LogWatch en Ubuntu. Análisis y reporte de logs del sistema.

LogWatch es un programa esencial para el análisis de logs del sistema ya que diáriamente nos hace un resumen (report) de los logs del sistema de un modo muy entendible.

Por ejemplo:

################### Logwatch 7.3.6 (05/19/07) #################### 
        Processing Initiated: Mon Aug 30 06:25:06 2010
        Date Range Processed: yesterday
                              ( 2010-Aug-29 )
                              Period is day.
        Detail Level of Output: 0
        Type of Output/Format: mail / text
        Logfiles for Host: Leo
  ################################################################## 
 
 --------------------- Disk Space Begin ------------------------ 

 Filesystem            Size  Used Avail Use% Mounted on
 /dev/sda1             9.2G  902M  7.9G  11% /
 none                  117M  164K  117M   1% /dev
 none                  9.2G  902M  7.9G  11% /var/lib/ureadahead/debugfs
 
 
 ---------------------- Disk Space End ------------------------- 

 
 ###################### Logwatch End ######################### 

Evidentemente, este ejemplo sencillo no nos proporciona mucha información, pero LogWatch nos puede mostrar todos los accesos al sistema por ssh, estadisticas de correo, bloqueos del cortafuegos, etc etc.

Para instalarlo simplemente tendremos que hacer lo siguiente:

sudo aptitude install logwatch

Y para configurarlo editar el archivo:

sudo gedit  /usr/share/logwatch/default.conf/logwatch.conf 

OOextras: Plantillas para Open Office.org (carátulas, covers, etc)

OOextras es un sitio web en donde se recopila un buen conjunto de plantillas y ejemplos de archivos generados por la comunidad los cuales se pueden descargar y usar libremente por el resto. Para ello deberemos conectar a http://www.smalldataproblem.org/ooextras/index.php y escoger por aplicación (Calc, Impress, Writer o Draw) o por categoria (etiquetas, artwork o projectos).

Por ejemplo miremos como seria si usáramos la plantilla cd_dvd_insert_avery_8693_8931.std para crear unas carátulas de una copia de seguridad de nuestra recién comprada película Luna Nueva:

Como podéis observar, la plantilla viene perfectamente documentada y señalada. Nosotros simplemente tendremos que insertar las dos imágenes y ajustarlas a los márgenes que nos trae la plantilla. Imprimir y listos. No hace falta instalarse ningún programa extra para imprimir covers en linux, ni ningún otro tipo de etiquetas habituales. Con las plantillas que nos ofrecen OOextras tenemos cubiertas casi todas las típicas necesidades.

Existe un Download All (descargar todas las plantillas en un solo click) en http://sourceforge.net/projects/ooextras/files/ aunque no puedo asegurar que este 100% actualizado con las últimas plantillas incorporadas.

The 2010 Social Networking Map

Instalar un servidor OpenLDAP en Ubuntu

OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

Básicamente, OpenLDAP posee tres componentes principales:

• slapd - Dominio de servidor y herramientas
• Bibliotecas que implementan el protocolo LDAP
• Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros

Adicionalmente, el proyecto OpenLDAP es anfitrión de los subproyectos:

• JLDAP - biblioteca de clases LDAP para Java
• JDBC-LDAP - controlador Java JDBC - LDAP
• ldapc++ - biblioteca de clases LDAP para C++

(Fuente Wikipedia)


Instalarlo es sumamente sencillo. Simplemente tendremos que hacer lo siguiente:

sudo apt-get install slapd ldap-utils

Si usamos el archivo slapd.conf (en la versión 2.4.21 es opcional pero en breve dejará de usarse) podremos modificar los datos de administrador y asignarle una contraseña:


Después podemos crear la contraseña del usuario root:

slappasswd
New password:
Re-enter new password:
{SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

y aplicarla al archivo /etc/ldap/slapd.conf


database bdb

suffix "dc=admineithel,dc=es"

rootdn "cn=Manager,dc=admineithel,dc=es"

rootpw {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW


En versiones nuevas (2.4.21 o superiores) el archivo slapd.conf no existe a menos de que vengamos de una migración. Tampoco hay una contraseña por defecto de inicio (en la instalación no nos pide ninguna contraseña tampoco), así que deberemos introducirle esta información basándonos en la linea de comandos.Yo en estos casos aconsejaria ejecutar el siguiente script que facilitará la administración (este script incluye la instalación de los paquetes).

===========cortar por aqui=========================

#!/bin/bash
 
fqdn="dc=dominio,dc=es"
organisation="MI_ORGANIZACION"
admin_pass_plain="mipass_plano"
uri="ldapi://%2fvar%2frun%2fslapd%2fldapi/"
 
# ----------------------------------------------------------------
 
mkdir -p tmp
chmod 750 tmp
 
echo;echo "Installing packages"
aptitude -y install slapd ldap-utils ldapscripts
 
admin_pass=`slappasswd -s $admin_pass_plain`
 
echo;echo "Base schemas"
 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
 
echo;echo "Backend"
 
cat > tmp/backend.ldif << EOF
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
 
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: $fqdn
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,$fqdn
olcRootPW: $admin_pass
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
 
olcAccess: to attrs=userPassword by dn="cn=admin,$fqdn" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,$fqdn" write by * read
EOF
 
ldapadd -Y EXTERNAL -H ldapi:/// -f tmp/backend.ldif
 
echo;echo "Frontend"
 
cat > tmp/frontend.ldif << EOF
dn: $fqdn
objectClass: top
objectClass: dcObject
objectclass: organization
o: $organisation
dc: $organisation
description: $organisation
 
dn: cn=admin,$fqdn
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: $admin_pass
 
dn: ou=people,$fqdn
objectClass: organizationalUnit
ou: people
 
dn: ou=groups,$fqdn
objectClass: organizationalUnit
ou: groups
 
dn: ou=machines,$fqdn
objectClass: organizationalUnit
ou: machines
EOF
 
ldapadd -x -D cn=admin,$fqdn -w $admin_pass_plain -f tmp/frontend.ldif
 
echo;echo "Indexes"
 
cat > tmp/indexes.ldif << EOF
dn: olcDatabase={1}hdb,cn=config
add: olcDbIndex
olcDbIndex: uid eq,pres,sub
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: memberUid eq
olcDbIndex: uniqueMember eq
EOF
 
ldapmodify -Y EXTERNAL -H ldapi:/// -f tmp/indexes.ldif
 
/etc/init.d/slapd restart
 
echo;echo "Authentication"
 
cat > /etc/ldap.conf << EOF
base $fqdn
uri $uri
ldap_version 3
#binddn
#bindpw
rootbinddn cn=admin,$fqdn
timelimit 5
bind_timelimit 5
pam_password md5
EOF
 
ln -fs ../ldap.conf /etc/ldap/ldap.conf
 
cat > /etc/ldapscripts/ldapscripts.conf << EOF
SERVER="$uri"
BINDDN="cn=admin,$fqdn"
#BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"
BINDPWDFILE="/etc/ldap.secret"
 
SUFFIX="$fqdn"
GSUFFIX="ou=groups"
USUFFIX="ou=people"
MSUFFIX="ou=machines"
 
GIDSTART="10000"
UIDSTART="10000"
MIDSTART="20000"
 
CREATEHOMES="no"
 
PASSWORDGEN=""
 
RECORDPASSWORDS="no"
PASSWORDFILE="/var/log/ldapscripts_passwd.log"
 
LOGFILE="/var/log/ldapscripts.log"
 
TMPDIR="/tmp"
 
LDAPSEARCHBIN="/usr/bin/ldapsearch"
LDAPADDBIN="/usr/bin/ldapadd"
LDAPDELETEBIN="/usr/bin/ldapdelete"
LDAPMODIFYBIN="/usr/bin/ldapmodify"
LDAPMODRDNBIN="/usr/bin/ldapmodrdn"
LDAPPASSWDBIN="/usr/bin/ldappasswd"
 
GETENTPWCMD="getent passwd"
GETENTGRCMD="getent group"
 
GTEMPLATE=""
UTEMPLATE=""
MTEMPLATE=""
EOF
 
rm /etc/ldapscripts/ldapscripts.passwd
 
aptitude -y install libnss-ldap
 
echo -n $admin_pass_plain > /etc/ldap.secret
chmod 400 /etc/ldap.secret
 
auth-client-config -t nss -p lac_ldap
 
pam-auth-update
 
echo "session required pam_mkhomedir.so" > /etc/pam.d/common-session.new
cat /etc/pam.d/common-session >> /etc/pam.d/common-session.new
mv /etc/pam.d/common-session.new /etc/pam.d/common-session
 
#rm -rf tmp

===========cortar por aqui=========================

Natty Narwhal, el nombre de Ubuntu 11.04

Natty Narwhal es el nombre que se ha decidido para la versión 11.04 de Ubuntu, que saldrá el próximo 28 de Abril de 2011. Sabíamos que ahora tocaría un adjetivo + animal que comenzaran ambos por N, pero como es de costumbre, nunca imaginábamos cual podria ser el resultado. Veamos una descripción de que es un narval:

El narval (Monodon monoceros) es una especie de cetáceo odontoceto de la familia Monodontidae, una de las dos especies de la familia (la otra es la beluga).

Los machos de esta especie se caracterizan por presentar un enorme colmillo retorcido a modo de sacacorchos, de hasta 3 m de largo. El nombre "narval" deriva de la palabra nórdica antigua náhvalr, que significa "cadáver de ballena". Probablemente ésta es una referencia a su piel pálida, moteada con blanco y gris en los adultos.

(Fuente Wikipedia)

Según Shuttleworth, la descripción que les ha parecido adecuada sería esta:

“El Narwhal, como un animal ártico (y en cierto peligro) es un recordatorio claro del hecho de que solo tenemos una nave en la que pueda viajar toda la humanidad (creedme, una Soyuz no conseguirá dar el largo salto a Alpha Centauri). Y Ubuntu significa sobre todo llevar la generosidad de todos sus contribuyentes a su base funcional de código para la audiencia más amplia posible, significa tratar a todos los demás con respeto, y significa que debemos conocer la complejidad y diversidad de los ecosistemas que nos alimentan, nos visten y nos mantienen sanos”.

Será la versión "mejor vestida de su historia" según el própio Shuttleworth, lo cual nos indica que abrá una revolución estética importante.

0 A.D. en Ubuntu 10.04

0 A.D. es un juego libre, multiplataforma, activamente desarrollado, en 3D, basado en hechos históricos, de estrategia en tiempo real, publicado por Wildfire Games. Se centra en los años entre 500 AD y 500 DC. 0 A.D. será liberado en dos partes: el primero cubrirá del 500 AC al 1 AC, y el segundo  del 1 BC al 500 DC.

Los objetivos del juego son ser enteramente fuentes libres y abiertas. Además, el desarrollador no cobra por  su trabajo, ni  cobran por su producto. Esta en desarrollo desde el 2000, y con trabajo real en el juego desde el 2003.

El juego esta es su fase Alpha, con lo cual cabe esperar que aún mejore mucho más y se corrijan muchos fallos de aqui a su versión definitiva. Aqui tenemos unos videos sobre el juego:

La forma más facil de instalar 0 A.D. en Ubuntu es añadiendo en los repositorios la linea de Wildfire 0ad mediante la utilidad add-apt-repository:

sudo add-apt-repository ppa:wfg/0ad
sudo apt-get update
sudo apt-get install 0ad

Para ejecutarlo sólo tenemos que poner:

0ad

¡Disfrutad del juego!

Dell apuesta por Ubuntu

Video comercial de Dell en el que se puede apreciar la paulatina apuesta de las grandes marcas por comercializar sus productos con Ubuntu. En otro artículo :

• http://eithel-inside.blogspot.com/2010/06/segun-dell-ubuntu-es-mas-seguro-que-ms.html

Explicábamos que Dell pregonaba que Ubuntu es más seguro que MS Windows. Dias después, la presión de Micro$oft hizo que Dell tuviera que "maquillar" dicha afirmación.



Ubuntu from Keith Kenniff on Vimeo.

Documental "Código Linux" de La2 :

Código Linux (The Code) es un documental del año 2001 que narra la aparición del kernel de esta familia de sistemas operativos. El vídeo refleja bastante bien lo que es GNU/Linux, y cuenta con numerosas entrevistas a distintas personalidades del mundo del código abierto (Linus Torvalds, Richard Stallman, Alan Cox, Jon “maddog” Hall, etc.).

Nuevo juego de rol.

Bonding en Linux (agregaciones de red para redundancia)

Una tarjeta de red es el componente que comunica al servidor con los clientes Para tratar de garantizar esta comunicación, los servidores suelen venir con 2 de estos dispositivos. Esto es así no sólo para tratar de garantizar que la comunicación no se corte en caso de fallo, sino que podemos utilizar 2 o más tarjetas como si fueran un único dispositivo, sumando sus capacidades (Bonding). 

(Fuente Wikipedia)

Como podemos apreciar en la figura anterior, si disponemos de 3 tarjetas de red de 1Gbit, podemos crear una tarjeta de red virtual (que llamaremos bond0) con una capacidad de 3Gbit. Así pues, habremos incrementado el ancho de banda 3 veces más. Esa puede ser una de las configuraciones del bonding (o agregación), si bien una de las utilidades que más se aprecian es que si uno de esos 3 cables físicos se rompe, o una de las 3 tarjetas (eth0, 1 o 3) se rompe, la red sigue funcionando de forma totalmente transparente. Para que nos quedaramos sin red tendrian que estropearse todas las tarjetas o todos los cables, lo cual es bastante improbable. En resumen, al hacer el bonding podemos incrementar el ancho de banda y dotar de redundáncia a nuestra red. Básico e imprescindible en cualquier servidor importante dentro de la empresa.

El Bonding es un driver que originalmente venia con los paquetes para clusters beowulf (HPC). Desde hace un tiempo se puede implementar a partir de un kernel 2.2 .

Funcionamiento del Bonding:

Caractersticas:

• Soporta SMP
• Soporta todo tipo de tarjetes ethernet. 
• Solamentr puedes tenir un dispositivo bonding per mòdul carregat.
• Un dispositivo bonding puede tener tantos esclavos como tarjetas físicas tenga el sistema.

Bonding trabaja con todos los switches que soporten trunking y con todos los sistemas que tengan el propio bonding. También podemos activar el que se llama Active-backup policy1 , con el cual podremos usar cualquier dispositivo de capa 2.

Dirección MAC del Bonding:

La dirección MAC del Bonding es tomada del primer dispositivo perteneciente a este bonding. Esta dirección MAC es persistente, salvo que eliminamos esta interface del bonding.

Métodos de transmisión que puedem usar Bonding:

-Round Roben: Está basado en la orden de esclavos. El dispositivo manda paquetes en turnos y por orden de esclavitud de los interfaces pertenecientes a este bonding, independientemente de la dirección de origen o de destino del paquete.

- XOR: Este método manda los paquetes dependiente de la direccion física de origen o de destino; es decir un paquete con una determinada MAC de origen o de destino lo manda siempre por el mismo esclavo.

- Active-backup policy: Active-backup policy se asegura que sólo un dispositivo envía paquetes en un determinado momento. Este método es usado para implementar soluciones de alto ancho de banda con dispositivos que no tengan trunking. 

Para instalarlo necesitamos el paquete ifenslave. 

apt-get install ifenslave

Un vez instalado sólo nos hará falta hacer lo siguiente:

modprobe bonding
ifconfig bond0 up
ifslave bond0 eth0
ifslave bond0 eth1

Con esto ya tendremos agregadas las interficies eth0 y eth1 en una sola que hemos llamado bond0. Ahora sólo nos falta asignarle una ip a la nueva interficie bond0:

ip addr add 84.88.62.222/26 brd + dev bond0
ip link set dev bond0 up

Despues se ha de definir la puerta de enlace por defecto:

route add default gw 84.88.62.193

Evidentemente, lo lógico es hacerse un script para estas operaciones

Con esto ya tendremos nuestro servidor redundante ante fallos de las tarjetas de red o los cables.

Actualizar distro a Ubuntu 10.04 por linea de comandos (commandline)

En ocasiones tenemos la necesidad de actualizar un Ubuntu que no tiene interfaz gráfica ya que es un servidor.

Al ser servidor, lo hemos optimizado para que no use tontamente recursos que no va a utilizar y por ello nos valemos sólamente de la linea de comandos, que al ser tan potente en GNU/Linux, podemos hacer todo aquello que necesitemos. Para actualizar Ubuntu, por ejemplo, de 9.04 a 10.04 podemos hacerlo de la siguiente manera:


Modificamos el archivo /etc/apt/sources.list sustituyendo allá donde ponga jaunty por lucid. Podemos hacerlo linea a linea a mano o bien pensar que en Linux siempre hay una manera más facil. Asi que cojemos nuestro editor de archivos vim y tecleamos:

:%s/jaunty/lucid/g

Para poder teclear esto lo hacemos pulsando primero la tecla Esc, luego : , y luego escribimos el resto tal cual como lo pone la linea anterior. Y.. ¿Que significa esa linea?. Pues esa linea esta diciéndole al editor vim que sustituya (%s) la palabra jaunty por lucid y que lo haga de manera global (g), es decir, en todo el documento.

Una vez modificado el archivo, lo grabamos y procederemos a actualizar la distribución:

apt-get update
apt-get dist-upgrade

Y listos!! comienza la actualización!