martes, 30 de diciembre de 2008

!Apoya a la Wikipedia!

Wikipedia Affiliate Button

Los amigos...

Un buen amigo necesita con urgencia cambiar de PC. La aplicación de su negocio recién actualizada(sí, corre sobre Micro$oft Windows) requiere más y más RAM. Su actual PC, un AMD Athlon 750 Mhz con 128 MB de RAM se queda corto. Me llama, tomamos un café y le comento que últimamente ando un poco perdido con el tema de componentes de PC y demás, debe de ser por la edad, y por el Mac! Total, nos acercamos el PCBox de turno y encargamos componentes. Lo principal es que tenga por lo menos 1GB de RAM, con lo cual optamos por 2GB y un micro AMD AM2 4800+. Suficiente. No sé si os pasa lo mismo que a mí, pero en PCBox, por lo menos en Ferrol, rara es la vez que acudes con una lista de componentes y los tienen todos! Quedamos en acercarnos a los dos días y...."Es que la placa no vino(...)ya sabes...Las navidades y tal!" . Total, que la única que tenían es una ASUS M3A78-EM . La caña comparada con mi MSI hiper-chollo-barato actual. No nos dimos cuenta de que no tenía puerto paralelo para la impresora de tickets.Después de vueltas y vueltas, probando con adaptadores USB y demás, decidimos dar el cambiazo. "Te propongo un tema" le comento,"Te cambio mi placa MSI, con AMD AM2 5200+ y 2 GB DDR 667 por tu placa ASUS y con el AMD AM2 4800+ sin la RAM"."Trato hecho, pero tiene que ser ya" responde. Resumiendo que ya no tengo PC. Ahora lo tengo una placa y un micro, pero pedazo de "mother"!. Resulta que leyendo las características me entero de viene con Asus Express Gate, un S.O basado en el Kernel de Linux que en 5 segundos, sin necesidad de "nada",arranca un S.O listo para conectarse a Internet! Joer, Papa Noël ha llegado con retraso, pero bienvenido sea. Mis sorpresas no acaban aquí. Resulta que la relación €/GB en la RAM está por los suelos. 2 GB RAM DDR 800 cuestan 19€ IVA incluído. Esta tarde me paso por el PCBOX y me compro 4GB fijo!. Básicamente el PC, en relación al Hard, quedaría
.- Placa: Asus M3A78-EM
.- Micro: AMD AM2 4800+ Dual Core
.- RAM : 4 GB Kingstom DDR 800(2x2GB)
.- HD Sistema: Western Digital 80 GB SATA
.- HD Datos: Seagate 320 GB IDE
.- HD USB: LaCIE 250 GB 2"5
.- Wireless PCI Atheros(Madwifi rules!)
.- Gigabit PCI 10/100/100 D-Link(para jugar con el bonding con la ether GB que viene en la placa)


Ahora viene lo mejor. Como mañana no trabajo, puedo dedicar unas horas a:
.- Recuperar la info de la anterior instalación. En el disco de 80 GB tenía una partición / de 20 GB en EXT3 donde residía la Debian GNU/Linux testing con la que rulaba. En lugar de un tarball, con mkisofs crearé una ISO desde una LIVE-CD, y la copiaré al disco de 80 GB en la partición que reservaba a /home, y por supuesto al HD USB, por lo que pueda pasar.
.- Instalar Debian GNU/Linux AMD64. Hace nada acabo de descargarla.Quemar CD y a ello.
.- Actualizar a Testing.Sin comentarios
.- Compilar el Kernel 2.6.28. Recién salido del horno de Torvalds y CIA, aplicaré el Madwifi y cocinaré mi propio Kernel!
.- Me tomaré un café y saldré a dar una vuelta, pero eso es otro tema!

En fin, que para algo están los amigos!

Salud y feliz año a tod@s. Prometo un/unos últimos posts de despedida de 2008(...)

lunes, 29 de diciembre de 2008

63% de frikismo

63% Geek

Buenas costumbres

07:54 de la mañana.Desde la cafetería del Polígono Industrial del Tambre, en Santiago de Compostela, veo luces en la oficina.Apuro el último sorbo de café un subo a la segunda planta del edifico; comienza el ritual matutino: abrigo fuera,mochila al suelo y Macbook a la mesa,enciendo el PC y...login! Después de 6 días de descanso parece que todo está en su sitio.Doble clic en Iceweasel y clic en Akregator.Siempre viene bien una revisión de RSS y correo-e.Después de tantos días tengo acumuladas 250 fuentes pendientes de lectura.Entre menéames(últimamente me aburre mucho,demasiada información),bloggers y demás veo una interesante: Unix Toolbox.Una web que reune lo esencial en UNIX/Linux/Solaris para la línea de comandos. De lo mejor que he visto últimamente por la red. Este es el enlace. De echo ni me acordaba del comando last reboot
[root@debian]last reboot
reboot system boot 2.6.27.8 Mon Dec 29 09:00 - 09:34 (00:34)
reboot system boot 2.6.27.8 Tue Dec 23 09:20 - 14:04 (04:44)
reboot system boot 2.6.27.8 Tue Dec 23 09:04 - 09:19 (00:14)
reboot system boot 2.6.27.8 Mon Dec 22 08:57 - 14:40 (05:43)
reboot system boot 2.6.27.8 Fri Dec 19 10:39 - 16:05 (05:25)
reboot system boot 2.6.27.8 Fri Dec 19 09:28 - 10:38 (01:10)
reboot system boot 2.6.27.8 Thu Dec 18 09:01 - 16:10 (07:09)
reboot system boot 2.6.27.8 Wed Dec 17 12:48 - 16:11 (03:23)
reboot system boot 2.6.27.8 Wed Dec 17 09:00 - 12:47 (03:47)
reboot system boot 2.6.27.8 Wed Dec 17 07:33 - 07:34 (00:00)
reboot system boot 2.6.27.8 Tue Dec 16 07:36 - 07:34 (23:57)
reboot system boot 2.6.27.8 Mon Dec 15 07:30 - 14:45 (07:14)
reboot system boot 2.6.27.8 Fri Dec 12 09:39 - 14:45 (05:05)
reboot system boot 2.6.27.8 Fri Dec 12 07:34 - 14:45 (07:10)
reboot system boot 2.6.27.8 Thu Dec 11 13:15 - 14:46 (01:30)
reboot system boot 2.6.27.8 Thu Dec 11 13:13 - 13:15 (00:01)
reboot system boot 2.6.27.8 Thu Dec 11 12:52 - 13:12 (00:19)
reboot system boot 2.6.18-6-686 Thu Dec 11 12:16 - 12:52 (00:35)

Creo que esta semana tengo jornada reducida de 5 horas y 30 minutos.Hoy vuelvo a Ferrol a arreglar unos asuntos,pero estaré de vuelta esta noche, para cenar.Vuelvo el Martes para pasar el fin de año en familia y regresaré el Viernes 2, con, espero que no, aires de resaca navideña.Entre tanto espero tener tiempo para postear algo; si no es así, feliz 2009! Nos leeremos seguro!

sábado, 27 de diciembre de 2008

NFS Debian Mac OS X

Escribo una breve nota para el montaje de directorios entre Debian GNU/Linux y Mac OS X Leopard(10.5.6). Es necesario indicar en el fichero /etc/exports la opcion insecure en el servidor, en este caso en el Debian.Si no indicamos insecure, el comando mount devolverá un error de Operation not permitted. Ahora mismo estoy probando la escritura via Wireless desde Mac OS X hacia el Debian, desde un garaje hacia un primer piso, con un WRT54G y la verdad es que va como un tiro.Dejo el /etc/exports del servidor por si le sirve de ayuda a alguien:

[root@server]cat /etc/exports
/home/descargas 192.168.1.0/255.255.255.0(rw,no_root_squash,no_subtree_check,insecure)

martes, 23 de diciembre de 2008

Find, ese gran desconocido.

Con el auge de Ubuntu y similares,muchos de vosotros(¿nosotros?) estáis acostumbrados ir a Lugares/Buscar Archivos.Qué ilusos!Eso no es más que un front-end para el comando find, ese gran desconocido. Find en entornos Unix-GNU/Linux es simplemente un comando imprescindible. Infinitas opciones, que, junto con ShellScripting, podremos usar a nuestro antojo para crear pequeñas joyas que empiezan en #!/bin/bash y se ejecuta con ./ .Desconozco sí Micro$oft Windows tiene algún comando similar, sin tener que acudir a softonic.com o a descargagratisporelmorro.es algún programa shareware que intente hacer...Os dejo algunas de las opciones más interesantes.
-depth: Procesa el contenido de la carpeta antes que la propia carpeta.
-type: Tipo.f para fichero , d para directorio, s para socket(...)
-regex : Podemos incluir expresiones regulares.
-gid: Esta es muy fácil.
-uid: Lo mismo.
-exec: Ejecuta un comando.
-size: Filtra por el tamaño del fichero o directorio.
Un par de ejemplos.
find / -name "*.iso" -type f -size +61440k. Busca ficheros mayores de 60MB con extension .iso
find . -empty -type f . Busca ficheros vacios en el directorio actual.
De momento nada más! Ahhhhhhhhh, se me olvidada...Estoy de vacaciones hasta el Lunes 29, y aún encima tengo jornada reducida de 5 horas y 30 minutos!Salud y gnuismo!

viernes, 19 de diciembre de 2008

Imagemagick

Desde hace un par de años más o menos leo diariamente el blog de Kirai. La verdad es que no extraña nada que sea unos de los blogs de tecnología más leidos en la red.Vale, que el tipo viva en Japón tiene su encanto friki, pero además de ser "friki" le gusta la fotografía, y no para de retratar el "Japan Way of Life".Al grano. Héctor(Kirai) suele subir un montón de fotografías al blog, y curiosamente en todas existe una marca de agua. Varias veces me preguntaba, cómo hará el tipillo este para insertar automáticamente las marcas de agua? A mano? No creo. La solución(mi solución sería) es Imagemagick. Es una aplicación GPL que sirve para manipular imágenes desde el shell de GNU/Linux. No me voy a parar mucho en describir sus características, ya que en su web y en la wikipedia hay suficiente información.¿Cómo insertamos una marca de agua en la imagen? Fácil.

1.- [root@localhost] apt-get update && apt-get install imagemagick
Necesitamos dos imágenes: la marca de agua(debian.gif) y la foto(paris.jpg).El resultado será el fichero salida.png
2.- [root@localhost] composite -gravity southwest debian.gif paris.jpg salida.png

Lo ideal sería hacer un script que pida el directorio de imágenes y cree una copia de la imagen con el nombre nombreoriginal_marca.png. Ahora no tengo tiempo, pero a lo mejor este fin de semana, si lo tengo, posteo el script.
Saludos.

miércoles, 17 de diciembre de 2008

Trisquel : Galego e 100% Libre

Lo bueno de vivir en Santiago de Compostela, es que culturalmente hablando,la oferta es muy amplia.La semana pasa me llega vía RSS un post de que me alerta de la presentación de Trisquel GNU/Linux, una distribución basada en Ubuntu y 100% , recomendada por la FSF y el propio Richard Stallman.La cita fue ayer Martes 16, a las 18:30 en el aula Magna de San Martín Pinario, en Santiago de Compostela.Nos dimos cita unas 40 personas, sobre todo del ámbito educativo, ya que presentación era de la versión EDU.Me sorprendió, en el aspecto gráfico, lo cuidada que está: poco y muy bien hecho. El soporte para múltiples idiomas, GNOME y el kernel 2.6.24, destacan, junto con ITALC en Trisquel GNU/Linux.En fin, enhorabuena al grupo de desarrolladores y colaboradores.

miércoles, 10 de diciembre de 2008

Paquetes interesantes

Una de cosillas interesantes.
Aircrack-ptw.Una nueva implementación en el proyecto Aircrack del algoritmo WEP que permite obtener una clave WEP con menos de 85.000 paquetes.Instalarlo en Debian GNU/Linux es muy fácil.
1.-[root@localhost]aptitude install libpcap0.8-dev
2.-[root@localhost]wget http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz
3.-[root@localhost]tar zxvf aircrack-ptw-1.0.0.tar.gz && cd aircrack-ptw-1.0.0
4.-[root@localhost]make
5.-[root@localhost]cp aircrack-ptw /usr/bin
Mas info aquí.

