Archivos en la Categoría 'GNU/Linux'

« Entradas Anteriores
Próximas Entradas »

Openfiler: Cuotas de disco

Publicado 22 Marzo 2007 GNU/Linux , Otras distros , Sistemas Comentarios

Con el esquema de particionamiento del artículo anterior explicaré como gestionar las cuotas de disco. El realidad el particionadolab que estoy utilizando ahora mismo difiere del del artículo pero eso es lo de menos.

Bien, las cuotas de disco en Linux se pueden aplicar a grupos o a usuarios, aunque en la interfaz web se puede aplicar a grupos, usuarios y a invitado. Este último es una quota de grupo, sin más. Si creamos un directorio por SMB/CIFS (Por ejemplo) y comprobamos quién es el usuario y grupo propietarios del fichero leeremos “ofguest”. Tambien hay que tener en cuenta que las cuotas se aplican a un volumen, no a directorios.

En Quota > Group Quota configuramos la cuota por grupo, en User Quota la cuota de usuarios y en Guest Quota la quota del usuario invitado que se utiliza cuando se permite el acceso anónimo.

Lo primero que haremos será decidir en qué volumen vamos a asignar las cuotas de disco, y tenerlo siempre presente ya que he visto que es un error muy común el aplicarle las cuotas a un volumen diferente del deseado. Si queremos cambiar de volumen seleccionamos el deseado en la lista desplegable situada bajo Select Volume y pinchamos en Change.

Como podemos comprobar cada grupo/usuario tiene una fila dedicada para él donde podemos configurar la quota máxima mediante control deslizante o escribiéndolo a mano, así como el número máximo de ficheros permitidos. Además podemos visualizar el ID de grupo, su nombre, el espacio en disco utilizado, el espacio libre, y lo mismo pero con el número máximo de ficheros.
Para un caso puntual puede ser buena idea asignar la quota a un grupo en particular pero es un coñazo asignar las cuotas grupo a grupo cuando tenemos varios. Para ello disponemos del control central situado bajo Edit group quota que configurará del tirón la cuota de los grupos que hayamos marcado con la casilla que tienen a su izquierda.
Las cuotas por usuario son identicas a las cuotas de grupo.
La cuota del usuario invitado tampoco tiene nada especial.

Un atajo a la hora de asignar cuotas de disco de forma global (A todos los usuarios/grupos), es pinchar en la X que aparece encima de las casillas, a la izquierda del todo, a la derecha de GID o UID.

Ahora voy a explicar el concepto de las cuotas pues aún tendréis muchas dudas al respecto. Las cuotas de disco se aplican en los volumenes, a los usuarios y grupos, y solo se marca el espacio utilizado a un usuario/grupo cuando él es el propietario del fichero. Un ejemplo: Si creamos el fichero como usuario anónimo ese espacio utilizado se le asignará al grupo/usuario ofguest. Si lo creamos como usuario user ese espacio se le marcará como ocupado a ese determinado usuario.

Pero… ¿Y el grupo? El tema de los grupos es algo mas tedioso porque cuando nos autenticamos contra el servidor para tener acceso y crear ficheros nos identificamos con un usuario y una contraseña. Además un usuario puede pertenecer a varios grupos, etc. Volviendo a la creación de recursos compartidos (Shares > Edit Shares) podemos ver bajo Group access configuration la lista de grupos con sus respectivos permisos sobre ese recurso. Es ahí donde se configuran las ACL del sistema de ficheros y tenemos una maravillosa columna denominada PG (Primary Group). Marcando el botón para el grupo que deseemos conseguiremos que todos los ficheros que se escriban en ese recurso compartido tengan como usuario propietario al usuario que se autenticó, y como grupo propietario al que hayamos definido en la columna PG. Si establecemos un grupo como grupo propietario y luego se cambia de opinión, y se le asigna este privilegio a otro grupo, el sistema al pinchar en Update lo que hará será actualizar todos los ficheros que cuelgan de ese directorio con el nuevo grupo. Una especie de chgrp -R nuevogrupo /mnt/raid/volumen1/recurso1, pero en vez de utilizar el método UGO, mediante ACL, de cuya sintaxis ahora mismo no me acuerdo exactamente, por lo que para no meter la pata, os recomiendo mirar el man de setfacl y getfacl.

