A Django site.
Agosto 7, 2009

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Usando event_handler en Plesk

Entre las virtudes que he de rescatar de Plesk con respecto a los otros Paneles de Control es que la mayoria, y si no es que todas, las tareas de administración se pueden realizar tanto desde la interfaz Web o desde la linea de comandos.

Entre los comandos no muy documentados esta el "event_handler" que nos permite, desde linea de comando, ejecutar nuestros script después de algunos de los eventos predefinidos en Plesk se llevan a cabo.

De esta forma es que podemos crear directorios especiales después de crear una cuenta de correo, cambiar permisos de directorios después de crear un dominio o hasta generar un aviso que se llevo a cabo una tarea de administración.

Para poder listar las tareas ya definidas:
/usr/local/psa/bin/event_handler -l
/usr/local/psa/bin/event_handler --list

y nos vamos a encontrar con una salida como la siguiente:
Id: 2
Name: Service stopped
Priority: 0
User: root
Command: /usr/local/psa/admin/bin/modules/watchdog/wd --unmonit-service=<new_service> --plesk-name
Este es un ejemplo de una tarea que se debe realizar cada vez que se detiene un servicio, y para ser precisos es del modulo Watchdog para que este deje de monitorear un servicio si el mismo se ha detenido.

El evento "Service stopped" es uno de los mas de 100 eventos que ya vienen predefinidos por Plesk, y cada uno de ellos tiene un código único y para poder listarlos usaremos el comando:
/usr/local/psa/bin/event_handler -le
/usr/local/psa/bin/event_handler --list-events

Creando una tarea

Para crear tarea usaremos la opción "-c" o "--create" pasándole algunos argumentos mas, como por ejemplo:

/usr/local/psa/bin/event_handler -c -priority 10 -user root -command "/usr/local/propios/procmail_spam.sh <new_mailname>" -event 52
Con esto estaremos creando una comando nuevo (opción "-c" para crear y "-command" para especificar que comando a ejecutar) que se debe ejecutar cada vez que se cree un nuevo usuario ("-event 52" es "Mail account created" ).

Con este comando también estamos especificando con que usuario se debe ejecutar ese comando, que en nuestro caso es el usuario "root" ( "-user root" ). Para poder ver el listado usuarios que pueden realizar alguna de las tareas programadas:
/usr/local/psa/bin/event_handler -lu
/usr/local/psa/bin/event_handler --list-users
Si vamos a ejecutar varias tareas o comandos en base a un evento, es donde entra en juego las prioridad ( en este ejemplo "-priority 10" ) que es un valor entero que va desde 0 a 100, siendo los comandos con prioridad mas baja los que se van a ejecutar primero.

Cada uno de los eventos maneja variables propias relacionadas con el evento que se esta llevando a cabo, estas variables se puede pasar a los comandos que vamos a ejecutar. En nuestro ejemplo el evento es la creación de un nuevo buzón de correo y la única variable que tiene este evento es "<new_mailname>".

Sobre las variables de cada uno de los eventos, no he encontrado mucha información oficial, mas que un viejo manual en linea de Plesk 8.3 aunque también sirven para las versiones de Plesk 8.6 y 9.2

Modificando una tarea ya existente

Para modificar o eliminar una tarea existente usaremos las opciones "-d" o "-u" para eliminar o borrar una tarea e indicando el identificador de la misma. De esta forma para eliminar una tarea podríamos usar los comandos:

/usr/local/psa/bin/event_handler -d 2
/usr/local/psa/bin/event_handler --delete 2
O para cambiarle la prioridad usaremos:
/usr/local/psa/bin/event_handler --u 2 -priority 10
/usr/local/psa/bin/event_handler --update 2 -priority 10

por Pablo Vargas a la(s) 6:34 PM etiquetas: herramientas sysadmin , linux , plesk
Mayo 16, 2009

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Como recuperar la contraseña de un Linux o un Windows

Hace ya varios años atrás, en un charla sobre seguridad, el orador empezo con una frase que hoy dia la sigo repitiendo de vez en cuando:
"La seguridad no existe, es solo una sensación"

Esa charla y esa frase vino a mi memoria hace unos días atrás cuando me encontré con un articulo sobre "Kon Boot" que es un BootCD que nos permite ingresar tanto a Linux como a Windows sin saber ninguna de las contraseñas de usuarios.

