Mis más oscuros pensamientos

Que alegría me he llevado al conocer que la próxima versión de Ubuntu, conocida como Lucid Lynx traerá soporte nativo para iPhone e iPod Touch.

¡Que bien!, tendré la posibilidad de añadir/quitar música desde el ordenador del trabajo sin tener que pasar por quebraderos de cabeza ya que Rhythmbox detecta el iPhone y permite la transferencia de musica desde el equipo.

Más información: http://www.webupd8.org/2010/02/confirmed-ubuntu-1004-supports-iphone.html

RkHunter o también conocido como Rootkit Hunter es una utilidad para detectar rootkits en nuestros sistemas GNU/Linux.

Es un programa pensado para la linea de comandos y básicamente funciona comparando los hashes de los ficheros más comunes del sistema, buscando en directorios donde se instalan habitualmente los rootkit, archivos ocultos y cadenas sospechosas en el kernel.

Para instalarlo, si estamos en entornos Debian, basta con hacer un

apt-get install rkhunter

mientras que si estamos en CentOS (en Fedora creo que será igual), tenemos que hacer:

yum install rkhunter.noarch

Para ejecutarlo,  primero actualizaremos el programa para nuestra seguridad:

rkhunter –update

después ejecutaremos la aplicación (como root):

rkhunter –checkall

prestando especial atención en los resultados que nos va mostrando la aplicación.

Yo lo vengo utilizando desde hace bastante tiempo en mi servidor, para controlar que no ocurre nada extraño en él.

Más información en la página del proyecto: Rootkit.nl

SELinux que bonito, menudos ratos me he pasado con el…. ahora somos medio amigos, pero poco.

Selinux viene de Security-Enhanced Linux (Seguridad Mejorada de Linux) y sobre todo viene activado en CentOS.  Cuando comencé a utilizar el servidor dedicado que tengo ahora, nadie me dijo que venía ni que era.

Voy a hacer un poco de memoria, para que el lector comprenda como estaba yo cuando me topé con SELinux (ohhhh si… un rollete que te mueres, pero necesario).

Hasta hace unos años, yo venía utilizando RedHat como distribución de GNU/Linux de escritorio, hasta que el proyecto fue desmantelado (cójase con pinzas semejante información) y el testigo lo pasaron a Fedora.  Ya hacía tiempo que en casa había pasado de Red Hat a Debian, pero en el trabajo la seguíamos utilizando, hasta que dimos el salto a Ubuntu.  Posteriormente, instalamos unos cuantos Red Hat AS y otro compañero instaló CentOS en 3 servidores que no llegué a tocar.  Así que de CentOS sólo sabía que es muy parecido a Red Hat ES    Y en ninguno de los anteriores venía por defecto activado SELinux, así que ni flowers…

Por aquel entonces, yo tenía un VPS que tenía instalado Fedora, cuando decidí dar el salto al dedicado, me instalaron un CentOS (la instalación no me terminó de convencer, que se le va a hacer) y aquí empezó mi relación con SELinux.

Menos mal que el servidor venía configurado, porque recientemente he tenido que hacer frente a uno instalado desde cero y es odioso el tema de SELinux a nivel de escuchar puertos.

Básicamente (y hablando en tema de servidores), el sistema lo que hace es comprobar en todo momento si el fichero al que se intenta acceder es accesible por la aplicación que lo llama.  Aparte de controlar ficheros, también controla puertos.  Es decir, si intentamos arrancar un servidor, por ejemplo de FTP, debemos antes darle los permisos correspondientes para que el servidor pueda escuchar en el puerto asignado)

Vamos a poner un ejemplo práctico, subimos un fichero por sftp y lo dejamos en nuestro home del servidor.  Posteriormente, mediante ssh movemos el archivo al directorio donde se encuentran los ficheros del dominio y tras darle los correspondientes permisos, intentamos acceder vía web, para ver si lo hemos hecho bien…. y problema, el servidor da un error de permisos sobre el fichero.  Te vuelves loco mirando permisos y no encuentras nada…. es hora de mirar la configuración de SELinux…

Hacemos un ls -Z para ver que permisos de seguridad tiene el fichero, debe salir algo así:

-rw-r–r–  perico perico user_u:object_r:user_home_t     perico.jpg

mientras que si hacemos un ls -Z al resto de ficheros, nos encontramos con algo así:

-rw-r–r–  perico perico user_u:object_r:httpd_sys_content_t index.html

Y si hacemos un ps -axZ |grep httpd veremos con que permisos de seguridad se ejecuta Apache

user_u:system_r:httpd_t         10827 ?        S      1:53 /usr/sbin/httpd

Apache puede leer los archivos que contienen httpd_sys_content_t pero no los que tienen user_home_t, así que procedemos a cambiar la asignación al fichero perico.jpg

chcon -t httpd_sys_content_t perico.jpg

Con esto tendríamos terminado un acercamiento básico al tema de SELinux para dummies.   Para un servidor instalado de los típicos que te alquilan los diferentes hostings, habría de sobra, pero si queremos ir avanzando en el tema de SELinux es recomendable leer el wiki de CentOS, que está aquí:

http://wiki.centos.org/HowTos/SELinux

Si por alguna razón, queremos desactivar SELinux, sólo tendremos que ejecutar el comando

system-config-securitylevel-tui

Para activar una aplicación en concreto lo veremos más adelante.

