Una corta de ModSecurity

2 diciembre 2011 Deja un comentario

ModSecurity es una de las herramientas mas potentes que tenemos a la mano para asegurar un servidor apache, pero en ocasiones requerimos deshabilitar el engine para cierta direccion IP, esto lo hacemos editando dicho VirtualHost y agregando lo siguiente:

<IfModule security2_module>

SecRule REMOTE_ADDR “^192\.168\.0\.250″ phase:1,nolog,allow,ctl:ruleEngine=off

</IfModule>

Reiniciamos Apache y ya tendremos deshabilitado el engine para la direccion ip que queremos

Categorías:Apache, Linux, ModSecurity Etiquetas: ,

Virtualbox Headless: No bootable medium found

1 diciembre 2011 Deja un comentario

Error en VirtualBox

Hace unos días se me presentó un “singular” error con una maquina virtual que tengo corriendo en un servidor Virtualbox Headless, cuando arrancaba la maquina virtual presentaba el siguiente error y no levantaba.

Fatal: no bootable medium found! System Halted

Buscando en internet, este error se presenta porque de alguna manera la configuración de la maquina virtual “bota” los discos.

Para solucionar este inconveniente tendremos que hacer lo siguiente:

Apagamos la maquina virtual

VBoxManage controlvm WinXP poweroff

Agregamos de nuevo el controlador IDE

VBoxManage storagectl “WinXP” –name “IDE Controller” –add ide

Adjuntamos al controlador IDE la imagen de disco duro

VBoxManage storageattach “WinXP” –storagectl “IDE Controller” –port 0 –device 0 –type hdd –medium /home/bismarck/WinXP.vdi

Re-Arrancamos la Maquina Virtual

VBoxHeadless –startvm “WinXP” &

Con este procedimiento y teniendo en cuenta ajustar los parámetros a tu máquina virtual solucionarás tu problema con VirtualBox Headless

Categorías:Linux, Virtualbox Etiquetas:

Mostrar indicador de progreso con rsync

28 noviembre 2011 Deja un comentario
Rsync con indicador de progreso

Rsync con indicador de progreso

Para que rsync nos muestre la información del progreso del sincronizado de nuestros archivos, debemos utilizar el parámetro –progress quedando el comando de la siguiente manera:

rsync -varuz –progress ruta_archivo_origen ruta_archivo_destino

Categorías:Linux, OpenSource Etiquetas: , ,

Emesene 2.11.11 para ArchLinux i686

17 noviembre 2011 Deja un comentario

Hace escasos días se actualizó emesene a la versión 2.11.11, dado que en los repos de Archlinux no se actualizaba, decidí crear mi propio paquete para Archlinux.

si deseas instalarlo, puedes descargarlo desde aca:

http://dl.dropbox.com/u/1236084/emesene-2.11.11-1-i686.pkg.tar.xz

Categorías:ArchLinux, GNU, Instalar Etiquetas: , , ,

No Les Votes: Los que aprobaron la Ley Lleras en primer debate

16 junio 2011 Deja un comentario

Lo que hasta ahora era tan sólo el proyecto de Ley Lleras, ahora cursa trámite en el Congreso.
Esta es la lista de senadores que votaron en favor de la Ley en su primer debate, en la Comisión Primera del Senado:

  • Roy Leonardo Barreras Montealegre
  • Juan Manuel Corzo Román
  • Carlos Eduardo Enríquez Maya
  • Juan Manuel Galán Pachón
  • Roberto Victor Gerlein Echeverria
  • Karime Mota y Morad. ¿Hará falta recordar que ella ya había votado también en contra de bajar el precio de la gasolina?
  • Juan Carlos Roberto Vélez Uribe
Categorías:Uncategorized Etiquetas: , ,

Como auditar la actividad de los usuarios en Samba

21 enero 2011 6 comentarios

Samba es una pieza de software maravillosa, llena de funcionalidades y opciones interesantes de las cuales podemos sacar provecho.
Una de estas funcionalidades es, precisamente los Stackable VFS Modules, pequeños trozos de software que añaden funcionalidades a Samba, uno de estos módulos VFS es full_audit, un VFS que te permite loguear toda la actividad de tus usuarios en el servidor Samba.

Vamos a ver como instalarlo y como configurarlo.

Lo primero:
Es muy importante contar con una versión de samba igual o superior a la 3, pues los VFS fueron implementados apartir de esta.
Lo segundo:
A nuestro archivo smb.conf agregamos dentro de la directiva [Global] las siguientes lineas:

vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = mkdir rename unlink rmdir pwrite pread connect disconnect
full_audit:failure = none
full_audit:facility = LOCAL7
full_audit:priority = NOTICE

Vamos a ver que significa cada linea:
vfs objects = full_audit: Le decimos a samba que queremos cargar el módulo full_audit
full_audit:prefix = %u|%I|%m|%S: Indicamos las variables que se almacenarán en el log.
full_audit:success = mkdir rename unlink rmdir pwrite pread connect disconnect: Le indicamos a samba que tipo de operaciones almacenará en el log, para este caso almacenaremos:

  • Registros de creación de carpetas
  • Registros de renombrado de archivos
  • Registros de archivos borrados
  • Registros de archivos creados
  • Registro de directorios borrados
  • Registro de archivos abiertos
  • Registro de conexiones
  • Registro de desconexiones

full_audit:failure = none: Le indicamos a Samba que no queremos almacenar registros de error en el log
full_audit:facility = LOCAL7: Le indicamos a Samba que queremos enviar los registros al syslog utilizando el facility LOCAL7
full_audit:priority = NOTICE: Le indicamos a Samba el nivel de detalle que queremos usar en los registros

Una vez guardado nuestro smb.conf, procederemos a configurar rsyslog (En ubuntu server 10.04) para que almacene en un lugar predeterminado nuestros registros, para ello editamos el archivo /etc/rsyslog.d/50-default.conf y agregamos la siguiente línea:

local7.* /var/log/samba/audit/log.audit

Con esto le indicamos al syslog que todos los registros originados desde el facility LOCAL7 se almacenarán en /var/log/samba/audit/log.audit.

Reiniciamos rsyslog y samba con el siguiente comando:

service rsyslog restart && service smbd restart

y ya podremos tener un registro de lo que hacen nuestros usuarios en el servidor Samba.

para poder revisar los registros podemos utilizar el siguiente comando:

sudo tail -f /var/log/samba/audt/log.audit | ccze

y nos arrojará algo como esto:

Espero que este truco les haya sido de utilidad.

Categorías:Auditar, GNU, Linux, Logs, OpenSource, Samba Etiquetas: , , , ,

Clementine Faenza

12 diciembre 2010 Deja un comentario

Clementine, es en definitiva mi reproductor multimedia favorito, no solo por que hereda sus características de Amarok 1.4 (considerado por muchos como el mejor reproductor multimedia que ha existido), sino por su ligereza.
Pues bien, resulta que nunca me ha terminado de cuadrar el logo de Clementine, por lo que, aprovechando la llegada de Clementine 0.6 decidí modificarlo un poco para incluir un nuevo logo.
He tomado el ícono que creó Sebastian Porta con su pack de iconos Faenza-Variants y los he agregado a las fuentes de Clementine.
Adicionalmente, he retocado un poco la barra que señala la canción que se está reproduciendo.

El resultado me ha dejado mas que satisfecho

La nueva apariencia de Clementine

He creado un PKGBUILD para ArchLinux, aún no empaqueto para ubuntu y derivados, si alguien se toma el trabajo, con gusto lo subiré a la lista.

Pueden descargar el paquete modificado de este enlace: http://dl.dropbox.com/u/1236084/Clementine.tar.gz

Categorías:ArchLinux, Clementine, Faenza Etiquetas: , ,

Ubuntu y Mint se bloquean al arrancar compiz y una tarjeta de video Intel­ 82945G

4 diciembre 2010 2 comentarios


Hoy, al instalar Linux Mint 10 al pc de mi esposa, me encontré con un desagradable problema, al activar compiz el equipo se freezeaba y no podía hacer nada mas con el.

Busqué información del problema en los foros de ubuntu, en Launchpad y en otros lugares, pero en ningún lugar encontré una solución al problema.

Finalmente, recordé que algo similar me había sucedido cuanto instalé compiz en mi ArchLinux (bueno, no tan similar, solo que el compiz iba re-leeento).

Finalmente la solución fue cambiar en /usr/share/applications/compiz.desktop:

Exec=compiz

por

Exec=/usr/bin/compiz --replace --sm-disable --ignore-desktop-hints ccp --indirect-rendering

Reiniciamos el equipo y ya esta, ahora nuestro gnome no morirá cuanto queramos levantar el compiz.

Categorías:Compiz, Mint, Ubuntu Etiquetas: , , , ,

Regresar al icono light en hotot

21 noviembre 2010 Deja un comentario

Para quienes no lo sepan, hotot es un cliente de microblogging para Linux (aunque también hay versión para Windows) que ha ganado mucho protagonismo últimamente gracias a sus excelentes prestaciones.

Luego de esta breve introducción, me ocupo del tema en cuestión.
Hace algunos días, recibí una actualización de hotot, que venía con un icono para el systray del tipo monocromático que me gustó bastante; pero des-afortunadamente, actualizaciones mas tarde desapareció y volvió al aburrido icono cuadrado que siembre había tenido.

Hoy me picó la curiosidad y he querido mirar si había forma de volver al icono monocromático y si… si hay forma y además es sencillo.

El truco esta en modificar el archivo “hotot.py” que (almenos en ArchLinux) se encuentra en /usr/lib/python2.7/site-packages/hotot/hotot.py

cambiando:

self.trayicon.set_from_file(
      utils.get_ui_object('imgs/ic64_hotot_classics.png'))
self.trayicon.set_visible(True)

por

self.trayicon.set_from_file(
      utils.get_ui_object('imgs/ic24_hotot_mono_light.svg'))
self.trayicon.set_visible(True)

Luego cerramos y abrimos nuevamente Hotot, y ya tendremos el icono que tanto nos gusta y que queda muy bien con paneles oscuros y los iconos faenza.

Una forma mas “elegante?” de realizar el proceso anterior es:

En ArchLinux


sudo sed -i 's/ic64_hotot_classics.png/ic24_hotot_mono_light.svg/g' /usr/lib/python2.7/site-packages/hotot/hotot.py

En Ubuntu


sudo sed -i 's/ic64_hotot_classics.png/ic24_hotot_mono_light.svg/g' /usr/share/pyshared/hotot/hotot.py

El resultado salta a la vista :)

Hotot Antes y Despues

Realizar este cambio en otras distribuciones no debería ser un problema, es solo cuestión de ubicar el archivo correcto y realizar el cambio.

PD.
OJO… este cambio se perderá en el momento en que tu hotot se actualice, por lo que tendrás que realizarlo cada vez si quieres volver al icono monocromático

Categorías:ArchLinux, Hotot, Linux, Ubuntu

Usos avanzados de pacman

12 octubre 2010 1 Comentario

Los que como yo, usan Archlinux; muy probablemente ya conoscan Pacman, un excelente gestor de paquetes que hace parte de dicha distribución.
Pacman trabaja con paquetes binarios y fuentes, su nombre significa “Package Manager”. En este mostraré los parámetros más utilizados del comando pacman.
Veamos los principales comandos de pacman:

  • pacman -Sy –> Sincroniza la base de datos con los repositorios.
  • pacman -Su –> Actualiza el sistema completo.
  • pacman -S –> Instala un paquete.
  • pacman -R –> Desinstala un paquete.
  • pacman -Rs –> Desinstala un paquete junto a las dependencias no utilizadas por otros paquetes.
  • pacman -Ss –> Permite buscar a un paquete específico.
  • pacman -Sw –> Descarga el paquete pero no lo instala.
  • pacman -Si –> Muestra información sobre un paquete no instalado.
  • pacman -Qi –> Muestra información sobre un paquete ya instalado.
  • pacman -Se –> Instala solamente las dependencias del paquete.
  • pacman -Ql –> Muestra todos los archivos pertenecientes al paquete.
  • pacman -Qu –> Muestra los paquetes del sistema que pueden ser actualizados, pero no los instala.
  • pacman -Q –> Muestra una lista de todos los paquetes instalados en el sistema.
  • pacman -Qo –> Muestra a cual paquete pertenece un archivo en especial.
  • pacman -Sc –> Borra todos los paquetes antiguos guardados en la caché de pacman.
  • pacman -Scc –> Borra todos los paquetes guardados en la cache de pacman ubicado en /var/cache/pacman/pkg.
  • pacman -A –> Instala un paquete guardado en una carpeta local.

Para conocer mas usos del comando pacman, dale al comando man pacman

Categorías:ArchLinux, Linux, Uncategorized Etiquetas: ,
Seguir

Get every new post delivered to your Inbox.

Únete a otros 195 seguidores