Identificar la información de red de una interfaz dinámica

Introducción

Comúnmente configuramos las interfaces de red con una dirección dinámica, es decir, un servidor DHCP disponible en la red se encarga de asignar (de manera dinámica) la dirección de red del equipo y otra información relacionada con esta.

Esto es algo muy cómodo y flexible, sin embargo en algunos casos (servidores por ejemplo) no es conveniente tener una dirección dinámica y es necesario configurarla de manera estática, es decir, valores predefinidos que no se modifican en el tiempo.  Para hacer esto es necesario conocer la información de la red que puede determinarse a partir de la configuración dinámica de la interfaz.

Determinar la información de red

La máscara de la subred (netmask) puede determinarse utilizando el comando ifconfig con la interfaz de red elegida (eth1 en este caso) verificando el valor de Mask.  De manera similar puede obtenerse la dirección de broadcast con el valor de Bcast.

$ ifconfig eth1

    eth1      Link encap:Ethernet  HWaddr 00:23:08:dc:cf:35
              inet addr:192.168.60.133  Bcast:192.168.61.255  Mask:255.255.254.0
                                        ^^^^^^^^^^^^^^^^^^^^  ^^^^^^^^^^^^^^^^^^
              inet6 addr: fe80::223:8ff:fedf:cf31/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2046 errors:0 dropped:0 overruns:0 frame:62938
              TX packets:65 errors:11 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:277651 (277.6 KB)  TX bytes:13904 (13.9 KB)
              Interrupt:17

La puerta de enlace (gateway) puede determinarse mediante el uso del comando route de la siguiente manera.

$ route | grep default

    default         192.168.20.1    0.0.0.0         UG    0      0        0 eth0
                    ^^^^^^^^^^^^

Los servidores DNS pueden obtenerse de la información registrada en el archivo resolv.conf.

$ cat /etc/resolv.conf | grep nameserver

    nameserver 8.8.8.8
    nameserver 8.8.4.4

 

Montar una partición cifrada en Ubuntu

Introducción

Las versiones recientes de los sistemas operativos como Ubuntu permiten que se cifren las particiones (usualmente la que contiene a /home) para evitar así que terceros tengan acceso a la información contenida en estas si se obtiene el acceso físico a las mismas.

Esta mejora en la seguridad algunas veces se convierte en problema cuando por razones válidas es necesario acceder a esta partición desde otro sistema diferente del original.  Tal es el caso cuando se desactiva o pierde la contraseña del usuario administrador.

En ese caso es necesario iniciar el sistema con un livecd de Ubuntu (o montarlo físicamente en otro equipo), montar la partición que contenga al sistema de archivos raíz y realizar las modificaciones necesarias en los archivos de configuración para garantizar el futuro acceso a la cuenta de usuario en cuestión.  Estos pasos se ven modificados cuando la partición a montarse se encuentra cifrada.

Montar la partición cifrada

Identificar cual es la partición que se desea montar.

$ sudo fdisk -l

   Device Boot      Start         End      Blocks   Id  System
   /dev/sda1              63       96389       48163+  de  Dell Utility
   /dev/sda2   *       98304   163938303    81920000    7  HPFS/NTFS/exFAT
   /dev/sda3       163938304   167843839     1952768   82  Linux swap / Solaris
   /dev/sda4       167845886   234440703    33297409    5  Extended
   /dev/sda5       167845888   189327359    10740736   83  Linux
   /dev/sda6       189329408   234440703    22555648   83  Linux

En este ejemplo se determina que la partición que se desea montar temporalmente es /dev/sda5 que contiene al sistema de archivos raíz.

Instalar los paquetes requeridos si estos no se encuentran aún en el sistema.

$ sudo apt-get install lvm2 cryptsetup

Agregar el módulo del kernel necesario para acceder a los dispositivos de bloque cifrados.

$ sudo modprobe dm-crypt

Configurar al módulo de cifrado de Linux para que reconozca a la partición que se va a montar.

$ sudo cryptsetup luksOpen /dev/sda5 crypt1

En este punto el sistema solicita al usuario la contraseña secreta (passphrase) que se utilizó para el cifrado de la partición.

Identificar los grupos de volúmenes cifrados disponibles.  El nombre obtenido aquí debe tenerse en cuenta para un paso posterior.  En el caso de la partición cifrada por defecto se encontró que el nombre del grupo era ubuntu.

$ sudo vgscan --mknodes

Crear un directorio que servirá como punto de montaje para la partición cifrada.

$ mkdir /montaje

Montar la partición cifrada en el punto de montaje recién creado.

$ sudo mount /dev/ubuntu/root /montaje

A partir de este momento el sistema de archivos cifrado puede accederse normalmente bajo el punto de montaje establecido.  Por ejemplo para acceder gráficamente a sus archivos es necesario utilizar las herramientas del sistema.

$ sudo nautilus /montaje

Desbloquear un usuario

Una vez se pueda acceder al sistema de archivos raíz de la máquina afectada es posible realizar tareas de gestión de los usuarios como desbloquear cuentas o cambiar sus contraseñas.

Primero es necesario tomar temporalmente a la partición montada como partición raíz del sistema para que sean tenidos en cuenta sus usuarios durante las tareas de administración y no los del livecd, para hacer esto es necesario ejecutar el siguiente comando.

$ sudo chroot /montaje

Desbloquear las cuentas de usuario requeridas.

$ sudo passwd -u usuario

O simplemente modificar sus contraseñas.

$ sudo passwd usuario

Una vez terminadas las modificaciones que se iban a realizar sobre la partición cifrada se debe reiniciar el sistema normalmente.

Instalación de un escritorio en Linux Ubuntu Server 12.10

Introducción

La edición de servidores de Ubuntu viene por defecto sin un escritorio gráfico lo cual es preferible por motivos de seguridad y desempeño.  Sin embargo existen algunos casos en los que es deseable contar con una interfaz gráfica de usuario en el servidor, para estos casos es posible instalar estos paquetes siguiendo el procedimiento mostrado a continuación.

Instalar el escritorio

El escritorio por defecto para Ubuntu es Unity el cual puede instalarse ejecutando el siguiente comando.

$ sudo apt-get install ubuntu-desktop

También es posible instalar un escritorio diferente a Unity, por ejemplo KDE de la siguiente manera.

$ sudo apt-get install kubuntu-desktop

O XFCE como se muestra a continuación.

$ sudo apt-get install xubuntu-desktop

Instalación reducida

La instalación del escritorio incluye por defecto los paquetes de las aplicaciones complementarias que en caso del servidor muy probablemente no se deseen instalar.  Para omitir el instalar estas aplicaciones adicionales se deberá realizar la instalación del escritorio con el modificador mostrado a continuación dependiendo de si se utiliza apt-get para realizar la instalación.

$ sudo apt-get install ubuntu-desktop --no-install-recommends

O aptitude.

$ sudo aptitude install ubuntu-desktop --without-recommends

Como hecho curioso los dos modificadores son análogos en su funcionalidad sin embargo parecen incluir diferentes paquetes durante su ejecución.

Configuración de red en Ubuntu 12.04 o posterior

Introducción

La configuración de red de un servidor puede hacerse de una de las siguientes maneras: estática o dinámica, en la primera de ellas se especifica por completo su información mientras que en la segunda se prefiere que un servidor DHCP que debe estar presente en la red, determine por sus propios medios la configuración de red del servidor.

A partir de la versión 12.04 de Ubuntu se introdujeron algunos cambios en la configuración de red, especialmente el hecho de que los servidores DNS para la configuración estática ya no se agregan en /etc/resolv.conf sino directamente en el archivo de /etc/network/interfaces, por este motivo vale la pena recordar el procedimiento para configurar las interfaces de red manualmente.

Configuración de la interfaz de loopback

$ vi /etc/network/interfaces

    # The loopback network interface
    auto lo
    iface lo inet loopback

Configuración de una interfaz con DHCP

$ vi /etc/network/interfaces

    # The primary network interface
    auto eth0
    iface eth0 inet dhcp

Configuración de una interfaz con información estática

$ vi /etc/network/interfaces

    # The primary network interface
    auto eth0
    iface eth0 inet static
       address 192.168.1.250
       netmask 255.255.255.0
       gateway 192.168.1.254
       dns-nameservers 8.8.8.8 8.8.4.4

Una vez reiniciado el servicio se generará automáticamente la información de DNS a partir del parámetro dns-nameservers especificado.

$ cat /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 8.8.8.8
    nameserver 8.8.4.4

Enlaces

Crear una granja de wikis en dominios virtuales con Dokuwiki

Introducción

Dokuwiki es un excelente software para la implementación de sitios wiki en internet.  Una de las facilidades que tiene y que había experimentado sin éxito hasta ahora, es la creación de granjas de wikis que permiten tener una única instalación del software (farm) y a partir de ella crear diferentes wikis (animals) independientes con las ventajas que trae consigo la centralización de la distribución para actualizaciones e instalación de plantillas y complementos.

