Antón María Rodríguez Yuste

  
 
 

  • About

    Consultor orientado al sector TELCO (eTOM, SID), dirección de proyectos (scrum) y sistemas (Oracle, Weblogic, Jboss, Solaris, etc.). Un poco de todo, vamos.

  • Varios

Sindicación


Licencia


Validación



Sistemas






Varios

  
Autologin November 28th, 2005

Tengo debian instalada en mi portatil. Lo tengo protegido con contraseña en la Bios, por lo que la constraseña para iniciar sesión era redundante. Sé que podía eliminarla con GDM o KDM y sus opciones de autologin.. pero me fastidiaba tener estos Display Manager tan pesados y con tantas dependencias corriendo de fondo, además de que no uso ni Gnome ni Kde.

Eliminar el display manager tenía un inconveniente claro. Tener que meter cada vez que inicio la máquina usuario, contraseña y poner un ’startx’.

La solución final fue la siguinte:


apt-get install mingetty
apt-get install rcconf
rcconf

Desmarqué xdm, gdm, kdm o wdm (depende del que uses). También se podría quitar del sistema ;-) .

Luego:


emacs /etc/inittab

y comentamos la linea correspondiente al tty1 añadiendo otra, dejando así:


#1:2345:respawn:/sbin/getty 38400 tty1
1:2345:respawn:/sbin/mingetty –autologin sceibe tty1

donde sceibe es mi usuario.

Con esto ya logueamos al usuario, pero podríamos querer ejecutar algo, como por ejemplo iniciar las X. Para ello:


emacs ~/.bash_profile

y añadimos algo como:


if [ -z “$DISPLAY” ] && [ $(tty) == /dev/tty1 ]; then
startx
fi

justo despues del umask 022.

Con esto al reiniciar se deberían cargar automáticamente las X con nuestro usuario favorito.

Posted in Linux || No Comments »|| Convertir a PDF
Perrerias a imágenes November 25th, 2005

Necesitaba cambiar el tamaño a unas imágenes en linux y hacerlo usando solo la consola.

La solución fue esta:

apt-get install imagemagick
convert -sample 640×480 pict1608.jpg pict1608.jpg

Y para rotarlas sería:


convert -rotate 90 input.jpg output.jpg
convert -rotate 270 input.jpg output.jpg

Más info en starlinux

Posted in WWW || No Comments »|| Convertir a PDF
Dos scripts en php November 19th, 2005

Dos scripts en php nuevos.

El primero pilla todas fotos del directorio en que se ejecuta y los renombra poniendo la fecha + una cadena que le pasas como parametro + id + la extension. Muy sencillo y para mi, muy útil:

PLAIN TEXT
PHP:
  1.  
  2. #!/usr/bin/php
  3.  
  4. <?php
  5.  
  6. echo "Ah vamos...\n";
  7.  
  8. $dato = $argv[1];
  9.  
  10.  
  11. // Ordenacion de los archivos segn fecha!!
  12. $content_array = array();
  13. $dirname = ".";
  14.  
  15. $handle=opendir($dirname);
  16. $i=0;
  17. while ($file = readdir($handle))
  18.      if ($file != "." && $file != ".."){
  19.        $content_array[$i][0] = $file;
  20.        $content_array[$i][1] = date ("Y m d", filemtime($dirname."/".$file));
  21.        $i++;
  22.      }
  23. closedir($handle);
  24.  
  25. foreach($content_array as $res){
  26.   $sortAux[] = $res[1];
  27. }
  28. array_multisort($sortAux, SORT_ASC, $content_array);
  29.  
  30.  
  31. // Toca renombrar
  32.  
  33. $i = 0;
  34. foreach ($content_array as $fichero) {
  35.  
  36.   $nombre = preg_split("/\./", $fichero[0]);
  37.   $fecha$contenido=str_replace(" ","_",$fichero[1]);
  38.  
  39.  
  40.   if (( strtolower($nombre[1]) == "gif")||( strtolower($nombre[1]) == "jpg")||( strtolower($nombre[1])) == "jpeg") {
  41.     $i++;
  42.     echo "Renombrando ".$nombre[0].".".$nombre[1]." creado el ".$fecha." a ".$fecha."_".$dato."_".$i.".".$nombre[1]."\n";
  43.     rename($nombre[0].".".$nombre[1], $fecha."_".$dato."_".$i.".".strtolower($nombre[1]));
  44.   }
  45. }
  46. ?>
  47.  

Este otro lo hice para solucionar el volcado de una base de datos en otro servidor. El caso es que petaba todo el rato al intentar volcar el sql en el server dando el siguiente error:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'DEFAULT CHARSET=latin1 AUTO_INCREMENT=4'

El script es el siguiente:

PLAIN TEXT
PHP:
  1.  
  2. #!/usr/bin/php -q
  3. #
  4.  
  5. <?php
  6.  
  7. $fich = $argv[1];
  8.  
  9. $fp = fopen($fich, "r");
  10.  
  11. while ($read = fgets($fp,1024))
  12.  
  13. {
  14.  
  15.   $read=str_replace("ENGINE=MyISAM DEFAULT CHARSET=latin1","",$read);
  16.  
  17.   echo $read;
  18.   echo "\n";
  19.  
  20. }
  21. ?>
  22.  

y para acabar en la shell de Linux hice:


./arregla_mysql.php word.sql > word_arreglado.sql
mysql --force --user='root' --password='atitelavoyacontar' nombre_base_datos < word_arreglado.sql

Y listo.. la base de datos subida en 0.5.

Saludos!!

Posted in Programación || No Comments »|| Convertir a PDF
ssh y scp sin claves / password November 17th, 2005

Para no usar claves en ssh ( más seguro ) haremos lo siguiente.

1) Editamos /etc/ssh/ssh_config y descomentamos la siguiente linea:

IdentityFile ~/.ssh/id_rsa

Ahora para un usuario de ejemplo manolo en local y manolito en remoto:

ssh-keygen -t rsa (todo intro )
ssh-copy-id -i /home/manolo/.ssh/id_rsa.pub manolito@r-yuste.com

y ahora:

ssh manolito@r-yuste.com

y guala, ya no debería pedir password!!

También podremos hacer 'scp' sin password y ejecutar comandos del tipo ssh manolito@r-yuste.com 'ls'.

Muy útil!

Nota: en el caso de que no tengas ssh-copy-id puedes subir el id_rsa.pub al servidor y hacer un:

cat id_rsa.pub >> ~/.ssh/authorized_keys

que tendrá el mismo efecto.

Posted in Linux || No Comments »|| Convertir a PDF
Un falso positivo November 16th, 2005

El otro día habilité el modsecurity para el apache. Todo ha ido bien hasta hoy, que intentando publicar la entrada anterior me encontré con un falso positivo, concretamente me daba un problema de desconfiguración en el servidor :( .

Ya lo he arreglado, he comentado esta linea en el modsecurity.conf:

#SecFilterScanPOST On

Y ya funciona correctamente.

Posted in Linux || No Comments »|| Convertir a PDF
Otro script!! November 16th, 2005

Desde que descubrí esto de hacer scripts php para ejecutarlos en local ando lanzado. En este caso, lo que hago es un script que hace lo siguiente:

1) Va descomprimiendo todos los archivos .zip de la carpeta donde se ejecuta.
2) Abre el .doc del interior con Openoffice para que yo pueda grabarlo con formato Word 2000 , ya que el Word 2003 no sirve. Esto no haría falta si la gente que escribió el archivo Word siguiera las especificaciones (ahorrándome un huevo de trabajo). Quizá se pueda hacer más fácil, pero no sé como.
3) Transforma el doc en html usando wvHtml , una magnífica herramienta.
4) Edita el Html para introducir estilos y copia el css en la carpeta.
5) Lo muestra en el firefox para poder revisarlo.
6) Elimina el doc.
7) Comprime el html nuevamente renombrado.
8) Elimina la carpeta creada inicialmente.

No es ninguna virguería tecnológica pero me ha ahorrado bastante trabajo. Obviamente se podría mejorar mucho.. pero bueno.. tampoco tenía mucho tiempo para ello.

PLAIN TEXT
PHP:
  1.  
  2. #!/usr/bin/php
  3.  
  4. <?php
  5.  
  6. $dir = "./";
  7. $dh  = opendir($dir);
  8. while (false !== ($nombre_archivo = readdir($dh))) {
  9.    $archivos[] = $nombre_archivo;
  10. }
  11.  
  12. sort($archivos);
  13.  
  14. //mkdir("./mierda");
  15.  
  16. foreach ($archivos as $fichero) {
  17.  
  18.   $nombre = preg_split("/\./", $fichero);
  19.   if ( $nombre[0][0] == 'a' ) break;
  20.  
  21.   if ( $nombre[1] == "zip") {
  22.     exec("unzip -d ".$nombre[0]." ".$nombre[0].".zip");
  23.     echo "Cambiando a ".$nombre[0]."\n";
  24.     chdir($nombre[0]);
  25.     exec("openoffice ".$nombre[0].".doc");
  26.     exec("wvHtml ".$nombre[0].".doc ".$nombre[0].".html");
  27.     $contenido = file_get_contents($nombre[0].".html");
  28.     //$contenido=str_replace("\n","",$contenido);
  29.     $contenido=str_replace("<head>","<head><link href=\"estilo.css\" type=\"text/css\" rel=\"stylesheet\"> ",$contenido);
  30.     if(!$gestor = fopen($nombre[0].".html", 'w')) {
  31.       echo "Error abriendo ".$nombre[0].".html\n";
  32.     }
  33.  
  34.     if(fwrite($gestor, $contenido) === false) {
  35.       echo "Error escribiendo en ".$nombre[0]."\n";
  36.     }
  37.     fclose($gestor);
  38.  
  39.     if (!copy("../../estilo.css", "./estilo.css")) {
  40.       echo "failed to copy estilo...\n";
  41.     }
  42.  
  43.     exec("firefox ".$nombre[0].".html &");   
  44.     //    exec("openoffice ".$nombre[0].".doc");
  45.     unlink($nombre[0].".doc");
  46.     exec("zip ../a".$nombre[0]." *");
  47.     chdir("../");
  48.     exec("rm -fr ".$nombre[0]);
  49.  
  50.   }
  51. }
  52.  
  53. ?>
  54.  

Posted in Programación || No Comments »|| Convertir a PDF
isnull() en asp November 11th, 2005

Esta chorrada me ha traido de cabeza las dos últimas semanas!!!

El caso es que en un código ASP que venía modificando me encontraba cosas como esta:

PLAIN TEXT
ASP:
  1.  
  2.        if(datos("titulo")) = ""  then
  3.           titulo = "ninguno"
  4.        else
  5.           titulo = Server.HTMLEncode(ucase(trim(datos("titulo"))))
  6.        end if
  7.  

datos venía de una consulta a la base de datos, y la idea era saber si el campo titulo estaba vacio para poder cambiarlo por otro.

Bien, daba errores mil y, después de mucho buscar la clave para detectar si en campo en la base de datos es NULL o vacio debería ser algo como:

PLAIN TEXT
ASP:
  1.  
  2.        if(datos("titulo")) = "" OR isnull(datos("titulo"))) then
  3.           titulo = "ninguno"
  4.        else
  5.           titulo = Server.HTMLEncode(ucase(trim(datos("titulo"))))
  6.        end if
  7.  

Y eso es todo.. de esas estupideces que te hacen perder diez minutos.

Posted in Programación || No Comments »|| Convertir a PDF
libapache-mod-security November 10th, 2005

Hay por ahí un gusano nuevo que me tiene algo acojonado. Por si acaso hoy decidí proteger un poco más mi preciado servidor, y más concretamente el apache usando el mod_security.

apt-get install libapache-mod-security

Una vez instalado:


cd /etc
mkdir modsecurity
cd modsecurity
wget http://www.gotroot.com/downloads/ftp/mod_security/apache1/apache1-gotrootrules-latest.tar.gz
mv apache1/* .
rm -fr apache1*

Y ahora creamos un archivo /etc/apache/conf.d/modsecurity.conf con algo como:

PLAIN TEXT
BASH:
    <ifmodule mod_security.c>

    # Only inspect dynamic requests
    # (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
    #SecFilterEngine DynamicOnly

    SecFilterEngine On

    # Reject requests with status 500
    SecFilterDefaultAction "deny,log,status:500"

    # Some sane defaults
    SecFilterScanPOST On
    SecFilterCheckURLEncoding On
    SecFilterCheckCookieFormat On
    SecFilterCheckUnicodeEncoding Off
    SecFilterNormalizeCookies On
    # enable version 1 (RFC 2965) cookies
    SecFilterCookieFormat 1

    SecServerResponseToken Off

    #If you want to scan the output, uncomment these
    #SecFilterScanOutput On
    #SecFilterOutputMimeTypes "(null) text/html text/plain"

    # Accept almost all byte values
    SecFilterForceByteRange 1 255

    # Server masking is optional
    #fake server banner - NOYB used - no one needs to know what we are using
    SecServerSignature "NOYB"

    #SecUploadDir /tmp
    #SecUploadKeepFiles Off

    # Only record the interesting stuff
    SecAuditEngine RelevantOnly
    SecAuditLog logs/audit_log

    # You normally won't need debug logging
    SecFilterDebugLevel 0
    SecFilterDebugLog logs/modsec_debug_log

    #And now, the rules
    #Remove any of these Include lines you do not use or have rules for.

    #First, add in your exclusion rules:
    #These MUST come first!
    Include /etc/modsecurity/exclude.conf

    #Application protection rules
    Include /etc/modsecurity/rules.conf

    #Comment spam rules
    Include /etc/modsecurity/blacklist.conf

    #Bad hosts, bad proxies and other bad players
    Include /etc/modsecurity/blacklist2.conf

    #Bad clients, known bogus useragents and other signs of malware
    Include /etc/modsecurity/useragents.conf

    #Known bad software, rootkits and other malware
    Include /etc/modsecurity/rootkits.conf

    #Signatures to prevent proxying through your server
    #only rule these rules if your server is NOT a proxy
    Include /etc/modsecurity/proxy.conf

    #Additional rules for Apache 2.x ONLY!  Do not add this line if you use Apache 1.x
    #Include /etc/modsecurity/apache2-rules.conf
    </ifmodule>

Atentos, como trabajo con Apache1 he comentado la última linea. Comprobar que en el archivo /etc/apache/httpd.conf hay esta linea: Include /etc/apache/conf.d o similar.

Y a reiniciar:


/etc/init.d/apache restart

Decir que me dió varios errores en algunas lineas que fuí comentando hasta que todo quedó chachi. Lo bueno ahora sería cada cierto tiempo pasarme por gotroot.com e ir actualizando las citadas lineas.

Mucha mas info en gotroot.com.

Un saludo a todos!!

Posted in Linux || No Comments »|| Convertir a PDF
wget, crontab y otras November 10th, 2005

Me he currado un script ( el wind2html ) que aunque está muy bien tarda un huevo y parte del otro en ejecutarse. Esto, además de ser un engorro carga un montón el servidor ( no es que me importe pero bueno... me pareció un poco chapuzas ).

Lo solucioné metiendo en el crontab una orden que descargara la web cada 10 minutos y la dejara en el directorio como index.html, pisando así el script php y evitando que se ejecute a través de web. Además, con esto, puedo ejecutar el script php si deseo tener la información del último segundo.

Lo que hice:

crontab -e

para editar el crontab, luego añadí una linea tal que así:

10 * * * * wget --output-document="/var/www/locowind/wind2html/index.html" http://locowind.com/wind2html/index.php

y gualá!!

Más info en crontab

Posted in Linux, WWW || No Comments »|| Convertir a PDF
Denegar usuario ssh November 9th, 2005

Hoy tuve que darle acceso ftp a un amigo a mi portatil. Ya tenía creado un usuario para tal efecto, debidamente chrooteado para que no pudiera salir de su directorio. En concreto en el vsftpd.conf edité las siguientes lineas:


anonymous_enable=NO
local_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

y en vsftpd.chroot_list :


invitado

que será el usuario que será chrooteado. El problema de esto es que el usuario podría loguearse por ssh y eso es algo que no quiero que pueda hacer, así que edite el sshd_config:


AllowUsers sceibe
AllowGroups sceibe

y ya solo yo puedo loguearme por ssh. Al final toco reiniciar los servicios:


/etc/init.d/ssh restart
/etc/init.d/vsftpd restart

Ahora ya mi amigo puede subir lo que quiera sin mayor problema!!!

Posted in Linux || No Comments »|| Convertir a PDF
« Previous Entries