Otra utilidad interesante es cpulimit,que nos permite limitar el uso de CPU para cada proceso.En Debian GNU/Linux basta con simple apt-get install cpulimit para instalarlo.Resulta curioso comprobar que cpulimit se usa en MareNostrum.
Saludos.

martes, 9 de diciembre de 2008

Nuevo trabajo

Mañana firmo el contrato en la "nueva empresa".Prefiero omitir el nombre,por que seguro que algún curioso(ellos saben quienes son!), está deseoso de saberlo.Pues nada, que llevo y unas 2 horas leyendo un proyecto que tienen que presentar el Viernes.Le he dado unos retoques, mi he dado mi particular visión GNUista de las cosas..Mañana me mudo a Santiago, osease, que es el día 0.Estoy deseoso!
Saludos.

domingo, 7 de diciembre de 2008

Mundanza!

Ferrol es historia.Pasaré unos días en Mugardos en casa de mis padres, hasta que a finales de semana me traslade a Santiago.Ahora podré postear y twitear con asiduidad,ya que dispondré de un ADSL de TESA de 6Mb!!! Cuanto tiempo si una conexión decente!. Aún me quedan muchas cajas que revisar, pero lo básico: ropa y PCs está listo.Tengo pendiente seguir revisando los discos duros, pero con la bromas ya tengo 58GB de espacio libre,impensable hace una semana.De momento esto es todo!

martes, 2 de diciembre de 2008

Frío,SuSE y demás!

Esto de tener vacaciones cuando(casi) todo el mundo está trabajando, unido a la cafeína, es la ... Poco más que decir que he reservado fecha para
realizar el examen de certifiación de SuSE Novell.El día 13 de Enero a las 09:30 en el CNTG de Santiago de Compostela, es el día D.Esta mañana he instalado en VBox SuSE 10 para preparar el examen.Creo que aplicaré el modelo CCNA que tan buenos resultados me dio en Junio de este mismo año.Leer y releer todos los temas, y ejercicios: practicar mucho.Tengo el chip Debian GNU/Linux en la mente, así que tendré que cambiarlo por el de SuSE Novell.No es que me haga mucha ilusión,pero de algo hay que comer no?(Es broma).
El día 9 de Diciembre me mudo a Santiago de Compostela.Es hora de hacer backups!.Suelo hacerlo de vez en cuando, y esta es la excusa perfecta.Tiraré de: tar,gzip,brasero,mkisofs.Tengo un lío montado con los discos duros del 15! En un HD SATA tengo el S.O Debian testing con Kernel 2.6.24 de 80 GB(WDC WD800JD-75JNC0).Tengo dos particiones: una de 19 GB(7 GB libres) para / y otra de 54 GB(13 GB libres) para /home.En el primer canal IDE tengo pinchado un HD IDE de 300 GB(ST3300831A) con una única partición para /home/alberto/trescentos de 275 GB útiles(17 GB libres).Este disco duro parece Botica, hay de todo!.Tengo a mi lado unos 6 HD más, de 40,80 y 160 GB que no tengo ni idea de dónde han salido.Lo cierto es que nadie aún los ha reclamado, por lo tanto,lo chequearé con testdisk y a rular!Utilizaré uno de ellos para realizar backups y demás.Poco a poco voy a ir quemando DVDs, y pasando cosillas al disco externo.A ver si en un par días ordeno este caos!."Informe meteorológico 2.22.3" de Gnome dice que hay fuera están a 10ºC, vamos a comprobarlo.

domingo, 30 de noviembre de 2008

Ubuntu en el Macbook

Me he peleado varias veces con Debian en el Macbook;pero ya no tengo tiempo.Curioso, sobre todo cuando estaré de vacaciones hasta el día 10 de Diciembre, pero es en serio.He instalado Ubuntu 8.10, y la verdad es que a excepción de la Wireless, funciona todo correctamente.He han dejado una wireless usb Wisacom,con chipset Zydas, que de momento,es como me conecto a internet desde el Mac.Necesitaba tener GNU/Linux de una vez por todas en el portátil, de manera rápida y sin complicaciones.He añadido los repositorios de unstables y experimental de Debian, con lo cual, después del primer apt-get dist-upgrade, esto se parecerá más a una Debuntu que a otra cosa.Escribo este post antes de reiniciar,pues estoy compilando el kernel, para ver sí consigo hacer funcionar la wireless.Entre los resumenes de la jornada futbolística del fin de semana, he visto esta web, en la que comentan cómo instalar Debian GNU/Linux en un dispositivo externo.Interesante.Por cierto, con la rayada que me he pegado con los sistemas de ficheros, y al final acabo formateando en ext3...
De momento esto es todo!

miércoles, 26 de noviembre de 2008

100 Entradas en el Blog!


Hoy celebro la entrada número 100 en el blog.Para ello, os envío un pantallazo de compilación de NMAP(http://www.insecure.org/nmap).Como podéis comprobar aparece un dragón super-friki!

He vuelto!

He terminado el curso de SuSE.Ayer a las 20:30 terminó el Módulo de Igualdade,sobre el cual, pensándolo mejor, voy a omitir cualquier tipo de comentario al respecto.En un post anterior, calculaba el total de kilómetros que he recorrido y demás...Pues la profecía se ha cumplido,más de 4000 Km en un mes...
Esta semana se producirá un cambio en mi vida laboral y personal, pero bueno, hasta que se haga oficial no comentaré nada.
Durante este mes he estado entre Ferrol y Santiago de Compostela, y apenas he tenido tiempo para ponerne con nada de lo que tengo pendiente.Sí he visto un par de cosillas interesantes.He instalado VirtualBox en MacOSX y funciona realmente bien.He clonado máquinas virtuales en Debian y salvo un par de cosillas en /etc/udev todo funciona correctamente.El objetivo es probar DRDB y HA.
De momento esto es todo!

miércoles, 12 de noviembre de 2008

Deformación profesional

A veces es bueno pararse a pensar en lo que uno dice y/o predica.Tampoco está demás mirar de vez en cuando al ombligo de cada uno.Esta mañana he mirado mi ombligo y he comenzado a asumir mi deformación profesional.
Desde el año 2000 me considero un usuario activo de GNU/Linux,y paulatinamente desde aquella fecha,tengo una visión UNIX-Linux-GNU like de las cosas que me impiden asimilar como bueno todo lo que venga de Microsoft.
No tengo ganas de hablar de las cuatro libertades, ni de las bondades del software libre; pero sí me gustaría recalcar la finalidad "social" del movimiento GNU y del Software Libre en general.Intelectualmente y políticamente me considero una persona libre para elegir mis ideas y mi opción política, así como mis tendencias sexuales y culturales.Por normal general no oculto mis sentimientos ni pensamientos;disfruto enseñando lo poco que he aprendido.Los años oscuros no han sido nada fáciles.Salir de un agujero e intentarse hacer un hueco entre tanto buitre es una tarea difícil,donde la "competitividad" y la "codicia" se pelean con pantallas de "Siguiente,siguiente,Finalizar".
En 2003 me embarqué en un proyecto de difusión de Software Libre a nivel comarcal, que ha tenido ecos en toda Galicia.Empezamos solos, con miedos e ilusiones, y ahora, años después,algunos,no todos, empiezan a reconocer nuestros esfuerzos,y muy su pesar,a recibir parabienes.
Dentro de mis posibilidades, tanto económicas como geográficas, me he formado todo lo que he podido y más.He conocido a muy buena gente, profesionales como la copa un pino: Roberto,David,Oscar,Andres,Javier,Vieiro....He recorrido toda Galicia en busca de experiencias: Foz,Lugo,Ferrol,A Coruña,Santiago,Ourense,Allariz,Rianxo,Mugardos.He asistido al Show de Richard Stallman en Palma de Mallorca en 2007.He investigado(como pude) y al final mi esfuerzo se ha visto recompensado[ Publicación Todo Linux Octubre 2007 ].He invertido dinero en mostrar el "Movimiento", y dentro de mis limitaciones, "educar" a la gente de que vive a mi alrededor.
Realmente,apenas un minuto antes de colocar el punto del anterior párrafo, me preguntaba el porqué de este post.Supongo que la finalidad es asumir mi deformación profesional, que me hace odiar y rechazar todo lo que tenga que ver con Microsoft y políticas capitalistas en general.
A veces me pregunto como será el mundo que deje al morirme.Quizá el mismo que ahora, pero quiero pensar que dejaré un mundo un poco más justo, donde el derecho a la vida a la educación se tengan por bandera.El movimiento GNU y el Software Libre garantizan, como mínimo, el derecho a una educación libre y gratuita.Microsoft, por el contrario, te pide 300 € por dejarte utilizar un software ofimático que no funciona.Quiero vivir en un mundo justo y solidario, y cada día veo más claro que la vía Microsoft NO ES EL CAMINO.Por eso, desde hoy, comenzaré a asumir mi deformación profesional!

martes, 11 de noviembre de 2008

Automatizando uploads ftp bash

Dejo un par de links para automatizar "uploads" a un ftp con bash. Link 1 , Link 2.
Por hoy esto es todo, la mononeurona no da para más!

lunes, 10 de noviembre de 2008

XFS es "casi" la elección!

Esta semana tengo que aumentar el disco duro a una máquina que monta directorios vía NFS desde otros cuatro servidores.Hasta la semana pasada, todo correcto.Nin cron ni NFS, ni tar, ni gzip dieron "brown" alguno.El tema es que "el espacio en el disco duro se ha terminado".La solución pasaría por añadir un disco duro más y mover los directorios al nuevo disco.Ya, muy sencillo; y si vuelve a pasar para el mes, qué? Lo mismo.Ni hablar! Para eso tenemos en el kernel de Linux soporte para LVM. No voy a contar nada sobre LVM que no encontreis en la wikipedia, y en la web de gentoo.org, que hasta hoy es de lo mejor que he visto en cuanto a documentación sobre GNU/Linux, salvo excepciones tipo TLDP.La duda, después de verificar que,en cuanto a aumento dinámico de volúmenes de discos,LVM responde de maravilla, es qué sistema de ficheros utilizar. Evidentemente un sistema de ficheros con Journaling, pero cuál? La respuesta es sencilla: un sistema fiable,rápido y , que ante desastre,podamos "jugar" con él para recuperarnos lo más rápido posible.Aún no lo he decidido, pero estoy seguro que usaré XFS.Por lo que he leído , JFS se utiliza en entorno de alto rendimiento, tipo CPD y demás.No es lo que necesito.Mi opción si me preguntasen hace 1 semana sería Reiserfs.Me desconcierta el no saber qué pasará con Hans Reiser y con su "proyecto".El tipo se "ha cargado" a su mujer y parece que lo han encontrado culpable de asesinato, así que, supongo que se pasará una buena temporadita en la sombra; con lo cual las dudas sobre la continuidad del proyecto son más que razonables, no crees?
Algo que me interesa mucho, es la posibilidad de poder expandir el sistema de ficheros en caliente.Desconozco si con ReiserFS podemos hacerlo(supongo que sí), pero sí lo he probado con XFS y funciona,vaya si funciona.Otra de las características de XFS es su alto rendimiento en ficheros "grandes".Para mi un fichero grande son 7.2 GB.Bien es cierto que con los Frikimistrators de Sistemas que me relacion ultimamente, llaman ficheros grandes a BBDD de 1,4 TB y demás, pero bueno, supongo que eso formará parte de otra realidad a la que no estoy acostumbrado.Lo dicho, que voy a implementar XFS sobre un LVM con dos PV de 160 GB y otro de 500 GB.
De momento esto es todo.

