oriolrius.cat

Des del 2000 compartiendo sobre…

Tag: administrator

Actualitzant gentoo: emerge -uD world

Reading time: 2 – 3 minutes

gentoo.gifAls que usem Gentoo l’ordre del títol ens sona moltíssim, i encara més l’efecte típic que segueix a aquesta ordre quan tenim un munt de paquets per actualitzar i deixem l’ordinador tota la nit compilant, o no? perquè no… doncs perquè sovint en algún punt del procés ha sorgit un problema i s’ha parat la compilació. Un munt de temps perdut perquè el sistema esperava que corregíssim un problemilla que havia sorgit per poder continuar i els tropocientos paquets que hi havia per instal·lar s’han quedat a mitges.

Al Gentoo Weekly News d’aquesta setmana a l’apartat de Tips and Tricks ha sortit un script que de ben segur si el comenceu a usar no podreu viure sense ell. Realment útil, perquè s’encarrega just de solucionar el problema que he comentat. O sigui, que en cas de que fent una actualització un paquet doni un error ell seguirà compilant i al final deixarà dintre d’un fitxer un informe dels problemes que hagin sorgit durant l’upgrade del sistema.

Per instal·lar l’script:

# wget -O /usr/bin/update-world http://countzero.amidal.com/files/update-world
# chmod +x /usr/bin/update-world

Per preparar l’ugprade:

# update-world --prepare

Això crea una llista dels paquets que s’instal·laràn (equival a emerge -uD –newuse world). Si voleu també podeu generar una llista amb tots els paquets del sistema amb l’ordre update-world –empty, seria equivalent a emerge -e world). La llista de paquets a instal·lar la podeu trobar a ~/.update-world/emergelist, així que un cop generada la llista de paquets podeu modificar-la i després ja podeu llençar l’actualització:

# update-world --install

En cas de que falli un paquet durant el procés d’instal·lació/actualització de paquets (penseu que equival a emerge -uD world) a ~/.update-world/failedlist trobareu una llista amb els paquets que hagin fallat. A més també es crearà un enllaç a ~/.update-world/[date]/log/ cap al log amb l’error que ha donat aquest paquet.

Com podeu veure tot un gran enginy que simplificarà la feina d’administrar els sistemes Gentoo que tenim.

VMWare Converter

Reading time: 1 – 2 minutes

Coneixo l’VMWare des de fa molt de temps. Però d’un temps ençà quan he de fer un desenvolupament en una màquina nova ja no ho faig en un ordinador nou. Sinó que aprofito el VMWare Workstation del meu portàtil per crear-me una nova màquina virtual i iniciar el desenvolupmaent del nou producte sobre aquesta màquina virtual.

De fet, el que vull fer en aquest post és referenciar una nova eina que encara esta en versió beta de la gent d’VMWare. No explicaré què fa em limitaré a explicar-ho amb un gràfic que jo diria que junt amb el nom (VMWare Converter) ho diuen tot:

converter.gif

eBox – gestió de serveis via web

Reading time: 2 – 2 minutes

ebox-logo.pngAvui he descobert aquesta petita meravella, a través de digg he vist un howto que és prou interessant, però el que realment m’ha ensenyat és que hi ha una eina que via web ens permet administrar molts serveis a l’estic webmin però en xulo 😉

eBox is a framework for the development and deployment of network services in small and medium-sized networks, offering a simplified graphical interface to non expert users. It can be set up as a gateway, having some extra features over a usual router.

  • Network Configuration
  • Firewall with NAT/Port redirections
  • HTTP Proxy and content filtering
  • DHCP server
  • Configuration backups
  • Windows user, file sharing
  • PDC support
  • Printing server
  • DNS Cache
  • Jabber server
  • NTP server
  • Software updates
  • Mail server
  • Debian Installer!!!

Com a característica d’usabilitat important, és que suporta AJAX. Això i la imatge al més pur estil Web 2.0, jo diria que fa que li doni mil voltes al webmin. Tot i que a nivell de potència ja deu ser una altre cosa.

Per si a algú li pot ser útil el howto que on he trovat l’eBox és Running A File-, Print-, Proxy-, DHCP-, AND Time-Server For Small/Medium Enterprises (local).

trick: Protegint Grub amb un password

Reading time: < 1 minute

No heu tingut mai la necessitat de protegir una de les opcions de botat del grub amb un password, doncs aquí teniu un exemple de com fer-ho:

grub> md5crypt
Password: *********
Encrypted: $1$sEOFN1$dalP1fzlFCHD4saxlnNzM/
grub>

Com queda el menu.lst:

# Start GRUB global section
#timeout 30
color light-gray/blue black/light-gray
# End GRUB global section

# Other bootable partition config begins title Forbidden (on /dev/hda1) rootnoverify (hd0,0) makeactive chainloader +1 # Other bootable partition config ends
# Linux bootable partition config begins title Ubuntu Breezy (on /dev/hda2) root (hd0,1) kernel /boot/vmlinuz-2.6.12-9-386 root=/dev/hda2 ro vga=790 initrd /boot/initrd.img-2.6.12-9-386 password --md5 $1$sEOFN1$dalP1fzlFCHD4saxlnNzM/ # Linux bootable partition config ends

Ubuntu Adding Startup Daemon/Process

Reading time: 2 – 4 minutes

Aquest és un d’aquells articles que mai sé com titular en català. Així doncs s’ha quedat en anglès. Bàsicament es tracta de documentar una miqueta les suors que em va costar saber quin carai era l’equivalent al /etc/conf.d/local.start de Gentoo en Ubuntu. De fet, al final no el vaig trobar. El que he hagut de fer és crear un fitxer a /etc/init.d i llençar-lo com un dimoni d’arrancada en els runlevels que m’interessen. De fet, aquesta solució és més neta que la que jo volia aplicar inicialment però al final he perdut una bona estona per saber-ho fer i per això he decidit documentar-ho.

El problema concret que tenia és que volia llençar el Abyss Webserver al iniciar la màquina. Concretament l’ordre per llençar-lo és:

# su usuari /opt/abyssws/abyssws -d

Doncs bé per crear el fitxer que fes aquesta crida t’has de basar en el fitxer /etc/init.d/skeleton. Skeleton usa el mateix script que en Gentoo el start-stop-daemon per fer la crida del dimoni d’Abyss. Per saber més detalls sobre com funciona aquest complert script us recomano mirar el man de la comanda.

La comanda anterior per llençar l’Abyss basada en start-stop-daemon seria així:

start-stop-daemon --start --quiet --pidfile /var/run/abyssws.pid -u usuari --exec /opt/abyssws/abyssws -- -d

Pel que fa a l’script sencer també podeu usar un generador de fitxers d’inici de dimonis que he trobat a Robert Pectol’s Ubuntu Linux Projects Website – Startup Script Generator el problema és que aquest generador és molt bàsic i no suporta el pas de paràmetres contra el start-stop-daemon. O sigui, que no podriem definir quin és l’usuari que ha de llençar el dimoni.

Després de crear l’script que llençarà el dimoni només cal afegir-lo als runlevels que ens interessin. Per exemple, si volem que estigui disponible en qualsevol runlevel podem fer:

# update-rc.d script defaults

Si el que volem és iniciar-lo l’últim (posició 99) de la seqüència d’arrancada en els runlevels 2, 3, 4 i 5 la comanda seria així:

# update-rc.d -f script start 99 2 3 4 5

Si el que no sabeu és en quin runlevel esteu treballant és tan senzill com escriure runlevel i us informarà del runlevel actual. Una petita referència de quins són els runlevels existents la podeu trobar aquí.

alock: bloquejant el teclat i el ratolí

Reading time: 1 – 2 minutes

Per fi ho he trobat. Feia dies que buscava una petita eina molt tonta però que no aconseguia trobar enlloc de lo senzilla que la volia. El tema és tan simple com que quan desde les X’s llenço aquest aplicatiu vull que el teclat i el ratolí deixin de funcionar, però sense perdre el que tinc a la pantalla. A més sense possibilitat de tornar al sistema desde la consola. O sigui, per exemple, que hagim de connectar per ssh o qualsevol altre protocol de xarxa per tal de matar el procés que ens ha bloquejat la consola.

De moment la finalitat de perquè vull això la deixaré a l’aire i d’aquí unes setmanes ja ho situareu vosaltres mateixos. Ara mateix només us informo que l’eina que m’ha permès fer algo tan senzill com això es diu alock (codi font local). Perquè fassi el que us comento només cal llençar-lo així ./alock -auth none. Llestos i només amb 58Kb.

Aprofito per donar les gràcies a la gent de TheList per la seva ajuda en la busqueda.

Windows trick: arrancant una mica més ràpid

Reading time: 2 – 3 minutes

Suposo que com a tothom que té patir un windows tinc el típic problema de que cada cop m’arrenca més i més lent. Doncs tot llegint el blog d’IntelliAdmin he trobat un petit truquillu que no coneixia. Es veu que quan el windows arrenca carrega part dels programes que més hem estat usant al arrecnar. Per tal d’accelerar la seva càrrega la propera vegada que anem a usar el sistema.

Aquest fet és un dels motius que fa que cada cop el sistema vagi més i més lent, d’aquest tècnica s’en diu prefetch caché. Doncs bé, si el que volem és netejar aquest caché perquè carregui més ràpid el sistema el que cal fer és netejar el directori c:\windows\prefetch. Després podem modificar el registre de windows perquè només cachegi elements del sistema i no pas les aplicaicons. Per fer això cal modificar el paràmetre EnablePrefetcher que hi ha a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters

Aquest paràmetre pot tenir els valors:

  • 0 – Disabled no fa caché de res i és molt lent
  • 1 – Application només ho fa de les aplicacions que usem
  • 2 – Boot només de les aplicacions que es criden en la seqüència d’arranc
  • 3 – All caché de les aplicaicons i del boot

No és que sigui la panacea el truc però sovint podem arribar a guanyar uns 20s. Si combinem això amb el Your Uninstaller! per tal de mantenir controlats els programes que es controlen en arrencar la màquina i intentem tenir el sistema desfragmentat. No és excessivament difícil mantenir l’arrencada per sota del minut.

Sistemes de fitxers diversos, per tots els gustos

Reading time: 1 – 2 minutes

A través del wiki de FUSE he trobat un llistat de sistemes de fitxers molt originals soportats per Linux a través del propi FUSE. Pels que no ús soni el FUSE, diré que amb FUSE és possible implementar un sistema de fitxers usant funcions d’espai d’usuari, o sigui, independents del kernel. Assegurant així l’estavilitat del sistema malgrat esta incorporant coses de tan baix nivell com els sistems de fitxers dins del kernel.

Per exemple, es poden fer coses tan interessants com usar com a disc dur virtual una compte de gmail, montar un FTP al nostre sistema de fitxers com si fos local, montar una compte de flickr dins dels nostres directoris, etc. Realment val la pena perdre 10min en mirar-se el llistat a fons ja que ens dona mil i una idees només llegint-lo.

cookbook: securitzant una xarxa wifi amb EAP/TTLS (i PAP intern)

Reading time: 2 – 2 minutes

Els artícles on explico com configurar EAP/TLS en català i en anglès tenen més de 8.000 visites el primer i més de 17.000 el segon. Doncs bé, degut a les preguntes d’algún d’aquests lectors de l’article acabo de fer un petit i ràpid cookbook de com afegir TTLS a la configuració TLS de l’article. De fet, si teniu clars els conceptes podeu montar-vos una autenticació EAP/TTLS amb PAP intern amb menys de 15min.

Bàsicament l’únic que afegim a la configuració del EAP/TLS és la capacitat d’afegir un nou sistema d’autenticació després d’establir el túnel segur entre el servidor radius i el client que es vol autenticar a la xarxa wifi. En aquest exemple per tal de simplificar les configuracions el protocol utilitzat per aquesta autenticació és el PAP. Amb aquest simple sistema he enmagatzemat el nom d’un usuari i una paraula de pas necessaris per autenticar el client després d’establir el túnel gràcies al seu certificat de client.

Obviament si no voleu usar PAP podeu modificar la configuració per usar CHAP, MsCHAP, o qualsevol altre sistema que volgueu. Si aquest article desperta tan interés com els altres ja l’aniré polint, però la veritat ara mateix no tinc ganes de posar-me a explicar tots els detalls de les configuracions que ja vaig explicar en el seu dia. Així doncs si ús cal ajuda la demaneu.

El cookbook el podeu trobar al wiki.

Whatisthatfile.com – què és aquest fitxer?

Reading time: < 1 minute

Sovint en trobem fitxers, sobretot en windows que no sabem ni d’on han sortit i que no ens atrevim a borrar per si les mosques, així que si voleu saber a quí preguntar: “què és aquest fitxer?” cada vegada que ús passi això whatisthatfile.com.