Cuchillo,Machete y Tux

Universidad Nacional del Callao - FIIS Gano en el CONEIS 2006 - AREQUIPA

noreply@blogger.com (Anthony Mogrovejo) — Wed, 09 Nov 2050 05:00:00 +0000

Primer Puesto: "Implementación de Herramientas Open Source para Soluciones de Negocios y Administración de Servidores"

Desarrollado por alumnos de la Escuela de Ingeniería de Sistemas de la Universidad Nacional del Callao - Perú.

Integrantes del Proyecto:

Alcazaba Bustamante, Joel Carlos (Analisis y Diseño del Sistema)
Alcocer Silva, Luis Javier ( Analis y Diseño del Sistema )
Chavez Olortegui, Jesús Brayan ( Depurador de Bugs )
Chuque Mera, Annya Mireya ( Soporte e Infraestructura e Implementación del Proyecto )
Donayre Salinas, Angela Miriam ( Diseño Gráfico y Documentación del Proyecto)
Martinez Salazar, Augusto Eduardo ( Soporte e Infraestructura )
Mogrovejo Mamani Anthony Angel Fernando ( Implementación y documentación del proyecto )
Moreira Ponce, Victor Enrique ( Programador y Analista de Sistemas)

*Personas que ayudaron de forma directa en la elaboracion del proyecto: Velasquez Reyes Jeanette, Flores Chayña Jessica, Renteria Garcia Oscar, Briceño Vasquez Carmen, Dennis Calagua, y a todos nuestros compañeros que tambien nos apoyaron y nos dieron los animos para continuar este proyecto...
*Profesores y amigos que tambien nos apoyaron y guiaron en el proyecto: Ing. Pablo Valdivia, Ing Renzo Chavez, Ing Ismael Salazar, Ing. Cesar Vilchez, Ing. Jimy Espezúa, Lic Miguel Martinez y Lic. Franklin Navarro (ambos monitores del Plan Huascaran en Cerro de Pasco ).

GRACIAS A TODAS ESTAS PERSONAS QUE CON SU APOYO Y CONOCIEMIENTOS, NOS GUIARON Y APOYARON INCONDICIONALMENTE, GRACIAS NUEVAMENTE, Y QUE SEAN MAS TRIUNFOS PARA NUESTRA ALMA MATER... UNAC-FIIS

Segundo Puesto: "Manipulación de Datos Heterogéneos en Tiempo de Ejecución"

FUENTE: CONEIS XIV (http://www.coneis.org.pe/con_proyectos.php)

P.D las personas interesadas en el Abstract del proyecto, pueden mandarme un email, para enviarles una copia.

El arte del Muay Thai

noreply@blogger.com (Anthony Mogrovejo) — Wed, 07 Dec 2011 22:21:00 +0000

Cuando era relativamente niño (sí, hace muchísimo tiempo) veia pelicular de artes marciales como Jet Li, Bruce Lee o Van Dame, eran los idolos de todos creo. Y siempre se me dio por practicar artes marciales, cuando tenia 11 años aprox. practique por 4 meses Kung Fu, y a los 17/18 aprox. Taekwondo por un periodo de 1mes y medio (en realidad por tiempo lo deje), luego pense en estudiar Judo/JuiJitsu, pero en la universidad y los horarios, no me lo permitieron. Ahora más que nunca, estoy interesado en aprender y dominar los fundamentos esenciales de MuayThai, posiblemente estudie en MovingZen, ya que en internet hay buenas referencias de la escuela mencionada. Espero muy pronto integrarme y empezar a practicar.... :) Sls

5 años!!!

noreply@blogger.com (Anthony Mogrovejo) — Wed, 07 Sep 2011 19:03:00 +0000

Bueno, queria postear que ya son aprox. 5 años desde que empecé a escribir en este blog, cosas buenas, cosas mias, implementaciones, y siempre ayudando a las personas que me escriben a mi correo y/o por medio del blog, solo quiero dar gracias a todas aquellas personas que se toman un tiempo para poder leer a este Geek/Emo/Gammer/Cocinero .... de la vida amn... Gracias a todos uds y prometo seguir con la tematica, y cual es? ... escribir lo que sea ... jajaja Esto saldra en la pagina al pulsar leer mas

Configurando Logrotate en CentOS

noreply@blogger.com (Anthony Mogrovejo) — Tue, 17 May 2011 21:02:00 +0000

Antes que nada, lanzo la pregunta, que es un log??? muchos deben saberlo, pero nunca esta de más una pequenha "definición".
Un log es un registro de eventos producidos durante un periodo de tiempo concreto. El servidor web apache almacena en distintos logs (ficheros de registros) la actividad de nuestra aplicación (accesos y errores) de los distintos sitios web que tengamos configurados....
Entonces,para evitar que el tamaño de los logs crezca de forma incontrolada se opta por rotarlos, en caso de no hacerlo podremos quedarnos rápidamente sin espacio en disco.(Algo muy común en los servers que reviso).
Como recomendación, la información recopilada en los ficheros log se debe conservar al menos durante 1 año por eventuales necesidades legales, de este modo, además de rotarlos se opta habitualmente por comprimir logs.(para que no ocupen espacio en disco).
A continuación detallaré como rotar logs para algunos servicios como: apache, lighty, samba, squid, etc. configurando logrotate pare desempeñar esta función.
1.- Nos dirigimos a /etc/logrotate.d/, aquí encontramos ciertos ficheros para ciertos servicios en producción, a su vez podemos agregar nuevos ficheros para generar "rotación de logs específicos".
2.- Tomemos como ejm. http:
/var/log/httpd/*log {
weekly #período de rotación del log: puede ser diaria,semanal,mensual,anual
rotate 30 #mantener las rotaciones 30 días
missingok #Si da error en fichero pasa al siguiente que no de error
notifempty #No hace ninguna rotación si el archivo esta vacío
sharedscripts #Ejecuta cualquier prerotate o postrotate en secuencia de comandos para cada archivo de registro individual.
delaycompress #No comprimir archivos del día anterior
compress # Comprimir los logs a formato GZ (automatico)
copytruncate #copia el archivo original de log y lo pone a 0
size=+150M #Tamanho max. del log
postrotate #Sirve para ejecutar algún tipo de servicio
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}
3.- De esta manera podemos jugar con los parámetros para ligthy, squid, samba, etc.
4.- Para ejecutar logrotate, escribimos en consola: logrotate /etc/logrotate.conf -f
5.- Como recomendación podemos crear en crontab una tarea para que lo ejecute:
0 24 * * * /usr/sbin/logrotate /etc/logrotate.conf > /dev/null 2>&1 Espero que puedan sacarle provecho a sus logs y claro al espacio en su disco tambien, jejeje, saludos

Seteando LocalTime en OpenVZ

noreply@blogger.com (Anthony Mogrovejo) — Tue, 17 May 2011 20:44:00 +0000

Bueno, hace poco tuve que cambiar la zona Horaria a varios "conteiners" en OpenVZ, bueno la razón es más que obvia, todos estar a la hora local (Lima/Perú) para la ejecución de ciertos scripts y cosas así, bueno, OpenVZ lo tengo en CentOS 5.6 y sin mas preambulos empecemos:
1.- Lo primero que hice fue agregar la opción:
vzctl set –save –capability sys_time:on ---> donde es el número de su máquina virtual.
2.- Ahora entramos a la #vm: vzctl enter 3.- Nos dirigimos a /etc/ y borramos "LocalTime/localtime" (si no existe el archivo no hay problema)
4.- Ahora hacemos un enlace simbólico de esta forma:
ln -sf /usr/share/zoneinfo/America/Lima /etc/localtime
5.- Ejecutamos "date" para verificar, y el resultado debe ser la hora local (GTM -5) ejm: Tue May 17 15:44:17 PET 2011
Y listo, espero que les sirva.. saludos

