Gura » 2006

Recuperando particiones XFS con xfsdump

Hoy quizá un mal apagado, jodió el superbloque principal de una de mis particiones.
Al montarla salia el mensaje:

# mount /dev/hdb1

mount: tipo de sistema de ficheros incorrecto, opción incorrecta, superbloque incorrecto en /dev/hdb1, falta la página de códigos, o algún otro error En algunos casos se encuentra información en syslog, pruebe dmesg | tail o algo parecido

Veamos….

# dmesg |tail

XFS: bad magic number XFS: SB validate failed

Estaba jodido… eran 120 GB de los cuales, el 20% eran ISO y demás. Esto no duele perderlo (Los DivX me refiero), pero me puse a buscar por internet y encontré una solución milagrosa.

Primero tuve que instalar xfsdump y luego probé, sin modificar nada (opción -n) a ver que ocurría:

# xfs_repair -n /dev/hdb1

Phase 1 - find and verify superblock... bad primary superblock - bad magic number !!!

attempting to find secondary superblock... (un ratito) found candidate secondary superblock... verified secondary superblock... would write modified primary superblock Primary superblock would have been modified.

Ha terminado. Nos dice que se ha encontrado un candidato que parece ser el segundo superbloque, que debería modificarse (Palabras textuales). La opción -n evitó que se modificase.

No tenía nada que perder así que lo ejecuté de nuevo sin la opción -n. En realidad no sé que hizo pues no se apenas nada de sistemas de ficheros a ese nivel, y menos de XFS (Si aún dijésemos ext3 o reiserfs de los que he leído más acerca de ellos…). Nos manda montarlo con unas opciones y sus respectivos valores mencionados anteriormente.
Desconocía ambas opciones, y dado que iba a ciegas lo monté con normalidad.

# dmesg |tail

XFS mounting filesystem hdb1 Ending clean XFS mount for filesystem: hdb1

Parece que ha funcionado

Escrito por Gura 29.Jun.06 GNU/Linux, lost+found Leer más Comentarios (3)

Novell usa b2evolution

Hoy leo en la web de b2ebolution que Novell lo está usando en todos sus blogs excepto en los extraoficiales. Que raro que no se hayan decidido por WordPress, como todo el mundo…

Y por último, como comenta Carba, ha llegado el verano, así que hay que ponerse las pilas, aunque en lo que a mí respecta, en otros aspectos de la informática. Tendría que probar Citrix Metaserver y algún otro producto suyo, VPN en entornos reales, mirarme IPv6, Tomcat, el SGBD Oracle, OpenLDAP con algún servicio como Postfix, ftp o apache, etc, y por supuesto sacarse el carnet.

Por cierto, la Euskal está ahí, a menos de un mes…

Animo y suerte, que ya estamos oficialmente de vacaciones

Escrito por Gura 27.Jun.06 lost+found Leer más Comentarios (3)

Como flashear un WRT54GL de FON para instalarle DD-WRT

No me hago responsable de cualquier deterioro del hardware o software del router al actualizar el firmware. Hazlo bajo tu responsabilidad. Hacer esto es ilegal pues en el contrato de compra indica que usarás el router para compartir tu línea en la red de FON.

Nos llega el router y lo primero que hacemos es conectar vía wifi con él para que probablemente nos dé error en la red.
Para acceder al router tenemos que acceder a la IP 192.168.182.1 con el usuario y contraseña admin.
Como es mi caso, que no tengo ningún servidor DHCP en la red, la interface WAN del router hay que configurarla a mano. Una vez configurada actualizaremos de modo que nos salga una nueva web que en grande a la izquierda diga Registra tu router FON. Pinchamos y continuamos los pasos. Nos mandarán un correo para confirmar el registro.

Una vez registrado podemos olvidarnos de esa firmware capada y meter una DD-WRT. Por defecto los Linksys parece que vienen con la ROM de 3 MB como bien dicen en el wiki de DD-WRT.

Usaremos la interface web del firmware de FON para meter el firmware mini de DD-WRT. Esta ocupa 2.3 MB y se llama dd-wrt.v23_mini_generic.bin, que podremos encontrar en la zona de descargas de la web de DD-WRT. Yo no marqué la casilla Eliminar partición JFFS (O similar) por si acaso.

Una vez reinicie el router con la nueva firmware podremos conectar a ella. El Servidor DHCP nos dará una dirección IP en la red 192.168.1.0/24.

El usuario de administración es root, su contraseña admin.

Ahora vamos a Administración y luego a Firmware Upgrade, donde seleciconaremos una firmware más avanzada que hayamos bajado. Por ejemplo si nuestro router es un WRT que en vez de colocarlo dentro de nuestra red, lo colocamos como router perimetral, entre un cablemodem y nuestra red, por ejemplo, quizá nos interese la versión VPN para aprovechar al máximo el router o por el contrario quizá nos interese ver qué opciones ofrece cada una y cual se adapta mejor a nuestras necesidades.

Las versiones disponibles son estas (Pinchar luego en la documentación en inglés y a continuación en v23 File Versions.

Seleccionamos el fichero local y marcamos el checkbutton Set do defaults o similar que no salvará la config sino que dejará una configuración estándar. Lo recomiendan en el Wiki de DD-WRT así que mejor hacerles caso.

Cuando vuelva a arrancar volveremos a entrar al router con el mismo usuario y contraseña. Ahora podemos configurar a nuestro gusto, aunque no entra en los propósitos de éste manual el explicarlo, dado lo intuitiva que es la interfaz.

Si tenéis algún problema serio al actualizar el firmware podéis leeros la guía de Linksys aquí o aquí.

Un saludo.

Actualizaciones:
14/09/06 -> Ha salido la versión SP2

Escrito por Gura 22.Jun.06 lost+found Leer más Comentarios (14)

Actualizando de OpenBSD 3.8 a 3.9

Ya tocaba, ahora que tengo tiempo. Como siempre, me he hecho mi propia imagen ISO. Se me planteaban 2 opciones:

Actualizar el sistema según indica su manual.
Instalación limpia.

He optado por la instalación limpia por dos razones:

El método usado para actualizar es, en mi opinión, algo lo sobreescribimos y venga
Casi todo lo que uso está incluido en el sistema base, excepto Squid. Las configuraciones las guardo mediante scp.

¿Y qué gano con esto?
Pues tengo la última versión del sistema (RELEASE) la cual hay que actualizar a el PATCH BRANCH 3.9 (STABLE) pues desde que salió hasta ahora el sistema base tiene tres vulnerabilidades. Dos referentes a Sendmail y una a XOrg. Si esta máquina estuviese en un entorno de producción no sería viable la reinstalación probablemente, pero como mis configuraciones son pocas puedo apañarme aún y guardarlas.

La verdad hecho de menos 2 cosas en OpenBSD.

Un RSS para recibir los avisos de vulnerabilidades con un lector de feeds, sin recurrir a listas de correo o visitar la web.
Un tiempo de vida de la versión mayor.

Mientras he escrito esto he estado actualizando el sistema desde el CD, osea, el método que no iba a usar, pero… ¿Quién dijo que no lo iba a probar?
Digamos que se parece a la instalación. Tras escoger el tipo de terminal que usaremos y el mapa de teclado, nos pide confirmación para actualizar.
Acto seguido nos manda escoger el disco duro que usaremos (wd0), así como el sistema de ficheros raíz (wd0a).
Es ahora cuando nos permite configurar una interfaz de red con la configuración del sistema instalado o asignársela nosotros a mano. Es útil si vamos a hacer una actualización por red.
A continuación nos pregunta si queremos editar el fstab con ed.
Cuando le contestemos que no, como fue mi caso, procederá a comprobar con fsck la correcta integradad de las particiones.

Esta nueva fase de la actualización se parece a la instalación ya que pide el origen de los datos, cuya opción por defecto es CD. A continuación la ruta que por defecto es 3.9/i386 pero como no es una ISO oficial y la hice yo, tendrá que ser i386 a secas.
Esto ya es familiar, nos manda escoger paquetes a actualizar. Yo uso ese sistema por defecto excluyendo el paquete game39.tgz por lo que escribo -game39.tgz, doy intro, escribo done y finalizo.

Nos pide la última confirmación para actualizar y procede a copiar el kernel y extraer los paquetes.

Cuando finalice nos pedirá de nuevo una localización de los ficheros, pero como hemos terminado escribimos done, procederá a crear los ficheros de dispositivo y nos devolverá al prompt con un mensaje felicitándonos por la correcta actualización.

Cuando arranquemos continuaremos con esta guía de pasos finales.

Para actualizar nuestro nuevo sistema podemos leer este manual adaptándolo a la versión 3.9 que supongo no habrá cambiado.

Está en ello, y si os digo la verdad, por no particionar de nuevo y demás lo dejo así.

Escrito por Gura 21.Jun.06 OpenBSD Leer más Comentarios (4)

Firewall a nivel de aplicación

Hasta ahora solamente conocía para *NIX a nivel de aplicación el mod_security de Apache como firewall a nivel de aplicación que inspeccionaba todo lo que entraba y salía del servidor web. Tenemos para SO Windows 2000 y 2003 Server el ISA Server que tiene unos filtros HTTP, FTP, SMTP, POP… y plugins de terceros, como Symantec AV para ISA Server.
Hoy leo en Kiptópolis que existe un plugin para la distribución IPCop llamado Copfilter que nos servirá para inspeccionar etiquetas HTML peligrosas, SPAM y virus en los correos, bloquear anuncios, etc.

Esto hace que, lo que un día rastal comentaba que había leído en Kriptópolis acerca de hacer un cortafuegos con caché e inspección de virus, quedé en el olvido. IPCop ya dispone de Proxy caché Squid y ahora con este plugin podemos conseguir mayor seguridad (¿Confiabilidad?) en nuestra red.

En la web mencionan el software utilizado, muy útil si queremos usar algo similar en otro entorno. No estaría de más algo así para los amantes de monowall que creo que no dispone aún de ello.

Desde mi punto de vista respecto al tema de SPAM lo veo muy a la altura pues Spamassassin con las reglas que actualizamos vía RulesDuJour hace que pocos correos se escapen. También usa redes distribuidas que aunque no he oído hablar muy bien de ellas, tampoco las he probado.

Ya sabéis, atentos a la web que explicarán como ponerlo en marcha. Un saludo.

Escrito por Gura 21.Jun.06 *BSD, GNU/Linux Leer más Comentarios (3)

Kernel 2.6.16 que no arranca en PPC

Dicen que sarna con gusto no pica, pero bueno. Hasta ahora en mi portátil tuve el kernel gentoo-sources-2.6.15-r1 pero había salido el 2.6.16-r9 que no era capaz de arrancar. Estaba bien compilado pero tengo la mala manía de usar las configs de un kernel a otro, con un simple cp. El caso es que al arrancar me decía, en resumidas cuentas que, o configurase la opción root= o que unknown-block(0,0).

VFS: cannot open root device "hda8" or unknown-block(0,0) Please append a correct "root=" boot option Kernel panic

Todo mosqueado comprobé que los sistemas de ficheros estaban compilados correctamente dentro de la imagen del kernel, al igual que los tipos de particiones, sistemas de ficheros HFS (Para el bootstrap de Yaboot) y la controladora IDE.

Seguía igual, así que me fui a los foros de Gentoo donde en un post lo comentaban.

El problema ocurre porque se ha cambiado la nomenclatura de ARCH. Como decían a lo largo del post, un make pmac32_defconfig me dejaría un .config operativo y preparado para, con make menuconfig proceder a configurar el kernel. Seguía sin funcionar peor he de reconocer que quitaba opciones.

He reinstalado linux-headers, pero creo que esa no es la solución, no le encuentro ni pies ni cabeza, y casi prefiero que no funcionase.

