Una corta de ModSecurity


ModSecurity es una de las herramientas mas potentes que tenemos a la mano para asegurar un servidor apache, pero en ocasiones requerimos deshabilitar el engine para cierta direccion IP, esto lo hacemos editando dicho VirtualHost y agregando lo siguiente:

<IfModule security2_module>

SecRule REMOTE_ADDR “^192\.168\.0\.250” phase:1,nolog,allow,ctl:ruleEngine=off

</IfModule>

Reiniciamos Apache y ya tendremos deshabilitado el engine para la direccion ip que queremos

Anuncios

Virtualbox Headless: No bootable medium found

Error en VirtualBox


Hace unos días se me presentó un “singular” error con una maquina virtual que tengo corriendo en un servidor Virtualbox Headless, cuando arrancaba la maquina virtual presentaba el siguiente error y no levantaba.

Fatal: no bootable medium found! System Halted

Buscando en internet, este error se presenta porque de alguna manera la configuración de la maquina virtual “bota” los discos.

Para solucionar este inconveniente tendremos que hacer lo siguiente:

Apagamos la maquina virtual

VBoxManage controlvm WinXP poweroff

Agregamos de nuevo el controlador IDE

VBoxManage storagectl “WinXP” –name “IDE Controller” –add ide

Adjuntamos al controlador IDE la imagen de disco duro

VBoxManage storageattach “WinXP” –storagectl “IDE Controller” –port 0 –device 0 –type hdd –medium /home/bismarck/WinXP.vdi

Re-Arrancamos la Maquina Virtual

VBoxHeadless –startvm “WinXP” &

Con este procedimiento y teniendo en cuenta ajustar los parámetros a tu máquina virtual solucionarás tu problema con VirtualBox Headless

Mostrar indicador de progreso con rsync

Rsync con indicador de progreso

Rsync con indicador de progreso


Para que rsync nos muestre la información del progreso del sincronizado de nuestros archivos, debemos utilizar el parámetro –progress quedando el comando de la siguiente manera:

rsync -varuz –progress ruta_archivo_origen ruta_archivo_destino

Emesene 2.11.11 para ArchLinux i686

Hace escasos días se actualizó emesene a la versión 2.11.11, dado que en los repos de Archlinux no se actualizaba, decidí crear mi propio paquete para Archlinux.

si deseas instalarlo, puedes descargarlo desde aca:

http://dl.dropbox.com/u/1236084/emesene-2.11.11-1-i686.pkg.tar.xz

No Les Votes: Los que aprobaron la Ley Lleras en primer debate

Lo que hasta ahora era tan sólo el proyecto de Ley Lleras, ahora cursa trámite en el Congreso.
Esta es la lista de senadores que votaron en favor de la Ley en su primer debate, en la Comisión Primera del Senado:

  • Roy Leonardo Barreras Montealegre
  • Juan Manuel Corzo Román
  • Carlos Eduardo Enríquez Maya
  • Juan Manuel Galán Pachón
  • Roberto Victor Gerlein Echeverria
  • Karime Mota y Morad. ¿Hará falta recordar que ella ya había votado también en contra de bajar el precio de la gasolina?
  • Juan Carlos Roberto Vélez Uribe

Como auditar la actividad de los usuarios en Samba

Samba es una pieza de software maravillosa, llena de funcionalidades y opciones interesantes de las cuales podemos sacar provecho.
Una de estas funcionalidades es, precisamente los Stackable VFS Modules, pequeños trozos de software que añaden funcionalidades a Samba, uno de estos módulos VFS es full_audit, un VFS que te permite loguear toda la actividad de tus usuarios en el servidor Samba.

Vamos a ver como instalarlo y como configurarlo.

Lo primero:
Es muy importante contar con una versión de samba igual o superior a la 3, pues los VFS fueron implementados apartir de esta.
Lo segundo:
A nuestro archivo smb.conf agregamos dentro de la directiva [Global] las siguientes lineas:

vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = mkdir rename unlink rmdir pwrite pread connect disconnect
full_audit:failure = none
full_audit:facility = LOCAL7
full_audit:priority = NOTICE

Vamos a ver que significa cada linea:
vfs objects = full_audit: Le decimos a samba que queremos cargar el módulo full_audit
full_audit:prefix = %u|%I|%m|%S: Indicamos las variables que se almacenarán en el log.
full_audit:success = mkdir rename unlink rmdir pwrite pread connect disconnect: Le indicamos a samba que tipo de operaciones almacenará en el log, para este caso almacenaremos:

  • Registros de creación de carpetas
  • Registros de renombrado de archivos
  • Registros de archivos borrados
  • Registros de archivos creados
  • Registro de directorios borrados
  • Registro de archivos abiertos
  • Registro de conexiones
  • Registro de desconexiones

full_audit:failure = none: Le indicamos a Samba que no queremos almacenar registros de error en el log
full_audit:facility = LOCAL7: Le indicamos a Samba que queremos enviar los registros al syslog utilizando el facility LOCAL7
full_audit:priority = NOTICE: Le indicamos a Samba el nivel de detalle que queremos usar en los registros

Una vez guardado nuestro smb.conf, procederemos a configurar rsyslog (En ubuntu server 10.04) para que almacene en un lugar predeterminado nuestros registros, para ello editamos el archivo /etc/rsyslog.d/50-default.conf y agregamos la siguiente línea:

local7.* /var/log/samba/audit/log.audit

Con esto le indicamos al syslog que todos los registros originados desde el facility LOCAL7 se almacenarán en /var/log/samba/audit/log.audit.

Reiniciamos rsyslog y samba con el siguiente comando:

service rsyslog restart && service smbd restart

y ya podremos tener un registro de lo que hacen nuestros usuarios en el servidor Samba.

para poder revisar los registros podemos utilizar el siguiente comando:

sudo tail -f /var/log/samba/audt/log.audit | ccze

y nos arrojará algo como esto:

Espero que este truco les haya sido de utilidad.

Clementine Faenza

Clementine, es en definitiva mi reproductor multimedia favorito, no solo por que hereda sus características de Amarok 1.4 (considerado por muchos como el mejor reproductor multimedia que ha existido), sino por su ligereza.
Pues bien, resulta que nunca me ha terminado de cuadrar el logo de Clementine, por lo que, aprovechando la llegada de Clementine 0.6 decidí modificarlo un poco para incluir un nuevo logo.
He tomado el ícono que creó Sebastian Porta con su pack de iconos Faenza-Variants y los he agregado a las fuentes de Clementine.
Adicionalmente, he retocado un poco la barra que señala la canción que se está reproduciendo.

El resultado me ha dejado mas que satisfecho

La nueva apariencia de Clementine

He creado un PKGBUILD para ArchLinux, aún no empaqueto para ubuntu y derivados, si alguien se toma el trabajo, con gusto lo subiré a la lista.

Pueden descargar el paquete modificado de este enlace: http://dl.dropbox.com/u/1236084/Clementine.tar.gz