Archivos en la Categoría 'Software'

« Entradas Anteriores
Próximas Entradas »

Protección de infraestructuras

Publicado 27 Julio 2007 Microsoft , Sistemas , Software , lost+found Comentarios

El Jueves día 26 Churros y yo asistimos a nuestra primera charla de S.P.E.C.T.R.A.. Tras madrugar y quedar a las 8 y media de la mañana en Atocha Renfe y coger la línea C-4 hacia Getafe Sector 3 nos plantamos allí a eso de las 9 y 10 o así. Fiándome de Churros (Blind Stick) salimos de la estación, cruzamos la pasarela que cruzaba la autopista, cruzamos la urbanización y llegamos a la Avenida no-se-que donde estaba el nuevo centro de Formación en tecnologías de la Información de Madrid Sur. Al parecer este centro ha sido promovido por Sun, Microsoft, Cisco, Oracle e IBM para dar cursos, charlas, etc.

Como llegamos allí a las 9 y cuarto, nos tomamos algo de una máquina de refrescos, y presenté a Churros y a Chema. Mientras llegaba más gente fuimos pasando a la sala de la charla donde en la entrada la azafata nos recogía el papel de la asistencia y nos daba una carpeta de GFI con una libreta y unos productos demo (Que no he tenido tiempo a mirar).

La sesión comenzó con una charla de Victor de GFI, presentándonos especialmente el GFI Event Monitor, un producto que nos centraliza los registros de sucesos de Windows, W3C y syslog de *NIX. Además se pueden crear reglas, crear grupos y que cada grupo tenga una política, etc. Me gustó, aunque queremos probarlo de verdad, verlo funcionar con sistemas *NIX, ya que con Windows damos por sentado que funciona y se integra perfectamente, ya que la presentación se hizo sobre este y me agradó mucho.

Al terminar la charla, cattering. En la sala de al lado teníamos café, zumo, palmeritas de chocolate, mini-napolitanas, etc. Muy buen trato y servicio. Luego nos dió la charla Juan Garrido acerca de Forefront Client Security, su integración en directorio activo, su sistema de actualización, etc. Como Sergio de los Santos se retrasaba a causa del vuelo desde Málaga comenzó Chema Alonso a darnos la charla de Blind SQL Injection con numerosos ejemplos y todo explicado como nos tiene acostumbrados en su blog y en sus reto hacking. Su compañero de charla (Soy malísimo para recordar nombres), un máquina de 16 años que viene de Cádiz nos enseñó algunas herramientas de automatización de SQL Injection.

Finalmente Sergio de los Santos llegó y tras terminar Chema y su compañero con la charla, comenzó con la charla de malware, donde nos explicaba como trabajan a día de hoy las mafias de malware, adware y demás. No voy a decir mucho más, pues lo que nos contó estará en algún vídeo de YouTube de un Security Day grabado en Barcelona.
Terminamos y unos cuantos, cosa de 20-23 personas fuimos a tomarnos unas bravas, alitas de pollo y cerveza a un bar al lado del centro. Allí estuvimos hablando, riéndonos, contacto anécdotas, chistes… me encantó. El chiste cumbre fue, aunque muy bruto:
¿Qué parecido hay entre hacer ala-delta y que te la chupe tu suegra? Que en cualquiera de los casos no querrás mirar hacia abajo.

En fin, salimos a las 2 media de la charla y hasta las 5 y pico estuvimos allí tranquilamente. He conocido a mucha gente donde puedo nombrar a Sergio de los Santos y su compañero de Hispassec (Ya os dije que recordar nombres…), Pedro Laguna de Informática64, Juan Garrido también de Informática64 y demás (No por ello menos importantes).

Una vez dimos por terminado la jornada de ocio-formación fuimos a la empresa a recuperar un sistema que hacía de router redudante (Un sistema activo/pasivo con heartbeat, similar a CARP) pero terminamos a eso de las 9 de la noche pensando: Mañana más. Ando desplegando un piloto de PFSense con CARP y balanceo de carga MultiWAN con FailOver donde todo funciona perfecto incluso la sincronización con PFSync, excepto que el router que en ese momento es el maestro no anuncia que ahora la IP x.x.x.x tiene la MAC 00:00:00:00:00:00 en vez de la 00:00:00:00:00:01. ¿Qué ocurre? Pues que se mete un ostión pues piensa que la IP tiene determinada MAC, pero es errónea. ¿Alguna vez jugásteis con nemesys o arpoison en una red local? Pues el concepto es el mismo. Tampoco me funciona un detalle de puertos, pero creo que con el scheduling que implementa PFSense parece que puede servir.

Cuando estábamos terminando me llamó el Willie, que el Domingo viene a Madrid a una entrevista de trabajo que tenía el Lunes. A ver si tiene suerte el chaval y le cogen.

Por el resto, sigo sin ADSL ni conexión a internet de ningún tipo (Un informático sin internet. Que pecado), en este barrio donde la edad media son los 50 años (Muy tranquilo, eso si), por lo que me plantearé para el mes que viene contratar una tarifa 3G de Vodafone (¿Alguien sabe si el modem USB que ofrecen funciona en Mac OS X PPC además de en Mac OS X Intel?).

Bueno, no os aburro más, pero os adelanto de que preparo un artículo de replicación bidireccional en MySQL 5 y que si finalmente implemento PFSense lo documentaré todo bien explicado (Odio los How-To de Se hace así porque lo digo yo sin profundizar nada). Si me mandan al correo las fotos del tapeo las pondré por aquí.

Agur.

Integración de GNUPG con Mail de Mac OS X

Publicado 27 Junio 2007 Mac OS , Sistemas , Software Cerrado

Estaba yo preparando el portátil para la huída. Ya sabéis, el iCal para las tareas, unidades cifradas con AES-128 para los datos sensibles, por ejemplo. Me acordé de las claves GPG y la integración con Mail. Hasta día de hoy no tenía las claves en el portátil pero ahora que me voy no podía marchar sin ellas y sin poder utilizarlo con comodidad en el cliente de correo.

He encontrado un manual explicado paso a paso, para tontos, donde explica el procedimiento desde el principio, generando las claves, hasta la instalación del módulo gpg en Mail y su sencilla utilización.

Si por otro lado quieres profundizar en el funcionamiento de GNUPG, conviene leerse esta guía.

rc-update del jabberd

Publicado 27 Mayo 2007 Servidor , Sistemas , Software Cerrado

Tras pensarlo durante 4 días he decidido dejar de utilizar el servidor Jabber que tenía instalado en casa. He llegado a la conclusión de que no era más que un servicio funcionando, que requería actualizaciones, publicación de puertos en el firewall y no le daba ningún uso. Todo comenzó para tener localizados mediante mensajería instantánea a los compañeros de AsturLinux, pero que narices, para eso tengo su correo.

En fin, que ya está parado, desinstalado y su base de datos de usuarios eliminada. Bye bye Jabberd.

Utilidad para convertir de vmdk a vhd

Publicado 24 Febrero 2007 Software 10 Comentarios

Últimamente leo mucho acerca de VirtualPC, de VMware Converter, del nuevo VMWare, etc, pero jamás leí nada de una utilidad para convertir discos de VMWare a VirtualPC. El otro día en un intento de no tener que instalar una Debian utilicé vmdk2vhd. Funciona perfectamente, aunque solo corre el Windows y necesita .Net Framework 2.0. Una vez tenía el disco .vhd lo intenté poner como disco duro primario en una máquina virtual que me había creado en VirtualPC 7 para Mac OS X (7, que no 2007). Salta Grub, escojo kernel y… error de procesador. La Debian era x86, pero… Windows XP de puede instalar en VirtualPC sobre PPC, por lo que me ha dado a entender que la virtualización entre plataformas solo funciona con sus propios SO, y más lenta, evidentemente.

En la web de la utilidad que he mencionado antes tenemos también vhd expander, que nos ofrecerá la posibilidad de crear una imagen de disco en bruto, no dinámica, lo cual ofrece más velocidad pues el espacio ya está digamos… utilizado. No se si esta opción está disponible en VirtualPC 2007, pero en VMWare o QEmu lleva mucho tiempo y realmente se nota.

Ahora quien quiera seguir utilizando VMWare Workstation porque es mejor, porque sí, porque la otra versión es gratuita y no puede ser mejor, puede utilizar VirtualPC 2007.

¿Que Microsoft es Spectra, que son espías y te da mal rollo instalarte un producto de Microsoft? Pues tienes VMWare Server. Me gustaría explicar desde mi punto de vista las principales diferencias que a lo largo de los años (Tampoco muchos, dos o tres) he notado entre la versión Workstation y Server de VMWare. Tenemos la mala costumbre de pensar que si es gratis, es malo, sobre todo siendo productos de la misma casa. Pues bien:

¿Que no ofrece VMWare Server?

  • No puedes mover ficheros a la máquina virtual arrastrando y soltando. (Al menos yo no he podido con VMWare Tools instalado) Yo esto lo solucciono cuando la máquinas es Windows con FileZilla Server, y cuando no es Windows utilizo scp.
  • No puedes utilizar directorios compartidos mediante SMB/CIFS (a.k.a. NetBIOS) aunque tengas VMWare Tools instaladas
  • Quizá no ofrezca una implementación de virtualización tan mejorada como la de VMWare Workstation, con implementación de nuevas versiones, etc
  • El morbo de piratear software

¿Y qué me ofrece?

  • La capacidad de separar la interfaz de manejo de las máquinas virtuales del demonio de virtualización, pudiendo cerrar sesión, matar las X o simplemente no tener que tener la ventanita abierta mientras están funcionando las máquinas virtuales
  • Es gratis, no tienes por qué andar buscando códigos de serie o cracks, ni pirateando software

No se nada acerca del soporte de 64 bits ni en uno ni en otro, tanto como host o como guest.

Creo que hay que valorar el uso que se le va a dar para escoger uno u otro, y no decir que el de pago es mejor porque sí, ya que entonces el de pago no tendría razón de ser.
Como opinión personal puedo decir que VMWare Server cumple muy bien. Funciona perfectamente con XP, Vista, Windows 2000 Server, Windows 2003, BSD, Linux, Solaris, QNX… y con Plan9 no me ha funcionado, aunque no insistí mucho, y se que era tema de la VGA que emula. Virtual PC 2007 no lo he probado, como tampoco VirtualBox, así que quien lo haya probado agradecería que compartiese su opinión.

¿Qué sería de nosotros sin la virtualización?

Si estás interesado en estos temas te podría ser de utilidad:
Los mundos de Javi (¿Que pasa? Cada uno llama a su blog como le da la gana ¿no?)
De virtual, my friend

Un poco de… KDE

Publicado 12 Noviembre 2006 Software Comentario

Estos últimos días he visto varias aplicaciones para KDE muy interesantes, por lo que quiero compartirlas con vosotros.

YaKuake es un emulador de terminal para KDE. Si usas KDE es probable al 99% que uses Konsole, con varias pestañas si usas mucho la terminal. YaKuake intenta liberar la barra de tareas con un método al puro estilo de los widgets de Mac OS X. Una vez ejecutado presionaremos F12 y nos aparecerá en la mitad superior de la pantalla la terminal, que podemos configurar a nuestro gusto, o adaptar en base a la configuración de Konsole. Podemos tener varias terminales, no solo una, y configurar que al tener una ventana foco, la terminal se recoja. Añade funcionalidad, es cómoda, no estorba… pero le encuentro un fallo. Al cerrar tendría que recordar que tengo una pestaña llamada emerge y otra llamada Gura. Esto puede ser incómodo, pero se podría hacer una opción para marcar una terminal como terminal permanente, de modo que el resto al cerrar se olviden.

Otra aplicación útil es soundKonverter, que como su nombre indica, sirve para convertir de un formato de audio a otro.

Por último, y la más curiosa, es Firewall Builder. Literalmente de la web: It currently supports iptables, ipfilter, ipfw, OpenBSD pf and Cisco PIX. ¿Bien no? ¿Que te cuesta hacer reglas de IPTables? Tienes Shorewall, pero no soporta ipfw (FreeBSD), ni pf (OpenBSD), y muchos menos Cisco PIX.

Tenéis muchas más en KDE Apps y sobretodo utilidades para el menú, del estilo Botón derecho sobre un script > Ejecutar como root, montar ISO en directorios, etc, de un modo fácil sin ir al terminal.

Por otro lado tenemos de la mano de KDE Hispano capturas de KDE 4 sobre Mac OS X y Windows.

Pues nada gente, la semana que viene quizá hable de medidas anti-SPAM o QNX (Real Time Operating System).

Conflictos con amaroK y la configuración del proxy de KDE

Publicado 2 Octubre 2006 Clases o cursos , GNU/Linux , Software Comentarios

Hoy cuando quería leer una letra de una canción en amaroK me mostró un error muy feo.

/usr/lib/ruby/1.8/net/http.rb:560:in `initialize`: Connection refused – connect(2) (Errno::ECONNREFUSED)
from /usr/lib/ruby/1.8/net/http.rb:560:in `open`
from /usr/lib/ruby/1.8/net/http.rb:560:in `connect`
from /usr/lib/ruby/1.8/timeout.rb:48:in `timeout`
from /usr/lib/ruby/1.8/timeout.rb:76:in `timeout`
from /usr/lib/ruby/1.8/net/http.rb:560:in `connect`
from /usr/lib/ruby/1.8/net/http.rb:553:in `do_start`
from /usr/lib/ruby/1.8/net/http.rb:542:in `start`
from /usr/lib/ruby/1.8/net/http.rb:1032:in `request`
from /usr/lib/ruby/1.8/net/http.rb:769:in `get`
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:122:in `fetchLyrics`
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:187
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:172:in `loop`
from /usr/share/apps/amarok/scripts/lyrics_lyrc/lyrics_lyrc.rb:172

El caso es que analizando con Ethereal, hacía peticiones a mi supuesto proxy, que hace unas semanas desactivé por desuso.

El problema radica en que el script escrito en ruby que obtiene las letras de las canciones ejecuta:

dcop amarok script proxyForProtocol http

Cuya salida es:

http://x.x.x.x:8080

La solución es buscar recursivamente en nuestro ~/.kde la IP de nuestro proxy. No os haré buscarlo, ya os adelanto que en el fichero ~/.kde/share/config/kioslaverc se encuentra la opción httpProxy=http://x.x.x.x:8080.

Si, aunque se marque el checkbutton Conectar directamente a internet en las opciones de Proxy de KControl, la opción se mantiene en el fichero y nos entorpece la conexión.

Vale, lo reconozco, me gusta Tango

Publicado 17 Septiembre 2006 Software 10 Comentarios

Aunque me guste más y me parezca más potente KDE que Gnome, últimamente con el uso de Enlightenment DR17 en el portátil siento debilidad por el pack de iconos Tango, es serio, elegante y sencillo (Como Gnome dirán algunos por lo bajo).

Desde el último cambio de API de Enlightenment me vi obligado a reconfigurar el escritorio, por lo que estoy preparandolo de nuevo para que la apariencia sea lo más homogénea posible (Algo que aprecio mucho). Para Sylpheed Claws, mi cliente de correo existe un theme llamado TangoClaws, para los iconos en general bastará con visitar Gnome Look y para que todas las aplicaciones GTK del el pego en E17 podemos usar el E17-Bling que hará que GTK adopte la apariencia del theme default de E17. Más recursos para E17 los encontraremos en get-e, como wallapapers estáticos y animados, themes, splash de arranque, etc. Las novedades de usabilidad de E17 que he visto han sido gestos de ratón, interfaz para configurar los menús de forma gráfica sin editar a pelo el fichero .order, etc. Visualmente se han añadido mucho detalles que hacen que cada vez me guste más este escritorio y el camino que está llevando (Ligero, bonito, completo). Quiero explicar algo lo de completo. E17 no es un simple gestor de ventanas como puede ser XFCE. E17 proporciona al usuario librerías propias, además de, en un futuro, reproductor de audio (Eclair), vídeo (Emotion), visor de imágenes (Exhibit), entre otros.

Por otro lado tenemos la distribución Elive que podéis descargar de su página oficial. Las ventajas de usar esta distro son, sin duda, el tener un sistema con base Debian y tener el escritorio preparado para funcionar.

No nos engañemos, configurar E17 no era coser y cantar. Ahora es más sencillo pues el selector de wallpaper permite usar mapas de bits, pero antes tenias que utilizar ese mapa de bits junto con un código y luego compilarlo para generar un .edj (Wallpaper) estático. Los enlaces a las aplicaciones son ficheros .eap y se crean con el eap_edit. También mencionar que Enlightenment DR17 es aún una versión pre-alpha, que solamente se puede conseguir mediante CVS o snapshots periódicas de FreeDesktop. Bueno, también puede haberlos compilado algún colgao y tener algún repositorio no oficial para Debian/Ubuntu pero es otro cantar. El compilar el código que no es estable (Aunque el escritorio funcione muy bien, ni se cuelgue, etc, sufre muchos cambios) puede acarrear pérdidas de tiempo. Yo lo tengo funcionando sobre PPC sin problemas, así que dudo que en x86 sea diferente.