Este arrancador, en su versión original para Ubuntu, permite modificar parámetros del kernel de Linux al iniciar, en particular donde se define el identificador del usuario (uid) que corre el proceso. Kon-Boot utiliza ese procedimiento para poder saltar el proceso de autenticación y poder ingresar al sistema con un usuario ficticio pero con privilegios de root.

Por lo que se puede leer en el sitio del proyecto, esta aplicación originalmente se desarrollo para Ubuntu, y luego se fue adaptando para las otras distribuciones. Y aunque no funciona en todas las distribuciones , debido a los distintos parches y configuraciones que cada una aporta a su kernel, ya funciona en varias de ellas, e incluso la nueva versión del Kon-Boot ya soporta varias versiones de Microsoft Windows.

Entre las distribuciones de Linux que esta probadas y funcionan se encuetran:
  • Gentoo 2.6.24-gentoo-r5
  • Ubuntu 2.6.24.3-debug
  • Debian 2.6.18-6-6861
  • Fedora 2.6.25.9-76.fc9.i6862
y entre las de MS Windows
  • Windows XP
  • Windows XP SP1
  • Windows XP SP2
  • Windows XP SP3
  • Windows Vista Business SP0
  • Windows Vista Ultimate SP1
  • Windows Vista Ultimate SP0
  • Windows Server 2003 Enterprise
  • Windows Server 2008 Standard SP2 (v.275)
  • Windows 7

por Pablo Vargas a la(s) 5:08 PM etiquetas: herramientas sysadmin , linux
Febrero 18, 2009

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Un poco de informacion sobre SPF

Es normal escuchar hablar sobre implementar SPF para reducir el SPAM, y aunque ayuda mucho, no es el objetivo principal del mismo. Entonces, que es SPF ? Si nos remitimos a la misma Wikipedia nos dice que SPF "es una protección contra la falsificación de direcciones en el envío de correo electrónico. "

Que sucede, cuando se ideo el protocolo SMTP se pensó en un esquema muy similar a lo que se conocía, que es el correo postal, tratando de imitarlo lo mejor posible. Pero al hacer esto nos encontramos en Internet con un problema que existe en la vida real, y es que al recibir una carta, por mas que esta sea "certificada" y solicite que confirmemos su recepción, al momento de recibirla nadie nos garantiza la identidad del emisor de la misma. Para contrarrestar este problema es que surgio SPF.

SPF es una técnica por la cual, al momento de recibir un correo podemos, a través de una consulta DNS, verificar si el IP desde el cual estamos recibiendo el correo esta autorizado para entregar correos del dominio del emisor., y con esto decidir si aceptamos o no el correo.

Para que esta verificación se pueda llevar a cabo tienen que haber sucedido dos procesos totalmente independientes. Por un lado el emisor tiene que haber agregado un registro del tipo TXT especialmente armado en su zona DNS, con el listado de los servidores autorizados a enviar sus correos. Y por otro lado, el administrado del servidor de correo del dominio receptor debe configurar su servidor para realizar la verificación de cada correo entrante.

El agregar los registros para la verificacion del SPF a nuetro dominios es una tarea relativamente simple y generar el registro aun mas gracias a que existen un par de sitios que nos ayudan a generar ese registro especial que luego deberemos agregar a nuestro servidor DNS. Entre los sitios que nos ayudan a generar este registro podemos destacar el sitio de openSFP.

Un registro SPF mas o menos simple, para nuestro dominio example.com, puede llegar a ser algo mas o menos asi:

example.com. IN TXT "v=spf1 a ptr a:192.168.1.1 a:mail.example.com -all"
Con esta linea agregada al archivo de nuetra zona DNS estamos indicando que los servidores que pueden entregar correos para el dominio example.com son:

  • a -> el ip con el cual resuelva el dominio (que se obtiene con un simple dig example.com a)
  • prt -> cualquier IP que al resolver el inverso se encuentre dentro de la zona example.com ( dig -x ip_del_servidor_emisor )
  • a:192.168.1.1 -> el IP 192.168.1.1
  • a:mail.example.com -> el IP que tenga el registro mail.example.com (dig mail.example.com a)

La ultima parte de la linea, el "-all" es la política que debe emplear el receptor en caso de no coincidir el IP del servidor emisor con alguno del listado. En nuestros caso, el "-all" indica que solo los IP indicados en el registro son los autorizados para enviar correos, y por ende si se recibe un correo de otro IP que no este listado, deben ser ser tratados como falsos y descartados.

