Ir al contenido principal

Entradas

Mostrando entradas de junio, 2013

Navegar en terminal con w3m en Ubuntu / Debian

Es posible encontrarse en situaciones en las cuales no es posible navegar en un sistema Ubuntu o Debian debido a que no tiene entorno gráfico. En estos casos el navegador w3m nos puede sacar de mas de un apuro. Para poder emplearlo en primer lugar será necesario descargar dicho navegador. Para ello se ejecutará el siguiente comando: sudo apt-get install w3m Nota: En algunas distribuciones ya viene instalado por defecto. Para abrir una página web simplemente se ejecutará el comando w3m seguido de la página web que se quiere visualizar. En el siguiente ejemplo se aprecia como se descarga la página web de crónicas de un informático. w3m www.cronicasdeuninformatico.com El resultado será el siguiente: Destacar que al ser un navegador que se puede emplear vía terminal, no permitirá la reproducción de vídeo así como imágenes.  Si se quiere indagar mas acerca de este navegador os recomiendo el siguiente artículo de esdebian .

Performance Data en Nagios 3

Algunos de vosotros os preguntaréis para que sirve la información de tipo Performance en Nagios 3. Esta información puede ser de utilidad para otras aplicaciones de terceros que pueden hacer uso de dicha información. Si se emplean scripts para obtener información de algún sistema de la información, los mismos pueden ser manipulados para emplear información de tipo performance.  En primer lugar se deberá de comprender que por defecto Nagios3 devuelve una información del siguiente tipo: HTTP ok - paquetes perdidos = 0%  Por defecto esta información se suele apreciar en el campo Status Information. Si se quiere añadir información de tipo performance se deberá de manipular la salida de los scripts que se empleen para concatenar dicha información. Para alcanzar este objetivo se tiene que emplear el caracter de tipo | "pipe". Es decir, la salida del ejemplo anterior debería ser de la siguiente forma:  HTTP ok - paquetes perdidos = 0% | paquetesperdidos=0 Gracia

Gestión de iptables sencilla en Ubuntu / Debian

Son muchos los artículos que se pueden leer acerca de como configurar iptables. La siguiente entrada pretende aglutinar la información mas importante para realizar y gestionar una configuración sencilla de iptables.  Configurar el sistema para que se almacene la configuración de iptables de manera permanente En primer lugar es necesario centrarse en la configuración necesaria para que el sistema cargue al inicio la reglas iptables deseadas. Siempre que se realice algún cambio en iptables se deberá de almacenar dichos cambios en un fichero. En mi caso voy a almacenar las reglas en la ruta /home/cdui/reglas Cada vez que se realice un cambio en iptables será necesario almacenar la configuración. Para almacenar las reglas se ejecutará el siguiente comando: sudo iptables-save > /home/cdui/reglas   Para restaurar las reglas realizaréis lo contrario:   sudo iptables-restores < /home/cdui/reglas Una vez almacenadas las reglas es necesario configurar el s

Ejecutar un script sin sudo Ubuntu/Debian

Una de las características de Linux radica en su versatilidad a la hora de permitir la creación y ejecución de Scripts. Muchas veces se requiere que los scripts se ejecuten de manera automatizada bien a través del Cron u otras aplicaciones. Si se quiere permitir la ejecución de un script sin tener que realizar sudo, será necesario modificar el fichero /etc/sudoers. Para ello se ejecutará el siguiente comando: sudo visudo Una vez ejecutado el comando anterior, se abrirá el fichero sudores permitiendo su modificación. Si lo que se quiere es permitir que todos los usuarios puedan ejecutar un script se añadirá la siguiente línea debajo de la línea que ponga root ALL=(ALL) ALL: ALL ALL=NOPASSWD: "ruta del script" ej: ALL ALL=NOPASSWD: /home/user/script1 Destacar que existe la posibilidad de añadir mas scripts separando las rutas con coma tal y como se puede apreciar en el siguiente ejemplo: ALL ALL=NOPASSWD:  /home/user/script1 ,  /home/user/script 2 Para mas

IOS 7 Beta 2

El lunes 24 de marzo se liberó la beta 2 de IOS 7. Mis primeras impresiones al respecto son claramente positivas. Si tienes instalado IOS 7 Beta 1 no dudes en actualizarte. Las mejorías que he notado en esta nueva versión son las siguientes: Mayor fluidez del sistema. Aumento del tiempo de vida de la batería. Destacar que IOS 7 Beta 1 consumía mucha batería. Se ha incluido notas de voz. Destacar la animación del icono del mismo. Al desbloquear ya no será necesario pulsar sobre cancelar para aceptar el código. Ahora el botón dice aceptar.  Corrección de errores de activación permanente de GPS.  Se emplean avatares a la hora de emplear iMessage.  Posibilidad de corregir la pronunciación de SIRI. Se puede cambiar la voz de SIRI "Chico o chica" si se emplea el inglés como lengua por defecto de SIRI. Nuevo botón que permite seleccionar la ciudad en la aplicación del tiempo.  Mejoras en la aplicación de música. Considero que el trabajo realizado por Apple en estas

Aprovisionar IOPS en Amazon RDS

Es muy común que el aprovisionamiento de IOPS en Amazon genere confusión. El concepto queda mas claro si la información de RDS se busca en Inglés en vez de en castellano. El empleo del aprovisionamiento de IOPS o PIOPS hace que la tarifa de almacenamiento sea algo mas cara al mes. Pero por el contrario permite conocer el costo de IOPS que se tarificará mensualmente. Para comprender mejor esta afirmación se va a emplear un ejemplo: Si tenemos un servidor MySQL que ocupa 10 GBs de almacenamiento y se aprovisionan 1000 IOPS, el costo será el siguiente: 0,125$ * 10GB + 1000 IOPS * 0,10$ + el precio de la instancia por hora = 1,25 + 100 + el precio de la instancia por hora Por lo tanto, si se es capaz de prever las IOPS que se van a generar, se podrá aprovisionar las mismas evitando costes de entradas y salidas aleatorias. El coste de las entradas y salidas será siempre el mismo.  En conclusión, si las demandas de IOPS son escasas tal vez no sea necesario aprovisionar las I

Actualizar certificados en IIS 7 en Windows Server 2008

A través de la siguiente entrada se pretende describir los pasos necesarios para actualizar los certificados en IIS7 en un servidor de tipo Windows Server 2008. En primer lugar será necesario subir el certificado a actualizar al servidor IIS. Posteriormente se arrancará el Manager de IIS7. Una vez que se abra el panel de gestión o Manager de Windows 7 se pulsará sobre el nombre del servidor. Entre las múltiples opciones que se visualizarán se pulsará sobre el icono de los certificados.  Una vez que se muestre las opciones de los certificados se pulsará sobre la opción completar solicitud de certificados "Complete Certificate Request". Posteriormente el sistema solicitará que seleccionemos la ruta al certificado y que le asignemos un nombre identificativo.  Una vez realizados los pasos anteriores ya se habrá añadido dicho certificado al servidor. El siguiente paso es configurar el servidor para que emplee dicho certificado para las conexiones de tipo H

Tolerancia a errores de OpenVPN en Ubuntu / Debian

Garantizar que una aplicación pueda recuperarse en caso de que se produzca un fallo o error es una de las características mas importantes para garantizar la tolerancia a errores. A tal efecto es muy importante que si se despliega un servicio en producción, podamos garantizar su disponibilidad. En caso de caída del servicio, se deberá de implementar todas las medidas pertinentes para que dicho servicio se recupere.  La tolerancia a errores en un servicio como OpenVPN se puede lograr a través de múltiples opciones. A continuación se va a describir una forma de garantizar la tolerancia a errores de un proceso en Ubuntu o Debian. En primer lugar se indicará en la configuración del servidor que se almacene el PID del servicio en la siguiente ruta: /var/run/ Para ello, se empleará la directiva writepid de la siguiente forma: writepid /var/run/openvpn.server.pid De esta forma se garantiza que se almacene el PID del servicio en la ruta correspondiente. Dicha ru

Asignar un proceso a un procesador en Ubuntu / Debian

Muchas veces nos podemos encontrar en situaciones en las cuales sea necesario ejecutar un proceso en un procesador distinto. De esta forma, se podrá aprovechar al máximo el número de procesadores así como hacer mas eficiente la ejecución de los procesos. En primer lugar se requiere instalar las utilidades de Linux. En muchas distribuciones ya vienen instaladas por defecto. En caso de que sea necesario instalarlas se requerirá ejecutar el siguiente comando: sudo apt-get install util-linux Una vez instaladas las utilidades de Linux, será necesario conocer el PID del proceso el cual queremos asignar a otro procesador. Para ello se ejecutará el siguiente comando: ps -A | grep "nombredeproceso" Destacar que es importante conocer si el PID del proceso cambia o si se mantiene. Si se mantiene con el mismo PID del proceso se ejecutará el siguiente comando: taskset -c "número del procesador" -p "PID del proceso" ej:  taskset -c 1 -p 2899

TOP en Mac OS X / Apple

El comando TOP es una gran herramienta para conocer los procesos que se están ejecutando en Mac OS X así como obtener información adicional que puede ser de gran utilidad. Las primeras veces que se emplea puede resultar un tanto abrumadora la información que se muestra. El objetivo de esta entrada consiste en hacer que la información que se muestra a través del comando TOP pueda ser comprendida por parte de un usuario común. Para ejecutar dicho comando se abrirá una terminal y se escribirá el comando top. Nada mas ejecuta el comando TOP se mostrará una pantalla como la siguiente: Analicemos dicha información de una manera mas exhaustiva. En la primera fila se mostrará información acerca de los procesos: Tal y como se puede apreciar, se muestra información acerca del total de procesos, el número de procesos en ejecución, los procesos inactivos así como el número de hilos.  En la segunda fila se muestra información acerca de la carga del sistema así como el uso de la

Ejecutar un comando en segundo plano empleando entradas y salidas estándar

Si se desea ejecutar un comando en segundo plano, será necesario añadir el carácter & al final del comando. Por lo tanto si se quiere abrir el programa OpenVPN en segundo plano, se realizará de la siguiente forma: openvpn /home/mantenimiento/openvpn/client.conf' & De la misma forma, si se desea redireccionar la salida del flujo de datos de un programa como puede ser OpenVPN, de tal forma que la ejecución del comando no entorpezca la visión de la terminal, será necesario ajustar el comando anterior de la siguiente forma: openvpn /home/mantenimiento/openvpn/client.conf' & >/dev/null 2>&1 De esta forma tanto el flujo normal de datos así como sus errores se redireccionan a /dev/null. Destacar que /dev/null es un fichero que se encarga de eliminar toda la información que se le añade a el. Algunos lo denominan "agujero negro".  Las entradas y salidas estándares se suelen denominar de la siguiente forma: STDIN STDOUT STDERR

Bucle FOR en shell Scripting

En esta breve entrada se explicará como utilizar un bucle de tipo FOR en Shell Scripting. Una de las formas de implementar un bucle es la siguiente: for (( condición)) do "Código" done La condición se divide en las siguientes partes: Inicialización del contador Límite del contador incremento Un posible ejemplo sería el siguiente: for (( c=0; c<5 c="" i=""> do     echo "Hola" done En este caso se inicializa la variable c asignándole el valor 0. Cada vez que se ejecute el código del bucle, dicha variable se incrementará en 1. Destacar que el bucle se repetirá tantas veces como c sea menor de 5, en este caso 5 veces. Por lo tanto, se mostrará 5 veces la palabra Hola. 

SSH con contraseña y enviar comandos en Ubuntu / Debian

A través de la siguiente entrada se pretende dar a conocer la posibilidad de poder pasar una contraseña a la hora de realizar una conexión empleando el protocolo SSH. Para ello en primer lugar es necesario instalar sshpass. Para ello se ejecutará el siguiente comando: apt-get install sshpass Una vez instalado se ejecutará dicho comando con los datos de la conexión SSH tal y como se aprecia en el siguiente esquema: sshpass -p contraseña ssh usuario@servidor ej: sshpass -p pass12345 ssh root@192.168.1.99 Si lo que se quiere es pasar comandos, los mismos se podrán añadir al final del comando anterior de la siguiente forma: sshpass -p pass12345 ssh root@192.168.1.99   'ls -la' Se pueden añadir mas comandos separados por ; tal y como se aprecia de la siguiente forma: sshpass -p pass12345 ssh root@192.168.1.99   'ls -la; df -H; lsof ' Destacar que si se quiere mantener la conexión es necesario añadir la opción -t al comando ssh: ss

Como hacer ZOOM en OS X Mountain Lion

Por defecto la habilidad de poder realizar zoom en Mountain Lion se encuentra deshabilitada. Para poder activarla será necesario acceder al apartado de accesibilidad de las preferencias del sistema. Una vez accedido a la sección de Accesibilidad, se seleccionará la vista Zoom y se activará la casilla de verificación de "usar gesto de desplazamiento con teclas de modificación para cambiar el zoom" Finalmente, se presionará la tecla control y se emplearan dos dedos que deberán de deslizarse por el trackpad o raton táctil.

NAT en Amazon EC2

A través del siguiente post, se pretende explicar las acciones necesarias para que se pueda realizar NAT entre instancias EC2 de Amazon. Una vez que se ha configurado la instancia EC2 correctamente para  que se pueda realizar NAT, es necesario deshabilitar el check "Source/ Dest check".  A tal efecto se accederá a la sección EC2 de Amazon AWS. Una vez dentro, se pulsará botón derecho sobre la instancia en la que se desea habilitar la posibilidad de realizar NAT.  El sistema solicitará confirmación para deshabilitar dicha opción tal y como se aprecia en la siguiente imagen: Una vez deshabilitada la opción, si se ha configurada correctamente la instancia EC2, en función de las peculiaridades de cada sistema operativo, ya se podrá realizar NAT.

No /etc/openvpn/easy-rsa/2.0/openssl.cnf file could be found

Es posible que siguiendo las manuales de openvpn te encuentres con el siguiente problema: No /etc/openvpn/easy-rsa/2.0/openssl.cnf file could be found  Para arreglar este problema será necesario que edites el fichero whichopensslcnf que se encuentra en la siguiente ruta: /etc/openvpn/easy-rsa/2.0 Localiza las líneas de código siguientes: else cnf="$1/openssl.cnf" fi Modifícalas por las siguientes: else cnf="$1/openssl-1.0.0.cnf" fi Una vez realizados estos cambios podrás proseguir con la configuración de OpenVPN.

Las reservas en Amazon EC2 no están relacionadas con el tipo de uso

A través de la siguiente entrada, pretendo informar acerca de un hecho que produce gran confusión a la hora de planificar despliegues de instancias EC2.  Se pueden ejecutar las instancias ligeras y medias todos los días de la semana, durante 24 horas, durante todo el año.   Este hecho se aplica tanto a las instancias ligeras como a las medias. Por lo tanto, no existe ninguna relación entre el tiempo de utilización de la instancia y el tipo de instancia EC2 de utilización ligera, media o intensa.  La diferencia que hay que tener en cuenta es que si se escoge una instancia de tipo intensa, se nos cobrará por su uso aunque la tengamos apagada. En cambio, las instancias de utilización tanto ligeras como medias,   no se nos cobrarán por aquellas horas que no se usen. Cito la siguiente información que se puede encontrar en la página web de Amazon: "Las instancias reservadas de utilización ligera y media también se facturan según la tarifa de uso de instancia por hora du

Comandos Linux

La siguiente entrada pretende ser una recopilación de los comandos de mas utilidad que pueden ser empleados en Linux. Esta entrada irá creciendo con el tiempo según se añadan mas comandos. Abrir puertos TCP o UDP El comando nc permite entre otras opciones abrir puertos en un host. Dichos puertos pueden ser tanto TCP como UDP.  Abrir un puerto TCP nc -l "puerto"  ej: nc -l 5555 Abrir un puerto UDP nc -u -l "puerto" ej: nc -u -l 5555 Conectarse a un servidor nc "direcciónIP" puerto ej: nc 10.0.0.1 5555 Analizar ancho de banda por interfaz bwm-ng Para analizar el tráfico transmitido o el tráfico recibido se puede emplear la herramienta speedometer. Dicha herramienta se obtendrá a través de la ejecución del siguiente comando: sudo apt-get install speedometer Analizar tráfico transmitido: speedometer -t eth0 Analizar tráfico recibido: speedometer -r eth0 Buscar contenido en un