TheCoffeMaker

Shell Tips: Most … Paginas de Manual coloreadas

2012-05-15T13:27:19Z

Muchas vence aburre ver la consola sin colores, solo blanco y negro … bueno … en GNU/Linux siempre tenemos una alternativa, hasta para ver las paginas de manual en colores (entre otras cosas)

Para poder hacerlo necesitamos tener most, en Debian y derivados, como siempre es muy facil obtener nuestro software, tan solo corremos el siguiente comando:

$ sudo aptitude install most

Y luego configuramos ‘most’ como el visor de paginas del manual update-alternatives :

$ sudo update-alternatives --config pager

Y listo! ahora podemos ver las paginas de manual en colores!!!

Shell Tips – Evitar que las passwords queden en el historial

2012-05-15T13:03:44Z

Vamos a hacerla simple y rapida … considerando por ejemplo que tenemos que correr un comando al cual le tenemos que pasar una password como parametro, para evitar que esta quede en el historial de comandos ejecutados (al historial lo podemos ver con el comando history), utilizamos el comando read para crear una variable y pedirla interactivamente:

read -e -s -p "pass?" password
echo $password
wget --user xxx --pass "$password" url
uset $password

Otra forma desabilitar history para algunas cosas

export HISTIGNORE="pass:wget:ls"

Espero que les sea util!

Saludos!!!

Debian Live – Persistente

2012-05-15T13:04:09Z

Este es un post rapido y simple … vamos a crear un Debian Live persistente, es decir … vamos a meter Debian, en un pendrive y permitirle que los cambios que hagamos en el sistema no se pierdan cuando dejemos de usarlo.

A esta altura de la vida, todo el mundo deberia saber que es un sistema live, pero ante la duda, mejor contarles que es un Live. Particularmente Debian Live es un Sistema Operativo GNU/Linux Debian que no requiere un instalador clasico para usarlo, es decir … no hace falta instalarlo en el disco rigido, ni modificar los datos de nuestra maquina para funcionar.

Debian Live, es distribuido en varios formatos, incluyendo imagenes de CD-ROM (ISO), imagenes para Pendrives o por el clasico netboot.

Esto es util para tener un Debian completamente funcional y personalizado en cualquier lado que lo necesitemos y tengamos acceso a una maquina que bootee por USB … al dia de hoy casi todas … pero, para aumentar el nivel de compatibilidad, si bien hoy la mayoria de los procesadores que estan en la calle son de 64bits, vamos a usar una imagen de 32bits.

Bajamos la imagen

Podemos bajar la imagen Debian-Live USB-HDD de la pagina del proyecto Debian Live

Imagen USB-HDD i386 Gnome Desktop

Adicionalmente, existen otras alternativas de escritorio e imagenes preparadas para algunas tareas de mantenimiento basicamente estas opciones son:

Escritorios:

Gnome Desktop
KDE Desktop
LXDE Desktop
XFCE Desktop

Para rescate:

Rescue
Rescue Initrd

Debian pelado:

Standard
Standard Initrd

Copiamos en el pendrive

Esta maravillas de *nix … miren que facil que es armar un pendrive booteable a partir de una imagen … solo un comando nada de bajar programas ni nada por el estilo:

como root o con sudo:

cat debian-live-6.0.4-i386-gnome-desktop.img > /dev/hdb

Donde /dev/hdb es el dispositivo usb al que le queremos meter la imagen.

Creamos particion para persistir

Una ves que termina de escribir los datos dentro del dispositivo, desmontamos y abrimos el gparted (si no lo tienen, tan simple como apt-get install gparted). Seleccionamos el dispositivo USB y como podemos ver solo existe una particion, el resto es espacio libre, el cual podemos usar para:

Crear una particion para persistir (EXT3)
Crear una particion para seguir usando el pendrive en maquinas con sistemas operativos privativos (NTFS)

El espacio que asignemos a la EXT3 y a la NTFS depende pura y exclusivamente del espacio disponible en el pendrive y de nuestras necesidades, si tenemos pensado instalar mucho software, lo mejor que podemos hacer es asignarle una buena cantidad de espacio a la particion EXT3.

Creamos la particion EXT3 y la etiquetamos como “live-rw”

Aplicamos los cambios y listo!

Booteamos!

Ya estamos listos para bootear, le decimos al BIOS que bootee usando el USB y cuando carga el Grub (el cargador de arranque) y apretamos laa tecla Escape (Esc).

De esta forma la pantalla del Grub desaparecera y nos mostrara la linea de comandos de arranque:

boot:

En este momento escribimos el comando de arranque “live persistent”

boot: live persistente

Personalizamos!!!

Una ves cargado el operativo, podemos empezar a instalar software … y lo mejor de todo es que … una ves que saquemos el pendrive y volvamos a bootear en cualquier lado los cambios quedaran en el pendrive

Listo … facil simple y rapido! Que lo disfruten!

Festival Latinoamericano de Instalación de Software Libre 2012 – Sede CABA

2012-04-26T18:54:26Z

El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica y el Festival de Instalación más grande del mundo. Se realiza desde el año 2005 durante un Sábado de abril de cada año. Su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo. A tal fin, las diversas comunidades locales de software libre (en cada país/ciudad/localidad), organizan simultáneamente eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

¿Quién lo organiza?

La Comunidad de Software Libre en Latinoamérica, conformada por personas y grupos de diversa índole, con el apoyo de otras entidades, principalmente educativas, y algunos patrocinadores de los eventos en cada localidad. En la Ciudad Autónoma de Buenos Aires lo organiza el Grupo de Organizadores de FLISOL CABA.

¿A quién está dirigido?

El evento está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públcios, entusiastas y aun personas que no poseen mucho conocimiento informático.

¿Cuánto cuesta?

La asistencia al evento es totalmente libre y gratuita.

¿Qué beneficios obtengo?

Tendrás la oportunidad de instalar software libre en tu computadora, apreciar qué es una real y segura alternativa a otros modelos de desarrollo y distribución de software.

Informarte sobre la filosofía, cultura y organización alrededor del mismo.
Conocer las experiencias, desarrollos e investigaciones de grupos y entidades en torno al Software Libre, tanto a nivel local como nacional e internacional.