Ah, para los watxis: E17 no funciona con XGL, seguro que ahora muchos no lo probarán (¿Qué es GNU/Linux sin XGL?)

NMap cumple 9 años

Publicado 1 Septiembre 2006 Software , lost+found Comentario

Hoy me ha enseñado este huevo de pascua Trazi. Yo la verdad no lo conocía, aquí la salida del programa:

# nmap -v

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-01 16:36 CEST
Happy 9th Birthday to Nmap, may it live to be 109!
No target machines/networks specified!
QUITTING!

Al parecer, hoy, día 1 de Septiembre de 2006, NMap cumple 9 años. ¡Felicidades!

KNutClient: Interfaz gráfica de NUT (upsc) para KDE

Publicado 31 Agosto 2006 FreeBSD , GNU/Linux , Gentoo , NetBSD , OpenBSD , Sistemas , Software Comentarios

Hoy gracias a nrktk he descubierto este programa. Hace un mes o así lo conseguí pero no lo comenté, he conseguido monitorizar el SAI Energy System con NUT. Hace unos años cuando probé, no estaba soportado, ahora si :) .

Una vez arrancamos NUT al completo, ejecutamos knutclient y añadimos un SAI, Su alias, su host y su nombre, además de usuario y contraseña. Luego configuramos a nuestro gusto para dejarlo como nrktk en su captura… o a vuestro gusto. Bueno, yo, al igual que él, pienso instalar 2 SAIs nuevo que me tiene que traer en serie. Uno es un Zaapa de 1000 VA, tonto, como una batería no monitorizable. El otro será un APC de 700 VA, que NUT parece soportar además de tener su propio daemon. La idea es colgar el/los servidores y el firewall, así como el AP y los switches y modems de ambos (1000 y 700 VA) y mi equipo de mi viejo Energy System de 1200 VA.

Como NUT es fabuloso y soporta monitorización por red (Con ACLs, usuarios contraseñas…) y además está disponible en casi todo SO *NIX que os podáis imaginar, puedo instalar los SAIs en el equipo que yo quiera (Tampoco tengo muchas opciones) y monitorizarlo desde el equipo que quiera (¿Desde el mío?). Además cuando mande al sistema apagarse puede retransmitir a sus esclavos que también se apaguen. Como veis, todo son ventajas :) . Lo haré y lo documentaré, aunque quizá se me adelante nrktk :D .

Bueno, la aplicación está diseñada para KDE (QT3) y se integra muy bien en el systray. Personalmente me gusta mucho, así que podéis animaros a probarla.

Migrando el servidor de Debian Sarge a FreeBSD 6.1

Publicado 31 Julio 2006 *BSD , Debian , FreeBSD , GNU/Linux , Hardware , Servidor , Software , lost+found Comentarios

Quizá hoy hayáis notado que desde las 3 de la tarde hasta las 10 de la noche la web no ha funcionado. El caso es que he clonado mi máquina a una máquina virtual para así disponer de ella para instalar FreeBSD. El por qué tardé tanto tiene una razón, me dormí mientras hacía una backup.

Usando los mismos cilindros de inicio y fin para las particiones, y usando Partimage la migración fue perfecta. Ya está funcionando con su kernel, el único contratiempo es que se me olvidó escribir grub en el MBR, por lo demás perfecto.

Abriré el servidor, lo limpiaré, cambiaré la pasta termina, le pondré más RAM y… me estoy pensando tocarle las frecuencias, pues mis memorias son de 133 MHz y el bus de este micro es de 100 MHz, con un multiplicador de 9. He de decir que no estoy muy seguro, aunque ya lo he hecho varias veces en otras máquinas, digamos que le tengo cierto cariño a esta máquina, quizá porque es el mejor servidor que tengo.

De momento se quedará apagado mientras planifico la instalación del nuevo SO y busco nuevo nombre para la máquina, anteriormente Espiral, pero como que no pega mucho si corre FreeBSD.

« Página anteriorPágina siguiente »

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos