Hace unos meses surgió la necesidad de habilitar ciertos sitios y bloquear el resto en equipos remotos con tráfico satelital medido (algunos con solo 40MB mensuales).
El problema que tuve es que las consultas DNS terminaban consumiendo el tráfico mensual en un par de semanas.
Para solucionar esto en el DNS del mikrotk agregué de manera estática los dominios que quería tener habilitados, entonces el script lo que hace es recorrer cada sitio del DNS, actualizar su IP y agregarla en un address-list en el firewall para que permita su tráfico.
Continue reading
Tag Archives: script
Backup muy simple
Me han preguntado varias veces como hacer un backup simple, usando alguna herramienta liviana para usar en una única PC.
Una manera muy simple es configurando una tarea programada utilizando las comillas de ejecución para definir el nombre del archivo con la fecha actual en un buen formato.
tar cjf /backups/`date -I`.tar.bz2 /var/www/misitio.com rm -rf /backups/`date -I --date="10 days ago"`.tar.bz2
Buscar y borrar archivos con find
Con el comando find no solo podremos buscar de manera avanzada archivos (por usuario, permiso, fecha de modificación, etc), sino también tomar una acción como borrar, mover, etc.
Cantidad de conexiones por Puerto
Con este script puede saber la cantidad de conexiones por IP a un puerto
#X.X.X.X es la IP de nuestra interfaz pública
#YY es el puerto
#El script solo mostrará aquellas IPs con más de 10 conexiones
netstat -plan|grep X.X.X.X:YY|awk {'print $5'}| cut -d':' -f 1|sort|uniq -c|sort -nk 1 | awk '{if ($1 > 10) print "IP:\t" $2 "\t Conexiones: " $1 }'
Continue reading
Borrar archivos con cierto texto
Para borrar archivos con un determinado texto o contenido se puede realizar lo siguiente:
Continue reading
Exportar/backup MySQL en archivos separados
Con este script y el mysqldump exportaremos cada una de las bases de datos en archivos separados por el nombre de la DB y la fecha actual.
Es conveniente crear un usuario con todos los permisos excepto DROP y TRUNCATE
Agregar registro a multiples zonas en bind
Agregar en el BIND DNS un registro SPF a multiples zonas que no lo tengan configurado:
Continue reading