Si tenéis algún problema con las cuotas como por ejemplo que al subir ficheros no os tenga en cuenta el espacio utilizado comprobar lo siguiente:

  • ¿Estás aplicando las cuotas en el volumen apropiado?
  • ¿Como qué usuario/grupo estás creando los ficheros?
  • Comprueba que el servicio de quota esté supervisando ese volumen. No suele ocurrir pero puede darse el caso. Ejecuta quotaon /dev/raid/volumen1. Si el servicio no supervisa el volumen en busca de cambios tendríamos que actualizar los índices de cuota manualmente con quotacheck -avug

Openfiler como servidor de almacenamiento en un grupo de trabajo

Publicado 11 Marzo 2007 GNU/Linux , Otras distros , Sistemas 14 Comentarios

Estos últimos fines de semana he estado dando un curso acerca de servidores de ficheros sobre Linux y ayer sábado, ultimo día, les he presentado esta distribución. Como el título indica, se llama OpenFiler y es una distribución basada en CentOS. La lista completa de características podéis leerlas aquí, aunque mencionaré las más interesantes.

  • Autenticación de usuarios mediante LDAP interno, externo, o contra un Active Directory
  • A golpe de click podemos montar RAID 0, 1, 5 y 10 mediante software.
  • Soporta iSCSI, que aunque jamás haya tocado ni hable más adelante acerca de él, ahí está.
  • Permite compartir mediante NFS, SMB/CIFS, HTTP/WebDAV y FTP, con listas de control de acceso a nivel de sistema de ficheros y por red.
  • Permite establecer cuotas por grupo y usuario individualmente o varios a la vez.
  • Soporte para Shadow Copy (Famosas instantáneas de disco de Windows 2003), que no he probado en OpenFIler aún, pero probaré

Como véis, cumple las espectativas, ¿O no? (Puede que no. No todas las solcuiones encajan en el entorno o tienen un bug que le imposibilitará ejercer su función). Podemos utilizar la autenticación LDAP local, remota, o aprovechar el Active Directory de la empresa. Podemos compartir mediante Samba hacia la red local. Disponemos además de NFS si lo necesitásemos, y WebDAV para los clientes remotos, por ejemplo. Por mi parte estoy mirandome el tema de WebDAV, pues evitaría tener que correr un servidor FTP. Las ventajas no solo son esas, sino que además de prescindir de un servicio, es más sencillo aprovechar el despliege del servidor web http-s para las transferencias de ficheros de forma segura (https). A día de hoy todos o casi todos los sistemas operativos soportan WebDAV. Windows XP lo soporta (No he probado en Windows 2000 y anteriores), Mac OS X seguro que tambien. Linux tiene un sistema de ficheros a nivel de usuario llamado davfs, o disponemos de fuse, que creo que hace maravillas. Pero si odiamos la consola disponemos de Konqueror que probablemente también lo soporte, al igual que hace con NFS, sftp, etc.

Este post no orientará al lector acerca de como instalarlo, pues para eso ya está documentado en la web, y dudo que se complique mucho la instalación. Para este artículo me he hecho con el appliance que porporcionan en la sección de descargas del proyecto. Este ya está preparado para cargarlo a VMWare y echarlo a andar.

En su sección de descargas podemos bajarnos la ISO para x86 o x86_64, o bien las imágenes para VMWare o XEN (Estas últimas solamente disponible para x86). Nos descargaremos el fichero openfiler-2.2-x86.vmware.zip y descomprimiremos. Abriremos entonces el fichero vmx con en VMWare y nos pondremos a editar la máquina virtual.

Yo por mi parte he quitado la tarjeta de sonido, el soporte para USB en la máquina virtual, floppy y CD-ROM. Además, le he añadido dos discos duros SCSI con las opciones por defecto, con la excepción de haber desmarcado las casillas de Allocate all disk space now y Split disk into 2GB files. La idea de añadir dos discos duros extras es montar un RAID 0 y crear a continuación los volúmenes. No voy a profundizar tampoco en creación de volúmenes con LVM ni sistemas de ficheros, pues hay información de sobra por la red al respecto.

Arrancamos la máquina y comenzará a cargar. Nos dará un error al intentar montar (De nuevo) /sys y luego intentará obtener una dirección IP mediante DHCP. Si no tenemos un servidor DHCP en la red la interfaz quedará sin dirección IP. Cuando nos aparezca el prompt de login entraremos como root. No necesitaremos contraseña, de modo que con la orden passwd introduciremos la nueva contraseña, una vez hayamos establecido el mapa de teclado castellano con loadkeys es. Ahora configuraremos la dirección IP de la interfaz (La cual, si instalamos desde CD podremos configurar mientras instalamos).

Por mi parte, lo haré a mano con ifconfig eth0 192.168.1.200. Sin más, no necesitamos gateway pues conectaremos desde la misma red supuestamente.

¡Vamos allá!. Accederemos a la interfaz web mediante https://192.168.1.200:446. Lo primero que visualizaremos, tras aceptar certificados SSL firmados por sí mismo, será la licencia GPLv2, la cual deberíamos leer, pero si tenemos prisa correremos la barra de desplazamiento hasta abajo y haremos click en el botón. Acto seguido nos mandará a la pantalla de login donde iniciaremos sesión como usuario openfiler y contraseña password.