LoadBalancer con Apache

noreply@blogger.com (Anthony Mogrovejo) — Mon, 09 May 2011 23:22:00 +0000

En el post anterior comentaba como usar mod_proxy con lighttp, aunque no tiene mucho que ver con este tema, el punto es siempre la "disponibilidad".
Antes de empezar lanzo la pregunta, como creen uds. que funcionan las grandes web site que existen dentro de lo que conocemos como internet?...o como manejan los diferentes web servers la cantidad de usuarios que visitan una web?, antes estas interrogantes puedo decir que, existen soluciones a niveles de hardware y software para realizar lo que se conoce como "Balanceo de Carga".
Y que es un Balanceo de Carga, bueno a grandes rasgos implica que, la web cuando tenga una cierta cantidad de visitas supongamos 10000, el usuario 10001 será redireccionado a otro server, para no saturar el web site principal. Este mecanismo de "balanceo" se puede realizar con Apache mediante las siguientes configuraciones...
El escenario: Deseamos que nuestra apicación web que tiene un promedio de 5000 visitas por día esté balanceada por medio de otros 2 servidores más, para que, de esta manera se pueda garantizar la disponibilidad de la aplicación web, lo que se conoce como "disponibilidad 24x7x365.

Lo que necesitamos:3 servidores con O.S CentOS + 3 ips publicas + registro de nombres en un DNS + Apache 2.2x + Php5.3.x
Manos a la obra:
1.- Instalar apache+php en los 3 servidores centOS 5.6, tomando como repositorios adicionales: webtatic o powerstack, usando yum de esta forma:

yum -y install httpd php53 php53-mysql php53-gd

2.- Asumiendo lo sgt: Server A - 200.x.y.2 (www.webtest.com), Server B -200.x.y.3(www.web1.webtest.com) y Server C - 200.x.y.4 (www.web2.webtest.com)

3.- Comencemos las configuraciones de httpd.conf para Server B y C, en /etc/httpd/conf/httpd.conf, agregamos lo sgt:

RewriteEngine On
RewriteRule .* - [CO=BALANCEID:balancer.http1:200.x.y.3]

RewriteEngine On
RewriteRule .* - [CO=BALANCEID:balancer.http2:200.x.y.4]

Esto se debe añadir para httpd.conf para los 2 servers (B y C respectivamente).
Obs: Pueden usar también el hostname de esta forma:
RewriteRule .* - [CO=BALANCEID:balancer.http1:.web1.webtest.com]

4.- Ahora nos dirigimos al server principal (Server A), en httpd.conf agregamos lo sgt:
NameVirtualHost *

ServerName www.webtest.com
ServerAlias webtest.com
DocumentRoot /var/www/html
ProxyRequests Off

Order deny,allow
Allow from all

ProxyPass /balancer-manager !
ProxyPass / balancer://mycluster/ stickysession=BALANCEID nofailover=On
ProxyPassReverse / http://200.x.y.3/
ProxyPassReverse / http://200.x.y.4/

BalancerMember http://200.x.y.3 route=http1
BalancerMember http://200.x.y.4 route=http2
ProxySet lbmethod=byrequests

SetHandler balancer-manager

Order deny,allow
Allow from all

Obs: Pueden usar los hostname de los server también de esta forma:

ProxyPassReverse / http://web1.webtest.com/
BalancerMember http://web1.webtest.com route=http1

Y listo, ya tenemos nuestra web: webtest.com balanceada, ahora simplemente nos queda entrar al "dashboard" para poder visualizar el balanceo:http://webtest.com/balancer-manager, la cual nos mostrará la actividad de los nodos y como reciben carga... les pongo una pantalla del mismo:

Espero que les sea de utilidad... hasta la prox.

Mod_Proxy con Lighttpd

noreply@blogger.com (Anthony Mogrovejo) — Mon, 09 May 2011 03:48:00 +0000

Mucho se habla sobre "arquitectura web", la cual trata de armar y/o optimizar como una web responde ante un cliente o muchos clientes,aplicando dos temas importantes: viabilidad y factibilidad.
Viabilidad, en el sentido de escoger las "herramientas" necesarias para escoger el tipo de arquitectura que tendrá la web (a nivel de software/hardware y seguridad).
Factibilidad, que tan "simple" será para el usuario la viabilidad implementada.
Quizás no sean los terminos correctos mas apropiados, pero creo que son los mas importantes para empezar el post.
Bueno el tema puntual es como Lighttpd puede funcionar como "proxy web" para sevir contenido estatico y redireccionando peteciones a un server web "apache", el cual explico acontinuación:
Esquema:
Server Externo: CentOS(5.6) + Lighttpd (1.4.28) + mod_proxy + php5.3 + ip_publica(200.x.y.x)
Server Interno: Apache(2.x) + php5.3 + ip_interna(192.168.1.20)
La idea es esta: "los clientes consultarán a nuestra web con ip_pública la cual mostrará el contenido "dinámico" será atendido por lighttpd, mientras que el contenido "estadico" atendido por Apache, ubicado en otro server. Aquí un alto, en este esquema yo planteo que, las peticiones dinamicas serán atendidas por un server, y las peticiones estaticas por otro, que puede ser un server "externo" y/o funcionar en el mismo server. Para este último caso, hay que tener en cuenta que, Apache debe de escuchar otro puerto distinto al de Lighttp.
Configurando Lighttp
1.- Editamos el archivo "proxy.conf" ubicado en:/etc/lighttp/conf.d/proxy y añadimos esto:
$HTTP["url"] !~ "\.(js|css|gif|jpg|png|ico|txt|swf|psd)$" {
proxy.server = ( "" => (
( "host" => "192.168.1.20",
"port" => 80 )
)
)
}
# make virtual host for static content.
$HTTP["host"] == "192.168.1.20" {
var.server_name = "static.example.com"
# server.name = server_name
server.document-root = "/var/www/html"
}

2.- Activamos el modulo de proxy en: /etc/lighttpd/modules.conf
Configurando Apache
En httpd.conf, debemos cambiar:
"Listen" a "Listen 192.168.1.20:80"
DirectoryIndex index.php index.html
Iniciamos los servicios en ambos servidores, y revisamos los logs(de lighttp y apache). Nos debe de mostrar el acceso a la web por medio de la ip publica(lighttp), y a asu vez en el log de apache las redirecciones a los contenidos.
De esta manera separamos contenido estatico/dinamico, quizás no sea la forma más "elegante" de hacerlo pero funciona, para la prox. haré lo mismo pero para aplicaciones Java usando Apache y mod_jk. Hasta la prox.

Creando ficheros con tamaños determinados

noreply@blogger.com (Anthony Mogrovejo) — Mon, 07 Mar 2011 02:42:00 +0000

Muchas veces para realizar algunas pruebas, necesitamos tener en el server cierto archivo de cierto tamaño, para poder probar lo que deseamos (por ejm. cuando configuramos quotas por usuarios). Bueno, con esta línea de comando, pueden generar un archivo con cierto tamaño:
dd if=/dev/zero of=archivo.txt bs=1024 count=1048576
Con esto, creamos un archivo de 1GB. Y asi pueden seguir creando mas archivos.
Espero que les sirva, salu2...