Tal vez encuentres una alternativa/solución en software libre para ti, tu empresa, colegio, universidad e, incluso, para tu gobierno.

Podrás aclarar tus dudas acerca de los temas relacionados y, quizás encuentres en el software libre, una alternativa de investigación, empleo y desarrollo tecnológico.

¿Queres instalar Software Libre?

En la sede para Capital Federal podes registrarte en la pagina oficial del FLISOL CABA

¿Donde y Cuando?

Facultad de Ciencias Economicas – UBA – Avenida Córdoba 2122
Sábado 28 de Abril
Horario: de 10:00 a 18:00

Cronograma de Charlas y Actividades

Corriendo GNU/Linux Debian en Android

2012-04-04T14:37:31Z

No soy de los que creen que las tablets o celulares van a reemplazar a la computadoras, tampoco soy de los que creen que todo debería migrarse a la internerd, o como se dice en la jerga marketinera de sistemas, la nuve.

Entiendo que hay cosas que son muy comodas tenerlas sincronizadas, pero la realidad es que, no me siento muy comodo fiandoles mis datos a terceros … de hecho … quedo demostrado con el cierre de MegaUpload … muchos perdieron sus datos pensando que el servicio iba a ser eterno … y bué, son esas cosas que el mundo moderno tiende a pensar y lo que nos hace creer Google … en fin … no es algo que debería discutirse en este post, hoy vamos a ver como instalar un Debian en el Motorola Milestone 3 o XT860.

¿Que necesidad intento cubrir?

Bien, si bien tengo notebook, cosa que el problema de llevar poder computacional a todos lados esta resuelto, muchas veces resulta poco comodo andar cargando algo en la espalda o bajo los brazos. De hecho, salvo que sea de absoluta necesidad, no suelo salir con una maquina a cuestas, sin embargo, muchas veces me encuentro en situaciones donde debería poder al menos usar un GNU/Linux completo, ya sea para mostrar algun turco de linea de comando, para mostrar las bondades del Software Libre o para hacer algo … cualquier cosa … siempre, por H o por B, termino necesitando conectarme a una consola

Ojo! … No solamente por esto, obviamente, muchas veces queremos trabajar una idea que se nos acaba de caer mientras hacemos la cola para el cine, en la facu o por que no, mientras estan en el gimnasio (jajajaja … vade reto satanas!). De esta forma podemos tener un cliente Git, poder editar archivos de estándares abiertos y unas cuantas maravillas mas, practivamente no hay limites.

En fin, volviendo al objetivo, de esta forma podemos hacer que nuestro celular, deje de ser un simple celular con esteroides y aires de secretaria sexy y pase a ser la herramienta multiuso del cyberpunk moderno, dejándonos activar la productividad en esos micro espacios de tiempo muerto, donde uno podría tranquilamente desarrollar una idea, escribir un documento, etc.

La simple solución: debootstrap y chroot

Si hay una dupla de comandos que nos salvan la vida y son obligatorios conocerlos o al menos alguna ves haber jugado con ellos, son debootstrap y chroot.

debootstrap es una herramienta para hacer bootstraps de sistemas Debian, basicamente puede ser usado par instalar un Debian en algun lugar sin la necesidad de contar con un disco de instalacion y ademas nos deja correr una distribucion de Debian en un ambiente chroot … maravilloso no? … bien … pero … vamos a clarificar un poco mas las cosas … por que hay muchos conceptos que son necesarios saber.

¿Que es bootstrap?

Existen tres usos para este termino, en principio se lo utilizo para definir al proceso de inicio de una maquina que se ejecuta luego del POST del BIOS, es decir, por ejemplo, GRUB es un programa de bootstrapping. En el contexto del desarrollo de software, bootstrapping se refiere al proceso en el cual se desarrolla un entorno de programacion cada vez mas complejos a partir de otros mas simples. Por ultimo, y este es el termino que nos interesa, bootstrapping se usa como metodo para contruir un sistema completo a partir de componentes base, o bien, de versiones antiguas de componentes precompilados.

¿Que es chroot?

¡Toda la gloria al poderoso chroot! chroot es un programa que basicamente lo que hace es invocar a un proceso y cambiarle el directorio raiz del sistema a el proceso invocado y sus hijos. Si no tienen mucha cancha en lo que a procesos en Linux se refiere, no se hagan problema, tampoco les voy a quemar la cabeza con la definicion de la estructura de datos que define a un proceso en Linux. Lo importante aca es entender que al ejecutar por ejemplo:

chroot /opt/chrootenv /bin/bash

va a ejecutar el programa bash y el directorio raiz (/) dejara de ser el raiz de nuestra maquina y empezara a utilizar como raiz al directorio /opt/chrootenv. Despues lo veremos mas claro cuando estemos instalando Debian en nuestro celular. De todas formas ya he escrito otra de las cosas que podemos hacer con debootstrap y chroot, aunque no he mensionado que por ejemplo podemos usar chroot para arreglar el sector de booteo de una maquina reinstalando el grub, crear jaulas chroot para aislar servicios como FTP, SSH, etc … en fin … eso quedara para otro post, aunque Google esta plagado de soluciones para estos problemas.

¿Que necesitamos?

Como dijo un sabio, hay que medir dos veces y cortar una, asi que vamos a listar todas las cosas que necesitamos antes de ponernos a instalar el Debian, mas que nada para ahorrarnos problemas futuros.

Por el lado de Android:

Un Android Rooteado
Un emulador de terminal instalado
Un cliente de VNC instalado si quieren usar las X
BusyBox instalado
Verificar que nuestro telefono soporta ext3 o ext2 (recomiendo usar ext3)
Una SD con al menos una particion Linux

Por el lado la maquina:

Un Debian o derivado
gparted instalado
debootstrap instalado
Android SDK instalado
Configurado las reglas de udev para que detecten el celular

Una ves verificado que cumplimos todos los requisitos, podemos ponernos a laburar un poco

NOTA: Para rootear el Milestone 3, utilicé el zergRush automated Linux root, mas adelante pretendo utilizar CyanogenMod (CM) como reemplazo a Android, pero hasta que no este completamente soportado por CM todo el hardware del celular no me animo a utilizarlo. Asi que por ahora rootearemos el operativo original del celular.

Recomendaciones: Tengan en cuenta que necesitaran bastante espacio en la SD, como mis necesidades no son muchas, utilice una particion de 2 Gb, con lo cual, les recomiendo limpiar la cache de apt y tratar de mantener el sistema lo mas limpio posible. Claro que con una SD mas grande, este tipo de problemas se soluciona automagicamente (NOTA MENTAL: Conseguir una SD de 32Gb).

Bien, sacamos la SD del celular y la metemos en la computadora, Android no automonta las particiones de Linux, aunque si bien es un Linux, no esta programado para hacer eso, asi que solo levanta automaticamente las particiones FAT32 (no formatie ningun FAT16, por lo que supongo que tambien debe de automantar FAT16), abrimos el gparted y seleccionamos nuestro dispositivo, borramos la particion FAT32 que existe y creamos una ext3, si quieren pueden dejar espacio para crear otra particion FAT32 asi el celular puede usar tambien la SD como almacenamiento, ya que la ext3, hasta luego de ser montada, sera completamente ignorada.

En mi caso, ya que estuve haciendo varias pruebas de rendimiento, recomiendo usar etx3, basicamente por que es un poco mas rapida que ext2 y ademas soporta journaling, algo que con ext2 no se puede hacer y es un dolor de cabeza por que los inodos se carajean en cada reinicio del celular.

Una ves creada y montada la particion, comenzamos a hacer el debootstrap, ojo en esta parte, como los dispositivos de almacenamiento externo son montados sin permisos de ejecucion y de devfs, no podremos crear el ambiente bootstrap directamente en la SD, salvo que hagamos lo que mencione en este post. De todas formas no es necesario hacerlo para este caso, ya que haciendo el debootstrap en un directorio de nuestro sistema de archivos local y luego copiandolo a la SD estamos cubiertos. Parados dentro de un directorio temporal ejecutamos la siguiente secuencia de comandos:

sudo debootstrap --arch=armel --verbose --foreign wheezy ./debian_dbt
cd ./debian_dbt
sudo cp -r ./* /media/debian_mm3
sync
sudo umount /media/debian_mm3

Veamos de que va todo esto que ejecutamos, el primer comando es el debootstrap, el cual generara el nuevo ambiente de Debian en el directorio ./debian_dbt, pero con un par de particularidades, normalmente nuestra maquina correra sobre una arquitectura i386 o amd64, pero el celular no corre sobre ninguna de esas arquitecturas, sino que es un procesador de arquitectura ARM, con lo que le decimos a debootstrap que nos genere un ambiente con arquitectura armel (armel es la nomenclatura de arquitectura para los nuevos chips ARM, existe una arquitectura en Debian ademas que se llama arm, pero ya no deberia utilizarse). La cuestion aca, es que no podemos configurar completamente nuestro Debian ARM utilizando nuestra maquina, ya que son arquitecturas diferentes y por lo tanto no correran los procesos de instalacion y configuracion, es por eso que se le pone –foreing, lo cual separa el proceso de bootstrapping en dos niveles, el primero es generar una estructura base, la cual, instalando minimo necesario nos dejara correr el segundo nivel de debootstrap en nuestro celular (cabe destacar que esto sirve para cualquier dispositivo ARM que sea compatible con Linux) el cual terminara de instalar y configurar un Debian basico.

Luego entramos dentro del directorio generado por debootstrap y verificamos que se haya creado una estructura de directorios de Unix (bin, sbin, etc, root, etc … adicionalmente se crea un directorio debootstrap, despues deremos de que va eso) y copiamos todo el contenido del directorio y sus subdirectorios a la particion donde tendremos nuestro Debian y por ultimo, una ves que se completa el proceso de copiado, sincronizamos los dispositivos para que se vacien los buffers y desmontamos.

Ya estamos listos para insertar nuevamente la SD en nuestro celular, si crearon una particion FAT32 veran que se monta automáticamente, pero no asi la paricion donde tenemos nuestro Debian. Todo esto que haremos a continuacion, se puede hacer directamente desde el celular, pero por una cuestion de comodidad, prefiero utilizar el adb del android platform tools, sobre todo por que esto tardara MUCHO tiempo pero bueno … como dice el infame dicho, el que quiere celeste que le cueste … o … peor aun … el dicho inmortalizado por F. de la V, … al que le gusta el durazno, que se aguante la peluza (WOP!)

Abrimos una terminal en nuestro celular, usando adb ejecutamos

adb shell

una ves dentro, cambiamos a usuario root

su -

montamos el disco y ejecutamos el chroot

busybox mount /dev/block/mmcblk0p1 /data/debian
busybox chroot /data/debian /bin/bash

Ok, ya estmos dentro del debootstrap basico, ya que no tiene ninguna variable de entorno definida, ni /proc, ni /sys, configuramos un poco el shell ejecutando:

export PATH=/bin:/sbin:/usr/bin:/usr:sbin:$PATH
export HOME=/root
export USER=root
export TERM=linux
export DISPLAY=:0.0
mount -t proc proc /proc
mount -t sysfs sysfs /sys

Ahora podemos continuar con el segundo nivel del debootstrap, donde baja y configura todo el Debian basico, ejecutamos el siguiente comando y nos vamos a preparar el mate, por que se va a tomar su tiempo:

/debootstrap/debootstrap --second-stage

Cuando termina y nos devuelte el control ya podemos empezar a utilizar nuestro Debian asi que instalaremos el entorno grafico.

Como no podemos tener un display donde asociar el servidor X como en una computadora, utilizaremos el VNC por lo que ejecutaremos apt-get con las siguientes opciones

apt-get install lxde thightvncserver

Bueno … ahora si … para este entonces se les debe de haber lavado el mate o enfriado el agua … les recomiendo que dejen el celular cargando la bateria y aprovechen a salir y disfrutar del aire fresco y sin celular … por que esto va a tardar como 5 horas … si! una bocha ^_^ (Les recomiendo hacerlo a la noche a si se van a dormir y para cuando se despiertan tienen una pequeñar sorpresita).

Ya estamos en la recta final … levantamos el servidor VNC ejecutando:

vncserver -geometry 960x540

Nos pide una contraseña, la ingresamos y list …. abrimos el cliente VNC de Android (yo uso el AndVNC) conectando a:

IP 127.0.0.1
Puerto 5901 (puede que cambie, fijense con ps -fea | grep vnc, en que puerto esta escuchando)
Usuario: root
Password: laqueingresaron

Y listo ya tenemos nuestro Debian con entorno grafico andando … ahora, el unico limite que exite es el infinito y mas alla!

Les dejo una imagen tomada desde el cliente VNC de mi maquina … por que claro … salvo que instalemos el DroidWall, que es una implementación de iptables … según acusan … todos los servicios van a ser visibles por la interface WiFi … así que ojo!

[A medida que los vaya probando, por ahora no pude automatizar todo el proceso de arranque y cierre del Debian, voy a ir subiendo los scripts que vaya haciendo para simplificarme la vida, van a estar todos en el proyecto de GitHUB TCM_Code ... así que son libres de ir forkeando el proyecto! ]

Espero que lo disfruten.
Saludos!

Virtualizando con OpenVZ

2012-04-12T22:31:03Z

OpenVZ es una de las mejores soluciones para virtualizar en Linux, podemos pensar en OpenVZ como BSDJail o SolarisZones, ya que utiliza una arquitectura de paravirtualizacion y no virtualizacion completa como VirtualBox o VMWare, pero para entender bien que es OpenVZ tenemos que ver sus caracteristicas principales.

La primer caracteristica notable … OpenVZ vuela!!! jajaja … claro, OpenVZ vuela gracias a que no es una maquina virtual de simulacion completa de hardware, no señor, OpenVZ comparte el mismo kernel del sistema operativo anfitrion con el contenedor, que es el sistema operativo que estamos virtualizando, permitiendole ahorrarse muchos recursos, ya que en virtualizacion solo se usa el 1% o 2% de los recursos del CPU … UNA MARAVILLA!!! comparado con levantar varias maquinas virtuales con VirtualBox o VMWare y ver como nos arrebatan nuestros recursos.

Tenemos que tener en cuenta justamente que estamos compartiendo el mismo kernel, asi que mientras sea Linux, el contenedor puede ser cualquier cosa, Gentoo, Redhat, Debian, Ubuntu … Suse … bue … en fin … lo que quieran mientras sea Linux. Cada contenedor se va a ver y comportar como un sistema Linux normal y sin hacer modificaciones o ajustes para correr sobre OpenVZ, al contrario de lo que nos pasa por ejemplo con VirtualBox, donde tenemos que instalar el guest additions para que la maquina virtual corra bien.

Cada contenedor esta completamente aislado, tanto entre conetenedores como el sistema operavito anfitrion, teniendo cada uno si propio sistema de archivos, tabla de procesos, recursos IPC y variables de control de sistema sysctl.

Otra caracteristica notable, es que a los procesos que pertenecen a un contenedor se los planifica para su ejecucion en todos los procesadores disponibles, permitiendole, en consecuencia, no estar atado a un simple procesador y usar todo el poder de procesamiento disponible. ¿Ya habia mensionado que vuela, no?

Con respecto a la virtualizacion de la red, OpenVZ tiene un diseño por capas, las cuales aislan a los contenedores entre si y tambien de la red fisica. Cada contenedor tiene su propia IP, ademas de que se permite la asignacion de multiples IPs, el trafico de cada contenedor tambien es aislado, y lo es de tal manera que hace imposible el “traffic snooping”. Teniendo en cuenta que compartimos el mismo kernel, OpenVZ de todas formas permite que se configuren reglas de iptables desde dentro de los contenedores, permitiendo tener varios niveles de firewalling, por ejmplo … en el servidor contendedor tenemos una configuracion general, la cual solo permite conecciones y trafijo destinado a la administracion del servidor anfitrion y luego en cada contenedor espeficicar reglas solo para dar acceso a los servicios que se esten publicando. Adicionalmente la manipulacion de tablas de routeo y caracteristicas avanzadas tambien estan soportadas para cada contenedor.

OpenVZ ademas tiene una administracion de recursos excelente, permitiendo que efectivamente se compartan todos los recursos disponibles del sistema anfitrion entre todas los contenedores, tambien garantiza QoS (Calidad de Servicio), porvee un aislamiento de recursos y “performance”, protejiendo a los contenedores de ataques DOS (Denegacion de Servicios) y por ultimo recolecta informacion de uso para monitorear el estado del sistema.

Esta administracion de recursos consiste en cuatro componentes principales:

Dos niveles de cuota de disco

Esto permite al administrador de sistema anfitrion configurar una cuota por contenedor en terminos de bloques e inodos y luego al administrador del contenedor espeficicar cuotas de disco dentro del sistema contenido.

Planificador de Procesador justo

El panificador de procesador tambien esta implemetado con dos niveles, utilizando la estrategia de planificacion de comparticion de recursos justa (fair-share scheduling), en el primer nivel el planificador decide a que contenedor darle tiempo de procesador y en el segundo nivel entra en juego el planificador estandard de Linux, el cual decide a que proceso del contendor asignarle tiempo de procesador.

Planificador de Entrada/Salida

El planificador de I/O tambien esta implementador con dos niveles, de forma muy similar a como lo hace el planificador de procesador.

Beancounters de usuario

Los beancounters es un conjunto de limites y garantias asignador a cada contenedor, de esta manera ningun contenedor puede abuzar de los recursos.

Por ultimo, antes de ponernos manos a la obra, tenemos que hablar de una de las caracteristicas mas importantes de OpenVZ y es el checkpointing y la migracion en vivo. Estas caracteristicas permiten la migracion de los contenedores desde un servidor fisico a otro sin la necesidad de apagar y reiniciar los contenedores. El procesos de Checkpointing consiste con conjelar un contenedor y guadar el estado completo de este en disco, este archivo luego puede ser transferido a otra maquina y luego descongelarlo allí o utilizarlo como una suerte de backup (Todo depende de la estrategia que se utiliza, para backups prefiero los snapshots de LVM) … con la migracion en vivo se utiliza el checkpointing y el delay generado por la migracion puede ser de unos pocos segundos (dependiendo de la implementacion), SIN DOWNTIME, solo un poco de delay ya que la maquina no fue apagada.

En fin, manos a la obra, el hardware elejido para esta implementacion es un AMD Athlom 64 +3200 y 2Gb de RAM, con una particion de disco de 30Gb montada en /var/lib/vz. Un hardware modesto, nada del otro mundo y sin embargo vuela y el tiempo de respuesta de los contenedores es inmediato.

La instalacion en Debian es muy sencilla, afortunadamente OpenVZ se encuentra en los repositorios oficiales, por lo que la instalacion es trivial:

$ sudo apt-get install linux-headers-2.6-openvz-amd64 linux-headers-2.6.32-5-common-openvz linux-headers-2.6.32-5-openvz-amd64 linux-image-2.6.32-5-openvz-amd64 linux-image-openvz-amd64 vzctl vzdump vzquota

Y listo, lo proximo es reiniciar para cargar el kernel correcto. Una ves que reiniciamos verificamos que estemos corriendo sobre el kernel correcto con:

$ uname -r 2.6.32-5-openvz-amd64

$ ps ax | grep vz 2295 ? Ss 0:00 /usr/sbin/vzeventd 2363 ? S 0:00 [vzmond]
$ ifconfig -a ... venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:261802 errors:0 dropped:0 overruns:0 frame:0 TX packets:302177 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:32859250 (31.3 MiB) TX bytes:399933391 (381.4 MiB)

…

Ahora debemos empezar a configurar el sistema, primero tenemos que configurar las opciones del sistema para hacer forwarding de los paquetes, para esto editamos el archivo /etc/sysctl.conf y agregamos los siguientes parametros:

# Necesitamos, generalmente retransmitir los paquetes y desabilitar el Proxy ARP. net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.ip_forward = 1

# Activa la verificacion de la ruta destino
net.ipv4.conf.all.rp_filter = 1

# Activa la llave de magic-sysrq
kernel.sysrq = 1

# No queremos que todas nuestras interfaces envien redireccionamientos
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Luego tenemos que crear un link simbolico de /vz a /var/lib/vz, para mantener la compatibilidad, aunque no es necesario en Debian, peeero para estar seguros mejor hacerlo, total no cuesta nada. Antes de crear un contenedor tenemos que contar con templates para generar los contenedores, estos templates nos permiten crear un contenedor y tenerlo funcionando con nuestro sistema operativo en pocos minutos (particularmente en esta intalacion nos toma 20 minutos tener un Debian funcionando), para esto debemos bajar o crearnos los templates (lo de crearlos lo dejamos para otro post).
En nuestro caso vamos a utilizar los templates precreados, simplemente nos bajamos al directorio /var/lib/vz/template/cache el paquete tar.gz que contenga a la distribucion que queremos instalar … como podemos ver hay muchas opciones, nosotros estaremos utilizando debian-6.0-amd64-minimal.tar.gz

Nos posicionamos en el directorio en cuestion y bajamos nuestro paquete con wget.

$ cd /vz/template/cache $ wget http://download.openvz.org/contrib/template/precreated/debian-6.0-amd64-minimal.tar.gz

Cuando termine des bajar, ya estamos preparados para crear nuestro primer contenedor. El proceso de instalacion es basicamente siempre el mismo, nos hacemos del template que necesitemos, creamos el contenedor, ingresamos al contenedor, actualizamos el sistema y listo, ya podemos empezar a utilizar el contendor … adicionamente podemos empaquetar al contenedor como un nuevo template.

En fin, para crear el contenedor solamente debemos correr el siguiente comando:

$ vzctl create 101 --ostemplate debian-6.0-amd64-minimal

Luego le asginamos una IP:

$ vzctl set 101 --ipadd 192.168.1.40 --save

Le asignamos un nombre de host

$ vzctl set 101 --nameserver vzapache --save

y por ultimo arrancamos el contenedor

$ vzctl start 101

Una ves que OpenVZ nos notifica que el contenedor inicio correctamente, para ingresar al sistema como usuario root utilizamos el siguiente comando:

$ vzctl enter 101

Para cerrar el post, voy a repetir lo que dije al principio, NO ES UNA MAQUINA VIRTUAL COMPLETA, por lo tanto existen algunos trucos (si es valido llamarlos asi) que debemos seguir para realizar algunas tareas, por ejemplo darle acceso a un contenedor a algun punto de montaje del sistema real, agregar interfaces de red o redefinir las cuotas de sistema asignadas a cada contenedor. Les recomiendo que lean la wiki que OpenVZ, es muy completa y facil de seguir. Para la proxima les cuento como levantar un servicio para administrar OpenVZ remotamente.

Saludos!

Natural Keyboard 4000 y GNU/Linux

2012-02-20T19:06:44Z

Sinceramente, y como siempre digo, existe un departamento de M$ que suele hacer las cosas bien, este departamento es el de los perifericos ergonomucos. Desde hace muchos años que uso el natural keyboard, siempre usandolo con una maquina de escritorio, pero desde que tengo un portatil, mi maquina de escritorio terminara sus dias como servidor y el teclado quedo confinado en un rincon del placard … en ese momento comenzo el problema, el cambio de postura empezo a parsar cuenta y mi cervical termino rigida como una piedra.

Cansado de la situacion (y del dolor de espalda, cuello y cabeza) y reconociendo la raiz del problema de decido a desempolvar el teclado, reacomodar mi escritorio y empezar a corregir la postura.

Cuando compre el teclado, hace ya varios años atras, las teclas especiales no funcionaban, no habia forma de hacerlo andar ya que ni el kernel reconocia los eventos del teclado. Pero, suele suceder con el software libre, tarde o temprano alguien tiene la misma necesidad que uno y realiza el trabajo que uno, por tiempo, conocimiento o ganas no puede hacer.

La cuestion es que a partir de Squeeze el teclado M$ Natural Keyboard 4000 reconoce los eventos del teclado, pero, no todas son rosas, el mapeo para este teclado no existe, por lo tanto deberemos crearlo nosotros … nada complicado como veran.

Lo primero que debemos hacer es ver como esta tomando el teclado el sistema operativo, para esto vamos al directorio de dispositivos (/dev) de entrada (/dev/input) y vamos al directorio que contiene los links a los dispositivos por id (/dev/input/by-id).

$ls /dev/input/by-id/

Identificado el dispositivo, tenemos que ver que codigos representan las teclas que queremos definir … para este teclado en particular, las teclas que faltan ser definidas son las de Zoom, aunque no las utilizaremos para hacer zoom, les daremos un uso un poco mas util, Pagina Arriba y Pagina Abajo (LOL … me hace acordar a Homero … cama arriba, cama abajo).

Para hacer esto debemos utilizar el comando evtest, el cual mostrara los codigos o keysyms asociados a la tecla que estemos presionando.

$ evtest /dev/input/by-id/usb-Microsoft*

Luego debemos ver la informacion especifica del dispositivo para crear el mapeo, para obtener esta info podemos usar el comando udevadm de la siguiente forma

$ udevadm info --export-db | less

Con toda esta informacion agregamos la siguiente linea (respetando los datos arrojados por el sistema) en el archivo /lib/udev/rules.d/95-keymap.rules:

ENV{ID_VENDOR}=="Microsoft", ENV{ID_MODEL_ID}=="00db", RUN+="keymap $name microsoft-natural-keyboard-4000"

en la seccion keyboard_usbcheck

Y creamos el archivo “microsoft-natural-keyboard-4000″ el cual tendra el mapeo de keysym con la accion que queremos que se ejecute cuando presionamos la tecla, en el directorio /lib/udev/keymaps, quedaria algo asi:

$ cat /lib/udev/keymaps/microsoft-natural-keyboard-4000 0xc022d pageup 0xc022e pagedown

Ya en la recta final cargamos el keymap al sistema de la siguiente manera:

$ /lib/udev/keymap /dev/input/by-id/usb-Microsoft_Natural®_Ergonomic_Keyboard_4000-event-kbd /lib/udev/keymaps/microsoft-natural-keyboard-4000

Y listo, ya tenemos nuestro teclado M$ Natural Keyboard 4K funcionando como se debe.
Espero que les sea de utilidad … y recuerden mantener una correcta postura cuando esten frente a una maquina.

Vulnerabilidad en WiFi Protected Setup

2012-01-10T12:46:59Z

Hace un tiempo escribi sobre los problemas de conectarse atraves de redes inalambricas y hoy voy a seguir en el tema, por que la seguridad como siempre es un estado mental y siempre hay alguien que viene a perturbarnos este estado y esta ves espero ser yo. ¿Por que? por que hoy en día es normal contar con una notebook o un dispositivo que se conecte a internet atraves de WiFi y normalmente la gente piensa que teniendo una buena password en estos equipos es mas se suficiente, bueno … depende del caso, por ejemplo si utilizamos WEP no importa cuan larga sea la password, es facilmente crackeable, WPA/WPA2 promete ser la mas segura … peeeero, siempre hay un pero.

WPA es segura? bueno, si utilizamos una password larga y con un nivel de complejidad coherente suele ser muy dificil crackearla, salvo que tengamos un diccionario de passwords lo suficientemente completo como para engancharla atraves del uso de fuerza bruta, bueno, al menos hasta ahora, la realidad es que existe una vulnerabilidad en los dispositivos que utilizan WPS (WiFi Protected Setup), que es un pin que permite al usuario conectar dispositivos a redes Wifi tocando un par de botones.

Este pin de 8 digitos numericos es mucho mas vulnerable que la password del WPA, de hecho en un par de horas podemos hacernos con la password WPA una ves que el pin WPS fue descubierto.

Lo loco, y al contrario de lo que piensa mucha gente, esta vulnerabilidad fue descubierta por dos personas independientemente una de la otra, Stefan Viehböck y Craig Heffnet, este ultimo desarrollo una aplicacion (que es la que mostraremos en este post por que es la que tiene mayor compatibilidad con dispositivos WiFi) que hace uso de esta vulnerabilidad para poder obtener el pin y subsecuentemente la clave WPA, esta aplicacion nombrada Reaver, puede ser descargada desde Google Code.

Como siempre digo, antes de protejernos debemos saber como atacar asi que vamo a ver como usar este programa, supongo que ya lo han bajado, el proximo paso es compilarlo e instalarlo.

Para compilarlo utilizamos el flujo basico de compilacion de Linux, dentro del directorio src ejecutamos los siguiente comandos

./configure make sudo make install

Si todo fue bien, lo primero que debemos hacer es poner nuestra placa en modo monitor:

sudo airmon-ng wlan0 start

Ese comando pone en modo monitor a nuestro dispositivo, permitiendonos escuchar en modo promiscuo todo el trafico WiFi que circunda nuestro espacio aero (el que puede captar nuestra antena obviamente), con esto estamos listos para empezar a utilizar el reaver.

Este software viene con una aplicacion muy util que nos permite identificar los routers vulnerables, asi pues identifiquemos lo que tenemos a mano, en este caso es un router de prueba que utilizo para estos menesteres:

$ sudo walsh -i mon0


Scanning for supported APs...

68:7F:74:A3:47:D5 APTEST ...
Con el BSSID hexadesimal de nuestro objetivo identificado solo resta ejecutar el reaver, como vemos acontinuacion:

sudo reaver -i mon0 -b 68:7F:74:A3:47:D5 -vv -d 0 --ignore-locks


Reaver v1.3 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacom from 68:7F:74:A3:47:D5 [+] Switching mon0 to channel 2 [+] Switching mon0 to channel 3 [+] Switching mon0 to channel 4 [+] Switching mon0 to channel 6 [+] Associated with 68:7F:74:A3:47:D5 (ESSID: APTEST) [+] Trying pin 30492312 [!] Warning: Receive timeout occured ...
Y listo … un par de horitas y tenemos nuestra red completamente insegurizada.

Ahora … ¿como podemos hacer para mitigar este agujero de seguridad? bien … solo tenemos que desactivar el WPS, pero en algunos routers aunque deshabilitemos el pin WPS esto sigue pasando, asi que nos quedara un agujero de seguridad constante … filtar MAC, puede ayudar, pero si alguien tiene el conocimento para entrar en nuestra red, hay que dar por hecho de que el filtro no sirve para nada, ya que las MACs con facilmente clonables. Actualizar el firmware, podria llegar a ayudar para aumentar el tiempo en los que un dispositivo queda bloqueado, pero tarde o temprano podrian llegar a crackearnos el pin, asi que … en princio solo queda esperar que nuestro router no deje activado WPS cuando lo desactivemos.

Para mas info sobre esta vulnerabilidad pueden ver las notas del US-CERT.

Saludos y por favor tengan en cuenta que la seguridad es importante, como alguna ves lo dije, asegurar virtualmente nuestra casa es tan importante como la seguridad fisica.

Review Tablet Coby Kyros Mid7015 – Rooting – Clockwork Recovery

2012-01-08T00:22:35Z

Continuamos con el post sobre la Tablet Coby Kyros Mid-7015, como rootearla y ClockworkMod, que lo disfruten!

La Tablet Coby Kyros Mid-7015 se encuentra entra las mas económicas del mercado argentino variando su precio entre los $1000.

Posee una pantalla táctil resistiva de 7 de pulgadas, con formato de 16:9 y una resolución de 800 x 600 píxeles. Un microprocesador Telechips TTC8902 a 800 Mhz., 256 MB de RAM, y una buena conexión WIFI son mas que suficientes para poder navegar por Internet, consultar tu email. y leer libros. Ojo…no es lo mismo que una Tablet de alta gama.

También tiene una memoria Interna de 4GB, de la cual, su sistema operativo Android ™ 2.1 y las aplicaciones no permiten mucho espacio de almacenamiento para archivos, asi que recomendamos agregar una microSD en la unidad de almacenamiento Flash expandible hasta 16GB.
Tiene puertos USB 2.0, HDMI, audio estándar de 3.5mm. Esta tiene una batería recargable de polímero de litio, que con un tiempo de uso es muy recomendable que lleven siempre encima el cargador.

Las aplicaciones que podemos destacar que trae de fabrica es el Aldiko E-Book, te habilita a descargar libros gratuitamente y Applibs para buscar, descargar e instalar aplicaciones.
Teniendo en cuenta que es un dispositivo de gama económica, no tiene acceso a Android Market, y las aplicaciones que podremos encontrar en Appslib no son del mismo nivel, así que pasaremos a detallar el Rooting e instalación del Android Market (ClockWork Recovery).

Si experimentaron problemas con el dispositivo y directamente no les anda, tienen la posibilidad de resetearla y volver al modo de fabrica, apagando la tablet con el botón de la derecha que esta al lado de la unidad de carga, y despues prendiéndola con el mismo botón y manteniendo apretado el botón de color cromado visible en la parte posterior.
Entonces estarían visualizando el logo de Android con un signo de admiración, por lo que entrarían en el modo root recovery console, y tendrán que elegir la opción de reseteo de fabrica.

Este tutorial va a requerir una Memoria MicroSD, conexión WIFI para descargar en la misma los siguiente archivos:

- update.zip

Observación: Ojo con este archivo, verifiquen que versión tienen instalada, ya que puede realizar el proceso de actualización innecesariamente, según lo que tengo entendido la última data de la fecha 2010-11-29. En este Post no vamos a detallar la actualización ya que en mi caso no fue necesario. Igual pueden actualizarlo desde el root recovery console.

- Z4Root 1.3.0.apk

-Recovery.img Sendspace.com – Download

-Google Apps Package

-Flash_image.zip (sino del link alternativo: new-update-zip-coby-build-mid7015a-1-6a-1-26-11-a-4)

-AndExplorer.apk

-Terminal Emulator Pro V.3.32

(No pongan los archivos en carpetas, porque cuando entren en el modo recovery console no se los va a leer, lo deberán copiar en el root de la memoria, y ademas la memoria tiene que tener el formato FAT/FAT32)

-1ro: Con conexión a internet por Wifi y por medio del navegador entren a la pagina de LYSESOFT y Instalen la aplicación AndExplorer.apk, así podrán entrar navegar en sus directorios.

-2do: Inserten la MicroSD en la unidad de memoria, y con el AndExplorer deben ir a sdcard, ahí encontrarán los archivos que descargaron. Instalarar el Z4Root. Seleccionando Permanet Root; la tableta se les reiniciara, y despues van a encontrar en el menú de apps el Icono de Z4Root y SuperUser.

-3ro: Utilizando el AndExplorer.apk en Sdcard instalen el Terminal Emulator apk. donde tiene que ingresar con el teclado virtual el comando:

$ su

-4to: les va a salir una ventana de advertencia para permitir entrar a la aplicación como superusuario. Aceptando se les cerrara el programa y deberan reiniciarlo para ingresar los siguiente comandos:

$ su

y les devolvera el simbolo #, para ingresar los proximos comandos como superusario:

# cp /sdcard/flash_image /system/bin/flash_image
# chown root.shell /system/bin/flash_image
# chmod 0755 /system/bin/flash_image

esto moverá flash_image de su MicroSD al system/bin en la tablet.

-5to: ahora ingresen los siguiente códigos para correr el recovery:

# flash_image recovery /sdcard/recovery.img
# reboot recovery

-6to: La Kyros se les estará reiniciando en el modo ClockworkMod Recovery. tendrás que usar el botón de HOME para moverte entre las opciones y el botón MENU para aceptar las siguiente opciones:

-7mo: seleccionar “install zip from sdcard”
-8vo: “choose zip from sdcard”
-9no: “Google Apps file (gapps-passion-EPE54B-signed.zip)”
-10mo: “Yes – Install gapps-passion-EPE54B-signed.zip”

Este ultimo paso les estará iniciando la instalación de los Apps de Google y una vez completo deberan reiniciar su Coby.

LogMeIn Hamachi, VPN facil y rapido para todos

2011-12-23T15:44:29Z

Hoy les traigo una solucion para armar VPNs de forma muy simple, ~~claro~~ aclaro, NO ES SOFTWARE LIBRE, pero al menos es gratis.

¿Por que escribo sobre Hamachi habiendo tantas soluciones libres? Por simplicidad … como veremos en este post, podemos contar con una VPN en pocos minutos y con un esfuerzo minimo.

La realidad es que tanto soluciones como OpenVPN o TincVPN son un poco complicadas de configurar para una persona que no la tiene muy clara con el asunto, y muchas veces es necesario tener la facilidad de conectarnos a computadoras remotas de forma sencilla, por ejemplo si damos soporte a la familia y amigos.

Instalar Hamachi en plataformas como Windows y MacOS X es bastante trivial, entramos en la pagina de Logmein, descargamos el instalador de Hamachi VPN e instalamos, pero en Linux la cosa cambia un poco, ya que el paquete de binarios para Linux se encuentra en la zona de labs de Logmein y hay que tocar un par de archivos para configurarlo, pero a no asustarse, como veremos a continuación es realmente simple hacerlo.

Lo primero que debemos hacer es, como siempre verificar que nuestro sistema corra en 32bits o 64bits (o ARM en caso que aplique), esto lo hacemos con el siguiente comando:

$ uname -r 2.6.32-5-amd64
o
$ cat /proc/version Linux version 2.6.32-5-amd64 (Debian 2.6.32-39) (dannf@debian.org) (gcc version 4.3.5 (Debian 4.3.5-4) ) #1 SMP Thu Nov 3 03:41:26 UTC 2011
o
$ file /sbin/init /sbin/init: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped
Como podemos ver mi sistema es 64bits (amd64), pero esto depende de la arquitectura de nuestra maquina y de que version del sistema hallamos instalado.

Sabiendo esto lo proximo es bajar el paquete correspondiente a nuestra arquitectura desde los laboratorios de logmein, especificamente vamos a bajar para 64bits el paquete logmein-hamachi_2.1.0.17-1_amd64.deb

Antes de instalar debemos instalar el paquete “lsb-core” para que no nos tire error en la instalacion, es una dependencia que debemos cumplir, para hacer esto simplemente corremos como root o con sudo el siguiente comando:
$ apt-get install lsb-core
Una ves que tenemos el archivo en nuestra maquina ejecutamos el siguiente comando posicionados en el directorio donde hemos descargado el paquete:
dpkg -i logmein-hamachi_2.1.0.17-1_amd64.deb
De esta forma instalamos el paquete, y el proximo paso es configurar el Hamachi para que se conecte con un usuario en particular, para esto debemos crear el archivo h2-engine-override.cfg dentro del directorio /var/lib/logmein-hamachi con el siguente contenido
Ipc.User username
donde username es el nombre de usuario que uds. elijan. Reiniciamos el servicio corriendo como root o con privilegios suficientes la siguiente sentencia:
$ /etc/init.d/logmein-hamachi restart
Si todo esta bien, ya deberiamos tener el servicio levantado correctamente, y tirando un ifconfig -a deberiamos ver una nueva interface de red creada, la interface ham0. Lo próximo que nos queda por hacer es configurar el Hamachi para que se conecte a alguna red existente o creamos una red nueva, pero previamente debemos conectarnos para poder hacerlo, entonces corremos los siguientes comandos, como root o con privilegios escalados con sudo:
$ sudo hamachi version : 2.1.0.17 pid : 4731 status : offline client id : address : nickname : lmi account:
$ sudo hamachi login Logging in .......... ok
Volvemos a correr hamachi a secas para ver el estado
$ sudo hamachi version : 2.1.0.17 pid : 4731 status : logged in client id : XXX-XXX-XXX address : X.XX.XX.XXX xxxx:xx::xxx:xxxx nickname : username lmi account: -
Por razones de seguridad cambie el id de cliente, y la ip y mac que se muestran en address.

Bien, ya estamos conectados, pero si tiramos el comando hamachi con el parametro list para que nos muestra las redes a las que estamos conectados y las maquinas registradas no vamos a ver nada por que todavia no lo hemos especificado
$ sudo hamachi list You have no networks.
Antes de seguir veamos que parametros acepta el comando.
$ hamachi help LogMeIn Hamachi, a zero-config virtual private networking utility, ver 2.1.0.17 usage: hamachi [command] command specifies an action. Can be one of the following - # set-nick <nickname> login logon logout logoff # list peer <client id> network <network id> # create <network id> [<password>] set-pass <network id> [<password>] set-access <network id> [lock|unlock] [manual|auto] delete <network id> evict <network id> <client id> # approve <network id> <client id> reject <network id> <client id> # join <network id> [<password>] do-join <network id> [<password>] leave <network id> # go-online <network id> go-offline <network id> # attach <LogMeIn account> attach-net <LogMeIn account> cancel # gw-config <network id> [dhcp|static [net <start ip> <end ip> <netmask> <default gateway>] [domain <dns domain>] [dns <dns ip 1> [<dns ip 2>]]] [del <remote subnet CIDR> ...] [add <remote subnet CIDR> ...] # set-ip-mode ipv4 | ipv6 | both # check-update If no command is specified, hamachi displays its status including version, pid, client id, online status, nickname and the LogMeIn account
Como podemos ver, para crear una red debemos ejecutar el comando con los siguientes parametros:
$ sudo hamachi create miVPN un4P4ssW0rd
o si queremos entrar en una red existente
$ sudo hamachi join unaVPN un4P4ssW0rd
Si ejecutamos nuevamente hamachi con el parametro list deberiamos ver a la nueva VPN y las maquinas que estan registradas en esta.
Pero aca no termina la cosa … Hamachi para Linux es puramente por consola, no tenemos nada que venga de “fabrica” con GUI, pero como siempre alguien ha contribuido con su tiempo y esfuerzo y ha hecho una pequeña herramienta que nos soluciona la vida … para Linux entonces tenemos una gui para hamachi que se llama Haguichi.

Particularmente haguichi anda muy bien con Ubuntu, pero como sabemos Ubuntu no es compatible con Debian y por lo tanto muchas veces los paquetes tienen dependencias que en Debian no pueden ser cumplidas, PERO A NO DESESPERAR!!! … podemos usar una version anterior de Haguichi

No voy a explicar como instalar el haguichi por que es bastante trivial, pero sepan que la version mas nueva que anda bien en Debian es la 1.0.11.

Saludos!