Archivos en la Categoría 'GNU/Linux'

« Entradas Anteriores
Próximas Entradas »

Actualizando OpenBSD

Publicado 28 febrero 2006 *BSD , Gentoo , OpenBSD , Sistemas , SuSE Comentarios

Si no os acordáis, llevo unos meses queriendo terminar algo que empecé, el cortafuegos con OpenBSD. Para quien venga de Linux como yo, que he usado solamente 2 distribuciones las cuales son SuSE y Gentoo. SuSE tiene YaST, exactamente YOU (YaST Online Update) por el cual te podías bajar actualizaciones de seguridad y algunos fixes. Si querías nuevas versiones, o instalabas una SuSE más nueva, la cual traía software más reciente, o como hace Rastreador, que ha ido metiendo versiones nuevas sobre, si no recuerdo mal, SuSE 9.1.

Hace unos meses, cuando vi el proyecto OpenSuSE, decidí probar Gentoo. Aquí tienes 2 ramas, la estable y la inestable. Yo uso la estable y tengo paquetes de la inestable, como por ejemplo en KDE, interfaces gráficas, etc… También cabe destacar los GLSA (Gentoo Linux Security Advisories), que simplemente, si hay una versión vulnerable la actualiza a una superior. Es lo único que no me gusta del todo si la usase como servidor, ya que estoy acostumbrado a Debian Sarge y su política de actualizaciones.

Y a lo que iba, OpenBSD. OpenBSD no distribuye ISO de sus CD”s, así que tendremos que hacerla nosotros mismos. Una vez instalada tenemos una OpenBSD 3.8-RELEASE, que es la que tiene los CD”s. Pero eso no es una rama, no se actualiza, se liberó y punto. Éste es el momento en el que tenemos que elegir que rama escoger, si la -STABLE o la -CURRENT. Si queremos un sistema en producción, claramente actualizaremos a -STABLE.

Los fallos de seguridad del sistema base los tenéis aquí y los de paquetes de la rama STABLE aquí.

Como veis hay 3 fallos de seguridad. Hoy he encontrado la forma más cómoda (en mi opinión) de actualizar el sistema base.

Actualizamos las fuentes del sistema al patch brach OPENBSD_3_8:

*default host=rt.fm
*default base=/var
*default prefix=/usr
*default release=cvs
*default delete compress

OpenBSD-src tag=OPENBSD_3_8

Eso lo guardamos en, por ejemplo, ~/supfile.

Ahora montamos el CD y extraemos el paquete src.tar.gz a /usr/src y sys.tar.gz a /usr/src/sys. Una vez descomprimido ejecutaremos:

cvsup -g -L 2 ~/supfile

Nota: La ooción “-L 2″ es el nivel de debug del proceso.

Cuando termine tendremos un /usr/src actualizado.

Aún no hemos actualizado a STABLE, así que con todo ya preparado seguimos la guía. Compilamos nuevo kernel, lo cambiamos, reiniciamos con el nuevo y luego recompilamos binarios.

Nota: A la hora de compilar es imprescindible tener instalado el paquete misc.tgz que viene en el CD. Si no es así, lo descomprimís en el raíz.

Ahora tenemos la OpenBSD 3.8-STABLE. Revisamos que los paquetes estén en su última versión disponible y lo ponemos a funcionar de lo que nos dé la gana, supongamos que de cortafuegos.

Pero claro, no existe nada perfecto, y como hace unos días, un bug en la función scp de SSH. Ahora nos planteamos como actualizar…

  • Ejecutar de nuevo cvsup -g -L 2 ~/supfile y recompilar todos los binarios del sistema y si es el kernel, el kernel
  • O la otra opción, que como no hay muchos fallos, no será caótico. La alternativa es bajarse los .patch y aplicarlos

Yo he optado por la segunda opción:

wget patch
less 005_ssh.patch

(salida)
Apply by doing:
cd /usr/src
patch -p0 > 005_ssh.patch

And then rebuild and install ssh:
cd usr.bin/ssh
make obj
make
make install

Pues esas son las instrucciones, bien claras.

La primera opción hubiese sido una muñonada, recompilar todo el sistema a lo tonto, para que por ejemplo luego casque algo. De este modo lo único que tenemos que hacer es estar pendientes de los fallos de seguridad que aparecen, parchear el código fuente y fijarnos a qué afecta la vulnerabilidad, si a algún binario del sistema base o solo al kernel, y compilar.

Una vez recompilado en nuestro ejemplo SSH, mataremos sshd y volveremos a ejecutarlo. Si estamos en remoto lo más probable es que perdamos la conexión con el host. Se me ocurre una idea, que es programar un trabajo que se ejecute en 2 minutos, por ejemplo.

Otra cosa que me he pasado por alto es que Apache y Bien9, por ejemplo, forman parte del sistema base, es decir, si sale una vulnerabilidad tendremos que recompilarlo como hicimos ahora con ssh. Las versiones que trae OpenBSD son viejas, pero eso no es malo si cumple con tus necesidades, ya que al ser más viejas están más auditadas (Recordad que el sistema base es auditado, pero los paquetes es cosa del desarrollador no del equipo de OpenBSD). ¿Qué quiero decir con esto? Que mejor usar en lo posible lo que el sistema base nos brinda, si no es posible, los paquetes, y sino, los ports. También podemos recurrir al código fuente oficial del software en cuestión, pero bueno.

Si usáis ports, al igual que lo demás, tendréis que actualizarlos, para ello basta con añadir la linea:

OpenBSD-ports tag=OPENBSD_3_8

Entonces creamos el directorio /usr/ports (Porque no estoy seguro de si lo crea) y actualizamos.

Todo este código fuente y post ocupa espacio, así que una buena idea sería volcarlo mediante NFS en otra máquina con más capacidad de almacenamiento.

Con esto doy por concluido, cuando tenga un rato lo pondré en mi web.

Agur

Centros de supercomputación de España

Publicado 27 febrero 2006 GNU/Linux , lost+found , Redes , Sistemas , Unix Cerrado

Ayer de noche mientras buscaba fotos de algún DSLAM llegué a algunas webs como ésta donde había infinidad de fotos de todo tipo. Mientras se lo comentaba a Trazi, él me habló del CESGA-Centro de Supercomputación de Galicia. La verdad que estas cosas me llaman siempre mucho la atención, soy muy rebuscado.

En la web de Cesga, si pincháis en el lado izquierdo, abajo, en “Visita virtual” podréis “ver” sus instalaciones en una animación flash. Digo “ver” porque lo único que se puede observar es una foto de la máquina y sus características técnicas.

Compaq HPC 320
Cluster de 8 servidores SMP (Quad) con 32 procesadores Alpha EV68 a 1 Ghz en total. Potencia de 64 GigaFlops, 5 GB de memoria y 2 TB (TeraByte de almacenamiento los cuales corren por encima Tru64.

Beowulf
Otro cluster, de 17 rocesadores, de los cuales, 16 son PIII a 1 Ghz y el otro un PIII a 1.13 GHz. Dieciséis (16) GigaFlops de potencia, con 8 GB de memoria y 768 GB de almacenamiento. Corre una Redhat 7.2 (¿Ya podían actualizarla no? Eso lleva Kernel 2.2… espero que la hayan actualizado a mano, porque ya no se le da soporte)

CrossGrid Node
Veinte (20) procesadores PIII a 1.13 GHz cada uno, consiguiendo en total 22.6 GigaFlops. Dispone de 5.1 GB de memoria y 180 GB de disco duro distribuidos en 10 discos (Corre RedHat 7.3)

SVG
Dispone de 54 procesadores PIII desde 550 Mhz a 1 GHz. De 512 a 1 GB de memoria y de 9 a 40 GB de almacenamiento por nodo (Sobre 1 TB ). Corre RedHat 7.2.

CheapTB
Éste cuenta con 5 procesadores de los cuales, 4 son PIV a 2 GHz y el otro es un PIII a 1.2 Ghz. Potencia de 8 TeraFlops, 2.5 GB de memoria y 5.63 TB de almacenamiento. Esta máquina también funciona bajo RedHat 7.2

HP Integrity RX5670
Cuatro (4) procesadores Itanium2 de 1.4 GHz cada uno, 4 Gb de memoria y 148 GB de almacenamiento. Funciona bajo HP-UX 11i v2

HP StorageWorks Enterprise Virtual
Array de 112 discos FC (RAID 5, Desconexión en caliente) consiguiendo un total de 16 TB de almacenamiento.

Sun Microsystems HPC 4500
No tengo muy claro lo que es, pero dice que un procesador de memoria compartida. Dispone de 12 procesadores UltraSparc-II a 400 Mhz, consiguiendo 9.6 GigaFlops de procesamiento. Cuatro (4) GB de memoria y 36 GB de almacenamiento. Corre Solaris 2.6.

Sun Enterprise 3500
Éste cuenta con 4 procesadores UltraSparc-II a 400 Mhz, consiguiendo un pico de 3.2 GigaFlops. Está equipado con 1.7 Gb de memoria y un RAID 1 con 2 discos de 18 GB. También corre Solaris 2.6.

HP Cluster SUperdome
Éste último dispone de 128 procesadores Itanium2 a 1.5 Ghz, consiguiendo 768 GigaFlops de potencia. Cuenta con 384 GB de memoria y almacenamiento de 7 TB. Corre HP-UX.

En ese momento me acordé del Marenostrum, ese cluster alojado en el BSC – Centro de Supercomputación de Barcelona. Es realmente impresionante la de pasta que se puede llegar a gastar. Podéis ver el vídeo de la presentación:

  • 4564 procesadores
  • Capacidad de proceso de 40 TeraFlops
  • Capacidad de almacenamiento de 233 TeraBytes
  • Memoria de 9 TeraBytes

Buscando por internet he encontrado
un artículo en la web de IBM donde dice que de los 4564 procesadores 3564 serán de IBM con tecnología POWER y como sistema operativo, Linux.

Ya veis… yo quiero uno xD. Por el momento me conformaré con montar un cluster basándome en las 9 máquinas que tengo… y si quiero algo diferente a x86 me tendré que comprar un Sparc en ebay.

Agur

Charla en el Ateneo Obrero de Gijón y 2 chiquitines más

Publicado 22 febrero 2006 GNU/Linux , Hardware Comentario

De la charla se ocuparon Wikier y Berrueta. Fue una charla de iniciación al software libre, como muchas otras que han dado. Podéis ojear vía web las presentaciones de Wikier y Berrueta.

Me fue a recoger Rastal junto con chipi y otro chaval y me trajo de vuelta a Oviedo (Gracias ;) .

Hoy en cambio no comí en casa, sino que comí en casa de unos amigos de Gijón. A cosa de las 6 y media me acerqué a casa de chipi donde recogí principalmente 2 máquinas nuevas, una de ellas creo que a 233 MHz y otra a 133 MHz, las cuales eran lo más jugoso del paquete. Si!! Ya tengo 9 máquinas xDDDD

Por otro lado, comenté hoy con David de montar una VPN entre su casa y la mía, pero eso tiene un inconveniente cuando somos más de 2, pues todo el trafico pasa por el servidor VPN. La idea era encapsular algo como NFS, pero he pensado en por ejemplo, un HUB de Direct Connect (Inglés), lo cual no necesitaría tanto ancho de banda. Aún así los datos no viajan encriptados, algo tendré que urgar. Compartir medios multimedia es legal, pero bajo una capa TLS estaría mucho mejor.

Hay más. Ahora que he buscado la definición de Direct Connect en castellano y no me gustó mucho así que decidí a mejorar el artículo actual.

Ahora voy a revisar una cosa del blog y a dormir.

Agur

PD: IZOTZ si lees esto ponte en contacto conmigo bien sea mediante correo, IRC o un comentario a éste mensaje.

¿Para cuando… una distro Asturiana?

Publicado 12 febrero 2006 GNU/Linux , lost+found , Redes Comentarios

Si, habrá que hacerse una basándose en una Debian, que está de moda. No digo que Debian sea una mala distro, quiero mostrar mi inconformidad con tanta distro comunitaria, desperdicionado los recursos. El ejemplo más claro son la distro Vasca, EusLinux y una catalana que hay. Peor no digo esto porque tenga algo en contra suya, sino que, ya que tienen un propio idioma, el vasco y el catalán respectivamente, en vez de hacer su propia distro cambiando 4 cosas y traduciendo programas… podían invertir su tiempo y dinero en traducir Gnome, por ejemplo, si era el que tenían pensado usar, y usar Debian a pelo, o Ubuntu…
Alguna razón tendrán mucha comunidades para hacer esto… peor yo de verdad que no la veo.

Por otro lado tenemos a Google que tiene pensado dar correo Gmail con el dominio que tu quieras. A la gente que tiene un MTA en casa se les planteará quizá la duda de si usar GMail con su dominio (el servicio que ofrecen, no una redirección) o seguir con su MTA. Yo de hecho aún no me lo he montado, pero me lo haré en casa.

Y por último, os recomiendo unas charlas interesantes, algunas más que otras, donde destaca principalmente:
Presente y Futuro de las Tecnologías de B. Ancha de Octavio Alfageme (Euskaltel)

A mi es la que más me ha gustado, tanto por el nivel como por la temática. Una pena que mi blog no lo lea mucha gente y llegue a un número reducido de personas. Las charlas podéis bajarlas de la web de conferencias de Euskadi Digital en la Euskal Encounter 13. Por cierto, si nos es posible, éste año a por la 14. GO! GO! GO!!

