Algo de Linux: enero 2014

jueves, 30 de enero de 2014

Asignar múltiples direcciones de red a una interfaz

Muchas veces nos sucede que tenemos que configurar un nuevo dispositivo (switch, router, punto de acceso...) para añadirlo a nuestra red y éste tiene una dirección IP por defecto que no pertenece a nuestro rango. 

Lo que suele hacer la mayoría de la gente en este caso es conectar el dispositivo de red a un equipo, asignar una ip de forma manual al equipo y conectar el cable de red entre ambos para configurarlo y, una vez configurado, conectarlo a la red y volver a cambiar la IP del equipo. Esto es un poco incómodo y en Linux podemos evitarlo. 

¿Cómo? Pues simplemente conectando el dispositivo a nuestra red y asignando una segunda dirección IP a la interfaz de una máquina que tenga acceso a la red. Veamos un ejemplo:

Supongamos que mi máquina tiene una interfaz de red br0 con una dirección IP 172.19.144.30:

# ifconfig br0
br0     Link encap:Ethernet  HWaddr 00:1e:8c:88:25:dd  
          inet addr:172.19.144.30  Bcast:172.19.145.255  Mask:255.255.254.0

Supongamos que voy a instalar un nuevo punto de acceso en mi red que tiene una IP por defecto: 192.168.1.1

Para asignar una segunda IP a la interfaz br0, no tengo más que usar el comando ip addr:

# ip addr add 192.168.1.100/24 dev br0

Con ésto, estoy diciendo que se añada una ip 192.168.1.100 con una máscara /24 a la interfaz br0.

Si queréis comprobarlo no tenéis más que ejecutar:

# ip addr show br0

Y veréis una salida parecida a ésta en la que se muestra la nueva IP añadida:

3: br0: mtu 1500 qdisc noqueue state UP 
    link/ether 00:1e:8c:88:25:dd brd ff:ff:ff:ff:ff:ff
    inet 172.19.144.30/23 brd 172.19.145.255 scope global br0
    inet 192.168.1.100/24 scope global br0
    inet6 fde4:b3ec:6636:0:21e:8cff:fe88:25dd/64 scope global dynamic
       valid_lft 6932sec preferred_lft 1532sec
    inet6 fd5e:6375:8cf2:0:21e:8cff:fe88:25dd/64 scope global dynamic
       valid_lft 7072sec preferred_lft 1672sec
    inet6 fe80::21e:8cff:fe88:25dd/64 scope link
       valid_lft forever preferred_lft forever

Cuando terminéis de configurar el dispositivo, podéis borrar la dirección IP añadida de la siguiente manera:

# ip addr del 192.168.1.100/24 dev br0

Publicado por primera vez en http://enavas.blogspot.com.es

Flashear Home Station ADB P.DG A4001N1 con OpenWrt

La ventaja del router Home Station ADB P.DG A4001N1 frente al Amper ASL-26555 es que nos permite flashear directamente el firmware Openwrt desde el interfaz web sin tener que usar un puerto serie ni hacer soldaduras. Una muestra:

Accedemos a la interfaz avanzada del router, abriendo la siguiente dirección en el navegador:
http://192.168.1.1/main.html y, a continuación, seleccionamos el menú "Update Software":


A continuación, pulsamos en el botón "Seleccionar archivo". Se nos desplegará el explorador de archivos para que busquemos el firmware que queremos montar en nuestro dispositivo. Una vez seleccionado, pulsamos el botón "Update software" y comenzará el proceso de actualización del firmware.

Cuando termine, podremos ver la página de inicio de OpenWrt, en la que nos muestra que el usuario administrador es root y que el dispositivo aún no tiene contraseña de acceso, para que no olvidemos ponérsela:



Publicado por primera vez en http://enavas.blogspot.com.es

miércoles, 29 de enero de 2014

Acceso a la configuración por defecto del router Homestation Amper ASL 26555

Para configurar este router por primera vez, podemos acceder a su interfaz avanzada mediante los siguientes datos:

Dirección: http://192.168.1.1:8000
Usuario: 1234
Contraseña: 1234




Publicado por primera vez en http://enavas.blogspot.com.es

viernes, 24 de enero de 2014

xchm: Un visor de archivos .chm para linux

En ocasiones nos encontramos con que tenemos que descargar cierta documentación y ésta se encuentra en formato .chm Todos lo conoceréis porque Microsoft distribuye sus archivos de ayuda en este formato propietario creado por ellos mismos.


Para abrir estos archivos en Linux, hay una gran variedad de herramientas. Una de ellas, que podemos encontrar en los repositorios de Debian, es xCHM

Para instalarla no tenemos más que hacer un:

# apt-get install xchm

Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 23 de enero de 2014

Nueva versión THE DEBIAN ADMINISTRATOR'S HANDBOOK basado en Debian Wheezy

Ya está disponible la nueva versión en inglés del  Debian Administrator's Handbook para Debian 7.

Si queréis descargar la versión PDF del libro en inglés, podéis hacerlo desde aquí: 
Si queréis la versión EPUB del libro en inglés:
Si queréis la versión MOBI del libro en inglés:
http://debian-handbook.info/download/stable/debian-handbook.mobi

La versión en español aún no está disponible.

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 21 de enero de 2014

Configurar un Debian Squeeze como servidor NFS del centro

Este es un post que puede ser interesante para mis compañeros administradores de otros centros.Aprovechando que me llegó el nuevo servidor Fujitsu para sustituir el viejo servidor NFS del centro, me planteé crear algún paquete o recurso puppet que pudiera usar para auto-configurar una máquina con Debian Squeeze; y digo Debian Squeeze porque uno de los ficheros que coloca es el sources.list que apunta al mirror Squeeze del centro, pero que perfectamente podría servir para otra versión, cambiando dicho fichero.

Al principio pensé en crear un paquete, y después de tenerlo prácticamente terminado, me dí cuenta de que no me servía completamente porque una de las cosas que quería era ejecutar pkgsync, y eso es algo que no sería posible hacer durante el proceso de instalación del paquete. Así que, decidí transformarlo en un recurso puppet. Creo que la configuración debe funcionaros sin ningún problema. No obstante, podría ser que me hubiera dejado alguna cosilla porque cuando se me ocurrió la idea, ya tenía parte del servidor configurado. Si es así, me lo comentáis y retoco el recurso.

Requisitos previos:
  • Tener instalado un sistema Debian Squeeze base. Por si os sirve de orientación, yo he usado una iso de Debian Squeeze Netinst de 64 bits. 
  • Tener configurada la red del equipo.
  • Instalar el cliente puppet para poder aplicar el recurso.
En cuanto a las particiones, había pensado aprovechar el RAID de este servidor para configurar los discos en raid 1, pero como me comentaron que en la pruebas de instalación con el raid había habido problemas en Debian Squeeze, y me interesaba tener el servidor funcionando lo antes posible, las he creado con LVM logrando también el tener el doble de espacio disponible.

Aquí tenéis el enlace de descarga del fichero configuraNFS.tar.gz:
https://copy.com/cEWSXSwf3JCC

Si lo queréis descargar directamente con wget en la máquina donde lo vais a usar, ejecutad:

# wget --trust-server-name --no-check-certificate https://copy.com/cEWSXSwf3JCC/configuraNFS.tar.gz

Una vez descargado, para que se descomprima en /root, ejecutad:

# tar xfvz configuraNFS.tar.gz -C /

Debéis descomprimirlo así porque está comprimido con la ruta completa y el recurso configuraNFS.pp va a buscar los ficheros de configuración en /root/configuraNFS/

Una vez descomprimido, aplicáis el recurso:

# puppet apply /root/configuraNFS/configuraNFS.pp

Y se realizará el proceso de configuración.

Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 20 de enero de 2014

Desactivar tareas programadas mediante cron

En ocasiones podemos querer desactivar una tarea programada mediante cron almacenada en cualquiera de los siguientes directorios:
  • /etc/cron.hourly.
  • /etc/cron.daily.
  • /etc/cron.weekly.
  • /etc/cron.monthly

Como siempre, hay muchas formas de lograr el mismo resultado, pero en este post os voy a contar la que a mí más me gusta: "Aprovechar que las tareas ubicadas en los directorios mencionados anteriormente se ejecutan mediante run-parts, y run-parts no ejecuta tareas que tengan un punto en su nombre"

De este modo, si por ejemplo, quisiera desactivar la tarea diaria /etc/cron.daily/nightly-pkgsync, lo único que tendría que hacer sería renombrar el fichero: 

# mv /etc/cron.daily/nightly-pkgsync /etc/cron.daily/nightly-pkgsync.disabled 

Y, al ponerle en el nombre .disabled, me resultaría muy fácil buscar tareas desactivadas con tan sólo ejecutar:

# find /etc/cron.* -name "*disabled"

Así, si quisiera volver a activar una tarea desactivada, tan sólo tendría que volver a renombrarla quitando del nombre .disabled

Si queréis comprobar qué tareas programadas se van a ejecutar mediante cron, podéis usar el comando:

# run-parts --test /etc/cron.daily

Si habéis desactivado alguna, añadiendo a su nombre .disabled, no aparecerá en la lista. 

Publicado por primera vez en http://enavas.blogspot.com.es

martes, 14 de enero de 2014

Encontrar archivos vacíos usando find

En el siguiente artículo comentaba un error que puede darse por falta de espacio en el servidor y que afectaba  a la creación y firma de los certificados de los clientes puppet: http://enavas.blogspot.com.es/2013/10/error-en-sistema-puppet-por-falta-de.html

Como no había espacio, los archivos con las solicitudes de certificados se creaban vacíos y resultaba imposible ejecutar puppet en los clientes afectados.

Si necesitáis buscar archivos vacíos, como en este caso, es muy fácil de hacer usando el comando find:

# find /var/lib/puppet/ssl/ -type f -empty -print

Y si quisiéramos borrar los archivos vacíos encontrados:

# find /var/lib/puppet/ssl/ -type f -empty -exec rm {} \;

Publicado por primera vez en http://enavas.blogspot.com.es

Instalando y desinstalando paquetes en Debian al mismo tiempo

Es posible, y en algunos casos necesario, instalar y desinstalar paquetes Debian en el mismo comando cuando usamos apt-get o aptitude:

  • Si estamos usando la opción de instalación, añadimos un "-" al paquete que queramos desinstalar. 
  • Y si estamos desinstalando, añadimos un "+" al paquete que queramos instalar.

Como siempre, es más fácil verlo con un ejemplo:

Si usamos apt-get install:

# apt-get install paquete1 paquete2-

Con ésto, instalamos paquete1 y desintalamos paquete2.

Y si usamos apt-get remove:

# apt-get remove paquete1 paquete2+

De este modo, desinstalamos paquete1 e instalamos paquete2

Fuente: The Debian Administrator's Handbook

Publicado por primera vez en http://enavas.blogspot.com.es

Reemplazar los certificados del servidor Puppet

Parece que ya han pasado 5 añitos y los certificados de los servidores Puppet de nuestros centros van caducando. Como ya vimos, en este post http://enavas.blogspot.com.es/2013/12/comprobar-la-fecha-de-expiracion-de-un.html, es sencillo comprobar la fecha de expiración de un certificado de un servidor.

Una vez comprobado que los certificados del servidor Puppet han caducado, es fácil regenerarlos siguiendo estos pasos:

1) Puesto que nuestro servidor puppet corre bajo apache mediante passenger, paramos el servicio apache2 para que no esté corriendo el servidor puppet:

# service apache2 stop

2) Borramos los certificados caducados del servidor:

# find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete

3) Arrancamos puppet master para que se regeneren los certificados:

# puppet master --no-daemonize --verbose

Si nos fijamos en la salida del comando, comprobaremos que se han creado nuevos  certificados. A continuación, pulsamos Ctrl+C  para cortar la ejecución del puppemaster.

4) Por último, iniciamos de nuevo apache2 para volver a cargar el puppetmaster mediante passenger:

# service apache2 start

Publicado por primera vez en http://enavas.blogspot.com.es

lunes, 13 de enero de 2014

Limpia tu Windows con Junkware Removal Tool

Parece que usar el navegador en Windows se está convirtiendo últimamente en una auténtica pesadilla, por lo que me cuentan muchos usuarios y lo que he podido ver en algún que otro ordenador.  A algunos les llegan a ocupar tanto espacio las barras de herramientas que apenas pueden ver un pedazo de las webs que visitan, y no es ninguna exageración... Además la navegación se les ralentiza, se les abren ventanas de vez en cuando, etc.

Junkware Removal Tool es una herramienta muy interesante para aquellos que aún no se han animado a pasarse a Linux, que busca y elimina adware, barras y programas potencialmente no deseados (PUPs).

La última versión disponible, a día de hoy, es la 6.1.0 (del 7 de enero de 2014).

 
Para descargarlo y ver todo lo que limpia, os recomiendo visitar la web de su creador:
http://thisisudax.org/

Utilizadlo en vuestro Windows y veréis la cantidad de elementos indeseables que os elimina.

Para el que tenga prisa, aquí dejo el enlace de descarga directa:
http://thisisudax.org/downloads/JRT.exe

Publicado por primera vez en http://enavas.blogspot.com.es

jueves, 2 de enero de 2014

Ejemplo de ataque de ingeniería social aprovechando WPS

Una de las cosas que me resultan graciosas es que últimamente los routers ADSL traen el protocolo WPS activado para facilitar la conexión de los dispositivos del usuario a su propia red wifi, y, sin embargo, los usuarios no tienen ni idea de qué es eso del WPS. Estoy de acuerdo en que cuando te proporcionan el router, te entregan un CD con un manual de más de 100 páginas, pero, ¿alguien lo lee? 

Para que veáis lo vulnerable que puede ser un sistema por el desconocimiento de los usuarios y como se suele decir, la mejor forma de defender un sistema es sabiendo atacarlo, os voy a explicar un ataque de ingeniería social, más que nada para que no os suceda y desactivéis el WPS de vuestro router, pero no seáis malos.

Supongamos que tenemos un amiguete o un vecino con un router ADSL, como por ejemplo el ASL-26555 que tiene WPS activado por defecto. Este router nos permitirá conectarnos vía wifi mediante WPS si pulsamos el botón "Wifi" que hay en la parte trasera durante más de 5 segundos:


Lo pulsamos durante más de 5 segundos.

A continuación, cogemos nuestro smartphone, le activamos la conexión "Wifi" y pulsamos el botón que se muestra en la parte inferior izquierda de la pantalla:


Con ésto habremos activado la sincronización de nuestro smartphone con el router wifi mediante WPS:


En unos instantes veremos que se establecerá la conexión a la red sin tener que haber introducido la clave WPA.

A continuación, os instaláis un programa por ejemplo "Recupera Contraseña WiFI" desde Play Store, que sirve para ver las contraseñas de las redes a las que os habéis conectado en algún momento mediante vuestro smartphone. Una vez instalado, lo abrís y veréis la contraseña WPA del router al que os conectásteis.

Como podéis ver, añadir funcionalidades que simplifiquen la conexión puede abrir agujeros que rompan la seguridad de un sistema. Y si antes el problema de los routers wifi estaba en que el protocolo WEP estaba roto, ahora está en el WPS. 

Conclusión: Desactivad el protocolo WPS de vuestro router wifi y conectaros introduciendo la clave WPA, que tampoco cuesta tanto.

Publicado por primera vez en http://enavas.blogspot.com.es

Abandonar Windows XP y dar el salto a Linux

Buenos días y feliz año nuevo a todos!!

Este año es un buen momento para que todos aquellos que utilizáis Windows XP, sobre todo en equipos con pocos recursos, déis el salto a Linux. Por lo que veo cuando hablo con usuarios, estoy convencido de que cuesta mucho cambiar cuando estás acostumbrado a algo, pero creedme que cada vez es más necesario.

Digo que este año es un buen momento porque en abril de 2014 finaliza el soporte técnico para este sistema operativo, y la solución de Microsoft es que le compréis un Windows 8.

Sí, ya sé que algunos me diréis que es un verdadero placer que dejen de pasar actualizaciones que engordan el equipo y hacen que cada vez vaya más lento. Pero, si ya es malo tener un equipo gordo y lento, es aún peor tenerlo desprotegido.

Según Microsoft, si queréis ejecutar Windows 8.1 en vuestro PC, éste deberá tener al menos:
  • Procesador: 1 gigahercio (GHz) o más rápido, compatible con PAE, NX y SSE2
  • RAM: 1 gigabyte (GB) (32 bits) o 2 GB (64 bits)
  • Espacio en el disco duro: 16 GB (32 bits) o 20 GB (64 bits)
  • Tarjeta gráfica: dispositivo gráfico Microsoft DirectX 9 con controlador WDDM
Esto quiere decir que si vuestro equipo está rozando el mínimo de requerimientos tendréis básicamente dos opciones:
  • Comprar uno nuevo para poder utilizar Windows 8.
  • Seguir utilizando Windows XP sin actualizaciones, con todos los riesgos que ello conlleva teniéndolo conectado a internet.
Así que animaos y pasaos a Linux y podréis aprovechar vuestro equipo durante mucho tiempo más.
http://enavas.blogspot.com.es