jueves, 29 de enero de 2009

Mi bashrc II

Ayer estaba fundido y he cometido un error al postear.

Donde escribí:

PS1='\[$LightGreen\]\u@\[$Blue\]\h \W]\$\[$NC\]'

Debería estar:

PS1='\[$LightGreen\]\u@\[$Blue\]\h \W\$\[$NC\]'

Me he estado rayando y he visto a gente(cracks) que definen funciones en el bashrc.Dos nuevas que he añadido al mio, son: extrar y misps. La más útil a mi modo de ver es extrar. Por ejemplo,
[root@localhost]#extraer fichero.tar.gz , y como una moto, ni zxvf ni gaitas...Mola!

Ahí os van:

#
#Una guapa
function extraer()
{
if [ -f $1 ] ; then
case $1 in
*.tar.bz2) tar xvjf $1 ;;
*.tar.gz) tar xvzf $1 ;;
*.bz2) bunzip2 $1 ;;
*.rar) unrar x $1 ;;
*.gz) gunzip $1 ;;
*.tar) tar xvf $1 ;;
*.tbz2) tar xvjf $1 ;;
*.tgz) tar xvzf $1 ;;
*.zip) unzip $1 ;;
*.Z) uncompress $1 ;;
*.7z) 7z x $1 ;;
*) echo "'$1' no se puede extraer con la funcion de bashrc>extract<" ;;
esac
else
echo "'$1' no es un fichero válido."
fi
}
#
#
#Otra guapa
function misps() { ps $@ -u $USER -o pid,%cpu,%mem,bsdtime,command ; }

Mi bashrc

Son las 00:25, tengo sueño, pero dejo mi fichero .bashrc para el que le interese; a lo gentoo, con colorcillos en el prompt:

# ~/.bashrc: executed by bash(1) for non-login shells.
umask 022
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
#
#
#Unos alias, para amenizar la estancia en la shell
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
alias server='ssh -l root server.pisote'
alias serumano='ssh root@server2.pisote'
alias actualiza='apt-get update'
alias instala='apt-get -y install '
alias busca='apt-cache search '
alias limpia='find / -name "*~" -print -exec rm -f {} \;'
alias grep="grep --color=auto"
#
#
#Colorcillos
Black="$(tput setaf 0)"
BlackBG="$(tput setab 0)"
DarkGrey="$(tput bold ; tput setaf 0)"
LightGrey="$(tput setaf 7)"
LightGreyBG="$(tput setab 7)"
White="$(tput bold ; tput setaf 7)"
Red="$(tput setaf 1)"
RedBG="$(tput setab 1)"
LightRed="$(tput bold ; tput setaf 1)"
Green="$(tput setaf 2)"
GreenBG="$(tput setab 2)"
LightGreen="$(tput bold ; tput setaf 2)"
Brown="$(tput setaf 3)"
BrownBG="$(tput setab 3)"
Yellow="$(tput bold ; tput setaf 3)"
Blue="$(tput setaf 4)"
BlueBG="$(tput setab 4)"
LightBlue="$(tput bold ; tput setaf 4)"
Purple="$(tput setaf 5)"
PurpleBG="$(tput setab 5)"
Pink="$(tput bold ; tput setaf 5)"
Cyan="$(tput setaf 6)"
CyanBG="$(tput setab 6)"
LightCyan="$(tput bold ; tput setaf 6)"
NC="$(tput sgr0)" # No Color
#
#
#Cambiamos los colores del prompt,a lo Gentoo!
PS1='\[$LightGreen\]\u@\[$Blue\]\h \W]\$\[$NC\]'

miércoles, 28 de enero de 2009

What are you doing?

Evidentemente escribiendo estas notas. Lo sé, soy un crack del humor!. Sigo enganchado a Twitter por culpa(bendita)de Kutus. Podeis seguirme en http://twitter.com/apermuy , de ahí el What are you doing del título. Resumo
1.- Liado con la LAN de Casa. Mr K. ha sacado con WifiSlax la key de la wifi del vecino. La verdad es que me he comprado un pincho 3G, ya que he decidido tener conexión a Inet siempre.Pero cuando digo siempre es siempre. Me niego a estar "incomunicado". Lo cierto es que nuestro vecino tiene ADSL de ya.com(el dns 62.151.2.8 canta mucho en el DHCP) de 8Mb y funciona realmente bien.No usa emule, o por lo menos desconoce cómo modificar NAT en el Router.Casi mejor.Los asiduos al blog, recordarán el post Pisote LAN. Pues he clonado y mejorado la configuración.La típica Squid + Iptables . Anteayer montamos un Samba y un NFS para compartir nuestros ficheros, y la verdad es que todo funciona correctamente. Mr K. tenía Ubuntu 8.10 en el Server, y después de unos ajustes: no arrancar en modo gráfico, eliminar servicios inncesarios...etc, todo correcto.Esta tarde más y mejor.
2.-Proyecto. Muy liado en el curre con el tema del Proyecto. Mucha literatura por delante, y en unos meses el gran reto de programar el site en PHP,MySQL: lo voy a hacer, fijo! Esta es una ración de autoánimo.
3.-Viaje a Oporto. El viernes voy a Oporto, a una actividad cultural.
4.-Reinstalación del PC . Sí amigos, sí, AMD64 en servidores, recomendada, pero para casita, casi mejor la X86. El soft de Movistar para Gnome no rula en AMD64, así no le voy a dar más vueltas, me paso a X86.Ayer toco reinstalación. No sé que co***nes le pasa al Debian 5.0 Weekly build que le instalé, pero después de unos minutos : CRACK!. Para mí que fue el firmware de la wireless zd1211. En todo caso, en el syslog había warnings pidiendo un Kernel con HIGHMEM. Es lo que tienen los 4Gb de RAM.Uno se acostumbra a la mortadela, y un día le dan jamón del bueno y alucina!!. Antes de acostarme ayer, dejé compilando el Kernel 2.6.28.2, a ver qué tal. Como me caía de sueño... sleep 1800 & halt! Esperemos que le llegase el tiempo para terminar la compilación. Joer, con un AMD X2 2,5Ghz con 4Gb de RAM, llevaba 10 minutos, como no lo diese tiempo!!!!!!!!!!!
Saludos!

viernes, 23 de enero de 2009

Estos chinos....

Últimamente, y sobre todo desde que he alquilado la instancia en el VPS, me preocupa bastante el tema de los accesos externos. Mejor dicho, el intento de acceso. Cada día me llega un reporte al correo.Entre otros datos, busca en /var/log/auth.log los intentos fallidos vía SSH. A las 07:30 con puntualidad británica recibo el email. Sopresa, la IP 61.185.XXX.XXX , ha intentado logearse como root(mal hecho, porque sshd no lo permite) 61 veces. ¿ Qué hago ?. Lo primero una consulta GeoIP.
[root@osama]geoiplookup 61.185.XXX.XXX
GeoIP Country Edition: CN, China

China! No me extraña.A indagar.Bingo, he encontrado la IP en una lista de IPs que suelen hacer "cosillas de esas que nos gustan a veces, pero que no nos gusta nada que nos hagan...BruteForce". He visto que hay gente que se curra un especie de BlackList para evitar este tipo de ataques. Uno para FreeBSD que tiene buena pinta es este.
Ahora, como soy un poco paranoias, juego un poco con Nmap.

Interesting ports on 61.185.XXX.XXX:
Not shown: 1699 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp open smtp
53/tcp closed domain
80/tcp open http
110/tcp open pop3
113/tcp closed auth
143/tcp open imap
443/tcp open https
444/tcp closed snpp
515/tcp closed printer
1935/tcp closed rtmp
3389/tcp closed ms-term-serv
5631/tcp closed pcanywheredata
8080/tcp closed http-proxy

En fin, podría usar Hydra en intentar tocarle un poco los webs. Pero creo que voy a crear un pequeño script que escanee su IP como un loco N veces. Hoy como es día 23, pues 23 veces al día durante 1 semana. Seguro que no sirve de nada,pero me puedo divertir un rato.
Otro link interesante es este. Nos da mucha información sobre al IP: AS, Pais....etc.

jueves, 22 de enero de 2009

(...)la verdad es que OpenSuSE es de lo peor(...)

Ya estoy de nuevo OnLine. Desde ayer tengo un pincho 3G de Movistar con el que me conecto a Internet. En MacOS X aún no le logrado que funcione,la verdad es que tampoco me importa mucho, ya que en Ubuntu 8.10 funciona de cine. La pena es el PC de Sobremesa. Corre Debian GNU/Linux AMD64 y el Escritorio Movistar no soporta versiones de 64 bits.En fin...

En el curre estoy super liado, todo el día leyendo documentación de modelización de BBDD.Desde hace una semana estoy todas las tardes he estado trabajando en un servidor de correo. Un semi administrador, configuró mal el servicio smtp y la cosa pintaba mal, hasta que apareció Spiterman, que la versión Compostelana de Spiderman. La máquina en cuestión corre OpenSuSE con postfix,spamassassin y demás software que ya conocemos.¿Qué he hecho? Un montón de cosas.Resumo
* Reconfiguracion total postfix.Politicas de envio y recepcion, pipes...etc
* Configuracion SpamAssassin como content_filter
* Desarrollo de scripts de administración. Esto es lo que me más me gustó del tema.En primer lugar escribí una web en PHP que vía formulario alimenta las blacklist de spamassassin. El usuario indica el dominio y el tipo de lista.Facil.Ya, pero hay un problema. ¿Cómo inserto cadenas de texto en el fichero de spamassassin? Con el shell_exec ni de coña, como mucho un `cat` o un `echo`. Entonces la mente de Spiterman, después de mucho cavilar dice ...!Eureka! Con cada dominio que reciba del formulario crearé un fichero del tipo blacklist_from @dominio.com.txt.Dos veces al día ejecutaré un script vía crontab que lea el directorio donde almaceno lo que recojo del formulario. La clave en este planteamiento, que puede que no sea el más adecuado, pero funciona de cine, es este comando:

ls -1 |grep @| awk -F .txt '{ print $1 }' > $FICHERO_SPAM_TMP

Ahora ya tengo los nuevos dominios "limpios " para añadir al local.cf de spamassassin. Ejecuto este script a las 14:45 que es cuando no hay nadie en la oficina, y a las 20:45 por si añaden algo por la tarde.
Rizando más el rizo, he configurado postfix para que lea el fichero /etc/postfix/denegados en la directiva smtpd_sender_restricions, quedaría así:
smtpd_sender_restrictions =
hash:/etc/postfix/denegados,
reject_unknown_sender_domain,
permit_mynetworks
# check_policy_service inet:127.0.0.1:60000
Con esto conseguimos que si el dominio del remitente coincide con la lista de /etc/postfix/denegados, pues....a la puta calle! Por aquí no pasa! Que se cree una cuenta en Hotmail!
Lo del check_policy_service es para jugar con el Postgrey, pero eso para la semana...
Houston, otro problem!A ver Spiterman, piensa....Ahhhhhhhhh, escribimos otro script, que se ejecute por las noches, y convierta los dominios blacklist_from *@domain.com a formato dominio.com REJECT que es lo que quiere postfix.Fácil. La clave es esta, a mi modo de ver.Que clave ni que...posteo el script y pista:
#!/bin/bash
#
#
#
#
#Script Alimenta Rejects para Postfix
FICH_TMP_FILTRADO="/tmp/tmp_filtrado_$$"
FICH_TMP_FILTRADO_2="/tmp/tmp_filtrado_2_$$"
FICH_REJECT="/etc/postfix/denegados"
FICH_CONF_SPAM="/etc/mail/spamassassin/local.cf"
FILTRA_BLACKLIST=`cat /etc/mail/spamassassin/local.cf|grep blacklist_from|sort -u|cut -d "*" -f2|cut -d "@" -f2 > $FICH_TMP_FILTRADO`
NUM_REJECT=`cat /etc/postfix/denegados|grep REJECT|wc -l`
#
#
#
for dominio in `cat $FICH_TMP_FILTRADO`;
do
echo $dominio" REJECT" >> $FICH_TMP_FILTRADO_2
done
cat $FICH_TMP_FILTRADO_2 > /etc/postfix/denegados
reiniciapostfix
colacorreo
El reinicia postfix es un script(paso de alias) que uso en las máquinas que administro que hashean los fichero en .db, recarga demonios y tal...es que soy un poco vago...
El colacorreo es un tail -f /var/log/messages, lo mismo, es la vagancia...

La verdad que OpenSuSE me parece de lo peor. Cada día voy teniendo más fundamentos para asegurarlo. Por ejemplo,indicas en postfix smtpd_sasl_path = /loquesea/sasl, reinicias el demonio y peta. Lo quiere en /etc/postfix/sasl, si no, nada. Peta como una escopeta de feria. Lo del apache2 es de coña.Menudo lío de directorio de conf.50000 ficheros de configuración , enlaces simbólicos...La verdad es que lo que sí mola, y mucho es Yast,pero bueno, prefiero el vi y el apt.

Después lo típico : munin,awstats,pflogsumm,scripts por un tubo. Ahora mismo anda como una moto, por lo menos hasta hace 10 minutos.

Después de este testamento...
Salud y gnuismo.

miércoles, 14 de enero de 2009

Racion de Shell Scripting

Muchos mal llamados Administradores de Sistemas pasan por alto los problemas de conectividad de red, achacando dichos "problemas" a burradas tan grandes como "la red va lenta", o simplemente a su ineptitud. Dejo un script muy sencillo en bash, que calcula el tiempo medio de respuesta a un paquete ICMP. Por cierto, en Debian GNU/Linux se debe instalar el paquete qcalc.

#!/bin/bash
#Respuesta ICMP
#Version 0.0.1
#Alberto Permuy Leal
#Licencia GPLv2 y/o revisiones posteriores
#
#
HOST="www.mundo-r.com"
PAQUETES="5"
TMP_PING="/tmp/tmp_ping"
TMP_PING_2="/tmp/tmp_ping_2"
ping -c $PAQUETES $HOST > $TMP_PING
DATOS=`cat $TMP_PING |grep '.time=.'|cut -d "=" -f4|cut -d " " -f1 > $TMP_PING_2`
A=`head -1 $TMP_PING_2|tail -1`
B=`head -2 $TMP_PING_2|tail -1`
C=`head -3 $TMP_PING_2|tail -1`
D=`head -4 $TMP_PING_2|tail -1`
E=`head -5 $TMP_PING_2|tail -1`
SUMA=`qalc $A + $B + $C +$D + $E|cut -d "=" -f2`
LATENCIA=`qalc $SUMA / 5|cut -d "=" -f 2|cut -d " " -f 2`
echo "La latencia media ICMP para "$HOST" es de "$LATENCIA" ms."

martes, 13 de enero de 2009

Examen CLP Novell : Suspenso. CNTG: Vergüenza!

Pues sí.He suspendido el examen de Novell. La verdad es que no me extraña.A pesar de no haberlo preparado mucho, y realizar correctamente 3 de los 4 ejercicios, hay cosas contra las que uno no puede luchar: la ineptitud. Sí, asumo la mía, pero sería bueno que muchos Administradores de Sistemas también asumiesen la suya. El examen duró 150 minutos, eso en teoría.No sé si en algún post anterior había comentado algo acerca de lo penoso de la infraestructura del CNTG, tanto física(llena de PCs clónicos) cómo lógica(en tres días entre vía NFS al supuesto superserver).En 150 minutos "se fue la red" NADA MÁS Y NADA MENOS QUE 11 VECES! MENUDA VERGÜENZA! Las parties que monto con mis colegas en el garaje de mis padres !Siempre Funcionan! ¿Cómo se explica que un centro en el que han invertido !!!!!!!!! 5 millones de €uros !!! Euros, NO pesetas!!!, pueda suceder esto? Fijaos el extremo al que se ha llegado, que en medio del examen, tras el 5º intento de login fallido, se han puesto en contacto con Novell para !!! darnos 20 minutos más!!!! Ya, y mis configuraciones, dónde cojones están! Joder, que llevaba 1 hora y 20 minutos de examen. En fin,que si el ancho de banda, que si es la primera vez!!!! Un ADSL de Telefónica cuesta 50€ al mes! Al final hice 602 sobre 800, y piden un 680! Me comentaba el examinador que al ver esta catástrofe, se baraja la posibilidad de que nos den un nuevo ticket para examinarnos en Junio.No sé qué pensar. La verdad es que el ejercicio de sudo sólo hice la mitad, pero estaba tan hasta los ****** que le dí Evaluate Exam y al carajo! Espero que se pongan en contacto con nosotros para darnos una nueva oportunidad en Junio, en todo caso estoy pensando en viajar hasta Barcelona y repetirlo a finales de Marzo.

viernes, 9 de enero de 2009

Habemus VPS!

Ya tengo VPS. Con nombre DNS vps.elzulo.org está operativo desde YA!. La verdad es que en la elección primaron dos factores: que el Sistema Operativo fuese GNU/Linux, y que fuese extremadamente económico, que estamos en crisis y eso se nota. Después de mucho buscar, lo mejor es cruzar el carcho. Las ofertas peninsulares son de coña, Arsys y compañia...menuda vergüenza.No necesito mucho, y en VPSVILLE.CA lo he encontrado. Por 22,50 $CA he contratado por 3 meses un VPS con las siguientes características:
.- 64 MB RAM.
.- 5 GB Disco.
.- Intel Xeon Quad Core X3220 2,40 Ghz.
.- IP Fija.
.- 10 GB de transferencia mensual.
.- Panel de Control.
.- Sistema Operativo a elegir: Debian,Gentoo,Arch,Fedora,Ubuntu...
.- Full Access vía SSH como root.

Por cierto los 22,50$ CA, son dólares canadienses. 1 Euro = 0,61 dólares canadienses. 22,50 CA = 13,72 €.De coña.Comparados con los 30€ mensuales que algún proveedor pide.
¿Para que quiero un VPS? La verdad es que hacía tiempo que tenía ganas de "pillar" uno. Sobre todo para pasar el homelinux.org, que cuando mi madre enciende el horno, el pc se va al garete, y no mola, no? Ahora en serio,me cunde mucho por el tema de Postfix para elzulo.org. Sé que la máquina no es gran cosa, pero por lo menos podré trabajar sobre un server de verdad, y si corre Debian GNU/Linux, mucho mejor, no? El martes tengo el examen de SuSE y puede ser una buena práctica levantar el FTP con el pure-ftpd en vps.Qué friki!El data center dónde se aloja el vps debe de tener un canuto a Internet de la leche.Hice un apt-get -y dist-upgrade, y por lo poco que pude ver, los 40MB se los ha descargado en unos 20 segundos; y he visto la tasa al descargar el paquete de perl de 2Mb/s...brutal! En fin, que es como mi regalo de reyes, pero virtualizado!
Salud y gnuismo para todos!

miércoles, 7 de enero de 2009

Examen, pruebas de acceso e iPOD

El próximo Martes a las 09:00 tengo el examen de certificación de SuSE. No le he dedicado mucho tiempo entre el cambio de piso y de trabajo. Tengo flojo el tema de LVM y repasar el pure-ptfd, tanto vsftpd y al final. El próximo Lunes 12 a las 19:30 tengo una prueba de acceso en el CNTG para un curso de Administración Avanzada de Servidores Linux.Creo que no voy a tener suerte, pero por intentarlo que no sea.
Por cierto, estas navidades la Srta.X me ha regalado un iPOD Nano de 8 GB, y la verdad es que es una pasada. Hay mucha gente que piensa que como hay modelos de 16 GB el de 8 GB se queda corto: ni de coña! Realmente sabemos lo que son 8 GB en MP3, que es para lo que lo uso fundamentalmente? Tengo más de 20 CDs y aún no he llegado a los 4 GB. Claro que depende del bitrate y tal, pero para mí es más que suficiente. La batería dura mucho.Lo bueno es que he aprovechado el alimentador USB Apple del otro iPOD Suffle, y en una hora y media esta a tope! Una nota meteorológica: Santiago de Compostela es un puto témpano de hielo.Ahora mismo estoy en la zona vieja tomando un café y posteando un ratillo, pero ahora mismo en wunderground.com marca 2ºC, humedad del 75%, o lo que es lo mismo, un frío de cojones!

lunes, 5 de enero de 2009

Lista proxies anónimos

En este enlace viene una lista de proxies anónimos. A portarse bien, que esta noche vienen los reyes magos!

viernes, 2 de enero de 2009

Primer post del 2009!

Con cierto retraso escribo el primer post del 2009.La verdad es que espero es el año comience mejor de lo que finalizó el 2008, ya que desde el 30 de Diciembre a hoy a las 06:50 estuve en cama con un gripazo impresionante.Ni uvas(lo cierto es que hace años que no las tomo), ni salida ni nada, sólo cama y capítulos de Futurama.
Lo del PC con 4GB de RAM está hecho.El día 30 antes de la recaída, compre 4 GB de RAM por 35 €, y no es por ser goloso, pero por este precio, casi que me voy a comprar otros 4GB( es broma).Este fin de semana no creo que salga mucho, debo mantenerme a salvo de virus y demás y creo, espero y deseo tener tiempo para instalar el Debian AMD64 y tener el sistema casi como lo tenía antes.
De momento esto es todo.Salud y feliz 2009!