23 octubre 2008

Encontrar ficheros duplicados con fdupes

Muchas veces nos enontramos con ficheros copias de otros ficheros repartidos por todo nuestro ordenador o servidor, simplemente porque no recordamos si ya habíamos hecho copia de ellos.

Para solucionar el problema de los ficheros duplicados tenemos fdupes. Éste es un software escrito por Adrián López para utilizar en línea de comandos. Si escribimos fdupes --help podemos ver todas las opciones que tiene el programa que no son demasiadas, con lo cual no lo hace demasiado complicado.

Si tenemos Ubuntu simplemente con ejecutar apt-get install fdupes lo instalamos, con las distribuciones que no disponen del software en su repositorio hay que descargarlo de aquí.

17 octubre 2008

Awk One-Liners

Para explicar qué son los Awk One-liners habría que decir que los One-liners son los comandos que se ejecutan en una sola línea, con o sin parámetros, con lo que buscamos normalmente mostrar un resultado tras procesar un texto.

Awk es un completo lenguage de procesamiento de textos que se suele encontrar en las distintas versiones de unix, y por supuesto en linux.

Éste enlace nos muestra un resumen de los Awk One-liners más importantes. Está en inglés, pero si alguien quiere que le traduzca no hay problema.

16 octubre 2008

Flash 10 lanzado

Aunque tiene un poco de retraso la noticia es digno de mención por dos cosas.

Primero, el plugin de Flash 10 está disponible para todas las plataformas, nada de una versión para windows y otra para linux.

Segundo, la gente que ya utilizaba Firefox 3, puede volver a ver vídeos de nuevo simplemente actualizando a Flash 10.

Sitio de Adobe Flash

14 octubre 2008

Descargar y convertir videos de Youtube con PyTube en linux

PyTube es un programa que mediante varias utilidades de línea de comandos permite entre otras cosas modificar o rotar vídeos, pero como utilidad más interesante permite descargar vídeos de YouTube y convertirlos a un formato que se pueda reproducir en cualquier ordenador.

Tiene más utilidades como pueden ser:
  • Soporte preconfigurado de dispositivos compatibles para reproducción (Ipod, PSP...)
  • Búsqueda integrada de vídeos de YouTube.
  • Exportación de links de vídeos.

Tiene muchas más características, pero la más interesante a mi juicio es la de descarga y conversión de vídeo.

El paquete para Ubuntu está aquí.
El sitio oficial es éste, aunque parece que ahora no funciona.

10 octubre 2008

Islandia a la venta

Pues eso:

Instalando GroundWork Monitor

He estado intentando instalar el GroundWork Monitor en la oficina, con resultados negativos debido a varios factores.

  • Falta de tiempo (un factor bastante importante)

  • Problemas con la conexión de internet (fundamental para instalar paquetes)

  • Versión del Sistema Operativo utilizado

En prinicipio tiene buena pinta y por fin me he enterado de la relación con otros programas como nagios. Han tomado algunos buenos programas de monitorización (buenos en mi opinión) y los han unido en uno solo, de modo que no se necesita instalar herramientas separadas para cumplir distintas funciones de monitorización.

Todavía está un poco verde, pero el programa promete. Considero que está verde ya que cosas como tener que instalar en Ubuntu 7.04 la versión para Ubuntu 6.06 es un poco raro, aunque haya gente que consiga que "pite" bien.

Hay varias cosas que no me gustaron del programa. Supongo que profundizando en las configuraciones y en los foros se podrá encontrar la manera de cambiaras.

Por ejemplo, se le tienen que dar todos los privilegios al usuario nobody@localhost de la base de datos en la instalación; Recomiendan instalar GroundWork Monitor en un servidor en exclusiva (esto es lo ideal, pero lamentablemente no siempre puede ser); necesita java (pero eso puede ser manía mía, por eso lo quería probar, pese a java); que como consecuencia de la versión para la que se han hecho los paquetes se produzcan errores de enlazado dinámico.

Estoy seguro que si le doy un par de vueltas lo instalo y le quito los errores, pero bueno, esto ha sido una toma de contacto, en cuanto tenga un pelín de timepo y lo instale escribiré algo por aquí.

Quitar clave ssl para reiniciar Apache

Ya me ha pasado otra vez, pero no me acordaba cómo se hacía. Yo sigo una guía, genero las claves, me hago mi paginita con ssl, y tengo que poner la clave cada vez que reinicio el servidor, por lo cual no puedo reiniciar el server por la noche.

La solución, menos encriptación y quitamos la clave:

openssl rsa -in server.key. -out nuevoserver.key

Hala!, a tirar millas...

09 octubre 2008

Probando Xming

Estos días hemos estado dándole vueltas en la oficina a realizar un proyecto con wxWidgets para poder compilar en linux, mac y windows. El dilema que surgía era el de cómo compilar en linux sin tener que instalarlo en todas las estaciones de trabajo.

Recordé cygwin-x, pero cuando entré en su web vi que lleva unos años un poco parado. Buscando una alternativa encontré xming.

Todavía no me he leído la documentación, pero simplemente instalándolo y activando "X Forwarding" en putty se pueden ejecutar aplicaciones X que tengamos en un servidor con Linux, en Windows.

GroundWork Monitor

Bueno de casualidad buscando otras cosas he encontrado esta herramienta.

Todavía no sé de qué se trata realmente, puesto que indica que puede sustituir al rrdtool, nagios, cacti, etc..., pero luego también indica que colabora con ellos.

Habrá que echar un ojo

08 octubre 2008

Glóbulo blanco comiendose a una bacteria

Curioso este vídeo que he visto en meneame.

En él aparece un glóbulo blanco persiguiendo a una bacteria.


Me llega a dar pena la pobrecita bacteria

02 octubre 2008

Lanzado Python 2.6

Ayer uno de Octubre ha sido lanzada la versión 2.6 de Python como se puede leer en el anuncio en su propia web.

Como mayor novedad supone una versión de preparación a la migración a Python 3.0.

El resto de las características se pueden encontrar en este enlace (en inglés).

25 septiembre 2008

Gestión de los contactos de Gmail

Vía lifehacker he visto que se pueden gestionar los contactos de Gmail mediante una web independiente.

De hecho si no se utiliza Gmail se puede utilizar esta web como gestor de contactos.

La url es http://mail.google.com/mail/contacts/ui/ContactManager

A mi me parece más amigable la gestión, aunque es cuestión de gustos.

Insecure Magazine 18

Ya se ha lanzado el número 18 de la revista de seguridad.

