Repositorio Fedora Rusia / Russian Fedora Repository

Posted on January 31, 2013 by hvivani

Aquí va un dato muy interesante para agendar. Este repositorio contiene paquetes complementarios a los repositorios habituales de Fedora, más paquetes free y non free que normalemente no están ni en Fedora ni en RPM Fusion. Por Ej. skype, flash, opera, libdvdcss, chromium.

Requisito: es necesario tener instalado el repositorio RPM Fusion.

Para instalar el repositorio Fedora Rusia:

su -c 'yum install --nogpgcheck http://mirror.yandex.ru/fedora/russianfedora/russianfedora/free/fedora/russianfedora-free-release-stable.noarch.rpm http://mirror.yandex.ru/fedora/russianfedora/russianfedora/nonfree/fedora/russianfedora-nonfree-release-stable.noarch.rpm'

Gracias Clau por el dato !!

Mas información en: http://russianfedora.ru/repository

Flash Player en Fedora

Posted on January 30, 2013 by hvivani

El puglin Flash de Adobe no es free/libre y open source software, es por eso que no se incluye en Fedora.

Esto normalmente es un problema para reproducir videos de youtube y acceder a otros muchos sitios que aún utilizan esta tecnología.

Para instalarlo en Fedora:

1) Descargamos el archivo del repositorio del sitio de adobe. Debemos elegir la opción “YUM for Linux”.

2) Instalamos el repositorio de Adobe para poder instalarlo por yum:

# Para 32-bit:
$ su -c 'rpm -ivh adobe-release-i386-1.0-1.noarch.rpm'

# Para 64-bit:
$ su -c 'rpm -ivh adobe-release-x86_64-1.0-1.noarch.rpm'

3) Instalamos por yum.

$ su -c 'yum install flash-plugin'

Podemos verificar los plugins instalados en nuestro navegador, colocando en la barra de direcciones:

about:plugins

Mas detalles en: http://fedoraproject.org/wiki/Flash

Recuperación de datos de disco rígido dañado

Posted on January 30, 2013 by hvivani

Resulta que hace unos días vino un usuario que por error había conectado el cable de alimentación de una diskettera en los pines de selección (master / slave / cable selected) de un disco rígido. Creanlo o no, ese conector entra perfectamente en los pines jumpeables de selección de modo.

El resultado fué este:

Uno de los integrados directamente voló.

La cuestión era como recuperar los datos !!

Estos modelos son Western Digital del año 2007. Al igual que muchos de los actuales, tienen la placa controladora totalmente independiente del mecanismo. Es decir, se puede sacar sin tener que tocar el mecanismo interno del disco. Que pasa si la cambiamos por otra de un disco que funcione ?

Aqui vemos dos discos de la misma marca y modelo:

Podemos ver estos datos a la derecha en el centro:

WD800JD
WD CAVIAR SE
MDL: WD800JD-00MSA1

Lo que hacemos es retirar los 4 tornillos de la placa con un destornillador tork e intercambiarla con la del disco alternativo.

Solo resta enchufar el disco, verificar si enciende y acceder a los datos.

Espero que este método resulte útil para otros con situaciones similares.

OpenOffice Calc: Lista de Selección de datos en una celda

Posted on January 21, 2013 by hvivani

Esta es otra pregunta común de usuarios de Office, como agrego una lista de selección de datos a una celda ?

Los datos pueden ser explícitos o definidos en un rango de celdas. Al establecer la lista, la celda proporciona un desplegable de donde elegir los posibles valores.

Esta función se encuentra en Datos –> Validez de Datos.

Allí definimos una serie de datos o un intervalo de celdas.

comandos IRC

Posted on January 17, 2013 by hvivani

Para aquellos que no son usuarios constantes de los canales de IRC, acá va un pequeño resumen de los comandos mas usados:

Conectar con servidor:

/server irc.freenode.net

Seleccionar un apodo (nickname):

/nick algunnick

Registrar el nick (el servidor enviará mail para validarlo):

/msg nickserv register tu_password tu_direccion_de_mail

Los nicks expiran a las 10 semanas + 1 semana por cada año de registro.

Identificarse con un nick previamente registrado:

/msg nickserv identify tu_password

Unirse a un canal:

/join #nombre_canal

Enviar mensaje privado:

/msg NickDestino mensaje

Verificar cuando se vió un Nick por ultima vez:

/msg NickServ info Nick

Cambiar Password:

/msg nickserv set password nueva_password

Matar tu nick si nickserv indica que está en uso:

/msg NickServ ghost tunick tu_password

Protocolo de reunion mas usados:

si quieres hacer una pregunta, envía "?"
si quieres hablar, envía "!"
si terminas de hablar, envía "eof"
si estas de acuerdo, envía "+1"

Support the FSF: Stop restricted boot

Posted on December 28, 2012 by hvivani

qmail: deshabilitar mfcheck / disable mfcheck

Posted on December 6, 2012 by hvivani

Para aquellos que tengan qmail con el patch combinado del gran J.Simpson (http://qmail.jms1.net/patches/combined-details.shtml), tal vez se encuentren con el gran problema de no poder enviar mails si en algún momento nuestro dominio se cae o el proveedor tiene problemas con los DNS’s que gestionan nuestro dominio.
En estos casos, si queremos enviar mail/correo al menos internamente a nuestras direcciones, vamos a tener que deshabilitar el la opción MFCHECK del sitado patch.
Para hacer esto tenemos que editar el archivo:

# vi /var/qmail/supervise/qmail-smtpd/run

y cambiar el valor MFCHECK=3 a MFCHECK=0

Posibles valores de esta variable:

0 Deshabilita el chequeo
1 Chequea y rechaza cualquier sender inválido.
2 loguea errores MFCHECK
3 loguea toda la actividad de MFCHECK

Servidor Intel S5500BC – Noisy Problem

Posted on November 13, 2012 by hvivani

Resulta que nos topamos con un servidor Intel S5500 con 2 Xeon E5645, 12 cores… una belleza para estos días en Argentina, pero… resulta que a los segundos de estar encendido, los coolers de los dos procesadores, aumentaban su velocidad al máximo, con lo cual el ruido era muy molesto. Tal es así que después de unos minutos no querrías tener un bate de beisbol a mano.

Después de evaluar varias posiblidades y estudiar un poco el tema, nos dimos cuenta de que el problema radicaba en que el gabinete (rack 2u) era generico y no Intel. Por lo tanto, la BIOS esperaba que se conecten los coolers del chasis al mother… Por lo tanto, al no “verlos” conectados, mantenía los coolers de los CPUs “al palo” todo el tiempo.

La Solución: Hicimos un upgrade del bios. Pero teniendo especial cuidado de que al actualizar el módulo FRU / SDR (el módulo del bios que maneja los sensores) indicarle que los coolers del chasis no están conectados al mother.

Como se hace esto ? mientras está actualizando los diferentes modulos del bios, detecta que el chasis no es Intel y comienza a preguntarte como está conectado.

Por supuesto que además de consultarte esto, te advertirá que has cometido un sacrilegio al no usar un chasis Intel y que ellos no te absolveran de tu pecado.

Espero que esto sea útil para los que tengan este problema con este servidor u otros, dado que debe ser una caracteristica general de este tipo de servidores.

Mas de uno no se habrá dado cuenta, dado que tiene los servidores en una habitación especial para ellos, pero hay que considerar que innecesariamente, el sistema de refrigeración se está sobrecargando y consumiendo mas energía.

Gracias Clau por la tu ayuda !

Configurar Multiples Placas de Red en Una Sola /Multiple Network Interfaces Into a Single Interface

Posted on November 12, 2012 by hvivani

Lo que vamos a hacer es configurar dos placas de red en una sola placa virtual de manera de tener redundancia ante fallos y un mejor ancho de banda de red.

Aplicable a Redhat, CentOS y Fedora.

1) Creamos un archivo de configuración Bond0

# vi /etc/sysconfig/network-scripts/ifcfg-bond0

2) Adentro colocamos los datos de nuestra interfaz de red. Por ejemplo:

DEVICE=bond0
IPADDR=192.168.1.110
NETWORK=192.168.1.0
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
USERCTL=no
BOOTPROTO=none
ONBOOT=yes

3) Modificamos los archivos de configuración eth0

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Para que contenga las siguientes lineas:

DEVICE=eth0 USERCTL=no ONBOOT=yes MASTER=bond0 SLAVE=yes BOOTPROTO=none

4) Modificamos los archivos de configuración eth1

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

Para que contenga las siguientes lineas:

DEVICE=eth0 USERCTL=no ONBOOT=yes MASTER=bond0 SLAVE=yes BOOTPROTO=none

Guardamos los cambios y salimos.

