Cargando...- Alfresco (5)
- bbdd (4)
- Chisteradas (6)
- Curiosidades (16)
- General (83)
- Java (5)
- JavaScript (1)
- JBoss (4)
- Linux (37)
- MacOS X (4)
- Monitorización (2)
- PHP (4)
- Sobre el autor (2)
- Sobre el autor (8)
- SysAdmin (45)
- Uncategorized (23)
- vmware (1)
- Webmaster (12)
Entradas del mes April, 2008
He encontrado un evento muy curioso que pretende promover los lugares wiki y mantener vivo el espíritu colaborador de todos los que formamos parte de una comunidad wiki.
Coloco el banner para hacerles propaganda y que todos se interesen por estas iniciativas tan atractivas.
Navegando por la red, he encontrado una página muy interesante donde hay multitud de información sobre administración de sistemas. Esta página es de Sergio Hernando.
Después de haber leido la noticia e investigar mucho sobre NSTX, voy a contar un poco de que va el tema. Se habla mucho últimamente del tema, pero pocos son los que saben como funciona. Estos programas están siendo usados para acceder de modo inalámbrico gratuítamente en redes que normalmente son de pago, destacamos entre ellas aeropuertos, hoteles con gateways de pago, etcétera. Cuando el carrier admite tráfico DNS, es posible tunelizar IP sobre servidores de nombres. Esta tunelización se conoce como NSTX, y consiste en encapsular paquetes IP en peticiones DNS.
En caso de que el carrier no admita tráfico DNS, podemos probar a establecer un túnel ping, consistente en establecer conexiones TCP empleando eco ICMP y paquetes de respuesta. Este método se denomina ICMPTX.
Seguro que todos estamos pendientes de la seguridad de nuestros sitios web, pero que herramientas podemos usar para ello ?
Hay muchas herramientas que nos pueden ayudar a sacar información, pero de entre todos estas aplicaciones una muy interesante es Nikto, un escaner sencillo de usar desarrollado en Python, con unos simples modificadores y la dirección del sitio a escanear es suficiente para obtener los resultados de una batería de 3300 pruebas.
Podemos descargar desde aqui el tar.gz. Estas herramientas son muy útiles para los administradores de sistemas.
Solo puedo dar una idea para mejorar el programa, ya que dentro de la batería de pruebas no avisa del número máximo de posibles intentos de login de un usuario, sería una idea muy buena que este fallo estuviese controlado. Tengo que dar las gracias a Francisco Javier por comentarme este error.
He estado jugando un poco con Xen últimamente y me he montado un servidor con varias máquinas virtuales corriendo siempre sobre xen, usando software libre siempre.
Bueno la instalación es principalmente para poder tener varias máquinas corriendo y cada una de ellas proporcionando un servicio concreto, como un servidor Ldap y un Oracle 10g y todos los servicios en una sola máquina física. Si algo se rompe (autentificación sobre todo), pues cogemos la clonamos y listo en 1 minuto.
Para llevar a cabo la instalación seguiremos unos pasos muy sencillos y rápidos.
Paso 1
Necesitamos instalar el hypervisor, el núcleo apropiado y las herramientas necesarias para poder crear las máquinas virtuales y manejarlas, y todo ello se puede instalar mediante un solo paquete.
servidor~# yum install kernel-xen xen
Una vez instalado reiniciamos y arrancamos con el kernel apropiado.
Paso 2
Ya estamos listos para comenzar a generar nuestras máquinas virtuales, podemos comenzar mostrando el listado de máquinas virtuales que tenemos arrancadas.
servidor~# xm list
Paso 3
Crearemos ahora una máquina virtual, es muy sencillo y tarda muy poco tiempo:
servidor~# virt-install
What is the name of your virtual machine? <– vm01
How much ram should be allocated (in megabytes)? <– 256
What would you like to use as the disk (path)? <– /vm/vm1.img
How large would you like the disk (/vm/vm01.img) to be (in gigabytes)? <– 4
Would you like to enable graphics support? (yes or no) <– no
What is the install location? <– http://wftp.tu-chemnitz.de/pub/linux/centos/5.2/os/i386
Paso 4
Ya tenemos generada nuestra máquina virtual en el directorio indicado (en esta caso /vm), y se ha generado en el directorio /etc/xen el fichero de configuración vm1 que contiene los parámetros necesarios para arrancar la máquina
Paso 5
Arrancaremos la máquina muy fácilmente:
servidor~# xm create vm1
Podemos ver el estado de la máquina:
servidor~# xm list
Name ID Mem(MiB) VCPUs State Time(s)
Domain-0 0 267 2 r—– 798.5
vm1 9 255 1 -b—- 28.2
Para tomar el control de la máquina como si estuviésemos denlante de ella:
servidor~# xm console vm1
Para parar una máquina:
servidor~# xm shutdown vm1
También podemos parar de golpe una máquina sin tener que esperar a que se apague:
servidor~# xm destroy vm1
Paso 6
Por último, si queremos que una máquina se arranque sola en el arranque de la máquina física, tan solo tenemos que hacer lo siguiente:
servidor~# ln -s /etc/xen/vm1 /etc/xen/auto/
Seguramente alguna vez habréis tenido la necesidad de enviar un correo a un compañero o un amigo, como una felicitación de cumpleaños por ejemplo, pero cuando llega el día se os ha olvidado. Hay una solución muy interesante para este tipo de ocasiones llamada TimeMachiner, un ingenioso portal dedicado tan solo a este cometido, al que se le da una fecha, un destinatario y un cuerpo de mensaje, y se encarga de que ese día el correo esté en la bandeja del receptor.