La instalación de la granja puede realizarse de dos maneras: mediante virtual hosts que permiten utilizar cualquier tipo de dominio o subdominio o mediante el uso de archivos ”.htaccess” que sólo permiten utilizar subdirectorios bajo un dominio específico.  La presente documentación detalla el procedimiento para crear una granja de wikis con Dokuwiki utilizando virtual hosts.

Procedimiento

Instalación de Dokuwiki

El primer paso consiste en realizar una instalación convencional de Dokuwiki en una ubicación que sea pública para el servidor web.  Para efectos de este ejercicio esta instalación se realizó bajo la ruta /home/jimezam/public_html/wiki.

Activación de la granja

A continuación se debe activar el modo farm en el wiki recién instalado copiando y modificando el archivo preload.php.

$ cp ~/public_html/wiki/inc/preload.php.dist ~/public_html/wiki/inc/preload.php

$ vi ~/public_html/wiki/inc/preload.php

    // set this to your farm directory
    if(!defined('DOKU_FARMDIR')) define('DOKU_FARMDIR', '/home/jimezam/farm/');

    // include this after DOKU_FARMDIR if you want to use farms
    include(fullpath(dirname(__FILE__)).'/farm.php');

La ubicación establecida como la constante DOKU_FARMDIR deberá corresponder con el directorio bajo el cual se ubicarán los archivos de datos de los wikis que se creen en la granja.  En este caso los animales estarán almacenados bajo/home/jimezam/farm.  Es preferible que esta ubicación se encuentre por fuera del árbol de directorios publicados con el servicio web o se impida su acceso directo mediante el uso de .htaccess.

Si no se cuenta con una versión reciente de Dokuwiki es posible que los archivos farm.php y preload.dist.php no se encuentren disponibles, en ese caso es posible descargarlos de su sitio web.

Creación de un nuevo Dominio

Los sitios wiki a crearse en la granja deberán ubicarse bajo los dominios o subdominios deseados.  Para la creación de estos se deberán utilizar las herramientas convencionales, la única restricción consiste en que la configuración de todos los virtual host de Apache hagan referencia a la instalación de Dokuwiki como su DOCUMENT_ROOT.

NameVirtualHost *

<VirtualHost *>
    # this is the URL of your wiki animal
    ServerName miWiki.miDominio.com
    # the document root always needs to be the DokuWiki *farmer* directory
    DocumentRoot /home/jimezam/public_html/wiki/
</VirtualHost>

 Creación de un wiki (desde cero)

Para crear un nuevo wiki desde cero en la granja se debe crear un directorio bajo el DOKU_FARMDIR cuyo nombre coincida con el del dominio que se utilizará para accederlo.

En esta ubicación se deberá descomprimir el contenido de la plantilla de los animales.

$ cd /home/jimezam/farm

$ wget https://www.dokuwiki.org/_media/dokuwiki_farm_animal.zip --no-check-certificate

$ unzip dokuwiki_farm_animal.zip

$ mv _animal miWiki.miDominio.com

Configuración del nuevo wiki

Para configurar el wiki recién creado acceda normalmente al dominio especificado utilizando un navegador web autentíquese con el usuario admin cuya contraseña es admin también y realice las acciones de configuración necesarias.

También es necesario ajustar la configuración de las listas de control de acceso (ACL) bajo Admin > Access Control List Management ya que por defecto el animal permitirá la consulta (read) y escritura (edit) pública lo que rápidamente atraerá a SPAM bots.

Por ejemplo, si desea que la wiki pueda ser consultada libremente por los usuarios pero que sólo los usuarios registrados y autenticados puedan modificarla debería ajustar sus ACL de la siguiente manera propuesta.

Dokuwiki ACL

Consideraciones de seguridad

Se debe tener en cuenta que una vez finalizado el procedimiento se termina con dos wikis: el primero corresponderá con la granja y el segundo con el animal recién creado.  En ambos casos es recomendable que como mínimo realice su configuración básica y ajuste la contraseña del usuario admin según considere prudente.

Enlaces

Reparar el índice dañado de un archivo AVI en Linux Ubuntu

El problema

El día de hoy tenía que consultar un video en formato AVI que parecía tener problemas.  El Movie Player lo abría sin mensajes de error sin embargo se demoraba varios minutos en presentarlo, VLC en cambio mostraba un mensaje de error acerca del índice del video dañado y era posible repararlo pero aparentemente de manera temporal porque sucedía igual cada vez que abría el archivo.

A continuación se muestra el procedimiento utilizado para corregír el índice defectuoso del archivo de video utilizando una herramienta de linea de comando.

La solución

Instalar MEncoder si no se cuenta con él aún.

$ sudo aptitude install mencoder

Invocar el siguiente comando en el que original_video.avi es el archivo original del video y fixed_video.avi es el archivo resultante después de la corrección del índice.

$ mencoder -idx original_video.avi -ovc copy -oac copy -o fixed_video.avi

Actualización menor de las versiones de Scientific Linux 5.x y 6.x

Introducción

Los procedimientos descritos a continuación permiten realizar la actualización de versiones menores en los sistemas operativos basados en Scientific Linux en sus versiones 5.x y 6.x, es decir, pasar de la 5.1 a la 5.3 por ejemplo mas no para pasar de la versión 5 a la 6.

Recuerde tener suficiente espacio en /var/cache para realizar este procedimiento así como contar con copias de seguridad en caso de que algo salga mal.  Realice los siguientes pasos bajo su propia responsabilidad.

Serie 5.x

# yum remove perl.i386 gaim.i386 gaim-devel.i386
# yum clean all
# rpm -Uvh ftp://ftp.scientificlinux.org/linux/scientific/5x/i386/misc/RPMS/yum-conf-latest.SL.noarch.rpm
# yum update yum
# yum update
# yum clean all
# /sbin/reboot
  • El paso #1 solamente se debe realizar bajo la arquitectura de 64 bits para remover versiones instaladas de 32 bits de estos paquetes.

Serie 6.x

# yum clean all
# yum update
# yum --releasever=6x update
# yum-conf-sl-other
# yum update
# yum clean all
# /sbin/reboot
  • En el paso #3 reemplazar el valor 6x por la versión a la cual desea realizarse la instalación (6.2 por ejemplo).
  • El paso #4 sólo es estrictamente necesario cuando la versión original del sistema operativo que se está actualizando es la 6.0.

Enlaces

Compartir una sesión de terminal con Screen en Linux utilizando el mismo usuario

Introducción

Frecuentemente me encuentro con compañeros de la universidad experimentando en los servidores del nodo grid, en estos casos es común que nos distribuyamos entre diferentes computadores pero a pesar de esto sea conveniente compartir una única terminal para que todos podamos ver lo que se está experimentando y que cada uno pueda proponer e implementar sus ideas.

Para hacer esto la solución mas simple que he encontrado es utilizando el comando screen que se incluye por defecto en la mayoría de las distribuciones de Linux.

El procedimiento descrito a continuación es útil cuando todos los usuarios acceden finalmente a la terminal compartida utilizando el mismo usuario en el mismo servidor, en caso contrario es necesario realizar unas modificaciones adicionales.

Procedimiento

El usuario que va a crear la terminal compartida ejecuta el siguiente comando para iniciar la sesión de screen y nombrarla (mySharedSession en este caso).

$ screen -d -m -S mySharedSession

El siguiente paso radica en unir la terminal del usuario a la sesión compartida de screen mediante la ejecución del siguiente comando que debe ser ejecutado por todos los usuarios incluyendo al creador de la sesión ya que esta se crea inicialmente separada de su terminal actual.

$ screen -x mySharedSession

En cualquier momento es posible listar las sesiones de screen disponibles mediante la ejecución del siguiente comando.

$ screen -ls

Salir y terminar sesiones

Para salir de una sesión compartida sin destruírla es necesario ejecutar la siguiente combinación de teclas: CTRL+a d.

Para salir de una sesión destruyéndola se puede utilizar el comando exit (cierre brusco) o la combinación de teclas CTRL+a k (cierre limpio) la cual es equivalente a CTRL+a :kill.  Debe tener en cuenta que la destrucción de la sesión afecta a todos los usuarios que se encontraban conectados a ella.

Enlaces

Creando un nuevo proyecto en GitHub bajo GNU/Linux

Introducción

Una vez instalado Git y configurado para GitHub es posible empezar a crear proyectos que sean monitoreados por este software de control de versiones.

Para cada proyecto se crea un repositorio donde se almacenarán las versiones de sus archivos y las ramas que se creen con ellos.

A continuación se describirán los pasos necesarios para crear un nuevo repositorio.

Crear el repositorio en GitHub

Para crear un nuevo repositorio en GitHub se debe ingresar con la información de la cuenta del usuario que será su propietario, acceder al enlace Create a new repository e ingresar la siguiente información.

Crear un nuevo repositorio en GitHub
Crear un nuevo repositorio en GitHub

Crear el directorio del proyecto

Si todavía no existe un directorio para el proyecto en el sistema de archivos del equipo del desarrollador, este se debe crear en la ubicación que la se requiera.

$ mkdir /ruta/al/proyecto123

$ cd /ruta/al/proyecto123

Esta nueva ubicación se debe activar para ser monitoreada por Git de la siguiente manera.

$ git init

Agregar una descripción ampliada del proyecto

Este paso es opcional pero se recomienda hacerlo.  Es posible agregar un archivo README al proyecto cuyo contenido se mostrará junto con la descripción del proyecto en GitHub.

$ vi README

Como este archivo es nuevo debe agregarse al registro de Git.

$ git add README

De ser necesario es posible agregar en un solo paso a todos los archivos ubicados en un directorio específico.

$ git add .

Una vez agregado y registrado el archivo es necesario hacer commit de esas modificaciones.

$ git commit -m 'First commit'

Enviar las modificaciones a GitHub

Debe tenerse en cuenta que el commit realizado en el paso anterior se realiza en la base de versiones local.  Para publicar estas modificaciones en el proyecto en GitHub es necesario sincronizarlo con el repositorio remoto de la siguiente manera.

Primero es necesario asociar el repositorio local con el remoto.

$ git remote add origin git@github.com:USERNAME/PROYECTO.git

Reemplazar las palabras USERNAME y PROYECTO con el nombre de usuario GitHub de quien va a publicar y el nombre del proyecto respectivamente.

Finalmente se realiza la sincronización con el repositorio remoto.

$ git push -u origin master

Consultar la página del repositorio en GitHub

Al consultar la página del repositorio en GitHub se deberá ver el listado de archivos sincronizados y el texto de la descripción ampliada (archivo README) especificado.  Para consultar este sitio se deberá acceder al URL con la siguiente estructura.

https://github.com/USERNAME/PROYECTO

Enlaces

Iniciando una máquina virtual con Libvirt/KVM desde CDROM

Introducción

En algunos casos es necesario iniciar una máquina virtual ya instalada desde el CDROM o en su defecto, una imagen ISO.  Por ejemplo cuando se deben realizar labores de administración o recuperación que requieran acceder al disco duro de la máquina virtual desmontado.

A continuación se muestra el procedimiento necesario para reconfigurar la máquina virtual para que monte una imagen ISO como su CDROM virtual e inicie el sistema operativo desde ella.

Procedimiento

Acceder a la consola de administración de las máquinas virtuales.

$ virsh --connect qemu:///system

Modificar la configuración de la máquina virtual (SL_57_x64_Generic en este caso) en dos partes.

virsh # edit SL_57_x64_Generic

Bajo domain/os agregue un nuevo registro boot para el cdrom.

 <boot dev='cdrom'/>

Identificar la configuración del CDROM bajo domain/devices/disk.  En mi caso se ve de la siguiente manera.

<disk type='block' device='cdrom'>
    <driver name='qemu' type='raw'/>
    <target dev='hdc' bus='ide'/>
    <readonly/>
    <address type='drive' controller='0' bus='1' unit='0'/>
</disk>

Modificar la configuración del CDROM para que se asocie con la imagen ISO deseada especificándole el valor de su respectivo source.

<source file='/b1/ISO/data_disk1.iso'/>

Una vez terminadas las labores de administración es necesario regresar la configuración a la original para evitar que la máquina continúe iniciándose desde el CDROM indefinidamente.

Modificar el contenido del CDROM (cambiar disco)

Otra tarea frecuente con respecto al manejo de medios en las máquinas virtuales será la manipulación del contenido de la unidad de CDROM.  Esto es necesario al realizar la instalación del sistema operativo o acceder información de diferentes medios/imágenes ISO.  Para hacer esto desde la linea de comando es necesario ejecutar el siguiente comando.

$ virsh attach-disk --type cdrom --mode readonly SL_57_x64_Generic /b1/ISO/data_disk2.iso hdc