Category: Networking and Internet

Gentoo Trick: esearch & esync molt 煤tils

Reading time: 1 – 2 minutes

Un petit truquillo pels que tingueu la Gentoo instal·lada, encomptes
d’usar el emerge rsync per actualitzar el portage ús recomano q
useu el esync esta molt bé, perquè després de fer
l’update ens diu quins paquets nous han sortit des de l’ultim cop q varem
actualitzar el sistema.

A més tb teniu el esearch que seria l’equivalent a
emerge -s per buscar paquets, però molt més
ràpid. Si teniu algún problema amb la base de dades real del
portage i la base de dades q es crea aquest paquet de gentoo, podeu usar
l’ordre eupdatedb.

Què com podeu disfrutar d’aquestes ordres tan currades, doncs
senzill. Només heu de fer emerge esearch. Us recomano que
ús acostumeu a usar aquestes ordres treureu més profit al portage
de gentoo.

keychains: Usar connexions segures entre hosts sense password

Reading time: 1 – 2 minutes

Ja fa molt de temps que sóc usuari de keychains, i fins avui pensava
q havia escriu un article sobre el tema. Però buscant una cosa he vist
que no. Així doncs, malgrat no són hores posar-me a fotre rollos
si q referenciaré uns links molt útils per tal d q gestioneu les
vostres conexions SSH:

Articles d’IBM boníssims sobre el tema, jo de vosaltres me’ls llegiria
tots:

· OpenSSH key management, Part 1

· OpenSSH key management, Part 2

· OpenSSH key management, Part 3

el software de gestió de claus automàtiques
keychain com no, una altre producció de la comunitat
Gentoo. Per si a algú li cal un FAQ del SSH: Top Ten
Secure Shell FAQs
.

Convertidor USB a Serie

Reading time: 1 – 2 minutes

Doncs necessitava configurar un Cisco per consola per tal de fer un update
al software i és clar, aquest portatils tan moderns que fan avui en dia
(Ja
tinc portatil nou: Dell x300
) no porten ports serie i ja em diràs
com ho fas per configurar un router amb la consola sense port serie.

Així q he hagut d comprar-me un adaptador per tal de tenir un port
serie, m’he comprat un adaptador ‘tan xungo’ q no posa el nom ni a la caixa ni
al dispositiu, no té número de producte, ni nom de frabricant ni
res d res… sort q instal·lant-lo amb un win he vist que és un
“Prolific” i el model PL2303 per si algú té el mateix dispositiu
i no l’aconsegueix configurar és important que tingueu almenys
un kernel 2.6.6
sinó no ús funcionarà almenys a
mi no m’ha funcionat.

Així que ara ja he pogut usar el ‘minicom’ per configurar el router
desde la consola. De fet, el q li he hagut de fer és un update de
IOS.

Alg煤 vol ketchup?

Reading time: 2 – 2 minutes

Tranquils no és un altre article de menjar 馃槈 es tracta d’una eina q
va sortir fa temps a Barrapunto que ens permet ‘parchejar’ el kernel
automàticament, si voleu llegir l’article en qüesitó:
ketchup:
aplicar parches automáticamente al kernel
. Doncs bé el tema
és que necessitava convertir un dels ports USB del portatil en un port
serie i el driver del meu convertidor té fallos amb la versió de
kernel que tinc instal·lada. Així que m’havia d’actualitzar i he
pensat en usar aquesta eina: ketchup. Sembla q va prou bé… i
pels paranoics de les actualitzacions com jo ens estalvia un bon curro.

Apa nanos, a disfrutar del ketchup… per si algú vol un mini-help de
com es llença, aquí teniu l’exemple de com ho he fet jo:

mini2 ~# cd /usr/src/linux
mini2 linux # ~/ketchup/ketchup-0.7 -G -a .. 2.6-mm

el comandament -G és pq no cal q em verifiqui les signatures gpg, el
-a indica q usaré el /usr/src com a directori ‘cache’ dinformació
i el 2.6-mm és la versió de kernel a la q vull actualitzar una
versió 2.6 d la branca mm.

M貌dul pam_mount

Reading time: 2 – 4 minutes

Perquè serveix:

This module is aimed at environments with SMB (Samba or Windows NT) or NCP
(Netware or Mars-NWE) servers that Unix users wish to access transparently. It
facilitates access to private volumes of these types well. The module also
supports mounting home directories using loopback encrypted filesystems.

Avantatges del PAM_MOUNT:

* Every user can access his own volumes
* The user needs to type the password just once (at login)
* The mounting process is transparent to the users
* There is no need to keep the login passwords in any additional file
* The volumes are unmounted upon logout, so it saves system resources, avoiding
the need of listing every every possibly useful remote volume in /etc/fstab or
in an automount/supermount config file. This is also necessary for securing
encrypted filesystems.

La web del projecte és:
pam_mount en aquest direcció trobareu més
informació de com usar el pam_mount.

Si voleu saber com instal·lar-ho amb Gentoo…

Instal·lant el paquet amb gentoo

Com que el paquet de pam_mount no esta disponible per gentoo encara, he fet el
meu propi ebuil pels que el vulguin instal·lar:


/usr/portage/sys-libs/pam_mount/pam_mount-0.9.9.ebuild

inherit eutils

DESCRIPTION=”PAM MOUNT”
SRC_URI=”http://www.flyn.org/projects/pam_mount/${P}.tar.gz”
HOMEPAGE=”http://www.flyn.org/projects/pam_mount/index.html”

IUSE=”pam ssl”

LICENSE=”GPL-2″
SLOT=”0″
KEYWORDS=”~x86 ~ppc ~sparc ~alpha ~hppa ~mips”

RDEPEND=”sys-libs/pam”
DEPEND=”ssl? ( dev-libs/openssl )
sys-libs/pam”

src_compile() {
econf || die “econf failed”
emake || die “make failed”
}

src_install() {
dodir /lib/security /usr/bin /usr/share/man/man1
einstall || die “einstall failed”
dodoc AUTHORS COPYING Changelog README TODO
}

un cop el tinguem copia al dectori adient us recomano que feu el següent
per crear el digest:

ebuild
/usr/portage/sys-libs/pam_mount/pam_mount-0.9.9.ebuild digest

un cop creat el digest ja el podem instal·lar:

emerge /usr/portage/sys-libs/pam_mount/pam_mount-0.9.9.ebuild

i ala, ja ta! ja podem començar a jugar amb el pam_mount amb la nostre
gentoo.

Per desinstal·lar el paquet si no ús funciona el típic
emerge unmerge, podeu usar:

ebuild /usr/portage/sys-libs/pam_mount/pam_mount-0.9.9.ebuild unmerge

Autenticaci贸 PAM via USB-pen drive

Reading time: 1 – 2 minutes

Ús explico l’última tonteria q he fet amb linux, diga-li
tonteria, diga-li cosa súper útil q tothom sap q es pot fer i
ningú acaba montant mai. Doncs bé, com sabeu els moduls
d’autenticació usats en linux són els PAM:
Pluggable Authentication Modules for Linux.

Del que es tracta és d’aprofitar el pen-drive USB que tenim, li fem
una petita partició EXT2 o bé, guardem dins la propia FAT16 que
acostumen a portar un clau pública.

De forma que al nostre pc, tenim la clau privada i durant els
múltiples processos que poden usar sistemes d’autenticat PAM: login,
xdm, mount, etc (/etc/pam.d/*) podem estalviar-nos d’usar el nostre pass o
bé combinar el pass amb la clau usb per tal de securitzar millor el
sistema.

L’únic que s’ha de fer per disfrutar d’aquestes avantatges és
instal·lar i configurar el PAM_USB, és realment senzill jo he trigat
10min… fins hi tot em semblava que m’havia equivocat en algo de lo
ràpid que havia anat. Però no! funciona perfectament.

Espero que ús sigui tan útil com a mi aquesta
funcionalitat.

Booting Linux from a USB-Pendrive

Reading time: 2 – 2 minutes

Per uns temes que ara no venen a ‘cuento’ avui m’he hagut d mirar com
arrancar el sistema des d’un Pen Drive. No em posaré a explicar-vos
històries rares, però si que ús reporto els links q m’han
ajudat a entendre el tema, en especial el primer és fonamental, sobre
tot la mini-teoria que explica:

To be able to boot from a pendrive the partition that you are booting
from (on the pendrive) needs to be FAT16. Since the bios has no knowledge about
ext[2|3]/ntfs/filesystem-du-jour it MUST be FAT16.

This is not too bad, since you can put the bootdist of (e.g.) Win98SE in
there, which might come in handy when you need to flash your bios (and as an
added bonus, it gives the option to load the cd-drives for MS-DOS, you never
know what that might be useful for).

· Booting Linux from a USB-Pendrive

No és un link q parli directament de com bootar però és
molt útil tot el q hi surt: HOWTO USB Mass
Storage Device and Gentoo
.

més links de com bootar desde pen-drive: Boot
KNOPPIX from an USB Memory Stick
.

una versió de pindows totalment funcional q podem llençar des
d’un CD/DVD i tb des d’un pen-drive: Bart’s Preinstalled Environment (BartPE) bootable live windows
CD/DVD
.

Introducci贸 al Software Lliure

Reading time: 1 – 2 minutes

Ahir vaig estar mirant el curs de
programació en software lliure
q ofereix la UOC, sincerament malgrat hi ha un tros del curs q
trobo molt interessant moltes parts del curs poden ser un mega-pal… en poques
paraules, ja m’ho sé d memòria i passo d pagar una burrada d
calers pq m’ho repeteixin.

Però malgrat això vaig trobar documentació q han
lliberat i q després d fullejar trobo molt interessant, així que
la penjo aquí perquè ús la mireu:
Introducción al Software
Libre

Ara només em pregunto si això és d la UOC, pq collons
ho fan en castellà?

Benchmarking Filesystems

Reading time: < 1 minute

La típica discusió de quin sistema de fitxer és millor.
Que si EXT2, EXT3, XFS, JFS, ReiserFS? bufff! no hi hauràn massa
sistemes de fitxers. Doncs bé, la Linux Gazette ha tret un article que esta prou
bé sobre rendiments dels 3 sistemes de fitxers… però penseu que
a vegades el rendiment no ho és tot, penseu q a vegades ens interessa
més poder recuperar les dades en cas de ‘petada’ dl sistema q no pas q
el sistema en si sigui ràpid. Perquè ús entretingueu:

Benchmarking Filesystems

Scroll to Top