En este enlace podemos acceder al portal.
Time Machiner
Como cada una de las entradas de este blog, vamos a ver un mini HowTo de algún problema que se me ha planteado.
En este caso y con la ayuda del gran Fernando Gonzalez (vamos que lo ha solucionado él), hemos montado un servidor Ldap en un servidor CentOS 5.
Para la instalación usaremos yum, que es lo más cómodo:
Ahora podemos comenzar con la configuración del fichero necesario para arrancar el servicio, slapd.conf:
El fichero de configuración debe tener un aspecto tras su configuración como este (este es muy básico):
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database ldbm
suffix “dc=prueba, dc=local”
rootdn “cn=Manager, dc=prueba, dc=local”
rootpw secret
directory /var/lib/ldap
Ahora usaremos un fichero esquema.ldif para la carga de datos, en este caso vamos a crear un grupo de usuarios y 3 usuarios
dn: dc=prueba,dc=local
dc: intecna
description: Ldap Oficina
objectClass: domain
dn: cn=Manager,dc=prueba,dc=local
description: Directorio Principal
objectClass: organizationalRole
cn: Manager
dn: ou=users,dc=prueba,dc=local
ou: users
objectClass: top
objectClass: organizationalUnit
dn: uid=admin,ou=users,dc=prueba,dc=local
userPassword: admin
uid: admin
objectClass: person
objectClass: top
objectClass: inetOrgPerson
objectClass: organizationalPerson
sn: admin
cn: admin
dn: uid=usuario,ou=users,dc=prueba,dc=local
userPassword: usuario
uid: usuario
objectClass: person
objectClass: top
objectClass: inetOrgPerson
objectClass: organizationalPerson
sn: Usuario
cn: Usuario
dn: uid=usuario2,ou=users,dc=prueba,dc=local
userPassword: usuario2
uid: usuario2
objectClass: person
objectClass: top
objectClass: inetOrgPerson
objectClass: organizationalPerson
sn: Usuario2
cn: Usuario2
Arrancamos el servicio, con un /etc/init.d/ldap start con ello ya podemos introducir los datos necesarios para tener listo nuestro ldap.
Una vez que hemos creado este archivo esquema.ldif, podemos insertarlo como nuestro esquema de ldap, es algo sencillo, usaremos el comando slapadd, con sus correspondientes modificadores:
Seguramente os saldrá un error cuando reinicies tu servidor ldap pidiéndote el archivo DB_CONFIG, así que para ello haremos:
Para comprobar que tenemos el servidor funcionando podemos hacer un “netstat -putan | grep ldap” y un “ps -fea | grep ldap”. Con netstat vemos el puerto donde está escuchando y los que pueden acceder y con ps vemos el proceso y su pid.
Hola a todos,
He leido en una revista algo sobre NetCat, un programa muy simpático con el que se pueden hacer muchas cosas interesantes, veamos algunas de ellas.
Este programa se basa en el conocido programa cat, con el que coge un paquete de datos de entrada y lo envía hacia una salida, como por ejemplo puede ser “cat prueba.txt”, aquí la entrada es el texto del fichero y la salida es la pantalla (STDOUT); pues Netcat hace lo mismo pero con sockets.
Gracias a la posibilidad del establecerse estos sockets entre dos máquinas, tenemos muchas posibilidades, tales como transferir archivos, verificar la respuesta de un servidor, entre otras.
Para que Netcat actúe como un servidor debemos asignarle un modificador que le diga que esté a la escucha “-l” (listen) y un puerto donde escuchar -p.
~# nc -l -p 4040
Ahora tenemos un servidor nc eschando en el puerto 4040, ahora desde un cliente podemos conectarnos directamente del siguiente modo: 4040.
~# nc
Con esta sencilla conexión símplemente tenemos abierta una conexión entre las dos máquinas, como la salida STDOUT es la pantalla y la entrada STDIN es el teclado, lo que escribamos desde un lado se podrá visualizar desde el otro como si fuese en este caso un “chat”.
La utilidad más interesante que yo he visto a este programa es la de porder dejar abierto un terminal en la máquina, es algo bastante peligroso si alguien lo detecta, pero para probar y jugar un poco con ello es bastante interesante.
Desde el servidor:
~# nc -l -p 3434 -e “/bin/bash”
Desde el cliente:
~# nc servidor 3434
Ahora todo lo que escribamos se envía directamente a la bash del servidor.
La funcionalidad de pasar archivos entre máquinas es muy interesante para aquellas máquinas que no tengan posibilidad de usar ftp, scp, etc..
Desde la máquina receptora:
~# nc -l -p 3434 -w 3 >
Desde la máquina emisora:
~# nc -v servidor 3434 <
Espero que les haya gustado el artículo, a mi me ha gustado mucho probar como todo funciona perfectamente, divertirme con ello y sobre todo lo que he aprendido.
Hola a todos, comenzando el mes de abril, he encontrado por la web de opensolaris una guía del estudiante estupenda, está muy comleta y promete. Está hecha por la comunidad para todos, se puede modificar y mejorar porque tiene una licencia abierta permitiendo realizar derivados para que pueda crecer y mejorar por todos, para ello nos dan la posibilidad de descargar la guía en varios formatos:
Los contenidos actuales son:
Si realizas modificaciones en el documento tienes que utilizar la misma licencia.