martes, 4 de noviembre de 2008

Santiago de Compostela: ¿Ciudad? sin Wireless

Llegué a las 14:30 hora desde Carballo, de instalar un MailServer(Debian+Postfix+Spamassassin+blablabla), hacia Santiago.Tuve suerte, encuentro sitio cerca de la Plaza de Galicia;aparco,pillo el Macbook y marcho a tomar un café.Los planes: mirar algo de ShellScripting y luego de cabeza para el curso de SuSE, que empieza a las 16:30.Después de más de 25 minutos a pie,de preguntar y preguntar, nadie conoce ningún sitio con Wireless donde poder tomar un café y postear algo.Penoso.Al final recordé un comentario de la Señorita X, que decía algo así como que en la Calle Santiago de Chile, hay una cafetería con Wifi.Recuerdo haber estado con Don K por aquí en mi época Santiaguesa(viví un año en Compostela 2002-2003 )tomando pinchitos y demás!.Al final he encontrado la cafetería.No veo el nombre desde aquí pero es algo parecido a "Un mundo real".Es un poco freak ochentero.La carta es distinta en cada mesa y cada una tiene sobreimpresa un disco.En mi mesa la carta es de Lou Reed! Con este post quiero señalar, que pese a que existe Compostela Wireless,y seguro que algún proyecto más de este estilo, el tema de conectarse por wireless está muy chungo.Por cierto, hoy he comido fuera, en el típico bar de carretera, perdido entre Carballo y Compostela.Pues joder!!!!! tenían wireless! En fin, que si el AVE está previsto en Galicia para el 2012, imaginaos como esta el patio!
Saludos!

Una de shell scripting!

Este es un script muy básico que añadiré al reporte que genera el plogsumm.Este script muestra por pantalla(también se puede redireccionar a un fichero) es el espacio en disco de cada buzón de correo de cada usuario.
#!/bin/bash
#
#
#Este script se distribuye bajo licencia GPL o variantes!
echo "Informe espacio en disco de usuarios"
for usuario in `cat /etc/passwd|grep "/home/"|cut -d ":" -f1`;
do
ocupa=`du -sh /home/$usuario|awk '{ print $1 }' 2>/dev/null`
espacio=`echo "El buzon de "$usuario "ocupa "$ocupa 2>/dev/null`
echo $espacio
done
Explico un poco la linea 6.Necesitamos obtener el nombre de los usuarios que tienen como directorio $HOME el /home(puede ser el que queramos).No nos valdría como patrón hacer un ls -l de /home ya que, si este directorio está en otra partición, nos encontraremos con lost+found, que es el directorio, que almacena, entre otros ficheros e inodos perdidos.En este ejemplo utilizo el fichero /etc/passwd, con grep me quedo con /home, y con cut , con el parámetro -d ":" indico que el delimitador es :, y con -f1 que me quedo con la primera columna: el nombre de usuario.Después con du -sh juego con la variable $usuario y con awk me quedo con la primera colunma, es decir, el espacio en disco.Con 2>/dev/null envio los errores a la salida 2, la salida de error.
Pues nada, solo queda dar permisos de ejecución(chmod 700 miscript) y añadirlo al /etc/crontab para ejecutarlo cada X dias/semanas, y tendremos controlados "leechers" de nuestro /home.
Salud y gnuismo para todos!

jueves, 30 de octubre de 2008

jp2a

Warning: This is a freak post! A veces me aburro de tanto /etc/init.d/postfix reload y postmap hash:/etc/postfix/virtual y demás historias y me dedico a buscar cadenas en las descripciones de los paquetes de Debian.A otra gente se le da por descargar compulsivamente cosas que luego, ni aunque viviesen tres vidas,podría ver,leer o escucar.A mi no.No sé a cuento de qué me vino a la cabeza el fichero motd,Message Of The Day; resumiendo, es algo así como la bienvenida a la shell del sistema.He encontrado un paquete cojonudo: jp2a.En Debian GNU/Linux basta con un apt-get -y install jp2a y listo.Este paquete convierte a ascii una imagen.En consola y como root he hecho lo siguiente:
1.-[root@localhost]apt-get update && apt-get -y install jp2a
2.-[root@localhost]cd $HOME
3.-[root@localhost]wget http://www.debian.org/logos/openlogo-nd-100.jpg
4.-[root@localhost]jp2a --width=40 openlogo-nd-100.jpg > /etc/motd && echo "Esta maquina usa Debian" >> /etc/motd
El resultado es el siguiente:
De Permuy's Blog

miércoles, 29 de octubre de 2008

Curso SuSE

Este post lo tendría que haber escrito ayer...Estoy cansado; el viaje Ferrol-Santiago-Ferrol(200km) después de trabajar, quema; pero la verdad es que el curso de SuSE está superando mis espectativas.Ayer fue el segundo día y la gente ya se curraba sus ShellScripts con regexp y demás.
En otro orden de cosas,he desinstalado el nano y he creado un alias nano="vim" para "obligarme" a usarlo.En un par de días veo a vim(vi) mucho más útil que nano, más completo.Os dejo una URL con documentación para el LPI.

sábado, 25 de octubre de 2008

Sistemas de ficheros, y van...

Creo que en algún post anterior he hablado algo acerca de los sistemas de ficheros en GNU/Linux.Hace unos minutos terminé de leer esta URL, que viene a ser un resumen,breve pero completo acerca de inodos,particiones,sistemas de ficheros...etc.Lectura muy recomendada!

lunes, 20 de octubre de 2008

Cifrado de ficheros con OpenSSL

No sé si recordáis el famoso incendio de la Torre Windsor en Madrid, en febrero de 2005.No recuerdo en qué blog he leído que muchas de las empresas que tenían su sede en el Windsor, no se han podido recuperar de la pérdida de información a causa del incendio.En ese mismo artículo,no sin razón,animaban a los administradores de sistemas , a "sacar" físicamente los backups a otra ubicación, cifrando dichas copias con AES, por ejemplo. Me surgió la duda de cómo hacerlo de Debian GNU/Linux, y la verdad es que es muy sencillo.
1.- [root@satriani] apt-get -y install openssl
2.- openssl aes-256-cbc -a -salt -in prueba.txt -out prueba.txt.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
3.- sist-02:/tmp# cat prueba.txt.enc
U2FsdGVkX1+aU2BTdr1C8/ZXRuMgL4eeSBi+3Y/gPhnORd+79cu60pNjC7Lar8lU

El fichero prueba.txt contenía "hola, puedes leerme?".Fácil no?, pues a cifrar vuestros datos.
Fuente: www.emete.es

Curso SuSE

Esta mañana he revisado la web del CNTG(http://cntg.xunta.es). Veo que han publicado la lista de admitidos para el curso/certificación SuSE Enterprise Linux y...sopresa! Me han admitido! En realidad en el estado de la Adminisión pone : Admitido(Provisional). Lo de provisional me mosquea un poco, pero... malo será!He superado lo más difícil. Personalmente es un reto, ya que tendré que recorrer 3.200 km en coche en un mes.La cuentas son 200 km Ferrol-Santiago-Ferrol x 4 días a la semana = 800 km por semana. El curso son 4 semanas, con lo cual = 800 x 4 = 3.200 km. Hablando en términos económicos, supongo que iré en mi coche,y calculando que consumirá unos 5.5/100, me gastaré alrededor de 200 euros en combustible.A esto hay que sumarle el precio de la autopista que son 4,40 € + 2,35 € x 2 = 13,50 € al día en Autopista.Teniendo en cuenta que iré 20 días, 13,20 * 20 = 264 €. Resumiendo, el importe del curso son unos 500 €. Sí, es una oportunidad única, pero me parece que voy a comer arroz en blanco durante un mes entero(jajajajja).
Les he enviado un email, para que me aclaren el tema de provisional.De momento esto es todo.
Salud y gnuismo para todos!

sábado, 18 de octubre de 2008

xrdp

Después de mi breve pero intensa visita a BCN, mucho tengo que anotar en este blog.
Lo primero es que acabo de probar xrdp, un servidor de escritorio, tipo Terminal Services de Microsoft.En Debian GNU/Linux, con un simple apt-get install xrdp basta.Tengo una máquina en casa de mis padres, un P-III 600 Mhz con 256 de RAM, Debian 4.0 testing y xfce4.Comentar que con el cliente de terminal de Windows XP funciona a las mil maravillas.Aún no me he visto en profundidad,pero supongo, que como todo, será cuestión de tiempo.En un breve vistazo a /etc/xrdp, puedo decir que el cifrado de las conexiones es con claves publicas RSA, y que, al igual que en Windows, podemos configurar que aplicaciones se ejecutarán al iniciar sesión.
En otro orden de cosas, la semana pasada he levantado mi primer servidor "serio" en producción con SAMBA+Active Directory+NFS+RSYNC.Si, la paja mental es impresionante, incluso he configurado un Postfix que hace relay a otro Postfix...La verdad es que el sábado pasado, mientras esperaba a la Señorita X, escribí un mini-post offline en el Macbook, que , como siempre, aún no he publicado.Pero bueno,sí me ha servido el libro de Anaya-OReilly de SAMBA que me he comprado hace un par de meses.La idea es ir publicando ficheros de configuración y demás sobre este proyecto.
Nada más,corto y cierro que me están llamando a gritos desde el piso de arriba.
Salud y gnuismo para todos!

jueves, 9 de octubre de 2008

CNTG y cumpleaños bloguero!

Ayer día 8 de Octubre estuve en el Centro de Novas Tecnoloxías de Santiago de Compostela.Hice un examen para entrar en el curso de certificación de SuSE Linux Enterprise Server.Fue difícil? Si, y no.Me pareció difícil por el tipo de preguntas, por ejemplo:
¿Que servicio debe estar correctamente configurado para que NFS funcione correctamente? Obviamente es portmap, pero para un "usuario" corriente, ejavascript:void(0)ste tipo de preguntas puede superarle.La prueba duraba 30 minutos, y creo que en 9 minutos estaba fuera.Dudé en 5 o 6 preguntas de 34, con lo cual, creo que estaré justito para aprobar.Ahora sólo queda esperar.

Hace más de un año que comenzaba a escribir este blog. No tiene muchas visitas, salvo asiduos tipo Kutus; pero eso es lo de menos.Me ha servido de enciclopedia personal, para almacenar mis recetillas y demás.

lunes, 6 de octubre de 2008

Que hay de nuevo viejo?

La verdad es que tenía el blog un poco abandonado.Para ser sinceros tampoco he tenido tiempo.Durante esta semana tengo que acabar el proyecto de "Instalación Servidor de Correo GPL", con el que llevo ya unos meses.Resumiendo, que tengo el 40% y necesito tiempo.A trabajar se ha dicho!
Saludos!

martes, 16 de septiembre de 2008

Relayhost autenticado Postfix

Buenas.En este minipost comentaré como configurar Postfix para enviar correos a través de un relayhost, en este caso el de R(smtp.mundo-r.com)

Configuracion Postfix
Fichero: /etc/postfix/main.cf
relayhost = smtp.mundo-r.com:25
transport_maps = hash:/etc/postfix/transport
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwords

Fichero: /etc/postfix/transport
usuario@dominio.es smtp:smtp.mundo-r.com
Definimos a que destinatarios se enviarán los correos por el relayhost.

Fichero: /etc/postfix/smtp_passwords
smtp.mundo-r.com usuario:password
User y password proporcionado por el ISP.

