Fernando Luis » Linux

Recuperar sesión de X via VNC

admin — Thu, 21 Jan 2010 10:36:10 +0000

En alguna ocasión puede que nos interese poder conectarnos via VNC a una sesión de X ya inicia, la cual no tiene un servido VNC asociado.

La solución es así de sencilla:

1.- #apt-get install x11vnc

2.- Nos logeamos con el usuario que queremos recuperar la sesión X via ssh/telner y establecemos una contraseña del VNC

$ x11vnc -storepasswd

3.- Arrancamos el servicio con el mismo usuario:

$x11vnc -forever -usepw &

4.- Desde este momento ya podremos conectarnos al VNC

Funcionamiento de OOM_Killer

admin — Tue, 05 Jan 2010 12:03:23 +0000

La mayoría de los kernel precompilados que vienen en las distintas distribuciones de Linux, viene habilitada la función de Magic SysRq, con ello podremos ejecutar distintas acciones cuando se requiera.
Una de ellas, consiste en matar uno de los procesos actuales, con la siguiente secuencia de teclas: ALT+ Pet Sis + F

El algoritmo que sigue para la elección de dicho proceso está basado en la “puntuación” que obtenga, a mayor puntuación mayor es la posiblidad de ser uno de los procesos elegidos.Todo esto se puede configurar en:

/proc/PID/oom_adj y /proc/PID/oom_score

Si necesitamos que un proceso no pueda ser elegido por el OOM_killer, bastaría con asignarle el valor -17 ( Disable) , tal que así:

echo “-17″ > /proc/PID/oom_adj

Los valores que se pueden asignar van desde -17 a 16,

Por defecto, todos los procesos tienen un valor de de ajuste de 0 Muchos os preguntareis para que sirve /proc/PID/oom_score, por cierto, este no se puede modificar.La respuesta es muy sencilla, el algoritmo de elección tiene en cuenta los valores de ajuste en /proc/PID/oom_adj, en función de este valor, y teniendo en cuenta factores como el tiempo que lleva funcionando, si accede al hardware, si es un proceso iniciado como root, tiempo de CPU….el algoritmo da una puntua al proceso en cuestión.Para los más puristas, el algoritmo hace lo siguiente:

1.- Score= Num_bytes_total SQRT cpu_time

2.- Score= Score SQRT run_time_seconds

3.- Score= Score * 2

4.- Si el owner del proceso es root -> Score = Score / 4

5.- Si el proceso está accediendo al hardware -> Score = Score / 4

6.- Si el proceso forma parte de una arquitectura SMP -> Score = Score / 8

7.- Score= Score ^ oom_adj

Otro dato a tener en cuenta, es que si el kernel está compilado con soporte OOM, OOM_killler estará siempre operativo por lo que cuando detecte algún proceso esté consumiendo demasiados recursos (puntuación alta), lo eliminará de manera automática.

Actualización: Si por curiosidad, quieres obtener las puntuaciones de todos los procesos en ejecución:

#!/bin/bash

for file in /proc/[0-9]*/oom_score; do

pid=$(echo $file | sed ’s/^[^0-9]*$[0-9]\+$.*$/\1/’);

echo ”$(cat $file) $(ps h -p $pid -ocmd)”;

done | sort -n

Analizador de tráfico: Tcpflow

admin — Tue, 22 Dec 2009 15:43:23 +0000

Tcpflow es un analizador de tráfico bastante potente y sencillo de usar , que inicialmenet ha sido desarrolado para unix, aunque existe un porting para Windows,

La gran diferencia es que guarda los datos estructados en ficheros, con lo que permite una fácil interpretación de los mismos.

Aquí teneis un pequeño ejemplo de lo que se puede hacer con esta herramienta:

tcpflow host 192.168.1.32 and port 143

Generará un fichero con el siguiente contenido:

@1 capability^M
2 login “miusuario” ^M
3 namespace^M
4 lsub “” “INBOX.*”^M
5 lsub “” “user.*”^M
6 lsub “” “*”^M
7 list “” “INBOX”^M
8 select “INBOX”^M
9 myrights “INBOX”^M
10 getacl “INBOX”^M
11 getquotaroot “INBOX”^M
12 UID fetch 1:* (FLAGS)^M
13 UID fetch 46873:46875 (UID RFC822.SIZE FLAGS BODY.PEEK[HEADER.FIELDS (From To Cc Subject Date Message-ID Priority X-Priority References Newsgroups In-Reply-To Content-Type)])^M
14 UID fetch 46875 (UID RFC822.SIZE BODY.PEEK[])^M
15 uid store 46875 +FLAGS (NonJunk)^M

Error al cambiar la contraseña de inicio de sesión con Samba

admin — Thu, 26 Nov 2009 08:19:28 +0000

Este es el entorno:

– Todo funcionaba bien con Samba version 2.
- Día D: Samba se actualiza a versión 3
- Samba hace de servidor de dominio ( versión > 3 )
- Usuario desde Windows decide cambiar la contraseña de inicio de sesión.
- Resultado : “No tiene permisos” or “Permission denied” cuando anteriormente funcionaba todo perfectamente.

Conclusión:

- Con el cambio de versión, hay que actualizar la cadena de chat por la siguiente dentro del smb.conf:

passwd chat = *Enter*password* %n\n *Retype*password* %n\n *success*

Lentitud en samba con clientes Windows en debian

admin — Wed, 11 Nov 2009 15:31:27 +0000

Problema: Lentitud a la hora de navegar en los directorios de un recurso samba desde clientes Windows.

Solución: Compilar la última versión de samba, en estos momentos la 3.4.3

Eliminar información exif

admin — Thu, 05 Nov 2009 15:39:21 +0000

Si no quereis que aparezca ninguna inforación/metadato en las cabeceras exif en los ficheros jpg’s, podeis hacer uso de la herramienta exiv2 tal que así:

#!/bin/bash
for i in `ls *.jpg`
do
exiv2 rm $i
done

Con esto, extraemos y borramos todos los metadatos que contienen todos los ficheros *.jpg del directorio actual.

Acentos en flyspray

admin — Mon, 26 Oct 2009 09:49:52 +0000

No se si conocereis el proyecto flyspray, básicamente se trata de un gestor de tareas basado en PHP, que resulta muy rápido, sencillo y bastante intuitivo.

Si quereis más información, pasaros por suweb

La cuestión, es que en la última versión las tablas (Mysql) no son generadas en utf8, por lo que no será posible añadir comentarios en los que aparezcan acentos.Aquí os dejo la solución, que no es otra que entrar en la base de datos y reconvertirla:

$mysql -u -p

mysql >use ;
mysql> ALTER TABLE flyspray_comments CONVERT TO CHARACTER SET utf8 COLLATE utf8_general_ci;
Query OK, 3 rows affected (0.06 sec)
Records: 3 Duplicates: 0 Warnings: 0
mysql> ALTER TABLE flyspray_tasks CONVERT TO CHARACTER SET utf8 COLLATE utf8_general_ci;

Script para cambiar la resolución de fotos

admin — Thu, 22 Oct 2009 15:20:36 +0000

Usando las herramientas de Imagegick, si no lo tienes:

apt-get install imagemagick

for i in $(ls *.jpg); do convert $i -resize 1024×768 convertido_$i; done

Con ello cambiaremos la resolución s todos las fotos ( *.jpg) que estén en el directorio actual a 1024×768, conservando los originales.

Evitar ataques de fuerza fruta en ssh

admin — Thu, 22 Oct 2009 14:32:47 +0000

¿ Estás cansado de continuos ataques contra tu ssh ?

Iptables te dá la solución:

iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent--update --seconds 240 --hitcount 4 -j DROP

En este ejemplo, estaremos marcando las nuevas conexiones de ssh que se produzcan, y en el caso de llegar a 4 desde la misma IP, denegaría el acceso durante 240 segundos.

Habilitando SSH en dispositivo MyBook

admin — Wed, 21 Oct 2009 07:23:17 +0000

Hace poco me encontré en la situación, de añadir una segunda IP en un disco duro externo MyBook.Para mi sorpresa, el interface web no permite este tipo de cambios, pero como este tipo de dispositivos suelen estar basados en linux, vi que la solución era posible , al igual que ya lo habían sido La Fonera, Woxter Icube….

Según cuentan en el blog de martinhttp://martin.hinner.info/mybook/sshaccess.php simplemente habría que:

1.- http:///auth/firmware_upgrade.pl?fwserver=martin.hinner.info/mybook/firmware.php

Si tienes problemas a la hora de conectarte, puedes coger el siguiente script y publicarlo en un servidor web, y cambiar la URL para que apunte al servidor local:

http:///auth/firmware_upgrade.pl?fwserver=/fw.sh

#!/bin/sh
# Script fw.sh

echo ‘#!/bin/sh’ >/var/upgrade/upgrade1.sh
chmod 755 /var/upgrade/upgrade1.sh

KEYGEN=/usr/bin/ssh-keygen
SSHD=/usr/sbin/sshd
RSA1_KEY=/etc/ssh_host_key
RSA_KEY=/etc/ssh_host_rsa_key
DSA_KEY=/etc/ssh_host_dsa_key

do_rsa1_keygen() {
if [ ! -s $RSA1_KEY ]; then
echo -n $”Generating SSH1 RSA host key: ”
if $KEYGEN -q -t rsa1 -f $RSA1_KEY -C ” -N ” >&/dev/null; then
chmod 600 $RSA1_KEY
chmod 644 $RSA1_KEY.pub
echo
else
echo
exit 1
fi
fi
}

do_rsa_keygen() {
if [ ! -s $RSA_KEY ]; then
echo -n $”Generating SSH2 RSA host key: ”
if $KEYGEN -q -t rsa -f $RSA_KEY -C ” -N ” >&/dev/null; then
chmod 600 $RSA_KEY
chmod 644 $RSA_KEY.pub
echo
else
echo
exit 1
fi
fi
}

do_rsa1_keygen
do_rsa_keygen

/usr/bin/passwd -d root
/usr/sbin/sshd &
rm -f /tmp/active_upgrade
exit 0

2.- Con el paso anterior, ya habremos habilitado el servicio de SSH en el dispositivo.Para conectarnos a el, debermos usar el usuario que trae por defecto, (usuario admin con la contraseña 123456 ).
Una vez conectado, nos convertimos en usuario root con su - , y ejecutaremos lo siguiente para que los cambios sean permanentes, y el servicio sshd arranque automaticamente:

echo “::sysinit:/usr/sbin/sshd ” >> /etc/inittab