Ser administrador de sistemas Linux no es una tarea fácil, y aunque yo soy solo un usuario, y alguna vez, casi era administrador, se que es un proceso difícil.

Además de que algunos que están acostumbrados a Windows, les costara trabajo, adaptarse a otro sistema, y pensar que hay que aprender a usar iptables, comandos de usuarios, configurar fuentes, etc, a veces se nos pueden pasar cosas elementales.

Pero como siempre lo he dicho Internet es una fuente enorme de conocimiento, y ahí podas encontrar casi todas tus respuestas a tus dudas, hoy IBM es la que nos hecha la mano.

Ya que han sacado, una lista con los 10 trucos esenciales para administradores de Linux, los trucos son los siguientes.

1. Desmontando una unidad de DVD que no responde
2. Reparar la pantalla cuando se desbloquea(acepto correcciones de la traducción google no hace todo bien)
3. Colaboración en terminal o pantalla(lo mismo que la anterior)
4. Recuperar la contraseña de root(el truco mas valioso he importante)
5. Acceso SSH por puerta trasera
6. Sesiones VNC remotas a través de un túnel SSH
7. Revisando tu ancho de banda
8. Trucos de La linea de comandos (scripts y utilidades)
9. Espiando la consola
10. Recopilando información aleatoria de su sistema

Como ven, estos trucos nos pueden ayudar mas de una vez, les pongo los textos en ingles para que me corrijan y vean realmente de que se trata.

1. Unmounting the unresponsive DVD drive
2. Getting your screen back when it’s hosed
3. Collaboration with screen
4. Getting back the root password
5. SSH back door
6. Remote VNC session through an SSH tunnel
7. Checking your bandwidth
8. Command-line scripting and utilities
9. Spying on the console
10. Random system information collection

Gracias a IBM, por echarnos la mano, prometo tomarlo en cuenta cuando sea sysadmin de Linux

Si buscan el contenido de los trucos, pueden visitar el link al sitio de IBM.

Lazy Linux: 10 essential tricks for admins

Como saben estoy desde hace unos días en mi Debian, y las verdad no podía estar mas contento, apenas lo estoy puliendo y me han salido muchos detalles, los cuales poco a poco voy resolviendo.

Como saben(si no pues ya se enteraron), hace tiempo hubo diferencias entre la comunidad de desarrollo de Debian y la fundacion Mozilla, por lo cual en Debian no viene incluido Firefox, bueno en si lo que no viene es ese producto pero, lo que si viene es un navegador igualito a Firefox, se llama Iceweasel, vamos lo único que cambia es la imagen, y el nombre, además de que al ser una versión distinta, se tardan tiempo en sacar nuevas versiones.

El caso es que es Firefox pero un poco atrasado(iceweasel=Firefox 2), y como yo quería disfrutar de lo nuevo el Firefox 3, pues me encontré con ese problema, ya que ni esta en los repositorios del apt.

Pero como yo se que en linux todo es posible, pues busque si había una forma de hacerlo ya que Firefox 3 esta disponible en formato tar.bz2 desde la pagina de Mozilla.

Entonces me dispuse a buscar como instalarlo, y pues después de mucho buscar encontré la solución, la cual pongo a continuación.

1. Primero necesitamos tener instalado alien, este paquete nos permitirá pasar algunos(ojo no todos) paquetes rmp a paquetes .deb y de esta forma instalarlos en debian.
2. Necesitaremos instalar un paquete que es el gtk+-2.10, el cual no esta disponible de manera estable para Debian por lo cual lo deberemos bajar en rpm.
3. Para bajar el rpm lo podemos hacer desde aquí gtk+-2.10.14-1ark.i586.rpm, o aquí gtk+-2.10.14-1ark.i586.rpm o aquí gtk+-2.10.14-1ark.i586.rpm , también cabe mencionar que tiene que ser cualquier rpm siempre y cuando su versión se superior a gtk 2.8 que es el problema que surge cuando se intenta instalar Firefox
4. Ahora lo que haremos sera convertir el rpm en .deb, para hacerlo solo hay que abrir la consola(todo lo hice desde root) y teclear el siguiente comando debianj:/home/javier# alien gtk+-2.10.14-1ark.i586.rpm
5. Si todo ha ido bien(si no comente en el post para ver posible errores), creamos un directorio donde guardaremos el gtk debianj:/home/javier# mkdir gtk21
6. Ahora descomprimimos el contenido(no se instala el .deb) en al carpeta que creamos mediante el comando debianj:/home/javier# dpkg -x gtk+_2.10.14-2_i386.deb gtk210/
7. Ahora nos bajamos el Firefox 3 y lo descomprimimos en alguna carpeta Firefox se descarga desde aquí y ahí nos aparecerá la descarga para Linux, no es necesario hacer nada extra, y descomprimimos el archivo.
8. Creamos un script en bash para poder ejecutar gtk antes de lanzar firefox,Ojo deben de cambiar los paths dependiendo de donde hayamos puesto el Firefox y gtk, la ultima linea es donde tenemos el ejecutable de firefox
   

   #!/bin/bash
export LD_LIBRARY_PATH="/home/javier/gtk210/usr/lib"
/home/javier/firefox/firefox $*

9. El script anterior, puede ser creado de la siguiente forma
   1. Abrimos la consola
   2. creamos el archivo debianj:/home/javier# touch firefoxexec, (yo use el nombre de firefoxexec ustedes pueden usar otro)
   3. lo editamos debianj:/home/javier# vim firefoxexec, osea le agregamos el código y lo guardamos
   4. Y le damos permisos de ejecución debianj:/home/javier# chmod +x firefoxexec
      
   5. Listo ya tenemos el script
      
10. Y con esto ya tenemos Firefox 3 en nuestro Debien Etch, ahora para poder ejecutarlo lo haremos de la siguiente forma
    1. ejecutamos debianj:/home/javier# ./firefoxexec
    2. Y listo
11. Para que no tengan que estar ejecutando esto cada vez que inician debian, lo podemos configurar de la siguiente forma.

Antes de empezar este post dejenme les comento, como nota muy importante, que yo no hice este script, si no que lo encontre en la web y se me hizo interesante postearlo aqui lo hizo MA Razzaque Rupom , ya que funciona bastante bien y si algun dia tienen que hacer un parseador y no disponen de tiempo, y desean algo que funcione bien, pues para eso esta este script.

Resulta pues que yo estaba revisando algo que hice pero como que no me habia gustado mucho, y asi que me dedique a buscar alternativas que ya estuvieran hechas, para no reinventar la rueda.

Lo que buscaba era un parser de XML a PHP, pero que jalaran muy bien, entonces di con el siguiente codigo.

class.xmltoarray.php

< ?
/**
* XMLToArray Generator Class
* @author  :  MA Razzaque Rupom <rupom_315@yahoo.com>, <rupom .bd@gmail.com>
*             Moderator, phpResource (LINK1http://groups.yahoo.com/group/phpresource/LINK1)
*             URL: LINK2http://www.rupom.infoLINK2
* @version :  1.0
* @date       06/05/2006
* Purpose  : Creating Hierarchical Array from XML Data
* Released : Under GPL
*/

class XmlToArray
{

    var $xml='';

    /**
    * Default Constructor
    * @param $xml = xml data
    * @return none
    */

    function XmlToArray($xml)
    {
       $this->xml = $xml;
    }

    /**
    * _struct_to_array($values, &$i)
    *
    * This is adds the contents of the return xml into the array for easier processing.
    * Recursive, Static
    *
    * @access    private
    * @param    array  $values this is the xml data in an array
    * @param    int    $i  this is the current location in the array
    * @return    Array
    */

    function _struct_to_array($values, &$i)
    {
        $child = array();
        if (isset($values[$i]['value'])) array_push($child, $values[$i]['value']);

        while ($i++ < count($values)) {
            switch ($values[$i]['type']) {
                case 'cdata':
                array_push($child, $values[$i]['value']);
                break;

                case 'complete':
                    $name = $values[$i]['tag'];
                    if(!empty($name)){
                    $child[$name]= ($values[$i]['value'])?($values[$i]['value']):'';
                    if(isset($values[$i]['attributes'])) {
                        $child[$name] = $values[$i]['attributes'];
                    }
                }
              break;

                case 'open':
                    $name = $values[$i]['tag'];
                    $size = isset($child[$name]) ? sizeof($child[$name]) : 0;
                    $child[$name][$size] = $this->_struct_to_array($values, $i);
                break;

                case 'close':
                return $child;
                break;
            }
        }
        return $child;
    }//_struct_to_array

    /**
    * createArray($data)
    *
    * This is adds the contents of the return xml into the array for easier processing.
    *
    * @access    public
    * @param    string    $data this is the string of the xml data
    * @return    Array
    */
    function createArray()
    {
        $xml    = $this->xml;
        $values = array();
        $index  = array();
        $array  = array();
        $parser = xml_parser_create();
        xml_parser_set_option($parser, XML_OPTION_SKIP_WHITE, 1);
        xml_parser_set_option($parser, XML_OPTION_CASE_FOLDING, 0);
        xml_parse_into_struct($parser, $xml, $values, $index);
        xml_parser_free($parser);
        $i = 0;
        $name = $values[$i]['tag'];
        $array[$name] = isset($values[$i]['attributes']) ? $values[$i]['attributes'] : '';
        $array[$name] = $this->_struct_to_array($values, $i);
        return $array;
    }//createArray

}//XmlToArray
?>

Para usarlo lo haremos de la siguiente forma,

Bueno este post solo es para comentarles que gracias a todos los que estuvimos atentos ha descargar el mejor navegador del Mundo y que aunque, aun sigue comiendo la memoria Ram es mucho mas poderoso en muchos aspectos que su antecesor Firefox 2.

Hoy me entero que hemos logrado:

El Record Mundial Guinness por ser el software mas descargado en 24 Horas el dia 18 de Junio, para ser exactos se descargaron en 24 Horas

8,002,530 Veces.

Hoy ya son cerca de 30 millones de descargas y seguimos contando, asi que que esperas para usar Firefox el mejor navegador.

Vía | Confirmado el Record Guiness de Firefox 3

No sabia si incluir este post dentro del posta anterior pero como podran ver decidi por ponerlo en otro, ademas de ser mejor que este aparte ya que tiene gran relevancia.

Hace tiempo que me uni al grupo  “Mozilla México”, y pues desde entonces me siento mas comprometido con el software Libre y sobre todo trato de impulsar el uso de este nevegador, en el grupo hay cosntantes comentarios sobre los avances en las traducciones de Mozilla Firefox en otros idiomas Mexicanos, como el maya, o el zapoteco dentro de muchas cosas mas.

Pero hoy recibimos un mensaje muy importante, el cual decia por titulo .

Lanzamiento de FF3

Yo pense por un momento que hoy habia sido el lanzamiento de Firefox pero no, estaba equivocado, aunque lo real tambien fue una muy buena noticia.

El texto original dice

Hi all:  I wanted to let you know that Download Day & the launch of
Firefox 3 will occur on June 17th.  See Mike Beltzner’s post for more
details.

http://developer.mozilla.org/devnews/index.php/2008/06/11/coming-tuesday-june-17th-firefox-3/

Would you all mind posting an update to your respective social
networks?  Firefox 3 should come out around 1 p.m. PDT or later that
day.  Please encourage people to download from the Download Day site
– they will get a special certificate…

Lo cual traducido de una manera rapida seria algo asi como.

EL proximo martes 17 de Junio a la  1:00 Pm estara liberado Mozilla FireFox 3

Me siento muy satisfecho pues veo que pronto estaremos disfrutando de este excelente navegador, sirve que con el cambio de oficinas de mi trabajo, pues si hay oficinas nuevas pues tambien navegador nuevo no creen.

Asi que atentos todo el mundo el proximo 17 de Junio a descargar

Pueden unirse a Mozilla México desde aquí http://groups.google.com/group/mozillamexico?hl=en

Bueno antes de postearles el tutoría que no le he terminado(todo por culpa de compiz-fusion el cual se pone loco al querer instalarlo pero bueno mi sistema esta estable, digamos que lo estoy poniendo chido), quiero comentarles esto.

Hace varios días,se había comentado de un grave fallo en la distribución GNU/Linux Debian, y sus derivados(Ubuntu, Kubuntu, Edubuntu,*buntu, Knoppix, Gnoppix entre otros), el cual había estado oculto durante dos años hasta que fue descubierto dicho fallo.

Al parecer “Hace dos años, al querer solucionar un problema y debido a un malentendido, uno de ellos borró una línea de código del paquete de herramientas OpenSSL del sistema.”

Lo que puede ocurrir por este fallo es lo siguiente:

“La línea borrada afectaba a la aleatoriedad de las claves, necesaria para que sean fuertes. Esta quedó tan reducida que hacía muy fácil romperlas y atacar cualquier operación realizada con ellas. Por ejemplo, se podría impersonar el certificado de un banco o una tienda en línea, crear una web falsa y hacer creer a los visitantes que están en la legítima.

O descifrar las comunicaciones entre una web segura y sus clientes y cazar todos los datos que se cruzasen entre ellos. O tener en pocos minutos el control total del servidor de una empresa. O acceder a la Red Privada Virtual de la misma y espiar sus movimientos. O cambiar la configuración de un servidor de nombres de dominio y llevar a la gente donde el atacante quiera.”

El fallo no es exclusivo de Debian. Afecta también a las distribuciones derivadas de esta, como Ubuntu, la más popular entre usuarios domésticos, y Linex, creada por el gobierno de Extremadura. Tampoco están a salvo otros sistemas, explica Sergio de los Santos, de la consultora Hispasec: “Las claves han podido ser generadas en Debian y después usadas en Windows, ya que los formatos de archivo son estándar. El espectro es virtualmente infinito”.

El gurú de seguridad Bruce Schneier lo ha llamado “el gran lío” y no es para menos ya que no se soluciona aplicando un parche si no que : “Hay que regenerar manualmente las claves, revocar las antiguas, certificarlas, comprobar dónde fueron a parar las inseguras, cambiar contraseñas. Y los usuarios no podemos saber si el administrador del sitio al que nos conectamos lo ha hecho o no”, explica Sergio de los Santos.

Pueden leer el texto completo en | Un grave fallo en Debian pone en peligro millones de maquinas en internet
Gracias a Nierox que esta dandole seguimiento al caso veo una entrevista a Jordi Mallach, desarrollador de Debian, sobre el bug de Debian que les comente anteriormente.

Copio y pego la entrevista a este gran personaje

“¿A quién afecta esto?

El impacto es enorme. La biblioteca libssl de Debian y sus distribuciones derivadas ha estado generando material criptográfico débil durante casi dos años. En Debian la mayoría de la gente ha estado afectada desde el lanzamiento de la última versión, etch, hace un año, pero los usuarios de Ubuntu han estado expuestos al error durante tres versiones.

Debian es bastante popular en ambientes universitarios y entre muchos administradores de sistemas, y Ubuntu es el líder en los usuarios domésticos, con lo que estamos hablando de millones de ordenadores
afectados. Ahora bien, es difícil de estimar cifras concretas porque nadie sabe, ni puede saber a ciencia cierta cuantas instalaciones de Debian o Ubuntu hay en el mundo; existe una opción en ambas
distribuciones, desactivada por defecto, que permite saber de la existencia de esa instalación y la versión de sus paquetes instalados, pero el porcentaje de usuarios que la han activado es ínfima.

Lo más grave es que no sólo los usuarios de Debian deben estar intranquilos. Todos los administradores de servidores con SSH o certificados SSL, sean o no basados en Debian, deberían hacer una comprobación exhaustiva de todos sus certificados SSL y claves SSH en busca de claves vulnerables, porque pueden tener autorizadas claves públicas débiles, que podrían permitir entradas a sus servidores.

Por ejemplo, por la manera que se usan las claves SSH de tipo DSA, no es exagerado decir que *todas* las claves DSA, tanto las generadas en máquinas vulnerables o en máquinas “seguras” deberían considerarse comprometidas y no usarse más. Algunos administradores están recomendando desactivar el soporte para claves DSA y usar sólo RSA a partir de ahora. Y eso no significa que las claves RSA sean seguras. No lo son, si se han generado en sistemas con una libbssl débil.

¿Qué significa para las empresas? ¿A qué peligros las expone?

Básicamente deberán estudiar el uso que hacen de la criptografía en sus sistemas, entender hasta dónde hay riesgos incluso si no usan Debian o Ubuntu e invertir el tiempo necesario en asegurarse de que no están autorizando ninguna entrada insegura en el sistema. De no hacerlo, es más que probable que si tienen servidores afectados accesibles desde Internet, estos acaben infectados por gusanos diseñados para aprovechar esta vulnerabilidad.

Beuno mientras me prepara con con mis 3 DVD’s de Debian y pienso que la noche sera larga, veo que ya salio a la luz la nueva versión de el mejor navegador del mundo FireFox, la cual es la version Firefox 3.0 RC2, y esperemos que la proxima ya sea la definitiva, todo apunta a que asi sera al rato a ver si lo pruebo, puden bajarla desde aqui Firefox 3 RC2 | Vía