23 febrero 2010

Hoy es el 15 aniversario de Apache

Hoy, 23 de febrero es el 15 aniversario de la aparición del servidor web Apache, servidor que sirve actualmente unos 112 millones de webs.

Más información en el blog de apache

21 febrero 2010

HTC Hero, mejor dispositivo móvil del año


Aunque con algo de retraso, como brillante poseedor que soy de un HTC Hero quiero decir que ha sido galardonado en el Mobile World Congress como mejor dispositivo móvil del año.

En total había más de 100 nominados en 21 categorías.

A ver si con este galardón HTC se pone un poco las pilas y saca una actualización de android para los pobres desgraciados que la estamos esperando como agua de mayo :-)

11 febrero 2010

Cómo configurar yum para instalar paquetes del dvd

Lo primero que tenemos que hacer es instalar el paquete createrepo, directamente desde el cdrom/dvd, o bien desde internet si tenemos actualización de paquetes.

A continuación montamos el dvd en el subdirectorio que queramos, por ejemplo en /mnt/dvd

Cambiamos al directorio anterior al subdirectorio de montaje y ejecutamos createrepo .:

# cd /mnt
# createrepo


Ejecutamos yum clean all.

# yum clean all

Creamos el fichero de configuración en /etc/yum.repos.d , por ejemplo: dvd.repo

Este fichero tendrá el siguiente contenido:

[DVD]

baseurl=file:///mnt
enabled=1


Después salvamos, guardamos cambios y probamos a instalar paquetes

02 febrero 2010

Insecure Magazine 24

Ya han lanzado el número 24 de Insecure Magazine.

El enlace de descarga aquí:

El contenido de este número (en inglés):

The covered topics include:

- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Book review - Hacking: The Next Generation
- Q&A: Sandra Toms LaPedis on RSA Conference 2010
- Secure and differentiated access in enterprise wireless networks
- Achieving continuous PCI compliance with IT GRC

01 febrero 2010

Administración de dispositivos con udev II

Para poder utilizar udev en nuestro sistema, además de tenerlo instalado, tenemos que escribir una serie de reglas que tenemos que guardar en un fichero. El fichero tiene que tener extensión ".rules" y se debe guardar en el directorio /etc/udev/rules.d.

Escribiremos una configuración de ejemplo, con dispositivos creados al añadir discos de fibra al sistema, que guardaremos en el fichero 25-names.rules.

En el directorio /etc/udev/rules.d podemos encontrarnos con el fichero 50-udev.rules. Este fichero no se debería editar, puesto que lo crea el sistema, aunque sí que podemos (debemos) echarle un ojo para ver la sintaxis general de udev.

Las reglas en el fichero /etc/udev/rules.d se leen en orden, las líneas se comentan con almohadilla, como si estuviéramos comentando un fichero de shell. Los ficheros se ejecutan de menor número a mayor número, de ahí nuestro fichero "25-names.rules".

En nuestro ejemplo tendríamos una entrada así:

KERNEL="sd*", BUS="scsi", PROGRAM="/sbin/scsi_id", RESULT="3600a0b8000199a9400002cdf4a3199ca", NAME="disco1%n"

  • KERNEL es el nombre que el kernel le da al dispositivo, en nuestro caso tenemos "sd*" porque también funcionan los comodines.
  • BUS es el subsistema, en este caso es el subsistema scsi.
  • PROGRAM es el programa que se va a ejecutar cuando se ejecute udev
  • RESULT es el resultado que nos tiene que dar el programa para que validemos esta entrada, en nuestro caso es el wwn del disco.
  • NAME es el nombre que le vamos a dar al dispositivo; el %n significa que si tiene números de partición también los va asignar.

En realidad podemos crear condiciones extraídas de un programa como en nuestro ejemplo, o bien podemos indicar atributos del dispositivo.

Aunque hay documentación es un poco confusa. Si leemos la documentación que encontramos en el enlace de kernel.org, podemos leer que nos indican que utilicemos "==" para filtrar los dispositivos y "=" para asignar (el nombre por ejemplo), pues bien utilizando esta sintaxis a mi no me estaba funcionando udev en versiones 4 y 5 de redhat.
Finalmente me funcionó utilizando siempre "=", la asignación.

Buscando información por internet de cómo combinar "scsi_id" y "udev" nos hemos encontrado con indicaciones en las que se escribía que había que escribir "scsi_id -s" directamente en el apartado PROGRAM. Más tarde hemos descubierto que no hacía falta que lo hiciéramos, puesto que "udev" lo hacía por nosotros.

Lo bueno de udev es que si no reiniciamos el sistema no va a borrar nuestros dispositivos originales, con lo cual podemos ejecutar "udevstart" y observar si nuestros cambios funcionan. Una vez hayamos comprobado podemos reiniciar el sistema para que se vean sólo los nuevos dispositivos. Otra opción es crear enlaces simbólicos en lugar de renombrar los dispositivos, pero esto ya queda "a gusto del consumidor".

Asignación de dispositivos con udev: Parte I, Parte 2