Ahora desde consola y como root
[root@satriani] postmap hash:/etc/postfix/transport && postmap hash:/etc/postfix/smtp_password
[root@satriani]/etc/init.d/postfix restart

Listo! A enviar correos a través del relayhost!

martes, 9 de septiembre de 2008

Streaming MP3 con Apache2 y Debian

Este Kernel2008 va a acabar conmigo(y con Kutus :D ).Voy a montar un servicio de streaming MP3.Para qué? Uno,para pinchar la música sin necesidad de descargar todo a un PC.Dos, por que a uno que es friki le molan estas cosas.Os dejo una recetilla para que podáis montarlo en vuestras casas.
1.- Instalamos apache2
2.- Instalamos libapache2-mod-musicindex
3.- Habilitamos el módulo con a2enmod musicindex
4.- Modificamos el /etc/apache2/sites-available/default para que tenga más o menos lo siguiente:
Alias /music "/home/alberto/mp3/"
&ltDirectory "/home/alberto/mp3">
Options Indexes MultiViews FollowSymlinks
AllowOverride Indexes
MusicIndex On +Stream +Download +Search -Rss -Tarball
MusicSortOrder album disc track artist title length bitrate freq filetype filename uri
MusicFields title artist length bitrate
MusicPageTitle Musica
#MusicDefaultCss musicindex.css
MusicDefaultDisplay HTML
MusicIndexCache file://tmp
MusicCookieLife 300
MusicDirPerLine 3

5.-Reiniciamos apache
6.-http://localhost/music
Salud y gnuismo para todos!

lunes, 8 de septiembre de 2008

Xornadas Software Libre Rianxo

El pasado sábado 6 de Septiembre, Kutus y yo nos fuimos a Rianxo.Salimos a las 08:45 y después de 130 km a eso de las 10:00 llegamos a la Casa da Cultura-Cuartel Vello.Asistimos a las Xornadas de Software Libre.La opinión general fue muy positiva.En primer lugar,presentaron RianxoSenCabos, una iniciativa que ya está en marcha, y que pretende crear una wifi libre en el Concello de Rianxo y alrededores.Eché en falta alguna diapositiva y alguna foto.Después Mister Brenlla no deleitó con sus ya famosas charlas de evangelización.Pasión por el software libre y alguna que otra risa(lo del Rey León fue buenísimo).Más tarde Pedro Silva nos presentó Blogaliza, un espacio para blogs galegos.Charló un poco sobre las características del site,hardware, tecnologías y demás.A mi modo de ver, la charla sobre "El uso de patrones y estándares" a cargo de Claudio Filho de broffice.org fue la mejor.Muy amena y divertida, con vídeos y diapositivas curradas.
En fin, una gran jornada de software libre.Esperemos que se repita para el próximo año.

Que bueno que vinite!

Hola! Casualidades de la vida.Resulta que introduzco en google.es kvm+debian y comienzo a repasar los resultados.En quinto o sexto lugar aparece linux-os.com.ar. Leo el artículo de KVM y me fijo en la sección de links.Siempre se puede encontrar algún RSS interesante al que suscribirse.Resulta que enlazan este humilde y aburrido blog.Gracias! Es gratificante, saber que por lo menos, existe gente a la que le puede interesar lo que escribo.

viernes, 5 de septiembre de 2008

Mis razones por las que no usar MVS

En 2006, Microsoft creó Virtual Server Enterprise Edition como descarga gratuita para competir con los programas de virtualización, VMware y Xen.Personalmente me resulta penoso que tuviesen que esperar a que VMWare se consolidase y a que naciese Xen y demás para darse cuenta de que aún no tenían nada con lo que competir.Lo que es más terrorífico es que a estas alturas, después de joder Xenix intentando meter la mano en un mundo Unix,y después de su alianza con Novell-SuSE, piensen que gratis es igual que libre.
Microsoft Virtual Server es un Software, Xen por ejemplo, se integra en el núcleo de GNU/Linux.Entre sus características destacan:consumo excesivo de recursos(clásico en Sistemas Microsoft), inestabilidad bajo ciertas condiciones de contorno, despliegue y ejecución lentos, virtualización dificultosa o imposible de algunos entornos derivados de UNIX. Su código es propietario.
Aunque Virtual Server 2005 R2 puede funcionar en procesadores x64, no puede crear sistemas operativos virtuales que requieran procesadores x64(Debian AMD-64, o Red Hat EL x86_64).También permite usar SMP, pero no virtualizarlo (no permite el uso de más de una CPU por sistema operativo virtual). Lo que significa que aunque Virtual Server 2005 R2 puede funcionar en procesadores de varios núcleos, la máquina virtualizada sólo podrá tener un procesador
Para finalizar, si tuviese que elegir, nunca virtualizaría un sistema Windows, ya que como s.o su rendimiento en relación al coste y al hardware necesario es penoso...el tema de la virtualización asusta.(Lo digo en serio).Pero, en el remoto caso de que me lavasen el cerebro en plan La Naranja Mecánica y tuviese que eligir, repito, poco probable, elegiría VMWare. ¿Por qué? Que lleven 10 años en el ajo me da algo más de confianza.Por cierto, las instrucciones en VMWare,Xen y demás se hacen directamente al hardware,en MVS , Virtual PCs y demás son llamadas al sistema operativo anfitrión.

Cada vez más friki

Hace tiempo que conozco ethtool; lo que desconocía es que puedes enviar impulsos eléctricos para identificar qué interfaz de red corresponde con el nombre que asigna el S.O GNU/Linux.

Probad esto y mirad el led de vuestra interfaz de red.
[root@satriani] ethtool -p eth0 5

martes, 2 de septiembre de 2008

Respuesta a dos grandes preguntas!

Muchas gracias por responder a mi post. La verdad es que este blog parece un monólogo. Procedo a postear mi respuesta, esperando “resolver” alguna duda. Ante la primera pregunta :”¿el hecho de cachear tanta pagina para acelerar la navegación no puede proveer errores de seguridad?”, respondo.

Considero que esta mal formulada, ya que proveer es sinónimo de suministrar o facilitar. Un software de proxy-cacheo es un elemento más de seguridad en una LAN-WAN, en ningún caso lo contrario; salvo aquellos que estén mal administrados y/o configurados. Una de las características de un proxy es el anonimato, es decir, hacer creer a quién nos sirve el fichero(.htm,.jpeg,.iso...etc) que es una única máquina la que realiza las peticiones. El proxy, dedice, en base a parámetros de configuración o listas de control de acceso(ACLs), como por ejemplo ip_origen o tipo_fichero si ese fichero se debe entregar desde la caché de la maquina o actualizar el contenido de la misma con una versión posterior en el tiempo.

Históricamente, los proxies eran uno de los principales objetivos a la hora de ejecutar un ataque. Fundamentalmente por una mala configuración en sus listas de control de acceso, y permitir conexiones desde la WAN hacia la LAN. Squid es el software proxy que conozco, utilizo y administro, y hasta hoy, salvo errores garrafales que explicaré en otro post, su rendimiento y sus niveles de seguridad son excelentes.

Evidentemente pueden aparecer vulnerabilidades en el diseño del software en sí y en la configuración del sistema, sobre todo a la hora de definir el espacio de la caché en disco,permisos y demás[cache_dir, coredump_dir] pero considero que este tipo de software requiere de la figura de un Administrador de Sistemas con cierta experiencia.

En respuesta a la segunda pregunta,comienzo del mismo modo que la anterior; reformulo la pregunta : ¿qué herramientas y técnicas utilizas para blindar el proxy?.

Fundamentalmente las divido en tres.
Nivel de Sistema Operativo.

Kernel: Compilación siempre, entre otras cosas para agilizar el sistema y por ejemplo,evitar dar soporte a sistemas de ficheros innecesarios: FAT,NTFS,XFS...etc.

Software: Compilar siempre la última versión estable. Uso Debian GNU/Linux , y basta con configurar las preferencias de apt y apt-build, para optimizar y securizar a niveles aceptables tus paquetes de Software.

Nivel de Red:

Acceso Externos: Si hay que acceder a la máquina,siempre por SSH generando juegos de llaves que impidan a los más ilusos acceder al Sistema. Evidentemente acceso como root ni de broma. Jugar un poco con sudo nunca viene mal.

Firewall: En el 99% por ciento de la instalaciones, Squid va de la mano con Iptables, como mínimo con reglas DROP para INPUT y FORWARD, logeando acceso externos(-j LOG –log-prefix), para extraerlos con un simple script en bash o con, por ejemplo el fwanalog. Utilizo mucho portsentry que añade reglas DROP a iptables para proteger la maquina de nmappers principiantes y demás curiosos.

ACLs: Controles horarios,control de origenes y destinos por IP,fichero...existen tantas combinaciones!

Autenticación :OpenLDAP y Squid se entienden muy bien.Con NCSA lo mismo, pero digamos que al tratarse de auth local, no se recomienda. Nunca lo he probado con Active Directory.

lunes, 25 de agosto de 2008

Denegacion por defecto

Las vacaciones están llegando a su fin. Todavía no, pero casí. Estos días apenas he tenido tiempo para configurar las máquinas del V CiberEncontro del Concello de Mugardos.He revisado la configuración del primer DNS, con Debian GNU/Linux y Bind, y los resultados con increíbles. En años anteriores como comentaba en un post reciente, con una configuración simple de Squid bastaba.Este año, mi objetivo como SysAdmin de Kernel 2008, es pulir un poco más la configuración de los servicios de red, sobre todo el firewall.Mucha gente acude a este tipo de evento con malas costumbres, heredadas de pésimos instructores o falsas eXPeriencias como mala VISTA, tipo: mi emule se ejecuta al iniciar mi máquina, o "uso Windows XP y no necesito antivirus"...etc.Contra todo esto: DENEGACION POR DEFECTO.El tiempo me ha dado la razón en relación a qué política aplicar en cada una de las redes que administro.Es verdad que para pulirlas necesitas tiempo y dedicación, pero a la larga, como me comentaba un buen amigo, es lo mejor.Acabas viendo qué y para qué se utilizan todos y cada uno de los recursos de las redes, y poco a poco, terminas por aburrir y desperar a usuarios intrépidos con ganas de ancho de banda.Por eso , mi objetivo en el Kernel 2008 es configurar un acceso a Internet sensato, rápido(caché por un tubo) y estándar.
Saludos, me llaman a cenar.

viernes, 15 de agosto de 2008

Consecuencias de la cafeína

Desde hace unos días me viene rondando por la cabeza la infraestructura a implementar en el V CiberEncontro Concello de Mugardos, Kernel2008.Hemos ido de menos a más.En el año 2004 comenzamos con un ADSL de TESA de 512 kbps para 14 personas.En 2005 3 ADSL de 8 mb con un proxy...Pero siempre nos ha quedado pendiente el servidor DNS.Bind? Mister Kaminsky seguro que no estará muy contento,pero, a pesar de que es una coladera, parece que funciona...A parte de instalar Bind, he instalado bindgraph, que, utilizando rrdtool,muestra unas gráficas al estilo mrtg.En debian, basta con instalar el paquete y pista.Ojo, tenemos que indicar en /etc/bind/named.conf.local dónde vamos a almacenar el fichero de log.Después es todo pan comido.Me ha servidor de mucho esta web.
Saludos.

miércoles, 13 de agosto de 2008

Vacaciones!



Después de 13 meses de duro trabajo, estoy de vacaciones.El sábado voy a pasar unos días a Lisboa y Porto, a la vuelta espero regresar con las pilas cargadas.Poco o nada que comentar en lo relativo a este monotemático blog.Ah,sí! Me he comprado el Lunes 11 un libro que me tiene cautivado.He devorado 100 páginas en menos de 1 día.El caso es que en la librería dónde compramos, la Srta X y yo la guía de Lisboa, tenían libros poco comunes, de OReilly y demás.Entre todos ellos, he visto el último libro de Mitnick! Joer, ignoraba que escribiese! Pues nada, que me lo compré.Os lo recomiendo encarecidamente: El Arte de la Intrusión! Hasta el título mola!

lunes, 28 de julio de 2008

Problema al adjuntar ficheros squirrelmail

Es probable que al adjuntar fichero en Squirrelmail, nos encontremos con un error del tipo "No se puede mover/copiar fichero" , lo que impedirá adjuntar ficheros a nuestros correos.La solución es muy sencilla.Editamos el fichero config.php y modificamos la variable $attachment_dir, indicando un directorio con los permisos adecuados.

jueves, 24 de julio de 2008

Juntos pero no revueltos!

Webmin y el Cliente UNIX/Linux de Veritas no se llevan bien.Paramos el segundo. Cambiamos puerto de escucha en el primerto en /etc/webmin/miniserv.conf.Et voilá!

[root@webmail ~]# nano /etc/VRTSralus/ralus.cfg
[root@webmail ~]# /etc/init.d/VRTSralus.init stop
Stopping Symantec Backup Exec Remote Agent
Stopping Symantec Backup Exec Remote Agent: [ OK ]
[root@webmail ~]# rpm -iUvh webmin-1.420-1.noarch.rpm
Operating system is Redhat Enterprise LinuxWebmin install complete. You can now login to https://webmail.xxxxxxxx.local:10000/as root with your root password.
[root@webmail ~]# /etc/init.d/VRTSralus.init start
Starting Symantec Backup Exec Remote Agent ......
Starting Symantec Backup Exec Remote Agent: [ OK ]

martes, 22 de julio de 2008

mail_name en Postfix

Ni que decir tiene que durante estos días,mis compañeros de trabajo saben que mi única obsesión se centra en Posftix(www.postfix.org).Revisando documentación he localizado un parámetro que cambia las cabeceras del mensaje indicando la versión del MTA. Ahora mismo en mail.elzulo.org tengo:
mail_name = Microsoft Exchange Server 6.0
Al recibir un email desde mail.elzulo.org ,las cabeceras indican:

Received by mail.elzulo.org (Microsoft Exchange Server 6.0, from userid xxx) id xxxxxx76779; Tue, 22 Jul 2008 20:19:38 +0200 (CEST)

Si alguien quiere hacer "cosquillas" a este modesto mailserver, por lo menos que lo haga pensando que es un Exchange.
Salud y gnuismo!

lunes, 21 de julio de 2008

Dovecot y RHEL5

Cuando uno se acostumbra el Jabugo(Debian GNU/Linux) y luego le dan salchicha de 0.37 € el paquete(RHEL 5.1), pasa lo que pasa.
Al intentar configurar Dovecot para x86_64 me he topado con el siguiente error: imap-login: imap-login: error while loading shared libraries: libsepol.so.1.
Basta con descomentar la línea :
#login_process_size =
por
login_process_size = 64

del fichero /etc/dovecot.conf

Por cierto, lo he leído aquí.

domingo, 20 de julio de 2008

DNS y ElPais

Muy poco había leído sobre el envenenamiento DNS;creo recordar que lo habían nombrado en el Curso de Mancomún de este mes en Santiago de Compostela.
No sé si habéis leído El Pais de hoy Domingo 20 de Julio.Publican una noticia más que interesante, acerca del descubrimiento de una serie de vulnerabilidades en el servicio DNS que permitía envenenar las bases de datos y "falsear" las asociaciones entre nombres DNS e IPs. Os recomiendo encarecidamente la lectura.
Siguiendo con los mismo,y a raíz de los problemas que hemos tenido esta semana en la oficina con algún que otro servidor DNS con Windows 2003, he recuperado documentación acerca de BIND, que utilizaré para configurar los dos servidores DNS del Kernel 2008 en Mugardos. El caso es que para levantar un DNS Caché que simplemente funcione con BIND, basta con introducir dos líneas en el fichero named.conf.options de /etc.
forward only;
forwarders {
212.51.33.106;
212.51.33.73;
};
La rapidez en las consultas es extraordinaria.Vamos a consultar con dig el dominio cisco.com y a comprobar cuanto tiempo tardan los DNS Server de mi ISP(el de mi vecino) en resolver la búsqueda:

polinico:/etc/bind# dig cisco.com

; <<>> DiG 9.4.2 <<>> cisco.com
[Resultados Omitidos]
;; Query time: 37 msec
;; SERVER: 212.51.33.106#53(212.51.33.106)
;; WHEN: Sun Jul 20 22:40:18 2008
;; MSG SIZE rcvd: 95


Ahora lo mismo, pero el contenido de /etc/resolv.conf es:
nameserver 127.0.0.1

polinico:/etc/bind# dig cisco.com

; <<>> DiG 9.4.2 <<>> cisco.com
[Resultados Omitidos]
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jul 20 22:46:17 2008
;; MSG SIZE rcvd: 95

La verdad es que el tiempo de consultas se reduce considerablemente.
Salud y gnuismo para todos!

viernes, 18 de julio de 2008

Trasteando con Red Hat Enterprise 5

La cosa se ponía chunga.Más de una hora y no levantaba el servicio de Veritas en un RHEL5.El tema estaba tan mal que casi instalo Windows 2003 + Exchange(Descojone general :D) Recuerdo un post de abril de 2008 en el que comentaba que era necesario la instalación de una librería para poder ejecutar correctamente este servicio.El caso es que en un máquina x86-64 la cosa cambia.Casi mejor no repito el post y actualizo unas cosillas:
  • La librería es esta : compat-libstdc++-33-3.2.3-64.x86_64.rpm
  • [root@pasarela]rpm -iUvh compat-libstdc++-33-3.2.3-64.x86_64.rpm--test
  • Si todo va OK, repetimos el comando pero SIN --test.
  • Iniciamos el cliente Veritas Linux : [root@pasarela]/etc/init.d/VRTSralus.init start
Saludos.

jueves, 17 de julio de 2008

Microsoft y sus historias

Por fin! Hoy me he convencido de que Microsoft Outlook y derivados son una auténtica basura.Una cosa es que se pasen los estándares por el forro, que sea para mucho "el único cliente de correo", pero lo de hoy no tiene nombre.Como sabréis desde hace cosa de un año, me dedico a instalar y administrar mailserver con Debian o RedHat(postfix+imap+spamassassin..etc).De momento todo funciona realmente bien, salvo cuando a los clientes de correo se les da por anunciar su NO DISPONIBILIDAD con un error del tipo "Objeto no encontrado".¿Acaso se creen que todos hemos participado en la programación de Outlook u Office?Me parece de coña.Por otro lado, la página de soporte es de risa.Joer, luego leo por ahí que incluso existen evangelistas de Microsoft: hay gente que no tiene ni vergüenza= sinvergüenzas.La web de soporte es demencial.Resulta que se sacan de la manga un scanpst.exe, que viene a ser una especie de SuperHerramientaArreglaErroresdeOutlook, que como era de esperar no sirve para nada.Harto de consultar webs y páginas de in-soporte, por cierto, insoportables.Decido instalar Thunderbird(a la mierdas las PDAs y el active-sync).Et voilá! Todo como una rayo.La conexión imap SSL sin problemas, incluso a importado los contactos y las carpetas personales.
Sé que con el siguiente comentario no promulgo el software libre, pero ni en Mac OS X pasa eso.Sí, es software propietario, lo sé, pero el software funciona.iMail funciona realmente bien;y aunque en Mac OS X uso Thunderbird, lo prefiero mil veces antes que el Outlook.
Ya por último, y reflexionando un poco, me gustaría recalcar mi total repulsa hacia todo lo que tiene que ver con Microsoft,y en particular con su Sistema Operativo Windows, tanto cliente, como Servidor, del cual no puedo más que descojonarme de la risa ante su, cada vez más evidente, ganas y ganas de comer recursos de máquinas: RAM,ciclos de CPU...etc.
La verdad es que hoy no he tenido un buen día,pero otra verdad es que con Debian jamás me hubiese pasado!
Salud y GNUismo!

lunes, 30 de junio de 2008

Curso Capacitacion SwL, parte II

La verdad es que estoy un poco defraudado por el tema del Curso.En 12 horas sé que no se puede pretender ser un gurú del tema, ni pretender hacer grandes avances sobre nada.La parte de BIND que más me interesaba, fue sólo un acercamiento al fichero de configuración.Mucho lirili, pero poco lerele.Dónde están, que es un ROOT Server? Qué es , cómo se configura un Servidor Secundario de DNS? Cómo va el DNS-DHCP? En fin...Lo peor de todo es que nos ponemos a instalar BIND en un LIVE CD! y peta.Error al escribir en memoria.En menos de un minuto San Google.es me dio la respuesta.Deshabilitar apparmor.Joer, ni siquiera el "profesor" sabía de la existencia de apparmor! El caso es que se lo comenté y toda la clase pudo instalar BIND,guau!!!!!
Repito, la culpa no la tiene el docente,pero hay que ser un poco serios.El tipo tiene nivel, eso sí, a mi de nada me vale que configures la consola con el logo de NMAP para que todos flipen, si luego nos perdemos más cosas.Por cierto, con el BIND funcionando como servidor local(ni siquiera creamos una zona),nos largamos media hora antes(19:30) de terminar.Ya que me voy a hacer 200 Km y el próximo finde casi seguro que me toca dormir en un sofá, por favor, vamos a preparar las clases!
Ya por último,a mi me dice muy poco el afán de personalizar-galeguizar una Ubuntu 8.04 si luego fallamos en que considero básico.
Salud y gnuismo.
PD:Por cierto, pienso volver el próximo fin de semana.

sábado, 28 de junio de 2008

Curso Capacitación Software Libre

Estoy en Santiago, en un Curso de Capacitación de Software Libre. Concretamente en el módulo II,de Servicios Básicos de Red.Ahora mismo estamos viendo SAMBA; cosillas básicas pero que siempre cunden repasar.La verdad es que el nivel general, a priori, no parece muy alto, pero el profesor tiene una pinta de friki! Lo bueno es que la clase parece amena.Los PC tienen Ubuntu 8.04 en Live CD! y de momento todo parece funcionar.Espero dentro de una hora comenzar con BIND, a ver si no me quedo dormido antes!
Salud y gnuismo!

viernes, 27 de junio de 2008

Soy CCNA!

Con unos cuantos meses de retraso...por fin soy CCNA! El examen no me ha parecido difícil.La verdad es que estaba un poco nervioso,pero una vez contestada la primera pregunta,van como rosquillas....El examen fue un suplicio;debía comenzar a las 09:00 horas y lo terminé a las 18:45 de la tarde.SI! Algo así como unas 6-7 horas en la Academia, por culpa de no sé que error en la descarga de los exámenes!Lo bueno es que es sólo una anécdota.
Por fin tengo o tendré tiempo para mirar, leer y probar las cosas que, unas veces por cansancio y otras por ¿obligación moral? había dejado aparcadas.Entre ellas:
  • MAC, MAC, MAC. Voy a quemar el disco duro de tanto usarlo!
  • Acabar el libro "Seguridad en Servidores Linux".
  • Preparar el Artículo "Clustering HA con Squid". Después del artículo que me han publicado el año pasado,a finales de 2008 entregaré el segundo volumen.Tengo mucho que leer, muchas configuraciones que probar.Me gustan los retos.
Por lo demás todo como casi siempre.Mucho GNU/Linux en la oficina, y algún que otro "brown" resuelto con más o menos soltura.
Salud y gnuismo para todos!

jueves, 12 de junio de 2008

SSL Dovecot

Notas sencillas sobre como configurar Dovecot con SSL.

1.- Descargamos el fichero http://dovecot.org/doc/mkcert.sh
#!/bin/sh

# Generates a self-signed certificate.
# Edit dovecot-openssl.cnf before running this.

OPENSSL=${OPENSSL-openssl}
SSLDIR=${SSLDIR-/etc/ssl}
OPENSSLCONFIG=${OPENSSLCONFIG-dovecot-openssl.cnf}

CERTDIR=$SSLDIR/certs
KEYDIR=$SSLDIR/private

CERTFILE=$CERTDIR/dovecot.pem
KEYFILE=$KEYDIR/dovecot.pem

if [ ! -d $CERTDIR ]; then
echo "$SSLDIR/certs directory doesn't exist"
exit 1
fi

if [ ! -d $KEYDIR ]; then
echo "$SSLDIR/private directory doesn't exist"
exit 1
fi

if [ -f $CERTFILE ]; then
echo "$CERTFILE already exists, won't overwrite"
exit 1
fi

if [ -f $KEYFILE ]; then
echo "$KEYFILE already exists, won't overwrite"
exit 1
fi

$OPENSSL req -new -x509 -nodes -config $OPENSSLCONFIG -out $CERTFILE -keyout $KEYFILE -days 365 || exit 2
chmod 0600 $KEYFILE
echo
$OPENSSL x509 -subject -fingerprint -noout -in $CERTFILE || exit 2

2.- Creamos el fichero /etc/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (2 letter code)
C=ES

# State or Province Name (full name)
ST=Madrid

# Locality Name (eg. city)
L=Leganes

# Organization (eg. company)
O=ISIDISI

# Organizational Unit Name (eg. section)
OU=IMAP SSL Server

# Common Name (*.example.com is also possible)
CN=imap.isidisi.com

# E-mail contact
emailAddress= info@isidisi.com

[ cert_type ]
nsCertType = server

3.- Hacemos backup de los certificados que vienen por defecto en Dovecot:
mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.bak
mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.bak

4.- Modificamos /etc/dovecot/dovecot.conf

protocols = imap imaps
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

5.- Reiniciamos dovecot
[root@imap.isidisi.com] /etc/init.d/dovecot restart
Restarting mail server: dovecot.

martes, 3 de junio de 2008

BSC, simplemente alucinante!

A quién no le gustaría administrar esto ?

Backup IOS Router Cisco

Bueno... ya falta cada vez menos para el examen final de CCNA. Repasando esta tarde, no recordaba(en realidad sí, pero era una escusa para postear!!!!) cómo hacer un backup del IOS y ni como cambiar password a un router.Es muy fácil.

Backup IOS.
  • Tener un tftp server funcionando
  • Modo enable, hacemos un show flash, y deberíamos ver algo como esto:
System flash directory:
File Length Name/status
1 4306080 c820-sy6-xxxxx.xxxxxxx
[4306144 bytes used, 4082464 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)
  • Luego un copy flash tftp, y deberíamos ver algo como esto:
router-01#copy flash tftp Source filename []? c820-sy6-xxxx.xxxx Address or name of remote host []? 192.168.12.253 Destination filename [c827-y6-mz.121-1.XB]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
En pocos segundos tendremos en nuestra máquina una imagen del IOS sana y salva.Sólo falta quemar un CD para mayor seguridad y meterlo en la caja fuerte.Aunque muchos no lo sepan, las imágenes de IOS cuestan €, y bajarlas de la "mula" no es del todo "legal".

Recuperar contraseña.
  • Con el router mosqueado, lo reiniciamos y cuando veamos:
System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.co
Copyright (c) 2001 by cisco Systems, Inc.
C800/SOHO series (Board ID: 13-62) platform with 24576 Kbytes of main memory

pulsamos CTRL+Pausa.
  • Entramos en modo ROMmom, y escribimos
rommon 2 > confreg 0x2142
rommon 2 > reset
  • Después de un par de minutos...voilá:
Would you like to enter the initial configuration dialog? [yes]
Sencillo, no, pues a trastear!

VPN y Perl

NO soy programador, con lo cual, asumo los errores y barbaridades de este post.
Supuesto: Se necesita chequear el acceso a una red, y en caso de no poder acceder a la misma, levantar el cliente de Cisco VPN para GNU/Linux.
Solucion: Script en perl que compruebe vía ICMP la disponibilidad el router remoto y en caso de no poder llegar a esta red,levantar el cliente de Cisco.He estado trasteando un poco con CPAN y demás, y esto es lo que he conseguido.

#!/usr/bin/perl
use Net::Ping;
$gateway = "192.168.1.254";
$p = Net::Ping->new();
if($p->ping($gateway))
{
print "El gateway $gateway responde\n";

}
else
{
print "El gateway no responde\n";
system ("matavpnc");
print "Lanzando conexion VPN\n";
system ("vpnc-connect miempresa");
system ("ping -c 5 192.168.1.254");
system ("route -n");

}
$p->close();


Pero esto no es todo.Como sabréis, el Cliente de Cisco crea subinterfaces del tipo tun0, tun1...por cada una de las conexiones VPN.Si sólo existe esa conexión el script anterior nos llega, pero qué sucede si existen más conexiones establecidas? Fácil. El cliente retorna un error indicando que no puede crear la interfaz tun0 por que ya está en uso.Para solucionarlo, he estado probando un script en bash que compruebe si está corriendo(muy fácil comprobando el pid o ps) ya el vpnc-connect, y en caso afirmativo, añada --local-port 0 o --local-port n+1 como parámetro a vpnc-connect..Con ps aux y awk encontré la pista para seguir adelante.
#!/bin/bash
for i in `ps aux|grep vpnc-connect| awk '{ print $2 }'`;
do
kill -9 $i
done
echo "Fin Script MataVPN"

Este ejemplo en concreto mata todos los procesos vpnc-connect, y no hace exactamente lo que queremos, pero el awk '{ print $2 }' creo que es la clave.
Salud y gnuismo para todos!

viernes, 30 de mayo de 2008

md5

MD5 es un algoritmo de reducción criptográfico de 128 bits, que nos permite entre otras muchas cosas, comprobar la integridad de un fichero. Es muy útil cuando copiamos ficheros entre sistemas, para verificar que no se han producido errores.Veamos un ejemplo:Necesitamos copiar(scp, siempre!!!), descargar... el fichero postfix_2.3.8.orig.tar.gz desde la máquina stewie a la máquina brian. Primero generamos la suma md5 en la máquina origen.
[user@stewie]#md5sum -b postfix_2.3.8.orig.tar.gz | awk '{ print $1 }' > postfix.md5
[user@stewie]#cat postfix.md5
[user@stewie]#a6c560657788fc7a5444fa9ea32f5513

Luego copiamos el fichero a la máquina destino
[user@stewie]# scp postfix_2.3.8.orig.tar.gz user@brian:/tmp
Generamos la suma md5 y comprobamos el resultado.
[user@brian]#
md5sum -b postfix_2.3.8.orig.tar.gz | awk '{ print $1 }' > postfix2.md5
[user@brian]#diff postfix.md5 postfix2.md5
Si el resultado es positivo , diff no devuelve nada.Supongamos que el fichero es alterado en el proceso de copia.Aplicamos diff de nuevo, y obtendríamos:
[user@brian]#diff postfix2.md5 postfix.md5
1c1
< aa6c560657788fc7a5444fa9ea32f5513
---
> a6c560657788fc7a5444fa9ea32f5513

Probablemente esto no sirva de mucho a Administradores poco avispados, pero si lo sois ,o simplemente quereis verificar la integridad de vuestras copias o ficheros...aplícate md5sum!
Saludos! I'm back!

viernes, 23 de mayo de 2008

SSH



Muchos Administradores, piensan que sólo con usar OpenSSH para realizar las conexiones remotas a las máquinas GNU/Linux-Unix que administran, es suficiente.
Como la experiencia es un grado, nunca esta de más, securizar la máquina, sobre todo si está expuesta a una red como Internet, o los servicios de acceso remoto están habilitados.
Durante los dos últimos días, he revisado mis notas y apuntes sobre el uso de claves públicas/privadas en las conexiones SSH; he actualizado las configuraciones en las máquinas que no utilizaban RSA. Estos dos enlaces me ha ayudado a refrescar cosillas: [ 1 ] , [ 2 ] . Sé que no soy nadie para dar consejos, pero os recomiendo utilizar llaves RSA en vuestras conexiones SSH.

Saludos!

martes, 20 de mayo de 2008

Habemus Mac!

Fumata blanca...Habemus Mac! Después de 3 años de lucha y espera, ayer 19 de Mayo de 2008, he comprado el Mac Book.
Impresiones. Espectacular.Sin lanzar las campanas al vuelo, y desde el punto de vista de un usuario GNU/Linux desde hace unos 7 años, tanto el hardware como el software impresionan.Mac OS X es muy muy sencillo de utilizar.Resumiendo, las cosas simplemente funcionan.Echo de menos el apt-get...En breves, en unos 10 días que es lo que me he dado de plazo con este S.O, instalaré Debian GNU/Linux.
Saludos.

viernes, 9 de mayo de 2008

Dynamic MMap ran out of room APT::Default-Release "stable"; APT::Cache-Limit "141943904";

He localizado el siguiente error al incorporar al sources.list fuentes de testing y stable: E: Dynamic MMap ran out of room

Solucion: Crear fichero apt.conf si no existe, y añadimos:
APT::Default-Release "stable";
APT::Cache-Limit "141943904";
Evidentemente si tu disto no es stable.....cambia APT::Default-Release

Compilar paquetes "al vuelo"

Creo recordar una entrada en este blog con apt-build.Una aplicación muy útil,que compila "automáticamente" el paquete para la arquitectura y características de tu máquina.Esta mañana, en www.debian.org, he visto una reseña a algunas características de apt-get,frecuentemente olvidadas.Entre ellas la opción source, que básicamente descarga los fuentes y luego los compila.Veamos un ejemplo.Antes de nada comentar que en /etc/apt/sources.list debemos tener una entrada para el repositorio de fuentes, como podemos ver en el ejemplo, la línea comienza por deb-src
[root@localhost] cat /etc/apt/sources.list
deb http://ftp.rediris.es/debian testing main contrib non-free
deb-src http://ftp.rediris.es/debian testing main contrib non-free
Ahora actualizamos los fuentes:
[root@localhost] apt-get update
Descargamos por ejemplo los fuentes de postfix,y con el parámetro -b, indicaremos a apt-get que también lo compile.
[root@localhost]apt-get -b source postfix
Es posible que para compilar el paquete, existan dependencias no resueltas, para ello:
[root@locahost]apt-get build-dep postfix
Ejecutamos de nuevo :
[root@locahost]apt-get -b source postfix
Esperamos unos minutillos,depende de la máquina.Las pruebas las he hecho en un DELL Optiplex GX520, con un Pentium Dual Core 2,8 Ghz y 2 GB RAM 533, y en 3 minutos, tema resuelto.
Hacemos un ls -l en el directorio actual:
[root@localhost]ls -l
total 5720
drwxr-xr-x 19 root root 4096 may 9 09:12 postfix-2.5.2~rc2
-rw-r--r-- 1 root root 218123 abr 14 18:47 postfix_2.5.2~rc2-1.diff.gz
-rw-r--r-- 1 root root 1022 abr 14 18:47 postfix_2.5.2~rc2-1.dsc
-rw-r--r-- 1 root root 3658 may 9 09:13 postfix_2.5.2~rc2-1_i386.changes
-rw-r--r-- 1 root root 1159202 may 9 09:13 postfix_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 3154538 abr 14 18:47 postfix_2.5.2~rc2.orig.tar.gz
-rw-r--r-- 1 root root 39732 may 9 09:13 postfix-cdb_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 139600 may 9 09:13 postfix-dev_2.5.2~rc2-1_all.deb
-rw-r--r-- 1 root root 909570 may 9 09:13 postfix-doc_2.5.2~rc2-1_all.deb
-rw-r--r-- 1 root root 46910 may 9 09:13 postfix-ldap_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 41734 may 9 09:13 postfix-mysql_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 41516 may 9 09:13 postfix-pcre_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 41798 may 9 09:13 postfix-pgsql_2.5.2~rc2-1_i386.deb
Instalamos el paquete:
[root@localhost]dpkg -i postfix_2.5.2~rc2-1_i386.deb

Fácil,pues ya sabeis, a compilar.

martes, 6 de mayo de 2008

HeartBeat Debian Etch

Hoy en instalado mi primer HA en GNU/Linux.Es algo sencillo.Un cluster de alta disponibilidad, con dos máquinas, corriendo vsftpd. En unas 2 horas tenía el cluster HA listo.La idea general es esta:
  • 2 Servidores con Debian GNU/Linux Etch 4.0 .
  • vsftpd en las dos máquinas.
  • sist-02.elzulo.org : 192.168.10.50
  • mail.elzulo.org: 192.168.10.200
  • Una única dirección IP transparente al usuario: 192.168.10.125
  • Cuando el servidor Master no se encuentre operativo, el Esclavo pasa a dar servicio FTP.
  • Heartbeat es el software instalado.
Lo primero es instalar el software vsftpd y comprobar que funcione en ambos servidores.Fácil.
Después instalamos heartbeat.El directorio de configuración es /etc/ha.d.

  1. Creamos en este directorio authkeys
auth 1
1 crc
[Contenido /etc/ha.d/authkeys]
2. Creamos el fichero ha.cf para cada una de las máquinas del Cluster HA.
Este fichero es el de mail.elzulo.org(supuesto host,ya que no está operativo).
debugfile /var/log/ha-debug
ping 192.168.10.254
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 30
warntime 10
initdead 120
udpport 694
mcast eth0 225.0.0.1 694 1 0
ucast eth0 192.168.10.200
auto_failback on
node sist-02.elzulo.org
node mail.elzulo.org
bcast eth0
3. Creamos el fichero /etc/ha.d/haresources en el que indicaremos el servidor Master o Principal en este caso :
sist-02.elzulo.org 192.168.10.125 vsftpd

4. /etc/init.d/heartbeat restart

Faltan un montón de historias, pero como toma de contacto no está nada mal,verdad?

viernes, 2 de mayo de 2008

DELL PowerEdge R300 + Debian Etch 4.0 Estable

El motivo de este post es desmitificar el comentario "No existen drivers para Linux".
Antecedentes: El cliente necesita instalar una DMZ, con Proxy-Firewall en un Servidor GNU/Linux.Obviamente, antes de nada es necesario comprobar que los componentes de la máquina son compatibles con el Kernel de Linux.El Servidor es un DELL R300, muy similar al 1950, con las siguientes características:
  • 1 Procesador Intel Quad Core 2,50 Ghz(4 Nucleos)
  • 2 GB RAM DDR 667 Mhz
  • 2 x 160 SATA RAID 1
  • 2 x BroadCom NetExtremr Gigabit Ethernet
  • 2 x Intel Gigabit Ethernet
La distribución que se instalará en la máquina es una Debian Etch 4.0 r3.Siempre instalo el S.O desde el CD NetInstall, pero en este caso,como comprobareis más adelante, no fue posible.Para ello, en mi cartuchera de CDs suelo llevar un CD1 de x86 y otro de x86_64 por lo que pueda pasar.Al intentar instalar desde NetInstall me llevo una "sorpresilla" al comprobar que no detecta la tarjeta de Red.PANICO!.Mucha gente, en este caso, se haría eco de la afirmación inicial de este post "No existen drivers para Linux" y abandonaría la instalación.ERROR!.Seamos sensatos.Broadcom es uno de los fabricantes con mayor presencia de chipsets en el campo de servidores junto con Intel y demás.De verdad creéis que no han desarrollado drivers para Linux de las NetExtreme?.
Desarrollo: En la mayoría(85%) de los servidores y máquinas que instalo Debian GNU/Linux compilo el Kernel y las aplicaciones con apt-build.Sí, es una labor tediosa; pero los resultados en lo referente al rendimiento son espectaculares.A las 11:05 de la mañana, desde consola y como root:
[root@fw-empresax]: apt-get install binutils e2fsprogs gcc make module-init-tools procps util-linux kernel-package initrd-tools libncurses5-dev
En principio no debería tener ningún problema...En este tipo de afirmaciones siempre suelo colar un "En principio", por si hay que retractarse de lo dicho anteriormente.Pues sí: marrón.El paquete libncurses5-dev no está en el CD1 de Etch 4.0 r3. Solución: muy fácil, nos vamos a http://packages.debian.org y descargamos el paquete a un pendrive, desde consola y como root:
[root@fw-empresax]: dpkg -i libncurses5-dev
Ahora procedemos a instalar la última versión del kernel de linux, en este caso la 2.6.25.1.
[root@fw-empresa]:cp /tmp/linux-2.6.25.1.tar.gz /usr/src && cd /usr/src
[root@fw-empresa]: tar zxvf linux-2.6.25.1
[root@fw-empresa]: ln -s /usr/src/linux-2.6.25.1 /usr/src/linux
[root@fw-empresa]:make menuconfig

Seleccionamos los drivers de Broadcom como módulo del kernel(*).
[root@fw-empresa]: make-kpkg --initrd kernel_image
Esperamos unos 10 minutos ...et voilá!Son las 12:20 y ya tengo el S.O running!!!
[root@fw-empresa]: dpkg -i linux-image-2.6.25.1.deb && reboot
Desenlace: Es cierto que hemos tenido que recompilar el kernel,copiar un paquete .deb desde un USB, pero tenemos Debian GNU/Linux instalado en la máquina funcionando correctamente.Evidentemente estos pasos no son del todo sencillos, pero con un poco de paciencia todo es posible.


jueves, 24 de abril de 2008

technorati

Technorati Profile

miércoles, 23 de abril de 2008

II Xornadas Software Libre Ousli - Ourense

Con unos días de retraso(he estado en Barcelona), publico el post en relación a las II Xornadas de Software Libre Ousli, celebradas el 11 de Abril en Ourense.
Llegamos como de costumbre un poco tarde, lo justo para el comienzo de la charla
"Seguridad en GNU/Linux". No me gustó nada. El ponente, David Martínez Carballo no preparó nada o prácticamente nada la charla, de echo, en muchos momentos se dedicó a "leer" las transparencias.En fin, muy mal.
A eso de las 10:00 comenzada la charla "Traducción de Software Libre ao Galego", por Manuel Varela, de Mancomún.Muy interesante, preparada y con ejemplos.No le pude prestar toda la atención que se merecía ya que llamaron por teléfono...
A las 12:15 comenzaba "Filtrado de SPAM", a cargo del Dr. José Ramón Mendez Reboredo.La mejor con diferencia. El tipo este es la ostia; resulta que la tesís la realizó sobre la "Inteligencia Artificial en el filtrado Spam" o algo así; imaginaos la historia si el título es ese! Trató temas desde los open relays, spamassassin y los registros SPF y DKIM.Para mí, caviar del bueno!

martes, 8 de abril de 2008

Casualidades...y Cisco

Más de lo mismo.Me aburro estudiando LCP,NCPs y demás.En una de mis cábalas, me preguntaba por el resultado de un apt-cache search cisco, y he topado con ipcalc, una aplicación curiosa que , previa introducción de una direccion de host o red, calcula máscaras wildcard,broadcast y demás.Para muestra, un botón:
polinico:/# ipcalc 192.168.11.1
Address: 192.168.11.1 11000000.10101000.00001011. 00000001
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.11.0/24 11000000.10101000.00001011. 00000000
HostMin: 192.168.11.1 11000000.10101000.00001011. 00000001
HostMax: 192.168.11.254 11000000.10101000.00001011. 11111110
Broadcast: 192.168.11.255 11000000.10101000.00001011. 11111111
Hosts/Net: 254 Class C, Private Internet

Mola, verdad?

lunes, 7 de abril de 2008

En CentOS igual...

En relación al post anterior,comentar que he probado la misma instalación del Cliente Unix/Linux de Veritas en CentOS 5 y tampoco ha funcionado a la primera.Sí lo ha hecho después de instalar compat-libstdc.

[root@centos ~]# rpm -iUvh compat-libstdc++-33-3.2.3-47.3.i386.rpm
warning: compat-libstdc++-33-3.2.3-47.3.i386.rpm: Header V3 DSA signature: NOKEY, key ID 652e84dc
Preparing... ########################################### [100%]
1:compat-libstdc++-33 ########################################### [100%]
[root@centos ~]# /etc/init.d/VRTSralus.init start
Starting Symantec Backup Exec Remote Agent ......
Starting Symantec Backup Exec Remote Agent: [ OK ]

Otra curiosidad que me ha llamado la atención este fin de semana es el driver para Wifi de Intel 3945 y 4935, que en Debian se instalaba con el paquete ipw(no recuerdo el nombre), ahora se hace con el paquete iwlwifi. En realidad a mi me llevó un rato, por que no había activado la Wireless en el portátil.En fín, cosas del directo.

viernes, 4 de abril de 2008

RHEL 4.0 y Cliente UNIX/Linux Veritas

Increíble.Pagas religiosamente una licencia para un Cliente de Veritas, lo instalas en una RHEL 4.0 y ... [FAILED]. Pues si.La documentación un desastre; sólo de dedicada a describir el proceso de instalación, y eso es algo que me revienta: los clásicos manuales que se dedican a describir lo que ves en la pantalla; señores, eso ya lo estoy viendo, y lo puedo hacer yo en mi casa.Por suerte he encontrado en los foros de Symantec la solución. Instalando una librería de c++ se soluciona el problema.Pero es realmente penoso.APT-GET Power!

jueves, 3 de abril de 2008

Squirrelmail y UTF-8

Breve nota para cambiar el idioma a Squirrelmail.
  1. Descargamos de squirrelmail.org la ultima version estable.
  2. Descromprimimos el fichero tar zxvf all_locales-1.4.13-20071220.tar.gz
  3. Editamos ../locale/es_ES/setup.php cambiando ISO por UTF-8
  4. Lo mismo en ../functions/i18n.php.
Por que cambiar ISO por UTF-8.Pues no lo sé.Supongo que squirrelmail no se llevará bien con ISO 8859-1. Pero antes de nada vamos a comentar que es ISO 8859 y UTF-8.
Digamos a grandes rasgos que ISO 8859-1 es un estándar internacional para carácteres latinos, que incluye letras acentuadas y caracteres especiales. UTF-8 lo desarrolló Ken Thompson, si si, el creador del lenguaje C, y su principal característica es que un lenguaje de codificación de puede codificar cualquier caracter en cualquier idioma.

Resumiendo, que con UTF-8 tengo Squirrelmail funcionando relativamente bien.

miércoles, 2 de abril de 2008

Mas de Cisco

Muy a menudo me saturo, cuando llevo más de 1hora y media repasando, y se me ocurren estupideces.Resulta que quería repasar access-list en IOS, algo así como el iptables para los dispositivos Cisco.No tenía icono de acceso a gtkterm, y me preguntaba de qué web sacar los míticos y iconos de Cisco Press, bueno, pues en esta web los tenemos.

Por lo demás todo OK.Hoy he instalado un webserver con Etch y Apache2, que estaŕa expuesto a Internet en una DMZ.Por cierto, el webserver se llama Bender.

Hace calor y estoy en casa :(. A las 20:00 voy a intentar levantar el proyecto tupper-box, que consitirá en incrustar en un tupperware una placa base, instalar debian y que rule como access-point router.En fin,pajas mentales de cada uno.

martes, 1 de abril de 2008

Cisco, y demás

Es caso es que tendría que hacer el examen CCNA este Jueves 3 pero aún no estoy preparado.Joer, ni me acordaba de la aplicación para conectarte por ttyS0 a un Cisco. Lo cierto es que lo he dejado un poco de lado con tanto GNU y demás,pero de momento GNU y Linux es lo que me da de comer.

La aplicación en cuestión es gtkterm y funciona realmente bien. Sé que mucha gente usa minicom o cutecom, pero como uso GNOME, y necesito hacer mucho copy and paste, pues de momento me llega.

Estos días ando liado con Postfix como siempre, lo cierto es que casi sueño con el puto ratón que tiene por mascota.En fin, que estoy aprendiendo mucho,sobre todo a como NO hacer las cosas, a ser un poco más ordenado y a elaborar un planning de las instalaciones.No es que no lo hiciese, pero ahora seré más estricto.

En relación a cosas curiosas en wtf.microsiervos.com casi me muero de la risa.Aplicaciones nuevas, poco.Rumores: en kernel.org migrar de Fedora a FreeBSD.Me alegro,para mi Fedora apesta.Así de claro.Aunque creo que voy a tener que instalarla en una máquina por culpa de la compatibilidad del Cliente Unix/Linux de Veritas.

Salud y GNUismo para todos!

domingo, 16 de marzo de 2008

Despedida XGN

Al final ya sabemos cómo son las cosas, mi 3 o 4 posts diarios se han convertido en uno de bienvenida y otro de despedida.Ayer nos marchamos ha Riazor a ver como ganaba el Depor al Real Madrid por 1-0. Al llegar a eso de las 00:30 estaba destrozado.De lo único que tenía ganas era de dormir.Así que a la 01:15 estaba en el saco...
Me desperté a eso de las 04:15 en medio de un despelote general.Digo despelote, porque todo el mundo se estaba literalmente "descojonando" y aplaudiendo, y oye,unas 800 personas(que son las que quedarían despiertas en ese momento),pues como podreis comprender, hacen bastante ruido.Total, que cerré de nuevo los ojos y hasta las 08:30.Desayuno y pista.LLevo ya más de una hora aprovechando los últimos GB libres.Calculo que habré descargado alrededor de unos 140 GB,cifra nada despreciable, teniendo en cuenta que el disco de 120 GB lo encontré el jueves antes de salir para Santiago, debajo de la mesa del salón ¿?¿?¿?
Total, que ahora creo que estoy en bajando lo que más me cunde.Videos y mp3 seleccionado: el caviar de la party. He descargado conciertos de:
  • KillSwitch Engage
  • Kreator
  • Anthrax
  • Iron Maiden
  • Stratovarius
  • Waken Open Air
  • Gamma Ray
Amén de algún otro mp3 que me cundía escuchar y no tenía a mano.
Bueno este es el post final.El próximo año más.

sábado, 15 de marzo de 2008

Primer post de la XGN


Con unas cuantas horas de retraso aquí tenemos el primer post de la XGN.Impresiones: lo esperado.La organización más o menos bien.Digo más o menos bien por que por los 37€ de la entrada...sólo faltaría.Pero sí,está bien montado el tema.
Llegamos ayer viernes a eso de las 10:00 y esto estaba petado de gente.Calculo unas 300 personas esperando a entrar.Total que estuvimos casi 1 hora en la cola para conseguir la acreditación.
La LAN funciona bien, y la conexión a Internet menos un par de minutos,lo mismo, con picos de hasta 2048 Kb por segundo, lo cual no está nada mal.
He petado un disco de 100GB en unas 4 horas, osea que calculad vosotros mismos la tasa de transferencia...
Me he acostado a las 05:00 a las 09:00 estaba OnLine de nuevo...Uno ya no está para estos excesos, pero creo que esta va a ser mi última XGN por cuestiones obvias..
Me he rallado un poco con Perl, unas dos o tres horas...La verdad es que con tanto friki a mi alrededor, con tanta pócima y demás por un momento pensé que era uno de ello, pero yo, mi afgano(portaca) y la debian seguimos resistiendo entre tanto friki.

jueves, 13 de marzo de 2008

XGN 2008

No recuerdo si había posteado que he conseguido plaza en la XGN de este año.Estaré todo el fin de semana en Santiago, con un breve pero intenso lapsus para desplazarme a A Coruña para ver el Deportivo - Real Madrid.

Tengo pensado escribir un especial desde la XGN, con una serie 3-4 posts diarios con fotos del evento y demás.

Parafraseando a DefConDos diré:" Aunque no aprenda nada,da igual, pero un rato fijo que lo pasamos de puta madre...."

viernes, 7 de marzo de 2008

rsync y darkstat

Esto es una frikada. Por necesidades varias he tenido que utilizar rsync.La verdad es que me parece una herramienta esencial para cualquier Administrador que se precie.Básicamente la he utilizado para sincronizar el ftp que la gente de kernel.org tiene en Europa: ftp.eu.kernel.org . Es habitual que instale GNU/Linux en Servidores.El 90 % de ellos llevan el Kernel compilado a medida para esa máquina, así como la compilación de todos los paquetes de los servicios que ejecutará; como podréis comprobar, es normal que visite kernel.org y descargue el kernel más reciente.Aburrido de tanta visita y descarga, compruebo que kernel.org dispone de servicio rsync, con lo cual....A primera vista es una locura, pero resulta de lo más cómo: ejecuto en horario NO laborable una tarea cron como la que sigue:

rsync -avz --exclude "Chan*" --exclude "testing" --exclude "*.gz" --exclude \ "*-2.6.1*" --exclude "*-2.6.0*" --exclude "*-2.6.20*" --exclude "*-2.6.21*" --exclude \ "*-2.6.22*" rsync://rsync.eu.kernel.org/pub/linux/kernel/v2.6 /mirror/v2.6 >> \ /tmp/mailespejo

Después envío al correo el resultado de la sincronización y listo.

En otro orden de cosas, he "descubierto" darkstat, una herramienta para monitorizar el tráfico de cada interfaz de red. Aún es pronto para valorarla, pero tiene buena pinta.

martes, 4 de marzo de 2008

Fichero completito squid.conf

Este fichero de configuración me gusta un poco más.

#Fichero Configuracion Squid
#Localizacion: /etc/squid/squid.conf
#Liberado bajo GPL v2 o variantes
###############################
#
# Parametros generales
#
###############################
visible_hostname proxy.miproxy.local
http_port 3128 transparent
half_closed_clients off
ftp_user anonymous@nospam.com
#
#
################################
#
# CONFIGURACION CACHE
#
###############################
cache_mem 256 MB
cache_dir ufs /tmp 1024 32 256
cache_mgr user@mydomain.com
coredump_dir /var/spool/squid/cache
acl manager proto cache_object
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Spanish/
###################################
#
# CONTROL ANCHO DE BANDA(DELAY POOLS)
#
###################################
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 51200/358400
delay_parameters 2 76800/358400
delay_parameters 3 102400 /358400
delay_initial_bucket_level 90
##############################
#
# TIEMPOS DE REFRESCO X FICHERO
#
##############################
#
#Refresco de la cache MIN PORCENTAJE MAX(MIN)
#
#1440 = 1 dia
#2880 = 2 dias
#10080 = 7 dias
#20160 = 14 dias
#30240 = 21 dias
#
#Ficheros comunes en sistemas
refresh_pattern \.iso$ 2880 80% 30240
refresh_pattern \.deb$ 2880 80% 30240
refresh_pattern \.tar.gz$ 2880 80% 30240
refresh_pattern \.gz$ 2880 80% 30240
refresh_pattern \.bz2$ 2880 80% 30240
refresh_pattern \.exe$ 2880 80% 30240
#
#
#Ficheros de imagenes
refresh_pattern \.jpg$ 1440 50% 2880
refresh_pattern \.jpeg$ 1440 50% 2880
refresh_pattern \.gif$ 1440 50% 2880
refresh_pattern \.bmp$ 1440 50% 2880
refresh_pattern \.png$ 1440 50% 2880
refresh_pattern \.svg$ 1440 50% 2880
refresh_pattern \.tif$ 1440 50% 2880
refresh_pattern \.tiff$ 1440 50% 2880
#
#
#Documentos
refresh_pattern \.xls$ 1440 80% 2880
refresh_pattern \.doc$ 1440 80% 2880
refresh_pattern \.odt$ 1440 80% 2880
refresh_pattern \.rtf$ 1440 80% 2880
refresh_pattern \.jpeg$ 1440 80% 2880
refresh_pattern \.pdf$ 1440 80% 2880
#
#
#Ficheros comprimidos
refresh_pattern \.zip$ 2880 80% 4320
refresh_pattern \.rar$ 2880 80% 4320
refresh_pattern \.arj$ 2880 80% 4320
#
#
####################################
#
# LISTAS DE CONTROL DE ACCESO(ACLS)
#
####################################
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 20
acl Safe_ports port 443 563
acl Safe_ports port 777
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/255.255.255.0
acl del1 src 192.168.2.0/255.255.255.0
acl del2 src 192.168.3.0/255.255.255.0
acl del3 src 192.168.4.0/255.255.255.0
acl del4 src 192.168.5.0/255.255.255.0
acl wifi src 172.16.0.0/255.255.255.240
acl denywords url_regex "/etc/squid/denywords"
acl denydomains dstdom_regex "/etc/squid/denydomains"
#
#
#
delay_access 2 allow lan
delay_access 2 allow del1
delay_access 2 allow del2
delay_access 2 allow del3
delay_access 2 allow del4
delay_access 2 deny all
delay_access 3 deny all
delay_access 1 deny all
#
#
http_access deny denywords
http_access deny denydomains
http_access allow lan
http_access allow wifi
http_access allow del1
http_access deny all

lunes, 3 de marzo de 2008

Cosas interesantes

Después de más de un mes sin postear nada, resumo lo más interesante de estos 30 días.
  • Postfix.Voy a instalar como mínimo dos máquinas en dos empresas.Una para unos 40 usuarios y otra para unos 10.Evidentemente en Debian GNU/Linux.Me estoy dando cuenta de que aún estoy bastante verde en Postfix, sobre todo después de leer las listas, pero con esfuerzo y tiempo todo se arregla.
  • Iptables.Migraré un firewall en producción por una máquina con micro EMT-64; sirve de filtro para 8 subredes: 5 en clase c y 3 en clase b.
  • Squid.Esta mañana he re-leído lo más interesante del e-book de O'Reilly "Squid, the definitive guide".¿Qué he leído que sean interesante? Básicamente mitos: que sigue siendo complicado establecer la relación cantidad de ram-caché en Squid, que el tamaño de los objetos en máquina de 64 bits ocupan 112 bytes como mínimo. Algo interesante, que mucha gente desconoce son las Políticas de Reemplazo de Caché: LRU,GDSF,LFUDA. Decir que por defecto se utiliza LRU.
  • El viernes 29 estuve en la CAMBRED, gracias a Oscar que me consiguió un pase VIP ;) . La verdad es que estaba bien montada,la red funcionaba de cine.En 2 horas descargué 33 GB.La conexión a Inet también de cine.
  • He conseguido plaza en la XGN(www.xuventudegaliza.net). El viernes 14 de Marzo por la mañana estaremos en Santiago hasta el Domingo.Aún no tengo claro cómo solucionaré el tema del almacenamiento externo.Estoy pensando en grabar todo lo que tengo en el disco externo de 160GB y usarlo para almacenar las cosillas.Además, veo factible que me presten un hd externo de 320, con lo cual el tema estaría listo.En el portátil tengo una partición de 60 GB, para compartir,espero que sea suficiente.
De momento esto es todo, que no es poco.