Tengo varias máquinas virtuales de vmware sin las X instaladas y cada vez que tengo que instalar las VmwareTools o actualizarlas debo:
- Montar el cdrom.
- Instalar los paquetes necesarios.
- Copiar el archivo comprimido.
- Descomprimirlo.
- Instalarlas.
Mostrando entradas con la etiqueta Sistemas. Mostrar todas las entradas
Mostrando entradas con la etiqueta Sistemas. Mostrar todas las entradas
18 junio 2011
28 abril 2011
Vmware player / workstation en Ubuntu Natty x64
Llevo unos pocos días probando la última y polémica versión de Ubuntu, la denominada Natty Narwhal y como casi siempre últimamente me dio errores la instalación de vmware. Para empezar, la versión que se instala es la 7.1.4 para workstation y 3.1.4 del player. La instalación es correcta pero a la hora de abrir una maquina virtual se cierra la aplicación y me devuelve un error como este
...
(vmware-unity-helper:xxxx): GLib-WARNING **: /build/buildd/glib2.0-2.28.6/./glib/goption.c:2132: ignoring no-arg, optional-arg or filename flags (8) on option of type 0
(vmware-unity-helper:xxxx): GLib-WARNING **: /build/buildd/glib2.0-2.28.6/./glib/goption.c:2132: ignoring no-arg, optional-arg or filename flags (8) on option of type 0
...
23 marzo 2011
Separar el log de Ssh
Días atrás mostré como Securizar SSH y deje pendiente como separar el log de ssh. Esto es bastante cómodo si tienes ssh a la vista y quieres revisar sus eventos, ataques, ... evitando el "ruido" y los eventos de otros servicios.
Esto se puede aplicar no solo para ssh sino para cualquier servicio que deseemos. Los cambios los realizaré en un Ubuntu Maverik pero es transcribible a cualquier distribución o unix que use rsyslogd. Lo primero es decirle que cuando encuentre una línea de log que contenga ssh nos lo escriba en un archivo aparte. Creamos el siguiente archivo y escribimos el siguiente contenido
Esto se puede aplicar no solo para ssh sino para cualquier servicio que deseemos. Los cambios los realizaré en un Ubuntu Maverik pero es transcribible a cualquier distribución o unix que use rsyslogd. Lo primero es decirle que cuando encuentre una línea de log que contenga ssh nos lo escriba en un archivo aparte. Creamos el siguiente archivo y escribimos el siguiente contenido
11 enero 2011
Crear par de claves RSA para SSH
Continuando con el articulo de como Securizar SSH vamos a ver una opción para mi imprescindible.
Crear un par de claves para cada usuario para acceder al servidor significa que, para entrar necesitaremos saber el nombre de usuario, tener el archivo de la clave encriptada y la contraseña de la misma. Por lo que añade una capa de seguridad importante.
Crear un par de claves para cada usuario para acceder al servidor significa que, para entrar necesitaremos saber el nombre de usuario, tener el archivo de la clave encriptada y la contraseña de la misma. Por lo que añade una capa de seguridad importante.
31 diciembre 2010
Securizar SSH
La seguridad es un tema controvertido ya que por mucho que "securices" un servicio (como ssh en este caso) siempre puedes estar expuesto a un bug de otro servicio y/o aplicación, pero hay que intentar no ponerlo fácil.
Hace poco me pidieron consejo ya que vieron en los logs de ssh un nada despreciable número de ataques al día. Cuando ves esto te da un poco de (como mínimo) respeto ya que piensas que alguno puede lograr algo. Se que de ssh se ha escrito mucho y quizás no aporte nada nuevo, pero para ayudar a alguien o para reunir información os retoco el mail que le envié.
Hace poco me pidieron consejo ya que vieron en los logs de ssh un nada despreciable número de ataques al día. Cuando ves esto te da un poco de (como mínimo) respeto ya que piensas que alguno puede lograr algo. Se que de ssh se ha escrito mucho y quizás no aporte nada nuevo, pero para ayudar a alguien o para reunir información os retoco el mail que le envié.
23 noviembre 2010
Vmware player / workstation en Ubuntu Maverick x64
Utilizo normalmente varias maquinas virtuales para ciertas cosas específicas y concretamente vmware por temas laborales. Así que después de instalarme el nuevo Ubuntu Maverick, me dispuse a instalarlo de la manera habitual y sorprendentemente, a la hora de compilar los módulos del kernel me arrojo un error tal que este:
...
/tmp/vmware-root/modules/vmmon-only/linux/iommu.c:156: error: implicit declaration of function ‘iommu_map_range’
...02 septiembre 2010
Detectar rootkits en Linux / Unix
Una tarea que se debería realizar periódicamente es verificar si nuestro sistema tiene algún rootkit para nuestra tranquilidad. Por mucha atención que prestemos a la seguridad no hay ningún sistema cien por cien seguro. Lo interesante sería crear una tarea programada con cron y mandar los resultados a un log para revisarlo más tarde.
Existen varias herramientas para comprobar si tenemos algún rootkit en nuestro sistema. Voy a comentar tres de ellas:
Existen varias herramientas para comprobar si tenemos algún rootkit en nuestro sistema. Voy a comentar tres de ellas:
27 agosto 2010
Lynis Auditoría de seguridad para Linux / Unix
Es una herramienta para realizar auditorías de seguridad en sistemas basados en Unix. Escanea el sistema en busca de posibles fallos de seguridad en los métodos de autenticación, parches de software, permisos de archivos y usuarios, configuración del firewall ...
La aplicación no corrige errores solo nos informa de ellos por pantalla y/o a través de un log. Podemos descargar lynis para ejecutarlo desde un medio extraíble o instalarlo desde los repositorios en la misma máquina.
La aplicación no corrige errores solo nos informa de ellos por pantalla y/o a través de un log. Podemos descargar lynis para ejecutarlo desde un medio extraíble o instalarlo desde los repositorios en la misma máquina.
25 agosto 2010
Instalar Oracle 11g R2 en CentOS 5.5
Hacia tiempo que no trabajaba con Red Hat, así que para este propósito decidí usar centOS ya que es un clon casi exacto de este, con la ventaja que tiene las actualizaciones gratuitas.
Estuve a punto de probar el entorno gráfico ligero que tiene la versión de servidor, pero estoy acostumbrado a trabajar sin él y como en esta máquina iba a entrar casi siempre por ssh, lo vi un gasto de memoria inútil. Por lo que durante la instalación a la hora de escoger los paquetes desmarqué gnome, y algunas funciones que no iba a utilizar, seguí los pasos correspondientes y deshabilité SELinux.
Estuve a punto de probar el entorno gráfico ligero que tiene la versión de servidor, pero estoy acostumbrado a trabajar sin él y como en esta máquina iba a entrar casi siempre por ssh, lo vi un gasto de memoria inútil. Por lo que durante la instalación a la hora de escoger los paquetes desmarqué gnome, y algunas funciones que no iba a utilizar, seguí los pasos correspondientes y deshabilité SELinux.
24 julio 2010
Sincronizar Ubuntu Lucid con Windows Mobile
Para llevar un poco más de orden y eficacia decidí usar una pda para tener agenda, contactos, tareas ... en mi bolsillo. Así que desempolvé mi vieja HTC y la preparé a mi gusto. Busqué una rom, le hice un par de cambios, instalé algunos programas que necesitaba y algunos que no tanto.
Ahora solo faltaba configurar Lucid para poder instalar/desinstalar programas, ver información del pocket pc, acceso lectura/escritura al sistema de ficheros y la tarjeta de almacenamiento, tener acceso a internet a través del pc y sincronizar mis datos bidireccionalmente con evolution y mi carpeta personal para los ficheros.
Ahora solo faltaba configurar Lucid para poder instalar/desinstalar programas, ver información del pocket pc, acceso lectura/escritura al sistema de ficheros y la tarjeta de almacenamiento, tener acceso a internet a través del pc y sincronizar mis datos bidireccionalmente con evolution y mi carpeta personal para los ficheros.
30 junio 2010
Instalar Ubuntu Lucid en fakeraid 0
Para no variar tuve problemas al instalar Lucid en un pc que tengo con un fakeraid 0. Creo que fue solo en la 8.04 (y si me equivoco me perdonais hablo de memoria) donde se me instaló correctamente el grub habiendo configurado antes el paquete dmraid. Ya que cada vez que he tenido que configurar esa máquina he sufrido buscando información, leyendo documentación, … voy a dejar como he resuelto este problema por si a alguien le puede resultar de utilidad.
Un detalle de agradecer es que Lucid viene ya con dmraid configurado y así una instalación con fakeraid X se puede realizar sin conexión a internet por sino dispones de ella por motivos del lugar o de la configuración de drivers de la tarjetas de red...
Un detalle de agradecer es que Lucid viene ya con dmraid configurado y así una instalación con fakeraid X se puede realizar sin conexión a internet por sino dispones de ella por motivos del lugar o de la configuración de drivers de la tarjetas de red...
Suscribirse a:
Entradas (Atom)