DaboBlog

Estaba dando un vistazo a las RSS y dentro de la saturación habitual, y me ha parecido interesante este post en Digg sobre firewalls bajo GNU/Linux y otros sistemas Unix.

En la página original, hacen un repaso a varias soluciones o “Front-ends” (interfaces gráficas) para el auténtico y más poderoso firewall linuxero, iptables.

Podréis conocer a modo de un resumen bastante fiable las opciones y características de muchas aplicaciones destinadas a dar una salida y entrada más amigable e inteligible a Iptables.

Esto de los firewalls es una cuestión de gusto o necesidades, los tenéis de todo tipo, desde los que caben en un mítico disquete (floppyfw), otros como IPCop que hacen que ese viejo PC que tienes por ahí tirado pueda tener todavía mucho que decir.

También alguno como Turtle, muy rápido y fácil de configurar, controlable vía Webmin, Firestarter aparece en la lista al igual que Guarddog, imagino que muchos los conoceréis, también algunos más desconocidos y complejos como LutelWall, etc, etc.

No están todos los que son pero creo que es un buen resumen -;)

Acceso a la información original (En inglés)

Traducción realizada con Google (No está “tan mal”-:)

Technorati Tags: seguridad, GNU/Linux, firewall, iptables

Tags: Firewall, GNU/Linux, Seguridad Informatica, sofware libre, Unix

Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.

Hay otras formas de hacerlo pero para mi, la más rápida y segura es con “qmail remove“, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.

El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.

Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan “un poquito de prisa” -;).

1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat

2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less

3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop

4º Comprueba que haya parado con ps -aux | grep qmail

5º Crea un directorio llamado yanked en /var/qmail/queue

6º- wget aquí la descarga /*versión 0.95*/

7º Descomprime, después “make” y “make install” /*comprueba de todos modos la documentación*/

8º Tendrás en /user/local/sbin el ejecutable

9º Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked

(puedes ejecutar qmail-remove -h para ver las opciones disponibles)

10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.

11 Comprueba que esté levantado con ps -aux | grep qmail

De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.

Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.

Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia

Saludos, Dabo -;)

Tags: Cola del mail, Qmail, Seguridad Informatica, Spam

Quería recomendaros la visualización de “Código Linux”, este documental tiene unos cuantos años ya, es de antes de la explosión “Ubuntera” que tanto ha ayudado a que nuevos usuarios se unan al movimiento GNU/Linux.

En él, podréis ver a figuras muy representativas de la escena GNU/Linuxera internacional, desde el mítico ejemplo de Stallman (que podía salir más) comparando el software libre con una receta de cocina -;), a Linus Tolvards hablando de como empezó todo (también salen sus padres, profesores, etc).

A pesar del tiempo que tiene, creo que la esencia permanece y es algo que se puede comprobar a medida que pasan las imágenes en nuestra pantalla.

Se ve mediante descarga directa en http://stage6.divx.com y nada más abrir el vídeo, caso de no tenerlo, Firefox os informará que hace falta DivX Web Player para pasar a instalarlo automáticamente a posteriori.

Hay algún error de concepto o terminología en la voz en “off” de la narración pero nada que no estemos acostumbrados a oir o ver en ciertos medios de comunicación.

De todos modos, no es “la verdad absoluta” sobre GNU/Linux (el tema daría mucho que hablar y más como están las cosas hoy en día) pero si una manera de conocer más de cerca los inicios, motivos y motivaciones por los que hoy podemos disfrutar de algo tan grande en nuestros ordenadores -;).

Si queréis ver otros vídeos que he publicado sobre GNU/Linux, desde este enlace vais a la sección.

Tags: Documentales, GNU/Linux, Videos

Como algunos sabréis, MacPorts (antiguo Darwinports) permite instalar, compilar y ejecutar aplicaciones Unix-GNU/Linux en Mac OS X en vuestra máquina de un modo similar a Fink y su apt-get Debianero -;)

Pues bien, todavía no lo había instalado en el nuevo MacBook con el que escribo y este fin de semana me volví loco con la versión 1.4 ya que me daba error una librería y por lo visto era un problema de los MacIntel según pude leer.

Vi por ahí algún “hack” para solucionarlo, quise hacerlo para compartirlo con vosotros pero acabé un poco quemado y hoy iba a bajarme el código fuente y compilarlo ya que así rulaba. Fui al Trac a bajarme el source y cual es mi sorpresa cuando veo que hace una hora se ha liberado la versión 1.5.0 (dmg con installer para Mac OS X 10.4).

He probado la versión con el installer gráfico de siempre y compilando el código fuente y rula perfectamente de las dos maneras asi que nada, a darle caña a mi terminal que va a sacar chispas un día de estos -;)

Tengo instalado en el MacBook nativamente OS X y Kubuntu y desde Parallels en Mac ejecuto también una copia de GNU/Linux pero MacPorts es algo muy útil y la lista de paquetes muy amplia (mirad a la derecha en Port Categories)

dabo@unix-part dabo $ port install links

—> Fetching links
—> Attempting to fetch links-2.1pre26.tar.bz2….
—> Extracting links
—> Applying patches to links
—> Configuring links
—> Building links with target all

Acceso a la página de descarga. (versión 1.5.0).

Tags: Apple, Fink, GNU/Linux, Mac OS X, Macports, Software

Para muchos, el uso de un editor de texto vía consola es algo muy útil y necesario. En ocasiones, no es posible (o no quieres) usar un editor gráfico, ahí es donde entra en escena un editor tan potente como VI.

Podemos leer en la Wikipedia;” Vi es un editor de texto originalmente escrito por Bill Joy en 1976. Éste tomo como base los editores ed y ex (dos editores de texto deficientes para Unix). Actualmente existe una versión mejorada llamada Vim, pero Vi es un editor de texto que se encuentra en (casi) todo sistema tipo Unix, por lo que conocer su funcionamiento es casi imprescindible “.

Está claro que cada uno tiene sus preferencias, los hay que usan Emacs (desarrollado por Richard Stallman junto con Guy Steele.), algunos más sencillos como Nano, Pico etc.

En esta ocasión, quería recomendaros una “guía para principiantes en VI” realizada por la Universidad de California (San Diego).

Este editor tan potente como VI / Vim, podéis encontrarlo en vuestros sistemas GNU/Linux, Unix, Mac OS X, etc.

Acceso a “Guía para principiantes en VI”
Acceso a “Guía para principiantes en VI” (Traducido con Google, ojo -;)

¿Dónde lo he visto? En LifeHacker.

Espero que os guste, por cierto, es mi editor preferido, Dabo -;)

Tags: GNU/Linux, sofware libre, Tutoriales, Unix, VI, Vim

Como en aquella canción de Barricada, “Veo todo en blanco y negro”, en un espacio donde prima el resultado a lo gráfico…

No necesito complejos “efectos efectistas”, os escribo desde un avanzado terminal Unix, tengo casi todo lo que necesito para no equivocarme y realizar un trabajo productivo.

Pocas cosas me despistan, si acaso, el ligero ruido que viene de la calle, pero más que molestarme, me acompaña…

Corren tiempos de avanzados sistemas operativos con sus correspondientes entornos de escritorio cada vez más espectaculares, sistemas operativos que a su vez, necesitan de más y más recursos para hacer prácticamente lo mismo que hace 5 años.

No deja de ser una paradoja, últimamente me ha dado por pensar que en la informática actual, en lugar de estar más preocupados por solucionar nuestras necesidades de un modo más eficaz, lo que prima es adecuar, esperar, reacondicionar nuestros bolsillos y equipos a la llegada de la super-nueva-última-increible versión del S.O de turno.

En mi consola me siento más cerca del núcleo, todo sucede de un modo más rápido y transparente, tengo más control sobre lo que me acontece.

Se empeñan en ocultarnos cada vez más lo que sucede en el corazón de nuestros ordenadores, amparados por una capa gráfica que si bien es más amigable, hace a veces labores de cortina de humo de cara al usuario.

En mi consola no hay más límite para el aprendizaje que el que yo pueda ponerme, tecleo comandos y más comandos sin mucha lógica para algunos, pero gran parte de todo esto que conocemos como Internet, está basado en eso, miles y miles de máquinas que se comunican con letras blancas y fondo negro.

Tengo el mejor sistema operativo que podría soñar…

Como digo en el título del blog…”Thinking Unix, using Mac & GNU/Linux”

Tags: Cibercultura, Dabo, GNU/Linux, Opinión, Unix

Quería recomendaros esta descarga por lo completa y actual que es. Se trata de “Ubuntu Linux Bible”.

Más de 900 páginas dedicadas a esta distro tan popular de GNU/Linux en las que se tratan todo tipo de temas y dudas que os puedan surgir con el uso del sistema.

Desde el uso diario e instalación para usuarios normales, administración del sistema, servers, etc.

Fuente LifeHacker | Info y descarga del libro (PDF, gratuito, Inglés).

Tags: GNU/Linux, Libros, Tutoriales, Ubuntu

Hoy os voy a recomendar esta lectura de la web amiga Fentlinux sobre “fundamentos de Bash“. Pero antes voy a poneros un poco en antecedentes.

¿Qué es el Bash? (además de mi shell-;) Nos cuenta Wikipedia;

bash es un shell de Unix (intérprete de comandos de Unix) escrito para el proyecto GNU. Su nombre es un acrónimo de bourne-again shell — (pull) otro shell bourne (/pull) — haciendo un juego de palabras (born-again significa renacimiento) sobre el Bourne shell (sh), que fue uno de los primeros shells importantes de Unix.

Hacia 1978 el shell Bourne era el shell distribuido con el Unix Version 7. Stephen Bourne, por entonces investigador de los Laboratorios Bell, escribió el shell Bourne original . Brian Fox escribió el shell bash en 1987.

En 1990, Chet Ramey se convirtió en su principal desarrollador. bash es el shell por defecto en la mayoría de sistemas GNU/Linux, además de Mac OS X Tiger, y puede ejecutarse en la mayoría de los sistemas operativos tipo Unix. También se ha portado a Microsoft Windows por el proyecto Cygwin.

El artículo completo de Wikipedia.

Desde Fentlinux nos sugieren la lectura en formato PDF de un artículo de David F sobre Bash.

Índice:
1. Introducción
2. Nomenclatura
3. Combinaciones de teclas
4. Variables de entorno
5. Entrada y salida estandard redirecciones
6. Entrecomillado
7. Expresiones regulares
8. Comandos GNU básicos
9. Comandos GNU de ayuda
10. Comandos de administración

Información y descarga del PDF.

Tags: Bash, GNU/Linux, Tutoriales, Unix

Muchos de los problemas que suelen ocurrir a la hora de actualizar una web y de que se visualice un contenido correctamente, son causados por los permisos de archivo.

Liamngls ha realizado este interesante tutorial que hemos pubicado en Daboweb sobre el correcto uso de CHMOD (change mode).

Si vuestra web o blog se aloja en un (pull)server bajo Unix, GNU/Linux(/pull), OS X server etc, es conveniente saber como funciona el tema de los permisos.

Unos permisos correctos, también son más que importantes para que vuestro website esté protegido y seguro frente a comportamientos inesperados tanto de aplicaciones como de usuarios.

Se acompaña de capturas de pantalla para hacer más fácil su comprensión, en el tutorial se basa en FileZilla, aunque es válido para todos los clientes FTP / SFTP que lo soporten.

De todos modos, desde la línea de comandos es como más rápido trabajaréis con CHMOD.

Os dejo aquí un comando para establecer desde vuestro terminal via SSH la forma más común (y segura) de permisos de archivos en un sitio web, 755 para los directorios y 644 para los ficheros. Los cambia recursivamente desde el directorio en el que estéis situados;

find . -type f | xargs chmod 644 (ficheros)
find . -type d | xargs chmod 755 (directorios)

Por cierto, también habla de “chown” (propietario y grupo), nunca dejéis que Apache tenga permisos de escritura o ejecución sobre los virtual hosts (salvo en los casos de las “cachés” -;)

Acceso al manual sobre CHMOD.

Tags: Bash, GNU/Linux, Trucos, Tutoriales, Unix