dijous, 30 de juliol del 2009

Compromeses les contrasenyes de Perl Monks

En Toni Hermoso Pulido ha informat d'una notícia preocupant, uns hackers han entrat com a root a un dels servidors de Perl Monks i han recuperat totes les contrasenyes de tots els usuaris, ja que estaven guardades en text pla!

Resulta increhible que a aquestes alçades algú encara guardi les contrasenyes dels usuaris en text pla, o en sistemes d'encriptació reversible, que un cop coneguda la clau mestre, seria el mateix.

D'entrada desconfieu dels llocs on al demanar la contrasenya oblidada, us la diuen, senyal de que és reversible o no encriptada.

Aquest agost mirarem de fer una repassada a temes de seguretat, moltes empreses no contemplen el manteniment de les aplicacions en xarxa i aquest entorn és massa virulent com per a deixar els sistemes i les aplicacions abandonades.

dimarts, 21 de juliol del 2009

Neither 'subtree_check' or 'no_subtree_check' specified for export

Si fem servir el sistema de compartició d'arxius NFS (Network File System) observarem que d'ençà la versió 1.0 de nfs-utils un valor per omissió ha canviat.

Neither 'subtree_check' or 'no_subtree_check' specified for export "n.n.n.0/24:/var/vm". Assuming default behaviour ('no_subtree_check'). NOTE: this default has changed since nfs-utils version 1.0.x

subtree_check
Verify requested file is in exported tree
This is the default. Every file request is checked to make sure that the requested file is in an exported subdirectory. If this option is turned off, the only verification is that the file is in an exported filesystem.
no_subtree_check Negation of subtree_check
Occasionally, subtree checking can produce problems when a requested file is renamed while the client has the file open. If many such situations are anticipated, it might be better to set no_subtree_check. One such situation might be the export of the /home filesystem. Most other situations are best handed with subtree_check.



Per evitar tornar a veure aquest missatge d'error a l'arrancada, editarem /etc/exports i afegirem el paràmetre no_subtree_check a cada carpeta exportada.

dijous, 16 de juliol del 2009

Configurant un DHCP Server

Per norma general, els routers que ens instal·len els proveïdors d'InterNet ja duen un servidor DHCP (Dynamic Host Configuration Protocol) integrat. Generalment fan el que necessitem, però no sempre...

En aquest document tenim les pases per a la instal·lació d'un servidor DHCP:

Primer de tot instal·larem el paquet dhcp3-server
sudo apt-get install dhcp3-server

La inicialització del servidor petarà, doncs no hi ha definida cap interfície de xarxa associada.

Editem l'arxiu /etc/default/dhcp3-server i indiquem la interfície de xarxa que escoltarà les peticions:
INTERFACES="eth1"

Editem l'arxiu /etc/dhcp3/dhcpd.conf on configurem realment el servidor DHCP buscant les seccions:

# option definitions common to all supported networks...
option domain-name "elmeudomini.ct";
option domain-name-servers 80.58.61.250, 80.58.61.254;


El servidors de noms seran els que trobarem si fem cat /etc/resolv.conf en un ordinador correctament configurat dins la mateixa xarxa.

Els rangs d'IP són adaptables a cada xarxa:
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.128 192.168.1.192;
option domain-name-servers 80.58.61.250, 80.58.61.254;
option domain-name "elmeudomini.ct";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}


Si volem assignar una IP fixe a una tarja de xarxa en concret, crearem una entrada com aquesta, indicant la MAC Address de la tarja de xarxa i la IP que volem assignar, fora del rang automàtic.
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
host elmeuordinador {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.1.33;
}


Iniciem el servei, i ja tindrem el servidor de DHCP instal·lat en un dels servidors Ubuntu de la nostra xarxa.

sudo /etc/init.d/dhcp3-server start

divendres, 10 de juliol del 2009

Editant NAT en router Cisco 827

El router Cisco 827 és una gran i versatil màquina. Amb les següents passes configurarem la taula NAT (Network Address Translate) des de terminal.
Per a accedir a les comandes potents cal estar en modus privilegiat:
telnet xx.xx.xx.xx (IP local del router)
Username: admin
Password: *************
enable
Password: *************

Si fem ? per a visualitzar totes les comandes disponibles, veurem que la llista és més extensa.

Per a visualitzar la configuració actual farem
show configuration
I ens fixarem en les línies que diuen
ip nat inside source static tcp ###IP ###PORT interface ###IFACE ###PORT

Entrarem en modus configuració ATENCIÓ tot el que indiquem són paràmetres de configuració inmediat, així que s'ha d'anar amb compte.
configure terminal
Indicarem la nova translació que s'ha de fer:
ip nat inside source static tcp ###IP ###PORTintern interface ###IFACE ###PORTextern
###IP és la IPv4 local de la màquina que gestionarà el trànsit.
###PORTintern és el port que gestionarà
###IFACE és el nom de la interficie de xarxa exterior, generalment ATM0.1
###PORTexter és el port per on rebem la comunicació.

Fem les proves de que realment és el que volem i desem la configuració
end
copy running-config startup-config


Si no volem fer els canvis permanents farem
write memory

I visualitzarem la configuració amb
show running-config

En cas de que volguem el·liminar alguna entrada, la repetirem amb un no al davant.

dimarts, 7 de juliol del 2009

Problemes amb tecles en VMware Web Console i Ubuntu 9.04

Si ens trobem que el VMware Web Console no respon adequadament al teclat, segons es comenta en aquest enllaç, a partir d'Ubunut 8.10 s'empra Xorg 1.4, que empra un nou driver evdev que gestiona els dispositus, també el teclat. Aquest driver fa que el teclat envii diferents codis, per exemple Re Pàg mostra una barra invertida \ !!!!

editarem l'arxiu de configuració ~/.vmware/config i afegirem

xkeymap.noKeycodeMap = "TRUE"
xkeymap.keycode.108 = 0x138


La darrera instrucció és per a la tecla AltGr, hem obtingut el codi amb l'aplicació xev.

Iniciar Skype a l'arrancada d'Ubuntu

Per arrencar l'Skype tant bon punt arrenquem el nostre escriptori a l'Ubuntu, anirem al menú Sistema / Preferències / Aplicacions d'inici i afegirem:

Nom: Skype

Ordre: skype

I premem afegir.

Podeu localitzar-nos a l'skype: corretge_com

dijous, 2 de juliol del 2009

Softcatalà presenta la traducció al català del navegador Firefox 3.5

Softcatalà, conjuntament amb la comunitat de Mozilla, presenta la traducció al català de la nova versió 3.5 del Firefox, el mundialment reconegut navegador web.

La publicació d'aquesta nova versió es realitza de forma simultània en més de 70 llengües, la qual cosa fa que sigui una de les aplicacions informàtiques amb més traduccions.

Algunes de les novetats més importants d'aquesta nova versió són:

  • Rendiment: El Firefox 3.5 inclou el TraceMonkey, un nou motor de Javascript que fa que sigui el doble de ràpid que el Firefox 3 i deu vegades més ràpid que el Firefox 2.
  • Formats multimèdia oberts: s'ofereix la primera integració nativa d'àudio i vídeo sense que calgui cap connector addicional, i gràcies a la tecnologia lliure Ogg. Això obre un nou panorama a la xarxa, on el Flash pot deixar de ser un element indispensable de les animacions i dels vídeos de reproducció habitual.
  • Mode de navegació privat: gràcies a aquesta característica, en qualsevol moment podem fer que la nostra navegació no deixi cap mena de rastre del nostre recorregut per la xarxa a l'ordinador on ens trobem.
  • Navegació amb geolocalització integrada: s'obre la porta a la creació d'aplicacions que responen d'acord amb la vostra ubicació, oferint-vos d'aquesta manera un contingut plenament personalitzat en funció del lloc on us trobeu. Alhora, aquesta funcionalitat roman a la vostra elecció en tot moment, per tal que pugui garantir-se la vostra privadesa.
  • Millor recuperació de les sessions: si sobtadament s'ha tancat el Firefox mentre navegàveu o hi escrivíeu, ara podeu recuperar les pestanyes i finestres individualment, permetent-ne excloure així aquelles que puguin ser problemàtiques.
  • Implementació de noves tecnologies web: tipus de lletra descarregables dels mateixos llocs web, millora en l'ús del CSS, gestió d'estructures de dades de Javascript (com ara JSON) més eficient, etc.

Podeu obtenir-ne més informació consultant una llista detallada de les característiques i les notes d'aquesta versió.

Paral·lelament, durant els darrers mesos han aparegut diferents complements que milloren àmpliament les capacitats d'interacció de l'usuari amb el navegador. Aquest és el cas del Personas, que permet ampliar el ventall d'aparences disponibles per a la nostra interfície, o bé l'Ubiquity, encara en fase experimental, que enllaça la xarxa al propi llenguatge natural.

Com en anteriors ocasions, i per tal de fer conèixer les innovacions darrere del llançament, hi haurà diferents actes festius arreu del món i també al nostre país (per confirmar a Cerdanyola del Vallès i a Barcelona).

Podeu baixar Firefox 3.5 en català per a Windows, GNU/Linux i MacOSX des del Rebost de Softcatalà.

Quant a Softcatalà

Softcatalà és una associació sense afany de lucre que treballa per la normalització de la llengua catalana en el sector informàtic relacionat amb Internet i les noves tecnologies, a partir de la traducció de programari lliure i de distribució gratuïta. Per a més informació sobre els programes que aquesta associació ha traduït al català, podeu consultar el seu lloc web a http://www.softcatala.org.

Enllaços