A continuación veremos la configuración de la autenticación de LDAP o de Active Directory. EN este artículo trataremos la autenticación con el LDAP de nuestra máquina, y quizá si me encuentro con ganas monte un LAB con un Windows 2003, OpenFiler y un cliente Windows XP para probar la autenticación contra Active Directory.

Mis conocimientos de LDAP son básicos, por lo que lo referente al mismo no está exento de errores. De hecho, nada está exento de errores. Antes de configurar la autenticación iremos a Services > LDAP Settings. En esta sección configuraremos nuestro LDAP. Es bien sencillo: Configuraremos el Base DN como DC=openfiler,DC=local. Como Root Bind DN estableceremos CN=Admin,DC=openfiler,DC=local y como contraseña, la que más os guste. Eso indicará que el usuario Admin tendrá como contraseña la establecida. Este usario será el que utilicemos para conectar a LDAP y hacer consultas de usuarios.

Acto seguido visitaremos Accounts > Authentication. En esta sección configuraremos lo siguiente: Marcaremos la casilla Use LDAP. En el apartado Server escribiremos 127.0.0.1, nuestro LDAP local vaya. Como Base DN estableceremos DC=openfiler,DC=local, y como Root Bind DN, CN=Admin,DC=openfiler,DC=local. No marcaremos nada más. Solamente completaremos el apartado Domain/Workgroup, donde estableceremos éste como GRUPO_TRABAJO o el que corresponda.

Para comprobar que todo ha ido bien nos basta con visitar Accounts > Account Administration > Group Administration. Si ha fallado la conexión con LDAP veremos el error el rojo. Revisad lo anterior, que en la configuración y en la autenticación los datos coincidan.

A continuación crearemos un grupo llamado grupo1, grupo2 y grupo3. Cmo podéis comprobar el GID que asigna comienza en 500. Si queremos establecerlo nosotros mismos basta con marcar la casilla Override… y establecer el GID deseado. Ahora iremos a Accounts > Account Administration > User Administration y crearemos user1 en grupo1, user2 en grupo2 y lo mismo con user3. Una vez creados los usuarios podemos eliminarlos o cambiarles la contraseña con los iconos que aparecen a su izquierda. Para comprobar que todo es correcto visitaremos List of groups y List of users.

Hasta ahora hemos configurado la autenticación, creado tres grupos y tres usuarios. Vamos a crear el RAID 0 y a crear 2 volúmenes sobre él. Lo primero que debemos hacer es particionar. En este momento es en el que decidimos si nuestros discos serán volúmenes físicos o futuros miembros de un RAID. Para ello vamos a Volumes > Physical Volume Management. Una vez aquí pinchamos sobre el disco sdb (El sda ni lo tocamos) y en Partition type escogemos RAID array member. Yo ne mi caso crearé la partición ocupando todo el disco, pero podemos asignarle menos tamaño. Una vez decidido como vamos a particionar ese disco duro pincharemos en Create. A continuación pinchamos en Back to the list of physical storage devices y hacemos lo mismo con sdc. Una vez hayamos creado en los discos unas particiones que terán miembros de un RAID, vamos a Volumes > Software RAID Management. Una vez aquí seleccionamos que tipo de RAID vamos a crear. En mi caso será un RAID 0. En la lista de debajo aparecerán los dos discos de antes, marcamos las casillas de su izquierda, seleccionamos el tamaño de cluster (Aquí cada uno que lo adapte a sus necesidades en función de los ficheros con los que va a trabajar). Una vez terminado hacemos click en Add array. Esto ya estaría, ya tendríamos un RAID 0, en el dispositivo /dev/md0. Solamente nos queda crear los volumenes en el array. Si os fijáis en el apartado donde marcáis que discos van a ser miembros de determinado array podemos configurar el disco como Member o como Spare. En nuestro caso no se aplica, pero el tipo Spare deberíamos utilizarlo para, en un RAID 5 (No estoy seguro en el RAID 1), por ejemplo, definir cual será el disco que se ocupa de la paridad (O replica). Si creamos un RAID 1 lo que tiene un disco está replicado en el otro. Si por el contrario creamos un RAID 5, utilizaremos 3 discos, 2 harán como de RAID 0, y el otro será el disco de paridad. Mediante operaciones AND se puede obtener la información del disco que ha fallado. Estaríamos jodidos si cascasen dos discos.

Vamos a crear ahora los volúmenes en el array. Visitamos Volumes > Volume Group Management y creamos un grupo de colúmenes (Esto es tema de LVM – Linux Volume Manager). En el apartado Volume group name escribiremos, por ejemplo RAID y marcamos la casilla corresponciente al único de la lista, md0. Iremos a Create new volume. Nos ha costado llegar, pero lo que vamos a crear ahora es lo que conocemos comunmente como particiones. En el apartado Volume Name introduciremos el nombre del volumen. Si escogemos como nombre software, este volumen será montado en /mnt/raid/software. Si al grupo de volumenes le hubiesemos llamado array el volumen sería montado en /mnt/array/software. ¿Se entiende no? En el campo de descripción escribiremos una descripción de verdad, que nos sirva para identificar el disco a simple vista, sin ambiguedades (Es un consejo). Indicaremos el espacio utilizado por el volumen en el grupo de volumenes, el cual podemos escribir o arrastrar el indicador. En mi caso lo he establecido en 5000, que serán 5 gigabytes. Como sistema de ficheros podemos escoger el que queramos. Todos los listados ahí soportan ACL (Listas de Control de Acceso) hasta donde yo se. Me gusta ext3, y ha sido el que he escogido, pero en tu entorno quizá requieras otros sistema de ficheros como XFS, o reiserfs. Una vez hagamos click en Create tardará un poco, el tiempo que tarda en dar formato al volumen. Nos enviará a la sección de List os existing volumes. Volvemos a Create new volume y creamos otro volumen, esta vez con formato XFS, de 5 GB cuyo nombre será pub y cuya descripción será Volumen de ficheros publicos. No vamos a crear más discos, pues dejaremos espacio sin asignar para las instatáneas de disco que veremos más adelante (Otro artículo, por supuesto). Nos volverá a mandar a la página donde veremos los volumenes existentes, el espacio libre, el espacio utilizado por snapshots, etc, con una bonita gráfica.

Ya disponemos de dos volúmenes montados donde podemos crear directorios, compartirlos, etc. Vamos pues a la sección Shares > List of current shares. Si pinchamos sobre la descripción del volumen nos aparecerá una ventana donde podemos crear un directorio, que en mi caso llamaré test. Si ahora pinchamos sobre test nos aparecerá una ventana con diferentes opciones. Crear un subdirectorio dentro del directorio test, renombrar el directorio, eliminarlo, modificar su descripción, y lo más relevante en este momento, compartirlo mediante la opción Make share.

Tenemos la configuración del recurso compartido delante de las naricesy podemos ver el nombre del recurso compartido (Mediante todos los protocolos), su descripción y el nombre, si lo deseamos, con el cual se compartirá este recurso mediante SMB/CIFS (De ahora en adelante Samba). Una manía que tengo es la de no dejarlo en blanco para asegurarme de que la vagancia no me lleve al error, por lo que he escrito test como en los campos de encima.

En la sección Group access configuration podemos configurar las ACL del sistema de ficheros. La política es denegado por defecto para todos los grupos. Podemos hacer que el recurso sea accesible anónimamente, algo que puede ser interesante, o dar permiso a determinados grupos. No podemos establecer el acceso por grupos, pero tiene su lógica, la escalabilidad. Algo que he aprendido en base a un ejemplo en la MCSA es que es muy cómodo ofrecer permisos sobre un recurso a un usuario, pero si llega el bitch boss y te manda dar ese mismo permiso a 500 usuarios… es conveniente meterlos a todos en el mismo saco y aplicar los permisos al grupo. Por defecto esos grupos no son NADIE, no tienen acceso. Podemos ver las siglas que encabezan las columnas:

  • PG: Establece este grupo como grupo primario de los ficheros que se escriben en este recurso mediante algún protocolo. Será este grupo el que, cuando user1 (Que pertenece al grupo grupo1) cree un directorio/fichero mediante Samba, sea dueño del directorio/fichero. Lo podremos comprobar con un simple ls -la.
  • NO: Sin acceso
  • RO: Acceso de solo lectura
  • RW: Acceso de lectura/escritura

Una aclaración muy importante, que es tan obvia que puede pasar desapercibida: Si establecemos un grupo como grupo primario del recurso, los usuarios de ese grupo siempre tendrán acceso de lectura/escritura. Un ejemplo práctico es que si definimos a grupo1 como grupo primario, aunque todos los grupos estén marcados como NO: Sin acceso, al actualizar con el botón Update ese grupo aparecerá con permisos de lectura/escritura.

Podría darse como terminado, pero nos quedan los controles de acceso no solamente por usuario, sino por red, que si no configuramos al menos una regla de acceso los recursos no estarán disponibles. Supongamos que tenemos varios departamentos en la empresa, cada departamento en una VLAN diferente y queremos controlar los accesos mediante su dirección de origen. Pues bien, definiremos una red para cada VLAN en el panel wen de administración. No nos vamos a complicar un pelo, las redes serán 192.168.1.0/24 y 10.0.0.0/24. Vamos a General > Local Networks y definimos una nueva red cuyo nombre será Diez, cuya dirección será 10.0.0.0 y cuya máscara será 255.255.255.0. Luego click en Update. Creamos otra llamada UnoNueveDos cuya dirección es 192.168.1.0 y 255.255.255.0 como máscara.

Volvemos ahora al recurso compartido y veremos que debajo del todo, disponemos de Host access configuration. Aquí especificamos si la red/equipo (Podemos definir equipos si indicamos una dirección de host con máscara 255.255.255.255) puede tener acceso o no, y con que permisos, al recurso compartido. Otra cosa a tener muy en cuenta son los permisos. Se aplica el permiso más restrictivo. Con un ejemplo se ve mejor:

  • El grupo1 tiene acceso de lectura/escritura, pero mediante Samba le hemos especificado un permiso de solo lectura y mediante http, de lectura/escritura. Cuando algún usuario perteneciente a este grupo acceda mediante Samba al recurso compartido podrá leer datos nada más (Aunque en el sistema de ficheros mediante ACL, tenga acceso de lectura/escritura)
  • En cambio al acceder mediante WebDAV puede escribir

Es bien sencillo, aplica los permisos más restrictivos para ese acceso. Una especie de operación AND :) . Si en el sistema de ficheros tienes permiso para escribir pero mediante acceso FTP no, no podrás escribir.

Para terminar despues de toda esta parrafada teorico-práctica deciros que hay que habilitar los servicios que vayamos a utilizar. Para ello vamos a Services > Enable/Disable y ahí habilitamos o deshabilitamos los servicios que deseemos. Si en nuestra red solo vamos a utilizar Samba, habilitaremos SMB/CIFS, y por supuesto se mantendrá habilitado LDAP, ya que autenticamos contra él. En Services > SMB Settings podemos configurar algunos aspectos de Samba, pero solamente modificaremos el nombre del servidor en la red y el server string, que es una especie de descripción de la máquina. Para que estos cambios se apliquen deberemos de reiniciar Samba, llendo a la sección Enable/Disable y parandolo y volviendolo a arrancar. Como cliente utilizo un Windows XP y comprobé que todo era correcto del siguiente modo:
# nbtstat -RR
# nbtstat -a 192.168.1.200
# net view

Hemos echado a andar una distribución que nos servirá como almacenamiento centralizado en un entorno de grupo de trabajo. Podemos ofrecer acceso mediante Samba para los usuarios de la red que utilizan Windows, NFS para algún caso especial donde sea estrictamente necesario el rendimiento (¿Alguien conoce algo más rapido y transparente que NFS cuando hablamos de sistema de ficheros por red en *NIX?), y WebDAV para la comercial que conecta remotamente para actualizar la agenda o algún fichero.

Por aquí también lo han probado, pero con discos iSCSI. Recomendable leer su opinión.

Si encontráis algún fallo o errata podéis dejarme un comentario.

Queda:

  • Documentar los métodos de acceso mediante WebDAV, FTP, RSync y NFS.
  • Quotas de disco.
  • Como extender los volúmenes aprovechando todo lo que LVM nos ofrece (Una especie de volúmenes dinámicos extendidos de Windows).
  • Crear instantáneas de disco, programarlas y ofrecerlas compartidas para dar un servicio similar al de Windows 2003 y la instatáneas de disco.
  • Autenticación contra un Windows 2003 Server con Active Directory
  • Ya se me ocurrirá algo, como montar un RAID 5 y romper un disco para ver como se recupera, etc.

Certificado de la FNMT en Apache

Publicado 4 Marzo 2007 *BSD , GNU/Linux , Microsoft , Sistemas , lost+found Cerrado

Sin más, os dejo el enlace al blog donde he leído el HOW-TO de como utilizar un certificado de la FNMT para nuestro Apache.

Certificado digital de la FNMT en Apache 2.x

Pero ya que pongo este link, voy a poner algún que otro link interesante, que tengo para todos.

Introducción a PaX
Más doc acerca de PaX
Y más aún
Tecnologías en materia de seguridad que aporta Windows Vista
Una buena lectura acerca del DRM en Microsoft Windows

Nuevos módulos del kernel para las tarjetas de sonido de los Apple PowerMac

Publicado 24 Diciembre 2006 GNU/Linux , Sistemas Cerrado

Quien use kernels precompilados cuyo punto fuerte es que son completamente modulares seguramente no habrá tenido este problema, pero yo, que tengo tendencia a compilarme el kernel, tuve que hacer unos cambios en el kernel.

