Cada vez que instalo un servidor con Ubuntu Hardy y hago las primeras configuraciónes en la consola, me es muy molesto que este pite y pite la maldita bocina, pues aquí les dejo la receta.

En realidad lo que vamos a desactivar es el modulo de la bocinita de la tarjeta madre o el gabinete.

Para desactivarlo temporalmente o mientras este en ejecución el sistema usamos:

$ sudo rmmod pcspkr

Note que la siguiente vez que reinicie el sistema el modulo se cargará automáticamente, si desea desactivarlo permantentemente debemos de meter el modulo pcspkr a la lista negra.

$ sudo sh -c 'echo "blacklist pcspkr" >> /etc/modprobe.d/blacklist'

NOTA: En Ubuntu Jaunty el archivo es /etc/modproble.d/blacklist.conf.

Y listo, espero que les sirva, por lo menos no es tan molesto y más cuando se esta bajo presión, jeejeje.

NOTA: NO es un post pr0n, no se dejen llevar por el URL, pero el wordpress no me dejo poner una ñ.

Segun yo iban 5 años, pero hoy me llego un correo de miarroba, ahi estaba el foro de GUL Tijuana, recuerdo que me suscribi desde mi navegador Mozilla en mi recien instalado Slackware creo que era 9.0, jeje se me hace que en aquel entonces todavia no habia firefox.

Son 6 años de usar GNU/Linux en mis equipos tanto personales: como Escritorio, Laptop, Servers caseros, y de trabajo: Escritorio/Laptop y claro muchos servidores. Han sido desde Redhat, Slackware, Debian, Gentoo, WhiteBox Linux, CentOS, Ubuntu y muchos otros derivados…

Todo empezo por gusto, luego para uso diario de trabajo, ahora enseño GNU/Linux, imparto cursos de certificación y además doy servicios profesionales en una empresa 100% libre :).

Claro, NO extraño para nada Windows, sacando cuentas, mi primer contacto con una computadora fue aprox en el 2000, en ese entonces conoci windows 3.11 en la escuela, luego win 98 y bueno los demas, asi que en mi tiempo de usar computadoras he usado mas sistemas GNU/Linux que MS :D.

Esto solo es para que quien quiera que lea el blog vea que si se puede trabajar dia a dia con GNU/Linux y también vivir…

Solo para que quede en el registro, ahora en mi escritorio uso Kubuntu 8.04.2 LTS 64bits, en la laptop uso Kubuntu Jaunty 9.04 64bits y para Servidores la mayoría Ubuntu Server Edition 8.04 LTS que es muy muy pero muy estable, incluso para sistemas virtualizados.

Algo que hago muy seguido es instalar, configurar administrar servidores DNS, para DNS con dominios validos en Internet siempre prefiero hacer pruebas desde el exterior, un sitio muy conocido para hacer pruebas de DNS es dnsstuff.com, pero desde hace tiempo te limitaban el uso de su servicio incluso para un par de veces al día, y para utilizar el servicio sin restricciones tenias que pagar una suscripción, cosa que se me hizo absurdo.

Pues buscando en el google alguna alternativa, me encontre el sitio http://intodns.com el cual es una alternativa de acceso libre y desarrolado con software libre a dnsstuff, realiza todas las tareas de chequedo desde información en el registro del dominio (whois), revisar que los registros sean validos, hace pruebas de conexion a los servidores, pruebas a los registros estandares, te infoma si hay alguna falla, da recomendaciones de uso sobre los registros, e incluso información de los RFC relacionados.

Definitivamnte una alternativa excelente para los administradores de servidores DNS, denle una checada, para facilidad solo agregen el nombre del dominio al URL, por ejemplo para tuxjm.net: http://intodns.com/tuxjm.net, y esperen unos segundos en lo que se obtivene la información de el dominio y los servidores, esto es util hasta para entregar al jefe :).

Revisen de vez en cuando sus dominios, luego los ISP cambian IPs, expiran los dominios y muchas cosas más, el DNS es uno de los servicios de Internet más importantes, asi que mantengalos en forma.

Algunas veces se tiene la necesidad de ejecutar un comando pero con los privilegios de otro usuario, esto puede ser por algunas de las siguientes razones:

• El comando requerido debe de ser ejecutado con cierto usuario por razones de permisos tanto en ejecutables, archivos de configuración, archivos de logs, o en archivos de bases de datos.
• No quiere hace: su - otrousuario, ejecutar el comando, y regresarse a la sesión anterior.

Podemos usar el comando su para ejecutar un comando con los privilegios de otro usuario, por ejemplo:

• La sesión actual es del usuario root y su prompt es root@localhost:~#
• Se necesita ejecutar el comando: sa-learn –spam –showdots <spam-sample.msg,
• pero con el usuario amavis por razones de permisos, archivos de configuración, logs y bases de datos

Usamos el siguiente comando:

root@localhost:~# su vscan -c 'sa-learn --spam --showdots <spam-sample.msg'

NOTE: el comando deberá de ser escrito entre comillas.

Espero que este tip les sea útil como lo fue para mi.

El caracter Unix de fin-de-linea (EOL) es un caracter “line feed/newline (LF)” (\n), y para sistemas DOS/Windows es un “carriage return”, seguida de un “line feed/newline” (\r\n).

Por ejemplo tenemos Archivo_UNIX con el contenido:

$ cat Archivo_DOS
Linea 1 CR/LF
Linea 2 CR/LF

En esta salida no podemos ver los caracteres de EOL, pero odemos verlo con el comando od.

$ od -c Archivo_DOS
0000000   L   i   n   e   a       1       C   R   /   L   F  \r  \n   L
0000020   i   n   e   a       2       C   R   /   L   F  \r  \n
0000036

Ahora vemos algunos ejemplos de como convertir archivos de un sistema a otro.

Convirtiendo archivos DOS a Unix

Usando Sed

$ sed 's/^M//' Archivo_Unix > Archivo_DOS

NOTA: Para generar el caracter ^M preciona Ctrl+V seguido de Ctrl+M

Usando TR

$ tr -d '\r' < Archivo_DOS > Archivo_UNIX

ó

$ tr -d "\015" < Archivo_DOS > Archivo_UNIX

Convirtiendo archivos Unix a DOS

Usando Sed

$ sed 's/$/\r/' Archivo_Unix > Archivo_DOS

También podemos usar la notación ASCII:

$ sed 's/\x0D$//' Archivo_Unix > Archivo_DOS

También puede utilizar los comandos dos2unix y unix2dos, en Ubuntu puede
instalar el paquete tofrodos.

Desde el día de ayer mucha gente ha estado reportando extrañas consultas en sus servidores DNS con un rate de 2 conexiones por segundo. Estas consultas preguntan al servidor por el dominio “.”. Las consultas para “.” son consultas a los servidores de nombres raíz, estas son consultas muy pequeñas pero con respuestas bastante grandes. Este ataque utiliza la técnica DNS snooping, donde se utilizan direcciones IP falsificadas para generar consultas a un servidor DNS, despues el servidor DNS (que funciona como un amplificador) devuelve las consultas a las direcciones falsificadas causando una cadena.

En los logs de su sustema pueden ver logs parecidos a este:

Jan 19 23:58:57 ns1 named[3593]: client 76.9.31.42#10070: query (cache) './NS/IN' denied
Jan 19 23:58:58 ns1 named[3593]: client 69.50.142.110#60820: query (cache) './NS/IN' denied

Por ejemplo  del día de ayer este es el número de ataques en uno de mis servidores:

# zcat /var/log/syslog.1.gz | grep "Jan 19" | grep -c "'./NS/IN' denied"
76058

Y en lo que va del día (20/01/2009 18:02):

# grep "Jan 20" syslog | grep -c "'./NS/IN' denied"
42883

Hasta ahora la mayoría de los ataques provienen de las direcciones IP:

76.9.31.42
76.9.16.171
69.50.142.11
69.50.142.110
66.230.160.1
66.230.128.15

Por lo que sería conveniente bloquear dichas direcciones en el firewall o router, así bloqueamos el trafico antes de que llegue a nuestros servidores, y además no se llenan los logs.

Se ha publicado una herramienta en línea para verificar si su servidor DNS es objetivo para este tipo de ataques, la liga es: http://isc1.sans.org/dnstest.html.

En mi caso me devolvio algo así:

Si te encuentras con que no te da resultado satisfactorio, probablemente tu servidor DNS esta mal configurado.

Aquí les dejo como debería de ir una configuración para bind9 que previene este tipo de ataques:

// Opciones globales
options {
        directory "/var/cache/bind";

        allow-query {
                127.0.0.1;
        };

};

//Definición de zonas
zone "tuxjm.net" {
        type master;
        file "/etc/bind/pri/db.tuxjm.net.zone";
        allow-query { any; };
};

Practicamente lo que se hace se configurar en las opciones globales que solo los hosts de confianza (solo localhost) puedan utilizar este servidor como DNS cache, es decir, estamos bloqueando todas las consultas que no sean originaldas localmente, y para no bloquear consultas a nuestros dominios autoritativos o aquellos que sean de tipo master, agregaremos la sentencia allow-query {any} dentro de la definición de zona, para permitir consultas de cualquier lado para este dominio.

NOTA: Si este mismo servidor se utiliza como un dns cache para una red local, entonces es conveniente agregar la subred local a allow-query en la sección global.

Espero que este documento les sea de utilidad para verificar que su servidor DNS este seguro.

Este post solo es para mostrarle una buena afinador de guitarras para GNU/Linux, se llama gtkguitune con la cual podremos afinar nuestra guitarra, lo unico que necesitamos es un microfono.

Podemos instalar gtkguitune desde apt en Ubuntu/Kubuntu:

$ sudo apt-get install gtkguitune

Y listo, ahora activa tu microfono y si usas Kubuntu ve al Menú K=>Multimedia y da click sobre gtkGuitune.

Aqui les dejo un screenshot para que vean su interfaz.

Saludos.

Como de costumbre no puedo dormir, así que me puse de nerdo.

Canonical/Ubuntu libero un depósito de páginas de manual en línea: Ubuntu Manpage Repository, en este sitio podemos buscar y ver en línea cualquier página de manual incluida en todos los programas de ubuntu, es cierto que siempre podemos ejecutar en la consola: $ man programa, pero una de las ventajas que veo a este sitio es que podemos ver las paginas de manual de las diferentes versiones de Ubuntu, en realidad solo desde Dapper 6.06 LTS hasta Intrepid 8.10. Las paginas se están actualizando y traduciendo constantemente por los desarrolladores de Ubuntu como también por la comunidad.

Este depósito de manuales me es muy útil por ejemplo, para el siguiente caso: algunas veces administro unos servidores de correo con Postfix en Dapper y otras veces en Hardy, al los programas de Postfix cada vez les agregan nuevas funcionalidades y además documentan su uso en las paginas de manual, así que la información de las funcionalidades de postfix 2.2 las podemos ver en los manuales de Dapper, y las de postfix 2.5 en las de Hardy.

Además tenerlas en línea tienen una apariencia más agradable y tiene un menú flotante del lado izquierdo que puede servir para regresarse a una sección de forma fácil, ahh y también las podemos ver ver los manuales en uno de los 17 diferentes lenguajes.

Pues bueno, como soy medio huevonsito, le agregue un Acceso Rápido para el Navegador Konqueror y buscar de forma fácil una pagina de manual, el procedimiento es el siguiente:

Abrir Konqueror, ir al menú Preferencias > Configurar Konqueror > Accesos rápidos para web, ahi le damos clic al botón Nuevo, y agregamos la siguiente información:

Nombre: Ubuntu Manpage Repository
URL de busqueda: http://manpages.ubuntu.com/cgi-bin/search.py?ie=UTF-8&q=\{@}&titles=Title&lr=lang_en
Acceso URL: uman

Dar click en Aceptar para guardar el nuevo acceso rápido web. Después damos clic en Aceptar para que la configuración tome efecto.

Despues pueden teclear algo así en la barra de dirección de konqueror:

Y automáticamente nos mostrará la página del depósito de paginas de manual ubuntu y ahi podremos elegir la versión que desee, como se muestra abajo:

NOTA: Por default busca las los manuales en Inglés, pero una vez abierta la ventana pueden elegir otro idioma.

