Mailman: Scripts para moderar usuarios en las listas

Tengo algunas listas en las que no me interesa activar la moderación de emergencia y simplemente quiero sólo moderar los mails que mandan los usuarios en la lista y permitir así que algunos si puedan mandar y otros no.

He tratado de realizar esto a través de Opciones de privacidad Filtro de Remitente default_member_moderation a Si y los usuarios siguen pudiendo mandar mails… así que he tenido que buscar otra solución y buscando un poco he encontrado una pequeña sorpresilla, y es que puedes crear tus scripts para mailman y ejecutarlos con el comando withlist!
Nota: Ahora entiendo esto!!! se refiere a las nuevas subscripciones a la lista! gññññ estas traducciones!!!

Como no soy muy experta en python he usado un script que he encontrado en un foro y lo he adaptado un poquitín con bash! :)…

Ping: icmp open socket: Operation not permitted

En un server proxmox beta me encuentro que no puedo hacer ping como un usuario no root, ya que me sale éste error:

blackhold@intxur:~$ ping google.com
ping: icmp open socket: Operation not permitted

El motivo es que para abrir sockets tienes que ser root. Para poder ejecutar ping y abrir sockets se tiene que definir el bit SUID para éste comando. Este problema suele aparecer cuando hay usuarios dentro de una jaula, en algunos sistemas se define por defecto, pero en otros no.

root@intxur:/home/blackhold# ls -la /bin/ping
-rwxr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

La solución es añadir el +s a ping

root@intxur:/home/blackhold# chmod u+s /bin/ping

y la cosa queda así:

root@intxur:/home/blackhold# ls -la /bin/ping
-rwsr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

Borrar ficheros mas antiguos de 30 días

Find es una interesante herramienta que permite pasarle multitud de argumentos, incluso otro que permite ejecutar otro comando.
Nos encontramos con el directorio data de mailman en los que hay mogollón de mensajes retenidos a la espera de moderación y queremos hacer un poco de limpieza. Así que vamos a borrar los retenidos mas viejos de 30 días.

tesla:/var/lib/mailman/data# find ./*.pck -mtime +30 -exec rm {} \;

-mtime es para indicarle los ficheros mas antiguos de x días…

Ver la ram que consume cada proceso en modo humano

Para ver cuando consume cada proceso/programa de forma entendible, muy útil para identificar rápidamente qué se nos está comiendo la RAM de nuestra maquina.

ps -eo size,pid,user,command --sort -size | awk '{ hr=$1/1024 ; printf("%13.2f Mb ",hr) } { for ( x=4 ; x<=NF ; x++ ) { printf("%s ",$x) } print "" }'

Replicar un servidor de DNS de un maestro a un esclavo

Tenemos que montar 2 servidores de DNS, un maestro y un esclavo, el esclavo simplemente va a recibir las actualizaciones del maestro, así que los cambios sólo los vamos a realizar al servidor de DNS maestro.

Instalamos bind en ambos equipos

# apt-get install bind9

Y creamos los ficheros de zona en /var/lib/bind/, por ejemplo el de capa8.cat…

Bloquear facebook con iptables

Tenemos un proxy transparente con squidguard bloqueando algunas webs, pero sólo se bloquean las webs que no són https, ya que si le indicamos que las conexiones https se envien al proxy, nos encontramos que se modifica la cadena de verificación de las webs a las cuales accedemos por https y nos avisa de un “man in the middle”.

Para ello tenemos dos opciones, ssl-bump de squid3, con el que le pasamos un certificado intermedio o usamos reglas de iptables. La primera opción no se ha dejado, así que he pasado a la opción de bloquearlas con iptables.

Lo primero que tenemos que saber es que si pasan conexiones https a través de nuestro servidor proxy transparente, dichas conexiones van cifradas y no es posible distingir la url a la que se dirigen. Para ello tenemos que filtrar por IP, pero… si lo que queremos bloquear es un site con muchas ips y además de que pueden ir variando, la cosa se complica.

Por suerte tras buscar un poco he encontrado una solución realmente interesante. Con un poco de bash y una petición al AS de facebook, podemos sacar los rangos de IPs con los cuales trabaja esta empresa.

# BLOCK FACEBOOK
for i in $(/usr/bin/whois -h whois.radb.net '!gAS32934' | tr ' ' 'n' | sort -n -k1,1 -k2,2 -k3,3 -k4,4 |grep /)
do iptables -A FORWARD -d $i -j DROP
done

Luego si queremos ver como se ha aplicado la regla

# iptables -L -n 

Adicionalmente, aunque la dejo …

Descargar vídeos de vimeo pro

Pues vimeopro, es como vimeo, pero con un pro detrás :P

Primero de todo tenemos un vídeo en vimeopro, tendremos que conseguir acceder al vídeo tal cual:

Teniendo por ejemplo éste vídeo:

http://vimeopro.com/staff/originals/video/23156561

vamos al código y localizamos el vínculo para aislarlo del resto del interfaz de vimeo:

http://player.vimeo.com/video/23156561?portfolio_id=168

y eliminamos la parte ?portfolio_id=168 y nos quedará así:

http://player.vimeo.com/video/23156561

finalmente ejecutamos éste script (Descarga)…