Calculando consumo de memoria

noreply@blogger.com (Anthony Mogrovejo) — Mon, 07 Mar 2011 02:32:00 +0000

Bueno, regreso a postear en el Blog, lo hago con esta entrada, estaba buscando en google, algún comando que me permitiera calcular el consumo de memoria de consume un servicio, así es que encontre los siguientes comandos que comparto con uds amigos lectores:
Calculando memoria consumida por el proceso APACHE
ps -C httpd -o rss --no-header | (tr '\n' +; echo 0) | bc | awk '{print $0 "/1024"}' | bc
Calcular memoria consumida por el usuario APACHE
ps -U apache -o rss --no-header | (tr '\n' +; echo 0) | bc | awk '{print $0 "/1024"}' | bc
Espero que les pueda servir, Ojo! pueden jugar con los comandos para otros servicios.... Saludos

APF un Firewall en pocos minutos

noreply@blogger.com (Anthony Mogrovejo) — Wed, 02 Feb 2011 06:00:00 +0000

Tenia pendiente escribir sobre Firewall, aun me queda redactar el post sobre Shorewall, pero bueno, vamos por partes, en esta ocación les comentaré como instalar APF, una aplicación pequeña, que en base a un archivo de configuración podemos armar un buen Firewall en cuestión de minutos. Siempre es bueno tener conocimientos "básicos" con iptables, pero, cuando el tiempo nos ganas, que mejor que usar "aplicaciones" como Shorewall y APF. Bueno empecemos la instalación de APF sobre CentOS 5.X.
Requerimientos:
- O.S CentOS (32 o 64 bits) funciona para las 2 arquitecturas - APF. lo podemos descargar de aqui, den clic al primer enlace
- Contar con una tarjeta de Red (aun no lo pruebo con 2 interfaces de red)
1.- Descomprimimos "apf-current.tar.gz" en /opt/.
2.- Luego ejecutamos install.sh, en /etc/apf/ nos pondrá los ficheros de configuración y en /etc/init.d el daemon de "apf"
3.- Ahora, nos dirigimos a /etc/apf/ y configuramos conf.apf de la siguiente manera:
IFACE_IN="eth0"
IFACE_OUT="eth0"

## INGRESA TCP
IG_TCP_CPORTS="22,80,443,666,9911"
IG_UDP_CPORTS="53"

##SALIDA TCP
EG_TCP_CPORTS="21,22,25,43,80,443,3340,3341,9911"
EG_UDP_CPORTS="20,21,53"

## Log
LOG_APF="/var/log/apf_log"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="0"

# Set firewall cronjob (devel mode), Usar 0 cuando esten configurando APF
# 1 = enabled / 0 = disabled
DEVEL_MODE="1"

Luego procedemos a iniciar el servicio: service apf start
Con estos parámetros podemos configurar APF en 2 minutos, son parametros sencillos de entender, por eso no he explicado al detalle cada linea, los comentarios que he puesto ayudarán a enterlos, si quieren hacer mas cosillas como activar "anti-dos" o similares, pueden darse una chekeada a la web principal.
Actualmente lo tengo corriendo en mi VPS de la mano con DenyHost y los intentos de ataques diccionario al servicio SSH, se ha visto frustados. Espero que les ayude a salir de apuros a la hora de armar un Firewall "pequenho" pero potente. En el sgt. post comentaré sobre DenyHost. Sls

Fin del 2010

noreply@blogger.com (Anthony Mogrovejo) — Mon, 10 Jan 2011 03:10:00 +0000

Como todos los anhos, siempre hago un review de las cosas que me pasaron en el 2010, lo bueno, lo malo, las metas para el 2011, y toooodo, bueno, sin más empecemos con el "cuento": Empecemos con lo laboral:
Empecé en BS - IBM del Peru, como sysadmin en Iquitos desde Noviembre del 2009 hasta Mayo del 2010, y lo peor fue que la liquidación demoro como 1 mes aprox. por temas que debí presionar, en fin, pero no fue eso lo peor, lo peor fue no encontrar un trabajo acorde a lo que buscaba, sueldos bajos, muchas funciones, damn .... por ejm. postule a uno, donde el horario era rotativo, la paga era pucha, mejor ni lo digo, pero cuando tiene o mejor dicho, mantiene una casa, pucha, no se puede dar el lujo de quedarse sin chamba, y como ya estaba desesperado estuvo a punto de firmar... pero me dije a mi mismo NO, aguante muxaxo que ya vendrá algo mejor, y así, estuve un mes más, felizmente me salio una consultoria, con lo cual pude pagar el internet, jejeje, y guardar un cachito para más adelante, en esa semana que me encontraba realizando la consultoría, me llaman para una entrevista en #BSE (BlueStarEnergy), luego de mi entrevista y gracias a Dios!, me llamaron para firmar contrato, y nada, aún sigo trabajando en BSE, jejeje.
Gadget's:
Ya con la liquidación de IBM, jejeje, pude comprar por fin mi añorado Play Station 3 de 120Gb de disco, estoy mas que happy, puedo jugar SSF4 on line, PES2011, etc.
Como sabrán, tuve cierto altercado en Iquitos donde perdí el cel. mi Sonic Ericson 810i, y como necesitaba un cel, fui a Malvinas Shoppin Center, y me compre un Nokia 210, jejeje, simpatico el cel. ya que tenía activa la cuenta WAP, con él, puedo Twitter, revisar el correo, etc etc etc.
Y para finalizar, le compre más memoria Ram a mi adorada Laptop, ahora tiene 3GB seeeee ... Personas que se fueron:
La persona que más adoraba en este mundo, la que era la razón propiamente de mi existir, la persona que me crió desde los 9 años, la que siempre me aguantaba mis berrinches, la que me hacia reir de la nada, renegar a veces, aguantar mis caprichos, paso a mejor vida, su partida dejo un gran vacío no solo en mí, sino en todos en la familia, pero, su partida a la vez también nos ayudo a unirmos mas como familia, espero que desde el lugar donde te encuentres querida abuelita, me estes mirando a mi, a mis hermanos y demás, viendo que ya porfin pude recoger mi titulo de bachiller, y eso te lo debo a ti abuelita, ya que fuiste tú, una de las primeras que siempre me decia: "yaaa, cuando voy a ver tu diploma de ing." .... ya vez, ya lo soy abuelita :)
Amor, amistad, bla bla bla
Pues nada, luego de una borrachera con unas amigas, pude dejar atrás el estigma que tenia desde el 2010, en fin, las cosas pasan por algo y por algo se tiene q empezar, más allá de todo, lo que aprendí tambien, es que todo en esta vida se paga, lo que te hacen a tí, regresa a la persona tambien que te hizo danho, en fin, es el karma de la vida, por eso trato de tenerlo equilibrado, siendo como siempre he sido, jodido, fregado, etc etc etc ....
Las amistades sigen siendo las mismas y más ...
Bueno, tengo un VPS en el cual alojo mi CV, y ahora podré desarrollar un proyecto que tenia en mente desde hace tiempo. Tambien, estoy tratando de ser Empaquetador Fedora .... algo que deseo realmente realizar :) jejeje, nunca pensé que algun dia usaria Fedora :D es taaaaaan bonita la distro #lalala
Esto es maso lo que paso en el 2010, lo que quiero para el 2011, es ... jejeje eso no se dice, sera para el resumen del 2011 o sea para el otro post.
Sls

