A precio de robado
god@galaxy: /Milky Way$ make earth ./configure-human -selfdestructive -inteligent -rootacess

De un tiempo para aca creo que en realidad eh puesto muy pocas cosas relacionadas con linux, eh perdido mi camino asi que voy a hacer un post con algunos comandos que encontre stumbleando hace algunas noches de insomnio, asi que empecemos:

1. $ sudo !!

Con este comando repetiremos el ultimo comando tecleado, pero como root, muy util por ejemplo si intentamos apt-get upgrade nos dara error y no queremos reescribir todo simplemente ponemos sudo !! y listo

2. python -m SimpleHTTPServer

Digamos que por alguna razon queremos pasar un archivo a alguien, pero no tenemos instalado apache/lighttpd/cherokee ni un servidor FTP, simplemente usamos ese comando e iniciaremos un servidor HTTP sobre la carpeta que ejecutemos el comando y para entrar simplemente http://ip:8000

3. CD -

Cuando se trabaja con shell generalmente se tiene de cambiar mucho de directorios, y si estamos dentro de eskeletos largos puede ser tedioso, digamos que estamos en /home/caos/apps/src/proy1/bin/tem/comp1209/l33t/pr0n/ nos cambiamos a /var/log por que las voces de la ezquisofrenia nos piden que chequemos logs, y cuando queremos regresar a lo que estabamos haciendo no queremos tener perder 4 minutos tecleand otoda la ruta simplemente ponemos CD -

4. !whatever:p

Este comando busca dentro del history lo que coincida con el whatever, por ejemplo en mi caso en ocasiones manejo conexiones ppp con wvdial entonces lo que hacia era history |grep wvdial y simplemente ponia ! pero con esto me imprime el primer wvdial que haya sin ejecutarlo, ya simplemente con flechita pá arriba o bien !! lo ejecuto, si estoy confiado y “im feeling lucky” le quito el :p para que se ejecute

5.$ssh-copy-id user@host

Este comando ya lo habiamos usado cuando hablamos sobre autentificacion con llaves simetricas basicamente lo que hacemos es copiar nuestra llave publica al host y usuario en cuestion para autentificarnos sin necesidad de password, para hacer las llaves las hacemos con SSH-keygen (yo particularmente uso SSH-keygen -t rsa -b 2048 )

6. mtr aprecioderobado.com

combina la funcionalidad de traceroute y ping y algunas cosillas mas, de verdad vale la pena usarlo, sobre todo para aquellos involucrados en redes, muy util

7. reset

cuando abrimos archivos binarios o hacemos algo mal en l aterminal generalmente termina viendose bastante mal (ej cat gato.jpg ) con reset quedara como nueva

8. > file.txt

Realmente no es tan interesante, pero sirve para vaciar un archivo sin eliminarlo, pero me parecio interesante como para poner de nick “sudo > /boot/grub/menu.lst” o algo asi

9. dd if=/dev/dsp | SSH -c arcfour -C username@host dd of=/dev/dsp

Conecta tu microfono al speaker de otra computadora, el sonido es bastante malo, pero almenos podras divertirte un poco, ojala alguien pueda comentarnos como hacerle para mejorar el sonido

10. SSH -t reachable_host SSH unreachable_host
Comando bastante utiles en redes protegidas, por ejemplo digamos que te quieres conectar a un servidor dentro de tu empresa desde afuera de la lan, pero este server no tiene conexion directa a internet, sin embargo el servidor de correo o el webserver si, y ademas tiene conexion por SSH, entonces te conectas al webserver que se encuentra en la zona desmilitarizada y de ahi al otro servidor, en otro caso tendrias que hacer un tunel inverso, o bien conectarte al primer host y ya luego conectarte al segundo.

Espero les sean utiles los comandos, si tienen mas dejen comentario

VIA | ComandLineFu
[ad#posts]

Popularity: 29% [?]

Como ya algunos sabran me encuentro viviendo en mty, y este post no trata nada acerca de eso, si no de lo que termino provocando, debido a que mi tarjeta de red no trabaja al 100% bajo linux tengo que usar Windows para utilizar una que otra red lejana, pero entre tanto usar windows y windows comenze a tener algunos problemas con extenciones, ya me encuentro medio desactualizado con esto de las extenciones bajo windows, y en ocasiones al momento de buscar X o Y extencion en google aparecian varios programas, el problema de no manejar estandarizacion por ejemplo  TMP, PPS, torrent, DLL, BIN y DMG.

Y fue asi como termine dando con un programita llamado Computer File Extencion que basicamente lo que hace es buscar las extenciones y los programas por ti!, debo aclarar que esto es unicamente bajo plataforma windows y bajo un sistema de 32 bits, lamentablemente no funciona bajo sistemas de 64 bits ni linux (quizas emulado), pero va mucho mas aya de simplemente ayudarnos a encontrar el programa que necesitamos apra correrlos, de hecho necesito explicar un poco como funcionan los programas.

Digamos que instalas un programa llamado Hojas Y Calculos, que es un tipo excel, pero mas barato o gratis y en version pre alfa xD, obviamente no se van a preocupar por seguir una estandarizacion ni muchomenos rubricas pre establecidas para los tipos de archivo, y digamos que se les antoja meterte en tu registro la extension XLM, por que les gusta utilizar parsers y demas, ahora cada vez que abras un archivo xlm tendras que utilizar su programa, pero bueno, alfinal de cuentas estas utilizando su software y probablemente aga lo que quieres que aga, el problema biene al desinstalar, no creas que se tomaran la molestia de borrar del registrosus entradas de XLM, de hecho se quedara marcado en el registro su programa a pesar de que ya hayas desinstalado dicho programa, el problema biene cuando quieres utilizar por ejemplo dreamweaver que utiliza XLM para las plantillas web y otras cosas que no quiero discutir aqui, entonces que pasa?.

Pues tendremos un problema pues o bien ya desinstalase dicho programa, o se abrirar puros garabatos, a menos que seas un experto ofimatico y te animes para reparar el registro del sistema tu solo a cuenta de terminar dejando todo peor es mejor que dejes las cosas en manos de un experto, y aqui tambien entra Computer File Extensions, ya que este se encargara tambien de repararte el registro y dejarlo como deberia, sencillamente es un programa fabuloso y casi maravilloso para todos los windowseros,

Link | ComputerFileExtensions

Popularity: 14% [?]

Pues hoy ando particularmente contento, y es por que hoy estreno tecnologia, hoy tuve que ir a comprar algunas partes para varias computadoras y por alguna razon senti ganas de comprarme otro disco duro de mismas dimenciones que uno de los que tengo para probar hacer un RAID 0, inicialmente comenze a dibajar en usar un RAID 3, lo que me llevo a performance y me llevo a pensar en un RAID 5, lo que me hiso concluir en algo de performance y termine en un RAID 10, el problema fue el presupuesto, comprar otros 3 discos duros iguales no es igual a comprar solo uno, por lo que me conforme con comprar solo uno para un RAID 0, citando a un famoso instructor mandado por IBM “segun la wikipedia:” Un RAID 0 (también llamado conjunto dividido o volumen dividido) distribuye los datos equitativamente entre dos o más discos sin información de paridad que proporcione redundancia.

Cabe señalar algo importante, al hablar de RAID se habla de redundancia, sin embargo un RAID 0 es meramente performance, en vez de aumentar la seguridad de los datos la sacrifica para obtener mayor velocidad.

Antes de hacer nada me preocupe por hacer algunas pruebas con hd tach a mis 3 discos en ese momento, 2 discos de 320 SATA, uno seagate y otro Western Digital, y otro de 250 maxtor IDE, y estos fueron los resultados iniciales.

Sata Seagate st332062 – average read 63.6 MB/s (seria injusto pedirle mas que al WD pues es el que tenia la memoria de paginacion y el sistema operativo)

Sata2 Western Digital wd32 00aajs average read 64.0 MB/s (este es el nuevecito)

Y este lo pongo solo como referencia, es un disco duro IDE maxtor de 250gb 6l250r0 average read 53.9Mb/s

Para hacer el RAID fue realmente sencillo aunque se pueda escuchar dificil, basta con meterse al bios (en mi caso) dentro de la configuracion de discos duros y RAID simplemente activarlo y seleccionar que dispositivos se desean usar, despues de esto al reiniciar nos aparecera un menu, donde debemos dar click en F10 o lo que nos mencione para configurar el RAID, en mi caso active en Stripping mis dos discos satas y wala, (ADVERTENCIA: al hacer esto se borra toda la informacion en ambos dispositivos) no es necesario formatear ni nada, despues de esto viene lo interesante, si quieres usar windows XP tendras el problema del driver del RAID, por lo que o bien, tendras que hacer un disquet con el driver para cargarlo al iniciar la instalacion, crear tu propio CD de windows con el driver del RAID, o bien, simplemente usar alguna version “dinamica” de windows como wolf edition que contiene una gran cantidad de drivers, incluyendo los del driver, o si eres entusiasta jugador como yo, puedes instalar windows vista y te quitas de ese problema

El disco duro, o los discos duros los reconoce como uno solo (que es lo que esperabamos, y de hecho en mi caso con un nombre de NVIDIA STRIPE 596GB, la instalacion ya con que reconozca el disco va de lujo, va mucho mas rapido de lo que generalmente va, sin embargo supongo que se sigue viendo capado por culpa del bus del CD, ahora si, aqui esta el resultado:

NVIDIA STRIPE 596GB – Average Read 125.0MB/S

Popularity: 15% [?]

Muchos de ustedes compartiran conmigo la idea de que la interfaz web de hotmail empeora con cada version, es lenta, pesada y dificil de buscar algo, y si tenemos un monitor pequeño menor de 26″ resulta dificil leer entre toda la basura y publicidad que tiene, y seguramente de igual forma estaran deacuerdo en que Gmail resulta un mejor servicio, sin embargo nos topamos con el problema de que no podemos acceder a hotmail por POP3, ni IMAP, ni siquiera ya podemos pedir que nos reenvien todo el correo a nuestra nueva cuenta.

Existen algunas opciones para hacer esto, entre algunas de ellas se encuentra GetMail que lo que hace es reenviar todos los correos a la cuenta que pidamos, el inconveniente es que no es la manera mas eficiente de hacerlo.

Otra buena opcion, que seria la mejor si no fuera por que hay que pagar es la de usar izymail que lo que hace es ser un intermediario entre hotmail dandonos la posibilidad de bajar de sus servidores los correos de hotmail si te sobran los dolares y no quieres batallar ni aprender cosas nuevas, ve a ese sitio y registrate

Ya por ultimo la mejor opcion que encontre, y la que mas me gusto por el hecho de que se hace bajo linux es la de usar HotWay que hace exactamente lo mismo que izymail, pero lo podemos usar desde nuestro linux, lo mejor de todo es que funciona como demonio, asi que aqui pongo los pasos para hacerlo funcionar.

1 – Establecer un DynamicDNS (o no-ip)con mi adsl de IP dinámica

Con esto conseguimos que podamos aceder siempre desde internet a nuestro ordenador con una dirección del tipo: micasa.dyndns.org:puerto

2 – Instalar hotway

Gracias al apt-get es bien facil

 sudo apt-get install hotway

3 – Añadir al inetd.con el servicio

El inetd es un servidor de servidores, es decir, mantenemos el servicio abierto hasta que alguien le pide conexión, en ese momento arranca el servicio y cuando cesa la conexión, lo cierra.

Abrimos el rchivo de configuración

 sudo gedit /etc/inetd.conf

Y añadimos la siguiente línea en la primera línea:

pop3        stream    tcp    nowait    nobody    /usr/sbin/tcpd /usr/bin/hotwayd

La descripción POP3 usará el puerto 110, si queremos otro sustituimos el POP3 por elpuerto deseado.

Reiniciamos el servicio

sudo /etc/init.d/inetutils-inetd restart

(en caso de que no tengamos inetutils-inetd solo lo bajamos con apt-get install inetutils-inetd )

Ya sólo nos queda abrir dicho puerto en el cortafuegos interno (iptables o firestarter) si lo tenemos y en el NAT del router (si tenemos modem no es necesario)

4 – Configurar Gmail

En configuración – cuentas nos permite la configuración de otra cuenta como POP3. Loc onfiguramos de la siguiente manera:

Usuario : tudir@hotmail.com

Contraseña: estoNO12534

Servidor: tucasa.dyndns.org:110

Y desmarcamos conexión SSL, ya que hotway no soporta SSL, aún

5 – A recibir el correo

Yo añadi un filtro que me incluyese la etiqueta hotmail en todos los mensajes que vinieran de mi dirección de hotmail, para diferenciarlos fácilmente. Además, Gmail nos filtrará el spam proveniente de esta cuenta, cosa que hotmail no hacía.

Una vez enviados a Gmail, los mail quedan en la papelera de hotmail.

VENTAJAS

No tenemos que abrir hotmail (con su inútil y desfasada interfaz web)

Nos filtra el spam prveniente de la misma

No consume casi recursos al correr (0.2% de CPU) y con inetd no está siempre activo, sólo cuando es llamado desde fuera

INCONVENIENTES

Para que esto suceda tenemos que tener encendido el ordenador. Pero si no está encendido, no se accederá al servidor POP3 y los correos quedarán en Hotmail.

Esto esta ideado para una IP dinamica, si tienes la ventaja (como yo) de contar con un server te puedes saltar los pasos de dynds y dejarlo funcionando por siempre

Mi ventana de gmail

Fuente | Hotmail en tu Gmail

Popularity: 20% [?]

Apache Benchmark es una gran utilidad para auto denegarnos servicios probar la capacidad de nuestro web-server, de forma general nos sirve para ver la cantidad de peticiones por segundo que es capas de realizar, obviamente esto dependera en gran medida del hardware que tengamos, y de la pagina victima ya que no es igual lanzar peticiones a una pagina HTML de 10 lineas que a una de 2000, su uso aunque a primera vista puede parecer complicado en realidad no lo es tanto, de hecho generalmente solo se usan 2 flags u opciones, que son -n para la cantidad de consultas y -c para la cantidad de concurrencia (numero de consultas al mismo tiempo) su “help” es tambien bastante informativo:

Usage: ab [options] [http://]hostname[:port]/path
Options are:
    -n requests     Number of requests to perform
    -c concurrency  Number of multiple requests to make
    -t timelimit    Seconds to max. wait for responses
    -p postfile     File containing data to POST
    -T content-type Content-type header for POSTing
    -v verbosity    How much troubleshooting info to print
    -w              Print out results in HTML tables
    -i              Use HEAD instead of GET
    -x attributes   String to insert as table attributes
    -y attributes   String to insert as tr attributes
    -z attributes   String to insert as td or th attributes
    -C attribute    Add cookie, eg. 'Apache=1234. (repeatable)
    -H attribute    Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
                    Inserted after all normal header lines. (repeatable)
    -A attribute    Add Basic WWW Authentication, the attributes
                    are a colon separated username and password.
    -P attribute    Add Basic Proxy Authentication, the attributes
                    are a colon separated username and password.
    -X proxy:port   Proxyserver and port number to use
    -V              Print version number and exit
    -k              Use HTTP KeepAlive feature
    -d              Do not show percentiles served table.
    -S              Do not show confidence estimators and warnings.
    -g filename     Output collected data to gnuplot format file.
    -e filename     Output CSV file with percentages served
    -h              Display usage information (this message)

Entonces digamos, para probar una pagina bastaria con usar la siguiente linea:

# ab -n100 -c5 http://RUTA/index.html

Popularity: 33% [?]

En posts pasados hablabamos de como loguearnos usando llaves asimetricas a nuestro servidor buscando mejorar un poco el aspecto de la seguridad, sin embargo para los usuarios de windows se ven en el ligero problema de que no cuentan con herramientas nativas para hacerlo, sin embargo para todos esos que se ven en la penosa necesidad de usar windows, y desean acceder a los beneficios de usar llaves asimetricas, pueden hacer uso de los programas que nos brindan en la pagina de PuTTY, lo que aremos en esta guia sera hacer un par de llaves con PuTTYgen y conectarnos usando PuTTY.

Primero debemos hacer las llaves usando PuTTYgen simplemente le damos click en generate y movemos el mouse dentro de la ventana para generar numeros aleatorios:

Cuando termine esto nos aparecera una ventana como la de abajo, y podremos ponerle una contraseña a la llave, para que al querer usarla nos pida una autentificacion:

Ahora solo debemos darle en save private key and save public key, ahora tendremos un par de llaves listas para usar, lo que debemos hacer es dentro de la consola agregar la llave publica a nuestro servidor y especificamente al archivo authorized_keys dentro de la carpeta .ssh de nuestro home (que puede ser /root) para esto hay diferentes formas, abrir dicho archivo con algun editor de texto y copiar pegar la llave publica, o simplemente concatenarlo, yo voy a hacer un copy paste

En esta imagen yo lo hice dentro de una cuenta llamada “franco” por motivos de demostracion, si quisieramos loguearnos como root deberiamos usar la carpeta /root/.ssh/

Pues ya tenemos nuestra llave registrada dentro del servidor, ahora es hora de configurar nuestro acceso, como estamos windows y ya habia mencionado usaremos PuTTY, al abrir el putty nos iremos a la parte de “connection/data” y en autologin username selecionaremos root o el usuario al que le hemos puesto la llave, en connection/ssh selecionaremos enable compression, ahora agregaremos la llave privada a nuestro putty en la seccion de “connection/data/ssh/auth/”

ya por ultimo lo idoneo es guardar nuestra configuracion para no tener que hacer esto cada vez que nos querramos conectar por lo que guardaremos nuestro perfil en “Session” agregamos la direccion de nuestro server el nombre del perfil a guardar y simplemente damos save, al momento de darle en “open” deberia aparecer algo asi:

Y listo, ya tendriamos nuestro PuTTY funcionando con llaves en conjunto con nuestro server, lo bueno de PuTTY es que se a desarrollado para una increible cantidad de plataformas, yo lo uso en mi PPC 6700 (mi celular) y ademas existe PuTTY para memorias USB que usen la tecnologia U3, por lo que podemos traer nuestro cliente SSH configurado en nuestra llave USB.

Popularity: 17% [?]

Seguramente yo como muchos de ustedes usamos como sistema operativo Linux en cualquiera de sus sabres distros, en mi caso tengo una gran familia =D, en mi hogar a la que estan invitados, tengo un servidor mulero con ubuntu, en mi laptop manejo gentoo y debian, en la computadora de la escuela tengo gentoo, y administro 2 servidores uno centOS y otro ubuntu server, se imaginaran que es dificil loguearse en todos los servidores y conocer de memoria siempre todos los passwords que como buen linuxero paranoico siempre son bastante dificiles tanto de escribir como de memorizar procurando que igualmente sean dificiles de predecir, asi que tanto por seguridad como por comodidad las cuentas como ROOT de todos los clientes y servidores solo pueden ser accedidas mediante autentificacion por llaves RSA, y registrandolas como autorizadas de esta forma unicamente se puede acceder teniendo la llave privada. no pienso entrar mucho en detalles de como funciona el manejo de llaves asimetrico, ni en los algoritmos, simplemente les platicare a grandes rasgos como lo manejo yo, y como les puede funcionar a ustedes.

Como pre-requisitos hay que tener en cuenta que para que todo funcione adecuadamente hay que tener openssh-server que generalmente ya viene en la mayoria de los distros, y si no es asi pueden buscar el rpm, y en ubuntu/debian basta con hacer un

sudo apt-get install openssh-server

Ya esto adaptenlo segun su distro, en gentoo seria con un

emerge openssh-server

Ya teniendo el servidor SSH solo quedaria hacer un par de llaves, yo recomiendo hacer las llaves desde un usuario root yo asi lo prefiero, da una capa mas de seguridad, de esta forma solo root@cliente puede acceder a root@server, por lo que como root hacemos uso de SSH-keygen -t rsa -b 2048, nos daria un resultado similar a este:

root@hax0rina:~# SSH-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX root@hax0rina
root@hax0rina:~#

Ya con esto tendremos un par de llaves, una publica y una privada, en terminos generales lo que hicimos fue usando SSH-keygen hicimos las llaves, con -t rsa especificamos que las llaves queremos que sean de tipo RSA (por costumbre siempre uso estas) y con -b 2048 especificamos que queremos que sea una llave de 2048 bits (solo por si las moscas).

Teniendo las llaves procedemos a copiar la respectiva llave al server destino, para hacer esto hay dos formas, hacerlo manualmente (que lo veremos proximamente cuando explique como hacer este mismo procedimiento, pero desde windows usanto PuTTY) y la que mencionaremos en este post, que consiste en usar las herramientas de linux, en este caso SSH-copy-id, lo que nos daria una salida similar a esta:
root@hax0rina:~# SSH-copy-id -i ~/.ssh/id_rsa.pub root@server.com
The authenticity of host 'server.com (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is 31:8d:1d:d5:86:89:4e:aa:02:0d:67:a1:0f:33:36:11.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server.com,xx.xx.xx.xx' (RSA) to the list of known hosts.
Now try logging into the machine, with "ssh 'root@server.com'", and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

root@hax0rina:~#

A grandes razgos lo que hace este comando es con la flag -i ~/.ssh/id_rsa.pub especificamos la ruta de nuestra llave privada (recordemos que " ~ " es una wilcard para especificar el home del usuario logueado), root@server.com indica en donde se intentara copiar la llave, basicamente lo que hace es hacer un SCP (secure copy) de la llave y concatenarla a un authorized_keys, ya teniendo esto deberiamos ser capaces de autentificarnos en el servidor remoto sin tener que haces uso del password, lo podemos comprobar simplemente con hacer un SSH root@server.com, con lo que obtendriamos un resultado similar a este:

root@hax0rina:~# SSH root@server.com
Last login: Wed Sep 17 03:14:46 2008 from evdomip-211-238.iusacell.net
Linux xxxx.xxxxx.com 2.6.18-028stab057.4 #1 SMP Fri Aug 1 10:47:59 MSD 2008 x86_64
root@pluton:~#

Espero la guia les sea de utilidad, podemos usar las mismas llaves para cuantos servidores queramos administrar, y lo hacemos con el mismo proceso, ya si queremos implementar un poco mas de seguridad podemos editar el archivo /etc/ssh/sshd_config y editamos las siguientes lineas:
PermitRootLogin yes
para que quede asi:

PermitRootLogin without-password

De esta forma ya no sera posible loguearse mediante SSH usando password unicamente llaves, pero siempre tengan la precaucion de tener un usuario que pueda ingresar por SSH, y pueda hacer sudo, en caso de que perdamos o formatiemos la maquina y perdamos las llaves, por mi parte seria todo, espero les sea util esta mini guia, en proximas fechas explicare como hacer esto, pero desde windows haciendo uso del ya mencionado puTTY

Popularity: 20% [?]