En los Apple PowerMac los drivers de sonido han cambiado. Ante se utilizaba el modulo snd-powermac para todos, pero actualmente hay varios donde podemos diferenciar la tarjeta de sonido de los Mac Mini, las de los portátiles con salida digital y los que no la tienen. Mi caso, un PowerBook 12″, no tiene tarjeta de sonido con salida digital. La configuración que he utilizado ha sido la siguiente:

Device Drivers – I2c support —>
I2C Hardware Bus Support —>
<*> Powermac I2C interface (Keywest on 2.6.15 and older)

Device Drivers – Sound —>
<*> Sound card support
<*> PowerMac DMA sound support
Advanced Linux Sound Architecture —>
<*> Advanced Linux Sound Architecture
<*> OSS Mixer API
<*> OSS PCM (digital audio) API
[*] OSS Sequencer API
Apple Onboard Audio driver —>
<*> Apple Onboard Audio driver
<*> layout-id fabric
<*> support TAS chips

Yo no utilizo nada que requiera MIDI, por lo que lo deshabilité quitando lo referente a Sequencer Support. Tampoco he pensado compilarlo como módulo, pues no es algo que uno desactive a menudo. Una vez compilado y reiniciado el sistema el script alsasound se ocupará de configurar la tarjeta. Luego con alsamixer podemos configurar los niveles de sonido.

Si tienes un Apple iBook sospecho que será el mismo módulo que el mío (TAS),aunque quizá me equivoque, pero ya que uno es para los Apple Mac Mini, y con salida digital creo que solamente está equipado el PowerBook de 17″… ahí queda eso.

Bueno, espero que le sirva a alguien de ayuda.

Asignando nombres personalizados a las interfaces en Gentoo

Publicado 7 Diciembre 2006 GNU/Linux , Gentoo , Redes Cerrado

Hoy vengo con otra pequeña solución más para Gentoo en un portátil. En otras distros dudo que sea así, pero espero que si no usáis Gentoo y habéis llegado aquí a través de Google, al menos os sirva de guía o toma de ideas.

Ya he explicado como instalar la Airport Extreme, como configurar el sistema para asociarse con APs que usasen WPA y hoy, como evitar que den guerra las dos interfaces del portátil. Por supuesto, al igual que el How-To de la Wifi con WPA, este sirve para cualquier portátil, no solo para los PPC.

Algo que es muy molesto en el día a día y reduce la productividad es estar pendiente de problemillas insignificantes. En los últimos meses he sufrido en silencio un problema con la interfaces de mi portátil, el cual hacía que por culpa de udev (Al parecer) unas veces la wifi era la interfaz eth0 y la FastEthernet la eth1, y cuando se le antojaba, viceversa. Lo medio-solucioné con unas líneas guarras en los scripts de inicio del sistema, pero todo chapuzas. Esta vez quería algo elegante por lo que pensé en renombrar las interfaces. En algún sitio lo leí, así que eché un ojo al fichero /etc/conf.d/net.example. Existen dos opciones:

  • Mediante dirección MAC: Es la que he escogido. Se basa en la dirección MAC de la tarjeta. ¿Conocéis algo más identificativo en este momento? Yo no
  • Mediante el nombre de interfaz: Esto es impensable, porque la pescadilla se muerde la cola.

Bien, la configuración es bien fácil. Añadimos al fichero /etc/conf.d/net la línea:

rename_0015ABF22127=”wlan0″

Eso hará que la tarjeta con la dirección MAC 00:15:AB:F2:21:27 se llame wlan0. Ahora la configuración de la interfaz varía un poco, tanto como cambiar eth0 o eth1 por wlan0. En mi caso la FastEthernet ha quedado como eth0 (Evidente, ya que jamás habrá una eth0 que la oblige a ser eth1) y la Wifi en la wlan0.

Y pensar que estuve con soluciones sujetas por hilos durante un par de meses…

Otro problema es la interfaz FastEthernet, que al cargarse el módulo automaticamente se levanta, y si no tiene configuración intenta adquirirla mediante DHCP. Si no deseas que haga un DHCP Discover deja esta línea así:

config_eth0=( “0.0.0.0″ )

La interfaz quedará levantada, pero sin dirección IP, que es lo que nos interesa.

Espero que os haya servido de ayuda. Lo próximo será como poner DD-WRT en modo AP Bridge (Sin NAT) ya que hay que juguetear algo con las VLAN y como reconfigurar la tarjeta de sonido en el Apple PowerBook, ya que ha cambiado un poquito (Ahora son otros módulos).

VMWare ESX 3.0

Publicado 31 Octubre 2006 GNU/Linux , Sistemas Comentarios

Hoy me ha dado por probar este producto de VMWare, pues es uno de los productos gordos de la compañía. Además me había llamado la atención sus características técnicas, que mencionaban que corría sobre el hardware directamente, como un sistema operativo.

Lo he instalado y me he dado cuenta de que es un sistema GNU/Linux (El arranque de la ISO es un ISOLinux, la jerarquía de directorios y particiones es la misma, se usa glibc, etc.

Sus requerimientos son, en mi opinión, elevados para lo que realmente es (Un SO que ha de proporcionar virtualización). Exige 272 MB de memoria RAM y con 6 GB de disco duro no se queja.

La instalación se puede hacer en modo gráfico, con Anaconda (Al igual que Fedora o RedHat) pulsando intro, o en consola (dialog creo que se llama, como Ubuntu/Debian, vamos) escribiendo esx text.

Yo seleccioné la versión en modo texto, aunque también he probado la gráfica, ésta última muy cuidada y sencilla. Una vez arranca (Usando un Kernel 2.4) nos preguntará si deseamos comprobar la integridad del CD de instalación. Una vez completado deberemos escoger el idioma (es), el tipo de ratón (por defecto).

Será ahora cuando tenemos que acptar la licencia de uso. Mencionará la propia licencia del ESX, la GPL y la de los Guest Operating Systems (Licencias de terceros).

El instalador nos sugerirá un particionado, aunque podemos personalizarlo. Por defecto, no es una maravilla pero para las funciones que realizará, es adecuado. Una partición para /boot, una para SWAP, el raíz en otra partición, y como no, /var/log en otra (Partición lógica). El sistema de ficheros utilizado en todo momento es EXT3.

A continuación nos preguntará donde instalar el gestor de arranque. La opción por defecto es el MBR, así que aceptamos y nos pedirá parámetros para el kernel, que si no deseamos ninguno en especial (Como forzar el LBA32), lo dejaremos en blanco.

Ahora nos preguntará que interfaz utilizar para aplicarle una configuración de red, la zona horaria y una contraseña de root al sistema. Acto seguido, tras una confirmación por nuestra parte, comenzará a instalar.

El propio SO exige una configuración de red, por lo que me hace pensar que su fucnionamiento será similar al de VMWare Server.

Al arrancar veremos el gestor de arranque GRUB con 3 opciones. La primera, el arranque normal, la segunda, en modo seguro y la tercera, cuyo uso no conzoco, pero que, tras fallarme al final la instalación es la única que arranca.

Al terminar de arrancar llego a la pantalla de login en modo texto, donde me logeo con el usuario root y la password que ya establecí.

Antes de nada quiero ver porque los otros modos no arrancan, así que reviso el fichero menu.lst de GRUB y veo que usan ficheros initrd diferentes… He provado a copiarlo y arranca, pero no es una solución. He probado a generarlo con mkinitrd, pero tampoco. En fin, no se pueden cargar los módulos de virtualización ni de las tarjetas de red.

Puedo comprobar que servicios arranca:

# netstat -atn

Vemos que el 8080, 8002, 8005 y 902 están escuchando.

# fuser -v -a -n tcp 8080

Esto revela que el proceso WebAccess lo está usando, además del 8002 y 8005. El 902 lo usa xinetd.

Por desgracia no he encontrado modo para que arranque con módulos de tarjeta de red y demás (No existen), por lo que no podré ver más allá. Tampoco creo que me pierda mucho más que una interfaz web como las de administración web de IIS, pero para la creación, gestión y monitorización de máquinas virtuales.

Mi opinión es que tiene pinta de ser un buen producto, alternativa, a día de hoy a un SO GNU/Linux con XEN, pues permite virtualizar otros SO, no solo GNU/Linux. Una pena no poderlo probar a fondo.

Conflictos con amaroK y la configuración del proxy de KDE

Publicado 2 Octubre 2006 Clases o cursos , GNU/Linux , Software Comentarios

Hoy cuando quería leer una letra de una canción en amaroK me mostró un error muy feo.

/usr/lib/ruby/1.8/net/http.rb:560:in `initialize`: Connection refused – connect(2) (Errno::ECONNREFUSED)
from /usr/lib/ruby/1.8/net/http.rb:560:in `open`
from /usr/lib/ruby/1.8/net/http.rb:560:in `connect`
from /usr/lib/ruby/1.8/timeout.rb:48:in `timeout`
from /usr/lib/ruby/1.8/timeout.rb:76:in `timeout`
from /usr/lib/ruby/1.8/net/http.rb:560:in `connect`
from /usr/lib/ruby/1.8/net/http.rb:553:in `do_start`
from /usr/lib/ruby/1.8/net/http.rb:542:in `start`
from /usr/lib/ruby/1.8/net/http.rb:1032:in `request`
from /usr/lib/ruby/1.8/net/http.rb:769:in `get`
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:122:in `fetchLyrics`
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:187
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:172:in `loop`
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:172

El caso es que analizando con Ethereal, hacía peticiones a mi supuesto proxy, que hace unas semanas desactivé por desuso.

El problema radica en que el script escrito en ruby que obtiene las letras de las canciones ejecuta:

dcop amarok script proxyForProtocol http

Cuya salida es:

http://x.x.x.x:8080

La solución es buscar recursivamente en nuestro ~/.kde la IP de nuestro proxy. No os haré buscarlo, ya os adelanto que en el fichero ~/.kde/share/config/kioslaverc se encuentra la opción httpProxy=http://x.x.x.x:8080.

