March 2010
M T W T F S S
« Jan    
1234567
891011121314
15161718192021
22232425262728
293031  

RSS Fernando Luis

  • Recuperar sesión de X via VNC 21/01/2010
    En alguna ocasión puede que nos interese poder conectarnos via VNC a una sesión de X ya inicia, la cual no tiene un servido VNC asociado. La solución es así de sencilla: 1.- #apt-get install x11vnc 2.- Nos logeamos con el usuario que queremos recuperar la sesión X via ssh/telner y establecemos una contraseña del VNC $ x11vnc -storepasswd 3.- [...] […]
    admin
  • Cambio firmware en la fonera 19/01/2010
    Puede darse el caso, que el router no funcione bien, o simplemente se haya quedado en un estado que no sea posible utilizarlo.La solución consiste en cambiar el firmare por uno publico ( dd-wrt) A continuación, os mostaré un esquema sencillo de poder hacerlo. Lo primero que tendremos que hacer es conectar por ssh al dispositivo.Como podeis [...] […]
    admin
  • Funcionamiento de OOM_Killer 05/01/2010
    La mayoría de los kernel precompilados que vienen en las distintas distribuciones de Linux, viene habilitada la función de Magic SysRq, con ello podremos ejecutar distintas acciones cuando se requiera. Una de ellas, consiste en matar uno de los procesos actuales, con la siguiente secuencia de teclas: ALT+ Pet Sis + F El algoritmo [...] […]
    admin
  • Incrementar tiempo del cache ARP en Windows 04/01/2010
    Por defecto, Windows XP asigna un tiempo de vida para cada entrada en el cache ARP de 2 minutos (120 sg) Para la mayoría de las situaciones, será más que suficiente, en el caso que estemos interesados en cambiarlas, tedremos que cambiar las entradas al registro, localizadas en:  HKLM\CurrentControlSet\Service\Tcpip\Parameters , las siguientes entradas DWORD: […]
    admin
  • Reset switch HP 2650 29/12/2009
    Si se desea hacer un reset hardware a un switch HP 2650: 1.- Pulsar botón RESET y CLEAR a la vez 2.- Soltar el botón RESET 3.- Una vez que veamos que el led de Self Test se ilumina, soltamos el botón de CLEAR PD: Este switch no tiene IP de gestión por defecto. […]
    admin
  • Analizador de tráfico: Tcpflow 22/12/2009
    Tcpflow es un analizador de tráfico bastante potente y sencillo de usar , que inicialmenet  ha sido desarrolado para unix, aunque existe un porting para Windows, La gran diferencia es que guarda los datos estructados en ficheros, con lo que permite una fácil interpretación de los mismos. Aquí teneis un pequeño ejemplo de lo que se puede [...] […]
    admin
  • Incrementar velocidad en Lightroom 17/12/2009
    Una manera de mejorar el rendimiento global en Lightroom consiste en generar estáticamente todas las preview ( Rendering)  de las fotos de nuestro catálogo, con esto evitaremos que se realicen cada vez que cambiemos de fotografía. Para ello, nos iremos al módulo Libreria, Menu Libreria, Preview y marcamos la opción Render 1:1 Previews […]
    admin
  • Añadir una ruta estática en Windows 16/12/2009
    Tan sencillo como: route add 192.168.3.2 192.168.13.1 Con ello estaremos enrutando todo el tráfico hacia 192.168.3.2 a través del gateway 192.168.13.1 […]
    admin
  • Sincronizar PDA/telefónos basados en Windows Mobile/PPC con Ubuntu 9.10 04/12/2009
    Os paso una pequeña guia para poder sincronizar vuestro teléfono/PDA desde Linux/Ubunt 9.10 0.- Antes de nada, NO conectamos el dispositivo hasta que no acabemos de instalar todo el software ( Paso 4) 1.- Lo primero que haremos es instalar la aplicación synce: apt-get install synce-sync-engine synce-trayicon 2.- Si ya lo tenemos instalado, o por un descuido […]
    admin
  • Obtener dominios asociados a una IP desde bing 01/12/2009
    Desde el buscador de Microsoft ( www.bing.com/ ) resulta muy sencillo sacar todos los dominios que están asociados a una IP determindada haciendo una búsqueda tal que así: “IP:ww:xx:yy:zz” […]
    admin

Recuperar sesión de X via VNC

En alguna ocasión puede que nos interese poder conectarnos via VNC a una sesión de X ya inicia, la cual no tiene un servido VNC asociado.

