Desde lo alto del Cerro

En algunos casos puede ocurrir que el hostname de un equipo no esté definido correctamente y tengamos que modificarlo. Para hacerlo de forma permanente hay que editar el fichero /etc/hostname y definir en él el hostname correcto, sin embargo este cambio no se refleja en el equipo hasta que se reinicia, ya que este fichero se lee sólo al arrancar el equipo.

Para poder realizar esta modificación sin reinicar, editamos también el fichero /proc/sys/kernel/hostname y definimos allí el hostname correcto del equipo para la sesión actual.

Nota: procfs es un seudo sistema de ficheros que se genera de forma dinámica al arrancar el equipo, está montado en /proc y en él están definidos muchos parámetros que utiliza el kernel linux.

El "can" cerberos custodiaba la puerta de Hades (imagen de http://vyrilien.deviantart.com)

Kerberos es un protocolo de autenticación utilizado en redes no seguras para permitir autenticación recíproca entre un cliente y un servidor y se utiliza principalmente para centralizar la autenticación de usuarios y equipos en una red.

Kerberos proporciona lo que se denomina SSO (Single Sign-On), de manera que un usuario sólo tiene que autenticarse una vez en cada sesión, sirviendo esta autenticación para todos los servicios y equipos de la organización.

Existen diferentes implementaciones de kerberos, tres en el caso de Debian: MIT, heimdal y shishi (no, no voy a hacer ningún chiste fácil sobre esta última ;) ). En esta entrada presentamos la implantación de un servidor MIT kerberos 5 (master) en un equipo con Debian GNU/Linux (lenny) y el proceso de autenticación elemental desde un equipo cliente.
Leer el resto de esta entrada »

Cuando se plantea utilizar diferentes sistemas de autenticación con contraseña en GNU/Linux hay que conocer cómo funcionan. En esta entrada se explica cómo utiliza la función crypt() de GNU/Linux las contraseñas de usuarios y cómo se puede reproducir el resultado con otras aplicaciones o lenguajes como python, php y slappasswd.
Leer el resto de esta entrada »

Recientemente he impartido junto a mi amigo José Domingo Muñoz el curso “Introducción a los servicios en GNU/Linux” en el CEP de Lora del río.

El curso lo hemos realizado íntegramente en la plataforma moodle y pensamos que puede ser interesante para quien empieza a montar servicios en GNU/Linux porque incluye gran cantidad de ejercicios desarrollados, por lo que José Domingo va a manterner una versión permanete de este curso en el siguiente enlace:

Introducción a los servicios en GNU/Linux

Además el curso está liberado bajo licencia CC-BY-SA (como debe ser ;) ) y es posible descargarlo completo para instalarlo en cualquier plataforma moodle.

LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.

SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:

• PLAIN. Descartado porque no aumenta la seguridad.
• DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
• GSSAPI (Kerberos-V). El más seguro.
• EXTERNAL. Para utilizar TLS (SSL)

En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.

Características del montaje:

• Debian GNU/Linux (lenny)
• Slapd 2.4.11-1
• SASL 2.1.22

Leer el resto de esta entrada »

Es muy cómodo utilizar DHCP en una red local, pero tiene un inconveniente: no sabemos qué dirección tiene en cada momento un equipo. Una solución para esto es sincronizar el servidor DHCP con el DNS, creando lo que se denomina un servidor DNS dinámico (DDNS). Esta configuración permite que cada vez que se modifique una dirección IP, se registre el cambio en los ficheros que controlan la zona local y, de esta manera, poder acceder a un equipo a través de su nombre.

Leer el resto de esta entrada »

Para almacenar ficheros temporales, además de /tmp existe el directorio /var/tmp (cosas que se entera uno cuando lee información sobre la FHS). La diferencia entre ambos es que el primero se borra al reiniciar el equipo, mientras que el segundo no.

Hay algunas aplicaciones (como KDE) que almacenan sus ficheros temporales en /var/tmp, por lo que en ocasiones tendremos que limpiar este directorio (o comprobar su contenido).

Los ficheros de registro del sistema, también conocidos como logs, son fundamentales para el mantenimiento de un equipo puesto que nos informan del funcionamiento del mismo. Muy diversas aplicaciones generan registros, que normalmente se manejan a través del demonio syslogd. El registro general del sistema es /var/log/syslog y es recomendable revisarlo de forma continua (a través del correo con logcheck por ejemplo).

Normalmente las aplicaciones que generan muchos registros como servidores web o de bases de datos, tienen sus propios ficheros de registros (p. ej. /var/log/apache/). Sin embargo, otros (como dhcp3-server) no vienen configurados por defecto así y tras instalarlos, se generan gran cantidad de nuevas entradas en syslog. En este artículo explicaremos brevemente como crear un fichero de registro propio para estas aplicaciones.
Leer el resto de esta entrada »

lvm2 es la implementación de Logical Volume Manager para el kernel de linux y es un sistema que permite almacenar sistemas de ficheros de una manera mucho más flexible que las clásicas particiones de un disco.
Leer el resto de esta entrada »

En algunas ocasiones, después de un apagado anormal de un equipo con squid, pueden aparecer mensajes como éste:

Sep 26 14:03:15 ayla squid[3283]: WARNING: Disk space over limit: 3341412 KB > 3072000 KB


Que parece ser que ocurre porque se corrompe el fichero /var/spool/squid/swap.state, la solución es tan simple como:

• Parar el servicio
• Borrar el fichero swap.state
• Levantar de nuevo el servicio