Si, aunque se marque el checkbutton Conectar directamente a internet en las opciones de Proxy de KControl, la opción se mantiene en el fichero y nos entorpece la conexión.

Modificando los colores del Portage

Publicado 19 Septiembre 2006 Gentoo Comentarios

Algo que no me gusta del portage es que uso un emulador de terminal (Konsole) y el amarillo se ve jodidamente mal sobre el fondo claro. Pues bien, hoy me entero vía GWN que desde que salió la versión 2.1 (Por Junio mas o menos, solo que no acostumbro a leerme los Changelog de todo) se pueden cambiar los colores de la salida del Portage modificando el fichero /etc/portage/color.map.

Esto funciona así:

>>> Emerging (1 of 1) dev-libs/openssl-0.9.8c-r2 to /
* openssl-0.9.8c.tar.gz MD5 ;-) ... [ ok ]
* openssl-0.9.8c.tar.gz RMD160 ;-) ... [ ok ]

Hay varios patrones internos. Todo está en el fichero /usr/lib/portage/pym/output.py, pero lo explicaré por encima.

El patrón GOOD se usará para seleccionar color del [ ok ], así como el del nombre del paquete dev-libs/openssl-0.9.8c-r2. Tenemos también, por ejemplo, MERGE_LIST_PROGRESS que equivale a los números de (1 of 1).
Otra forma de hacerlo es sustituir directamente el color que queramos por otro. yellow=teal. teal es un verde azulado muy cómodo de leer.

Bueno, a vuestro gusto. Podéis jugar con ello hasta dar con una combinación que os guste.

Yo lo dejaré así, ya que se me ve bien en la TTY y en Konsole.

yellow=teal

# Comprobación de las sumas MD5, SHA1, etc de los ficheros. Parcheo correcto.
GOOD=darkgreen

# Corchetes – Podemos dejarlas por defecto
# BRACKET=teal

# Warnings – Por defecto también son amarillos
WARN=teal

# Número del paquete / Total de paquetes
MERGE_LIST_PROGRESS=teal

KNutClient: Interfaz gráfica de NUT (upsc) para KDE

Publicado 31 Agosto 2006 FreeBSD , GNU/Linux , Gentoo , NetBSD , OpenBSD , Sistemas , Software Comentarios

Hoy gracias a nrktk he descubierto este programa. Hace un mes o así lo conseguí pero no lo comenté, he conseguido monitorizar el SAI Energy System con NUT. Hace unos años cuando probé, no estaba soportado, ahora si :) .

Una vez arrancamos NUT al completo, ejecutamos knutclient y añadimos un SAI, Su alias, su host y su nombre, además de usuario y contraseña. Luego configuramos a nuestro gusto para dejarlo como nrktk en su captura… o a vuestro gusto. Bueno, yo, al igual que él, pienso instalar 2 SAIs nuevo que me tiene que traer en serie. Uno es un Zaapa de 1000 VA, tonto, como una batería no monitorizable. El otro será un APC de 700 VA, que NUT parece soportar además de tener su propio daemon. La idea es colgar el/los servidores y el firewall, así como el AP y los switches y modems de ambos (1000 y 700 VA) y mi equipo de mi viejo Energy System de 1200 VA.

Como NUT es fabuloso y soporta monitorización por red (Con ACLs, usuarios contraseñas…) y además está disponible en casi todo SO *NIX que os podáis imaginar, puedo instalar los SAIs en el equipo que yo quiera (Tampoco tengo muchas opciones) y monitorizarlo desde el equipo que quiera (¿Desde el mío?). Además cuando mande al sistema apagarse puede retransmitir a sus esclavos que también se apaguen. Como veis, todo son ventajas :) . Lo haré y lo documentaré, aunque quizá se me adelante nrktk :D .

Bueno, la aplicación está diseñada para KDE (QT3) y se integra muy bien en el systray. Personalmente me gusta mucho, así que podéis animaros a probarla.

SYSRQ: El salvavidas de Linux

Publicado 21 Agosto 2006 GNU/Linux , Sistemas Comentario

Bueno, esto no va a ser un post como dios manda, pues simplemente haré mención a dos URL interesantes, ya que quedaría muy feo escribir de nuevo lo que otro ha escrito (No es mi estilo). Mi amigo Sharek me ha dado hoy a conocer un post donde hablan de SYSRQ. En ese mismo hilo el autor menciona otra dirección donde explica todas sus funciones y como utilizarlas. Dos páginas que sin duda son dignas de tener impresas cerca del ordenador por si acaso :) .

Leed, y opinad si es útil o no. A mi el otro día se me quedaron pilladas las X (Quizá el driver de nVidia) y no me quedó más cojones que reiniciar, con esto probablemente podría haber evitado el reinicio, o en tal caso, que fuese menos brusco para los sistemas de ficheros.

« Página anteriorPágina siguiente »

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos