup failed temporarily. (#4.4.3)

Este error significa que el servidor del remitente no pudo encontrar un registro de DNS asociado al dominio o al servidor del destinatario. Normalmente es a causa de que el remitente indicó una dirección de correo errónea o que el servidor no pudo encontrar el dominio o servidor del destinatario. Suele ser un problema temporal, aunque a veces es permanente.

DNS temporary failure (#4.3.0)

Este error, al igual que el anterior, significa que el servidor del remitente no pudo encontrar un registro de DNS asociado al dominio o al servidor del destinatario. Normalmente es a causa de que el remitente indicó una dirección de correo errónea o que el servidor no pudo encontrar el dominio o servidor del destinatario. Suele ser un problema temporal, aunque a veces es permanente, como en el caso de que el remitente tenga mal ingresado el dominio y no lo solucione.

Sorry, I couldn’t find any host by that name. (#4.1.2)

Este error es parecido al anterior, y significa que el servidor no pudo encontrar el dominio o el servidor del destinatario. Normalmente se debe a que el remitente ingresó una dirección de destinatario inválida o errónea.

Sorry, I couldn’t find any host named XXXXXXXX. (#5.1.2)

Este error es similar al anterior, solo que se provee el nombre ingresado por el remitente. También se debe a un error en la dirección ingresada por el remitente.

Sorry, I wasn’t able to establish an SMTP connection. (#4.4.1)

Este error significa que el servidor del remitente no fué capaz de conectarse con el servidor del destinatario. Normalmente se debe a que el servidor del destinatario no funciona correctamente, está bloqueando el acceso al puerto 25 desde el exterior o que es un servidor «bogus» (falso). Es frecuente este tipo de errores cuando se intenta contestar o enviar un rebote por un mensaje de SPAM recibido, ya que normalmente los servidores que hacen SPAM son falsos.

Sorry, address must include host name. (#5.1.3)

Este error se debe a que el remitente ingresó la dirección del destinatario incorrectamente. Verifique que la dirección ingresada no termine en «@», o le falte el dominio.

Sorry, that message size exceeds my databytes limit (#5.3.4)

Este error se debe a que el mensaje que el remitente intenta enviar excede el tamaño máximo de mensaje permitido por el servidor.

XXXXXXXXXX does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable or not local

XXXXXXXXXX does not like recipient.
Remote host said: 550 Recipient Rejected: No account by that name here

XXXXXXXXXX does not like recipient.

Remote host said: 550 5.1.1

Estas variantes del mismo error significan que el destinatario no existe en el servidor destino. Normalmente se debe a un error del remitente al ingresarlo o que la casilla ha sido eliminada, ya sea porque el usuario canceló el servicio, o porque la cuenta de dió de baja por haber recibido una queja de Spam.

554 : Recipient address rejected: Address locked or deactivated; see http://mail.messagingengine.com/docs/locked.html

Este error indica que la dirección del destinatario ha sido desactivada, probablemente por mal uso de la misma (SPAM).

501 bogus mail from

Este error indica que la dirección del remitente es falsa o está mal definida. Esto significa que hay que revisar la cuenta para ver si fué mal ingresada.

554-{mx086} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net)

554 We are not accepting connections from such hosts. ( http://www.gmx.net/serverrules )

Este error indica que la dirección del servidor del remitente está en una lista negra, lo cual evita que los servidores que utilicen estas listas reciban correo desde el mismo. Las listas negras se crearon con la idea de proveer un método de lucha contra el spam, pero ultimamente los criterios de listado de algunas de ellas son definitivamente demasiado ámplios, así que su utilización no está recomendada.

XXXXXXXXXXXX does not like recipient.

Remote host said: 550 Mail from YYYYYYYYYYYYYY refused.

Please refer to http://www.dnsbl.us.sorbs.net/faq/ for an explanation.

Este error es similar al anterior y tiene las mismas causas. En este caso en particular, se brinda una dirección URL para visitar y obtener más detalles sobre el problema.

501 5.7.1 Sender refused by the DNSBL spammers.v6net.org//

Este error es similar al anterior y tiene las mismas causas. En este caso en particular, también se brinda una dirección URL para visitar y obtener más detalles sobre el problema.

451 Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?XXX.XXX.XXX.XXX

553 sorry, your mailserver [XXX.XXX.XXX.XXX] is rejected by See http://www.dnsbl.us.sorbs.net/ (dul)

550 Mail from XXX.XXX.XXX.XXX refused. Please refer to http://www.dnsbl.us.sorbs.net/faq/ for an explanation.

Estos errores son similares al anterior y tienen las mismas causas. En estos casos en particular, también se brinda una dirección URL para visitar y obtener más detalles sobre el problema. Normalmente es necesario un trámite para poder salir de estas listas, lo cual lleva unos cuantos días en hacerse.

554 The message was rejected because it contains prohibited virus or spam content

Este error significa que el mensaje fué rechazado porque aparentemente contenía un virus o es considerado SPAM. Puede suceder que el mensaje haya sido enviado desde un equipo infectado por un virus que toma la libreta de direcciones de la víctima y utiliza esas direcciones como remitentes de sus propios mensajes, generando confusión entre los usuarios. Algunos antivirus ya poseen contramedidas para evitar que se propague este tipo de mensajes de error en los casos en que el virus es conocido y se sabe que tiene este comportamiento, aunque de todas maneras, siempre es bueno estar preparado y prevenir, avisándole al remitente del virus que su equipo puede estar infectado.

This message is looping: it already has my Delivered-To line

Este error se debe a un problema en el redireccionamiento de la casilla. Suele suceder cuando se crea en una casilla «A» un redireccionamiento hacia una casilla «B», y luego se hace lo mismo en la casilla «B», redireccionando el mensaje hacia la casilla «A». Esto genera que el mensaje entre en «loop» (bucle) y no llegue nunca a destino. A la décima vez que rebota (el servidor reintenta el delivery diez veces, aunque el error sea evidente), se devuelve al remitente con este mensaje de error.

553 sorry, your HELO host name has been denied

Este error se debe a un filtro que tienen incorporados los servidores de correo, de los cuales revisan que la cadena de identificación de los servidores que se conectan con el mismo sean válidas. Lo normal es que dicha cadena de identificación sea el nombre completo del equipo que se conecta. En algunos casos, se rechaza dicha cadena, ya que si no es un nombre de host válido, lo más probable es que no se trate de un servidor de correo real, y por lo tanto, se trata de un spammer.