deconnectar la consola sense finalitzar la sessió

de vegades iniciem un tarees via ssh que han de tenir continuitat i no podem perdre la sessió, una solució es utiltizar screen, que normalment ve instal·lat a les distribucions o tenim informació a http://www.gnu.org/software/screen

per iniciar screen posem

#screen

i li donem a l'espai, ara estem a l'interprete de screen

si volem veure la llista de screen que tenim actives


ies-sabadell:~# screen -list
There are screens on:
    5421.pts-0.ies-sabadell    (06/11/10 23:32:35)    (Attached)
    5408.pts-0.ies-sabadell    (06/11/10 23:31:32)    (Detached)
2 Sockets in /var/run/screen/S-root.

en aquest tenim dos sessions obertes d'screen i la que està activa és la primera, la sintaxis es pid.terminal.nom i amb aquestes dades recuperarem la sessió screen més tard.

per fer la prova llenço


rsync -e ssh --progress --delete -lprtz /srv user@yyy.yyy.yyy.yyy:/backups/server-moodle/srv2

que estarà una bona estona copiant al servidor donat que és el primer backup en aquest disc nou


donat que no puc estar tot el temps davant el terminal tanco la sessió screen

Ctrl+A i despres D

i tornem a l'interpretre normal que també tanco.

Pasades 1 hora em torno a connectar

ssh ies-sabadell.xtec.net

ies-sabadell:~# screen -r
There are several suitable screens on:
    5421.pts-0.ies-sabadell    (06/11/10 23:32:35)    (Detached)
    5408.pts-0.ies-sabadell    (06/11/10 23:31:32)    (Detached)
Type "screen [-d] -r [pid.]tty.host" to resume one of them.





està clar que screen -r em retorna les screen que s'estàn executant

per tornar-me a connectar faig screen -r 5421.pts-0.ies-sabadell

repetició de tasques via crontab i rsync

per realitzar els backups de matinada el que utilitzo es rsync amb l'idea de que em gestioni la informació comprimida i només els canvis realitzats,

crontab -e


30  4  * * * rsync -e ssh --progress --delete -lprtz /srv user@yyy.yyy.yyy.yyy:/home/srv2
0  5  * * * rsync -e ssh --progress --delete -lprtz /var/lib/mysql user@yyy.yyy.yyy.yyy:/opt/lampp/var/mysql
30 5 * * * rsync -e ssh --progress --delete -lprtz /backup/mysql-backup user@yyy.yyy.yyy.yyy:/home/backups-mysql
45 5 * * * rsync -e ssh --progress --delete -lprtz /mio/backup-moodle user@yyy.yyy.yyy.yyy:/home/backups-moodle

això farà que ha diferents hores, a partir de les 4:30h comenci a fer backups només de les coses que s'han modificat.

formatejar unitat de disc

Formatejar una unitat de disc o memòria usb en linux es molt senzill

desmontar la unitat

# umount /dev/sdb1

on sdb1 correspon al nom de la teva unitat de disc

formatejem








# mkfs.vfat /dev/sdb1

#mkfs.ext3 /dev/sdb1

A la primera comanda formatejem en vfat, sobretot per usb's, i la segona comanda formatejem en ext3

creem un directori a l'arrel

mkdir /backups

mount -t ext3 /dev/sdb1 /backups

Autentificación por claves RSA/DSA - via ssh

Autentificación por claves RSA/DSA

Anem a configurar el servidor per accedir via ssh , mitjançant claus rsa/dsa i sense password de manera segura.

Al fitxer de configuració del servidor (on volem connectar-nos 192.168.130.x)
/etc/ssh/sshd_config

PubkeyAuthentication yes

En el client generem les claus DSA;


ssh-keygen -t dsa

podem posar un password pero si ho deixem em blanc la entrada serà directa 

Per introduir aquesta ordre, al directori home/.ssh ens ha generat una clau publica i una privada. La clau pública la hem de copiar al servidor al directori de l'usuari amb el que connectarem

sftp root@192.168.130.x

put ./ssh/id_dsa.pub  (hem copiat la clau publica de l'equip client al servidor)

en algún lloc indica que així també es pot fer pero  no ho he comprobat

$scp archivo_local user@host:archivo_remoto
scp id_dsa.pub alvaro@intranet:.ssh/id_dsa.pub

The authenticity of host 'intranet (192.168.200.70)' can't be established. RSA key fingerprint is d8:d7:0a:cf:d9:8f:fe:fa:66:f0:76:46:46:fa:b8:1a. Are you sure you want to continue connecting (yes/no)?

El fingerprint és la firma digital del servidor. per establir una connexió la hem d'acceptar i demana una contrasenya, en aquest moment la copia la fitxer .ssh/know_host de la màquina local. Aquesta emprenta (firma) queda al fitxer de tal manera que si hi ha una connexió de la mateixa ip pero amb diferent firma ens dirà que no es pot establir la connexió. llavors hauriem d'esborrar l'entrada corresponent a aquella connexió al fitxer know_hosts (pero això ara no toca)



Ara connectem al servidor,fem  los siguiente: cd /home/usuario/.ssh/
cat id_dsa.pub_CLIENTE >> authorized_keys
rm id_dsa.pub_CLIENTE

Ara ja podem connectar directament a l'ordinador remot sense tenir que introduïr el passwd, posarem

ssh usuari@192.168.130.x

i accedirem directament. Valorar que l'acces al directori ./ssh ha d'estar restringit només a nosaltres,
chmod 700 .ssh

Amb aquesta configuració ja puc llençar rsync sense tenir que posar el passwd.

Al tanto, l'accés a un ordinador ara ens està donant acces amb aquell usuari a altres ordinador sense password, s'ha de ser més segur....

transferència de zones via dns

fer transferència de zones via dns es un error cada vegada ja menys comú donada la notificació d'aquesta incidència als servidors.

posarem les ordres per realitzar-ho mitjançant windows i linux

windows

D:\xarxes\NTSECURITY.NU>NSLOOKUP


Servidor predeterminado: google-public-dns-a.google.com

Address: 8.8.8.8



> SERVER LOZANO.NET

Servidor: LOZANO.NET

Address: 72.55.153.153



*** LOZANO.NET no se puede encontrar SERVER: Query refused

> server lozano.net

Servidor predeterminado: lozano.net

Address: 72.55.153.153



> set type-any

> ls -d lozano.net

[lozano.net]

lozano.net. SOA meteorico.com albert.lozano.net. (2009060

406 10800 3600 604800 600)

lozano.net. NS name.meteorico.com

lozano.net. NS name2.meteorico.com

lozano.net. A 72.55.153.153

lozano.net. MX 5 mail.lozano.net

lozano.net. MX 15 mailbackup.meteorico.com

casa A 80.26.53.225

fmtest A 80.26.53.225

ftp A 72.55.153.153

m A 72.55.153.153

mail A 72.55.153.153

www A 72.55.153.153

lozano.net. SOA meteorico.com albert.lozano.net. (2009060

406 10800 3600 604800 600)

>











AMB LINUX I AMB COMANDA DIG



dig @lozano.net lozano.net axfr



; <<>> DiG 9.5.1-P3 <<>> @lozano.net lozano.net axfr

; (1 server found)

;; global options: printcmd

lozano.net. 600 IN SOA meteorico.com. albert.lozano.net. 2009060406 10800 3600 604800 600

lozano.net. 600 IN NS name.meteorico.com.

lozano.net. 600 IN NS name2.meteorico.com.

lozano.net. 600 IN A 72.55.153.153

lozano.net. 600 IN MX 5 mail.lozano.net.

lozano.net. 600 IN MX 15 mailbackup.meteorico.com.

casa.lozano.net. 600 IN A 80.26.53.225

fmtest.lozano.net. 600 IN A 80.26.53.225

ftp.lozano.net. 600 IN A 72.55.153.153

m.lozano.net. 600 IN A 72.55.153.153

mail.lozano.net. 600 IN A 72.55.153.153

www.lozano.net. 600 IN A 72.55.153.153

lozano.net. 600 IN SOA meteorico.com. albert.lozano.net. 2009060406 10800 3600 604800 600

;; Query time: 177 msec

;; SERVER: 72.55.153.153#53(72.55.153.153)

;; WHEN: Sun Mar 7 21:29:47 2010

;; XFR size: 13 records (messages 1, bytes 341)


Ja he comentat que cada vegada és més difícil realitzar aquestes transferències de zona pero també es cert que si no funciona, es poden anar provant noms típics pels ordinador com inicials, a,b,c,.. els serveis que tenen, www,smtp,pop,www3,ftp.... per tal d'anar obtenint informació.

Y éste es el script (linux) que hace fuerza bruta sobre el servidor DNS:
dominio="dominio.com"

dns="dns1.dominio.com"

for nombre in `cat nombres.txt`

do

dig @$dns $nombre.$dominio grep -v ";" grep -v SOA grep $nombre.$dominio

done

signatura de clau publica que no es pot verificar en l'actualització debian

ja portava un temps que em sortia un error que no acabava de resoldre sobre que no té correcta la clau publica d'un repositori de debian, potser ja havia caducat.

jo faig l'actualització mitjançant apt-get update i apt-get upgrade. A la verificació dels paquets de Debian utilitza una clau digital per assegurar que el paquets pertany a debian, per aquesta raó fa un d'un certificat que sembla ser que es renova anualment.

Recientemente, al hacer un "aptitude update" aparecía un error al acceder a uno de los repositorios. El error que aparecía era el siguiente:



W: GPG error: http://packages.freecontrib.org dapper Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 9AA38D55BE302B

en el meu cas i validat al sistema com root he posat:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38D55BE302B
gpg --armor --export 9AA38D55BE302B |apt-key add -



---------

Sincronització hora a linux via ntp

A veure, els alumnes s'han queixat que el servidor on penja el moodle va un parell de minuts avançat, i per una altre banda, el servidor d'oracle resulta que estava sis hores retrasat. Solució, sincronitzar al el servidor de temps que tenim al centre pero que podia ser qualsevol màquina.
Donat que els servidors son debian hem d'instal·lar ntp i ntpdate

apt-get install ntp ntpdate

ntpdate -u 2.pool.ntp.org  

per sincronitzar-ho en hora amb servidors d'internet publics que apareix a  ntp.org

Fet.

Ara aprofito i connecto al servidor d'opensuse per fer el mateix procediment, servidor de referència horaria per provar en una altra distribució, poso la comanda ntpdate .... i em contesta que no ha de ser aquesta la comanda.

servidor:~ # ntpdate -u 2.pool.ntp.org
       !!!!!!!!!!!!!!  WARNING !!!!!!!!!!!!!!!!!!

The ntpdate program is deprecated and should not be used any more.  To
quote the upstream ntp developers:

  "The functionality ntpdate offered is now provided by the ntpd daemon
  itself.  If you call ntpd with the command line option -q it will
  retrieve the current time and set it accordingly."

Please check the Network Time Protocol (NTP) daemon man page and
  http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate
for further information.

You can replace the ntpdate call with "rcntp ntptimeset" to achieve an
inital poll of the servers specified in /etc/ntp.conf.

The program /usr/sbin/sntp offers comparable functionality to ntpdate.
Specifically
  sntp -P no -r pool.ntp.org
is equivalent to
  ntpdate pool.ntp.org

Llavors he fet 
sntp -P no -r europe.pool.ntp.org
per opensuse

data completa d'un fitxer

amb l'opció ls -la en un directori podem veure els permissos del fitxer, la data pero només dia i mes, no posa l'any

per trobar l'opció de veure la data completa de la ultima modificació seria
 
stat -c "%y" fitxer

ies-sabadell:~# stat -c "%y" mysql-backups
2010-02-06 14:54:17.000000000 +0100

també és posible utilitzar
ies-sabadell:~# date -r mysql-backups
sáb feb  6 14:54:17 CET 2010

posar ip switch cisco 2950 2960

continuem configurant els swich de cisco 2950 i 2960 per posar-lis una ip ara per acceder-hi a la xarxa
enable
configure terminal
interface vlan1
ip address 172.16.254.10 255.255.255.0
no shutdown
exit
i en mode priviligiat copiar-ho al startup-config per que arrenqui amb aquesta configuració
s

copiar tot un directori i subdirectoris

avui per sortir del pas d'un petit problema he tingut que copiar tot el directori /var/lib/mysql en una altre partició
cp -R /var/lib/mysql /mio/var/lib/mysql
això si s'ha tirat una bona estona.

Recuperar password switch cisco 2950 2960

La veritat es que només ho he provat en un cisco 2950 pero penso que també és válid per l'altre model

connectem via com1 i amb hyperterminal al switch en el port de consola, posem enable i demana un password, ja no hi ha manera d'entrar despres de provar els típics.
a la web de  blog de miguel, hi ha sempre ajuda sobre cisco i sempre la he trobat valida,

Recuperar l'acces al switch 2950, pero serà válid en tots els switchos que tinguin el sistema cisco ios 12 suposso.

1. Apagar el switch, Tornar a encendre-ho pressionant el botó de MODE a la part del davant del switch. Deixem de pressionar el botó quan s'apagui el led d'STAT

2. introducir les següents comandes:
flash_init
load_helper
dir flash:
3. rename flash:config.text flash:config.old
4. reiniciar el sistema original: -tornem a apagar i encentre o posem: boot
4.0 posar: enable i ja no té password
4.1 després d'entrar en el switch i fer : rename flash:config.old flash:config.text per que ja arrengui amb el nou password
4.2 sw#copy flash:config.text system:running-config
4.3 en mode privilegiat i posar configure terminal , enable#config terminal
4.4 enable password cisco - i posem el password cisco per entrar
4.5.1 enable secret class - i posem el password cifrat
4.6 copy running-config startup-config

apt-get install remove reinstall

APT - Gestor de paquetes de Debian - la font

APT (Advanced Packaging Tool) es el gestor de paquetes usado por Debian y las distribuciones basadas en Debian.
Aunque lo podemos usar sin conexión a Internet, apt está orientado para ser usado con conexión.
Para usar apt, básicamente debemos:

1. Decirle que actualice la lista de paquetes disponibles
   
2. Decirle los paquetes que queremos Instalar/desinstalar
   

Entonces apt se encarga de:

• Buscar los paquetes en Internet o localmente
  
• Solucionar las dependencias (a veces para que un paquete funcione necesita que haya otros paquetes instalados previamente: se dice que 'depende de')
  
• Descargar de Internet (cuando sea necesario) los paquetes y sus dependencias
  
• Instalar y configurar en el orden correcto los paquetes y sus dependencias
  

Nota

Usaremos la palabra paquete en lugar de programa, pues apt trabaja con paquetes y no con programas
Un paquete puede incluir varios programas y un programa se puede empaquetar en varios paquetes

APT obtiene la lista de paquetes disponibles del repositorio, que es un conjunto de direcciones de Internet o locales donde estan, tanto los listados de paquetes disponibles, como los propios paquetes. Puede obtener más información en la sección: repositorio.
El programa apt se usa en modo línea de comandos desde un terminal, en el que debe tener la condición de superusuario (root).
Las principales formas de usar apt son:

• Actualizar lista de paquetes
  

  # apt-get update

  Se debe actualizar la lista antes de realizar cualquier otra acción con apt
  
• Instalar paquetes
  

  # apt-get install paquete

  Observe que ponemos 'paquete' y no ponemos 'paquete.deb' ni 'paquete_1.0-4_i366.deb'
  

  # apt-get [opciones] ordenes [paquetes]

  Esa es la sintaxis general de apt-get
  Con la opción -d descarga el paquete pero no lo instala. Resulta de utilidad cuando queremos descargar paquetes para instalarlos en otro ordenador sin conexión a Internet
  La opción -f la usaremos cuando se produzca algún tipo de error en la instalación (como algún problema de dependencias)
  La opción --reinstall se usa cuando se daña algún paquete o cuando queremos instalar una versión más reciente del mismo:
  

  # apt-get --reinstall install paquete

  También es posible instalar y desinstalar varios paquetes mediante una sola orden:
  

  # apt-get install paquete1 paquete2- paquete3

  Instalaría paquete1 y paquete3 y desinstalaría paquete2 (observe el signo '-' detrás del nombre)
  
  
  
• Desinstalar paquetes
  

  # apt-get remove paquete

  Elimina paquete y sus dependencias (también borra los paquetes de los que depende)
  Con la opción --purge se realiza una eliminación completa (borra también los archivos de configuración)
  

  # apt-get --purge remove paquete

  
  
  
• Actualizar todos los paquetes
  Se pueden actualizar todos los paquetes mediante una sola orden: #apt-get upgrade e incluso se puede actualizar toda la distribución a una nueva versión: #apt-get dsit-upgrade
  

  PRECAUCIÓN

  No use upgrade, a no ser que se considere un usuario bastante experimentado (puede provocar inestabilidad del sistema)
  
  
  
• Eliminar paquetes de la caché
  Los paquetes una vez instalados ya no son necesarios. No obstante, se conservan en la caché: /var/cache/apt/archives. Si los borramos ahorramos espacio en disco, pero si necesitamos instalarlos de nuevo, apt tiene que volver a descargarlos. Para borrarlos, se suelen usar los comandos:
  

  # apt-get autoclean

  Elimina los paqetes antiguos (aquellos de los que ya existe una nueva versión)
  

  # apt-get clean

  Elimina todos los paqetes de la caché
  
  
• Buscando información de los paquetes en la caché
  
  

  # apt-cache search palabra

  Busca 'palabra' tanto en los nombres como en las descripciones de los paquetes.
  
  

  # apt-cache show paquete

  Muestra información sobre 'paquete'.
  
  

  # apt-cache depends paquete

  Nos informa sobre las dependencias de 'paquete', es decir, de qué paquetes depende.
  
  

  $ apt-show-versions -u

  Muestra una lista de los paquetes que pueden ser actualizados. El programa apt-show-versions no viene instalado por defecto en guadalinex. Para poder usarlo debería hacer antes un #apt-get install apt-show-versions
  

Para ampliar información sobre apt:

/usr/share/doc/Debian/apt-howto/apt-howto.es.html
$ man apt-get
$ man apt-cache
$ man apt

Si el programa que busco no está en el repositorio

Si el paquete que buscamos no está en el repositorio, incluso después de haber añadido nuevas fuentes, debemos hacer los siguiente para instalarlo:
Buscar el paquete en www.apt-get.org y en caso de encontrarlo, añadir la fuente al /etc/apt/sources.list
Si no conseguimos encontrar el paquete, porque es reciente y aún no está en los repositorios oficiales, porque el autor no quiere pornerlo en los respositorios, o simplemente porque no tenemos conexión a Internet y lo hemos conseguido por otro medio, debemos saber que:
Los paquetes los podemos encontrar en dos tipos de formatos: binarios y fuentes

Usando dpkg para instalar binarios

• Ya se encuentran compilados
  
• Se encuentran empaquetados en varios formatos, según la distribución: *.rpm, *.deb, etc. Para GuadaLinex nos interesan los paquetes debian (*.deb)
  
• Se usa dpkg para desempaquetarlos, configurarlos e instalarlos
  

  # dpkg -i /ruta/nombre_paquete   (lo instala)
  # dpkg -r /ruta/nombre_paquete   (lo desinstala)
  

  Observe que hay qie indicar la ruta donde está el paquete a instalar. Otra opción (en la que no es necesario indicar la ruta) es posicionarnos previamente en la carpeta donde está el paquete mediante: # cd /ruta_completa
  

  CONSEJO

  A veces resulta engorroso teclear largos nombres de ficheros o largas rutas.
  Tan solo debe teclear las primeras letras del nombre y pulsar la tecla Tabulador
  
  También es posible instalar un fichero.deb de forma gráfica con el navegador de ficheros Nautilus:
  Para ello, basta con buscar el fichero (con Nautilus), hacer un clic derecho con el mouse y seleccionar el menú Abrir con->Install Package (dpkg)
  

com van montar meneame a amazon ec2

copio dos entrades al blog de http://gallir.wordpress.com/ que parla d'aquest trasllat.

Probando Amazon EC2, es todo GNU/Linux, con Xen, explica les seves impresions i  en Amazon Elastic Compute Cloud explica el proveïdor el tipus de servei que dona.

Despres d'aquesta informació i realitzant un anàl·lisi mitjanánt el següent esquema el blog continua en una altre entrada igual d'interessant

i la revisió que s'indica al mateix blog

us deixo l'enllaç, la configuració de paràmetres de mysql, el fitxer fstab amb una opció bg desconeguda per mi fins ara per montar via nfs, el balanceig de carrega, web-balancer y static-balancer i molt més con autoscaler i triggers.

Es a dir, és una entrada sense desperdici per a mi en aquest moments, el contingut, les entrades que fan els visitants.... aquí hi ha nivell i llastima que no hi hagi més i més dades....

efecte mariposa en hosting

la noticia l'anirè reconstruint a partir dels blogs que vaig visitant.


Nazca compra veloxia i ferca, a l'agost de 2008, es a dir, una empresa de capital risc propera a Fortis compra dos empreses més, ara  integra a les empreses Acens, Hostalia, Veloxia i Ferca en un únic grup i es converteixen en el seguido d'Arsys juntament amb 1and1. (veure post anterior on es posava el ranking de hosting)
 
Migració dels servidors de Menéame a Amazon EC2 . Meneame allotjat a ferca un any després de la compra migra a altres servidors, no indica si es qüestió de preu o serveis. Parla que la raó és :'Optaron por Amazon porque ofrecía mayor flexibilidad y fiabilidad a un precio no demasiado caro'.
 
"una entrada de comentari del blog indica quin són les serveix que ofereix ec2 d'amazon : reprodueixo tal cual de Menda
 
"La gracia de EC2 es que puedes escalar dependiendo de la demanda que tengas en tu sitio. Si la carga de tu sitio es muy grande de 9 a 10 de la noche, puedes crear instancias de servidores virtuales que permitan atender a la avalancha de gente. Configuras un sencillo Auto Scaling y dadas unas reglas que tú configuras automáticamente se crean nuevas instancias. Luego cuando las peticiones bajan, se cierran los servidores. El modo de pago es por horas, tráfico, CPU y uso de memoria. También pagas según el SO que uses (Windor más caro), y puedes instalarle el software que te dé la gana como si estuvieras en tu máquina.
Para sitios con mucha carga es muy buena opción, sin embargo para sitios pequeños y con pocas visitas veo excesivamente caro pagar 72 euros, el cual es el precio mínimo para tener una instancia de la menor potencia que ofrecen durante un mes funcionando.
La desventaja con App Engine de Google es que Google escala automáticamente, mientras que en Amazon EC2 te tienes que calentar más la cabeza ya que tienes tú que encargarte de ello (aunque el resto es automático). Otra desventaja tal vez es que al cerrar la instancia se borran todos los datos, instalaciones, etc, por lo que tienes que ocuparte de guardarlos para luego al crear instancias recuperarlos."


La veritat es que sona molt bé, unicament el tenir clar, via monitorització la necessitat de màquina o màquines a hores determinades. Un servei dinàmic, que en el cas de google sembla dinàmic i en amazon sembla qeu correspon a l'administrador avaluar-lo i preveir-ho.
 
Tot això només es pot montar en un entorn de virtualització total per arrancar màquines virtuals segons demanda, en el cas d'amazon en xen que es lliure i ubuntu les màquines, pero que d'altre banda està vmware i sino ja mateix microsoft, encara que molt lluny d'aquesta lluita i rendiments. donat que son màquines virtuals el sistema operatiu pot ser qualsevol i depenent d'ell diferents preus.
 
En el següent post reproduiré les decissions i estudi de la migració.

ordenació dels serveis de hosting a Espanya.

A la web de webhosting.info es pot trobar per països el ranking de servei de hosting. Per Espanya tenim que el lideratge pertanys a arsys y 1and1.

Top Hosting Companies in Spain
Rank Hosting Company Market Share Total Domains

1 ARSYS.ES 12.4247 % 159,912

2 1AND1.ES 9.1322 % 117,536

3 TERRA.ES 5.4099 % 69,628

4 PIENSASOLUTIONS.COM 4.8076 % 61,877

5 ABANSYS.COM 4.0269 % 51,828

6 DINAHOSTING.COM 3.8233 % 49,208

7 HOSTALIA.COM 3.2116 % 41,335

8 CDMON.NET 3.069 % 39,500

9 NOMINALIA.COM 2.7983 % 36,016

10 ACENS.NET 2.131 % 27,427

11 INTERDOMINIOS.COM 1.386 % 17,839

12 ONO.COM 0.9292 % 11,959

13 FERCA.COM 0.8124 % 10,456

14 TRESNET.COM 0.7446 % 9,583

15 GRUPOITNET.COM 0.7376 % 9,493