La política opuesta es la de "?all", con la cual estamos indicando que pueden llegar correos de IP que no estén listados, y que estos correos deben ser tratados como "neutrales" y ser aceptados.

Existe una tercer política, y es la que en realidad se sugiere utilizar en la mayoría de los casos, que es "~all". Esta política es considerada como un "softfail" o "falla leve". Esto nos permite indicarle al receptor que puede que el IP del cual esta recibiendo el correo no este listado entre los IP validos pero que puede no ser una falsificación de identidad, y en ese caso que también utilice otros medios para terminar la verificación.

Entre esas otras técnicas que se realizan en caso de un "softfail", es buscar entre la cabecera del correo entrante alguno de los IP validos, para saber si el origen del correo es alguno de los servidores permitidos. Esta ultima política es la que debemos utilizar, por ejemplo, si nuestro servidor de correo utiliza a otro servidor para reenviar los correos (servidor relay o smarthost ) y no siempre conocemos el IP de salida de ese servidor relay.

Con este simple registro TXT agregado a nuestra zona DNS es que estaremos evitando que terceros envíen correos en nombres nuestro, y con ello evitando, por ejemplo, los rebotes de los mail de SPAM enviados por otros usando nuestro dominio.

por Pablo Vargas a la(s) 11:37 AM etiquetas: herramientas sysadmin , linux , redes
Febrero 17, 2009

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Plugin para Pidgin del FacebookChat

Una de las partes mas molestas de la interfase de FaceBook (por lo menos para mi) son el chat y el "cargador simple de fotos".

Y parece que no soy el único que piensa así, porque ya se puede encontrar entre los proyectos de code.google.com un plugin para agregar al Pidgin para poder chatear desde el mismo mensajero.

Si usas Debian o algún derivado, la instalación es muy simple, solo descargas el dpkg y los instalas. Una ves instalado la configuración no presenta ningún misterio y su uso es totalmente transparente.

También buscando un poco por code.google encontré un par de proyectos para las fotos que ya iremos probando, aunque el F-spot también tiene una extensión para exportar las fotos directamente a Facebook, asi que veremos por cual nos quedamos.

Asi que veremos de ir sacando a Facebook de la interfase de Facebook :)

por Pablo Vargas a la(s) 11:02 AM etiquetas: linux , personal
Enero 6, 2009

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Ejecutando comandos en multiples servidores

Uno de los problemas con los que me he encontrado en estas ultimas semanas es la de trabajar de manera sistemática ejecutando el mimo comando sobre varios servidores (un poco menos 200 servidores).

Debido a que esto es mas que molesto (sobre todo por lo rutinario), entonces recordando el viejo comando "expect" empecé a buscar algún script para poder automatizar un poco este tipo de tarea.

Así es como me encontré con los el repositorio de script de nixCraft, de donde rescate un simpático script para poder ingresar a un servidor ssh pasando de parametro la clave, el servidor y el comando a ejecutar.

Despues de unas modificaciones al script el mismo quedo algo mas o menos asi:

#!/usr/bin/expect -f
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2, or (at your option)
# any later version.
#
# For use:
#  ./sshlogin.exp password server command arg1
#
# ----------------------------------------------------------------------
# Basado en http://bash.cyberciti.biz/security/expect-ssh-login-script/
# ----------------------------------------------------------------------

# set Variables
set password [lrange $argv 0 0]
set ipaddr [lrange $argv 1 1]
set scriptname [lrange $argv 2 2]
set arg1 [lrange $argv 3 3]
set timeout -1

# now connect to remote UNIX box (ipaddr) with given script to execute
spawn -noecho ssh -o "ConnectTimeout 10" root@$ipaddr $scriptname $arg1
match_max 100000

expect {
    # first time
    "*continue connecting*"  { send -- "yes\r"; exp_continue }

    # for passphase key
    "*passphrase*" { send -- "$password\r"; exp_continue }

    # for password
    "*assword*" { send -- "$password\r"; exp_continue }

    # for timeout
    "timeout" { exit }
}


Con ese script podemos, por ejemplo saber cuanto tiempo lleva encendido alguno de nuestros servidores:

./sshlogin.exp la_clave el_server uptime

Con esto, solo hemos resuelto la mitad del problema, que es poder ejecutar el comando sin tener que esperar a que nos pida la clave. Pero la segunda parte es la mas facil.

Vamos a partir generando un archivo con los servidores y sus claves, algo asi como:

servidor_1:clave_1
servidor_2:clave_2
servidor_3:clave_3

Y con un simple script como el siguiente, podemos recorrer el listado de servidores y claves y ejecutar el comando en todos ellos:

#!/bin/bash
mkdir -p log
for linea in `cat server.lst`
do
     server=`echo $linea |awk -F":" '{ print $1 }'`
     clave=`echo $linea |awk -F":" '{ print $2 }'`

     ./sshlogin.exp $clave $server "(wget -q -O - http://miservidorweb.com/inventario.sh|bash)" > log/$server
done

Con esto podemos descargar un script de un servidor y ejecutarlo en el servidor remoto y guardar el resultado en la maquina local.

por Pablo Vargas a la(s) 12:12 AM etiquetas: herramientas sysadmin , linux , redes
Octubre 29, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» La frase de la semana

Leyendo blogs me encontré con una frase que hace alusión a la memoria de intercambio que dice:
La memoria es como los orgasmos. Es mucho mejor si no tienes que fingirlos.

-- Seymour Cray

La frase me causo cierta gracia, y me trajo en mente una vieja enseñanza en mis primeros pasos en el mundo unix cuando trabaje como Help Desk en IMPSA. Por aquellos tiempos veía que uno de los administradores corría algunos script con un punto (.) antes del nombre del script, cuando le pregunte el porque me respondió:

El punto es como el forro. Evitan que se creen los hijos.

-- David Pla
La explicación fue tan didáctica que aun la uso al momento de explicar para que el punto (.) antes de algunos scripts.



por Pablo Vargas a la(s) 1:21 PM etiquetas: de otros blog , jamon , linux
Julio 19, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Dos monitores es Linux

Desde hace rato que le tenia ganas a la idea de tener dos monitores, y desde hace unos dias ya es una realidad, me compre dos monitores LCD de 17".

En si, hacerlos funcionar no fue gran problema, solo fue cuestion de poner en google "debian dos monitores" para encontrarme con un post del 2006 de un tal Alejandro donde salia bien explicado.

Lo unico que hay para agregar a eso, seria como hacer para reconocer cual es cada placa de vídeo. En mi caso tengo dos placas de video, las dos con chip nvidia, una Geforce 7300 y una FX 5200. Para poder reconocer las placas con el un simple "lspci" fue suficiente:

pvr@ml1:~$ lspci |egrep -i vga
01:00.0 VGA compatible controller: nVidia Corporation NV34 [GeForce FX 5200] (rev a1)
05:00.0 VGA compatible controller: nVidia Corporation GeForce 7300 GS (rev a1)
y despues de esto, para que nos quede la 7300 a la izquierda y la 5200 a la derecha, la configuraicion del xorg nos deberia queda algo asi:

# La GeForce 7300
Section "Device"
Identifier "tarjeta 1"
Driver "nvidia"
BusID "PCI:5:0:0"
Screen 0
EndSection

#La FX 5200
Section "Device"
Identifier "tarjeta 2"
Driver "nvidia"
BusID "PCI:1:0:0"
Option "NvAgp" "1"
Screen 1
EndSection

Section "Monitor"
Identifier "izquierda"
Option "DPMS"
EndSection

Section "Monitor"
Identifier "derecha"
Option "DPMS"
EndSection

Section "Screen"
Identifier "izquierda"
Device "tarjeta 1"
Monitor "izquierda"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1280x1024" "1024x768" "800x600" "640x480"
EndSubSection
EndSection

Section "Screen"
Identifier "derecha"
Device "tarjeta 2"
Monitor "derecha"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1280x1024" "1024x768" "800x600" "640x480"
EndSubSection
EndSection
Section "ServerLayout"
Identifier "Default Layout"
Option "Xinerama" "on"
Screen "derecha"
Screen "izquierda" RightOf "derecha"
Screen "derecha" LeftOf "izquierda"
Screen "izquierda"
InputDevice "Generic Keyboard"
InputDevice "Configured Mouse"
EndSection
Esto, sin contar las otras secciones, como la de InputDevice, Modules o Files.

Igual todavía quedan cosas por investigar, pero aproveche a registrar esto, ya que hace mucho que no publicaba nada.

por Pablo Vargas a la(s) 4:01 PM etiquetas: de otros blog , linux
Marzo 20, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Webcam en Linux (Debian Etch)


Una de las preguntas mas comunes como usuarios de Linux a la hora de comprarnos algo para nuestras computadora es "andará en Linux ?" y es ahí donde uno si no quiere malgastar su dinero empieza a buscar en Internet para ver si anda.... y el problema suele estar en conseguir en un proveedor local el producto que vinos en internet.

Bueno este post es solo para decir que la Webcam Euro Case EUCC-861 Infra-Light SI ANDA EN LINUX !!! y esta soportada en Debian !!

Esta camarita internamente no es mas que una Z-Star ZC0301 que posee una resolución máxima de 800x600 (unos 500k pixeles) y captura unos 30 cuadros por segundo y viene con 4 led que ayuda a utilizarla en ambientes de poca luz (viene con luz blanca y con sensores infrarrojos) . Para hacerla funcionar el Linux vamos a necesitar dos módulos: el zc0301 (que viene en le paquete linux-modules del kernel que tenemos instalado) y un modulo adicional que se llama gspca (que viene en un paquete separado compilado para cada uno de los "sabores" de kernel soportados por Debian)

El modulo gspca para video for linux (V4L) es un driver para la webcam y camaras digitales basadas en los chip spca5xx que lo utilizan empresas como SunPlus, Sonix, Z-star, Vimicro, Conexant, Etoms, Mars-semi, Pixart y Transvision



por Pablo Vargas a la(s) 2:02 PM etiquetas: linux
Marzo 9, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» La Xerox Phaser 3116 en Debian Etch


Uno de las pocas cosas que en mi caso no salen funcionando de una después de la instalación de Debian Etch es la impresora. Esto no es culpa de los muchachos de Debian, sino que tengo una Phaser 3116 de la gente de Xerox, y que no hay un soporte oficial del Xerox para esta impresora en Linux.

Pero en este caso no es problema, ya que las impresoras Xerox Phaser 3116 y la Samsung ML-1520 no solo comparten su aspecto fisico, como pueden ver en las fotos, sino que también compraten su electrónica y por ende sus controladores.

Para manejar las impresiones en Linux no hay como CUPS (Common Unix Printer System), pero en este caso CUPS no soporta directamente ninguna de estas dos impresoras, por lo que debemos instalar el paquete foomatic-filters-ppds el cual trae es una coleccion de drivers para impresoras soportadas por linuxprinter.org (http://www.linux-foundation.org/en/OpenPrinting).

Foomatic es un sistema diseñado para Debian y después exportados a otras distribuciones para manejar de manera simple el soporte de las impresoras generado por linuxprinter.org proveyendo una "unión" entre las colas de impresión (como CUPS o lpr) y las impresoras.

PPD son las siglas de Postscript Printer Description, y los archivos ppd no son mas que archivos que describen como trabajan las impresoras postscript y se utilizaron originalmente para dar soporte y definir todas las facilidades de este tipo de impresoras en los sistemas Linux y Unix. Hoy en día a través de los archivos PPD se pueda dar soporte a la mayorías de las impresoras del mercado, sean o no Postscript. El paquete foomatic-filters-ppds es una colección de archivos ppd, que en conjunto con el paquete hpijs-ppds, describen a todas las impresoras que NO SON POSTSCRIPT que están soportadas por linuxprinting.org.

La receta

Aca viene la receta de cocina para configurar la impresora Xerox Phaser 3116 en Debian Etch 4.0 (estable). Que necesitamos
  • Una impresora Xerox Phaser 3116 con su cable USB ( Ovvvvbio ).
  • Servidor CUPS instalado y funcionando.
  • Un navegador Web.
  • Los repositorios oficiales de Debian definidos en el /etc/apt/source.list y actualizados.

El primer paso es instalar el sistema Foomatic y los archivos PPD:
aptitude install foomatic-db foomatic-db-engine foomatic-db-hpijs foomatic-filters-ppds
Una ves instalado los archivos PPD, abrimos nuestro navegador Web y entramos al servidor CUPS ( http://127.0.0.1:631 ). Desde la sección "Administración" agregamos las nuevas impresoras. Si todo esta bien configurado y ENCENDIDO (me refiero a la impresora, ovbio) encontraremos en "Impresoras" una opción para agregar nuestra impresora "XEROX PAHSER 3116". Seleccionamos "Añadir esta impresora". Cabe destacar que para realizar cualquier tarea de administración, CUPS nos solicitara la clave de root.

En la siguiente interfase nos pedira seleccionar nuestro controlador o que le especifiquemos el archivo PPD. Nosotros optaremos por esta segunda opción. Todos los archivos PPD instalados por el paquete foomatic-filters-ppd se encuentran en el directorio /usr/share/ppd/foomatic-rip/ y en nuestro caso el archivo en particular se encuentra en:
/usr/share/ppd/foomatic-rip/linuxprinting.org-gs-builtin/Samsung/Samsung-ML-1520-gdi.ppd.gz
Buscamos y seleccionamos el archivo ppd de la impresora Samsung ML 1520 y presionamos el boton de "Añadir Impresora". En la siguiente interfase podremos definir las propiedades de nuestras impresora, siendo una de las casi obligadas a cambiar la del tamaño del papel de "letter" a "A4".

Una ves instalada y configurada nuestras impresora ya podremos usarla sin problemas desde cualquier aplicacion de nuestro Debian.

por Pablo Vargas a la(s) 10:24 PM etiquetas: epdd - el paquete debian del dia , linux
Marzo 8, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» IBM impulsa las PC "libres de Microsoft" en el este de Europa

Este 4 de marzo IBM ha hecho publica su iniciativa de vender su computadoras personales "libres de Microsoft" en el Este de Europa.

Para ello a equipado a sus partners de Austria y Polonia con PC basadas en Linux, mas específicamente con RedHat Linux. Este impulso por el Open Source para el escritorio no es nuevo por parte de IBM, ya que desde el 2004 comercializa en China sus notebook Lenovo con Linux pre instalado. Pero esta decisión si es nueva en el mercado europeo por lo que por el momento solo sera posible conseguir equipos IBM con Linux en el Este Europeo.

Cabe destacar que en recientes encuestas realizadas en Rusia dejaron en evidencia que el Sistema Operativo preferido de los rusos es RedHat Linux superando al resto de las distribuciones de Linux e inclusive a los productos de Microsoft.

Por lo que queda en evidencia que esta decisión de IBM no es para nada arbitraria o caprichosa sino la de cumplir con las exigencias de parte del mercado europeo y para contrarrestar la campaña "educativa" en Rusia de Microsoft , que se asocio recientemente con MTS (uno de los proveedores de telefonía celulares mas grande de Rusia) para vender equipos con MS Vista pre instalado a costos muy inferiores a los del mercado para las PYMES sovieticas.








por Pablo Vargas a la(s) 5:04 AM etiquetas: actualidad y tecnologia , linux
Marzo 6, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» System Rescue CD alcanza la version 1.0

Una de las mejores distro para reparar sistemas (tantos Windows como Linux) llega a la versión 1.0 después de tantos años de trabajo.


El día 3 de marzo del 2008 liberaron la versión 1.0 de System Rescue CD con mejoras muy interesantes entre las que se destacan:
  • Kernel 2.6.24
  • Soporte para lectura y escritura de particiones NTFS
  • Soporte para arrancar por PXE
  • Nuevo Driver Xvesa con soporte para mas placas de video
  • Mejor soporte para placas WI-FI

Cabe destacar que esta distro, a pesar de recién alcanzar la versión 1.0 no es nueva, sino que vio la luz por allá a principios del 2003, solo que el líder del proyecto Francois Dupoux ha preferido priorizar la calidad de la herramienta sobre el resto de los aspecto de la distro

Con esta distro se pueden hacer tareas como:
  • Redimensionar particiones existentes
  • Grabar y restaurar tablas de particiones
  • Recuperar GRUB o LILO
  • Revisar la integridad de los discos duros
  • Hacer resguardo de la informacion del disco en un CDROM, DVDROM o por la red
  • Revisar el disco en busca de virus
  • Testear la memoria RAM en buscar de fallos
  • Buscar y reconocer hardware.

El sitio oficial de esta distro es http://www.sysresccd.org/Main_Page desde la cual puede bajar la imagen ISO de unos 180 MB

por Pablo Vargas a la(s) 11:43 AM etiquetas: linux , redes
Marzo 4, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Finaliza el soporte de "security" de Sarge

El 31 de marzo es el ultimo dia que se publicaran parches de seguridad de Debian Sarge (3.1). Entre las tantas politicas que tienen la gente de Debian, estan los plazos de soporte de las versiones anteriores a la actual estable, que es de un año.

El 8 de abril del 2007 la versión de prueba conocida como "Etch" paso a ser la version estable de Debian y la versión "Sarge" paso a ser una de las "anteriores". El equipo de Security Debian dio soporte a "Sarge" actualizando todos los paquetes durante 12 meses para darle tiempo suficiente a todos los administradores a migrar sus servidores a la nueva versión estable.

Las mejoras que trajo Etch son sigo son numerosas entre ellas podemos destacar:
  • Soporte oficial para AMD64
  • Se migro de X11 a Xorg
  • Se actualizo a Apache2, PHP5 y Mysql 5
  • Se actualizo a Gnome 2.1y KDE 3.5
  • Debian Volatile paso a ser oficial
  • Y se incluyeron 6500 paquetes nuevos !!
Migrar de Sarge a Etch es sumamente facil. por un lado verificamos que en el archivo /etc/apt/source.list tengamos definidos los repositorios de la version estable:

deb http://debian.ubiobio.cl/debian/ etch main contrib non-free

luego ejecutamos los siguientes comandos como root :

aptitude update # para actualizar la lista de paquetes

aptitude upgrade # para bajar y actualizar los paquetes sin cambiar de distribucion

aptitude dist-upgrade # para actualizar la distro a la version etch.

posiblemente, segun los paquetes que tengamos instalados y sus dependencias, debamos correr el comando dist-upgrade un par de veces para terminar de actualizar nuestro sistema.

Aun asi, debido a que hubieron muchos cambios en los paquetes y en algunos casos cambio la filosofía de algunos servicios lo ideal, y de ser posible, es instalar el servidor desde cero. Tarea tediosa, pero que vale la pena.





por Pablo Vargas a la(s) 11:35 PM etiquetas: epdd - el paquete debian del dia , linux
Marzo 1, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Linksys WRT54G v6 - Linux Device 1

Es conocida mi cercana relación con el sistema operativo del pinguinito, al punto tal que hace tiempo que no uso los productos del “Guillermo Puertas”, y los siguientes tres articulos no es mas que una ratificación de mi casi fanatismo por LINUX y el esfuerzo por meterlo en todos lados... El primer articulo, es para contar mis experiencias sobre como instalar DD-WRT en un Linksys WRT54G v5.

Entre las cosas interesantes que tienen los router Linksys WRT54G es que usa una placa base estandar llamada WRT, para la cual ya se han hecho muchas mini distribuciones de Linux, entre las que se encuentra DD-WRT, OpenWRT o Tomato, que le agregan muchas funcionalidades extra que no vienen con el firmware original.

Desde que Cisco compro Linksys y la convirtio en su linea de productos hogareños, Cisco les ha ido quitando, de manera sistematica caracteristicas a los productos Linksys para hacerlos menos atractivos y poder marcar bien la diferencia de calidad con los productos marca Cisco y los Linksys. En los primeros router inalambricos Linksys WRT54G, desde version 1 a la 4, poseian 16 MB de memoria RAM y 4 MB de memoria FLASH, pero a partir de la version 5 de este equipo recortaron estos dos valores a 8 MB de memoria RAM y a 2 de memoria FLASH, argumentando que con esto se reducian muchos los costos de los equipos.


Esta reducción en las características de hardware nos reduce mucho las posibles distro que podemos llegar a instalar en estos equipos. Tengamos en cuenta que 2 MB de FLASH nos dicen que el kernel mas todas las aplicaciones, al comprimirlas tienen que ocupar solo 2MB. Hasta el momento la única distro que se puede instalar es la MICRO versión de DD-WRT. Pero como los muchachos de Cisco son unos “fantásticos” (en realidad los quiero :P ) también le cambiaron la forma de arrancar al equipo, por lo que antes de poder flashear nuestra mini distro, primero tenemos que cargarle un nuevo arrancador a nuestro router, para después poder instalar la micro distro.

Lo que continua de este documento no es mas que la “receta de cocina” de como flashear un router inalámbrico Linksys WRT54G v6.

Ingredientes:

Receta:
  • Lo primero que vamos hacer es conectar nuestro Rotuer a la PC e ingresar a través de la interfase web a la sección de administración y vamos a actualizar el firmware que tiene por el VXworks Prep V0.3. Luego de un instante la pantalla se pondra en blanco. Aca debemos reiniciar nuestro router.
  • Al reiniciar, nuevamente a través de nuestro navegador web ingresamos al router a la dirección http://192.168.1.1 , en este momento el router se encuentra en modo mantenimiento por eso no solo tomo el ip 192.168.1.1 sino que en la web que vemos solo nos da la opción de subir otro firmware. Acá subimos el VXworks Killer G. Una vez terminado veremos la leyenda de "Success". Nuevamente reiniciamos el router.
  • Ahora, al reiniciar el equipo veremos que los LED frontales quedan titilando. En este punto desde una consola le transferimos el Micro DD-WRT por ftfp con el siguiente comando:
tftp -v -m binary 192.168.1.1 -c put dd-wrt.v23_micro_generic.bin
    • Si en este momento nos da un error al transferir la imagen bin, es porque la versión del VXworks Killer que hemos usado NO ES CORRECTA, pues no tengan miedo, aun se puede arreglar. Consigan la versión correcta y con el mismo comando le pasan la versión correcta del VXworks Killer
tftp -v -m binary 192.168.1.1 -c put vxworks_killer_g_v06.bin
  • Una vez transferido el Micro DD-WRT, hay que esperar un tiempo importante (varios minutos) para esperar que la imagen copie a la memoria flash. Luego de esperar unos minutos, reiniciamos el router y listo ya tenemos nuestro Router Linksys WRT54G v6 con Linux !!! Para acceder nuevamente usamos nuestro navegador web a la dirección http://192.168.1.1

por Pablo Vargas a la(s) 3:35 PM etiquetas: linux , redes
Febrero 6, 2008

Pablo Vargas
Pablo Vargas
El Jamon y el Vino trata sobre »
» Debian Volatile

Navegando y buscando informacion sobre el cambio de hora en la Argentina y como hacer para actualizar los servidores Debian que administro me encontre con algo muy interesante por parte de los changos de Debian.

Uno de los tantos proyectos que tienen en Debian se llama "Volatile". En este proyecto estan todos los paquetes que cambian muy rapido, y que meterlo en la version establa meteria mucho ruido.

En debian-volatile vamos a encontrar principalmente los paquetes de antivirus y antispam, ya que este es precisamente el objetivo del proyecto es "permitir a los administradores de sistema tener sus equipos actualizados sin tener que jugar con las versiones inestables de ciertos paquetes"

Una vez mas los changos de Debian me han logrado sorprender con su postura de priorizar la estabilidad y seguridad de los sistemas.

Para empezar a usar los repositorios de debian-volatile es tan simple como agregar al /etc/apt/source.list las siguientes lineas:

deb http://volatile.debian.org/debian-volatile etch/volatile main
deb-src http://volatile.debian.org/debian-volatile etch/volatile main

y despues de esto con un "aptitude update; aptitude upgrade" estamos listo y con nuestro sistema totalmente actualizado... y en nuestro caso la hora tambien va estar actualizada !!!

una vez mas, mis felicitaciones para la gente de Debian !!


por Pablo Vargas a la(s) 6:08 PM etiquetas: epdd - el paquete debian del dia , linux