5) Cargamos el modulo de bonding:

# modprobe bonding

6) Creamos una entrada en /etc/modprobe.d para que el modulo se cargue al inicio:

# vi bonding.conf

y agregamos este contenido:

alias bond0 bonding
options bond0 mode=balance-alb miimon=100

(podemos ver mas opciones de bonding aqui )

7) Restarteamos la red:

# service network restart

Adicionalmente podemos ver como funciona todo con un:

# cat /proc/net/bonding/bond0

o un

# ifconfig

Recordemos bajar el NetworkManager para esta configuración:

# chkconfig NetworkManager --level 2345 off

Protegiendo nuestro servidor con fail2ban

Posted on September 4, 2012 by hvivani

fail2ban es una herramienta que nos da una buena mano al momento de proteger nuestros servidores. Trabaja baneando las ips de los atacantes por un determinado periodo de tiempo.

Por ejemplo, supongamos que tenemos un ataque por fuerza bruta a nuestro servicio ssh, esta herramienta, agrega una regla a nuestro firewall iptables, denegando la ip del atacante, en el puerto 22, por un periodo de tiempo configurable.

Instalación:

Necesitaremos tener los repositorios epel en nuestro CentOS / RHEL para poder instalarlo con yum. A partir de ahí es coser y cantar…

# yum install gamin fail2ban

Configuración:

En el /etc/fail2ban, tenemos:

fail2ban.conf: Este es el archivo de configuración general y podemos dejarlo con los valores por defecto.

jail.conf: Este archivo es el que debemos modificar de acuerdo a los servicios que queremos monitorear, o inclusive configurar nuevos servicios. Cada servicio definido entre [ ] tiene una linea filter que indica que cadenas (definidas en el directorio filter.d) buscar en los archivos de log para detectar la intrusión.

Dejo un ejemplo de archivos de configuración para detectar ataques por ssh, http y vpopmail y vsftpd:

jail.conf:

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 747 $
#

# The DEFAULT allows a global definition of the options. They can be override
# in each jail afterwards.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime  = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 5 

# "backend" specifies the backend used to get files modification. Available
# options are "gamin", "polling" and "auto". This option can be overridden in
# each jail too (use "gamin" for a jail and "polling" for another).
#
# gamin:   requires Gamin (a file alteration monitor) to be installed. If Gamin
#          is not installed, Fail2ban will use polling.
# polling: uses a polling algorithm which does not require external libraries.
# auto:    will choose Gamin if available and polling otherwise.
backend = gamin

# This jail corresponds to the standard configuration in Fail2ban 0.6.
# The mail-whois action send a notification e-mail with a whois request
# in the body.

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=fail2ban@hvivani.com.ar]
logpath  = /var/log/secure
maxretry = 5

# This jail demonstrates the use of wildcards in "logpath".
# Moreover, it is possible to give other files on a new line.

[apache-tcpwrapper]

enabled  = true
filter	 = apache-nohome
action   = hostsdeny
           sendmail-whois[name=APACHE, dest=fail2ban@hvivani.com.ar]
logpath  = /var/log/httpd*/*error.log
#           /home/www/myhomepage/error.log
maxretry = 3

# Same as above but with banning the IP address.

[vsftpd-iptables]

enabled  = true
filter   = vsftpd
action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=VSFTPD, dest=fail2ban@hvivani.com.ar]
logpath  = /var/log/secure
maxretry = 3
bantime = 1800

[vpopmail]
enabled = true
port    = pop3
filter  = vpopmail
action   = iptables[name=VPOPMAIL, port=pop3, protocol=tcp]
           sendmail-whois[name=VPOPMAIL, dest=fail2ban@hvivani.com.ar]
logpath = /var/log/maillog
maxretry = 3
bantime = 1800

Para el vpopmail, vamos a tener que crear un vpopmail.conf en el ./filter.d porque no viene por default. El mio es asi:

# Fail2Ban configuration file for vpopmail
#
# Author: Lawrence Sheed
#
# $Revision: 1.0 $
#

[Definition]

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile.
# Values: TEXT
#
failregex = vchkpw-pop3: vpopmail user not found .*@:<HOST>$

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Hernan Vivani's Blog

Linux, Big Data, AWS, Astronomy, Running, Cycling… and more

Tag Archives: fedora