martes, 30 de diciembre de 2008

!Apoya a la Wikipedia!

Wikipedia Affiliate Button

Los amigos...

Un buen amigo necesita con urgencia cambiar de PC. La aplicación de su negocio recién actualizada(sí, corre sobre Micro$oft Windows) requiere más y más RAM. Su actual PC, un AMD Athlon 750 Mhz con 128 MB de RAM se queda corto. Me llama, tomamos un café y le comento que últimamente ando un poco perdido con el tema de componentes de PC y demás, debe de ser por la edad, y por el Mac! Total, nos acercamos el PCBox de turno y encargamos componentes. Lo principal es que tenga por lo menos 1GB de RAM, con lo cual optamos por 2GB y un micro AMD AM2 4800+. Suficiente. No sé si os pasa lo mismo que a mí, pero en PCBox, por lo menos en Ferrol, rara es la vez que acudes con una lista de componentes y los tienen todos! Quedamos en acercarnos a los dos días y...."Es que la placa no vino(...)ya sabes...Las navidades y tal!" . Total, que la única que tenían es una ASUS M3A78-EM . La caña comparada con mi MSI hiper-chollo-barato actual. No nos dimos cuenta de que no tenía puerto paralelo para la impresora de tickets.Después de vueltas y vueltas, probando con adaptadores USB y demás, decidimos dar el cambiazo. "Te propongo un tema" le comento,"Te cambio mi placa MSI, con AMD AM2 5200+ y 2 GB DDR 667 por tu placa ASUS y con el AMD AM2 4800+ sin la RAM"."Trato hecho, pero tiene que ser ya" responde. Resumiendo que ya no tengo PC. Ahora lo tengo una placa y un micro, pero pedazo de "mother"!. Resulta que leyendo las características me entero de viene con Asus Express Gate, un S.O basado en el Kernel de Linux que en 5 segundos, sin necesidad de "nada",arranca un S.O listo para conectarse a Internet! Joer, Papa Noël ha llegado con retraso, pero bienvenido sea. Mis sorpresas no acaban aquí. Resulta que la relación €/GB en la RAM está por los suelos. 2 GB RAM DDR 800 cuestan 19€ IVA incluído. Esta tarde me paso por el PCBOX y me compro 4GB fijo!. Básicamente el PC, en relación al Hard, quedaría
.- Placa: Asus M3A78-EM
.- Micro: AMD AM2 4800+ Dual Core
.- RAM : 4 GB Kingstom DDR 800(2x2GB)
.- HD Sistema: Western Digital 80 GB SATA
.- HD Datos: Seagate 320 GB IDE
.- HD USB: LaCIE 250 GB 2"5
.- Wireless PCI Atheros(Madwifi rules!)
.- Gigabit PCI 10/100/100 D-Link(para jugar con el bonding con la ether GB que viene en la placa)


Ahora viene lo mejor. Como mañana no trabajo, puedo dedicar unas horas a:
.- Recuperar la info de la anterior instalación. En el disco de 80 GB tenía una partición / de 20 GB en EXT3 donde residía la Debian GNU/Linux testing con la que rulaba. En lugar de un tarball, con mkisofs crearé una ISO desde una LIVE-CD, y la copiaré al disco de 80 GB en la partición que reservaba a /home, y por supuesto al HD USB, por lo que pueda pasar.
.- Instalar Debian GNU/Linux AMD64. Hace nada acabo de descargarla.Quemar CD y a ello.
.- Actualizar a Testing.Sin comentarios
.- Compilar el Kernel 2.6.28. Recién salido del horno de Torvalds y CIA, aplicaré el Madwifi y cocinaré mi propio Kernel!
.- Me tomaré un café y saldré a dar una vuelta, pero eso es otro tema!

En fin, que para algo están los amigos!

Salud y feliz año a tod@s. Prometo un/unos últimos posts de despedida de 2008(...)

lunes, 29 de diciembre de 2008

63% de frikismo

63% Geek

Buenas costumbres

07:54 de la mañana.Desde la cafetería del Polígono Industrial del Tambre, en Santiago de Compostela, veo luces en la oficina.Apuro el último sorbo de café un subo a la segunda planta del edifico; comienza el ritual matutino: abrigo fuera,mochila al suelo y Macbook a la mesa,enciendo el PC y...login! Después de 6 días de descanso parece que todo está en su sitio.Doble clic en Iceweasel y clic en Akregator.Siempre viene bien una revisión de RSS y correo-e.Después de tantos días tengo acumuladas 250 fuentes pendientes de lectura.Entre menéames(últimamente me aburre mucho,demasiada información),bloggers y demás veo una interesante: Unix Toolbox.Una web que reune lo esencial en UNIX/Linux/Solaris para la línea de comandos. De lo mejor que he visto últimamente por la red. Este es el enlace. De echo ni me acordaba del comando last reboot
[root@debian]last reboot
reboot system boot 2.6.27.8 Mon Dec 29 09:00 - 09:34 (00:34)
reboot system boot 2.6.27.8 Tue Dec 23 09:20 - 14:04 (04:44)
reboot system boot 2.6.27.8 Tue Dec 23 09:04 - 09:19 (00:14)
reboot system boot 2.6.27.8 Mon Dec 22 08:57 - 14:40 (05:43)
reboot system boot 2.6.27.8 Fri Dec 19 10:39 - 16:05 (05:25)
reboot system boot 2.6.27.8 Fri Dec 19 09:28 - 10:38 (01:10)
reboot system boot 2.6.27.8 Thu Dec 18 09:01 - 16:10 (07:09)
reboot system boot 2.6.27.8 Wed Dec 17 12:48 - 16:11 (03:23)
reboot system boot 2.6.27.8 Wed Dec 17 09:00 - 12:47 (03:47)
reboot system boot 2.6.27.8 Wed Dec 17 07:33 - 07:34 (00:00)
reboot system boot 2.6.27.8 Tue Dec 16 07:36 - 07:34 (23:57)
reboot system boot 2.6.27.8 Mon Dec 15 07:30 - 14:45 (07:14)
reboot system boot 2.6.27.8 Fri Dec 12 09:39 - 14:45 (05:05)
reboot system boot 2.6.27.8 Fri Dec 12 07:34 - 14:45 (07:10)
reboot system boot 2.6.27.8 Thu Dec 11 13:15 - 14:46 (01:30)
reboot system boot 2.6.27.8 Thu Dec 11 13:13 - 13:15 (00:01)
reboot system boot 2.6.27.8 Thu Dec 11 12:52 - 13:12 (00:19)
reboot system boot 2.6.18-6-686 Thu Dec 11 12:16 - 12:52 (00:35)

Creo que esta semana tengo jornada reducida de 5 horas y 30 minutos.Hoy vuelvo a Ferrol a arreglar unos asuntos,pero estaré de vuelta esta noche, para cenar.Vuelvo el Martes para pasar el fin de año en familia y regresaré el Viernes 2, con, espero que no, aires de resaca navideña.Entre tanto espero tener tiempo para postear algo; si no es así, feliz 2009! Nos leeremos seguro!

sábado, 27 de diciembre de 2008

NFS Debian Mac OS X

Escribo una breve nota para el montaje de directorios entre Debian GNU/Linux y Mac OS X Leopard(10.5.6). Es necesario indicar en el fichero /etc/exports la opcion insecure en el servidor, en este caso en el Debian.Si no indicamos insecure, el comando mount devolverá un error de Operation not permitted. Ahora mismo estoy probando la escritura via Wireless desde Mac OS X hacia el Debian, desde un garaje hacia un primer piso, con un WRT54G y la verdad es que va como un tiro.Dejo el /etc/exports del servidor por si le sirve de ayuda a alguien:

[root@server]cat /etc/exports
/home/descargas 192.168.1.0/255.255.255.0(rw,no_root_squash,no_subtree_check,insecure)

martes, 23 de diciembre de 2008

Find, ese gran desconocido.