Los contenidos a continuación (en inglés), busca el enlace de descarga en
http://www.insecuremag.com:

The covered topics include:

- Security standpoint by Sandro Gauci: Closing a can of worms
- Network and information security in Europe today
- Browser security: bolt it on, then build it in
- Passive network security analysis with NetworkMiner
- Lynis - an introduction to UNIX system auditing
- Windows driver vulnerabilities: the METHOD_NEITHER odyssey
- Removing software armoring from executables
- Insecurities in privacy protection software
- A proactive approach to data breaches
- Compliance does not equal security but it's a good start
- Secure web application development
- Avoiding a "keys to the kingdom" attack without compromising security
- The insider threat
- Web application security: risky business?
- Enterprise application security: how to balance the use of code
reviews and web application firewalls for PCI compliance

24 septiembre 2008

Esas cosas raras entre Windows y MySQL

Como en la oficina tengo un ordenador con Windows (afortunadamente XP) he instalado xammp.

Hasta ahora no he necesitado de utilizar mysql, porque normalmente utilizo una base de datos que tengo en un servidor con Linux.

Ahora que iba a crear una base de datos me encuentro con que no me funciona la contraseña '' de root como tiene la instalación por defecto.

Supongo que me pasaré la tarde buscando documentación, puesto que la solución que da en la documentación MySQL no me está funcionando.

22 septiembre 2008

Exposición "Star Wars" en el Corte Inglés de Callao

Este fin de semana estuvimos dando una vuelta por Gran Vía y cuál fue mi sorpresa cuando vi esos grandes carteles en el Corte Inglés de Callao anunciando una exposición única de Star Wars.

En fin, no nos quedó más remedio que darnos una vuelta por ahí, y la verdad que estaba muy chula.

Las piezas que se exponen pertenencen a Luismi Alonso, un actor que tiene una de las mejores colecciones sobre el universo Star Wars.

Es muy recomendable para todos los "frikis" y para los "no frikis" que les guste la saga, o simplemente las colecciones. La exposición permanecerá abierta hasta el 19 de octubre.

Más información.

19 septiembre 2008

Recuperación dump repositorio subversion

Bueno, pues finalmente he hecho un pequeño script en python para recuperar los dump incrementales cada día en otro servidor de backup. De este modo si se cayera la máquina principal, lo único que se podría perder serían los commit de ese día, y se podría seguir trabajando sobre la otra máquina.

#!/usr/bin/env python
"""Script para recuperar los backups incrementales de subversion.
Intenta seguir por donde lo ha dejado el dia anterior. Se tiene que hacer
todos los dias, si nos saltamos un dia ya hay que hacer la importacion a mano """

import os
import glob
import subprocess
import sys
# import pdb


# Directorio donde ubicamos los repositorios y los backups
REPOS="/usr/local/repos/"
BACK="/media/backups/"

# Fichero de LOG
LOG="/root/scripts/logsubversion.log"

# Listamos los repositorios

lista=os.listdir(REPOS)

# Realizamos un loop en la lista y navegamos hacia el que sea un repositorio

for elemento in lista:
if os.path.isdir(REPOS+elemento):
# Capturamos en numero de version actual
filerev=subprocess.Popen(["svnlook", "youngest", "/usr/local/repos/"+elemento], stdout=subprocess.PIPE).communicate()[0]
# Incrementamos el numero de version porque es el que tenemos que buscar
a=int(filerev)+1
# pdb.set_trace()
# Realizamos una captura de los errores (fallo nfs, etc, etc)
try:
for elem in os.listdir(BACK+elemento):
#print elem
nuevoa=str(a)
nuevoelem=elemento+".incr."+nuevoa+"_"
#print nuevoelem
if (elem.find(nuevoelem)!=-1):
try:
os.system("svnadmin load /usr/local/repos/"+elemento+" < /media/backups/"+elemento+"/"+elem)
fich=open(LOG,"a")
fich.write("actualizado "+elemento+" desde revision "+nuevoa+"\n")
fich.close()
except:
fich=open(LOG,"a")
fich.write("error actualizando "+elemento+"\n")
fich.close()
except:
pass






Seguro que se puede hacer más sencillo, más rápido, etc, etc..., pero esto es lo que se me ha ocurrido. Los dump los guardo con un formato fichero.incr.45_56 donde 45_56 son los números de las versiones que se han guardado.

17 septiembre 2008

De vuelta

Llevo mucho tiempo sin escribir nada (para ese par de despistados que puedan caer por aquí a través de una busqueda de Google), pero voy a intentar retomar mis anotaciones, aunque estoy en un período bastante chungo; cambio de casa, sin internet en casa, durmiendo en el sofá, montando muebles de Ikea...

Además hemos estado con bastante curro, pero en fin, espero tener algo interesante que soltar :-)

11 julio 2008

Cacheado de Navegadores y mod_expires

En mi opinión pienso que la informática todavía está en pañales para dar un buen servicio al usuario común.

¿En qué baso este razonamiento?.

Es muy sencillo. Yo no sé absolutamente nada de mecánica, pero un coche me puede dar un servicio constante y eventualmente algún fallo que me haga ir al taller, o bien puedo evitarlo con un mantenimiento.

En informática, pese a que el usuario pida un mantenimiento o lleve su ordenador al taller, siempre va a tener que saber algo más.

Todo este rollo tiene relación con una serie de emails que estamos recibiendo en la oficina. No son mayoría, pero si se pueden evitar, mejor.

Los usuarios se descargan un fichero .exe de uno de nuestros servidores. Se lo descargan mal (por problemas en la red, por lentitud, por lo que sea). Ellos ven el icono de instalación y proceden a instalarlo. Cuando lo ejecutan el instalador les dice que hay un fallo de integridad de ficheros y que no puede instalar, y que blah, blah, blah....

Siguiente paso, se lo vuelven a descargar, mejor dicho, creen que se lo vuelven a descargar, porque en realidad el navegador le pregunta al servidor si ha cambiado el fichero, el navegador le responde un código 304, y el navegador lo que hace es copiar el fichero que ya ha descargado, con lo cual vuelve a estar corrupto.

¿Qué solución he encontrado?, pues utilizar el mod_expires de apache. Se utiliza para forzar a los navegadores a que cacheen imágenes, javascripts, etc, pero yo lo he utilizado al revés. He puesto un caché de un segundo de modo que siempre intente descargarse el fichero. El mod_expires en lugar de preguntarle al servidor si ha cambiado el fichero lo que hace es modificar las cabeceras añadiendo una cabecera Etag y modificando la cabecera Cache-Control.

Ahora parece que está funcionando sin problema, tengo que mirar si hay implicaciones en el resto de ficheros por no añadir un comportamiento por defecto, pero parece que va bien.

<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType application/octect-stream A1
</IfModule>

18 junio 2008

Red social para aprender idiomas

Para aprender idiomas, o para repasarlos; eso es lo que es livemocha.

Ayer de casualidad accedí a esta web. Me di de alta para probarla, y la verdad que me ha causado una buena impresión.

Contiene cursos de varios idiomas dividos por niveles, en los que podemos encontrar muchas comprensión escrita, oral, ejercicios, etc.

Dispone de un sistema de mensajería instantánea para poder practicar con gente que está aprendiendo el mismo idioma. Además los ejercicios los corrige usuarios que tengan de lengua nativa la que estás aprendiendo.

A ver si avanzamos con el curso de chino mandarín :-)

05 junio 2008

Ataque directo al p2p en España

Las grandes discográficas han demandado a Mp2p, empresa española de I+D por competencia desleal. Yo nos sabía que las grandes discográficas se dedicaban a hacer software de distribución de contenidos.

En fin, aquí está la nota completa de David Bravo.

Por cierto, merece la pena probar Blubster (una pena que no funciona en Linux).

03 junio 2008

Dejar de fumar

Por fin he dejado de fumar, bueno he redejado, porque ya había abandonado este mal hábito hace unos años y lo retomé una noche con amigos, simplemente por imbécil.

Lo tengo muy reciente, lo he dejado hace tres días nada más y por supuesto durante este tiempo le das vueltas a todo, el porqué, ventajas, inconvenientes y demás.

Te das cuenta de muchas cosas de las que no tienes ni idea cuando eres fumador activo:
  1. A nadie le gusta el sabor del tabaco. Por mucho que te diga la gente que fuman porque les gusta fumar, porque ellos lo dejan si les da la gana, porque si "patatín, porque si patatán", es un hecho, a nadie le gusta el sabor del tabaco, y a todo el mundo que fuma le ha costado comenzar a fumar entre tos y tos, y entre arcadas y mareos.
  2. Fumar no te hace más cool. Vemos una película y siempre vemos al que fuma como el más chulillo de todos y el más guay. Pues no, de hecho es el que más se fastidia cuando tiene que traer las bolsas de la tienda, porque con dos bolsas y un cigarro no das a basto..., siempre lo tienes molestando para todo y además quemándote la ropa
  3. Fumar relaja. Y una porra! la relajación que se siente con el tabaco es el simple efecto del mono que nos pide un cigarrillo para tranquilizarse.
Bueno hay muchas cosas más que van surgiendo sobre la marcha estos días, y que poco a poco se van yendo de la cabeza, a medida que se pierde el ansia. Lo que me alucina es lo pedazo imbéciles que somos los fumadores, porque además de estas cosas, sabemos que fumar no es nada saludable, que favorece la aparición de cánceres y que fastidiamos la salud, además de gastarnos un dineral  y tranquilamente seguimos fumando.

Otra cosa que me hace gracia son los intelectuales pro-tabaco; algún escritor, o músico, progre por lo general, que defiende su derecho a fumar donde le sale de las narices, precisamente porque es cool, y porque le da la gana, y porque lo deja cuando quiera.

Realmente son unos infelices, ni lo pueden dejar cuando quieren, ni son cool,  ni nada.

Hoy caminando por la calle me he dado cuenta de lo pedazo de cabrones que somos los fumadores. La gente que no fuma tiene mucho más agudizado el sentido del olfato  y estar con tres personas que están fumando en un semáforo es una sensación asquerosa.

Vas viendo las cosas de otra manera, pero atención, no puedo decir, de este agua no beberé; supongo que seré fumador en recuperación toda la vida, pero en fin, vamos a ver si lo podemos llevar con tranquilidad.

02 junio 2008

Incidente de The Planet

A estas alturas ya ha dado la vuelta a internet el incidente con las explosiones de The Planet.

Aún no está resuelto del todo, nosotros sólo tenemos dos máquinas apagadas, el resto están plenamente operativas. Esas dos máquinas están en el datacenter afectado. En ese datacenter no llegaron a conectar la electricidad. Lo están haciendo hoy poco a poco.

Los problemas con el resto de las máquinas fueron simplemente de pérdida de nombres. Todavía estamos detectando algunas cosas algo rarillas con los nombres, pero bueno después de un desastre de semejante magnitud es lo menos que podría pasar.

Leyendo la noticia en Barrapunto, la gente estaba un poco sobrada,..., que si la redundancia, que si menuda cagada, que si esto en España no pasaría (Ja, ja, ja).

Yo simplemente me quedo con el tiempo de respuesta que han tenido.

A continuación de producirse la explosión e irse todo a hacer  gárgaras comenzaron a currar de lo lindo (un sábado por la tarde). Además cada hora lanzaban un comunicado en los foros con lo que iba sucediendo, y las personas de  support online estaban ahí, no había una misteriosa saturación de líneas.

A ver si finalmente se resuelve el puñetero desastre; aunque me quedo con la actuación de la empresa. Sería de valorar que muchos personajillos, gerentillos y demás, tomaran nota de la manera de proceder de esta empresa

30 mayo 2008

Problemas Gmail/Hotmail

Me lleva pasando desde ayer por la tarde con algún correo, pero hoy ya ha sido la gota que ha colmado el vaso.

Un amigo nos envía un correo a varios. Yo tengo cuenta de gmail. Respondo a todos. Y repentinamente me comienzan a llegar un "churretón" de correos desde el servidor de correo de google indicándome que hotmail "pasa" de recibir correos de hotmail mostrándome este mensaje:

Technical details of permanent failure:
PERM_FAILURE: Gmail tried to deliver your message, but it was rejected by the recipient domain.
We recommend contacting the other email provider for further information about the cause of this error.
The error that the other server returned was: 550 550 SC-001 Mail rejected by Windows Live Hotmail for policy reasons.
Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation problems.
If you are not an email/network admin please contact your E-mail/Internet Service Provider for help.
Email/network admins, please visit http://postmaster.live.com for email delivery information and support (state 13).


Desde luego qué cachondos los chicos de Redmond.

Hasta ahora nunca he tenido problemas con este tipo de correos en los que todos nos reenviamos a todos, pero viendo los sistemas de detección de spam de microsoft mediante los cuales no dejan pasar nada que no sea de hotmail.com, por eso los spammers hacen sus jornadas con cuentas de hotmail, es hora de que los usuarios se den cuenta y que migren sus correos a otro proveedor, ya sea google, yahoo, gmx.de, o el que sea.

Ojo, que se podría pensar que el problema viene de gmail, pero todos los demás correos los estoy enviando sin ningún problema.

A ver si lo tienen arreglado prontito.

Quitar los comentarios automáticos en VIM

Últimamente en muchas versiones de VIM que se instalan con las distribuciones hay un comportamiento un poco extraño cuando escribimos un comentario en un fichero, inmediatamente las siguientes líneas comienzan con un comentario.

Este truco tan interesante lo he encontrado en éste blog.

Es una manera muy fácil de deshabilitar este comportamiento.

Lo primero que tenmos que hacer es abrir vim y ver qué variables locales tenemos activadas con el comando setlocal. Nos podemos encontrar algo parecido a esto:

:setlocal
--- Local option values ---
--autoread errorformat= keywordprg= scroll=11
comments=:# grepprg= makeprg= tags=
define= include= path=
formatoptions=tcql


Lo importante es que veamos activado comments con comentarios.

Para desactivarlo abrimos nuestro .vimrc (si no tenemos lo creamos) y añadimos esta línea:
setlocal comments-=:#


Asunto resuelto

29 mayo 2008

Google App Engine

Parece que han abierto la Beta de Google App Engine y cualquier usuario con cuenta en Google puede probarlo.

No veo la hora de salir del trabajo y echarle un ojo

Más información

26 mayo 2008

42 juegos para Linux

He visto esta lista de 42 juegos para linux. El editor la titula como 42 de los mejores juegos para Linux, pero supongo eso lo tendrá que reflexionar cada usuario.

La lista está en inglés:

Enlace

09 mayo 2008

Javascript, detección de idioma y Firefox

Pese a que no soy desarrollador web, por determinadas circunstancias de vez en cuando tengo que estar toqueteando código html, css y javascript.

Por supuesto mucha información la tengo que buscar en internet o en libros.

Tengo que programar unas funciones de detección de idioma, pero ayer me encontré con una cosa un poco extraña, por lo menos para mi.

Firefox tiene una opción para indicar en qué idioma pretendemos ver las páginas, hasta ahí todo bien. Como utilizaba el método navigator.language, tardé un poco en darme cuenta de que lo que estaba mostrándome no era la información del idioma que yo había seleccionado, sino el idioma del navegador.

Tras una ardua búsqueda Googleando a tope me encontré con que mucha gente tenía el mismo problema, y con que no se puede detectar el idioma definido por el usuario en Firefox. Ya sé que no se puede tener todo, pero todavía no alcanzo a entender para qué está esa opción o cuál es su funcionalmiento.

De todos modos puedo no haber hecho las búsquedas correctas, así que si alguien sabe que se puede detectar mediante javascript, por favor que me saque de mi error.

22 abril 2008

Insecure Magazine 16

Aunque esta edición me parece menos práctica se puede sacar miguilla:

Security policy considerations for virtual worlds
US political elections and cybercrime
Using packet analysis for network troubleshooting
The effectiveness of industry certifications
Is your data safe? Secure your web apps
RSA Conference 2008 / Black Hat 2008 Europe
Windows log forensics: did you cover your tracks?
Traditional vs. non-tranditional database auditing
Payment card data: know your defense options
Security risks for mobile computing on public WLANs: hotspot registration
Network event analysis with Net/FSE
Producing secure software with security enhanced software development processes

Descarga

10 abril 2008

Linux en portátiles ligeros

Me ha resultado curioso que a lo largo de la semana he leído varios artículos indicando que Microsoft se ha equivocado de estrategia y de que es el momento de Linux en los portátiles ligeros.

Realmente esto me parece volver al legendario "este es el año de Linux en el escritorio". Si precisamente lo que se quiere es la heterogeneidad y que sea el usuario el que tenga libertad de opción, no creo que sea cuestión de algarabía.

En fin, yo si quiero un EEpc de Asus, o un de mininote 2133 de HP con Linux, pero por eso tengo la libertad de elegir. Que otro usuario lo quiere con Windows, maravilloso, luego se quedará asombrado con lo rápido que va Linux en comparación con su Windows.

No creo que haya que buscarle peras al olmo, Linux no es una empresa, y si RedHat o Suse desaparecieran siempre nos queda la comunidad, además de las empresas de Hardware interesadas en que Linux siguiera hacia adelante.

Lo único que sí me molesta de Microsoft es su obsesión por hacer todo el software incompatible, en un futuro pudiera ser ahí donde cavara su propia fosa.

08 abril 2008

Cómo saber si una peticion 206 se ha descargado completamente un fichero en Apache I

Después de mucho investigar ya he dado con el fondo del asunto. De momento tengo el desarrollo teórico.

Resulta que cuando un cliente hace una petición de contenido parcial incluye dos cabeceras con este aspecto:
Content-Length: 8614278
Content-Range: bytes 4408479-13022756/13022757



Con una simple operación podemos saber si se ha descargado todo. Si al tamaño total del fichero le restamos el inicio del intervalo que pedimos, y ese resultado es igual a la longitud del contenido se lo ha descargado entero.

De momento he modificado el CustomLog de Apache para añadirlo al final y poder hacer las operaciones con el mismo script con el que contabilizo las descargas, de modo que he añadido esto al final:
\"%{Content-Range}o\" \"%{Content-Length}o\"


En la segunda parte desarrollaré cómo las contabilizo

07 abril 2008

Apache y sus "dummy connection"

Estaba haciendo una revisión de los logs de uno de los nuevos servidores web que tenemos configuracios con apache cuando comencé a ver que había numerosos logs de apache que pintaban así:
::1 - - [07/Apr/2008:06:40:10 -0500] "GET / HTTP/1.0" 301 232 "-" "Apache/2.2.3 (Red Hat) (internal dummy connection)" 82 479



Estaba un poco mosca, y comencé a "googlear" buscando algo de info.

Encontré cosas clarificadoras, y es que esa conexión que hace apache, es la que utiliza para manejar a los hijos, que está presente a partir de la versión 2, pero en versiones anteriores no se escribía.

Buscando más hay gente que dice, que está bien, que es normal, que no pasa nada. Otros que simplemente deshabilitan esa entrada en los logs de apache. A mi lo que me mosqueó es que había gente que decía que el propio apache les hacía un dos con estas peticiones al pedir una página dinámica.

No es nuestro caso, porque el raíz es estático, pero empecé a darle vueltas para ver cómo podría deshabilitarlo.

Al final la cuestión era más simple de lo que pensaba. Resulta que como este servidor era un pepino en la configuración del módulo prefork, indiqué que los minservers y los maxservers fueran iguales. Ahí estaba el error, puesto que no dejándole un exceso de servidores libres para que fluctúe está obligado a matarlos y lo hace con esta petición.

Una vez puse unos parámetros razonables me dejó de aparecer la "conexión tonta" en el log. Aunque supongo que alguna al día tiene que aparecer para hacer reajustes.

Esta es la configuración final que yo tengo (puede ser óptima para nosotros, para otros casos quizás no).

<IfModule prefork.c>   
StartServers 50
MinSpareServers 100
MaxSpareServers 200
ServerLimit 1000
MaxClients 1000
MaxRequestsPerChild 4000
</IfModule>

03 abril 2008

Lápidas informáticas

Si seguimos estresados en nuestro trabajo esto es lo que nos espera:

http://www.acreditesequiser.net/2008/04/03/profissionais-de-ti-depois-da-morte/

01 abril 2008

Actualización de Firefox...¿dónde estan mis extensiones?

Esta es la desagradable sorpresa que tuve ayer.

Tras el fin de semana noté algo raro cuando abrí el navegador, no daba con ello hasta que comencé a probar un código que había escrito en un servidor apache, y ahí me di cuenta....¡No tenía cargada ninguna extensión en el firefox!

Comencé a investigar por internet, pero parece que he sido al único que le ha pasado con la versión 2.0.0.11 de Firefox, y además no recuerdo cuando la actualicé.

La solución:

Inicié en modo seguro desde un terminal, #firefox -safe-mode.
Deshabilité las extensiones y reinicié firefox.
Cuando fui a la pestaña de las extensiones y apareció la ventana emergente, me di cuenta que muchas me figuraban como incompatibles con mi versión de Firefox.

Actualicé Firefox, algunas me funcionaban algunas no.

Finalmente buscando por la página de mozilla en una respuesta a las preguntas más frecuentes indicaban que podría ser una corrupción del perfil, así que arranqué firefox en línea de comando con #firefox --profilemanager

Creé otro perfil, cerré firefox, y copié las extensiones a piñón. Reabrí firefox con el nuevo perfil y todo funcionó como la seda.

Bueno esto ha sido lo menos malo, si esto llega a ser con Internet Explorer seguramente hubiera tenido que formatear el ordenador :-)

31 marzo 2008

¿Linux el sistema más seguro?

No es así necesariamente, pero la semana pasada se celebró el CanSecWest donde los participantes debían romper la seguridad de tres portátiles, uno con Os X otro con Windows Vista, y otro con Ubuntu 7.10.

El triunfador fue Ubuntu y el menos afortunado Os X. Aunque realmente no quiere decir mucho. En un entorno en producción, el atacante tiene más de tres días y no tiene reglas para romper un sistema. Además la incidencia es mucho mayor si es Windows Vista en los entornos de escritorio por ejemplo.

Más información

28 marzo 2008

Gmail en la empresa

Hace relativamente poco tiempo que hemos migrado nuestro correo corporativo a una cuenta premium de Gmail. No puedo dejar de elogiar a Google por su herramienta de correo y por ponerla a disposición del público.

El correo es uno de los temas que más nos traen de cabeza a los administradores de sistemas sobre todo por el control del spam. Creo que Google hasta ahora tiene la herramienta más avanzada en el control de spam de las que he probado hasta ahora, con lo cual nos quitamos una tarea a administrar que era poco fructífera para el trabajo que requería.

El precio es altamente competitivo, porque cuesta 50 dólares por cuenta con un espacio de 25 GB por cuenta. Realmente si tenemos diez cuentas nos cuesta 500 dólares que es la mitad de lo que cuesta un servidor medio decente, con un espacio de 250 GB y una tecnología de clusters detrás que se ríe de cualquier arquitectura RAID que pudiéramos instalar por ese precio.

Por supuesto se pueden utilizar el resto de las aplicaciones de Google, además de descargar el correo mediante POP o IMAP y soporte 24x7.

Está claro que si estamos pensando en corporaciones con miles de cuentas de correo es otro cantar, aunque hay una versión gratuita para empresas, que proporciona menos espacio, menos funcionalidades y por supuesto, menos soporte

27 marzo 2008

Virtualizando con VirtualBox en Ubuntu

Supongo que algún día tendré que escribir una guía, como tantas que debería hacer de cómo he hecho ciertas cosas, pero hasta que llegue ese momento lo único que voy a escribir como hacer que el sistema anfitrión haga bridging con el sistema invitado.

Lo encontré en los foros de ubuntu, pero es que llevaba toda la mañana rompiéndome la cabeza con esto.

Simplemente ejecutando estas líneas (con nuestros datos) lo conseguimos:

$ sudo tunctl -t tap0 -u user
$ sudo chmod 666 /dev/net/tun
$ sudo /usr/sbin/brctl addbr br0
$ sudo /sbin/ifconfig eth0 0.0.0.0 promisc
$ sudo /usr/sbin/brctl addif br0 eth0
$ sudo /sbin/dhclient br0
$ sudo /usr/sbin/brctl addif br0 tap0
$ sudo ifconfig tap0 192.168.0.94 up
$ sudo bash -c 'echo 1 > /proc/sys/net/ipv4/conf/tap0/proxy_arp'
$ sudo route add -host 192.168.0.45 dev tap0
$ sudo arp -Ds 192.168.0.45 eth0 pub

hay que tener en cuenta que 192.168.0.45 es la máquina host, y la 94 es la máquina invitado.

Ahora a ver si consigo salir a internet, pero eso será otro tema...

Cese del proyecto Automatix

Leo en Barrapunto que los desarrolladores de Automatix han decidido cerrar el proyecto para dedicarse a otros menesteres.

Una pena porque yo lo utilizaba para instalar codecs y alguna cosilla más sin tener que dar demasiadas vueltas en el sistema.

De todos modos supongo que es lo normal, si no es un trabajo remunerado, tarde o temprano tienen que dedicarse a otras cosas para poder comer tres veces al día .

26 marzo 2008

Vuelta a Apache

Bueno, pues después de muchas vueltas, hemos decidido volver a retomar Apache en detrimento de Nginx.

La decisión está basada en el sistema de actualización, y en que vamos a desplegar una red nueva, con distintos servidores, y separando servicios que es lo que interesa.

Supongo que iré escribiendo algo de las optimizaciones. De todos modos tengo que probar a ver que tal funciona la kurobox con un nginx y con pylons en casita, aunque de noche la tenga que apagar por el ruido :-)

14 marzo 2008

Nginx y el querystring

Hasta ayer he estado utilizando sin (aparentemente) ningún problema Nginx como frontend de un servidor web.

Ayer nos dimos cuenta de que las cosas no estaban pitando demasiado bien en una petición (un poco rara, la verdad) que un programa hace a ese servidor.

Comprobamos que con apache funcionaba, pero que con nginx no, lo cual me llevó ha hacer una regla de reescritura, pero la URL final que quedaba (y que hacía que funcionara) no nos convencía demasiado.

Finalmente encontramos el problema.

Si tenemos una URL como ésta: http://www.dominio.com?loquesea
Apache la transforma en: http://www.dominio.com/?loquesea
Y nginx la transforma en: http://www.dominio.com

Es decir, nginx se carga la parte que va detrás del interrogante, con lo cual "nos desmonta el negocio".

A mi pesar, y hasta que encuentre solución he tenido que volver a levantar apache como frontend, y ahora estoy haciendo maravillas sirviendo imágenes desde otro servidor (con nginx por supuesto), activando el mod_expire de apache para los ficheros html (Este servidor soporta alrededor de un millón de visitas diarias).

Seguimos a la caza del query_string perdido ....

11 marzo 2008

Balanceadores de Carga en Linux

He estado haciendo pruebas con diferentes balanceadores de carga (load balancers), para ver si de esa manera podemos mejorar el servicio de descarga de programas.

Como las máquinas están en producción, he descartado el lvs, pese a que lo tengo en otras máquinas con satisfactorios resultados. Además las máquinas son muy heterogéneas con lo cual no estoy por la labor de estar cambiándoles los nombres para realizar algunas pruebas y luego deshacer todo.

Los balanceadores con los que he hecho las pruebas han sido balanceadores software, y sobre linux por supuesto.

No he hecho todavía pruebas de rendimiento, sino de funcionalidad, facilidad, modularidad, características, etc...

Los que he probado hasta el momento han sido:
Lo más negativo que he encontrado en todos, a menos que se me haya quedado algún fleco en la documentación, es que ninguno hace forward. Todos funcionan como proxy inverso, con lo cual absolutamente todas las peticiones pasan por el balanceador, por lo cual éste puede ser el cuello de botella.

Por supuesto otro punto negativo es la ip que veo en los logs de los servidores web, puesto que al actuar como proxy inverso insertan la ip del balanceador. Claro está que con pequeñas modificaciones en los logs se puede recuperar, pero ya supone más procesamiento de logs.

En resumen, no me convencen demasiado, pero hay que probar, de hecho el autor de Crossroads indica que sus benchmarks eran muy similares a las de lvs.

05 marzo 2008

Descargas de servidores web

Llevo casi mes y medio lidiando con las descargas que tenemos en un servidor web. A raíz de un problema que tuvimos conseguimos detectar varios problemillas secundarios, que parece que ya están arreglados.

Desde hace un tiempo estamos luchando por conseguir detectar por qué han descendido los porcentajes de descargas respecto a las visitas.

Primeramente hay que hacer notar que el porcentaje de visitas lo tomamos de Google analytics, y el de descargas del log del servidor. En el servidor de descargas tenemos nginx.

Hemos probado varias cosas, balancear las descargas entre servidores heterogéneos, nginx, lighttpd, apache; jugar con los keepalive.

He estado dándole vueltas a configurar varnish como proxy cache, pero después de darle vueltas a la idea, me he dado cuenta de que el problema no es el "throughput" sino la descarga propiamente.

Supongo que todo viene del cambio de instalador. Previamente teníamos un instalador web, se descargaba un fichero pequeñito y este se encargaba de descargar los ficheros que necesitara. Ahora tenemos un fichero grande con todos los ficheros, de modo que la instalación es más grande, pero sospecho que a muchos usuarios no les gusta esta solución y cancelan la descarga al ver que descargan un fichero de 12 Mb.

Sigo investigando. Se aceptan ideas :-)

21 febrero 2008

Insecure Magazine 15

Con cierto retraso escribo esta reseña a Insecure Magazine, pero estoy de trabajo hasta arriba.
Ahora que estoy liado con los anchos de banda, tiempos de descarga, etc, etc., el artículo que estoy devorando por momentos es el de herramientas de monitorización.

En fin, aquí están los contenidos y el enlace a la descarga (todo en inglés):

  • Proactive analysis of malware genes holds the key to network security
  • Advanced social engineering and human exploitation
  • Free visualization tools for security analysis and network monitoring
  • Internet terrorist: does such a thing really exist?
  • Weaknesses and protection of your wireless network
  • Fraud mitigation and biometrics following Sarbanes-Oxley
  • Application security matters: deploying enterprise software securely
  • The insider threat: hype vs. reality
  • How B2B gateways affect corporate information security
  • Reputation attacks, a little known Internet threat
  • Data protection and identity management
  • The good, the bad and the ugly of protecting data in a retail environment
  • Malware experts speak: F-Secure, Sophos, Trend Micro
  • AND MORE!
Descarga

25 enero 2008

Cómo instalar OS X en un PC

Un artículo muy interesnte vía lifehacker. Sólo hago reseña, porque todavía no lo he podido probar, las desventajas de tener una casa pequeña y no tener sitio para más "cacharrería".

La verdad que Leopard de Mac es muy bonito, pero vamos a ver qué pasa también con KDE 4

Enlace a la noticia (en inglés)

23 enero 2008

Cómo arreglar el Windows mbr con un livecd de Ubuntu

A través de ArsGeek encuentro una solución al problema de que se estropee el mbr en un sistema en el que tenemos windows instalado (obviamente una partición).

Con esta solución podemos volver a tener el mbr original, de modo que se va a cargar Windows. Después debemos encargarnos de instalar Grub o Lilo, o el gestor de arranque que tengamos.

Es interesante, porque no debemos recurrir a la reparación del sistema de Windows que es mucho más lenta.

Noticia original (en inglés)

22 enero 2008

Problemas de DNS con proveedores de hosting

Aunque el título parece ilustrativo el tema es mucho más profundo, es casi como un cuento :-).

Vamos a situarnos. Tenemos varios servidores dedicados en un ISP (por supuesto linux) que gestionamos directamente nosotros, hasta aquí todo normal.

Uno de los servidores está dedicado a recopilar estadísticas de los otros. En otros servidores tenemos unos ficheros de los cuales queremos guardar estadísticas del número de descargas.

Para conseguir guardar estas estadísticas tenemos un fichero php que se encarga de servir el fichero en cuestión hacer una petición al servidor de estadísticas que realiza la query correspondiente en la base de datos.

Últimamente el jefe me comentaba que veía cosas raras en los servidores y que no debían estar finos porque no parecía que descargaran bien. Yo lo respondía estaba monitorizando los servidores y que iban correctamente, y que apenas tenían carga (ya que los servidores grandes utilizan nginx).

Ayer ya me dijo: "Bórrate el caché y descarga otra vez el fichero X".
Yo lo hice y efectivamente tardaba más de diez segundos en comenzar a cargar un fichero de apenas 100 KB.

Mi conclusión, por una parte lógica, pero por otra precipitada, fue que el problema venía del servidor de estadísticas; aunque por otro lado me extrañaba, porque tenía una carga aparentemente baja como para ralentizar de esta manera las descargas.

Cuán equivocado estaba...

De casualidad y supongo que también ayudó estar mirando diversos logs, descubrimos que todo el problema se debía a los servidores de DNS que teníamos configurados en el /etc/resolv.conf.
Resolvían nombres, pero tenían un pequeño retardo al principio que hacía que se retrasara todo el procesamiento de php, con el consiguiente retardo en las descargas. Tuvimos que incluir los nombres de los servidores en /etc/hosts, a la antigua usanza :-) y entonces comprobamos que las aguas volvían a su cauce

Después de esto nos hemos dado cuenta que tenemos que reescribir ese php, porque si la máquina que procesa las estadísticas repercute en las descargas.

Pero lo mejor estuvo por llegar. A través del webchat, me pongo en contacto con mi proveedor de hosting para indicarles que tienen unos servidores de DNS que están sirviendo mal los nombres.

Simplemente se lo indicaba por si más personas tenían esos servidores configurados.

Me responden, que no me pueden ayudar, que los servidores funcionan perfectamente y que si tengo algún problema que abra un ticket. Realmente es un poco vergonzoso ya que confías en tu proveedor, ni por asomo te puedes imaginar que un servicio básico como el DNS le vaya a funcionar mal y que cuando intentes ayudar te vengan a decir, "andaaaaa,.... que no es por no mirarlo, si hay que mirarlo se mira...., pero si todo funciona bien, ¿para qué voy a mirarlo?"... :-)

21 enero 2008

Sobre la compra de MySQL por Sun

La noticia apareció el día 16. No he tenido demasiado tiempo, por eso no la he puesto hasta ahora.

En mi opinión con esta adquisición ganamos todos. Sun es una empresa que siempre ha apoyado el software libre (en mayor o menor medida), y que sabe que la política de ocultación no es una gran ventaja.

Sun vende hardware, cuánto más hardware pueden vender cuando esté optimizado para esta gran base de datos (con sus inconvenientes) y cuántas instalaciones de SAP pueden requerir ahora hardware de Sun.

Habrá que ver cómo discurren los acontecimientos, pero supongo que con esta compra los usuarios podemos recibir más de lo que hipotéticamente podríamos perder.

18 enero 2008

Grabación de macros con vim

Vim mantiene una serie de registros de lo que vamos haciendo cuando editamos un texto.
Cuando estamos insertando algo y presionamos ESC, si pulsamos la tecla del punto, vim repetirá exactamente lo último que hayamos hecho.

Para tareas más complicadas podremos grabar macros de vim.
Es una tarea sencilla. Tenemos que estar en modo comando y pulsamos la letra q (sin dos puntos) seguida del nombre que le queremos dar al macro, que puede ser una letra o un número, por ejemplo qq; aquí habríamos creado la macro q.

A partir de este momento se está grabando todo lo que estamos haciendo. Para parar de grabar simplemente tenemos que teclear ESC y a continuación otra vez q.

Para repetir la macro que acabamos de grabar simplemente tendríamos que teclear @q.

Podemos ver una lista de los registros que tenemos en vim simplemente tecleando :registers en modo comando.

17 enero 2008

Cómo redireccionar el error 404 en nginx

Este problema nos surgió debido a páginas de publicidad mal formadas por el anunciante, de modo que se producía un error 404 en nuestro servidor web, y nuestro servidor web tiene una redirección automática, de modo que los errores 404 terminan en la página raíz.

Consecuencias de todo esto; pues muy fácil, teníamos un aumento de visitas directas que no acertábamos a saber de dónde venían y que no nos terminamos de creer (efectivamente comprobamos que este aumento no estaba debido a lo buenos que éramos, sino simplemente a los errores :-) ).

Optamos por investigar cómo podríamos redireccionar a una página sin redirección el 404 producido por estos errores del anunciante y finalmente encontramos la solución.

Editamos el fichero nginx.conf y en la parte donde indicamos dónde se aloja el html del 404 introdicmos un location donde introducimos la condición.

Este sería el código:

 error_page  404              /404.html;
location /404.html {
if ($request_uri ~ cadenaenelrequest.* ) {
root /var/www/html/midominio.com/errors;
}
root /var/www/html/midominio.com;

}



Simplemente tenemos el fichero 404.html en el sitio habitual y el fichero 404.html modificado sin redirección en la carpeta errors que hemos creado para nuestro propósito (en realidad podríamos ponerle otro nombre al fichero para evitar confusiones).

cadenaenelrequest es el principio de la petición errónea, supongo que se puede identificar de más maneras, pero fue la que se nos ocurrió.

Por supuesto finalmente hay que reiniciar nginx para que coja los cambios.

Decepción con Centreon como frontend de nagios

Prometía como frontend de nagios, la instalación muy rápida, todo automático, o bien semiautomático. Si algo no estaba instalado nos indicaba el comando a ejecutar...

Cuando llegamos al meollo, es decir a configurar contactos, servicios, hosts, etc... me encuentro con que me graba algunos cambios como por ejemplo los "contact groups", pero otros como los "contacts" no. Intento añadir un host y tampoco me graba el host.

En fin, lo que tampoco me gustó demasiado fue que la apariencia es bonita, pero la he encontrado un poquillo lenta en la carga.

De modo que tras esta rápida incursión en la configuración gráfica de Nagios vuelvo a la línea de comando. Esto no significa que ha otra persona no le funcione, pero yo personalmente no quiero estar dándole vueltas y vueltas a un programa con el que pretendo monitorizar servidores y servicios.

16 enero 2008

Centreon, frontend para Nagios

Justo ahora me iba a poner a configurar las alarmas en el nuevo servidor nagios que he instalado y lo de siempre, veo un interfaz que no sé si es por hacer muchos años que lo veo me aburre un poco y me llega a parecer aburrido (menuda tontería).

Pues bien le he hechado un ojo a wikipedia a ver si podía encontrar algo que me llamara la atención para trabajar con nagios y he encontrado un frontend que a primera vista no desmerece y parece que puede alegrar los momentos de monitorización.

El frontend en cuestion es centreon. Ya sé que hay muchos NMS que pueden hacer lo mismo e incluso más cosas, pero realmente lo que busco es estabilidad, escalabilidad y simplicidad, ahí es nada.

Profundizando un poco me encontré que el proyecto era el antiguo "oreon", fundado hace unos tres años, así que supongo que tendrá algo de madurez.

De momento la nada desdeñable lista de requerimientos es ésta que sigue, así que si no tengo demasiadas movidas raras en los servidores me pondré ahora mismo manos a la obra:

Standard
  • Nagios 1.x / 2.x
  • Nagios-plugins 1.3.x / 1.4.x
  • Apache 2.x
  • MySQL 3.x / 4.x / 5.x
  • PHP 4.x / 5.x
  • GD
  • GD-devel
  • RRDTool 1.2
  • Net-SNMP
Library
  • php-mysql
  • php-pear
  • php-snmp
  • php-posix
  • libgd2
  • gd-devel
  • libpng
  • libpng-devel
  • perl-config-IniFiles
  • perl-Crypt-DES
  • perl-Digest-HMAC
  • perl-Digest-SHA1
  • perl-GD
  • perl-IO-Socket-INET6
  • perl-Net-SNMP
  • perl-rrdtool
  • perl-Socket6
System
  • sudo
  • make
  • gcc
Pear Packages
  • Auth_SASL
  • Date
  • DB
  • DB_DataObject
  • DB_DataObject_FormBuilder
  • HTML_Common
  • HTML_QuickForm
  • HTML_QuickForm_advmultiselect
  • HTML_Table
  • Image_Canvas
  • Image_Color
  • Image_Graph
  • Image_GraphViz
  • Mail_Mime
  • MDB2
  • Net_Ping
  • Net_Traceroute
  • Numbers_Roman
  • Numbers_Words
  • PEAR
  • Validate
  • XML_RPC

15 enero 2008

Comparar precios de VoIP

En lifehacker he leído un artículo sobre My VoIP una web en la que se pueden buscar proveedores de telefonía IP de todo el mundo y su coste.

Pese a que la telefonía convencional (que en el fondo es IP actualmente) ha abaratado sus tarifas, los que hacemos llamadas habitualmente al extranjero podemos conseguir realmente una buena rebaja gracias a la utilización de la banda ancha e internet.

Esperemos que no cierren las que funcionan bien :-)

14 enero 2008

Deshacer y reacer en vim

Para deshacer o rehacer en vim tenemos que estar en modo comando.

Si estamos escribiendo algo y queremos deshacer simplemente pulsamos ESC y seguido la tecla "u".

Si queremos rehacer pulsamos Ctrl+r.

11 enero 2008

Buscador de música online

Seeqpod es un buscador de música mp3, la curiosidad es que son mp3 que están alojados vía web. Una vez que encuentra las canciones es muy fácil crear listas, guardarlas.

Tiene opciones como la de buscar la letra del grupo que se esté escuchando. Evidentemente encuentra sólo lo que hay en internet, no discografías completas, pero es una alternativa a las radios online

A ver si no se saca una ley para anularlo :-)

10 enero 2008

68 E-books gratis sobre Linux

Un buen recurso de documentación con libros de todo tipo, desde guías para principiantes hasta guías de administración, programación.

La única pega para algunos es que está en inglés. Enlace

09 enero 2008

3d con Wii en la televisión

Este vídeo es asombroso, es un tipo, que de informática y de electrónica tiene que saber un puñado, porque con los controles de la Wii consigue realizar efectos 3d en un televisor.

Dura 5 minutos, pero merece la pena.

Cómo tener dos versiones de apache corriendo en la misma máquina

Aunque parece una tontería el tener dos versiones de apache corriendo en la misma máquina nos ha solucionado un problema que teníamos con dos servicios diferentes que teníamos que proporcionar.

Teníamos que proporcionar un servicio normalmente en el puerto 80 y en el puerto 81. A primera vista puede parecer que con servir en los dos puertos y configurando hosts virtuales sería suficiente, pero en realidad nos daban problemas al escribir los logs, acceder, etc... Decidimos tener dos instancias de apache separadas, una la que viene por defecto con el sistema, otra la descargamos de la web y la compilamos.

Los pasos fueron muy sencillos:

  • Descargamos la última versión estable de apache
  • Descargamos la última versión estable de php
  • Descomprimimos los directorios y les cambiamos los permisos a un usuario sin privilegios para realizar la compilación.
  • Configuramos la compilación de apache con esta línea: ./configure --prefix=/usr/local/customapache2 --enable-so --with-mpm=prefork ; seguidamente ejecutamos make y make install (como root)
  • Compilamos la compilación de php con esta línea: ./configure --prefix=/usr/local/customphp --without-pdo-sqlite --without-sqlite --with-apxs2=/usr/local/customapache2/bin/apxs --enable-sysvsem --enable-sysvshm; seguidamente ejecutamos make y make install (como root)
  • Finalmente escribimos las configuraciones que necesitábamos y lo arrancamos con /usr/local/customapache2/bin/apachectl -k start

08 enero 2008

Mostrar caracteres no visibles con vim

Es una opción a la que no recurro frecuentemente, pero cuando necesito aplicarla, se me olvida la combinación, tan fácil como entrar al modo comando y escribir:

:set list

03 enero 2008

IPBlock, firewall gráfico

Es una buena herramienta y a la vez sencilla para quien quiere implementar un firewall en linux y no le gusta la línea de comandos.

Utiliza un sistema de listas de bloqueo y también se puede bloquear por protocolos.

Forma parte del paquete iplist que se puede descargar desde aquí.

En esta web hay instrucciones en inglés para instalarlo en Ubuntu.

Resumen de trucos en Linux

Esta es una pequeña lista de los trucos escritos hasta el momento, espero ir incrementándola poco a poco:

02 enero 2008

BackTrack en lápiz USB

Lo primero que me encuentro cuando vuelvo a la oficina es que el chequeo de fsck no termina de realizarse y no puedo entrar en Linux, a mal tiempo buena cara; pensé en tostar un livecd y poner las cosas en su sitio, pero finalmente decidí poner BackTrack, del que había leído hace poco tiempo que es una gran herramienta de seguridad.

Acto seguido compré en el "Badulaque" de al lado de la oficina un lápiz USB de 2 GB y simplemente descargué la versión para lápices USB que es de casi un Giga.

Ejecuté el fichero bootinst.bat como indica en la documentación, y pese a que me dio un error de escritura en el MBR arranqué del USB sin ningún problema, con lo que desactivé el fsck y ya pude volver al sistema.

De todos modos me ha gustado BackTrack porque me reconoce el teclado en español a la primera y aparentemente tiene drivers para mis tarjetas de red. Voy a darle un par de vueltas en casa, es una herramienta que promete.