O mejor aun, si tienen configurado firefox con el navegador predeterminado de KDE, podrán teclear: Alt+F2 y aparecerá el cuadro de dialogo para ejecutar comando, ahi pueden teclear el acceso rápido web, tal y como se usa en konqueror, por ejemplo teclea al teclear Alt+F2 aparece el cuadro de dialogo y buscamos la página de manual de postconf así:

Abrirá la pagina del deposito de manuales en una nueva pestaña de firefox.

Pues bueno espero que esto les sirva a todos, y no digan que la información no esta al alcance de todos.

Saludos.

Una cosa que siempre me ha molestado de Firefox 3 es el tamaño de la ventana de bookmarks, esta muy chica!!!!, yo acostumbro guardar los bookmarks de paginas interesantes, en especial de manuales, howtos, y ese tipo de cosas, pues la cosa es que tengo un buen, organizados por carpetas y ya son muchas, siempre tengo que darle al scroll para localizar alguna, en este post les explicaré como hacer más grande la ventana de bookmarks de Firefox 3.

En esta imagen pueden ver el tamaño actual y como se vuelve dificil encontrar una carpeta.

En Internet he visto diferentes formas de lograr esto, aunque creo que la más fácil fue usando la extensión de Firefox OpenBook, esta extensión nos permitirá redimensionar el tamaño de la ventana de bookmarks utilizando nuestro mouse, además de que recordará el tamaño que hayamos puesto la ultima vez que agregamos un bookmark (Ctrl+D).

Una vez instalada la extensión, presionan Ctrl+D para agregar un bookmark, en la esquina inferior izquierda les salgrá una cruz, pueden usar el mouse y arrastrar la cruz para redimencionar el tamaño de la ventana, la siguiente vez que abran la ventana de bookmarks esta extensión recordará el tamaño que fijo la ultima vez, incluso abrirá automaticamente la lista de bookmarks, se verá algo así:

Espero que este tip les sirva tanto como a mi.

Saludos

En nuestra casa u oficina tenemos una conexión a Internet ADSL o por Cable, ahi mismo tenemos un servidor el cual diariamente ejecuta LogWatch para generar reportes de los logs de sistema y los envía al administrador por correo electrónico a una cuenta externa, por ejemplo: elmeildeladmin@hotmail.com.

El problema aquí es que las direcciones IP que asigna nuestro ISP aparece listadas en las listas negras de SPAM más usadas, por lo tanto, la mayoría de los dominios a quienes enviemos correo rechazarán nuestros correos (incluyendo hotmail) por proveenir de una direccion IP bloqueada.

Nosotros le podemos dar la vuelta al problema antes mencionado si utilizamos como servidor de salida a un servidor SMTP externo, por ejemplo en el servidor mail.dominioexterno.com ya nos crearon una cuenta y nos asignaron una contraseña para poder utilizarlo y hacer el relay, el problema aquí es que algunos proveedores de Internet (ISP) tiene bloqueada la salida del puerto 25 (incluyendo Telmex/Infinitum), puerto que por default utiliza el
protocolo SMTP. Para darle la vuelta a este problema, algunos administradores configuran un puerto adicional para el envío de correo o Submission, la mayoría de las veces utilizan el puerto TCP/587 como puerto alterno.

Configuraremos Postfix para que los correos salientes los envíe a traves de un servidor externo mail.dominioexterno.com en el cual ya tenemos una cuenta que nos permitirá el envío.

La cuenta para envío es:

Usuario SMTP: jorge@dominioexterno.com
Contraseña:   4llom3t0r3l4y

El servidor externo se llama smtp.dominioexterno.com y este servidor usa Autenticación SMTP (SMTP-AUTH) para autorizar el relay a los clientes.

Instalamos postfix, lo podemos hacer desde nuestro manejador de paquetes de la distribución. En Debian/Ubuntu instalamos el paquete postfix:

# aptitude install postfix

Despues agregamos las siguientes lineas al archivo /etc/postfix/main.cf

# vim /etc/postfix/main.cf
# Configuraciones para hacer relay por mail.dominioexterno.com en el puerto 587
# Especificamos la dirección del servidor y el puerto
relayhost = [mail.dominioexterno.com]:587

### Opciones de autenticación y seguridad para el cliente SMTP###

# Habilitamos la autenticación SASL para el cliente SMTP
smtp_sasl_auth_enable = yes

# Especificamos los metodos de seguridad para la autenticación
# del cliente SMTP
smtp_sasl_security_options = noanonymous

# Especificamos el archivo de mapas donde se encuentra la información
# para autenticarse al servidor mail.dominioexterno.com.
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Guardamos el archivo main.cf y despues creamos el archivo /etc/postfix/sasl_passwd

# vim /etc/postfix/sasl_passwd
[mail.dominioexterno.com]:587    jorge@dominioexterno.com:4llom3t0r3l4y

Guardamos el archivo y configuramos los permisos de acceso apropiados para que solo el usuario root y grupo postfix puedan  tener acceso a el:

# chown root:postfix /etc/postfix/sasl_passwd

# chmod 640 /etc/postfix/sasl_passwd

Ahora generamos el mapa:

# postmap /etc/postfix/sasl_passwd

Reiniciamos postfix:

# /etc/init.d/postfix restart

Probamos enviar un correo desde la consola:

# mail elmeildeladmin@hotmail.com

En los logs veremos:

postfix/pickup[4663]: BD7D82056: uid=0 from=<root>
postfix/cleanup[4671]: BD7D82056: message-id=<20081126182501.BD7D82056@server.dominiointerno.com>
postfix/qmgr[4667]: BD7D82056: from=<root@server.dominiointerno.com>, size=325, nrcpt=1 (queue active)
postfix/smtp[4673]: BD7D82056: to=<elmeildeladmin@hotmail.com>,
relay=mail.dominioexterno.com[61.65.151.233]:587, delay=0.4, delays=0.03/0.01/0.26/0.1, dsn=5.0.0
status=bounced (host mail.dominioexterno.com[61.65.151.233]:587 said: 554 <elmeildeladmin@hotmail.com>:
Relay access denied (in reply to RCPT TO command))

En este mensaje vemosque el servidor mail.dominioexterno.com no permite el relay a elmeildeladmin@hotmail.com, esto es debido a que el servidor mail.dominioexterno.com requiere que la autenticación sea establecida por un canal seguro, para eso el servidor cliente postfix debe de enviar el comando STARTTLS al servidor mail.dominioexterno.com para que se le permita el relay.

Para que el ciente SMTP utilice TLS agregaremos estas otas lineas al archivo main.cf

# El cliente smtp se autentica al servidor relay usando TLS (STARTTLS)
smtp_use_tls = yes
# No permitimos metodo de autenticación anonima para el cliente smtp/tls
smtp_sasl_tls_security_options = noanonymous

Reiniciamos postfix y al tratar de enviar de nuevo el correo veremos esto en los logs:

postfix/pickup[4768]: 8135E2056: uid=0 from=<root>
postfix/cleanup[4776]: 8135E2056: message-id=<20081126183105.8135E2056@server.dominiointerno.com>
postfix/qmgr[4772]: 8135E2056: from=<root@server.dominiointerno.com>, size=328, nrcpt=1 (queue active)
postfix/smtp[4778]: certificate verification failed for mail.dominioexterno.com[61.65.151.233]:587:
untrusted issuer /C=MX/ST=Mexico/L=Mexico DF/O=DOMINIOEXTERNO/CN=mail.dominioexterno.com/emailAddress=postmaster@dominioexterno.com
postfix/smtp[4778]: 8135E2056: to=<elmeildeladmin@hotmail.com>,
relay=mail.dominioexterno.com[61.65.151.233]:587, delay=1.2, delays=0.03/0.04/0.92/0.25, dsn=2.0.0,
status=sent (250 Ok: queued as 6336C27EC3B)
postfix/qmgr[4772]: 8135E2056: removed

Como podemos ver, ahora, despues de que postfix trata de validar el certificado del servidor mail.dominioexterno.com, el servidor ya nos permite hacer el relay y envia el correo al destinatario final.

Espero que este truco les sirva, incluso he usado gmail para enviar correos por los servidors de google

Saludos.