Con el auge de Ubuntu y similares,muchos de vosotros(¿nosotros?) estáis acostumbrados ir a Lugares/Buscar Archivos.Qué ilusos!Eso no es más que un front-end para el comando find, ese gran desconocido. Find en entornos Unix-GNU/Linux es simplemente un comando imprescindible. Infinitas opciones, que, junto con ShellScripting, podremos usar a nuestro antojo para crear pequeñas joyas que empiezan en #!/bin/bash y se ejecuta con ./ .Desconozco sí Micro$oft Windows tiene algún comando similar, sin tener que acudir a softonic.com o a descargagratisporelmorro.es algún programa shareware que intente hacer...Os dejo algunas de las opciones más interesantes.
-depth: Procesa el contenido de la carpeta antes que la propia carpeta.
-type: Tipo.f para fichero , d para directorio, s para socket(...)
-regex : Podemos incluir expresiones regulares.
-gid: Esta es muy fácil.
-uid: Lo mismo.
-exec: Ejecuta un comando.
-size: Filtra por el tamaño del fichero o directorio.
Un par de ejemplos.
find / -name "*.iso" -type f -size +61440k. Busca ficheros mayores de 60MB con extension .iso
find . -empty -type f . Busca ficheros vacios en el directorio actual.
De momento nada más! Ahhhhhhhhh, se me olvidada...Estoy de vacaciones hasta el Lunes 29, y aún encima tengo jornada reducida de 5 horas y 30 minutos!Salud y gnuismo!

viernes, 19 de diciembre de 2008

Imagemagick

Desde hace un par de años más o menos leo diariamente el blog de Kirai. La verdad es que no extraña nada que sea unos de los blogs de tecnología más leidos en la red.Vale, que el tipo viva en Japón tiene su encanto friki, pero además de ser "friki" le gusta la fotografía, y no para de retratar el "Japan Way of Life".Al grano. Héctor(Kirai) suele subir un montón de fotografías al blog, y curiosamente en todas existe una marca de agua. Varias veces me preguntaba, cómo hará el tipillo este para insertar automáticamente las marcas de agua? A mano? No creo. La solución(mi solución sería) es Imagemagick. Es una aplicación GPL que sirve para manipular imágenes desde el shell de GNU/Linux. No me voy a parar mucho en describir sus características, ya que en su web y en la wikipedia hay suficiente información.¿Cómo insertamos una marca de agua en la imagen? Fácil.

1.- [root@localhost] apt-get update && apt-get install imagemagick
Necesitamos dos imágenes: la marca de agua(debian.gif) y la foto(paris.jpg).El resultado será el fichero salida.png
2.- [root@localhost] composite -gravity southwest debian.gif paris.jpg salida.png

Lo ideal sería hacer un script que pida el directorio de imágenes y cree una copia de la imagen con el nombre nombreoriginal_marca.png. Ahora no tengo tiempo, pero a lo mejor este fin de semana, si lo tengo, posteo el script.
Saludos.

miércoles, 17 de diciembre de 2008

Trisquel : Galego e 100% Libre

Lo bueno de vivir en Santiago de Compostela, es que culturalmente hablando,la oferta es muy amplia.La semana pasa me llega vía RSS un post de que me alerta de la presentación de Trisquel GNU/Linux, una distribución basada en Ubuntu y 100% , recomendada por la FSF y el propio Richard Stallman.La cita fue ayer Martes 16, a las 18:30 en el aula Magna de San Martín Pinario, en Santiago de Compostela.Nos dimos cita unas 40 personas, sobre todo del ámbito educativo, ya que presentación era de la versión EDU.Me sorprendió, en el aspecto gráfico, lo cuidada que está: poco y muy bien hecho. El soporte para múltiples idiomas, GNOME y el kernel 2.6.24, destacan, junto con ITALC en Trisquel GNU/Linux.En fin, enhorabuena al grupo de desarrolladores y colaboradores.

miércoles, 10 de diciembre de 2008

Paquetes interesantes

Una de cosillas interesantes.
Aircrack-ptw.Una nueva implementación en el proyecto Aircrack del algoritmo WEP que permite obtener una clave WEP con menos de 85.000 paquetes.Instalarlo en Debian GNU/Linux es muy fácil.
1.-[root@localhost]aptitude install libpcap0.8-dev
2.-[root@localhost]wget http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz
3.-[root@localhost]tar zxvf aircrack-ptw-1.0.0.tar.gz && cd aircrack-ptw-1.0.0
4.-[root@localhost]make
5.-[root@localhost]cp aircrack-ptw /usr/bin
Mas info aquí.

Otra utilidad interesante es cpulimit,que nos permite limitar el uso de CPU para cada proceso.En Debian GNU/Linux basta con simple apt-get install cpulimit para instalarlo.Resulta curioso comprobar que cpulimit se usa en MareNostrum.
Saludos.

martes, 9 de diciembre de 2008

Nuevo trabajo

Mañana firmo el contrato en la "nueva empresa".Prefiero omitir el nombre,por que seguro que algún curioso(ellos saben quienes son!), está deseoso de saberlo.Pues nada, que llevo y unas 2 horas leyendo un proyecto que tienen que presentar el Viernes.Le he dado unos retoques, mi he dado mi particular visión GNUista de las cosas..Mañana me mudo a Santiago, osease, que es el día 0.Estoy deseoso!
Saludos.

domingo, 7 de diciembre de 2008

Mundanza!

Ferrol es historia.Pasaré unos días en Mugardos en casa de mis padres, hasta que a finales de semana me traslade a Santiago.Ahora podré postear y twitear con asiduidad,ya que dispondré de un ADSL de TESA de 6Mb!!! Cuanto tiempo si una conexión decente!. Aún me quedan muchas cajas que revisar, pero lo básico: ropa y PCs está listo.Tengo pendiente seguir revisando los discos duros, pero con la bromas ya tengo 58GB de espacio libre,impensable hace una semana.De momento esto es todo!

martes, 2 de diciembre de 2008

Frío,SuSE y demás!

Esto de tener vacaciones cuando(casi) todo el mundo está trabajando, unido a la cafeína, es la ... Poco más que decir que he reservado fecha para
realizar el examen de certifiación de SuSE Novell.El día 13 de Enero a las 09:30 en el CNTG de Santiago de Compostela, es el día D.Esta mañana he instalado en VBox SuSE 10 para preparar el examen.Creo que aplicaré el modelo CCNA que tan buenos resultados me dio en Junio de este mismo año.Leer y releer todos los temas, y ejercicios: practicar mucho.Tengo el chip Debian GNU/Linux en la mente, así que tendré que cambiarlo por el de SuSE Novell.No es que me haga mucha ilusión,pero de algo hay que comer no?(Es broma).
El día 9 de Diciembre me mudo a Santiago de Compostela.Es hora de hacer backups!.Suelo hacerlo de vez en cuando, y esta es la excusa perfecta.Tiraré de: tar,gzip,brasero,mkisofs.Tengo un lío montado con los discos duros del 15! En un HD SATA tengo el S.O Debian testing con Kernel 2.6.24 de 80 GB(WDC WD800JD-75JNC0).Tengo dos particiones: una de 19 GB(7 GB libres) para / y otra de 54 GB(13 GB libres) para /home.En el primer canal IDE tengo pinchado un HD IDE de 300 GB(ST3300831A) con una única partición para /home/alberto/trescentos de 275 GB útiles(17 GB libres).Este disco duro parece Botica, hay de todo!.Tengo a mi lado unos 6 HD más, de 40,80 y 160 GB que no tengo ni idea de dónde han salido.Lo cierto es que nadie aún los ha reclamado, por lo tanto,lo chequearé con testdisk y a rular!Utilizaré uno de ellos para realizar backups y demás.Poco a poco voy a ir quemando DVDs, y pasando cosillas al disco externo.A ver si en un par días ordeno este caos!."Informe meteorológico 2.22.3" de Gnome dice que hay fuera están a 10ºC, vamos a comprobarlo.

domingo, 30 de noviembre de 2008

Ubuntu en el Macbook

Me he peleado varias veces con Debian en el Macbook;pero ya no tengo tiempo.Curioso, sobre todo cuando estaré de vacaciones hasta el día 10 de Diciembre, pero es en serio.He instalado Ubuntu 8.10, y la verdad es que a excepción de la Wireless, funciona todo correctamente.He han dejado una wireless usb Wisacom,con chipset Zydas, que de momento,es como me conecto a internet desde el Mac.Necesitaba tener GNU/Linux de una vez por todas en el portátil, de manera rápida y sin complicaciones.He añadido los repositorios de unstables y experimental de Debian, con lo cual, después del primer apt-get dist-upgrade, esto se parecerá más a una Debuntu que a otra cosa.Escribo este post antes de reiniciar,pues estoy compilando el kernel, para ver sí consigo hacer funcionar la wireless.Entre los resumenes de la jornada futbolística del fin de semana, he visto esta web, en la que comentan cómo instalar Debian GNU/Linux en un dispositivo externo.Interesante.Por cierto, con la rayada que me he pegado con los sistemas de ficheros, y al final acabo formateando en ext3...
De momento esto es todo!

miércoles, 26 de noviembre de 2008

100 Entradas en el Blog!


Hoy celebro la entrada número 100 en el blog.Para ello, os envío un pantallazo de compilación de NMAP(http://www.insecure.org/nmap).Como podéis comprobar aparece un dragón super-friki!

He vuelto!

He terminado el curso de SuSE.Ayer a las 20:30 terminó el Módulo de Igualdade,sobre el cual, pensándolo mejor, voy a omitir cualquier tipo de comentario al respecto.En un post anterior, calculaba el total de kilómetros que he recorrido y demás...Pues la profecía se ha cumplido,más de 4000 Km en un mes...
Esta semana se producirá un cambio en mi vida laboral y personal, pero bueno, hasta que se haga oficial no comentaré nada.
Durante este mes he estado entre Ferrol y Santiago de Compostela, y apenas he tenido tiempo para ponerne con nada de lo que tengo pendiente.Sí he visto un par de cosillas interesantes.He instalado VirtualBox en MacOSX y funciona realmente bien.He clonado máquinas virtuales en Debian y salvo un par de cosillas en /etc/udev todo funciona correctamente.El objetivo es probar DRDB y HA.
De momento esto es todo!

miércoles, 12 de noviembre de 2008

Deformación profesional

A veces es bueno pararse a pensar en lo que uno dice y/o predica.Tampoco está demás mirar de vez en cuando al ombligo de cada uno.Esta mañana he mirado mi ombligo y he comenzado a asumir mi deformación profesional.
Desde el año 2000 me considero un usuario activo de GNU/Linux,y paulatinamente desde aquella fecha,tengo una visión UNIX-Linux-GNU like de las cosas que me impiden asimilar como bueno todo lo que venga de Microsoft.
No tengo ganas de hablar de las cuatro libertades, ni de las bondades del software libre; pero sí me gustaría recalcar la finalidad "social" del movimiento GNU y del Software Libre en general.Intelectualmente y políticamente me considero una persona libre para elegir mis ideas y mi opción política, así como mis tendencias sexuales y culturales.Por normal general no oculto mis sentimientos ni pensamientos;disfruto enseñando lo poco que he aprendido.Los años oscuros no han sido nada fáciles.Salir de un agujero e intentarse hacer un hueco entre tanto buitre es una tarea difícil,donde la "competitividad" y la "codicia" se pelean con pantallas de "Siguiente,siguiente,Finalizar".
En 2003 me embarqué en un proyecto de difusión de Software Libre a nivel comarcal, que ha tenido ecos en toda Galicia.Empezamos solos, con miedos e ilusiones, y ahora, años después,algunos,no todos, empiezan a reconocer nuestros esfuerzos,y muy su pesar,a recibir parabienes.
Dentro de mis posibilidades, tanto económicas como geográficas, me he formado todo lo que he podido y más.He conocido a muy buena gente, profesionales como la copa un pino: Roberto,David,Oscar,Andres,Javier,Vieiro....He recorrido toda Galicia en busca de experiencias: Foz,Lugo,Ferrol,A Coruña,Santiago,Ourense,Allariz,Rianxo,Mugardos.He asistido al Show de Richard Stallman en Palma de Mallorca en 2007.He investigado(como pude) y al final mi esfuerzo se ha visto recompensado[ Publicación Todo Linux Octubre 2007 ].He invertido dinero en mostrar el "Movimiento", y dentro de mis limitaciones, "educar" a la gente de que vive a mi alrededor.
Realmente,apenas un minuto antes de colocar el punto del anterior párrafo, me preguntaba el porqué de este post.Supongo que la finalidad es asumir mi deformación profesional, que me hace odiar y rechazar todo lo que tenga que ver con Microsoft y políticas capitalistas en general.
A veces me pregunto como será el mundo que deje al morirme.Quizá el mismo que ahora, pero quiero pensar que dejaré un mundo un poco más justo, donde el derecho a la vida a la educación se tengan por bandera.El movimiento GNU y el Software Libre garantizan, como mínimo, el derecho a una educación libre y gratuita.Microsoft, por el contrario, te pide 300 € por dejarte utilizar un software ofimático que no funciona.Quiero vivir en un mundo justo y solidario, y cada día veo más claro que la vía Microsoft NO ES EL CAMINO.Por eso, desde hoy, comenzaré a asumir mi deformación profesional!

martes, 11 de noviembre de 2008

Automatizando uploads ftp bash

Dejo un par de links para automatizar "uploads" a un ftp con bash. Link 1 , Link 2.
Por hoy esto es todo, la mononeurona no da para más!

lunes, 10 de noviembre de 2008

XFS es "casi" la elección!

Esta semana tengo que aumentar el disco duro a una máquina que monta directorios vía NFS desde otros cuatro servidores.Hasta la semana pasada, todo correcto.Nin cron ni NFS, ni tar, ni gzip dieron "brown" alguno.El tema es que "el espacio en el disco duro se ha terminado".La solución pasaría por añadir un disco duro más y mover los directorios al nuevo disco.Ya, muy sencillo; y si vuelve a pasar para el mes, qué? Lo mismo.Ni hablar! Para eso tenemos en el kernel de Linux soporte para LVM. No voy a contar nada sobre LVM que no encontreis en la wikipedia, y en la web de gentoo.org, que hasta hoy es de lo mejor que he visto en cuanto a documentación sobre GNU/Linux, salvo excepciones tipo TLDP.La duda, después de verificar que,en cuanto a aumento dinámico de volúmenes de discos,LVM responde de maravilla, es qué sistema de ficheros utilizar. Evidentemente un sistema de ficheros con Journaling, pero cuál? La respuesta es sencilla: un sistema fiable,rápido y , que ante desastre,podamos "jugar" con él para recuperarnos lo más rápido posible.Aún no lo he decidido, pero estoy seguro que usaré XFS.Por lo que he leído , JFS se utiliza en entorno de alto rendimiento, tipo CPD y demás.No es lo que necesito.Mi opción si me preguntasen hace 1 semana sería Reiserfs.Me desconcierta el no saber qué pasará con Hans Reiser y con su "proyecto".El tipo se "ha cargado" a su mujer y parece que lo han encontrado culpable de asesinato, así que, supongo que se pasará una buena temporadita en la sombra; con lo cual las dudas sobre la continuidad del proyecto son más que razonables, no crees?
Algo que me interesa mucho, es la posibilidad de poder expandir el sistema de ficheros en caliente.Desconozco si con ReiserFS podemos hacerlo(supongo que sí), pero sí lo he probado con XFS y funciona,vaya si funciona.Otra de las características de XFS es su alto rendimiento en ficheros "grandes".Para mi un fichero grande son 7.2 GB.Bien es cierto que con los Frikimistrators de Sistemas que me relacion ultimamente, llaman ficheros grandes a BBDD de 1,4 TB y demás, pero bueno, supongo que eso formará parte de otra realidad a la que no estoy acostumbrado.Lo dicho, que voy a implementar XFS sobre un LVM con dos PV de 160 GB y otro de 500 GB.
De momento esto es todo.

martes, 4 de noviembre de 2008

Santiago de Compostela: ¿Ciudad? sin Wireless

Llegué a las 14:30 hora desde Carballo, de instalar un MailServer(Debian+Postfix+Spamassassin+blablabla), hacia Santiago.Tuve suerte, encuentro sitio cerca de la Plaza de Galicia;aparco,pillo el Macbook y marcho a tomar un café.Los planes: mirar algo de ShellScripting y luego de cabeza para el curso de SuSE, que empieza a las 16:30.Después de más de 25 minutos a pie,de preguntar y preguntar, nadie conoce ningún sitio con Wireless donde poder tomar un café y postear algo.Penoso.Al final recordé un comentario de la Señorita X, que decía algo así como que en la Calle Santiago de Chile, hay una cafetería con Wifi.Recuerdo haber estado con Don K por aquí en mi época Santiaguesa(viví un año en Compostela 2002-2003 )tomando pinchitos y demás!.Al final he encontrado la cafetería.No veo el nombre desde aquí pero es algo parecido a "Un mundo real".Es un poco freak ochentero.La carta es distinta en cada mesa y cada una tiene sobreimpresa un disco.En mi mesa la carta es de Lou Reed! Con este post quiero señalar, que pese a que existe Compostela Wireless,y seguro que algún proyecto más de este estilo, el tema de conectarse por wireless está muy chungo.Por cierto, hoy he comido fuera, en el típico bar de carretera, perdido entre Carballo y Compostela.Pues joder!!!!! tenían wireless! En fin, que si el AVE está previsto en Galicia para el 2012, imaginaos como esta el patio!
Saludos!

Una de shell scripting!

Este es un script muy básico que añadiré al reporte que genera el plogsumm.Este script muestra por pantalla(también se puede redireccionar a un fichero) es el espacio en disco de cada buzón de correo de cada usuario.
#!/bin/bash
#
#
#Este script se distribuye bajo licencia GPL o variantes!
echo "Informe espacio en disco de usuarios"
for usuario in `cat /etc/passwd|grep "/home/"|cut -d ":" -f1`;
do
ocupa=`du -sh /home/$usuario|awk '{ print $1 }' 2>/dev/null`
espacio=`echo "El buzon de "$usuario "ocupa "$ocupa 2>/dev/null`
echo $espacio
done
Explico un poco la linea 6.Necesitamos obtener el nombre de los usuarios que tienen como directorio $HOME el /home(puede ser el que queramos).No nos valdría como patrón hacer un ls -l de /home ya que, si este directorio está en otra partición, nos encontraremos con lost+found, que es el directorio, que almacena, entre otros ficheros e inodos perdidos.En este ejemplo utilizo el fichero /etc/passwd, con grep me quedo con /home, y con cut , con el parámetro -d ":" indico que el delimitador es :, y con -f1 que me quedo con la primera columna: el nombre de usuario.Después con du -sh juego con la variable $usuario y con awk me quedo con la primera colunma, es decir, el espacio en disco.Con 2>/dev/null envio los errores a la salida 2, la salida de error.
Pues nada, solo queda dar permisos de ejecución(chmod 700 miscript) y añadirlo al /etc/crontab para ejecutarlo cada X dias/semanas, y tendremos controlados "leechers" de nuestro /home.
Salud y gnuismo para todos!

jueves, 30 de octubre de 2008

jp2a

Warning: This is a freak post! A veces me aburro de tanto /etc/init.d/postfix reload y postmap hash:/etc/postfix/virtual y demás historias y me dedico a buscar cadenas en las descripciones de los paquetes de Debian.A otra gente se le da por descargar compulsivamente cosas que luego, ni aunque viviesen tres vidas,podría ver,leer o escucar.A mi no.No sé a cuento de qué me vino a la cabeza el fichero motd,Message Of The Day; resumiendo, es algo así como la bienvenida a la shell del sistema.He encontrado un paquete cojonudo: jp2a.En Debian GNU/Linux basta con un apt-get -y install jp2a y listo.Este paquete convierte a ascii una imagen.En consola y como root he hecho lo siguiente:
1.-[root@localhost]apt-get update && apt-get -y install jp2a
2.-[root@localhost]cd $HOME
3.-[root@localhost]wget http://www.debian.org/logos/openlogo-nd-100.jpg
4.-[root@localhost]jp2a --width=40 openlogo-nd-100.jpg > /etc/motd && echo "Esta maquina usa Debian" >> /etc/motd
El resultado es el siguiente:
De Permuy's Blog

miércoles, 29 de octubre de 2008

Curso SuSE

Este post lo tendría que haber escrito ayer...Estoy cansado; el viaje Ferrol-Santiago-Ferrol(200km) después de trabajar, quema; pero la verdad es que el curso de SuSE está superando mis espectativas.Ayer fue el segundo día y la gente ya se curraba sus ShellScripts con regexp y demás.
En otro orden de cosas,he desinstalado el nano y he creado un alias nano="vim" para "obligarme" a usarlo.En un par de días veo a vim(vi) mucho más útil que nano, más completo.Os dejo una URL con documentación para el LPI.

sábado, 25 de octubre de 2008

Sistemas de ficheros, y van...

Creo que en algún post anterior he hablado algo acerca de los sistemas de ficheros en GNU/Linux.Hace unos minutos terminé de leer esta URL, que viene a ser un resumen,breve pero completo acerca de inodos,particiones,sistemas de ficheros...etc.Lectura muy recomendada!

lunes, 20 de octubre de 2008

Cifrado de ficheros con OpenSSL

No sé si recordáis el famoso incendio de la Torre Windsor en Madrid, en febrero de 2005.No recuerdo en qué blog he leído que muchas de las empresas que tenían su sede en el Windsor, no se han podido recuperar de la pérdida de información a causa del incendio.En ese mismo artículo,no sin razón,animaban a los administradores de sistemas , a "sacar" físicamente los backups a otra ubicación, cifrando dichas copias con AES, por ejemplo. Me surgió la duda de cómo hacerlo de Debian GNU/Linux, y la verdad es que es muy sencillo.
1.- [root@satriani] apt-get -y install openssl
2.- openssl aes-256-cbc -a -salt -in prueba.txt -out prueba.txt.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
3.- sist-02:/tmp# cat prueba.txt.enc
U2FsdGVkX1+aU2BTdr1C8/ZXRuMgL4eeSBi+3Y/gPhnORd+79cu60pNjC7Lar8lU

El fichero prueba.txt contenía "hola, puedes leerme?".Fácil no?, pues a cifrar vuestros datos.
Fuente: www.emete.es

Curso SuSE

Esta mañana he revisado la web del CNTG(http://cntg.xunta.es). Veo que han publicado la lista de admitidos para el curso/certificación SuSE Enterprise Linux y...sopresa! Me han admitido! En realidad en el estado de la Adminisión pone : Admitido(Provisional). Lo de provisional me mosquea un poco, pero... malo será!He superado lo más difícil. Personalmente es un reto, ya que tendré que recorrer 3.200 km en coche en un mes.La cuentas son 200 km Ferrol-Santiago-Ferrol x 4 días a la semana = 800 km por semana. El curso son 4 semanas, con lo cual = 800 x 4 = 3.200 km. Hablando en términos económicos, supongo que iré en mi coche,y calculando que consumirá unos 5.5/100, me gastaré alrededor de 200 euros en combustible.A esto hay que sumarle el precio de la autopista que son 4,40 € + 2,35 € x 2 = 13,50 € al día en Autopista.Teniendo en cuenta que iré 20 días, 13,20 * 20 = 264 €. Resumiendo, el importe del curso son unos 500 €. Sí, es una oportunidad única, pero me parece que voy a comer arroz en blanco durante un mes entero(jajajajja).
Les he enviado un email, para que me aclaren el tema de provisional.De momento esto es todo.
Salud y gnuismo para todos!

sábado, 18 de octubre de 2008

xrdp

Después de mi breve pero intensa visita a BCN, mucho tengo que anotar en este blog.
Lo primero es que acabo de probar xrdp, un servidor de escritorio, tipo Terminal Services de Microsoft.En Debian GNU/Linux, con un simple apt-get install xrdp basta.Tengo una máquina en casa de mis padres, un P-III 600 Mhz con 256 de RAM, Debian 4.0 testing y xfce4.Comentar que con el cliente de terminal de Windows XP funciona a las mil maravillas.Aún no me he visto en profundidad,pero supongo, que como todo, será cuestión de tiempo.En un breve vistazo a /etc/xrdp, puedo decir que el cifrado de las conexiones es con claves publicas RSA, y que, al igual que en Windows, podemos configurar que aplicaciones se ejecutarán al iniciar sesión.
En otro orden de cosas, la semana pasada he levantado mi primer servidor "serio" en producción con SAMBA+Active Directory+NFS+RSYNC.Si, la paja mental es impresionante, incluso he configurado un Postfix que hace relay a otro Postfix...La verdad es que el sábado pasado, mientras esperaba a la Señorita X, escribí un mini-post offline en el Macbook, que , como siempre, aún no he publicado.Pero bueno,sí me ha servido el libro de Anaya-OReilly de SAMBA que me he comprado hace un par de meses.La idea es ir publicando ficheros de configuración y demás sobre este proyecto.
Nada más,corto y cierro que me están llamando a gritos desde el piso de arriba.
Salud y gnuismo para todos!

jueves, 9 de octubre de 2008

CNTG y cumpleaños bloguero!

Ayer día 8 de Octubre estuve en el Centro de Novas Tecnoloxías de Santiago de Compostela.Hice un examen para entrar en el curso de certificación de SuSE Linux Enterprise Server.Fue difícil? Si, y no.Me pareció difícil por el tipo de preguntas, por ejemplo:
¿Que servicio debe estar correctamente configurado para que NFS funcione correctamente? Obviamente es portmap, pero para un "usuario" corriente, ejavascript:void(0)ste tipo de preguntas puede superarle.La prueba duraba 30 minutos, y creo que en 9 minutos estaba fuera.Dudé en 5 o 6 preguntas de 34, con lo cual, creo que estaré justito para aprobar.Ahora sólo queda esperar.

Hace más de un año que comenzaba a escribir este blog. No tiene muchas visitas, salvo asiduos tipo Kutus; pero eso es lo de menos.Me ha servido de enciclopedia personal, para almacenar mis recetillas y demás.

lunes, 6 de octubre de 2008

Que hay de nuevo viejo?

La verdad es que tenía el blog un poco abandonado.Para ser sinceros tampoco he tenido tiempo.Durante esta semana tengo que acabar el proyecto de "Instalación Servidor de Correo GPL", con el que llevo ya unos meses.Resumiendo, que tengo el 40% y necesito tiempo.A trabajar se ha dicho!
Saludos!

martes, 16 de septiembre de 2008

Relayhost autenticado Postfix

Buenas.En este minipost comentaré como configurar Postfix para enviar correos a través de un relayhost, en este caso el de R(smtp.mundo-r.com)

Configuracion Postfix
Fichero: /etc/postfix/main.cf
relayhost = smtp.mundo-r.com:25
transport_maps = hash:/etc/postfix/transport
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwords

Fichero: /etc/postfix/transport
usuario@dominio.es smtp:smtp.mundo-r.com
Definimos a que destinatarios se enviarán los correos por el relayhost.

Fichero: /etc/postfix/smtp_passwords
smtp.mundo-r.com usuario:password
User y password proporcionado por el ISP.

Ahora desde consola y como root
[root@satriani] postmap hash:/etc/postfix/transport && postmap hash:/etc/postfix/smtp_password
[root@satriani]/etc/init.d/postfix restart

Listo! A enviar correos a través del relayhost!

martes, 9 de septiembre de 2008

Streaming MP3 con Apache2 y Debian

Este Kernel2008 va a acabar conmigo(y con Kutus :D ).Voy a montar un servicio de streaming MP3.Para qué? Uno,para pinchar la música sin necesidad de descargar todo a un PC.Dos, por que a uno que es friki le molan estas cosas.Os dejo una recetilla para que podáis montarlo en vuestras casas.
1.- Instalamos apache2
2.- Instalamos libapache2-mod-musicindex
3.- Habilitamos el módulo con a2enmod musicindex
4.- Modificamos el /etc/apache2/sites-available/default para que tenga más o menos lo siguiente:
Alias /music "/home/alberto/mp3/"
&ltDirectory "/home/alberto/mp3">
Options Indexes MultiViews FollowSymlinks
AllowOverride Indexes
MusicIndex On +Stream +Download +Search -Rss -Tarball
MusicSortOrder album disc track artist title length bitrate freq filetype filename uri
MusicFields title artist length bitrate
MusicPageTitle Musica
#MusicDefaultCss musicindex.css
MusicDefaultDisplay HTML
MusicIndexCache file://tmp
MusicCookieLife 300
MusicDirPerLine 3

5.-Reiniciamos apache
6.-http://localhost/music
Salud y gnuismo para todos!

lunes, 8 de septiembre de 2008

Xornadas Software Libre Rianxo

El pasado sábado 6 de Septiembre, Kutus y yo nos fuimos a Rianxo.Salimos a las 08:45 y después de 130 km a eso de las 10:00 llegamos a la Casa da Cultura-Cuartel Vello.Asistimos a las Xornadas de Software Libre.La opinión general fue muy positiva.En primer lugar,presentaron RianxoSenCabos, una iniciativa que ya está en marcha, y que pretende crear una wifi libre en el Concello de Rianxo y alrededores.Eché en falta alguna diapositiva y alguna foto.Después Mister Brenlla no deleitó con sus ya famosas charlas de evangelización.Pasión por el software libre y alguna que otra risa(lo del Rey León fue buenísimo).Más tarde Pedro Silva nos presentó Blogaliza, un espacio para blogs galegos.Charló un poco sobre las características del site,hardware, tecnologías y demás.A mi modo de ver, la charla sobre "El uso de patrones y estándares" a cargo de Claudio Filho de broffice.org fue la mejor.Muy amena y divertida, con vídeos y diapositivas curradas.
En fin, una gran jornada de software libre.Esperemos que se repita para el próximo año.

Que bueno que vinite!

Hola! Casualidades de la vida.Resulta que introduzco en google.es kvm+debian y comienzo a repasar los resultados.En quinto o sexto lugar aparece linux-os.com.ar. Leo el artículo de KVM y me fijo en la sección de links.Siempre se puede encontrar algún RSS interesante al que suscribirse.Resulta que enlazan este humilde y aburrido blog.Gracias! Es gratificante, saber que por lo menos, existe gente a la que le puede interesar lo que escribo.

viernes, 5 de septiembre de 2008

Mis razones por las que no usar MVS

En 2006, Microsoft creó Virtual Server Enterprise Edition como descarga gratuita para competir con los programas de virtualización, VMware y Xen.Personalmente me resulta penoso que tuviesen que esperar a que VMWare se consolidase y a que naciese Xen y demás para darse cuenta de que aún no tenían nada con lo que competir.Lo que es más terrorífico es que a estas alturas, después de joder Xenix intentando meter la mano en un mundo Unix,y después de su alianza con Novell-SuSE, piensen que gratis es igual que libre.
Microsoft Virtual Server es un Software, Xen por ejemplo, se integra en el núcleo de GNU/Linux.Entre sus características destacan:consumo excesivo de recursos(clásico en Sistemas Microsoft), inestabilidad bajo ciertas condiciones de contorno, despliegue y ejecución lentos, virtualización dificultosa o imposible de algunos entornos derivados de UNIX. Su código es propietario.
Aunque Virtual Server 2005 R2 puede funcionar en procesadores x64, no puede crear sistemas operativos virtuales que requieran procesadores x64(Debian AMD-64, o Red Hat EL x86_64).También permite usar SMP, pero no virtualizarlo (no permite el uso de más de una CPU por sistema operativo virtual). Lo que significa que aunque Virtual Server 2005 R2 puede funcionar en procesadores de varios núcleos, la máquina virtualizada sólo podrá tener un procesador
Para finalizar, si tuviese que elegir, nunca virtualizaría un sistema Windows, ya que como s.o su rendimiento en relación al coste y al hardware necesario es penoso...el tema de la virtualización asusta.(Lo digo en serio).Pero, en el remoto caso de que me lavasen el cerebro en plan La Naranja Mecánica y tuviese que eligir, repito, poco probable, elegiría VMWare. ¿Por qué? Que lleven 10 años en el ajo me da algo más de confianza.Por cierto, las instrucciones en VMWare,Xen y demás se hacen directamente al hardware,en MVS , Virtual PCs y demás son llamadas al sistema operativo anfitrión.

Cada vez más friki

Hace tiempo que conozco ethtool; lo que desconocía es que puedes enviar impulsos eléctricos para identificar qué interfaz de red corresponde con el nombre que asigna el S.O GNU/Linux.

Probad esto y mirad el led de vuestra interfaz de red.
[root@satriani] ethtool -p eth0 5

martes, 2 de septiembre de 2008

Respuesta a dos grandes preguntas!

Muchas gracias por responder a mi post. La verdad es que este blog parece un monólogo. Procedo a postear mi respuesta, esperando “resolver” alguna duda. Ante la primera pregunta :”¿el hecho de cachear tanta pagina para acelerar la navegación no puede proveer errores de seguridad?”, respondo.

Considero que esta mal formulada, ya que proveer es sinónimo de suministrar o facilitar. Un software de proxy-cacheo es un elemento más de seguridad en una LAN-WAN, en ningún caso lo contrario; salvo aquellos que estén mal administrados y/o configurados. Una de las características de un proxy es el anonimato, es decir, hacer creer a quién nos sirve el fichero(.htm,.jpeg,.iso...etc) que es una única máquina la que realiza las peticiones. El proxy, dedice, en base a parámetros de configuración o listas de control de acceso(ACLs), como por ejemplo ip_origen o tipo_fichero si ese fichero se debe entregar desde la caché de la maquina o actualizar el contenido de la misma con una versión posterior en el tiempo.

Históricamente, los proxies eran uno de los principales objetivos a la hora de ejecutar un ataque. Fundamentalmente por una mala configuración en sus listas de control de acceso, y permitir conexiones desde la WAN hacia la LAN. Squid es el software proxy que conozco, utilizo y administro, y hasta hoy, salvo errores garrafales que explicaré en otro post, su rendimiento y sus niveles de seguridad son excelentes.

Evidentemente pueden aparecer vulnerabilidades en el diseño del software en sí y en la configuración del sistema, sobre todo a la hora de definir el espacio de la caché en disco,permisos y demás[cache_dir, coredump_dir] pero considero que este tipo de software requiere de la figura de un Administrador de Sistemas con cierta experiencia.

En respuesta a la segunda pregunta,comienzo del mismo modo que la anterior; reformulo la pregunta : ¿qué herramientas y técnicas utilizas para blindar el proxy?.

Fundamentalmente las divido en tres.
Nivel de Sistema Operativo.

Kernel: Compilación siempre, entre otras cosas para agilizar el sistema y por ejemplo,evitar dar soporte a sistemas de ficheros innecesarios: FAT,NTFS,XFS...etc.

Software: Compilar siempre la última versión estable. Uso Debian GNU/Linux , y basta con configurar las preferencias de apt y apt-build, para optimizar y securizar a niveles aceptables tus paquetes de Software.

Nivel de Red:

Acceso Externos: Si hay que acceder a la máquina,siempre por SSH generando juegos de llaves que impidan a los más ilusos acceder al Sistema. Evidentemente acceso como root ni de broma. Jugar un poco con sudo nunca viene mal.

Firewall: En el 99% por ciento de la instalaciones, Squid va de la mano con Iptables, como mínimo con reglas DROP para INPUT y FORWARD, logeando acceso externos(-j LOG –log-prefix), para extraerlos con un simple script en bash o con, por ejemplo el fwanalog. Utilizo mucho portsentry que añade reglas DROP a iptables para proteger la maquina de nmappers principiantes y demás curiosos.

ACLs: Controles horarios,control de origenes y destinos por IP,fichero...existen tantas combinaciones!

Autenticación :OpenLDAP y Squid se entienden muy bien.Con NCSA lo mismo, pero digamos que al tratarse de auth local, no se recomienda. Nunca lo he probado con Active Directory.

lunes, 25 de agosto de 2008

Denegacion por defecto

Las vacaciones están llegando a su fin. Todavía no, pero casí. Estos días apenas he tenido tiempo para configurar las máquinas del V CiberEncontro del Concello de Mugardos.He revisado la configuración del primer DNS, con Debian GNU/Linux y Bind, y los resultados con increíbles. En años anteriores como comentaba en un post reciente, con una configuración simple de Squid bastaba.Este año, mi objetivo como SysAdmin de Kernel 2008, es pulir un poco más la configuración de los servicios de red, sobre todo el firewall.Mucha gente acude a este tipo de evento con malas costumbres, heredadas de pésimos instructores o falsas eXPeriencias como mala VISTA, tipo: mi emule se ejecuta al iniciar mi máquina, o "uso Windows XP y no necesito antivirus"...etc.Contra todo esto: DENEGACION POR DEFECTO.El tiempo me ha dado la razón en relación a qué política aplicar en cada una de las redes que administro.Es verdad que para pulirlas necesitas tiempo y dedicación, pero a la larga, como me comentaba un buen amigo, es lo mejor.Acabas viendo qué y para qué se utilizan todos y cada uno de los recursos de las redes, y poco a poco, terminas por aburrir y desperar a usuarios intrépidos con ganas de ancho de banda.Por eso , mi objetivo en el Kernel 2008 es configurar un acceso a Internet sensato, rápido(caché por un tubo) y estándar.
Saludos, me llaman a cenar.

viernes, 15 de agosto de 2008

Consecuencias de la cafeína

Desde hace unos días me viene rondando por la cabeza la infraestructura a implementar en el V CiberEncontro Concello de Mugardos, Kernel2008.Hemos ido de menos a más.En el año 2004 comenzamos con un ADSL de TESA de 512 kbps para 14 personas.En 2005 3 ADSL de 8 mb con un proxy...Pero siempre nos ha quedado pendiente el servidor DNS.Bind? Mister Kaminsky seguro que no estará muy contento,pero, a pesar de que es una coladera, parece que funciona...A parte de instalar Bind, he instalado bindgraph, que, utilizando rrdtool,muestra unas gráficas al estilo mrtg.En debian, basta con instalar el paquete y pista.Ojo, tenemos que indicar en /etc/bind/named.conf.local dónde vamos a almacenar el fichero de log.Después es todo pan comido.Me ha servidor de mucho esta web.
Saludos.

miércoles, 13 de agosto de 2008

Vacaciones!



Después de 13 meses de duro trabajo, estoy de vacaciones.El sábado voy a pasar unos días a Lisboa y Porto, a la vuelta espero regresar con las pilas cargadas.Poco o nada que comentar en lo relativo a este monotemático blog.Ah,sí! Me he comprado el Lunes 11 un libro que me tiene cautivado.He devorado 100 páginas en menos de 1 día.El caso es que en la librería dónde compramos, la Srta X y yo la guía de Lisboa, tenían libros poco comunes, de OReilly y demás.Entre todos ellos, he visto el último libro de Mitnick! Joer, ignoraba que escribiese! Pues nada, que me lo compré.Os lo recomiendo encarecidamente: El Arte de la Intrusión! Hasta el título mola!

lunes, 28 de julio de 2008

Problema al adjuntar ficheros squirrelmail

Es probable que al adjuntar fichero en Squirrelmail, nos encontremos con un error del tipo "No se puede mover/copiar fichero" , lo que impedirá adjuntar ficheros a nuestros correos.La solución es muy sencilla.Editamos el fichero config.php y modificamos la variable $attachment_dir, indicando un directorio con los permisos adecuados.

jueves, 24 de julio de 2008

Juntos pero no revueltos!

Webmin y el Cliente UNIX/Linux de Veritas no se llevan bien.Paramos el segundo. Cambiamos puerto de escucha en el primerto en /etc/webmin/miniserv.conf.Et voilá!

[root@webmail ~]# nano /etc/VRTSralus/ralus.cfg
[root@webmail ~]# /etc/init.d/VRTSralus.init stop
Stopping Symantec Backup Exec Remote Agent
Stopping Symantec Backup Exec Remote Agent: [ OK ]
[root@webmail ~]# rpm -iUvh webmin-1.420-1.noarch.rpm
Operating system is Redhat Enterprise LinuxWebmin install complete. You can now login to https://webmail.xxxxxxxx.local:10000/as root with your root password.
[root@webmail ~]# /etc/init.d/VRTSralus.init start
Starting Symantec Backup Exec Remote Agent ......
Starting Symantec Backup Exec Remote Agent: [ OK ]

martes, 22 de julio de 2008

mail_name en Postfix

Ni que decir tiene que durante estos días,mis compañeros de trabajo saben que mi única obsesión se centra en Posftix(www.postfix.org).Revisando documentación he localizado un parámetro que cambia las cabeceras del mensaje indicando la versión del MTA. Ahora mismo en mail.elzulo.org tengo:
mail_name = Microsoft Exchange Server 6.0
Al recibir un email desde mail.elzulo.org ,las cabeceras indican:

Received by mail.elzulo.org (Microsoft Exchange Server 6.0, from userid xxx) id xxxxxx76779; Tue, 22 Jul 2008 20:19:38 +0200 (CEST)

Si alguien quiere hacer "cosquillas" a este modesto mailserver, por lo menos que lo haga pensando que es un Exchange.
Salud y gnuismo!

lunes, 21 de julio de 2008

Dovecot y RHEL5

Cuando uno se acostumbra el Jabugo(Debian GNU/Linux) y luego le dan salchicha de 0.37 € el paquete(RHEL 5.1), pasa lo que pasa.
Al intentar configurar Dovecot para x86_64 me he topado con el siguiente error: imap-login: imap-login: error while loading shared libraries: libsepol.so.1.
Basta con descomentar la línea :
#login_process_size =
por
login_process_size = 64

del fichero /etc/dovecot.conf

Por cierto, lo he leído aquí.

domingo, 20 de julio de 2008

DNS y ElPais

Muy poco había leído sobre el envenenamiento DNS;creo recordar que lo habían nombrado en el Curso de Mancomún de este mes en Santiago de Compostela.
No sé si habéis leído El Pais de hoy Domingo 20 de Julio.Publican una noticia más que interesante, acerca del descubrimiento de una serie de vulnerabilidades en el servicio DNS que permitía envenenar las bases de datos y "falsear" las asociaciones entre nombres DNS e IPs. Os recomiendo encarecidamente la lectura.
Siguiendo con los mismo,y a raíz de los problemas que hemos tenido esta semana en la oficina con algún que otro servidor DNS con Windows 2003, he recuperado documentación acerca de BIND, que utilizaré para configurar los dos servidores DNS del Kernel 2008 en Mugardos. El caso es que para levantar un DNS Caché que simplemente funcione con BIND, basta con introducir dos líneas en el fichero named.conf.options de /etc.
forward only;
forwarders {
212.51.33.106;
212.51.33.73;
};
La rapidez en las consultas es extraordinaria.Vamos a consultar con dig el dominio cisco.com y a comprobar cuanto tiempo tardan los DNS Server de mi ISP(el de mi vecino) en resolver la búsqueda:

polinico:/etc/bind# dig cisco.com

; <<>> DiG 9.4.2 <<>> cisco.com
[Resultados Omitidos]
;; Query time: 37 msec
;; SERVER: 212.51.33.106#53(212.51.33.106)
;; WHEN: Sun Jul 20 22:40:18 2008
;; MSG SIZE rcvd: 95


Ahora lo mismo, pero el contenido de /etc/resolv.conf es:
nameserver 127.0.0.1

polinico:/etc/bind# dig cisco.com

; <<>> DiG 9.4.2 <<>> cisco.com
[Resultados Omitidos]
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jul 20 22:46:17 2008
;; MSG SIZE rcvd: 95

La verdad es que el tiempo de consultas se reduce considerablemente.
Salud y gnuismo para todos!

viernes, 18 de julio de 2008

Trasteando con Red Hat Enterprise 5

La cosa se ponía chunga.Más de una hora y no levantaba el servicio de Veritas en un RHEL5.El tema estaba tan mal que casi instalo Windows 2003 + Exchange(Descojone general :D) Recuerdo un post de abril de 2008 en el que comentaba que era necesario la instalación de una librería para poder ejecutar correctamente este servicio.El caso es que en un máquina x86-64 la cosa cambia.Casi mejor no repito el post y actualizo unas cosillas:
  • La librería es esta : compat-libstdc++-33-3.2.3-64.x86_64.rpm
  • [root@pasarela]rpm -iUvh compat-libstdc++-33-3.2.3-64.x86_64.rpm--test
  • Si todo va OK, repetimos el comando pero SIN --test.
  • Iniciamos el cliente Veritas Linux : [root@pasarela]/etc/init.d/VRTSralus.init start
Saludos.

jueves, 17 de julio de 2008

Microsoft y sus historias

Por fin! Hoy me he convencido de que Microsoft Outlook y derivados son una auténtica basura.Una cosa es que se pasen los estándares por el forro, que sea para mucho "el único cliente de correo", pero lo de hoy no tiene nombre.Como sabréis desde hace cosa de un año, me dedico a instalar y administrar mailserver con Debian o RedHat(postfix+imap+spamassassin..etc).De momento todo funciona realmente bien, salvo cuando a los clientes de correo se les da por anunciar su NO DISPONIBILIDAD con un error del tipo "Objeto no encontrado".¿Acaso se creen que todos hemos participado en la programación de Outlook u Office?Me parece de coña.Por otro lado, la página de soporte es de risa.Joer, luego leo por ahí que incluso existen evangelistas de Microsoft: hay gente que no tiene ni vergüenza= sinvergüenzas.La web de soporte es demencial.Resulta que se sacan de la manga un scanpst.exe, que viene a ser una especie de SuperHerramientaArreglaErroresdeOutlook, que como era de esperar no sirve para nada.Harto de consultar webs y páginas de in-soporte, por cierto, insoportables.Decido instalar Thunderbird(a la mierdas las PDAs y el active-sync).Et voilá! Todo como una rayo.La conexión imap SSL sin problemas, incluso a importado los contactos y las carpetas personales.
Sé que con el siguiente comentario no promulgo el software libre, pero ni en Mac OS X pasa eso.Sí, es software propietario, lo sé, pero el software funciona.iMail funciona realmente bien;y aunque en Mac OS X uso Thunderbird, lo prefiero mil veces antes que el Outlook.
Ya por último, y reflexionando un poco, me gustaría recalcar mi total repulsa hacia todo lo que tiene que ver con Microsoft,y en particular con su Sistema Operativo Windows, tanto cliente, como Servidor, del cual no puedo más que descojonarme de la risa ante su, cada vez más evidente, ganas y ganas de comer recursos de máquinas: RAM,ciclos de CPU...etc.
La verdad es que hoy no he tenido un buen día,pero otra verdad es que con Debian jamás me hubiese pasado!
Salud y GNUismo!

lunes, 30 de junio de 2008

Curso Capacitacion SwL, parte II

La verdad es que estoy un poco defraudado por el tema del Curso.En 12 horas sé que no se puede pretender ser un gurú del tema, ni pretender hacer grandes avances sobre nada.La parte de BIND que más me interesaba, fue sólo un acercamiento al fichero de configuración.Mucho lirili, pero poco lerele.Dónde están, que es un ROOT Server? Qué es , cómo se configura un Servidor Secundario de DNS? Cómo va el DNS-DHCP? En fin...Lo peor de todo es que nos ponemos a instalar BIND en un LIVE CD! y peta.Error al escribir en memoria.En menos de un minuto San Google.es me dio la respuesta.Deshabilitar apparmor.Joer, ni siquiera el "profesor" sabía de la existencia de apparmor! El caso es que se lo comenté y toda la clase pudo instalar BIND,guau!!!!!
Repito, la culpa no la tiene el docente,pero hay que ser un poco serios.El tipo tiene nivel, eso sí, a mi de nada me vale que configures la consola con el logo de NMAP para que todos flipen, si luego nos perdemos más cosas.Por cierto, con el BIND funcionando como servidor local(ni siquiera creamos una zona),nos largamos media hora antes(19:30) de terminar.Ya que me voy a hacer 200 Km y el próximo finde casi seguro que me toca dormir en un sofá, por favor, vamos a preparar las clases!
Ya por último,a mi me dice muy poco el afán de personalizar-galeguizar una Ubuntu 8.04 si luego fallamos en que considero básico.
Salud y gnuismo.
PD:Por cierto, pienso volver el próximo fin de semana.

sábado, 28 de junio de 2008

Curso Capacitación Software Libre

Estoy en Santiago, en un Curso de Capacitación de Software Libre. Concretamente en el módulo II,de Servicios Básicos de Red.Ahora mismo estamos viendo SAMBA; cosillas básicas pero que siempre cunden repasar.La verdad es que el nivel general, a priori, no parece muy alto, pero el profesor tiene una pinta de friki! Lo bueno es que la clase parece amena.Los PC tienen Ubuntu 8.04 en Live CD! y de momento todo parece funcionar.Espero dentro de una hora comenzar con BIND, a ver si no me quedo dormido antes!
Salud y gnuismo!

viernes, 27 de junio de 2008

Soy CCNA!

Con unos cuantos meses de retraso...por fin soy CCNA! El examen no me ha parecido difícil.La verdad es que estaba un poco nervioso,pero una vez contestada la primera pregunta,van como rosquillas....El examen fue un suplicio;debía comenzar a las 09:00 horas y lo terminé a las 18:45 de la tarde.SI! Algo así como unas 6-7 horas en la Academia, por culpa de no sé que error en la descarga de los exámenes!Lo bueno es que es sólo una anécdota.
Por fin tengo o tendré tiempo para mirar, leer y probar las cosas que, unas veces por cansancio y otras por ¿obligación moral? había dejado aparcadas.Entre ellas:
  • MAC, MAC, MAC. Voy a quemar el disco duro de tanto usarlo!
  • Acabar el libro "Seguridad en Servidores Linux".
  • Preparar el Artículo "Clustering HA con Squid". Después del artículo que me han publicado el año pasado,a finales de 2008 entregaré el segundo volumen.Tengo mucho que leer, muchas configuraciones que probar.Me gustan los retos.
Por lo demás todo como casi siempre.Mucho GNU/Linux en la oficina, y algún que otro "brown" resuelto con más o menos soltura.
Salud y gnuismo para todos!

jueves, 12 de junio de 2008

SSL Dovecot

Notas sencillas sobre como configurar Dovecot con SSL.

1.- Descargamos el fichero http://dovecot.org/doc/mkcert.sh
#!/bin/sh

# Generates a self-signed certificate.
# Edit dovecot-openssl.cnf before running this.

OPENSSL=${OPENSSL-openssl}
SSLDIR=${SSLDIR-/etc/ssl}
OPENSSLCONFIG=${OPENSSLCONFIG-dovecot-openssl.cnf}

CERTDIR=$SSLDIR/certs
KEYDIR=$SSLDIR/private

CERTFILE=$CERTDIR/dovecot.pem
KEYFILE=$KEYDIR/dovecot.pem

if [ ! -d $CERTDIR ]; then
echo "$SSLDIR/certs directory doesn't exist"
exit 1
fi

if [ ! -d $KEYDIR ]; then
echo "$SSLDIR/private directory doesn't exist"
exit 1
fi

if [ -f $CERTFILE ]; then
echo "$CERTFILE already exists, won't overwrite"
exit 1
fi

if [ -f $KEYFILE ]; then
echo "$KEYFILE already exists, won't overwrite"
exit 1
fi

$OPENSSL req -new -x509 -nodes -config $OPENSSLCONFIG -out $CERTFILE -keyout $KEYFILE -days 365 || exit 2
chmod 0600 $KEYFILE
echo
$OPENSSL x509 -subject -fingerprint -noout -in $CERTFILE || exit 2

2.- Creamos el fichero /etc/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (2 letter code)
C=ES

# State or Province Name (full name)
ST=Madrid

# Locality Name (eg. city)
L=Leganes

# Organization (eg. company)
O=ISIDISI

# Organizational Unit Name (eg. section)
OU=IMAP SSL Server

# Common Name (*.example.com is also possible)
CN=imap.isidisi.com

# E-mail contact
emailAddress= info@isidisi.com

[ cert_type ]
nsCertType = server

3.- Hacemos backup de los certificados que vienen por defecto en Dovecot:
mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.bak
mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.bak

4.- Modificamos /etc/dovecot/dovecot.conf

protocols = imap imaps
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

5.- Reiniciamos dovecot
[root@imap.isidisi.com] /etc/init.d/dovecot restart
Restarting mail server: dovecot.