La solución es así de sencilla:

1.- #apt-get install x11vnc

2.- Nos logeamos con el usuario que queremos recuperar la sesión X via ssh/telner y establecemos una contraseña del VNC

$ x11vnc -storepasswd

3.- Arrancamos el servicio con el mismo usuario:

$x11vnc -forever -usepw  &

4.- Desde este momento ya podremos conectarnos al VNC



January 21st, 2010 | Tags: | Category: Linux, Redes | Leave a comment

Cambio firmware en la fonera

Puede darse el caso, que el router no funcione bien, o simplemente se haya quedado en un estado que no sea posible utilizarlo.La solución consiste en cambiar el firmare por uno publico ( dd-wrt)

A continuación, os mostaré un esquema sencillo de poder hacerlo.

Lo primero que tendremos que hacer es conectar por ssh al dispositivo.Como podeis imaginar, el acceso está cerrado por defecto.La buena noticia, es que en versiones inferiores  de firmware  0.7.2, es relativamente sencillo  habilitar el acceso mediante el script de dropbear.En el caso que tengamos una versión mayor o igual a a esta, no tendremos más remedio que hacer lo siguiente:

Preparemos el siguiente entorno:

Fonera_Internet_connection: 213.134.45.200/255.255.255.0 GW: 213.134.45.129 DNS: 213.134.45.129
PC: 213.134.45.x/255.255.255.0 GW: 213.134.45.129
Router_Internet: 213.134.45.129/255.255.255.0  DNS:88.198.165.155

Si quereis, para mayor facilidad, el Router_internet puede ser cualquier PC que tenga acceso a internet, y así nos evitaremos tocarlo.Para cambiar los parametros de la fonera se hará accediendo  web a la dirección 192.168.10.1 via wifi, con el usuario root/admin

Una vez que tenemos el entorno listo, presionamos el boton reset de la fonera durante 30 segundos, con esto forzaremos al a fonera a hacer un autoupdate ,pero en vez de hacerlo al servidor oficial lo haremos a Kolofonium  (fake) Despues de esto, y en la web de gestión comprobaremos  que se ha hecho el downgrade del fw a la versión 0.7.1 r1, la cual es vulnerable.

Una vez conectado a la wifi, crearemos y ejecutaremos  un archivo html con el siguiente código:

<html>

<head>
</head>
<body>
<center>
<form method=”post” action=”http://192.168.10.1/cgi-bin/webif/connection.sh ” enctype=”multipart/form-data”>
<input name=”username” value=”$(/etc/init.d/dropbear)” size=”68″ >
<input type=”submit” name=”submit” value=”Submit” onClick=”{this.form.wifimode.value=’”;’ + this.form.wifimode.value +’;”‘}” />
</form>
</body>
</html>

Después de hacer el submit, el navegador nos mostrará el web de gestion del router,y con ello tendremos el acceso ssh habilitado.Nos conectaremos con: ssh 192.168.10.1 con el usuario generico root/admin

Si queremos que los cambios sean permanetns y el acceso ssh este siempre disponisble:

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

El siguiente paso será tener acceso a RedBoot para meterle un nuevo fw.
Nos conectamos por ssh y hacemos los siguiente: ( ojo, el router_fonera tiene que tener acceso a internet)

cd /tmp
wget http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot

Una vez que haya reiniciado, volvemos a conectarnos por ssh y haremos:

cd /tmp
wget http://fonera.info/camicia/out.hex
mtd -e “RedBoot config” write out.hex “RedBoot config”
reboot

Despues de hacer esto, no sera posible conectarse con el router via wireles y habra que hacerlo a través de un cable plano, ojo, no cruzado., siguiendo el siguiente esquema:

PC: 192.168.1.161
Fonera: 192.168.1.254

Una vez que hay botado el router_fonera, solo dispondremos de unos segundos para poder conectarnos via telnet 192.168.1.254 al puerto 9000 .Para facilitar la tarea, dejaremos una consola abierta desde el PC  con un ping 192.168.1.254, y una vez que veamos la primera respuesta haremos inmediatamente el telnet.Si todo ha ido bien, tendremos acceso a  RedBoot.
Esta no es la única forma de acceder a Redboot, tambien se puede hacer por hardware, conectandonos a traves del puerto serie.
Una vez que tengamos acceso a RedBoot, estaremos preparados para meterle el firmware dd-wrt.
Lo primero que tendremos que hacer es bajarnos los siguientes archivos:

wget http://downloads.openwrt.org/kamikaze/7.09/atheros-2.6/openwrt-atheros-2.6-vmlinux.lzma
wget http://downloads.openwrt.org/kamikaze/7.09/atheros-2.6/openwrt-atheros-2.6-root.squashfs

El siguiente paso, será instalar un servidor tftp para ofrecer los archivos anteriores.Servidores tftp hay muchos, en linux /debian bastaría apt-get install tftp tftpd xinetd
Después tendremos que crear el servicio para que xinetd lo inicie, para ello, creamos el siguiente archivo  /etc/xinet.d/tftp con el siguiente contenido:

service tftp
{
protocol = udp
port = 69
socket_type = dgram
wait = yes
user = nobody
server = /usr/sbin/in.tftpd
server_args = /tftpboot
disable = no
}

Y cambiamos el argumento server_args al lugar donde tengamos los archivos anteriormente descargados.Una vez que tengamos todo, reiniciamos el xinetd  con /etc/init.d/xinetd restart
El paso siguiente sera conectarse al RedBoot, y hacer lo siguiente, donde 192.168.1.161 es la dirección IP donde esta el servidor tftp:

ip_address -l 192.168.1.254 -h 192.168.1.161
load -r -b %{FREEMEMLO} openwrt-atheros-2.6-vmlinux.lzma
fis init
fis create -e 0×80041000 -r 0×80041000 vmlinux.bin.l7
fis free
load -r -b %{FREEMEMLO} openwrt-atheros-2.6-root.squashfs
fis create -l 0×6f0000 rootfs
fconfig
reset

Todo esto puede llevarnos unos 30 minutos.En el paso de fconfig, aceptaremos todo los valores por defecto que nos indica.

El siguiente paso será conectarnos via telnet a la IP que trae por defecto el nuevo fw que es la 192.168.1.1, ya que el acceso wifi esta deshabilitado. una vez que establezcamos una contraseña con el comando passwd el acceso telnet no estará disponible, pero si el acceso ssh.
En este momento, solo nos quedara configurar el router, si queremos hacerlo via web, tendremos que instalar el paquete webif, que por defecto no viene instalado:

echo ” src X-Wrt http://downloads.x-wrt.org/xwrt/kamikaze/7.09/atheros-2.6/packages” >> /etc/ipkg.conf
ipkg update
ipkg install webif

Si por un casual, os diese problemas las fuentes de paquetes, esto es lo que tenía yo en el fichero /etc/ipkg.conf

src release http://downloads.openwrt.org/kamikaze/7.09/atheros-2.6/packages
# src packages http://downloads.openwrt.org/kamikaze/packages/mips
dest root /
dest ram /tmp
src X-Wrt http://downloads.x-wrt.org/xwrt/kamikaze/7.09/atheros-2.6/packages
#     src X-Wrt http://downloads.x-wrt.org/xwrt/kamikaze/snapshots/atheros-2.6/packages

January 19th, 2010 | Category: Seguridad | Leave a comment

Funcionamiento de OOM_Killer

La mayoría de los kernel precompilados que vienen en las distintas distribuciones de Linux, viene habilitada la función de Magic SysRq, con ello podremos ejecutar distintas acciones cuando se requiera.
Una de ellas, consiste en matar uno de los procesos actuales, con la siguiente secuencia de teclas: ALT+ Pet Sis + F

El algoritmo que sigue para la elección de dicho proceso está basado en la “puntuación” que obtenga, a mayor puntuación mayor es la posiblidad de ser uno de los procesos elegidos.Todo esto se puede configurar en:

/proc/PID/oom_adj y /proc/PID/oom_score

Si necesitamos que un proceso no pueda ser elegido por el OOM_killer, bastaría con asignarle el valor -17 ( Disable) , tal que así:

echo “-17″ > /proc/PID/oom_adj

Los valores que se pueden asignar van desde -17 a 16,

Por defecto, todos los procesos tienen un  valor de de ajuste de 0 Muchos os preguntareis para que sirve /proc/PID/oom_score, por cierto, este no se puede modificar.La respuesta es muy sencilla, el algoritmo de elección tiene en cuenta los valores de ajuste en /proc/PID/oom_adj, en función de este valor, y teniendo en cuenta factores como el tiempo que lleva funcionando, si accede al hardware, si es un proceso iniciado como root,  tiempo de CPU….el algoritmo da una puntua al proceso en cuestión.Para los más puristas, el algoritmo hace lo siguiente:

1.-  Score= Num_bytes_total  SQRT cpu_time

2.-  Score= Score SQRT run_time_seconds

3.-  Score= Score * 2

4.-  Si el owner del proceso es root -> Score = Score / 4

5.- Si el proceso está accediendo al hardware -> Score = Score / 4

6.- Si el proceso forma parte de una arquitectura SMP -> Score = Score / 8

7.-  Score= Score ^ oom_adj

Otro dato a tener en cuenta, es que si el kernel está compilado con soporte OOM, OOM_killler estará siempre operativo por lo que  cuando detecte algún proceso esté consumiendo demasiados recursos (puntuación alta), lo eliminará de manera automática.

Actualización: Si por curiosidad, quieres obtener las puntuaciones de  todos los procesos en ejecución:

#!/bin/bash

for file in /proc/[0-9]*/oom_score; do

pid=$(echo $file | sed ’s/^[^0-9]*\([0-9]\+\).*$/\1/’);

echo ”$(cat $file) $(ps h -p $pid -ocmd)”;

done | sort -n


January 5th, 2010 | Tags: , | Category: Linux | Leave a comment

Incrementar tiempo del cache ARP en Windows

Por defecto, Windows XP asigna un tiempo de vida para cada entrada en el cache ARP de 2 minutos (120 sg)

Para la mayoría de las situaciones, será más que suficiente, en el caso que estemos interesados en cambiarlas, tedremos que cambiar las entradas al registro, localizadas en:  HKLM\CurrentControlSet\Service\Tcpip\Parameters , las siguientes entradas DWORD:

ArpCacheLife

ArpCacheMinReferencedLife

Si no existen, habría que crearlas y asignarles un valor en segundos.Como hemos comentado anteriormente, por defecto viene con un valor 0×78, o lo que es lo mismo, 120 sg.

January 4th, 2010 | Tags: , | Category: Redes, Windows | Leave a comment

Reset switch HP 2650

Si se desea hacer un reset hardware a un switch HP 2650:

1.- Pulsar botón RESET y CLEAR a la vez

2.- Soltar el botón RESET

3.- Una vez que veamos que el led de Self Test se ilumina, soltamos el botón de CLEAR

PD: Este switch no tiene IP de gestión por defecto.

December 29th, 2009 | Tags: , | Category: Uncategorized | Leave a comment

Analizador de tráfico: Tcpflow

Tcpflow es un analizador de tráfico bastante potente y sencillo de usar , que inicialmenet  ha sido desarrolado para unix, aunque existe un porting para Windows,

La gran diferencia es que guarda los datos estructados en ficheros, con lo que permite una fácil interpretación de los mismos.

Aquí teneis un pequeño ejemplo de lo que se puede hacer con esta herramienta:

tcpflow host 192.168.1.32 and port 143

Generará un fichero con el siguiente contenido:

@1 capability^M
2 login “miusuario” ^M
3 namespace^M
4 lsub “” “INBOX.*”^M
5 lsub “” “user.*”^M
6 lsub “” “*”^M
7 list “” “INBOX”^M
8 select “INBOX”^M
9 myrights “INBOX”^M
10 getacl “INBOX”^M
11 getquotaroot “INBOX”^M
12 UID fetch 1:* (FLAGS)^M
13 UID fetch 46873:46875 (UID RFC822.SIZE FLAGS BODY.PEEK[HEADER.FIELDS (From To Cc Subject Date Message-ID Priority X-Priority References Newsgroups In-Reply-To Content-Type)])^M
14 UID fetch 46875 (UID RFC822.SIZE BODY.PEEK[])^M
15 uid store 46875 +FLAGS (NonJunk)^M

December 22nd, 2009 | Tags: | Category: Linux | Leave a comment

Incrementar velocidad en Lightroom

Una manera de mejorar el rendimiento global en Lightroom consiste en generar estáticamente todas las preview ( Rendering)  de las fotos de nuestro catálogo, con esto evitaremos que se realicen cada vez que cambiemos de fotografía.

Para ello, nos iremos al módulo Libreria, Menu Libreria, Preview y marcamos la opción Render 1:1 Previews

December 17th, 2009 | Tags: | Category: Fotografía | Leave a comment

Añadir una ruta estática en Windows

Tan sencillo como:

route add 192.168.3.2 192.168.13.1

Con ello estaremos enrutando todo el tráfico hacia 192.168.3.2 a través del gateway 192.168.13.1

December 16th, 2009 | Category: Windows | Leave a comment

Sincronizar PDA/telefónos basados en Windows Mobile/PPC con Ubuntu 9.10

Os paso una pequeña guia para poder sincronizar vuestro teléfono/PDA desde Linux/Ubunt 9.10

0.- Antes de nada, NO conectamos el dispositivo hasta que no acabemos de instalar todo el software ( Paso 4)

1.- Lo primero que haremos es instalar la aplicación synce:

apt-get install synce-sync-engine synce-trayicon

2.- Si ya lo tenemos instalado, o por un descuido hemos conectado el dispositivo, podreis comprobar a traves de la aplicación/trayicon no se puede explorar el dispositivo, dando el siguiente mensaje de error: “Naultilus no puede manejar lugares synce”
Para solucionar esto, tendremos que instalar el paquete sysce-gvfs desde el respositorio de launchpad.net, de la siguiente manera:

# echo “deb http://ppa.launchpad.net/synce/ubuntu karmic main” >> /etc/apt/sources.list
# apt-get update

Al realizar el apt-get update, veremos que nos da el siguiente error:

W: Error de GPG: http://ppa.launchpad.net karmic Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY B152F042D246C25D

Para solucionarlo, tendremos que importar/aceptar la public key del repositorio launchpad.net:

gpg –keyserver subkeys.pgp.net –recv B152F042D246C25D
gpg –export –armor B152F042D246C25D | sudo apt-key add -

Ahora si podremos completar el apt-get update y posteriormente hacer el

apt-get install sysce-gvfs

3.- Una vez que tengamos todo el software instalado, arrancaremos al aplicación SynCE Tray Icon, que se encuentra en Aplicaciones -> Accesorios

4.- Y ya sólo nos quedará conectar el dispositivo USB….

December 4th, 2009 | Category: Linux | Leave a comment

Obtener dominios asociados a una IP desde bing

Desde el buscador de Microsoft ( www.bing.com/ ) resulta muy sencillo sacar todos los dominios que están asociados a una IP determindada haciendo una búsqueda tal que así:

“IP:ww:xx:yy:zz”

December 1st, 2009 | Category: De todo un poco | Leave a comment
 
  Older Entries »