Virtualizando con OpenVZ

noreply@blogger.com (Anthony Mogrovejo) — Tue, 16 Nov 2010 03:49:00 +0000

La virtualización es un tema que esta de "moda" ultimamente, ya que en la actualidad, este campo está dividido en un gran número de soluciones, algunas más adecuadas que otras dependiendo de los distintos escenarios. De hecho, la virtualización que se aplica en empresas es poco parecida a la que podremos disfrutar los usuarios de soluciones como VirtualBox o VMware, de modo que es conveniente explicar las diferentes tecnologías.
Aunque no todo el mundo es consciente de sus posibilidades, la virtualización puede llegar a solucionar muchos problemas de compatibilidad que afrontan los usuarios a la hora de migrar de sistemas, pero también es útil para probar otras alternativas en el terreno de los sistemas operativos o para experimentar con versiones aún en estado muy preliminar.
Lo que veremos es como virtualizar (paravirtualización) usando OpenVZ sobre CentOS 5.X:
1.- Descargar el repositorio de este Link una vez descargado lo ubicamos en: /etc/yum.repos.d/
2.- Ahora, procedemos a instalar el Key: rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ.
3.- Ahora instalamos las aplicaciones: yum install ovzkernel vzctl ovzkernel.
Obs. Para 64 bits: yum install ovzkernel.x86_64
4.- Procedemos a modificar el fichero: /etc/sysctl.conf , debe de contener los sgts. parametros:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Obs. No se olviden que el amigo SElinux debe figurar asi: SELINUX=disabled
5.- Bueno, como recomendacion, editen /etc/grub.conf y cambien el orden de booteo por el kernel de openvz, por lo general tiene esta nomenglatura: 2.6.18-53.1.19.el5.028stab053.14, luego hacen reboot al equipo.
6.- Ya con el nuevo Kernel, procedemos a descargar los "templates"de las ISOS de la sgt. manera:
- Nos dirigimos a /vz/template/cache/ y dentro del directorio descargamos del sgt link el sistema operativo que deseemos, puede ser Centos, Debian, Fedora, etc.
7.- Ya con el template (por ejm. centos) creamos el conteiner de la sgt. forma:
- Nos dirigimos a /etc/vz/conf, y copiamos "ve-unlimited.conf-sample" como 100.conf (ojo todo dentro del directorio en mención)
8.- Bien, hasta aqui, ya tenemos todo listo y lo necesario para crear el container, ahora, seguimos de esta forma:
vzctl create 100 --ostemplate centos-5-i386-default (ojo, en el directorio /vz/template/cache debemos tener el template de esta forma:centos-5-i386-default.tar.gz )
vzctl set 100 --ipadd 192.168.1.20 --save (aqui la ip que tendrá si maquina virtual)
vzctl set $CTID --nameserver 200.48.225.130 --save (DNS apropiados)
vzctl set $CTID --hostname vz.example.com --save (hostname de la maquina virtual)
vzctl set $CTID --numothersock 120 --save (numero de sockets x VM)
vzctl set $CTID --diskspace 10G:10G --save (tamaño de los discos virtuales)
vzctl set $CTID --capability sys_time:on --save (usar NTP)
9.- Ya estamos listos, lo que queda es iniciar la máquina virtual de esta forma:
vzctl start
10.- Para visualizar las máquinas virtuales ejecutamos el comando: vzlist
11.- Para ingresar a una máquina virtual usamos el comando: vzctl enter 100 (por ejm)
De esta manera ya tenemos en produccion una maquina Virtual dentro de CentOS 5.X, ahora, OpenVZ solo puede virtualizar sistemas Gnu/Linux, para poder virturalizar W2k3, w2k8, Linux, Unix, usamos XEN, del cual hablaré en el sgt. post.
Sls

Java con Firefox

noreply@blogger.com (Anthony Mogrovejo) — Tue, 09 Nov 2010 04:37:00 +0000

En esta ocación les comentaré como instalar o bueno, como hacer que Java esté integrado a

nuestro browser Firefox 3.6.X en Fedora 14. Ahora, existen muchas aplicaciones que usan de Java y por lo general, cuando hacemos la instalación por medio de Firefox (addons) nos indica que tenemos que instalar Java de forma manual. Sin mas preambulos empecemos la instalación. Primero, debemos configurar de forma correcta java en Fedora 14, puede ser, por medio de los repositorios Java para Fedora o por medio de la instalación del binario para java. Asumiré que ya cuentan con Java instalado y configurado.
Procedemos ahora a realizar lo sgt:
1.- Nos dirigimos a /usr/lib/mozilla/plugins
2.- Hacemos un enlace simbólico de: libnpjp2.so de la sgt manera:
ln -s /usr/java/jdk1.6.0_22/jre/lib/i386/libnpjp2.so
3.- /usr/java/jdk1.6.0_22/jre/lib/i386 es la ruta donde instalé Java por medio del binario.
4.- Luego de esto, podemos ir a este link para verificar que Firefox tenga Java:

Espero que les sirva, esto, saludos......

Autenticando Fedora contra un Active Directory

noreply@blogger.com (Anthony Mogrovejo) — Mon, 08 Nov 2010 03:31:00 +0000

Bien, en esta ocación les diré el método empleado para poder unir Fedora 13 a un dominio con Active Directory (W2k3/W2k8). Así es. tu que tienes en tu trabajo tu desktop con Fedora, y siempre has querido ingresarla al dominio, pues ya es hora que lo vayas haciendo con este pequeño tutorial.
Pero, que bondades trae consigo que nuestra PC este en el Dominio?, bueno, para empezar y lo mas importante, acceso a la red, que quiere decir esto?? acceso a carpetas compartidas, grupos de trabajo, etc etc.
Para empezar, necesitamos instalar lo siguiente:
Samba, Winbind, krb5,krb5-server,krb5-client,krb5-workstation.
Esto lo podemos hacer usando a nuestro querido y viejo conocido amigo YUM.
Bueno, una vez configurado, nos dirigimos al inicio (KDE4) y en el buscador, digitamos.autenticacion Asi como lo muestra la imagen

Imagen de Autenticacion
Ahora, llenaremos los datos de la siguiente forma, como indica la figura:

Luego de esto, nos saldrá la siguiente ventana:

En el campo “contraseña” tipeamos el password de “administrador” del Active Directory. Bien, si todo salió Ok! no va a salir el tipico mensaje de Windows “Bienvenido al Dominio” no no no…. asi que no lo esperes, jejeje. Para saber si estamos dentro del dominio, abrimos una consola y ejecutamos lo siguiente:
#wbinfo -u
Lo siguiente te debería listar a todos los usuarios del dominio, si obtienes respuesta, enhorabuena, ya eres parte del dominio.
Si quieremos obtener datos de nuestro querido Active Directory, ejecutamos:
#net ads info
Obtendremos una respuesta similar a esta:

Ahora si eres curioso, te diriges, usando el gestor de archivos, opción Red, opción Samba Shared, debe de salir el dominio para mi caso SSF4 y todas las máquinas del dominio.
Espero que les sirva, más adelante pondré como hacerlo a la forma antigua, o sea a punta de ficheros de configuración. Sls

