Archivo de la categoría: Linux

Borrar la cache DNS

En más de una ocasión hemos tenido que borrar la cache del servicio DNS, el cual se utiliza para la resolución de nombres, en este post vamos a repasar como hacerlo en diversos sistemas operativos.

MacOSX a partir de la versión 10.6:

sudo dscacheutil -flushcache

MacOSX hasta la versión 10.5 :

lookupd -flushcache

En Windows:

ipconfig /flushdns

En Ubuntu:

sudo service dnsmasq restart

En otras distribuciones, puede servir lo siguiente:

En  BIND (Named):

rndc restart

A partir de la versión 9.3.0 de Bind, podemos limpiar dominios concretos:

rndc flushname dominio.tld

Limpiar la cache DNS de nscd:

service nscd restart
Anuncios

Deja un comentario

Archivado bajo Linux, Mac OS, Sistemas operativos, Windows

Cómo saber si nos están robando WIFI con: Nast

Hoy trataremos de averiguar si tenemos algun intruso en nuestra wifi, para ello utilizaremos Nast, el cual está disponible en los repositorios de la familia Debian, también en los de Gentoo

Nast nos permite:

  • Hacer una lista de hosts conectados en tu LAN, utilizando el protocolo ARP.
  • Seguir flujos de datos TCP, para imprimir los datos contenidos en una conexión definida por la tupla (IP origen, puerto origen, IP destino, puerto destino).
  • Encontrar los equipos que nos dan paso a internet (gateways).
  • Conocer el tipo de enlace (hub o switch), usando el protocolo ICMP.
  • Escanear puertos parcialmente. Es decir, sin realizar la conexión completa, pero suficiente para saber de qué puerto se trata.

Instalación:

Nast depende principalmente de la biblioteca libnet. En Debian y similares:

$ sudo apt-get install nast

¿Cómo comprobamos quién está en mi LAN?:

$ nast -m

¿Dónde hay un gateway?

Nast muestra los nodos candidatos para ser gateway, luego te avisa con un Yep! cuando ha sido capaz de alcanzar el otro lado de la red por ese equipo (alguno de los nodos candidatos anteriormente citados).

hacemos: $ nast -g

Deja un comentario

Archivado bajo Linux, Seguridad

La estación espacial internacional migra sus sistemas claves a Linux

Hoy podemos leer por Internet que la estación espacial internacional esta migrando sus sistemas claves y laptops de Windows a Linux, al igual que el robonauta R2.

Keith Chuala, gerente de las operaciones computacionales espaciales de la NASA y líder del equipo de integración de red y laptops de la estación espacial internacional ha explicado que NASA ha decidido migrar de Windows a Linux sus ordenadores en la estación espacial internacional. Migramos funciones claves de Windows a Linux porque necesitábamos un sistema operativo que fuese estable y confiable. Uno que nos diera auto-control. Así que si necesitábamos parchearlo, ajustarlo o adaptarlo, lo pudiéramos hacer.

La estación espacial internacional usara Debian 6, algunos sistemas usarán Scientific Linux, una distro basada en Red Hat y está enfocada para entornos de investigaciones científicas.

Como apunte el famoso robonauta R2 también funcionará con Linux.

Vale destacar que para ayudar a avanzar rápidamente a los astronautas y especialistas en TI, NASA ha adoptado un modelo muy similar a la Linux Foundation. Al respecto Chuala indicó: NASA es tan heterogénea como sea posible, ellos ademas de tener un fuerte despliegue de Debian Linux, también tienen varias versiones de RHEL/Centos. Debido a que nuestra formación es flexible ante una gran variedad de distribuciones, somos capaces de hacer frente a todos estos diferentes entornos en una única sesión de entrenamiento. Ninguna otra organización de entrenamiento puede disponer de eso.

Deja un comentario

Archivado bajo Linux

Guías de CentOS para instalar y ajustarlo

Gracias a Joel Barrios, hoy os traemos una serie de manuales sobre CentOS.

Un saludo

Guía de instalación de CentOS

Ajustes posteriores a la instalación

Deja un comentario

Archivado bajo Linux

Frases célebres Linus Torvalds

Aquí os dejo un pequeño recopilatorio de frases célebres dichas por Linus Torvalds, el genio creador de Linux o en referencia a Linux, me encanta su humor ácido y la ironía que encierran sus frases.

  • “La inteligencia es la habilidad de evitar hacer el trabajo, consiguiendo el trabajo hecho.”
  • “Soy un idiota… al menos este bug me llevó unos 5 minutos para encontrarlo” (en respuesta a un bug report)
  • “¿Cómo debería saber si funciona? Para eso están los beta testers. Yo solo programo. (en un post)”
  • “Si quieres viajar por el mundo y que te inviten a hablar en numerosos lugares, escribe un sistema operativo basado en Unix”
  • “Realmente, no me estoy preocupando de destruir Microsoft. Eso será solamente un efecto colateral” (en una entrevista en el New York Times)
  • “Un número infinito de monos escribiendo en GNU emacs no podrían hacer nunca un buen programa” (en alusión al Teorema de los infinitos monos)
  • “Dijkstra probablemente me odie (en kernel/sched.c)”
  • “El software libre es como el sexo, es mejor cuando es gratis” (en respuesta a alguien preocupado por el futuro de Linux)
  • “Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos” (en el Amsterdam Linux Symposium)
  • “Las copias de seguridad son cosa de nenas. Los verdaderos hombres suben sus datos a cualquier FTP y dejan que todo el mundo haga copias.”
  • “Mi nombre es Linus, y yo soy tu dios”
  • “El manejo de memoria del PowerPC puede ser usado para asustar niños pequeños”
  • “Si todavía no te gusta, está bien: Es por eso que soy tu jefe. Simplemente sé más que tú.”
  • “Brevemente: «di no a las drogas», y tal vez no terminarás como la gente de Hurd.”
  • “Me gustaría decir que sabía que esto iba a pasar, que todo es parte de un plan para dominar el mundo.”
  • “Si piensas que tus usuarios son idiotas, sólo los idiotas lo usarán.”
  • “A mucha gente todavía le gusta Solaris, pero estoy compitiendo activamente con ellos, y espero que mueran.”
  • “Sabes que eres brillante, pero querrás comprender lo que has hecho dentro de dos semanas”
  • “Si compila esta bien, si arranca es perfecto.”
  • “Lo hice solo por diversión.”
  • “Yo no habría tenido que crear Linux si no hubiera habido ninguna demanda contra BSD a principios de los 90. No habría sido necesario.”
  • “¿Creen que si les digo que “ojalá que se mueran de la forma más horrible y dolorosa” sonará grosero?”
  • “Cuando me levanto por las mañanas, suelo pensar que soy el cabrón con más suerte del planeta.”
  • “Hablar es barato. Enséñame el código.”
  • “Los que pueden, lo hacen; los que no, sólo saben quejarse.”
  • “Otro es el hecho de que Linux tenga un nombre cool, ¿podría alguien explicarme porque debería de usar Linux sobre BSD? No. Es así. EL nombre cool, es así. Trabajamos muy duro en crear un nombre que puede llamar la atención a la mayoría de las personas, y realmente valió la pena: miles de personas están usando Linux para poder decir: “¿OS/2? Hah. Yo tengo Linux. Un nombre cool“. 386BSD cometío el fallo de poner en el nombre un montón de números y abreviaciones extrañas, y eso alejó a mucha gente porque sonaba demasiado técnico.” (en respuesta a una cuestión sobre Linux)

Deja un comentario

Archivado bajo Linux

Pound 2.6, solución para el error “URI is too long”

Hoy vamos a comentar nuestra experiencia al trabajar Pound nos hemos encontrado con una limitación, y es el hecho que si el URI es demasiado grande Pound no es capaz de enviarlo hacia los servidores internos y nos devuelve el mensaje “Request URI is too Long”. Un ejemplo puede ser un link temporal de un fichero grande.


La única forma de solventarlo es modificando el parámetro maxbuf, pero este solo se puede modificar durante el proceso de configuración del paquete Pound.

Por ello vamos a explicar  los pasos a seguir para instalar Pound 2.6 de forma manual, no en base a repositorios, pudiendo  así poder modificar el parámetro y solventar el error.

El primer paso es poseer una máquina en nuestro caso montara un Linux Ubuntu Server 12.4, esta puede ser virtual o física, en nuestro laboratorio hemos utilizado un VM sobre VirtualBox

Atentos ya que todos los pasos lo efectuaremos con el usuario root.  Con lo que lo tenemos que lanzar (en caso de Ubuntu) el comando:

sudo su

OPENSSL

Lo primero es descargar OPENSSL desde el siguiente enlace:

http://www.openssl.org/source/openssl-1.0.1c.tar.gz

Descomprimiremos el paquete mediante el comando tar y accederemos a la carpeta creada

tar xvfz openssl-1.0.1c.tar.gz
cd openssl-1.0.1c

Ahora pasaremos a configurarlo para nuestro sistema operativo e instalarlo.

./config
make
make install

POUND

Hacemos lo propio con Pound, lo descargamos desde el siguiente enlace:

http://www.apsis.ch/pound/Pound-2.6.tgz

Lo descomprimimos con el comando tar y accedemos a la carpeta recién creada

tar xvfz Pound-2.6.tgz
cd Pound-2.6

Ahora nos toca la parte de configuración del paquete para eliminar el error, para ello tenemos que poner el parámetro with-maxbufpor ejemplo a 8192, para que no nos vuelva a salir el error de “URI is too Long

También le vamos a indicar donde se encuentra instalado OPENSSL, con el parámetro with-ssl,  en caso de que hayamos modificado la ruta indicada en el post, deberemos de modificarla en la siguiente sentencia.

 ./configure –with-maxbuf=8192 –with-ssl=/usr/lib/ssl

 Una vez configurado con ese parámetro, solo nos queda instalarlo.

make
make install

Creamos un pound.cfg en /usr/local/etc

nano /usr/local/etc/pound.cfg

Vamos a rellenarlo usando como ejemplo el siguiente ejemplo:

Todo el tráfico entrante a la maquina por el puerto 80 y que tenga como dominio en la petición http “hermandaddelmetal.wordpress.com” lo debe enviar a 10.0.13.25 por el puerto 80

Todo el tráfico entrante a la maquina por el puerto 80 y que tenga como dominio en la petición http “vdi.hermandaddelmetal” lo debe enviar a 10.0.13.70 por el puerto 80

Quedando el fichero pound.cfg como sigue:

User “www-data”
Group “www-data”
ListenHTTPS

          Address 0.0.0.0
          Port 80
          Service
          HeadRequire “Host:.*hermandaddelmetal.wordpress.com.*”
                               BackEnd

                                    Address 10.0.13.25
                                    Port 80
                               End
        End
        Service
        HeadRequire “Host:.*vdi.hermandaddelmetal.*”
                               BackEnd
                                  Address 10.0.13.70
                                 Port 80
                               End
          E
nd
End

 Añadimos a rc.local para que inicie de forma automática pound

nano /etc/rc.local

y añadimos “/usr/local/sbin/pound” antes del “exit 0

Si queremos iniciarlo manualmente escribimos directamente en el terminal:

pound

Si accedemos a la misma URL que nos daba el error, veremos que hemos lo hemos solventado

Deja un comentario

Archivado bajo Linux, Sistemas operativos

20 comandos y herramientas para SysAdmin Linux

Aquí os dejo los 20 “comandos” más interesantes para los administradores de Linux, si alguien tiene sugerencias le animo a que las agregue, así podremos todos tener más recursos.

  1. TOP – Este comando nos da información en tiempo real de nuestro servidor, por defecto muestra el uso del CPU, y se refresca cada 5 segundos, altamente recomendable.
  2. VMSTAT – Informacion del Sistema y Hardware: Esta herramienta nos informa del estado de nuestro equipo, los procesos, se puede usar con diferentes entradas para ver estado de la memoria casi en tiempo real.
  3. W – Este comando nos permite ver que usuarios están conectados a nuestro equipo, y adicionalmente podremos saber que están haciendo en ese momento.
  4. UPTIME – Este comando nos ofrece información que también se despliega en el comando TOP, entre esa información que se muestra esta, el tiempo que tiene iniciado, la carga, numero de usuarios que están en el equipo actualmente.
  5. PS – combinado con diferentes opciones ese tomando puede ser muy poderoso al momento de ver los procesos que se ejecutan en nuestro sistema, consumo de memoria de cada uno y de procesador.
  6. FREE – Con free podemos ver el estado y uso de la memoria en nuestro sistema.
  7. IOSTAT – Nos provee de información de entrada y salida de nuestro CPU, y Discos es bastante útil al momento de detectar problemas, también es muy útil al momento de monitorizar un NFS.
  8. SAR – Otro comando muy poderoso, dependiendo de la combinación que se utilice permite realizar reportes de actividad del sistema.
  9. MPSTAT – En la actualidad cuando la mayoría trabajamos con equipos multiprocesadores Quadcore entre otros, este comando nos permite ver el rendimiento de cada procesador independientemente.
  10. PMAP – Cuando tenemos problemas de memoria podremos ver el rendimiento usando este comando, incluso hasta podremos monitorizar la memoria que consume un proceso específico.
  11. NETSTAT – Si quieres conocer las conexiones abiertas en tu equipo este es el comando que debes utilizar.
  12. SS – Nos provee estadisticas de los sockets de nuestro equipo, similar a Netstat.
  13. IPTRAF – Más que un comando, es una aplicación bastante interesante y bien trabajada que nos permite monitorizar el tráfico que transita por cada una de nuestras interfaces, puertos ETC…
  14. TCPDUMP – Además de poderoso este comando nos permite ver todo lo que transita por un puerto en tiempo real, bastante útil al momento de monitorizar cosas muy específicas.
  15. STRACE – Esta herramienta no he tenido mucho necesidad de utilizarla pero permite realizar debug de nuestro servidor Web, apache, httpd, lighthttp, nginx entre otros.
  16. /PROC – Aunque esto no es un comando, dentro de este directorio se encuentran archivos muy interesantes como meminfo, cpuinfo entre otros uqe nos permiten ver el hardware instalado en nuestro equipo un simple cat a estos archivos sería suficiente para ver lo que contienen.
  17. NAGIOS – Este sistema de motorización es extremadamente versátil y útil debido a la infinidad de plugins y comandos que existen y se pueden crear, en la actualizada lo uso para monitorizar 150 servidores, Windows, y Linux, así como sistemas por SNMP, routers, switch, y UPS. Si posees una SMS gateway ó un Móvil para realizar envio de sms a través de Linux, lo puedes usar asi podrías enviar alertas a tu móvil en caso de cualquier incidencia en los equipos.
  18. CACTI – Este sistema hace uso del SNMP, para realizar gráficas de rendimiento en los dispositivos que envian las trazas vía SNMP.
  19. KDE System Guard – Ahora para ambientes KDE (NO ME GUSTAN, NO LOS USO), recomiendan el uso de esta herramienta pueden probarla y dejan un comentario en este post.
  20. GNOME SYSTEM MONITOR – Esta herramienta nos permite al igual que la anterior monitorizar el rendimiento de nuestro equipo con una interfaz bastante amigable.
  21. A esta lista le agrego el SMOKEPING, es una herramienta que se encarga de monitorizar que nuestros equipos respondan a ping, es bastante útil si quieres monitorizar interfaces genera gráficas de latencia.
  22. JFFNMS – Esta herramienta también puede ser muy útil, debido a las gráficas que genera para monitorizar equipos a gran escala.

Deja un comentario

Archivado bajo Linux, Sistemas, Sistemas operativos