Google+

miércoles, 28 de diciembre de 2011

NRPE: Unable to read output y sudo


Cuando los check de nagios queremos que corran con privilegios de root hay veces que la salida de nagios nos da como resultado:
NRPE: Unable to read output
Una posible razón puede ser que por seguridad hay una directiva en fichero /etc/sudoers que evita que se ejecuten comandos con privilegios de root sin una terminal.
Viendo el fichero log /var/log/security vemos una constante:
... nagios : sorry, you must have a tty to run sudo ...
Para solucionar esto debemos editar el fichero /etc/sudoers y comentar la siguiente linea:
Defaults    requiretty
Quedando así:
# Defaults    requiretty
Con esto ya debería de funcionar.

Gnome Shell en Fedora 16 sobre VirtualBox


Cuando iniciamos Fedora 16 en una máquina virtual no arrancará Gnome Shell. Esto es por que no vienen los driver de  la tarjeta gráfica con soporte 3D.

Para ello hay que realizar unos pequeños pasos:

# yum install make gcc kernel-devel dkms

viernes, 23 de diciembre de 2011

Apache confirma una nueva versión de OpenOffice


La Apache Software Fundation ha confirmado que harán una nueva versión de esta suite ofimática. La versión 3.4 saldrá en el primer cuarto de año. Esta versión se centrara en adoptar la licencia de Apache y eliminar software de terceros incompatible con la licencia de Apache.
También mejoraran el manejo de la misma según ha confirmado Ross Gardler.
Esta versión sive de base para un futuro desarrollo de Openoffice con un código más limpio y nuevas características.
La intención de Apache es tener esta versión y no unirla con LibreOffice por visiones diferentes de perspectiva.

miércoles, 21 de diciembre de 2011

Check_procs en pnp4nagios


Al intentar hacer una gráfica del check: check_procs tendremos que hacer lo siguiente.

Creamos un script en la ruta de nuestros plugins de nagios:
# vi /usr/local/nagios/libexec/check_procs.sh
Pegamos esto:
#!/bin/bash
LINE=`/usr/local/nagios/libexec/check_procs $*`
RC=$? COUNT=`echo $LINE | awk '{print $3}'`
echo $LINE \| procs=$COUNT
exit $RC

miércoles, 30 de noviembre de 2011

NRPE se actualiza


El conocido plugin de nagios para checks activos se actualiza a la versión 2.13. Esta actualización es para resolver bugs y seguir dando soporte a máquinas Solaris:
  • Applied Kaspersky Labs supplied patch for extending allowed_hosts (Konstantin Malov)
  • Fixed bug in allowed_hosts parsing (Eric Stanley)
  • Updated to support compiling on Solaris 10 (thanks to Kevin Pendleton)
Descarga: Sourceforge

jueves, 24 de noviembre de 2011

Linea del tiempo de distribuciones Linux v. 11.10


Os traigo la versión actulizada de la linea del tiempo de GNU/Linux en su versión 11.10, los cambios son:
  • Distros descontinuadas: ninguna
  • Añdidas 10 distros (un total de 400): AtheOS, BrazilFW, Dream Studio, Garuda, Leka Rescue Floppy, Linux Mint Debian, Syllable, SystemRescueCD, Tirwal y Vyatta
  • Añadido el conectur: Lubuntu->DEFT
  • Solucionado el conector: DEFT, Debian->CrunchBang
  • Contribuciones: Alan, Alexandre Singh, ArcturusAVNR, Carlo, Connor, Javier, Maarten, Paul, Pasi Rajala
  • Hecho con gnuclad 0.2.4

Fuente:  futurist.se

martes, 22 de noviembre de 2011

Vulnerabilidad en el Kernel de Ubuntu 11.10


Vasiliy Kulikov ha decubierto una vulnerabilidad que permite al atacante local leer información del sistema, lo que hace perder la privacidad ya que taskstat no fuera a cumplir las restricciones de acceso a esta información.

Se recomienda actaulizar el sistema desde el gestor de actalizaciones o desde la consola. Una vez hecho esto, reiniciar para que los cambios se apliquen.


Más info CVE-2011-2494

Volúmenes en Gentoo


Una vez instalado Gentoo, si te decides a crear volumenes deberás de seguir ciertos pasos antes, el demonio lvm deberá estar arrancado al inicio, esto es fundamental por que si metemos volumen en el fstab no los montará por que no "existen".

# rc-update add lvm boot
# rc-update add lvm-monitoring boot

Esto nos asegura que arranquen los volúmenes.
Ahora una vez hecho esto solo tendremos que crear los volumenes:

Esto crea el grupo de volúmenes:
# vgcreate lvgroup /dev/sdb1
Y esto crea el volumen dentro del grupo lvgroup:
# lvcreate --size 10G --name vol01 lvgroup

jueves, 17 de noviembre de 2011

Capturas de la instalación de Fedora 16


Con la salida de Fedora 16 el 8 de Noviembre me dispongo a realizar unas capturas del proces de instalación.

Lo primero, descargar la "iso" de la pagina oficial

La instalación ha sido llevada a cabo sobre VirtualBox.

 Esperando (captura de relleno).

Carpeta init.d vacia de scripts en Fedora 16


Esta mañana mientras hacía pruebas con Fedora versión 16, me decido a levantar el servicio  ssh y cuando ejecuto:

# /etc/init.d/sshd start
-bash: /etc/init.d/sshd: No such file or directory

Pense que no estaba instalado, pero si. Así que al hacer un ls sobre esa carpeta me la encuentro practicamente vacia:
# ls /etc/init.d

Googleando me encontré con esta genial entrada que me saco de dudas
misnotasdelinux.wordpress.com

miércoles, 2 de noviembre de 2011

Disponible Bacula 5.2.1


El 30 de Octubre ha salida la ultima versión del software de backup que no recibía actualizaciones desde septiembre de 2010.

Los cambios más reseñables son:
  • Compresión LZO 
  • Nuevo Monitor
  • Eliminacion de trabajo de migracion
  • Cambios en Bvfs (Bacula Virtual FileSystem)
  • Cambios en el Algoritmo de reducción
  • Disponibilidad de verificar un trabajo especifico
  • Disponiblidad para correr variables RunScript
  • Disponible una API
  • Mejoras en las ACL
  • Mejoras en XATTR
  • Class Based Database Backend Drivers
  • Mejoras en la Hash List
Descargar Bacula

jueves, 1 de septiembre de 2011

Habilitar Server Status en Apache


Si queremos que apache nos muestr una pagina con información de precesos, paginas abiertas y más cosas. Debemos hacer lo siguiente:
Cargar el modulo mod_status en nuestro httpd.conf:
LoadModule status_module modules/mod_status.so
Y añadir lo siguiente más abajo:
ExtendedStatus On #Visualización completa
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from 127.0.0.1        #
Allow from 192.168.0.16  # IPs permitidas que podrán ver esta paguina
Allow from 192.168.0.15  #
</Location>
Ahora reiniciamos apache, abrimos el navegador desde nuestra maquina que tiene la ip permitida más arriba y entramos en la siguinte dirección:
http://ip-remota/server-status

Y veremos algo parecido a esto:

miércoles, 17 de agosto de 2011

Escribir password en la misma linea del SSH


Con la necesidad de hacer un script me vi con la obligación de hacer una conexion ssh y no queria que me pidiera contraseña cada vez que lo ejecutara.
Tenia la opcion por claves publicas y privada pero creo que iba a perder mucho tiempo, asi que opte por la siguinte:
Nos bajamos el paquete llamado sshpass
#wget http://heanet.dl.sourceforge.net/project/sshpass/sshpass/1.05/sshpass-1.05.tar.gz
#tar xvf sshpass-1.05.tar.gz
#cd sshpass-1.05
#./configure
#make
#sudo make install
Ahora una vez instalado la sentencia para conectarnos a ssh es la siguinte:
#sshpass -p 'passwd' ssh root@192.168.100.3

miércoles, 10 de agosto de 2011

Crear archivos tar incrementales


Hoy dada la necesidad de escasez de espacio en el disco duro, me he visto con la obligación de hacer backup incremental y quiero compartir con vosotros la estructura.

Para empezar a crear un backup incremental es necesario tener un "Full" primero. Para ello con este comando crearmes el full:
#tar cvf Full-mihome.tar -g isma.snar /home/isma
Hemos hecho un empaquetado de la carpeta /home/isma con el nombre Full-mihome.tar.
Ahora si añadieramos archivos a /home/isma/* y lanzaramos otra vez el backup lo haría incremental. La estrucitra del comando es la misma:
#tar cvf Inc-mihome.tar -g isma.snar /home/isma
La única diferencia es que le he cambiado el nombre del empaquetado, Inc-mihome.tar y que el archivo isma.snar existe.
Si quisiéramos volver a crear el empaquetado Full, tendríamos que eliminar el archivo isma.snar y listo.
Espero que os sirva para poder administrar de una manera correcta vuestro sistema.

jueves, 28 de julio de 2011

Listar tu hardware en Linux


 Podemos hacer un listado de nuestro hardware en Linux con la herramienta lshw, esta herramienta nos mostrara por consola o de manera gráfica todo nuestro de hardware de una manera amigable. Para instalarlo en nuestra maquina seguimos los siguientes pasos:
wget http://ezix.org/software/files/lshw-B.02.15.tar.gz
tar xvf lshw-B.02.15.tar.gz
cd lshw-B.02.15
make
Y si quieres ver el hardware desde una manera grafica deberas ejecutar el make siguiente:
make gui
Y ultimo paso:
make install
Ahora podreis ejecutar lshwy os mostrara todo desde la consola o lshw -X para una manera gráfica.

miércoles, 27 de julio de 2011

Monitorización de procesos


Hoy mostraremos htop, un top mejorado con colores, administrador de procesos y más intuitivo.