Gorgona o Medusa ?? - Force Brute Attack

noreply@blogger.com (Anthony Mogrovejo) — Wed, 13 Oct 2010 03:59:00 +0000

Hace poco leía varias noticias en internet sobre ataques de fuerza bruta SSH, así que me puse a leer un poco mas sobre las técnicas y formas sobre como se ejecutan estos ataques, y me topé con Medusa, una aplicación que sirve justo para este tipo de ataques, además por su sencillez en su uso, bueno, veamos su instalación sobre Fedora 13 i686 (para ser más detallista, en mi laptop) El sgt. How To es realizado con fines EDUCATIVOS, el cual trata de explicar como funcionan estos ataques y como defenderse de ellos, el autor no se hace responsable por daños a terceros
1.- Realizar: yum search medusa
2.- Si no obtenemos respuesta positiva, es porque falta un repositorio, los que tengo yo tengo son: epel y rpmfusion
3.- Ahora ejecutaremos: yum -y install medusa
4.- Una vez instalado procedemos a descargar una "lista/diccionario" para poder ejecutar el ataque aquí tienen una de ejemplo: http://membres.multimania.fr/keysking/outils/mil-dic.txt (en google existen varias)
5.- Con nuestra lista, y medusa, procedemos a realizar nuestro "ataque"
6.- Atacante: ip - 10.10.0.40, victima: ip - 192.168.1.90 (servidor linux con SSH )
7.- Ejecutamos: medusa -h 192.168.1.90 -u root -P /tmp/mil-dic.txt -M ssh
8.- Lo que acontinuación vendrá, será, que la aplicación probará una serie de posibles combinaciones y dependiendo de la loongitud de la misma, será el tiempo de espera.
9.- Al final, podremos obtener un resultado similar: [ssh] Host 192.168.1.90 User:root Password: tuxit0
Bien, ahora conocemos como se realiza este tipo de ataques, pero, como los evitamos, aquí algunos concejos para defendernos:
1.- Cambiar el puerto de SSH, por default es 22, usen otro, no sé, 1234 por ejm.
2.- No usar "PermitLoginRoot YES" cambien a NO, esto evitará que el usuario root se logee por ssh
3.- Usen adecuadamente las reglas de iptables, para filtrar el puerto que usen para SSH. 4.- Recomendación personal: usen un Bastion Host o una VPN para poder ingresar a sus servidores locales.
5.- Existen aplicaciones como Fail2ban, que nos ayudan ante este tipo de situaciones asi como Denyhost, son una excelente combinacion para evitar situciones de este tipo. Al final, la maxima seguridad, la da uno mismo revisando constantemente los logs, las reglas del firewall, los updates a las aplicaciones de nuestros servidores.
Espero les sirva la información, y recuerden, "no hagan a otros, lo que no nos gustaría que nos hagan..."

Sudo en Fedora 13

noreply@blogger.com (Anthony Mogrovejo) — Sat, 09 Oct 2010 02:24:00 +0000

Bueno, para los usuarios que vienen de Ubuntu, están más acostumbrados a usar el famoso "sudo", para ejecutar tareas como instalar aplicaciones, realizar updates/upgrades, etc. Pues bien, en Fedora, no se maneja ese "concepto", uno puede logearse directamente como root y ejecutar esas tareas(en ubuntu tambien, pero no es su filosofía). Muchos piensan que usar sudo es mejor, porque, así, si metemos la pata, no malograremos nada, ya que podemos restringir o puede hacer o no el usuario usando sudo, pues bien, desde hace poco estoy tratando de seguir standares en el uso de Gnu/Linux, y no dejarme llevar por la distro del momento. Bueno, ahora les diré como lo puden usar en Fedora 13.
1.- Ubicar el fichero "sudores" en /etc/
2.- Editan el fichero usando vim, vi o gedit.
3.- Para mantener un orden buscan la linea: root ALL=(ALL) ALL
4.- Debajo añadan su usuario de sistema, por ejm: tony ALL=(ALL) ALL
5.- Guarden el fichero y prueben iniciando algun servicio por ejm. Apache
6.- Les pedirá su passwd del sistema, y luego se iniciará el servicio.
Otra forma de hacerlo sería: echo 'tony ALL=(ALL) ALL' >> /etc/sudoers Espero les sirva, sls

Instalando Jboss en CentOS

noreply@blogger.com (Anthony Mogrovejo) — Sun, 12 Sep 2010 02:26:00 +0000

Hace mucho tiempo que venía escuchando sobre Jboss, pero mi interés solo era de conocer, para que servía y que se podía hacer con el, pues bien, por motivos laborales tuve que retomar lecturas, definiciones sobre Jboss, no comentaré que es, y para que sirve, lo que leerán aquí es la instalación y algunos tips sobre la instalación, pues bien empecemos ... Para realizar la instalación, esta será usando centOS, también puede usarse en RHEL u OpenSuse.
Disco duro de 120Gb, 2Gb Ram, y CPU Core 2 Duo 2.4Ghz, deben contar con acceso al usuario root

1.- Comprobamos la versión de Java
#java -version

2.- Si tenemos algún mensaje en consola por ejm. "java version 1.4" está bien, pero sino, es igual, ya que usaremos la versión actual de Java para nuestra instalación.

Tip.- si desean borrar java, pueden ejecutar: yum remove java

3.- Nos dirigimos este enlace para descargar la última versión de java. Tip. Descargen JDK 6u21 o la que sea la más actual, y a su vez pueden escoger la plataforma que deseen, i386 o x86_64 y en el formaro "rpm.bin"

4.- Una vez descargado ejecutamos:
#chmod 755 jdk-6u21-linux-i386-rpm.bin

5.- Ahora ejecutamos:
#./jdk-6u21-linux-i386-rpm.bin

6.- Ejecutamos lo siguiente para saber la versión de java:
#java -version

7.- Creamos la carpeta "java" en el directorio opt:
#mkdir -p /opt/java

8.- Realizamos un enlace simbólico al directorio java:
#ln -s /usr/java/jdk1.6.0_21 /opt/java

9.- Crearemos un fichero ejecutable, en el indicaremos el "JAVA_HOME" que es muy importante para nuestra instalación, este "script" estará en la ruta /etc/profile.d:
#vim /etc/profile.d/java.sh
- - - -
#java
JAVA_HOME=/opt/java/jdk
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=$JAVA_HOME/lib LD_LIBRARY_PATH=$JAVA_HOME/jre/lib/i386
export JAVA_HOME PATH CLASSPATH LD_LIBRARY_PATH
- - - -

Tip. En LD_LIBRARY_PATH, deben de escoger si, por ejm. su server es X86_64, /lib/amd64

10.- Ahora damos permisos de ejecución al script y lo ejecutamos:
#chmod 755 /etc/profile.d/java.sh #sh /etc/profile.d/java.sh

11.- Ahora que tenemos java configurado, procedemos a instalar Jboss.

12.- Procedemos a descargar Jboss de este enlace yo, he descargado la version 4.3, el método de instalación funciona para cualquiera de las versiones.

13.- Descomprimimos Jboss:
#unzip jboss-4-0.3.GA-jdsk6.zip -d /usr/java

14.- Creamos un enlace simbólico:
#ln -s /usr/java/jboss-4.0.3.GA /opt/java/jboss

15.- Creamos el script "jboss.sh" en la ruta /etc/profile.d/
# vim /etc/profile.d/jboss.sh
- - -
# JBoss As
JBOSS_HOME=/opt/java/jboss
PATH=$PATH:$JBOSS_HOME/bin
export JBOSS_HOME PATH
- - -
16.- Damos permisos de ejecución y ejecutamos el script:
#chmod 755 /etc/profile.d/jboss.sh #sh /etc/profile.d/jboss.sh

17.- Agregamos el usuario "jboss"
#adduser jboss o useradd jboss

18.- Cambiamos permisos en la carpeta "jboss":
#chown -Rf jboss.jboss /opt/java/jboss/

19.- Ingresamos con el user "jboss":
#su jboss

20.- Ahora ejecutaremos el "run.sh", script por default que inicia los servicios para Jboss: $/opt/java/jboss/bin/run.sh

21.- Ahora, si queremos que escuche cualquier ip:
$/opt/java/jboss/bin/run.sh -b 0.0.0.0

22.- Si revisamos el log, veremos un mensaje así:
18:23:18,035 INFO [ServerImpl] JBoss (Microcontainer) [5.1.0.GA (build: SVNTag=JBoss_5_1_0_GA date=200905221634)] Started in 1m:15s:48

23.- Para ingresar al panel de Jboss, desde nuesto browser: http://ip_server:8080

Espero que les sea de utilidad, y para la próxima, escribiré como crear instancias, definir proyectos bajo instancias y más.
Sls

Instalar Joomla en Linux II

noreply@blogger.com (Anthony Mogrovejo) — Tue, 07 Sep 2010 05:16:00 +0000

Luego de revisar algunos post de mi Blog, encontre este, donde explico a groso modo como instalar Joomla en Linux (LAMP). Lo que escribré ahora, son algunos Tips/Recomendaciones, para el proceso general de instalación, uso de este CMS y del Web Server.

1.- Para empezar, que se necesita para instalar Joomla!??, pues lo siguiente:
- Sistema operativo Gnu/Linux (Fedora o Ubuntu)
- Apache (Web Server) puede de la rama 1.X o 2.X
- Si usamos Fedora: yum -y install httpd , si usamos Ubuntu: aptitude install apache2.
- PHP 5.X, actualmente el desarrollo de Joomla! lo estan orientando a la rama de PHP 5.2 en adelante.
- Mysql (Motor de Base de Datos)
- Espacio en disco mínimo 1GB. (Recomendado)
2.- Ok. la instalación será teniendo en cuenta la distribución Fedora, pues bien, Fedora, usa el directorio HTML, para publicar los sites que usemos.
3.- En este caso se debe de descomprimir joomla-1.5.x.tar.gz en la ruta /var/www/html/ y darle permisos de Lectura,Escritura y Ejecución para el fichero "configuration.php" (solo en la instalación)
4.- Debemos tener en cuenta que la base de datos, debe de contar con un user propio para Joomla! (por seguridad) y no usar el de ROOT. (si estará localmente la aplicacion, pueden usar root), es bueno acostumbrarse a tener principios de seguridad básicos.
5.- El usuario y grupo debe ser http o apache, en el directorio Web, y ningun archivo debe tener 777.
6.- Como recomendación, usen CHROOT para "enjaular" su Web,y siempre que tengan una web en producción (publicada en internet).
7.- Antes de realizar un update, realizen los sgts backups: - Base de datos - Template - Todo el directorio
8.- Habiliten en Apache los logs PARA SU WEB, de esa forma podrán saber que "pasa" en la aplicación.
9.- Como seguridad, quiten modulos que no usen en apache y usen "mod-security".
10.- JAMAS pero JAMAS usen plugins de gente "externa" ya que eso hace vulnerable a Joomla!. Algunos plugins de terceros son validados por la Comunidad de Joomla!
11.- Cheken constantemente los parches de seguridad para Joomla! y los updates de Kernel en el sistema operativo.
En general pienso que estos enunciados son básicos y fundamentales para tener una Web con Joomla! funcional y segura, en forma local, les recomiendo que practiquen todo lo referente a la seguridad, para que se puedan acostumbrar y posteriormente no tengan problemas. Espero sus comentarios y sugerencias sobre Joomla!...
Saludos

ZFS en FreeBSD

noreply@blogger.com (Anthony Mogrovejo) — Tue, 07 Sep 2010 01:38:00 +0000

Hace poco leía sobre las bondades de EXT4, que era mejor en cuanto a rapidez,rendimientos, etc etc, aun no he tenido el tiempo como para afirmar o agregar alguna caracteristica que pueda aseverar la funcionalidad de EXT4.
Bueno, pasemos al punto, ZFS... desde la semana pasada venía escuchando en el trabajo hablar de ese filesystem, asi que empecé a investigar más, y grata fue mi sorpresa al enterarme de todas las bondades que ofrece.
No les voy a comentar que se puede o no hacer con ZFS, lo que les comentaré será el proceso de instalación y algunos tips, de como instalarlo en FreeBSD.
Así es que empecemos:

La instalación será bajo FreeBSD 8.1 AMD64(FreeBSD 64 bits)

1.- Bootea el CD/DVD de FreeBSD.
2.- Escoge el país de origen.
3.- En la siguiente pantalla escogeremos la opción; Fixit
4.- Luego de esto nos deseará "buena suerte" y nos dará el promt: fixit#
5.- Ahora, listaremos los discos duros que han sido reconocidos, para esto, nos dirigimos a:

fixit#cd /dev/

6.- Luego hacemos un "ls" para visualizar como está visualizado los discos duros:
Tip:Si es un disco SCSI/S-ATA será reconocido como "daX", si es IDE, sera reconocido como "adX".
7.- Asumiendo que nuestro Hard Disk, haya sido reconocido como "da0", procedemos a particionarlo bajo el formato para ZFS de la siguiente manera:

fixit#gpart create -s GPT da0

8.- Ahora procedemos a particionar:

fixit#gpart add -s 64K -t freebsd-boot da0

fixit#gpart add -s 512M -t freebsd-swap -1 swap0 da0

fixit#gpart add -t freebsd-zfs -1 disk0 da0

9.- Ahora instalamosMBR protegido (pmbr) e instalamos el cargador gptzfsboot

fixit#gpart bootcode -b /mnt2/boot/pmbr -p /mnt2/boot/gptzfsboot -i 1 da0

10.- Cargamos los modulos ZFS en el Kernel de FreeBSD:

fixit#kldload /mnt2/boot/kernel/opensolaris.ko

fixit#kldload /mnt2/boot/kernel/zfs.ko

11.- Creamos la raíz/zpool

fixit#mkdir /boot/zfs

fixit#zpool create castle /dev/da03a

Obs.-
"castle" es el nombre del pool para mi ZFS

fixit#zpool set bootfs=castle castle

12.- Instalamos fletcher4 para el checksum

fixit#zfs set checksum=fletcher4 castle

13.- Creamos la jerarquía para los directorios:

fixit#zfs create -o compression=on -o exec=on -o setuid=off castle/tmp

zfs create rpool/usr

zfs create rpool/home

zfs create -o compression=lzjb -o setuid=off rpool/usr/ports

zfs create -o compression=off -o exec=off -o setuid=off rpool/usr/ports/distfiles

zfs create -o compression=off -o exec=off -o setuid=off rpool/usr/ports/packages

zfs create -o compression=lzjb -o exec=off -o setuid=off rpool/usr/src

zfs create rpool/var

zfs create -o compression=lzjb -o exec=off -o setuid=off rpool/var/crash

zfs create -o exec=off -o setuid=off rpool/var/db

zfs create -o compression=lzjb -o exec=on -o setuid=off rpool/var/db/pkg

zfs create -o exec=off -o setuid=off rpool/var/empty

zfs create -o compression=lzjb -o exec=off -o setuid=off rpool/var/log

zfs create -o compression=gzip -o exec=off -o setuid=off rpool/var/mail

zfs create -o exec=off -o setuid=off rpool/var/run

zfs create -o exec=lzjb -o exec=on -o setuid=off rpool/var/tmp

chmod 1777 /rpool/var/tmp

14.- Ahora instalamos FreeBSD en castle:

fixit#cd /dist/8.1-RELEASE

fixit#export DESTDIR=/castle

fixit#for dir in base catpages dict doc info amd64 manpages ports;do (cd $dir;./install.sh);done

fixit#cd src; ./install.sh generic

fixit#cd /castle/boor; cp -Rlp GENERIC/* /castle/boot/kernel/

15.- Empty solo de lectura y chroot al file castle:

fixit#zfs set readonly=on castle/var/empty

fixit#chroot /castle

16.- Habilitando ZFS para la configuracion de hostname, ip, modulos. Para lo cual nos dirigimos a /etc, y con "ee" o "vi" editamos el archivo: rc.conf, a lo cual añadimos:
zfs_enable="YES"
hostname="mi_Server"
ifconfig_em0="DHCP" #para saber como se llama la interfaz de red, hacer "ifconfig"
Guardamos el fichero...

