Blogs Libres

nightwing

El grupo de desarrollo de LUGRo-Mesh anuncia que ya se encuentra disponible una nueva release del firmware Nightwing, la versión 0.7.8.

Aquellos que tengan un nodo activo, favor de realizar la actualización.

En ésta nueva release se agrego la posibilidad de deshabilitar la interfaz privada para que en aquellos nodos en la cual no se utilice, se puede contar con un emisor menos de forma de reducir el ruido.
También se hicieron correcciones de error en la interfaz web y se agregaron las opciones nuevas de configuración de la interfaz privada.

Para más información sobre los cambios, ver el ChangeLog.

Sobre la Release y el método de instalación
Para poder instalar la presente release de deberán el siguiente método:

Recomendamos instalar siguiendo el Flasheo mediante TFTP.

Indistintamente de la recomendación para todo nodo versión inferior a la 0.7.5 se deberán el siguiente método:

* Flasheo mediante TFTP

Para todo nodo con versión 0.7.5 se podrá usar alguna de los siguientes métodos:

* Flasheo mediante TFTP
* Flasheo mediante MTD

Y luego mediante la interfaz Web o nw_conf desde dentro del nodo, realizar las configuraciones nuevamente (claves, antena, modo, etc).

En caso de realizar la instalación en un equipo nuevo, referirse a la documentación disponible en el wiki del proyecto.

Introducing fail2ban, and first steps towards sharing attacker’s IP
by Arturo ‘Buanzo’ Busleiman

Fail2ban is a lovely python-based tool written by Cyril Jaquier that
monitors different logfiles for lines matching regular expressions.  From
those lines it extracts the attackers IP address, and runs a command passing
that as a parameter.

In more simple terms, it detects when your SSH (or other service) is
“attacked”, and then proceeds to firewall the attacker.

We could start discussing about false positives here, specially for UDP
based services or log-injection vulnerable daemons, but I’d like to focus on
a special usage scenario: what if I manage multiple servers? Should I wait
for the same attacker to target each of my fail2ban-monitored servers?

Maybe I could share the attacker’s IP, collected from a brute-force attempt
to SSH on server1, with the rest of the servers I manage. Or with my
friends’ servers. Or maybe with everybody through twitter? Well, maybe
everybody is too much and possibly a bad idea if fail2ban is detecting false
positives, or spoofed IP addresses. But it could also help out if you manage
your own small or medium sized group of servers.

If you think this might interest you, then keep reading.

Architecturally, fail2ban is one main process (the fail2ban-server). It
needs a so-called “jail” definition (a group of filter+action+logfile
configuration items), a filter definition (regular expressions for a certain
kind of logfile, such as sshd or apache error log), and an action
definition (what to do when a filter detects an attacker, in that certain
jail).

This is what the standard ssh jail looks like:

[ssh]
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/daemon.log
maxretry = 3

As you can see, it defines if the jail is enabled or not (active or not),
what destionation port[s] it will block for the attacker, what filter
(regex) is to be used to determine (or ignore!) attackers, and which
logfile[s] it will monitor. Also, the number of times the same attacker must
be detected in a pre-defined time period for the action to be executed.

What does that mean? Easy: If, by any reason, you or another user mistypes
the password and is trying to access the server from a non-whitelisted IP
address, instead of trying more than 3 times in a row, it should wait a
couple minutes and try again. Having a detection threshold helps avoiding
false positives.

Fail2ban has the ability to ignore certain IP addresses or netblocks, or
have different actions for each jail. This level of flexibility is what
interest us for the purpose of this article.

Standard fail2ban configuration contains 20+ actions, spanning
iptables, ipfw, shorewall, etc. More than 30 filter definitions, including
regexes for apache, sshd, php-url-fopen, proftpd, pam and more.

For a detailed fail2ban-configuration document, I recommend you just
download the package and read its filters, actions and jails. It’s very self
explanatory. A knowledge of regular expressions will come in handy,
especially if your POSIX-compatible system has differences in the logfile
format for the services you’re trying to protect.

* How to share the attacker’s details

Lets imagine we own a small web-hosting company, providing ssh access to our
limited number of customers. Or a big web app load-balanced and with
failover protection spanning 10 geographically-distant dedicated servers.

Also, let’s assume we have a standard ssh jail configured to run iptables,
matching the sshd filter.

If server1′s fail2ban detects, for instance, that an attacker with IP address
203.0.113.20 is attempting to brute-force our ssh service
(note: that address is part of the TEST-NET-3 netblock, allocated by
RFC 5737 for usage in documentation), then the attacker will be firewalled
using iptables.

But only on server1.

Should I manually filter the attacker on the other servers? Well, it’ll take
a long time. Or I could write a script to do it. Or maybe I could try and
work with what fail2ban gives me: lots of flexibility.

The first time I started thinking about this “fail2ban-cluster” tool, I
thought I should design a new “action”, one that would not only run iptables
but also notify the other servers.

But that’d be a waste of resources, not to mention TIME.

So I decided to use a different approach. Fail2ban has a lovely log file,
that tells us when a certain attacker is banned, and then un-banned after a
configurable amount of time.

Maybe I could write a filter to read fail2ban’s log itself, with an action
to spread that IP address, possibly using lynx, or curl, to as many other
servers as I wanted, by means of some authenticated http service. And I’d
run that on top of my inter-server virtual private network, for good
measure.

This is how fail2ban’s log file looks like:

2011-05-01 15:23:56,380 fail2ban.actions: WARNING [ssh] Ban 203.0.113.20
2011-05-01 15:38:57,641 fail2ban.actions: WARNING [ssh] Unban 203.0.113.20

As you can see, we have entries for Ban and for Unban events. But I do not
want to notify unban events, because different servers could have different
how-long-to-ban-the-attacker policies. I just want to notify BANs.

So maybe a simple regular expression like: ‘\ Ban\ <HOST>$’ would take care
of detecting BANs only. And it does. Fail2ban provides the fail2ban-regex
tool, to test regular expressions against a sample log line or file.

I ran it like this: fail2ban-regex /var/log/fail2ban.log ‘\ Ban\ <HOST>$’

It yielded the expected results. The special <HOST> tag in the regex is what
tells fail2ban how to extract the IP address from there. Currently, it
supports IPv4 but the fail2ban team and contributors are working on IPv6
support as I write.

So, now I can write a fail2ban filter configuration file, such as this:

*** contents of /etc/fail2ban/filter.d/f2bcluster.conf ***

[Definition]
failregex = \ Ban\ <HOST>$
ignoreregex =

*** end ***

But we have no action. We can’t write a jail definition without an action!

An action file contains definitions of commands to run: once at the start of
fail2ban, once at the stop, once before each ban event, and the ban action
itself, and the unban one. It also includes a default name, port and
protocol definition, in case the jail config file does not define them.

Inside each action definition you can use special tags, similar to the
<HOST> one used in filters. For actions, we have <ip> (holds the attacker’s
IP obtained from <HOST>), <name> and <protocol> (used for some iptables
parameters).

When the commands are run, each of those special tags will be replaced by
the values we expect.

As an exercise to the reader, or you can wait for the next article in this
series, I’d like you to write an actioban definition, with these hints:

a) the actionban should be a simple bash script
b) the bash script will use lynx/curl to send an authenticated http request
c) the request will go the server2, server3, etc. As many times as required.
d) the request will be received by a simple python-based (or php…) script
that REQUIRES http authentication. It will receive the attacker’s IP from
the QUERY STRING.
e) The http python/php/whatever script will NOT run iptables, but write to a
log file.

As you probably guess, the log file will be monitored by that server’s own
fail2ban instance, by means of a more classic filter definition.

And remember: security is a state of mind.

About me

I’ve been using GNU/Linux non-stop since September 1995, when I
was 13 years old. Currently working in the IT security area as a consultant,
sysadmin and forensics specialist. I’m an OWASP Project Leader (check out
Enigform and mod_openpgp for Apache). I play the guitar, and currently
experiencing with electronic music and livecoding with fluxus. I’m a geek.

Les dejo a continuación la nota que me hicieran en ocasión del FLISOL 2011.

Cuando Pensamiento Profundo, el más grande computador construído por una sociedad de seres pandimensionales, anunció tras siete millones y medio de años de cálculo que la respuesta definitiva al sentido de la vida, el universo y todo lo demás era el número 42, posiblemente lo hizo un día como hoy 10 del mes 10 del año 10 (que en binario representa el decimal 42); claro que en el correspondiente calendario de esa sociedad.

Qué afirmación más geek (yo mismo me asombro!), digna de la Guía del Autoestopista Galáctico (sin ningún interés de tratar de ponerme a la altura de Douglas Adams, por supuesto).

Cuando Pensamiento Profundo percibió que la respuesta final no conformaba, se apresuró a indicar que posiblemente no había sido formulada la pregunta definitiva, para lo cual construyeron un segundo computador que lograra formular dicha pregunta, ese computador fue “la Tierra”.

Tal vez habría que habér preguntado: “Ubuntu 10.10?”

Sí, pues hoy es el lanzamiento de Ubuntu 10.10 (qué casualidad!!!)

La presentación oficial de Ubuntu 10.10 en Uruguay se realizará el próximo sábado 16 de octubre en la ciudad de Carmelo.

en la oportunidad estaré compartiendo con quienes asistan las características de la versión servidor y sus prestaciones para la construccion de computación en nube.

Notas en la prensa que he visto hoy a propósito de este evento en Carmelo:

• La República
• Portal 180

Entonces a disfrutar este día tan especial…

Derrepente al crear una DomU nos quedamos cortos de VCPU. Quizás al momento de instalar la máquina necesitabamos pocos recuersos (en este caso, cpu) pero con el tiempo y con el cambio de requerimientos nos dimos cuenta que necesitabamos más capacidad de procesamiento. Qué hacer? Agregar más espacio en disco, memoria y CPU.

El comando común sería:

[root@bitch ~]# xe vm-param-set uuid=3071a497-fcb8-1e63-1322-5205ca016cfb VCPUs-at-startup=4
The value given is invalid
field: VCPU values must satisfy: 0 < VCPUs_at_startup ≤ VCPUs_max
value: 4

El comando anterior dice que a la DomU con el uuid 3071a497-fcb8-1e63-1322-5205ca016cfb le agreguemos 4 VCPUs al inicio. El error adjunto nos dice que el numero de VCPUs que queremos agregar (4) no es válido, ya que debemos ingresar un numero mayor a 0 y menor o igual que el número máximo de VCPUs.

Para solucionar esto debemos aumentar el número máximo de VCPUs que la DomU puede usar. Esto lo hacemos con el siguiente comando:

[root@bitch ~]# xe vm-param-set uuid=3071a497-fcb8-1e63-1322-5205ca016cfb VCPUs-max=8

Una vez hecho eso podemos aumentar el número de VCPUs que nuestra DomU usará al inicio (el numero *siempre* debe ser mayor a 0 (obvio) y menor o igual que el número máximo de VCPUs (obvio tambien).

A la pregunta sobre cuál es el sistema operativo más usado, hace ya tiempo que vengo respondiendo “depende para qué“. Solemos pensar que las computadoras son aquellas que colocamos sobre los escritorios y con las cuales accedemos a Internet, pero qué pasa con las computadoras empotradas en equipos (aparatos de audio, consolas de juegos, asensores, automatismos y muchos etcétera). Si consideramos el universo completo de CPU (para manejar un concepto de computadora básico), ya comienzan mis dudas a la hora de decir cuál es el sistema operativo más usado.

Yo sabía por el sitio Top500, que las computadoras más grandes del mundo utilizan Linux como sistema operativo. Top500 es un sitio que mantiene la lista de las 500 computadoras con mayor poder de cálculo que se han construído, de ellas, unas 405 (81%) están corriendo Linux como sistema operativo (seguidas de unas 40 más que corren SuSE, Redhat, Centos y que este sitio los considera distinto sistema operativo).

Ahora la gente de BBC News acaban de publicar unas gráficas que muestran esto, y es realmente impactante verlo así presentado:

Las gráficas fueron producidas utilizando el software Prefuse Flare, desarrollado por la University of California Berkeley.

Menos los que respetan un PATRON:

for a in `ls | grep -v PATRON`; do rm -fr $a; done

Menos los que contienen tar.gz en su nombre:

for a in `ls | grep -v tar.gz`; do rm -fr $a; done

Útil en muchas situaciones.

La línea de comandos es tu amiga.

Linux.

Ya se publicó en la versión en portugués (de Brasil) de Linux Magazine un artículo que escribí junto a Stephen Spector y Marco Sinhoreli. Los que quieran ver el artículo, está aca, pero tienen que pagar

Futbol.

Cayó el imperio romano Barcelona FC. La final la jugarán el Bayern de Munich y Internazionale de Milan el próximo 22 de Mayo en el Santiago Bernabeu de Madrid. De esta forma, el Barcelona no podrá celebrar en la casa de rival de toda la vida: El Real Madrid.

La U perdió el clásico, pero ganó de visita en Perú y el próximo jueves estaré ahí (con mi hermano) para la revancha…

Cosas varias.

@vit4 y @moolmza estuvieron el fin de semana en SCL. Muy buena junta, muy buena conversación y muuuucho pelambre a muuuchos personajes relacionado con el FLOSS de ambos lados de la cordillera.

Bueno. Me compre un modem 3g de Telecom Personal, que resulto ser un Huawei E1756.

De entrada, me frustre.

Pasada la frustracion, me puse curioso.

Superada la curiosidad, me siento a  escribir este post.

El tema, es que conecto barbaro, pero se descoenctaba PERMANENTEMENTE. Claro, tire un par de googleadas por ahi y descubro que, COMO SIEMPRE EN LINUX, el modulo usb-storage jode. Y que hay que aptgetear el usb_modeswitch, y poner unas reglitas de udev.

O sea, un asco.

Pero en Windows 7 me pasa lo mismo (OK, diferentes tecnologias de fondo, pero el mismo problema de raiz).

El problema es que estos dispositivos traen dos funcionalidades, por eso les dicen flip-flop: es como un pendrive, y tambien es un modem GSM.

Y ahi esta el bardo: si lograste conectarte a internet, tal vez se le da al m odulo de almacenamiento USB interferir y ESTAMOS FRITOS. Plaf. Se desconecta.

Peeeeeeeeeeeero…. como cuando uso el modem 3g la verdad estoy en un aprieto de coenctividad y usar un pendrive NO ME JODE, lo que hago es:

rmmod usb_storage
sacar el usb-storage.ko de /lib/modules/`uname -r`/kernel/drivers/usb/storage/ y ponerlo en /root
insmod /root/usb-storage.ko
usb_modeswitch && rmmod usb_storage

Dicho en criollo: saco el modulo de donde el sistema lo buscaria, lo cargo a mano, tiro el usb_modeswitch para convertir el pendrive en modem GSM (Bazinga!) y si sale todo bien, descargo el modulo de storage.

Diran: y si lo dejas deshabilitado al usb_storage y listo? Entonces usb_modeswitch NO ANDA bien.

En fin. Con la reglita de udev se puede hacer algo similar, peeeeeeeeero anda para el tuje.

Asi que me quise divertir haciendo magia negra, y anduvo. No se desconecta mas.

Ah, y por si esto fuera poco, no te dejan usar los de mi ISP (telecom personal) un DNS server que no sea el de ellos…. aue hice mas magia negra. Pero eso, supongo, deberia dejarlo para una 2600

Saludos!

Un año más que tengo la suerte de ser invitado por los organizadores del FLISOL en la ciudad de Carmelo, Departamento de Colonia, para participar durante toda la jornada del próximo sábado 24 de mayo.

Cada año que voy a Carmelo, me sorprendo de la excelente organización que realzia la gente de Adec Informática, ellos son una academia de enseñanza de informática que funciona 100% sobre plataforma Linux, y se nutren constantemente de un sistema operativo y herramientas libres.

En representación del UYLUG estaré presentando cuáles son las ventajas de aprovechar las XO para fomentar la creatividad y la curiosidad de los niños; en particular la actividad Terminal y la programación Python. Me acompañan desde Montevideo los Profesores Diego Roselli y Fernando Da Rosa.

Otros amigos del UYLUG estarán en otras ciudades:

• Enrique Verdes va para Florida
• Gustavo Boksar se va a Salto

seguro me olvido de alguien, pues este es el año que se realiza en más ciudades de Uruguay, un total de ocho ciudades. Por supuesto un grueso de activistas del Software Libre quedan en Montevideo, en una jornada que brillará por si misma y por los invitados internacionales.

Todo esto nos presenta un festival que cada año se supera.

El jueves 15 de abril de 2010 tuvimos en Rosario la visita de RMS. Organizado por le LUGRo (Grupo de usuario de Software Libre de Rosario), en el auditorio de la Facultad de Ciencias Exactas, Ingeniería y Agrimensura,  nos brindó su charla sobre la filosofía del software libre. Mas allá de hacer un relato anecdotico [...]

Richard Stallman

Los días 15 y 16 de Abril quedarán seguramente en la memoria de todos los miembros del Grupo de Usuarios de Software Libre de Rosario como muy importantes para la labor de difusión de la filosofía del Software Libre.
En esos días nos visito por segunda vez Richard Stallman, padre del Software Libre y líder del proyecto GNU.

El día jueves 15 comenzó con la visita al rector de la UNR, el señor Darío Maiorana, quién se entrevisto con Richard en una charla de 45 minutos, si bien la misma estaba pactada para solo 5. En dicha charla, Maiorana se intereso por la utilización de Software Libre en la educación y acepto la sugerencia de ir adoptándolo en todas las facultades de la UNR.

Luego de esta entrevista, Richard estuvo ante periodistas en una conferencia de prensa donde fue bombardeado con preguntas de todo tipo las cuales fueron contestadas puntualmente y sin ambigüedad.

Por la tarde, fue recibido por el Intendente de Rosario, el señor Miguel Lifschitz. En la entrevista que mantuvieron Lifschitz le comento a Richard sobre los esfuerzos realizados por la Municipalidad para adoptar el uso de Software Libre en la administración pública. Al mismo tiempo, Richard le pidió al intendente que se publiquen en los sitios web de la municipalidad y las dependencias de la misma, un mensaje de que se utiliza Software Libre para el desarrollo y funcionamiento del sitio.
Al final la charla se le entrego al intendente una copia del libro “Voto Electrónico, Los riesgos de una ilusión”

Más tarde, a las 19, se realizo la charla libre y gratuita en el auditorio de la Facultad de Ciencias Exactas, Ingeniería y Agrimensura donde 600 personas estuvieron presentes ante un discurso magistral sobre la filosofía libre.
La respuesta del público fue muy buena y el evento termino con una larga cola de personas que quisieron inmortalizar su presencia junto a Stallman en fotos que serán publicadas en el sitio del LUGRo.

El día viernes por la mañana se realizo una reunión en el Concejo Municipal de la Ciudad de Rosario donde se entrevisto con su presidente, Miguel Zamarini, el concejal Jorge Boasso y varias autoridades y concejales.
Hubo especial interés de los concejales sobre la temática y Richard pudo explicar varios puntos importantes como la necesidad de utilizar Software Libre en la educación y el estado. También charlo con los concejales sobre los peligros de la utilización de sistemas electrónicos en los procesos de votación.

Esto dos últimos días fueron muy agitados y productivos. Estamos seguros que al igual que en el año 2000 cuando visito por primera vez Rosario invitado por LUGRo al tiempo que era también la primera vez en el cono sur, su visita será un punto de inflexión tanto para la comunidad de Software Libre local como en muchas personas de la ciudadanía en general.

Galería de Fotos

Organizado por el Grupo de Usuarios de Software Libre de Rosario (LUGRo – www.lugro.org.ar), el Jueves 15 de Abril a partir de las 19 horas, Richard Stallman, padre del movimiento de Software Libre, estará brindando una charla en el auditorio de la Facultad de Ciencias Exactas, Ingeniería y Agrimensura sita en calle Pellegrini 250.

La charla es libre y gratuita. El ingreso se realizará por orden de llegada.
Auspician: Municipalidad de Rosario, Fundación Vía Libre y Facultad de Ciencias Exactas, Ingeniería y Agrimensura.

Sobre la visita

La visita de Richard Stallman al país se produce gracias a un esfuerzo conjunto de diferentes grupos y usuarios promotores del Software Libre,
entre ellos, Centro Libre de Tandil, el Bahía Blanca Gnu Linux Users Group, el Grupo de Usuarios de Software Libre de Rosario, Javier Bacenas de Bariloche, Berazategui libre, la Escuela San Cayetano de Carapachay y la Fundación Vía Libre.

Sobre el Software Libre

Según la Fundación del Software Libre, organización sin fines de lucro fundada por Richard M. Stallman en el año 1984, los programas libres se definen, según sus términos de licenciamiento, como aquellos que:

• se pueden usar con cualquier propósito
• se pueden estudiar y adaptar a las propias necesidades
• se pueden copiar y redistribuir versiones idénticas
• se pueden mejorar y redistribuir las versiones mejoradas.

Entre los programas libres existen piezas muy reconocidas como el proyecto GNU, el núcleo Linux, el navegador Mozilla Firefox, los Wikis sobre los que se construye la famosa Wikipedia, los paquetes de oficina libres como OpenOffice.org, entre cientos de programas disponibles para su uso. Existen sistemas libres para cubrir prácticamente todas las
necesidades de software que tenemos hoy en día. Numerosas empresas de diferentes magnitudes, desde grandes corporaciones hasta pequeñas y medianas empresas locales, cooperativas, administraciones públicas, escuelas, organizaciones sociales, sindicales, radios comunitarias y particulares usan software libre de manera regular y dan cuenta de las potencialidades y ventajas que estos sistemas proveen.

Sobre Richard M. Stallman

Richard Matthew Stallman es un programador estadounidense y figura relevante del movimiento por el Software Libre en el mundo. Entre sus logros como programador se cuentan algunas piezas de software esenciales como el editor de texto GNU Emacs y el Compilador GCC del Proyecto GNU.
Su tarea de más de 25 años en el campo es principalmente conocida por haber establecido un marco de referencia moral, político y legal para el movimiento de Software Libre, bajo premisas indispensables en sociedades democráticas como la solidaridad, la cooperación y la libertad.

Stallman ideó un método de distribución y licenciamiento de Software que ha permitido construir programas y mantenerlos libres para su uso, estudio, modificación y redistribución, y que además dio origen a todo un movimiento cultural que ha producido desde entonces obras artísticas libres, música, fotografías, ilustraciones y textos, así como obras
útiles como la enciclopedia Wikipedia, producida por una comunidad global de cientos de miles de contribuyentes bajo las mismas premisas fundadas por Stallman en el proyecto GNU.

Stallman es una de las figuras esenciales en la discusión sobre el acceso a las nuevas tecnologías en las últimas décadas, una personalidad que ha elaborado principios y desarrollado pensamientos claves para la construcción de sociedades del conocimiento inclusivas, equitativas y democráticas.

Stallman ha recibido numerosos premios y reconocimientos por su trabajo,entre ellos:

• Premio de la MacArthur Foundation en 1990
• El Grace Hopper Award de la Association for Computing Machinery en 1991
• Un Doctorado Honoris Causa del Royal Institute of Technology de Suecia en 1996
• El Pioneer award de la Electronic Frontier Foundation en 1998
• El Yuri Rubinsky memorial award en 1999
• El Takeda award en 2001
• En 2004 recibió un Doctorado Honoris Causa otorgado por la Universidad de Salta (Argentina)
• Primer galardonado con el Premio Internacional Extremadura de Conocimiento Libre que concedió la Junta de Extremadura el 7 de febrero de 2007 en Badajoz en el marco de la III Conferencia Internacional de Software Libre
• Doctor Honoris Causa de la Universidad de Los Ángeles de Chimbote, en Perú en 2007
• Doctor Honoris Causa de la Universidad de Pavia, en 2007
• Doctor Honoris Causa de la Universidad Nacional de Trujillo, en Perú en 2008
• Doctorado Honorario en Ciencias en la Universidad de Lakehead en Canadá en 2009.

En el trabajo me tocó instalar un servidor con XCP, sobre el cual hay que montar un par de máquinas virtuales con CentOS 5.4 x86_64 para instalar ahi WAS y WebLogic. El problema es que la versión 0.1.1 de XCP tiene una pequeeeeña pifia con CentOS: Al momento de instalar da el siguiente error:

Error: ['BOOTLOADER_FAILED', 'OpaqueRef:eaa15e35-b027-31bc-6c30-be98ece946a8', 'Error from bootloader: Failed to parse the output of bootloader: ()']

Que en un lenguaje un poco más técnico significa que estamos hasta las bolas y que la máquina virtual no partirá. Esto se debe a que la versión 0.1.1 no trae el archivo el5.4-initrd-additions.cpio, así que la solución es simple y son dos:

1. Editar el archivo a manopla (ping Manolito Neira).
2. Descargarlo desde aqui y dejarlo en el directorio /opt/xensource/packages/files/guest-installer/

Luego de eso, un reboot y listo. Ahora ya estoy instalando las máquinas virtuales.

A couple days ago I had the crazy idea of creating a Nagios filesystem for FUSE.

As you might probably know, FUSE allows easy creation of filesystems, like a Wikipedia filesystem, an SFTP filesystem, or real filesystems like ntfs-3g! So, as I’ve always wanted to have some sort of programmatic access to Nagios from my beloved shell, I decided to implement a Nagios FUSE, which I’ve called Nagus (the star trek reference is quite obvious, I guess).

I got it to Proof-of-Concept quality this morning (Monday March 15 2010), and I’ll be releasing it soon. In a snapshot, you use it like this:

MOUNT IT: ./nagus.py /mnt/nagus

It has this structure:

hosts
by-status
|—- ok
|—- warning
|—- critical
services

Inside ‘hosts’ appears a list of directories which match your Nagios list of hosts. The same happens in services, but that’s the final stage so I might change that, I don’t know yet (feedback is welcome).
In by-status you get 3 subfolders: ok, warning and critical, which if you use Nagios should be fairly obvious what means. Below that you’ll find proper categorization of ok/warning/critical hosts and services.

So, well, this is a new idea, so I will definitely need lots of feedback. I’ll twitter this and try to get many RTs.

Yours,
Buanzo.

Moblin, el nuevo Linux del barrio, desarrollado por Intel y ahora en manos de la Linux Foundation, enfocado en las netbooks y nettops tiene un par de caracterí­sticas destacadas que lo hacen una opción atractiva para un uso casual, las más importantes son su velocidad de inicio y la interfaz gráfica simplificada y bonita.

Moblin

Por lo que comente arriba, me parece una muy buena opción a la hora de querer navegar o chatear un rato. Así­ que me decidí­ a instalarla para esos momentos en los que queres usar rápido internet para alguna pavada.

Casualmente, mientras escribí­a este articulo, Moblin se unió con maemo, la distribución Linux para dispositivos móviles de Nokia, basada en Debian. Convirtiéndose en el nuevo sistema “MeeGo“. Ya veremos como evoluciona, mientras tanto acá una pequeña guí­a de como tener instalado una distribución Linux (incluyendo Ubuntu), Windows (lamentablemente lo pague con la EeePC, igual que muchos otros) y Moblin 2.1 (la que será la ultima versión con ese nombre).

Descargamos la imagen de aquí­: http://moblin.org/downloads

Luego conectamos el pendrive. No debemos montarlo! si se monto automáticamente, desmontarlo.

# dd bs=4096 if=imagen-moblin.img of=/particion/pendrive

Ahora debemos reiniciar la netbook y al bootear, debemos seleccionar el pendrive en la BIOS.

Una vez que arrancamos, tendremos la opción de utilizar Moblin o instalarlo directamente. Iremos a instalar (asumo que ya lo vieron). La opción es:

“Moblin Install Only”

Luego, una vez que arranca el sistema, nos presentara una serie de pasos clásicos: lenguaje y zona horaria, etc.

Una vez que llegamos a la etapa de las particiones, asegúrense de no eliminar sus otros sistemas operativos (yo utilice la opción de particiones manuales) y la parte importante: instalar grub en la misma partición que tienen el root de moblin. Por ej. /dev/sda5 y no en el master boot del disco (/dev/sda).

Con Moblin instalado, ahora arrancamos en nuestro sistema Linux usual (Ubuntu, Arch Linux y/o el que tengan) y vamos a editar el Grub. Allí­, agregamos el siguiente bloque:

Donde (hdX,Y) es el disco y la partición, por ej., sda9 = (hd0,8)

Guardamos, reiniciamos y cuando se nos presente la opción de Grub, elegimos Moblin.

Aparecerá un segundo Grub, esperamos unos segundos y Moblin arrancará automáticamente.

De vez en cuando quiero dejar la maquina haciendo algo, pero no quiero esperar a que se apague el monitor (o no), sino que prefiero hacerlo de forma manual, el comando mágico:

Sirve para laptops, netbooks, pcs de escritorio y cualquier maquina que tenga ACPI activado en el kernel.