Ahora si pulsamos F5 muestra el árbol de procesos.

Lo bueno que tiene es que permite utilizar el ratón eso nos permite desplazarnos por las columnas más rápido. Y como nota adicional tiene las mismas opciones internas que top, por ejemplo tecleando la letra "u" nos mostrara la lista de usuarios y sus procesos.

miércoles, 13 de julio de 2011

Entorno gráfico de Slackware 13.37 falla en VirtualBox


Hoy he estado instalando Slackware 13.37 versión de 32 en VirtualBox y al arrancar el entorno gráfico, me pide el usuario, lo meto y me lo vuelve a pedir. Navengado buscando una solución encontre esto:
Editar el fichero de configuración:
vi /home/isma/.kde/share/config/kwinrc
Sustituir la linea: OpenGLIsUnsafe=false por
OpenGLIsUnsafe=true
Hacer esto por cada usuario del sistema, para el usuario root el archivo a modificar es: /root/.kde/share/config/kwinrc  para otro usuario /home/user/.kde/share/config/kwinrc

martes, 5 de julio de 2011

Pasar un paquete txz a tgz


Si intentáis instalar un paquete txz en versiones antiguas de Slackware no lo instalara por que no lo reconoce como un archivo valido. Para ello deberemos convertirlo a tgz con la siguiente orden:
cat libxcb-1.3-i486-1.txz | xz -cd | gzip >libxcb-1.3-i486-1.tgz
Y después ya podréis instalarlo como siempre:
installpkg libxcb-1.3-i486-1.tgz

Capturas de Google Music Beta


Me ha llegado la invitación de Google Music y queria compartir con vosotros unas capturas de este servicio:



Añadir cifrado en los backup de Bacula


Para que los backup esten escriptados debemos de ejecutar lo siguinte desde nuestro "director":
openssl genrsa -out master.key 2048
openssl req -new -key master.key -x509 -out master.cert
Después la parte del cliente:
openssl genrsa -out fd-example.key 2048
openssl req -new -key fd-example.key -x509 -out fd-example.cert
cat fd-example.key fd-example.cert >fd-example.pem
Copiamos los archivos backup-fd.pem y master.cert a /etc/bacula/. Y en el archivo de bacula-fd.conf añadir las siguinte lineas subrayadas dentro de FileDaemon:
FileDaemon { # this is me
Name = backup-fd
FDport = 9102 # where we listen for the director
WorkingDirectory = /var/lib/bacula
Pid Directory = /var/run/bacula
Maximum Concurrent Jobs = 20
FDAddress = 127.0.0.1

PKI Signatures = Yes
PKI Encryption = Yes
PKI Keypair = "/etc/bacula/backup-fd.pem"
PKI Master Key = "/etc/bacula/master.cert"
}
Cuando recibamos el mail de que el backup este ok debemos de ver la una linea que ponga:
Encryption: yes

martes, 3 de mayo de 2011

Slackware 13.37 is released!


El 27 de Abril se lanzó la ultima versión de la ultima versión estable de esta vieja distribución, que aguanta el tirón de las grandes. Evidentemente este lanzamiento no tienes tanta repercusión como el de Ubuntu, pero tienes su importancia.

Nos encontraremos con las principales caracteristicas:

  • Kernel 2.6.37.6

  • KDE 4.5.5

  • Firefox 4

viernes, 15 de abril de 2011

Evolution con mapi en OpenSuse


Evolution por defecto trae la opción de poder configurar la cuenta de exchange a través del webmail pero gracias a este sencillo manual tendremos configurado evolution con exchange:

Añadir el repositorio a nuestro sistema el siguiente repositorio:
http://download.opensuse.org/repositories/GNOME:/Evolution:/mapi/openSUSE_11.4/

Instalamos el paquete
evolution-mapi

jueves, 24 de febrero de 2011

Cargar driver privativos en Debian


Si os habéis bajado Debian 6 y en el proceso de instalación os sale alguna pantalla como la de más abajo, no te asustes, hay solución.


Lo primero, necesitamos un pendrive y dirigirnos a la siguinte pagina: