viernes, 19 de octubre de 2012

Esto lo usaré como recordatorio, la página original de donde hice este copy&paste es de http://lgallardo.com/2010/08/14/uso-de-ssh-como-unidad-de-red/ cito el texto original sin modificación alguna.

De antemando gracias estimado!!

 Uso de ssh como unidad de red


Puedes usar ssh como un ftp seguro (sftp), de forma que toda tu información esté encriptada en la red. Para hacer eso puede usar algunos navegadores de archivos como el Nautilus de Gnome o el Dolphin de KDE, solo con escribir la ruta remota en la barra de direcciones como se muestra:
ssh://lgallard@192.168.1.30:/home/lgallard
Donde lgallard es la cuenta de usuario en el servidor, 192.168.1.30 es la dirección IP del servidor, y  /home/lgallard es el directorio remoto a mapear.
Pero y si tu navegador de archivos no soporta el protocolo ssh (como el Thunar de Xfce)?…Una posible opción es mapear el directorio usando sshfs y fuse como si fuere otro punto de montaje más en el sistema.

Instalando sshfs para fuse

En Debian puedes instalar el paquete sshfs que proporciona esta funcionalidad:
mundungus:~# aptitude install sshfs
Debes crear el directorio que servirá como punto de montaje. Como soy chapado a la antigua, me gusta crearlo en la carpeta /mnt/ siendo root:
mundungus:~# mkdir /mnt/moody
mundungus:~# chmod 777 /mnt/moody
Ahora debes agregar el usuario que mapeará el recurso en red al grupo fuse:
adduser lgallard fuse

Uso de sshfs

Ahora como un usuario regular puedes mapear la ubicación remota usando la orden sshfs:
lgallard@mundungus:~$ sshfs lgallard@192.168.1.30:/home/lgallard  /mnt/moody/
Esto permitirá ver tu “unidad de red” como si fuese un directorio local en el sistema. Ten cuidado!!

Desmontar la unidad de red

Para desmontar la unidad de red basta con escribir en el terminal lo siguiente:
lgallard@mundungus:~$ fusermount -u /mnt/moody/
Puedes verificar que se desmontóo con la orden mount.

viernes, 29 de junio de 2012


Loggear la ip del cliente en lugar de la del proxy de varnish

Configuración de Varnish:
sub vcl_recv {
    # Add a unique header containing the client address
    remove req.http.X-Forwarded-For;
    set req.http.X-Forwarded-For = client.ip;
    # [...]
}

Configuración de apache:

Creamos el formato "varnishcombined" el cual es el que se registrará en nuestro log:

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined

En el virtualhost del apache se requiere especificar el formato en lugar de "common" o "combined":

<virtualhost *:80="">
     ServerName www.example.com
     # [...]
     CustomLog /var/log/apache2/www.example.com/access.log     varnishcombined
     # [...]
</virtualhost>

miércoles, 27 de junio de 2012


Significado de Columnas de HTOP


Como siempre se me olvidan prefiero tenerlas documentadas en mi blog, así que igual que como me sirve a mí, tal vez a alguien más también le sirvan.

Saludos.

Descripciones de columna:

PID: Número identificador de proceso

USER: Propietario del proceso

PR: Prioridad del proceso. El número más alto es el de mayor prioridad y viceversa.

NI: El valor agradable del proceso (nice value), el cual afecta su prioridad.

VIRT: Cantidad de memoria virtual que usa el proceso.

RES: Cantidad de RAM física utilizada en kilobytes.

SHR: Cantidad de memoria compartida. (SHARED)

S: Estado Actual del proceso. (zombied, sleeping, running, uninterruptedly sleeping, or traced).

%CPU: Porcentaje de CPU

%MEM: Porcentaje de RAM física usada por el proceso.

TIME+: Cantidad de tiempo que ha usado el proceso

COMMAND: Nombre del comando que inició el proceso.

Problema con Perl y la librería GD


El día de hoy estuve experimentando una serie de errores para poder instalar la libreria Image::Resize en perl, después de varios intentos y de encontrarme con mensajes que se exculpaban a si mismos, llegué a la siguiente conclusión:

Primero, el problema que tuve fue el siguiente:

Al querer instalar la librería Image::Resize desde cpan en perl, me tiró un error:

cpan> install Image::Resize

Can't locate object method "newFromJpeg" via package "GD::Image" at /usr/lib /perl5/site_perl/5.8.8/i386-linux-thread-multi/GD/Image.pm line 81.

Luego buscando por foros en internet decían que había que reinstalar el módulo GD y al querer hacer esto me tiraba el otro error cuando hacía el make test:

t/GD.t ........ 1/12 Can't load './blib/arch/auto/GD/GD.so' for module GD: libjpeg.so.8: cannot open shared object file: No such file or directory at /usr/lib/perl5/5.8.8/i386-linux-thread-multi/DynaLoader.pm line 230.

Ese error me decía que fuera a la línea 230 del archivo DynaLoader.pm y al ir allí me llevé la sorpresa del siguiente mensaje:

    # Many dynamic extension loading problems will appear to come from
    # this section of code: XYZ failed at line 123 of DynaLoader.pm.
    # Often these errors are actually occurring in the initialisation
    # C code of the extension XS file. Perl reports the error as being
    # in this perl code simply because this was the last perl code
    # it executed.

    my $libref = dl_load_file($file, $module->dl_load_flags) or
        croak("Can't load '$file' for module $module: ".dl_error());

Es decir, que el archivo que supuestamente daba el error no era el culpable de que otras librerías dinámicas lo mandaran llamar ¬¬ , y tenía razón, al leer por entre muchos foros llegué a la conclusión que lo que había que hacer era simplemente decirle a estas librerías que la libjpeg.so.8 se encontraba en otro directorio (/usr/local/lib), y a pesar de declararla dentro de @LIBS en el propio perl script, no funcionó, acudí al grandioso entorno, y la declaré como parte de sus variables, haciendo lo siguiente:

# LD_LIBRARY_PATH=/usr/local/lib; export LD_LIBRARY_PATH

Volví a compilar desde el directorio donde se encontraba el GD que en este caso es la version 2.46 haciendo lo siguiente en el directorio /root/.cpan/build/GD-2.46

# perl Makefile.PL
# make
# make test
# make install

Y voalá! Funcionó a la perfección.

jueves, 21 de junio de 2012

Conectándose a SSH server sin necesidad de password


Como recordatorio y con la necesidad diaria de conectarme a un servidor ssh a cada rato, busque la opción de que se hiciera automáticamente. Y encontré en taringa unos buenos consejos para hacer esto.
Cabe resaltar que hacer esto es algo peligroso, de antemano les comento que es bueno que creen una passphrase cuando se los pide, aunque se los dejo opcional, tengan mucho cuidado y también no lo hagan desde cualquier equipo, solamente desde uno que sea de su uso personal y que nadie más tenga acceso, no se les ocurra hacerlo desde un CIBER-CAFE ¬¬.

En nuestra computadora creamos una llave primero:

nuestracompu# ssh-keygen -t rsa 

A todas las opciones solo damos enter.


Generating public/private rsa key pair.

Enter file in which to save the key (/home/user/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
00:00:00:55:66:77:88:99:99:77:24:09:0e:00:00 user@user-desktop
The key's randomart image is:
+--[ RSA 2048]----+
|==               |
|LEO  .            |
|Bu.h. .          |
|o=88 . 0         |
|.+= d  . s        |
|+. .   d         |
|...              |
|                 |
|                 |
+-----------------+

Con eso ya generamos la clave pública y privada de nuestra computadora. Luego verificamos en el servidor de destino que exista la carpeta:


servidordestino# mkdir ~/.ssh


Finalmente introducimos la llave que nos generamos dentro del servidor destino pero hay que recordar que esto se hace desde nuestro equipo:

nuestracompu# cat .ssh/id_rsa.pub | ssh usuario@servidordestino 'cat >> .ssh/authorized_keys'

Y listo ya no tenemos que andar escribiendo la contraseña a cada rato para conectarnos.



En caso de que cometan un error y hayan agregado mal les puede salir algo como esto:



Agent admitted failure to sign using the key.


En este caso solo escriban en su computadora:


nuestracompu#ssh-add


Les pedirá un pasphrase y ponen el que hayan colocado en su clave o uno nuevo.

Saludos


viernes, 25 de mayo de 2012

Instalando Gwibber en Linux Debian Squeezy 2.6.32-5-amd64.

Es un excelente programa y en su version actual la 3.1.0 funciona excelente, todas las redes sociales disponibles, y pues como yo solo uso dos: facebook y twitter, me es muy cómodo seguirlas por medio de esta aplicación, open source altamente recomendable.