17.- Ahora realizamos lo mismo para le archivo loader.conf ubicado en /boot
zfs_load="YES"
vfs.root.mountfrom="zfs:castle"
Guardamos el fichero...

18.- Cambiamos el password de root:

fixit#passwd

Obs.-
Las opciones de 'time zone', 'mouse/keyboard' las pueden configurar post-install.

19.- Salimos del chroot

fixit#exit

20.- Copiamos la cache de ZFS

fixit#cp /boot/zfs/zpool.cache /castle/boot/zfs/zpool.cache

21.- Creamos el fichero fstab

fixit# vi /castle/etc/fstab
#Device Mountpoint FStype Options Dump Passfixit#
/dev/swap0 none swap sw 0 0

22.- Exportamos librerias:

fixit#export LD_LIBRARY_PATH=/mnt2/lib

23.- Desmontamos:

fixit#zfs unmount -a

24.- Cambiamos puntos de montaje:

zfs set mountpoint=legacy rpool

zfs set mountpoint=/home rpool/home

zfs set mountpoint=/tmp rpool/tmp

zfs set mountpoint=/usr rpool/usr

zfs set mountpoint=/var rpool/var

25.- Rebooteamos: reboot

26.- Y luego esperamos a que termine de cargar, para comprobar que tenemos ZFS instalado, tienen que pasar 2 cosas:
a) Si no termina de bootar y nos menciona algún error, tenemos que entrar nuevamente a fixit y corregirlo
b) Si terminó de bootear, hacemos login como root y en la consola tipeamos: zfs list, que nos mostrará nuestro pool, castle

Espero que les sirva este pequeño recopilatorio, el cual ha sido mi experiencia instalando ZFS en FreeBSD.
Sls

P.D
La presente, lo hice en base a este How-To

Usando BASH en Freebsd

noreply@blogger.com (Anthony Mogrovejo) — Fri, 27 Aug 2010 23:34:00 +0000

Luego de mucho, regreso al mundo de la familia UNIX, y para los que somos linuxeros estamos acostumbrados a trabajar con BASH, cosa que FreeBSD no trae (FreeBSD usa SH)
Bueno no es dificil usar bash por default, asi que aqui empieza el tutorial:

Esto es para cualquier version de FreeBSD, en mi caso estoy usando FreeBSD 8.1 y tengo acceso a ROOT.
1.- Nos dirigimos a
#cd /usr/share/ports/shells/bash

2.- Luego procedemos a compilar
#make install clean

3.- Esperamos el que termine de compilar

4.- Una vez que lo terminó la compilación, ejecutamos:
#whereis bash
#/usr/local/bin/bash

5.- Ahora procedemos al "switcheo" para cambiar SH por BASH
#chsh -s /usr/local/bin/bash kde_tony
(OJO! deben cambiar "kde_tony", por el usuario que tendra acceso a BASH)

6.- Lo pueden usar tambien para ROOT, reinician el sistema y ya tendrán BASH

Espero que les sirva, sls

P.D
Pueden compilar otras opciones para bash, si gustan

Windows se comio mi Grub

noreply@blogger.com (Anthony Mogrovejo) — Sun, 22 Aug 2010 20:03:00 +0000

Por alguna extraña razón, cuando me encontraba usando Windows en mi Lap. al parecer un "bicho" se coló cuando puse mi USB, y daño varios accesos directos, directorios, dejando inoperativo como 4 aplicaciones importantes que uso. Pensando en solucionarlo, recorde que ya llevaba un buen tiempo que no reinstalaba XP, y bueno, dije, entre buscar en google! como solucionar el problema que dejo el bicho, iba a ser el mismo que reinstale, y asi que opté por la reinstalación.
Pero el detalle post instalación fue que mi Grub desapareció, pero eso es normal, debido a que, cuando se instala Windows, lo que hace es usar el sector MBR para el solo y bootear Windows, dejando a los otros sistemas operativos sin acceso.
Acontinuación les comentaré los pasos que usé para recuperar mi grub.

Antes que nada, yo tengo Linux y Windows en particiones diferentes, y uso como sistema de ficheros EXT4.
Bueno, empecemos:
1.- Busca un Live CD cualesquiera (de preferencia Ubuntu o el misom Fedora)
2.- Asumiendo que hayas optado por Fedora, accede a una terminal y tipea:

$su -

3.- Esto te para el promt de ROOT.
4.- Ahora tipea:

#sudo grub

5.- Esto te dará la consola con acceso grub:

grub>

6.- Ahora tipea:

grub>find /boot/grub/stage1
(hd0,5)

7.- Lo sgt. te da la ruta de acceso donde se encuentra instalado grub.
8.- Ahora tipeamos:

grub>root (hd0,5)

9.- Luego instalamos:

grub>setup (hd0)

10.- Con esto, grub, se reinstalará en la MBR.
11.- Tipeamos "quit" para salir de la consola, y reboot para reiniciar.

Ahora tenemos nuevamente nuestro Grub! booteando los 2 sistemas operativos

Espero les sirve
Sls

Instalando Puppet

noreply@blogger.com (Anthony Mogrovejo) — Sat, 21 Aug 2010 01:36:00 +0000

Por motivos laborales me asignaron la tarea de buscar info sobre puppet.
Puppet es una herramienta client/server que realiza instalaciones desatendidas, supongamos que queremos realizar la instalacion y configuracion de SSH en 30 servers, como lo hariamos? entrar a cada server y hacer la configuracion/instalacion ?? cuanto tiempo nos tomaria la tarea, y así, con puppet podemos reducir este tiempo.
Sin mas, instalaremos puppet 0.25.5 en CentOS como servidor y OpenSuse 11.2 como cliente

En CentOS:
Tenemos que instalar Ruby 1.8.6 ojo!
Luego instalamos lo sgt:
yum -y install ruby ruby-rdoc rubygems

Ahora instalamos puppet:
yum -y install puppet puppet-master

Ya tenemos corriendo puppet, pasamos a configurar:
Nos dirigimos a /etc/puppet/puppet.conf

#vim puppet.conf
Como sera cliente y a la vez servidor, agregamos la linea debajo de "puppetd"
server = f.q.n o hostname del servidor

Tambien cambiaremos los valores de puppet en el archivo /etc/sysconfig/puppet.conf y puppetmaster.conf, ambos ubicados en el directorio "sysconfig"

Para puppet.conf
PUPPET_SERVER=f.q.n (hostname del server)
PUPPET_PORT=8140
PUPPET_LOG=/var/log/puppet/puppet.log

Para puppetmaster.conf
PUPPETMASTER_PORTS="8140"

Luego de esto iniciamos el servicio:
service puppetmaster start && service puppet start

Configuracion de Cliente:
Para instalar el cliente, recomiendo usar la misma version de puppet 0.25.5 para OpenSuse, en google pueden encontrarlo o en esta URL donde realizar el Download (http://www.agamemnon.net/home/Haphazard-Cogitation/puppet0255forsuse)
Al ser un RPM, basta con ejecutar rpm -Uvh para su instalacion.
Ojo, deben de tener Ruby tambien instalado asi como facter.