Editado: Pues encontré el problema (Mio, como no) que era una opción que faltaba en la configuración del la controladora IDE.

Device Drivers —>
ATA/ATAPI/MFM/RLL support —>
[*] Builtin PowerMac IDE support
[ ] Probe internal ATA/100 (Kauai) first
[*] PowerMac IDE DMA support
[*] Blink laptop LED on drive activity

Es aquí donde la opción Probe internal ATA/100 (Kauai) first debería estar activada. Si se desactiva, hda pasa a ser el CDROM y hdc el disco duro. Quizá haya cambiado la opción del .15 al .16 (He notado una gran reorganización) y por eso quedó desactivada.

Si os ocurre ya sabéis. Un saludo.

Escrito por Gura 20.Jun.06 Clases o cursos Leer más Comentarios (0)

DD-WRT en Linksys WRT54GL

Hoy me ha llegado un router WRT54GL de FON (Neutro) que ya he registrado como fonero y flasheado. He ido a la web del firmware DD-WRT a descargar la imagen mini, metérsela al router y luego proceder a meter la versión con VPN (Por probar a ver que tenía). Es como tener una Smoothwall o IPCop (No es comparable con MonoWall) pero en un cacharro más pequeño, con 16 MB de RAM y 216 MHz. Es sencillamente una maravilla y su alcance es cojonudo. Además sus antenas son desmontables (Ambas) y puedo conectar otras antenas.

Que me haya aprovechado de la promoción de FON, no quiere decir que no libere mi wifi, eso sí, por ahora no. Cuando tenga todo correctamente montado compartiré mi línea, algo que espero no se alargue mucho.

Como siempre tuve pensado, restringiré la salida por la WLAN, solamente a HTTP, HTTPS, SMTP, POP3, Jabber, IRC y quizá si alguien me convence, MSN. El servidor DNS estará en mi casa, escuchando en todas las interfaces internas y montaré un sistema de colas en el gateway para que no se pasen de listos.

Ya veré como lo monto todo. Tendré que hacerme un esquema. Principalmente, la WLAN estará en otra red, así como a medio plazo los servidores en una DMZ, dejando esta máquina (Cliente) en otra red.

Pero ya que me pongo a hablar de mis servidores os contaré lo que tengo pensado hacer también a medio plazo. Actualmente tengo muchas (2 o más) máquinas, unas Gentoo, otra Debian… y empieza a ser cansino mantener los servicios, sobretodo cuando tienes mejores cosas que hacer. He decidido que si me encuentro con ganas, por el verano montaré en el Celeron 900 MHz una FreeBSD 6.1 con Apache, Servidor FTP (He de mirar vsftpd contra MySQL), Postfix para SMTP, Courier para POP3 e IMAP, etc. De ese modo tengo una máquina decente para probar sistemas operativos en entorno real con hardware de verdad, dejando de lado las máquinas virtuales. Como ya he dicho en post anteriores tengo ganas de pillar por banda un Plan9 o Solaris. Quizá me ponga con Solaris, por entretenimiento y por lo didáctico del asunto.

Por lo tanto, la nueva estructura será algo así:

WAN –> Modem –> Gateway OpenBSD –> Switch D-Link –> Red

La red como dije antes la estructuraré en:
Clientes: 10.0.0.0/30
Servidores: 172.24.0.0/28
Clientes:192.168.0.0/24

Lo pongo en diferentes clases no porque no sepa crear subredes con mascara de longitud variable, sino por el reconocimiento a primera vista.

Aquí surge un problema, de mi máquina cliente no puedo acceder a los servidores porque están en otra red y claro, enrrutar ambas hace que el invento pierda la gracia, por lo que tendré que tener un teclado y pantalla disponibles.

Ya os iré contando. De momento, estoy abierto a nuevas ideas.

Escrito por Gura 19.Jun.06 Clases o cursos, Debian, FreeBSD, Gentoo, Hardware, Plan9, Redes, Servidor, Solaris Leer más Comentarios (15)

Nuevo Comtrend 5071

Resulta que hoy tras instalar a unos conocidos una línea ADSL con un router de hace 2 años con wifi 802.11b (WEP de 128 bits, se lo expliqué, pero insistieron) me regalaron (además de pagarme, claro) un router Comtrend 5071. ¿Qué os pensábais que ahora me dedicaba a comprar electrónica de red Comtrend?

Es un router con una sola conexión de red. Su nombre comercial es ConectaBOX 1000B y, si resulta bueno, usaré como router monopuesto con IP fija cuando la contrate. Es más pequeño, quizá caliente más, quizá menos, todo habrá que verlo. Según he visto en algunos manuales (en flash, por lo que no os daré el gusto de verlos) me he fijado de que tiene firewall, NAT, triggers… etc. Vamos, completito.

Si alguien tiene alguna experiencia con él (repito, con él, no con la marca en general xD) que deje un comentario. Ya he instalado algún router wifi de esta marca y mi módem ADSL cuando la contraté era un Comtrend CT-350.

Y pregunto yo a todo esto… ¿Cuál suele ser la causa de las típicas desconexiones?
Yo se casos de problemas en la línea (No sufro microcortes con pérdidas de sincronía, por suerte), problemas de calor en el router… ¿Alguno más?

Mientras escribía el post he buscado y parece que los Comtrend tienen problemas de temperatura. Aunque mi modelo no es igual a ese, es un 5071. Y en los links a Como refrigerar el router son otros modelos, con Wi-Fi… ya se verá.

Escrito por Gura 16.Jun.06 Hardware, Redes Leer más Comentarios (11)

Asturias dispondrá de un Apple Center Oficial

Hasta ahora la empresa BUS Soluciones Informáticas en Oviedo era la que llevaba el tema de reparaciones oficiales de Apple en Asturias. Si había otra lo desconozco.

El caso es que hoy he recibido un correo diciéndome que a partir del día 12 de Junio (Ayer), en la Calle Cabrales, 100 - Bajo de Gijón abrirá un nuevo Apple Center, además de ser punto de recogida para reparaciones y así evitar que los clientes tengan que desplazarse al Centro de Servicio Técnico Oficial Apple de Oviedo.

Por último el correo anuncia:

Aprovechando la apertura del Apple Center, y durante los meses de Junio a Agosto ambos inclusive sortearemos cada mes un iPod entre todos aquellos clientes que pasen por el Apple Center y realicen una compra superior a 60€.

Sin duda a algunos le vendrá mejor en Gijón y no está mal tener una tienda oficial en Asturias

Escrito por Gura 13.Jun.06 lost+found Leer más Comentarios (10)

Portage 2.1 marcado como estable en x86 y PPC

La versión 2.1 ha sido marcada como estable en varias arquitecturas, entre ellas x86 y ppc. Como era de esperar se añaden jugosas opciones y cambian algunas cosillas. Comenzaré por lo que han añadido, que mencionaré nada mas la opción parallel-fetch que al introducirla en el /etc/make.conf:
FEATURES="parallel-fetch"
Nos permitirá a la vez que compilamos, descargar las sources en paralelo. Esto nos ahorrará mucho tiempo.

Cosas que cambian y me ha tocado solucionar son, por un lado, emerge sync que dejará de usarse y se usará en este caso emerge –sync. La otra es menos usual y afectará a los usuarios que no sincronicen todo el árbol de portage.

En la versión 2.0.54 del portage yo usaba:
RSYNC_EXCLUDEFROM=/etc/portage/rsync_exclude

De modo que el fichero rsync_exclude contenía algo como esto:

app-accessibility/* app-antivirus/* ...

Ahora al sincronizar nos dirá que es una opción obsoleta, así que comentaremos/eliminaremos la línea referente a RSYNC_EXCLUDEFROM y lo dejaremos del siguiente modo:

PORTAGE_RSYNC_EXTRA_OPTS="--exclude-from=/etc/portage/rsync_exclude"

Espero que os sirva de ayuda.

Escrito por Gura 11.Jun.06 Gentoo Leer más Comentarios (1)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad