Paso del Escritorio Movistar, viva wvdial !

Me he cansado del Escritorio Movistar. Puedo decir que en MacOSX sí funciona bien. Nunca me ha dado problemas, salvo los derivados de la falta de cobertura. Hace un par de semanas le he reinstalado el SO al portátil de mi padre, le he quitado Window$ XP y le he instalado Ubuntu 8.10. Hasta hoy no se ha quejado, con lo cual deduzco que su "pincho 3G" y el Escritorio Movistar funcionan correctamente. No puedo decir lo mismo en Debian GNU/Linux. Si bien es cierto que tengo un sistema más que híbrido , con una mezcla de repositorios que ni yo mismo sé. He indagado algo en el wiki de Debian, y me he enterado de que las interfaces GTK y demás, todas o casi todas, llaman al comando wvdial; pues manos a la obra. En 30 minutos ya tenía el fichero de configuración listo: wvdial.conf. En el blog de amperis tenéis la configuración, pero yo la dejo por aquí.
Fichero wvdial.conf

[Dialer Defaults]
Modem = /dev/ttyUSB0
Modem type = USB Modem
Stupid Mode = 1
Dial Command = ATD
[Dialer pin]
Init1 = AT+CPIN=0000
[Dialer hsdpa]
ISDN = 0
Username = movistar
Password = movistar
Phone = *99***1#
Baud = 460800
Init2 = AT
Init3 = AT&F&D2&C1E0V1S0=0
Init4 = AT+IFC=2,2
Init5 = ATS0=0
Init6 = AT
Init7 = AT&F&D2&C1E0V1S0=0
Init8 = AT+IFC=2,2

Evidentemente debéis cambiar en la cadena Init1 = AT+CPIN=0000, el 0000 por vuestro PIN. Para simplificar la conexión, nos creamos un script en bash para lanzar cuando queramos usar el pincho.

#!/bin/bash
clear
echo "CONEXION 3G MOVISTAR"
wvdial pin
sleep 5
wvdial hsdpa


Happy Freak Telnet!

telnet towel.blinkenlights.nl

Alegrando el acceso a la shell

De vuelta de las vacaciones, y alejada la pereza de postear, retomo el placer de escribir en este pequeño pedacito de ciberespacio. Aún no sé dónde, ni quién ni vía no sé qué RSS me entero de la existencia de un paquete para Debian GNU/Linux de nombre fortune. En realidad es un paquete innecesario, pero curioso y gracioso. Recopila citas y las muestra en la shell. Basta con agregar un línea como la que sigue en nuestro fichero .bashrc para que cada vez que accedamos a la shell,nos alegre la mañana.

[root@patriciaconde]apt-get update && apt-get install fortunes fortunes-es
[root@patriciaconde] echo "/usr/games/fortune" >> /home/alberto/.bashrc

La primera cita que ha mostrado después de instalarlo es :

"Yo soy alcohólico, apostólico y romano"

No se puede decir que no es un paquete que, a pesar de carecer de utilidad, es simpático, o por lo menos a mi me lo parece.

Splitvt

Ayer, charlando con un amiguete, me entero que existe splitvt, una herramienta muy útil, que permite dividir el terminal en dos, ejecutando en cada "parte" un comando. Realmente me parce una gran herramienta, que desde ayer por la noche no faltará en mis utilidades para terminal. Para instalar splitvt, basta con un simple apt-get:

[root@pilarrubio]apt-get update && apt-get install splitvt

Imaginemos que queremos ejecutar dmesg en la parte superior y top, en la inferior:

[root@patriciaconde]splitvt -upper dmesg -lower top


Truecrypt command line!

Hasta hace poco, cifraba los(mis) ficheros con TrueCrypt. Lo malo es la acción montar/desmontar lo hacía de forma manual. TrueCrypt está muy bien documentado, es multiplataforma, y para mí que uso el 70% del tiempo Debian GNU/Linux y un 30% MacOS X, es perfecto. Dejo un pequeño apunte para montar volúmenes cifrados con TC vía shell.

truecrypt --text --password=mipassword --non-interactive /media/lacie/cifrado /cifrado

Ahora con un script utilizando rsync, sincronizaré los directorios /etc /home/proyecto y /root.
Salud!

watch

08:00 de la mañana. Entro en la oficina; saludo con un "Buenos días". Enciendo el PC(Debian GNU/Linux SID/Testing/No sé que 2.6.27.1). Lo "primero" que hago es bajar el correo.Lo "segundo" es revisar mis RSS. Desde hace un par de años más o menos tengo total dependencia de los feeds.Lo reconozco: leo RSS a diario; también reconozco que me envuelven en un bucle del que, a veces, sobre todo en casa, me cuesta insertar un "break". Un site realmente bueno, es CommandLineFU, con una frecuencia de actualización muy buena, y sobre todo, muy buenas aportaciones. Esta mañana me ha soprendido una en la que se hacía referencia al comando watch, el cual desconocía por completo. En la página del manual( man watch) encontraréis más info. Básicamente, sirve para ejecutar un programa periódicamente, y mostrar el resultado por pantalla.
Ejemplo: Monitorizar las conexiones tcp:

[root@localhost] watch -n 1 "netstat -tpanl | grep ESTABLISHED"
Para este tipo de cosas prefiero iptraf...

Script Backup [ tar , md5 , cifs ]

Dejo un pequeño script para backups en un disco Western Digital de 1TB con Ethernet 1GB. Resumen:

• De Lunes a Sabado realiza backup de los directorios definidos en $DESTINO.
• Los Domingos añade los directorios definidos en $DIRECTORIO_ADICIONALES.
• Mantiene los ficheros durante 14 días.Suficiente en este caso.
• Opcion gzip comentada, haciendo pruebas me interesaba observar el funcionamiento del script.Se recomienda descomentar la linea.
  
• Comprueba el montaje del directorio destino, en este ejemplo /usb/copias.
• Detalles en el fichero log especificado en la variable $REPORTE.
• Genera suma md5 del fichero y lo imprime en el log.
• Envia por correo el resultado del backup.
  

No es nada del otro mundo, pero funciona. Las sugerencias son bienvenidas!



#!/bin/bash
#Backup Script Alberto Permuy Leal
#Version 0.0.1
#Licencia: GPLv2 o cualquiera de sus variantes
#
#
#
#
#Fecha: Abril 2009
#
#
#Definicion de variables
#
#Fichero Reporte Backup
REPORTE=/tmp/reporte-backup-$(date +%d-%m-%y).txt
#
#Variables Tiempo
FECHA=$(date +%d-%m-%y)
DIA_SEMANA=`echo $(date +%w)`
#
#Variables Host/Fichero
HOST=`/bin/hostname `
SISTEMA=`/bin/uname -sr `
#
#
#Variables Generales
DESTINO="/usb/copias"
DIRECTORIOS_BACKUP="/etc /root /var/lib/mysql"
DIRECTORIO_ADICIONALES="/var/log"
DESTINATARIO="user@dominio.com"
ASUNTO="InformeBackup"
#
#
#CABECERA
rm -rf $REPORTE
touch $REPORTE
echo "-----------------------------" > $REPORTE
echo "REPORTE BACKUP " >> $REPORTE
echo "-----------------------------" >> $REPORTE
echo "" >> $REPORTE
echo "Host:"$HOST >> $REPORTE
echo "Sistema:"$SISTEMA >> $REPORTE
echo "" >> $REPORTE
echo "Fecha Copia Seguridad :"$FECHA >> $REPORTE
echo "El destinatario del email es:"$DESTINATARIO >> $REPORTE
###############################################################
#                           #
#COMIENZO DEL SCRIPT                         #
#             #
###############################################################
if [ -d /usb/copias ]; then
      echo "Parece que el disco USB está montado"
else
      echo "Montando disco USB"
      mount.cifs //192.168.1.200/PROGRAMAS /usb -o username=user,password=pass,rw
      echo "Fin montaje"
fi
#
#
case $DIA_SEMANA in
1)
 NOMBRE_DIA="lunes"
;;
2)
 NOMBRE_DIA="martes"
;;
3) NOMBRE_DIA="miercoles"
;;
4)
 NOMBRE_DIA="jueves"
;;
5) NOMBRE_DIA="viernes"
;;
6) NOMBRE_DIA="sabado"
;;
0) NOMBRE_DIA="domingo"

esac

case $DIA_SEMANA in

[1-6])
 echo "Hoy es :"$NOMBRE_DIA
 echo "Backup iniciado a las: "`date |awk '{ print $4 }'` >> $REPORTE
 rm -rf $DESTINO/$NOMBRE_DIA-old.tar
 mv $DESTINO/$NOMBRE_DIA.tar $DESTINO/$NOMBRE_DIA-old.tar
 tar cvf $DESTINO/$NOMBRE_DIA.tar $DIRECTORIOS_BACKUP
 #gzip $DESTINO/$NOMBRE_DIA.tar
 echo "El fichero ocupa :"`du -sh $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
 echo "Se ha realizado backup de los directorios:"$DIRECTORIOS_BACKUP >> $REPORTE
 echo "La suma MD5 del fichero es:"`md5sum $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
 echo "Esta cifra puede ayudarle a comprobar coherencias en caso de restaurar la copia." >> $REPORTE
 if [ -f $DESTINO/$NOMBRE_DIA-old.tar ]; then
 echo "El fichero de la semana anterior existe.Parece que todo esta en orden." >> $REPORTE
 else
 echo "El fichero de la semana anterior no existe." >> $REPORTE
 echo "Es probable que todavia no se haya cumplido el ciclo de rotaciones de backups." >> $REPORTE
 echo "Si continua recibiendo este mensaje.Contacte con el Administrador." >> $REPORTE
 fi
 echo "Backup finalizado a las: "`date |awk '{ print $4 }'` >> $REPORTE

;;
0)
 echo "Hoy es Domingo.Se han añadido directorios adicionales a la copia de seguridad." >> $REPORTE
 echo "Son los siguientes :"$DIRECTORIOS_ADICIONALES >> $REPORTE
 echo "Backup iniciado a las: "`date |awk '{ print $4 }'` >> $REPORTE
              rm -rf $DESTINO/$NOMBRE_DIA-old.tar
              sleep 2
              mv $DESTINO/$NOMBRE_DIA.tar $DESTINO/$NOMBRE_DIA-old.tar
              sleep 2
              tar cvf $DESTINO/$NOMBRE_DIA.tar $DIRECTORIOS_BACKUP $DIRECTORIOS_ADICIONALES
              #gzip $DESTINO/$NOMBRE_DIA.tar
              echo "El fichero ocupa :"`du -sh $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
              echo "Se ha realizado backup de los directorios:"$DIRECTORIOS_BACKUP >> $REPORTE
              echo "La suma MD5 del fichero es:"`md5sum $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
              echo "Esta cifra puede ayudarle a comprobar coherencias en caso de restaurar la copia." >> $REPORTE
              if [ -f $DESTINO/$NOMBRE_DIA-old.tar ]; then
              echo "El fichero de la semana anterior existe.Parece que todo esta en orden." >> $REPORTE
              else
              echo "El fichero de la semana anterior no existe." >> $REPORTE
              echo "Es probable que todavia no se haya cumplido el ciclo de rotaciones de backups." >> $REPORTE
              echo "Si continua leyendo este mensaje.Contacte con el Administrador." >> $REPORTE

 fi
 echo "Backup finalizado a las: "`date |awk '{ print $4 }'` >> $REPORTE

;;

esac
echo "-----------------------------" >> $REPORTE
echo "SysAdmin - Alberto Permuy Leal" >> $REPORTE
echo "Contact :" >> $REPORTE
echo "Email: email at dominio com" >> $REPORTE
echo "Mobile: +0034 666 666 66 " >> $REPORTE
echo "-----------------------------" >> $REPORTE
mail -s $ASUNTO $DESTINATARIO < $REPORTE

Conservar contenido de /tmp

Desconozco si mucha gente se ha visto en la tesitura de querer conservar el contenido del directorio /tmp. A mí si me ha pasado. Por el motivo X, necesito que una máquina envie el fichero Y a mi máquina en el directorio /tmp.Imaginaos que por el motivo que sea, por ejemplo un corte de suministro eléctrico,la máquina se reinicia; perderíamos los datos almacenados en /tmp.

Si nos preocupa lo mínimo la seguridad, no deberíamos "jugar" en /tmp, ya que como sabéis, todos los usuarios tiene acceso a este directorio. Recomiendo crear un entorno Chroot con SSH, por ejemplo.

Por defecto Debian GNU/Linux "limpia" en contenido en cada arranque. Para modificar este comportamiento, editaremos el fichero /etc/defaults/rcS, que forma parte del paquete initscripts, modificando la variable TMPTIME por el valor que más convenga.

TMPTIME= 0 : Elimina el contenido de /tmp
TMPTIME= -1 : Conserva indefinidamente el contenido de /tmp
TMPTIME= 7 : Conserva el contenido durante una semana(7 días) de /tmp


Dovecot

Al hilo de una conversación con un bueno amigo el Lunes pasado, comentábamos que hay gente que, sin tener más referencias que las que ha oido en no sé que foro, critica abiertamente un paquete de software. Particularmente hablábamos de Dovecot, en relación a Cyrus y otros paquetes de software. Hace unos tres años, me ví en la tesitura de decidir qué software IMAPd utilizar. Me interesaban fundamentalmente tres aspectos: seguridad , flexibilidad y facilidad de administración. Se da por supuesto que será un software estable y robusto.¿Por qué? Como buen galego te respondo con otra pregunta ¿Ha entrado en Debian GNU/Linux?, la respuesta es sencilla : Sí. Siguiente pregunta. El caso es que en lo he instalado por lo menos en 10 máquinas y hasta hoy, los problemas han sido mínimos. He implementado SSL y cuotas tampoco he tenido más problemas que no sé solucionen leyendo un wiki o la docuementación. Es por eso por lo que me fastidia mucho que ¿Administradores de Sistemas? hablen por hablar de temas que ní siquiera se han parado a examinar, documentar y testear. Lo dicho, necesitas un servidor IMAP: Dovecot es mi recomendación.
Características Principales.
.- Soporta IMAPv4 y POP3
.- Soporta Maildir y Mailbox
.- Superado el IMAP Server Compliancy Status
.- Programada en base a la seguridad(Postfix like?)
.- Mensajes debug y log amigable
.- Soporta ACL y quotas
.- Autenticación: Local,BBDD(MySQL,PSQL),Kerberos.
.- Soporta buzones contra NFS,Local FS Cluster
.- SSL
.- Postlogin scriptin'
.- Documentación muy buena y trabajada.

Como nota curiosa Timo Sirainen ofrece 1000€ a la persona que descubra un agujero de seguridad en Dovecot,así que ya sabéis.

Generador de passwords

Otra nota para mis apuntes personales en este blog. Desde hace tiempo conozco makepasswd, una utilizad para generar o cifrar passwords. Suelo instalar este paquete en todas o casi todas las máquinas que administro y/o utilizo. Si tienes acceso a las máquinas todo es muy fácil, si no lo tienes...¿qué generador utilizo? He encontrado un sin fin de funciones y maneras de crear passwords aleatorios, pero me he decantado por este. Para obligarme a usar el generador, he levantado http://pw.permuy.org implementando la funcion del link anterior. Lo estrenaré esta tarde en la configuración de un Cisco 857.

Racion de frikismo!

He encontrado un paquete en Debian llamado toilet, que hace cosas a priori inútiles como:

De Permuy's Blog

Para instalarlo:
[root@localhost] apt-get update && apt-get -y install toilet toilet-fonts
[root@localhost]echo "toilet -f mono12 -F metal debian" >> $HOME/.bashrc

Debian 5.0 Lenny y algún porqué!

Aprovechando la salida de la nevera de Debian 5.0 "Lenny" enunciaré unos porqués que respondan al porqué uso Debian GNU/Linux.
1.- No pertenece a ninguna empresa. Es verdad, HP y demás colaboran en el proyecto, pero por ejemplo, OpenSuSE "es" de Novell y Fedora depende de Red Hat. Por mucho Linux o GNU,estas distribuciones siempre, o por lo menos yo lo veo así, tendrán una finalidad comercial, visible o encubierta.
2.- Funciona. Si, Debian funciona. Desde hace algunos años he Administrado e instalado muchas máquinas con Debian,desde que Woody era Woody y hasta hoy...He tenido problemas, y gordos, pero siempre o casi siempre la máquina ha seguido OnLine y el soporte de la Comunidad ha sido excelente. No puedo decir lo mismo de Ubuntu, que "suele romper" al actualizar de una versión a otra.Supongo que muy poca gente sigue ubuntu desde la 4.10 creo recordar, cuando tenía soporte nativo para ipw2100, os acordáis? He seguido su evolución tampoco me parece nada del otro mundo. Es cierto, le tengo manía, aunque en el Macbook la tenga instada. Me fastidia mucho que se reconozca la labor de Ubuntu para dar a conocer el kernel de Linux y los paquetes que lo acompañan...pero quién se acuerda del proyecto Debian? Ahora un poco de rencor : los foros de Ubunteros dan un poco de pena. Estoy harto de leer posts "Ayuda para configurar Compiz", "Ayuda para que Ubuntu se parezca a MacOSCX"(Joder, pues visitas www.apple.es y te compras uno). Por no decir la solución a problemas técnicos...De pena: reinstala, actualiza a no sé qué...En fin, penoso.Por cierto, Ubuntu se basa en....
3.- APT. Si algún día tengo un hijo, le llamaré apt. ¿Alguno ha instalado MySQL en 2000 vía rpm(qué nostálgico estoy hoy ;) )? Menudo marrón. El día que descubrí apt estuve pellizcándome sin parar más de 2 horas...
4.- apt-build. Estuve pensando migrar todo a Gentoo, pero lo mismo que tras el paso de rpm a apt, el día que descubrí apt-build.....
5.- Paquetes y ramas. Lo mejor. Creo que en Lenny ya hay más de 23.000 paquetes, malo será que alguno no cumpla las espectativas o requerimientos, no?
6.- make-kpkg. Lo mismo, compilar un kernel en Debian GNU/Linux, después de hacerlo un par de veces es pan comido.
7.- Seguridad. Debian GNU/Linux es segura. Supongo que los 22 meses de desarrollo, con su posterior congelación son para algo, no?