Bueno, primero lo que hice fue agregar el repositorio de ubuntu maverick en el archivo /etc/apt/sources.list. (Ojo: se tiene que abrir el archivo como superusuario y escribir las siguientes lineas hasta el final).
 
deb http://ppa.launchpad.net/gwibber-daily/ppa/ubuntu maverick main 
deb-src http://ppa.launchpad.net/gwibber-daily/ppa/ubuntu maverick main 
 
Después agregué la clave pública:

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 72D340A3  
 
 Eso te arroja un resultado similar al siguiente:

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 0624A220
gpg: solicitando clave 0624A220 de hkp servidor keyserver.ubuntu.com
gpg: clave 0624A220: «Launchpad PPA for TualatriX» sin cambios
gpg: Cantidad total procesada: 1
gpg:              sin cambios: 1

En caso de que tu resultado sea similar entonces puedes ejecutar lo siguiente:

aptitude update && aptitude install ubuntu-tweak
 
Después de hacer esto te diriges al gestor de paquetes Synaptics ubicado en el menú SISTEMA-ADMINISTRACION-Gestor de paquetes Synaptics y buscas GWIBBER, selecciona todo lo que tiene que ver con él y le das al boton de APLICAR. Esto instalará gwibber automaticamente, y su acceso directo estará en el menú APLICACIONES->INTERNET->GWIBBER SOCIAL CLIENT.

Saludos.

sábado, 21 de abril de 2012

Como instalar la última versión de Java (Sun) en Debian x86 y x64

Con eso ya podemos trabajar con la version de 64 bits. Gracias al autor de ese blog por hacerlo de forma sencilla.

Saludos

martes, 31 de enero de 2012

Como quitar el BEEP de debian

Como mero dato para recordarme, anotare la forma en que se elimina el beep que despierta a mis vecinos cuando se termina la escritura en la consola, que suena cuando se ejecuta una accion prohibida en Debian, imagino que debe ser lo mismo para quitarlo en Ubuntu ya que me base en el blog de http://cristianolmos.blogspot.com/2009/03/eliminar-el-molesto-beep-de-consola.html y cita al texto asi:

Para squeeze se quita el comentario dentro del archivo /etc/inputrc quitandole la almohadilla o # que tiene la siguiente linea:

set bell-style none
Pero igual, si de plano ven que no funciona, simplemente escriban lo siguiente:

su
modprobe -r pcspkr

No ahondare en el tema pero asi es lo que a mi me funciono y ahora mi pc esta calladito, como debe de ser.

Saludos.



jueves, 26 de enero de 2012

Atheros AR9285 con DEBIAN squeezy

Que tal a todos, resulta ser que el dia de ayer me puse a instalar los drivers para manejar el wifi de mi laptop LENOVO G460 con el chip ATHEROS AR9285 para el escaneo de redes y auditoria.

Para empezar, debian 6.0 squeezy ya viene con este driver preconfigurado pero se me ocurrio actualizarlo y pues se daño.

Leyendo un buen rato por ahi encontre este sitio http://ubuntuforums.org/showthread.php?t=1815042 que a pesar de ser ubuntero, pues me sirvio de todos modos y ahi les va la explicacion.

Todo empezo con este error que parece que es comun en varios sitios:

Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wlan0/4c:0f:6e:f7:75:f8
Sending on LPF/wlan0/4c:0f:6e:f7:75:f8
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 20
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 20
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 2
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
Checando al parecer es un problema que tienen los drivers con el modo de conexion al router, pero se resuelve de la siguiente manera:

  1. Primero verifiquen que el modem o router tenga los 3 modos de conexion habilitados b/n/g (no ahondare mucho en el tema debido a que hay muchas modelos de modems).
  2. Habiendo checado eso, ahora toca entrar a /etc/network/interfaces
  3. Este archivo lleva la informacion de tu red inalambrica y debe ser algo parecido a este:
    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    allow-hotplug wlan0
    auto wlan0
    iface wlan0 inet dhcp
    wireless_essid NOMBREDETURED
    wireles_mode managed
    wireless_keymode open
    wireless_key1 1234567890
    wireless_defaultkey 1
  4. Ahora lo que sigue es crear el archivo (en caso de que no exista) /etc/modprobe.d/options.conf y agregar la siguiente linea:

  5. options ath9k nohwcrypt=1
  6. Ejecutamos
    /etc/init.d/networking restart
  7. Si vemos que no inicia reiniciamos la computadora y debe de estar funcionando al 100%.
Cualquier duda o sugerencia es bienvenida al igual el link que puse esta muy completo y bien definido, tambien se pueden apoyar de el.

Saludos.