Google+

miércoles, 5 de diciembre de 2012

Aplicaciones GTK se ven mal después de actualizar a KDE 4.9.4


Si después de haber actualizado vuestro KDE a la versión 4.9.4 arrancais Firefox y lo veis al estilo GTK, es simple.
Deberéis dirigirlos al menú KDE > Preferencias de Sistema > Apariencia de las aplicaciones; Y en la pestaña Configuración Gtk cambiar el Tema GTK3 por el Default tal y como se muestra en la pantalla

martes, 4 de diciembre de 2012

Autenticación LDAP de Active Directory con Linux


Para un entorno corporativo es requerido la centralización de los usuarios y normalmente, esto suele recalar sobre Active Directory. En este manual partimos desde un Active Directory sobre Windows Server 2008 R2 y Red Hat como cliente.
Ademas Active Directory deberá contar con el rol Identity Management for UNIX instalado.

miércoles, 7 de noviembre de 2012

Capturas de Alto, el cliente de correo web de AOL


Esta mañana he recibido la invitación y os muestro unas capturas del cliente de correo web de AOL
Para el que no se sepa de que va, copio y pego de Genbeta:
AOL ha presentado y lanzado hoy al mundo Alto, un cliente de correo que intenta cambiar la forma con la que usamos los correos electrónicos tradicionales. Es algo que han intentado muchas aplicaciones y servicios, pero estas propuestas para mejorar la forma con la que gestionamos este tipo de mensajes nunca están de más. Y quizás haya que prestarle algo de atención, teniendo en cuenta que viene de una de las compañías más veteranas de la red.
El vicepresidente de AOL tiene bastante claro que la última gran innovación en el mundo del correo electrónico fue Gmail, y Alto intentará hacer algo similar manteniendo nuestra lista de correos en una barra lateral izquierda y mostrando contenido de nuestros mensajes de forma inteligente en el panel principal. El cliente es capaz de administrar cuentas de Gmail, Yahoo y cuentas de iCloud; además de sus propios correos de AOL.
Alto es capaz de separar los mensajes de servicios sociales como Twitter (que últimamente ha aumentado el número de correos que nos manda) o Facebook para priorizar más los correos personales, clasificando todos los correos en ‘pilas’ o pestañas desde los que se pueden clasificar más fácilmente.


lunes, 5 de noviembre de 2012

Política de contraseñas en Linux


Si queremos aumentar la seguridad de nuestro servidores siempre podremos fortificar nuestros programas o nuestra red, pero si nuestra cuenta de usuario tiene una contraseña del tipo 123456 el trabajo anterior no vale para nada. Por eso hoy explicaré los pasos a seguir para establecer una buena política de contraseñas.

martes, 30 de octubre de 2012

Instalación de Elgg en Linux


Elgg es un motor de código abierto de redes sociales que proporciona un marco sólido sobre el que construir todo tipo de ambientes sociales. A partir de una amplia red social campus de su universidad, colegio o universidad o una plataforma interna de colaboración para su organización a través de un construcción de marca herramienta de comunicación para su empresa y sus clientes.

miércoles, 24 de octubre de 2012

Bacula con compresión LZO


Con la versión 5.2 de Bacula, se introdujo la opción de compresión LZO.
LZO es más rapido comprimiendo y descomprimiento pero tiene un ratio de compresión más lento que GZIP. Es una buena opciṕn cuando realizamos backup a disco.

miércoles, 3 de octubre de 2012

Plantilla check_iostat para PNP4Nagios


He creado esta plantilla PHP para el plugin check_iostat. Se divide en dos partes la TPS y la escritura, lectura en MB por segundo. El resultado es el que muestra la siguiente imagen


jueves, 27 de septiembre de 2012

iftop, monitorizar el ancho de banda


Una buena manera de ver nuestro trafico de red de una manera muy gráfica, es con iftop. Básicamente tiene la base de top, pero en red, nos dice donde viene la conexion o hacia donde va. Esta herramienta no llega a ser tan avanzada como wireshark, pero para un análisis rápido y visible es perfecta.

Una opción que me gusta, es que resuelve los host, no me muestra la IP como tal, aunque se puede deshabilitar.
Esta ordenado de mayor a menor uso de red por lo que permite ver quien el "devorador" de red.

viernes, 14 de septiembre de 2012

El juego de VIM


Pues como juego friki que me ha dejado huella tenemos VIM Adventures. Este juego nos permitirá aprender el funcionamiento de este estupendo software de edición de text de una manera peculiar. No es el primer juego que tiene como propósito enseñarnos, pero que sea con VIM me llamó la atención.


jueves, 13 de septiembre de 2012

Habilitar Drag'n'Drop en VirtualBox 4.2


Para habilitar la famosa feature de VirtualBox basta con entrar en las opciones de una máquina virtual y en la pestaña avanzado, habilitarlo. Tendremos varios modo, unidireccional, bidireccional o deshabilitado.
A tener en cuenta, las pruebas que he hecho de Linux a Linux. Cuando arrastramos un archivo o carpeta, en la máquina virtual se crea una carpeta en "/home/usuario/Docuements/VirtualBox Dropped Files" y ahí es donde se alojan los archivos que hemos dejado. Adjunto captura mi máquina virtual:

Configurar el reenvio de puertos con NAT en VirtualBox


Si tenemos la red de nuestra máquina virtual configurada en NAT y queremos acceder desde el exterior a dicha máquina, deberemos de crear una regla sencilla en VirtualBox. Ya que si miramos la configuración IP de la máquina virtual veremos que tiene una IP de la red 10, no accesible desde la máquina host.

Botón derecho de nuestra máquina virtual y  pulsamos en settings...
En la ventana que nos abre vamos al apartado de red  Y pulsamos en Port forwarding


miércoles, 5 de septiembre de 2012

Problema en Thunderbird 15 con XMPP en Openfire


Si teneis el servidor XMPP con Openfire habreis visto que con thunderbird es imposible conectarse. Esto se debe a que cuando realiza la conexión, no es capaz de descargar el certificado y añadirlo a la lista de excepciones. Asi que os dejo la forma de conseguir que funcione:

En Thunderbird; Preferencias > Avanzado > Certificados > Ver certificados y en la pestaña servidor, pulsar en Añadir excepción.

Ahora metemos la dirección de nuestro servidor Openfire, quitando el https://. Pulsamos en Obtener certificado y después confirmamos. Adjunto imagen:

Con este pequeño manual se soluciona el problema y podréis conectaros sin problema.

viernes, 31 de agosto de 2012

Instalar Oracle 11g en CentOS


Para este manual he utilizado CentOS versión 6.3, intuyo que podríamos usar Scientific Linux sin problemas, pero no lo he probado. Debemos de tener entorno gráfico, ya que el instalador hace uso de él.
En cuanto la configuración física, ha sido probado en una máquina virtual con VirtualBox con 2GB de memoria RAM, 3 GB de swap. y 30 GB de disco duro.
Cabe destacar que esta instalación no es para ponerlo en producción, ya que Oracle no certifica CentOS y seguramente nuestro fabricante de hardware tampoco. Basicamente es para un entorno de pruebas o desarrollo.
La instalación de la base de datos Oracle la podréis conseguir de aquí eligiendo vuestra arquitectura. Y la ISO de CentOS de aquí.


viernes, 24 de agosto de 2012

Linea del tiempo de distribuciones Linux v. 12.02


Ya tenemos otra versión actualizada de la linea del tiempo de distribuciones Linux con las siguintes caracteristicas:
  • Descontinuadas: Chaox, Damn Vulnerable Linux, KateOS
  • Añadida 10 distribuciones más (total 420): 0, Arch Linux ARM, FREESCO, LliureX, Manjaro, MNIS, Nature’s Linux, Pingo, Project Ballantin, Unifix
  • Añadido conexiones: Kubuntu->Netrunner
  • Generado con gnuclad 0.2.4
  • Contribuciones: appzer0, Clemens Tönnies, Dan, David Greekas, Ed Koenig, Esashi Net Groove Administrator, Kaspar Bumke, LliureX Team, mar04, Markus Hagenlocher, Neschur, Pablo, Pierre Morel, Rok Papež, siarhei
 Fuente: futurist.se

Instalación de VMware Workstation 9 en Linux


Ayer 23 de Agosto se lanzo la última versión de VMware Workstation en su versión 9. Así que aprovecho para pegar unas capturas de la instalación. La instalación se ha realizado en OpenSuse 12.1 pero es exactamente igual para las demás distribuciones.

Me he descargado la versión de prueba desde la pagina de VMware y así optar a la licencia de 30 días para probarlo.


lunes, 20 de agosto de 2012

Actualizar a KDE 4.9 en OpenSuse 12.2


Con la reciente llegada de este entorno de escritorio y después de haber dejado un periodo de gracia de asentamiento de la versión, es hora de actualizar a la versión 4.9. Empezamos.


Entrar en  YaST > Repositorio de software y eliminar los repositorios de KDE 4.8 si los tuviéramos

Y ahora desde la terminal con privilegios de root:

Añadir los dos repositorios:
# zypper ar -f http://download.opensuse.org/repositories/KDE:/Release:/49/openSUSE_12.2/ KDE49
# zypper ar -f http://download.opensuse.org/repositories/KDE:/Extra/KDE_Release_49_openSUSE_12.2/ KDE49Extra
Hacemos el refresco de todos los repositorios
# zypper ref
Y le decimos que nos actualice de los últimos que hemos añadido
# zypper dup --from KDE49 --from KDE49Extra
Es conveniente hacer un Log out para iniciar con nuestra nueva versión de KDE

viernes, 27 de julio de 2012

Cambiar el formato de fecha en Thunderbird


Cuando instalo un sistema operativo, suelo hacerlo en ingles ya que la documentación suele ser más extensa. Pero aunque pongas las "locales" en español, a Thunderbird no le gusta mucho. Así que hay que hay que añadirle la variable antes de ejecutarlo.
Para KDE boton derecho de la "K" y "Edit Applications..." y dejamos el sisguinte texto en la casilla "Command" de Thunderbird.
export LC_TIME=es_ES.UTF-8 && thunderbird %u 

jueves, 28 de junio de 2012

Instalar LogAnalyzer en CentOS


Hoy muestro el manual para instalar LogAnalyzer, es un front-end para rsyslog ideal para centralizar nuestros logs de las distintas máquinas que tengamos. Esto no esta pensado para guardar el log de una máquina.

Empezamos descargado el software necesario:
# yum install httpd php-mysql php-gd rsyslog-mysql mysql-server
Arrancamos lo instalado, con la configuración por defecto nos vale para este manual:
service mysqld start
service httpd start

jueves, 14 de junio de 2012

Mitigar el ataque BEAST en Apache


Ante la vulnerabilidad que existe en el protocolo SSL y TLS 1.0 con el código de vulnerabilidad CVE-2011-3389 he decido buscar como mitigarlo, así que explico un poco los pasos. Como requisito principal he actualizado mi versión de OpenSSL a la versión 1.0.1c para poder tener soporte TLS 1.2 y TLS 1.1.

martes, 12 de junio de 2012

Convertir un disco thick provision a thin provision en VMware ESX


Lo primero es apagar la máquina virtual.
Nos cercioramos que tenemos acceso SSH a la máquina host y entramos.
Vamos a la ruta donde tengamos el disco.
Y escribimos:
# vmkfstools –i disco_thick.vmdk –d thin disco-thin.vmdk
Ahora desde vSphere agregamos un disco a la máquina y seleccionamos el nuevo.
Ahora podremos eliminar el disco antiguo para ahorrarnos espacio.

jueves, 7 de junio de 2012

Como saber si el hash de tu contraseña de Linkedin ha sido publicado


A raíz del problema de ayer de la publicación de los hash de contraseñas he estado buscando la manera de poder comprobarlo. Googleando me encontré con este post donde viene bastante información. Lo primero es descargar el fichero de las contraseñas: Descarga

martes, 5 de junio de 2012

IPA Server en Fedora 17


FreeIPA es una solución que integra y combina las siguientes tecnologías:
  • Linux
  • 389 Directory Server
  • MIT Kerberos
  • NTP
  • DNS
  • Herraminetas de administración a traves de la web o de la linea de comandos
La estructura de IPA server puede ser representada así:
IPA Server Architecture

viernes, 25 de mayo de 2012

Guardar los comandos que se ejecutan en Linux


Si queremos tener un control de los comandos que se ejecutan en nuestro sistema podremos usar la herramienta snoopy. Esta enviara un log a nuestro /var/log/message indicando que ha pasado. Esto nos ayudara a depurar responsabilidades y tener un control mas exhaustivo.



Empezamos descargando el software

martes, 22 de mayo de 2012

Habilitar SPDY en Firefox


A raíz del nuevo protocolo de Google, SPDY. Firefox trae consigo la opción de ejecutarlo, pero no viene por defecto. Para habilitarlo:
Ir a la barra de direcciones y escribir:
about:config
Buscar spdy y doble click en network.http.spdy.enabled.
Deberá quedar como en la imagen.

Y con esto ya esta habilitado.

miércoles, 9 de mayo de 2012

Error al compilar nagios 3.4.0


Aprovechando que salio hace unos días la nueva versión de nagios 3.4.0 he decidido actualizar. Al ejecutar el comando make all me encontré con el siguiente error:
checks.c: In function 'run_async_service_check': 
En la maillist de nagios encontré la solución, simplemente es editar el fichero checks.c
# vi base/checks.c

Buscamos esta cadena en el archivo, esta en la linea 471:
int dbuf_chunk = 1024 
Y pegamos debajo
char *temp_buffer;
Deberá quedar así:
int dbuf_chunk = 1024;
char *temp_buffer;
#ifdef USE_EVENT_BROKER
int neb_result = OK;
#endif

Ya podéis ejecutar el make all
Fuente

lunes, 23 de abril de 2012

Instalación de vsftpd con ftps


Para permitir el protocolo ftps en vsftpd necesitaremos compilarlo de una manera diferente.
Lo primero, descargaremos el software, actualmente la versión 3.0.2:
# wget https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz

viernes, 13 de abril de 2012

Autenticación LDAP en MediaWiki


Si hemos montado MediaWiki en nuestra organización, seguramente nos interese tener los usuarios conectados a nuestro LDAP. En este caso he usado Active Directory 2008 pero para OpenLDAP sería prácticamente igual, lo explico.

Lo primero de todo asegurarnos que hemos compilado PHP con el módulo LDAP. En mi caso la compilación fue con la opción: --with-ldap

martes, 13 de marzo de 2012

Top de MySQL: mytop


Una manera de ver las consultas de que se están ejecutando en MySQL es haciéndolo desde la shell. Pero hoy veremos una manera más gráfica, con mytop.


Descargamos el fuente:
# wget http://www.mysqlfanboy.com/mytop/mytop-1.9.1.tar.gz
# tar xvf mytop-1.9.1.tar.gz
# cd mytop-1.9.1
Tendremos que tener perl instalado
# perl Makefile.PL
# make
# make install
Y ahora podemos ejecutarlo:
# mytop -u root -p password -d name_database -h localhost




jueves, 23 de febrero de 2012

SFTP con chroot


Para hacer un enjaulado de usuarios de sftp necesitaremos como requisito OpenSSH versión 5 ya que trae una característica importante para esto: Match

Primero crearemos el usuario enjaulado:

# useradd ismael
# passwd ismael

martes, 14 de febrero de 2012

LibreOffice 3.5 ya esta disponible


Hoy acaba de ser lanzada la versión 3.5 de esta suite ofimática, fork de OpenOffice. Al ser una actualización mayor, trae novedades y correcciones de bugs. Pasamos a nombrar las más importantes:

Writer:
  • Nuevo corrector ortográfico gramatical para Ingles y otro idiomas
  • Mejoras en tipografías para documentos con un aspecto más profesional
  • Cuenta de palabras en tiempo real e interactivo
  • Nueva interfaz en pie, encabezado y salto de página
Impress/Draw:
  • Mejoras en el importador Smart Art y formas personalizadas a partir de PPTX / PPT
  • Soporte para paletas de colores embebidas y archivos multimedia en documentos ODF
  • Nuevo botón para cambiar desde la consola de presentación.
    Nueva línea para mejorar los diagramas
    Se ha añadido filtro de importación para archivos de Microsoft Visio
Calc:
  • Soporte hasta 10.000 hojas
  • Nueva multi-linea en la zona de entrada
  • Nuevas funciones de Calc que se ajusten a las especificaciones de ODF OpenFormula
  • Las actuaciones mejoradas al importar archivos de otras suites de oficina auto filtro recibido el apoyo selecciones múltiples
  • El formato condicional ahora soporta un número ilimitado de reglas
Base:
  • Nuevo driver integrado de PostgreSQL

Descarga: LibreOffice

miércoles, 1 de febrero de 2012

Recuperar archivos borrados en Linux



Si queremos recuperar archivos borrados de una partición Linux, tenemos la herramienta foremost, no es la única, pero me pareció la más simple. Yo pude hacer una imagen de mi partición. Como dice en su pagina web foremost es un programa de consola para recuperar archivos.

viernes, 27 de enero de 2012

Abrir un puerto del firewall de VMware ESXi 5


Al ejecutar el famoso script de backup de maquinas virtuales ghettoVCB, me encuentro que me tira un error de fallo de envio de mail por el firewall. Así que googleando encontré la solución. Pongo como ejemplo abrir el puerto 25 tcp de salida.

miércoles, 25 de enero de 2012

Monitorizar cambios en archivos en vivo


Para monitorizar eso utilizaremos este comando:
# watch -d -n 2 "df; ls -FlAt;"
Este será el resultado:

Every 2.0s: df; ls -FlAt;                                                                                                                                   Wed Jan 25 10:41:19 2012

Filesystem     1K-blocks     Used Available Use% Mounted on
rootfs         110262120 50879212  53781884  49% /
devtmpfs         1525512       44   1525468   1% /dev
tmpfs            1531700     1200   1530500   1% /dev/shm
tmpfs            1531700      612   1531088   1% /run
/dev/sda6      110262120 50879212  53781884  49% /
tmpfs            1531700        0   1531700   0% /sys/fs/cgroup
tmpfs            1531700      612   1531088   1% /var/run
tmpfs            1531700      612   1531088   1% /var/lock
tmpfs            1531700        0   1531700   0% /media
/dev/sda1      127013900 33795420  93218480  27% /windows/C
total 3728664
-rw-r--r-- 1 isma users      79154 Jan 24 11:49 VMware-esx-mibs-1.0.1-368563.zip
-rw-r--r-- 1 isma users   49647544 Jan 24 10:45 VMware-vSphere-CLI-5.0.0-422456.exe
-rw-r--r-- 1 isma users    2880889 Jan 19 10:34 unlock-all-v102.zip
-rw-r--r-- 1 isma users 2244231168 Jan 13 15:01 FreeBSD-9.0-RELEASE-i386-dvd1.iso
-rw-r--r-- 1 isma users    2632347 Jan 11 17:48 libtool-2.4.2.tar.gz
-rw-r--r-- 1 isma users  644556800 Jan  3 18:03 zentyal-2.2-1-i386.iso
-rw-r--r-- 1 isma users    4055288 Dec 27 10:21 r1-stockrecovery-2x-unsigned.zip
-rw-r--r-- 1 isma users    3897344 Dec 26 17:12 recovery-clockwork-3.0.2.8-blade-gen2.img
-rw-r--r-- 1 isma users   94267609 Dec 26 16:43 update-cm-7.1.0-Blade-signed.zip
-rw-r--r-- 1 isma users      84480 Dec 26 15:27 Ismael.doc
drwxr-xr-x 2 isma users       4096 Dec 23 12:55 RPMS/
-rw-r--r-- 1 isma users      41018 Dec 19 11:46 ranpwd-1.2.tar.gz
-rw-r--r-- 1 isma users     411768 Nov 30 16:17 nrpe-2.13.tar.gz
-rw-r--r-- 1 isma users    4040229 Nov 25 11:20 openssl-1.0.0e.tar.gz
-rw-r--r-- 1 isma users    3004596 Nov 23 16:12 curl-7.23.1.tar.gz
-rw-r--r-- 1 isma users  634388480 Nov 10 10:30 Fedora-16-i686-Live-Desktop.iso
-rw-r--r-- 1 isma users     583045 Nov  2 16:08 lzo-2.06.tar.gz
-rw-r--r-- 1 isma users    2095419 Oct 11 10:10 nagios-plugins-1.4.15.tar.gz
-rwxr-xr-x 1 isma users       6354 Oct 10 13:14 check_cpu.sh*
-rw-r--r-- 1 isma users     102445 Oct  6 11:21 dni.pdf
-rw-r--r-- 1 isma users  127078400 Oct  5 13:14 install-x86-minimal-20110927.iso


Fuente: g33kinfo

martes, 10 de enero de 2012

Conocer IP externa desde la consola


Cuando queremos conocer nuestra IP externa, normalmente nos vamos a nuestro navegador y existen multitud de paginas que nos dicen nuestra IP, pero si queremos algo rapido o no tenemos un navegador a mano como pueda ser en un servidor con cualquiera de estos dos comandos lo solucionamos:

# curl ifconfig.me
# wget -qO- ifconfig.me/ip

martes, 3 de enero de 2012

Gentoo Linux releases 12.0 LiveDVD


El equipo de Gentoo anuncio el pasado día 2 de Enero la versión en LiveDVD de esta distribución tan peculiar.
Gentoo es una distribución Linux orientada a usuarios con cierta experiencia en Linux por lo que el LiveDVD viene muy bien como introducción a esta excelente distribución.