Desde hace un tiempo, la codificación por defecto en las distribuciones GNU/Linux para el castellano es UTF-8 dejando de lado la ISO-8859-15 que se venía utilizando. Será muy bonito y todo lo que quieras, pero dependiendo del entorno en el que trabajes, es una autentica faena.

Por ejemplo, en mi trabajo es necesario que por imperativo legal,  que las aplicaciones sean codificadas en ISO-8859-15, así que os pongo una breve mini-guia de como cambiar la codificación en las distros de Ubuntu (o su variante Kubuntu) que son las que los buenos programadores de la empresa utilizamos (los malos siguen utilizando Windows y la lían constantemente, no hablaré de los beneficios de utilizar GNU/Linux para el desarrollo, porque igual escribo una entrada para ello).

Básicamente, tenemos que tocar el fichero /var/lib/locales/supported.d/local y añadir la linea

es_ES@euro ISO-8859-15

Creo y digo creo, que en las ultimas distribuciones ya viene añadida (una consideración por su parte).  Si no lo está, pues se añade, y una vez editado dicho fichero, ejecutamos lo siguiente:

sudo dpkg-reconfigure locales

posteriormente, editamos el fichero /etc/profile y añadimos la siguiente información

LC_ALL=es_ES@euro
LANG=es_ES.ISO-8859-15
LANGUAGE=es_ES@euro
LC_TYPE=es_ES@euro

Para activar los cambios simplemente salimos de la sesión actual y volvemos a entrar (¿sólo? ¿no hace falta reiniciar? Pues si, estimado lector, solo salir de sesión.  En Windows, para hacer esto deberíamos haber reiniciado un par de veces. ).

La Milla Digital promueve las I jornadas sobre tecnologías libres en Zaragoza, evento que se desarrollará del 20 al 24 de octubre del presente año.

Con entrada libre (hasta completar aforo), se desarrollaran en el Teatro Romano de Zaragoza (C/ San Jorge, 12) y entre otros conferenciantes, tendremos a David Gascón, Ricardo Galli, Mario Izquierdo y Ramón Martinez (rampa)

¿Te las vas a perder?

Más información en:  I Jornadas sobre tecnologías libres de Zaragoza

Estos días no he tenido tiempo de escribir en mis ratos libres.  He estado ocupado tratando de solventar los problemas que tenía un cliente que tengo alojado en el servidor.

Hasta hace poco, dicho cliente,  sólo tenía un foro, pero desde hace una semana también puso en producción un blog (con wordpress).  Y desde entonces no ha habido día que haya ido bien el Apache (pero sólo afectaba a su dominio, en el resto funcionaba todo bien).

La situación era rara, porque no es el único wordpress que tengo instalado aquí, incluso hay uno que tiene unas 1000 visitas diarias y ese no ha dejado de funcionar, el error empezó a aparecer cuando el nuevo blog entró en producción.

El error que aparecía era:

[notice] child pid XXXX exit signal Segmentation fault (11)

Esto ocasionaba que el blog se viera mal y que incluso no cargase bien las páginas, pero además también tenía efectos colaterales en el foro y dejaba de funcionar bien.

Intenté buscar cualquier información, cambiar la configuración del servidor, desactivar el Xcache, el Memcached, quitar plugins del php, pero nada, hasta que al final, me puse con otro fallo que había aparecido en los wordpress.. Uno que apareció en su día y lo arreglé, pero al ir actualizando de versiones del blog, se me olvidó de actualizar también. El error era:

WordPress database error MySQL server has gone away for query

Solucionar este fue fácil, bastó con buscarlo en Internet y en la página de Rob’s notebook, daban la solución, bastaba con reemplazar el fichero wp-db.php por uno que tiene él en su blog (Workaround wp-db.php), para que las conexiones no fallasen.

Al hacerlo, y después de esperar un tiempo prudencial (por si las moscas paré y arranqué el Apache) comprobé que no sólo no salían los errores de Mysql,  es que además el error de Apache no volvía a aparecer en todo el día (antes como mucho estaba 4 horas sin dar el error). Así que parece que se ha solventado el problema.

Bueno, parece que el tema está de moda.

Todo comenzó hace unos día y tras consultar un post del usuario Docepollos en caborian, En el se hablaba sobre el programa digikam, un catalogador de imagenes para Gnu/Linux, el cual permite visualizr Raws.

Así que me entró el gusanillo y me puse a investigar como estaba el tema del procesado de Raw’s en Linux (hace tiempo, lo intenté, pero lo dejé porque los programas iban lentos…). Me encontré con los ahora famosos links de Tomás Senabre. Miré la página un poco, pero la dejé para más adelante, porque la carga de la página era odiosamente lenta. Dos días después, aparece el artículo en Caborian. Ahí si que me propuse intentar el procesado, instalé el UFRaw (desde kubuntu: apt-get install ufraw gimp-ufraw) y me lancé a ello.

Leer el resto de la entrada »