Nos dirigimos a /etc/puppet/puppet.conf
Y debajo de "puppetmasterd" agregamos server= hostname_del_server

Y procedemos a iniciar el servicio.

Bien, ahora puntos importantes:
1.- Cuando ya tengan iniciado el cliente, en el servidor ejecuten:

#puppetca --list

Con esto tendran el hostname de los clientes conectados al servidor

2.- Para aprobar el certificado SSL (si si, puppet es seguro), deben hacerlo de la siguiente manera:

#puppetca --sign hostname_cliente

Y automaticamente puppet entrará en relacion de confianza con los clientes, y si poder desplegar las clases que vayamos incorporando.

3.- Por seguridad, la aprobacion de clientes no debe ser "automatica", por ende, en el servidor puppet, en puppet.conf añadimos:

autosing = false

4.- Y si todo salio bien, ya pueden crear sus clases y desplegar aplicaciones.

Este solo es el primer tutorial de como instalar puppet, crearé otro detallando como crear ejemplos sencillos de clases y al final un tercer tutorial de como instalar puppet-dashboard.

Espero que les sirva

Sls

Instalando WiCD Fedora 13

noreply@blogger.com (Anthony Mogrovejo) — Thu, 03 Jun 2010 21:19:00 +0000

Luego de andar con Lucyd, habian cosas que no me gustaban en cuanto a KDE, asi que de instale Fedora 13 Godgard, y anda muy bien, he notado un trabajo mas "elaborado" en cuanto a este escritorio, pero tiene un punto en contra, no trae consigo algunos plasmoides... ( bad -1) y NetWork Manager es muy malo, malísmimo (aqui creo que si se apresuraron en sacar la nueva version).
Asi que andando por la red, decidi insitalar WiCD, que siempre lo he usado como gestor de conexiones de redes lan y wifi.
Veamos como lo instalamos

1.- Primero lo siguiente: yum -y install python python-devel
2.- Ahora bajamos la aplicacion de: http://sourceforge.net/projects/wicd/files/wicd-stable/wicd-1.7.0/wicd-1.7.0.tar.gz/download
3.- Lo movemos a /usr/local/src
4.- Ahora ejecutamos lo descomprimimos y ejecutamos en este orden:
python setup.py configure
python setup.py install
5.- Y para finalizar: chkconfig NetworkManager off
6.- Para que se ejecute wicd en el encendido: chkconfig wicd on

Espero que les sirva, sls

Vmware2.X en Ubuntu

noreply@blogger.com (Anthony Mogrovejo) — Wed, 26 May 2010 07:37:00 +0000

Yo era fan de Vmware, ya que tenía por excelencia una buena integración de las máquinas vituales, NATs,Bridge, etc. Cosa que con VirtualBox había que hace con un script (no se si abrán mejorado ese aspecto).
Lo unico que no me gustaba era que pesaba demasiado... regresando al punto, despues de muchas lunas, he decidido probar Vmware 2.x que desde ya me parecía una reberenda cojudez, eso de administrarlo por la Web(segun dicen mejora el consumo de la estacion anfitrion, será cierto eso??), bueno, ni vuelta que darle, aquí algunos pasos de instalación...

Estoy usando Ubuntu 10.4 y una IBM T60 Core 2 Duo - 1.5Gb de Ram, , así que empecemos:

1.- Instalamos: aptitude install linux-headers-`uname -r` build-essential xinetd

2.- Yo trabajo siempre en la carpeta OPT, por ende descomprimo mi vmware2-x.gz en opt

3.- Nos dirigimos a la carpeta: cd vmware-server-distrib/

4.- Ejecutamos:./vmware-install.pl

P.D Ojo! yo estoy como ROOT, si no lo usan , antepongan SUDO

5.- Nos hará las preguntas de siempre,bla bla bla.... (tener el KEY a la mano)

6.- Cuando estemos en la pregunta: The current administrative user for VMware Server is ”. Would you like to specify a different administrator? [no], debemos escribir yes, seguido a esto te preguntará quien será el administrador (yo le puse mi user con el que ingreso a mi lap, uds puden colocar cualquiera)

7.- Para ingresar, tipeamos en nuestro browser: https://127.0.0.1:8333/

Siendo ya un poco tarde no he instalado una maquina virtual, la configuración me cargó bien, y sin problemas, he de suponer que hay comunicación entre el cliente y el anfitrión, ya que con VMware nunca ha existido ese problema como ya lo mencione en el principio. Espero que les sirva esta guia breve pero efectiva
Sls

Acotaciones
si tiene problemas con el iniciado de VMware ejecutar:
/etc/init.d/vmware start

Si queremos volver a ejecutar la instalacion:
/usr/bin/vmware-config.pl

Si queremos editar el user administrador:
1.- vim /etc/vmware/hostd/authorization.xml
2.- Nos situamos en usuer_a_ingresar
3.- Reiniciamos WMware.

Fuente: Tribulinux

Analizando reglas de Firewall

noreply@blogger.com (Anthony Mogrovejo) — Wed, 26 May 2010 06:17:00 +0000

Aprovechando el buen ancho de banda que tengo por las madrugadas aqui en Loreto, buscando material de lectura para aprender mas sobre como hacer un PenTest, encontré esta herramienta, llamada Flint, la cual examina los Firewalls, calcula rápidamente el efecto de todas las reglas configuradas, y luego señala los problemas de modo que uno puede limpiar configuraciones duplicadas o defectuosas, verificar problemas con reglas demasiado permisivas, verificar cambios razonables para ver si las nuevas reglas crean problemas a las reglas o al mis equipo.
Lo mejor de todo es que la aplicación corre en Gnu/Linux.

Haré la instalación en Ubuntu 10.4, empecemos:

1.- aptitude install ruby,gem,libyaml-ruby and libzlib-ruby,rubygems1.9.1

2.- Luego de instalar ejecuten: rake install

3.- Luego de ejecutar presentaran un error asi:
root@leia:/opt/flint# rake install
(in /opt/flint)
Cannot load Ralex, so you will not be able to update the lexers, try setting the GEM_PATH environment variable to /opt/flint/vendor
******************************************************************************
Please upgrade your rubygems to 1.3.6 or better:
sudo gem install rubygems-update
sudo update_rubygems

5.- De tener problemas para instalar RUBYGEM, o similares, entren en la Web: gem, bajen rubygem e instalenlo segun las recomendaciones.

Bueno la instalacion no es sencilla, ya que siendo las 2:20am, aun no puedo instalarlo.
Ahora me sale este error:

The following dependencies are missing
* rspec (>= 0, runtime)
* racc (>= 0, runtime)
* rdoc (>= 0, runtime)
* ruby-debug (>= 0, runtime)

Okey, usando "gem install rspec" logré instalar lo que pide la aplicacion (2:30am)
Fallooo.... me sige pidiendo esas librerias :( (2:40am)

Bueno, la instalación resulto realmente complicada, asi que estoy bajando la ISO para realizar el test. Y como soy multitasking, jejeje, aqui la instalacion de VMWARE 2.X, si si, no me gusta la nueva versión pera hay que instalarla para ver el producto y opinar.

Luego de pensarlo bien, haré parte 2 sobre esta aplicación, ya que no me quedaré con las ganas de verlo en acción.

Fuente: Segu-Info