Agur

Pentoo Linux

Publicado 9 febrero 2006 Gentoo , GNU/Linux , Otras distros Cerrado

Hoy mientras leía el boletín semanal de Gentoo me llamó la atención una minidistro llamada Mini-Pentoo la cual ocupa sobre 189 MB según leo. La lista de paquetes es del todo interesante, sobretodo si se tiene un portatil o desde la ventana se alcanzan muchas redes wifi xD. Yo me voy a bajar por el momento el CD “grande” (Aunque no tenga ni tatil ni wifi cerca).

Agur

¿Gentoo apta para servidor?

Publicado 2 febrero 2006 Gentoo , GNU/Linux Cerrado

Mi opinión es que es una distro cojonuda para desktop, así la uso. Pero hoy, a raíz de un error al prelinkar mi sistema, quise ejecutar:

# qpkg -f /usr/bin/tcprobe

Para comprobar a qué ebuild pertenecía. Parece que qpkg no existe ya, es obsoleto y ahora se llama “equery”. Os recomiendo leer la nueva documentación de Gentoolkit en castellano porque al menos, veo muchas cosas que no conocía.
Bien peor vayamos al grano, que el título no va de lo anterior, sino que, al final de la URL antes escrita, hay un link a Página de integración Portage GLSA.
Esto, en cristiano significa que, como dicen en la documentacion…
This page is meant to document the implementation of GLEP 14 which deals with the design for a security-only update feature for emerge.
…quieren incluir al emerge una nueva característica capaz de actualizar solamente cuando sea imprescindible. Vamos, lo que ahora los que usamos Debian Sarge en nuestros servidores disfrutamos y tanto agradecemos. En Gentoo esto aún no es posible (tan fácil, claro, pues disponemos de glsa-check) y en éste hilo da unas muy buenas razones que cualquiera con 2 dedos de frente defenderá. Vamos, que en cuanto salga y vaya bien, me cambio.

Otro granito de arena

Publicado 2 febrero 2006 Gentoo Cerrado

Ayer, salió KDE 3.5.1 y como no, me lo instalé. Mi sorpresa fue que el paquete kdevelop tenia el SRC_URI incorrecto con lo que era imposible descargar el paquete. Lo reporté y ya está solucionado (Así da gusto).
Aquí tenéis el bug reportado.
Hoy probaré KOffice a ver que tal está, tendréis noticias mías.

Agur

Mi regalo de reyes funcionando

Publicado 22 enero 2006 Gentoo , lost+found Comentarios

Como a Hiroshige, que los reyes no le trajeron el iBook, a mí igual, no me trajeron el Western Digital Raptor SE, así que me lo tuve que comprar. Hoy decidí particionarlo con el siguiente esquema:

  • / de 12 GB en reiserfs
  • swap de 150MB
  • /usr/portage de 500 MB en reiserfs
  • /boot de 20 MB en ext3
  • /mnt/$directorio del resto de GB en XFS

WD740GD

El disco es de 74 GB, 10000 RPM y 8 MB de caché. Mi Gentoo tarda ahora en arrancar 26 segundos frente a los 55 con mi anterior disco IDE.

Mi primer bug reportado a Gentoo

Publicado 22 enero 2006 Clases o cursos , Gentoo , GNU/Linux , lost+found Comentario

EL otro día como os comenté, probé LaTeX y kile. El caso es que kile tiene una función para exportar a html, pero no funcionaba. Esta función requiere latex2html para convertirlo, pero éste no era una dependencia de kile. Visto esto fui al Bugzilla de Gentoo y reporté el bug numero 119828. A pesar de mi bajo nivel de inglés escrito, me entendieron y lo han solucionado al parecer (FIXED). Me siento realizado :)

Agur

Mis primeros pasos con LaTeX

Publicado 21 enero 2006 Gentoo , GNU/Linux , lost+found Cerrado

Buenas. Hoy mientras leía la web de Diego Berrueta para enseñarle a una amiga su currículum, vi un documento acerca de LaTeX y me llamó la atención por lo bien explicado que estaba, por primera vez entendí que era LaTeX. Así que compile tetex y kile. Sí, éste ultimo es un editor visual, que autocompleta código (Sobretodo “etiquetas”). Está muy bien para empezar, además tiene la ventaja de estar editandoa la vez que cuando quiera hacer un cric y que me convierta el .tex a .dvi y verlo en kdvi. Son 100 MB de código fuente en total. Tengo también pendiente de probar Kdevelop y, aún sin instalar, eclipse.

Bueno, os dejo. Agur

« Página anteriorPágina siguiente »

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos

Seguir

Get every new post delivered to your Inbox.