Sysadmin « Blog de Cesar Yanez

Tag Archive: Sysadmin

Trac + commit ticket updater + apache2 + subversion

Filed under: Development, GNU/Linux, Networking, SysAdmin — 2 comentarios

21 julio, 2011

Introducción

El uso de sistemas de control de versiones en proyectos de desarrollo de software permite principalmente a los desarrolladores trabajar en forma rápida, coordinada y a la vez algo despreocupada, pues les brinda muchas posibilidades de gestión de los archivos versionados. Son herramientas esenciales en todo proyecto de software y hoy por hoy existe una amplia variedad disponibles para su elección, subversion, git, bazaar y otras por mencionar solo algunas alternativas libres. Cual de ellas usar sera algo totalmente dependiente de nuestras necesidades especificas post análisis de las ventajas y desventajas provistas por cada una. Otro componente muy necesario durante la etapa de madurado de un proyecto de software son las herramientas conocidas como sistemas de seguimiento/traceo de errores/incidencias; estas permiten a los desarrolladores/testers reportar/documentar los distintos tipos de problemas/errores que se vayan descubriendo en el sistema, asi es que se generan reportes de incidencias o tickets, los que normalmente tienen asociados valores comunes tales como: una prioridad, un encargado, detalle del tipo de error, archivos adjuntos que brinden mas datos al reporte, un estado del reporte (incidencia abierta, asignada, cerrada, corregida, o algún estado personalizado, solo por decir algunas).

trac es una herramienta que combina un grupo funcionalidades bastante útiles que son un sistema de reporte de incidencias (o issues como lo llaman sus creadores), una wiki para generar en forma colaborativa la documentación, una visualización del avance del desarrollo por linea de tiempo, seguimiento del avance del proyecto por hitos/metas y una excelente combinación con subversion. trac esta desarrollada en lenguaje python y es distribuida con licencia GNU/GPL.

Al finalizar se tendrá un servidor de subversion funcionando via protocolo http, junto a trac como gestor de incidencias, wiki , etc… , también voy a configurar el repositorio svn para permitir gestionar los estados de los tickets de trac desde los commits realizados via subversion. Esta implementacion la realice en un sistema debian linux, con una versión de trac 0.11 (la actual es la 0.12, esta versión trae mejoras en particular la actualización de tickets vía commits varia un poco respecto de la 0.11.ya escribiré sobre ella mas adelante).

1. Empecemos con Subversion (svn)

Bueno, para empezar no nos olvidemos que lo principal es contar con un repositorio de subversion donde alojar nuestro proyecto de software. Asi que manos a la obra:

Crear un repositorio svn

Paquetes a instalar:

# apt-get install subversion

El repositorio va a estar ubicado en el path /ruta/svn y es importante que esa ruta este accesible por el usuario/grupo de apache. Ahora si, creo el repositorio subversion:

# svadmin create /ruta/svn/repositorio-proyecto1

y realizo la importación inicial de proyecto1:

# svn import /home/sources/proyecto1 file:///ruta/svn/repositorio-proyecto1

Donde en /home/sources/proyecto1 tengo la estructura del fuente del proyecto que quiero versionar, el cuarto parámetro del comando indica el repositorio donde se va a subir este código. Es importante ejecutar este comando como usuario root. Luego se debe asignar al repositorio el usuario/grupo con el cual se esta ejecutando el servidor web Apache2, en el caso de sistemas basados en debian este es www-data.

# chown www-data: -R /ruta/svn/repositorio-proyecto1

Si miramos este directorio veremos una serie de sub-directorios y archivos que conforman la estructura típica de un repositorio subversion, donde deberán prestar atención al directorio llamado hooks, al que volveremos luego mas adelante en esta guía.

2. Ahora a crear el entorno trac

Al crear un entorno trac generamos un directorio con una estructura de sub-directorios asociada a un entorno subversion.

Paquetes a instalar:

# apt-get install trac

Iniciamos el ambiente de trac, se nos solicitara algunos parámetros de configuración donde /ruta/trac/trac-entorno1 es la ruta donde se va a crear el entorno de trac.

# trac-admin /ruta/trac/trac-repositorio1 initenv
Creating a new Trac environment at /ruta/trac/trac-repositorio1

Trac will first ask a few questions about your environment
in order to initialize and prepare the project database.

 Please enter the name of your project.
 This name will be used in page titles and descriptions.

Project Name [My Project]> Mi Proyecto de Prueba

 Please specify the connection string for the database to use.
 By default, a local SQLite database is created in the environment
 directory. It is also possible to use an already existing
 PostgreSQL database (check the Trac documentation for the exact
 connection string syntax).

Database connection string [sqlite:db/trac.db]> <ENTER>

 Please specify the type of version control system,
 By default, it will be svn.

 If you don't want to use Trac with version control integration,
 choose the default here and don't specify a repository directory.
 in the next question.

Repository type [svn]> <ENTER>

 Please specify the absolute path to the version control
 repository, or leave it blank to use Trac without a repository.
 You can also set the repository location later.

Path to repository [/path/to/repos]> /ruta/svn/repositorio-proyecto1
Creating and Initializing Project
 Installing default wiki pages
 TracTickets imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracTickets
 TracNotification imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracNotification
 TracBrowser imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracBrowser
 InterTrac imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/InterTrac
 TracModWSGI imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracModWSGI
 TracImport imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracImport
 WikiFormatting imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiFormatting
 TracSyntaxColoring imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracSyntaxColoring
 TracWorkflow imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracWorkflow
 TracIni imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracIni
 WikiPageNames imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiPageNames
 TracNavigation imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracNavigation
 WikiDeletePage imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiDeletePage
 SandBox imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/SandBox
 WikiMacros imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiMacros
 TracRevisionLog imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracRevisionLog
 TracFineGrainedPermissions imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracFineGrainedPermissions
 TracStandalone imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracStandalone
 TracUpgrade imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracUpgrade
 TracQuery imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracQuery
 TracFastCgi imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracFastCgi
 TracEnvironment imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracEnvironment
 TitleIndex imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TitleIndex
 TracAdmin imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracAdmin
 InterWiki imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/InterWiki
 WikiRestructuredText imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiRestructuredText
 TracReports imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracReports
 WikiProcessors imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiProcessors
 TracChangeset imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracChangeset
 InterMapTxt imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/InterMapTxt
 TracAccessibility imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracAccessibility
 TracSearch imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracSearch
 TracWiki imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracWiki
 TracCgi imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracCgi
 TracInstall imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracInstall
 TracLinks imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracLinks
 TracInterfaceCustomization imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracInterfaceCustomization
 WikiHtml imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiHtml
 PageTemplates imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/PageTemplates
 TracPermissions imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracPermissions
 TracUnicode imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracUnicode
 WikiRestructuredTextLinks imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiRestructuredTextLinks
 TracTicketsCustomFields imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracTicketsCustomFields
 WikiStart imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiStart
 TracRss imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracRss
 CamelCase imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/CamelCase
 TracGuide imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracGuide
 RecentChanges imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/RecentChanges
 TracPlugins imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracPlugins
 TracRoadmap imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracRoadmap
 WikiNewPage imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiNewPage
 TracTimeline imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracTimeline
 TracModPython imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracModPython
 TracLogging imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracLogging
 TracBackup imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracBackup
 TracSupport imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracSupport
 Indexing repository
 [6]
---------------------------------------------------------------------
Project environment for 'Mi Proyecto de Prueba' created.

You may now configure the environment by editing the file:

  /ruta/trac/trac-repositorio1/conf/trac.ini

If you'd like to take this new project environment for a test drive,
try running the Trac standalone web server `tracd`:

  tracd --port 8000 /ruta/trac/trac-repositorio1

Then point your browser to http://localhost:8000/trac-repositorio1.
There you can also browse the documentation for your installed
version of Trac, including information on further setup (such as
deploying Trac to a real web server).

The latest documentation can also always be found on the project
website:

http://trac.edgewall.org/

Congratulations!

Luego de esto si necesitamos cambiar algunos de estos parámetros recordemos que podemos hacerlo modificando el archivo de configuración del ambiente trac generado, en nuestro caso en:

/ruta/trac/trac-repositorio1/conf/trac.ini

Siempre que queremos podremos modificar nuestro entorno generado con trac, mediante el comando:

# trac-admin /ruta/trac/trac-repositorio1
Welcome to trac-admin 0.11.7
Interactive Trac administration console.
Copyright (c) 2003-2009 Edgewall Software
Type:  '?' or 'help' for help on commands.
Trac [/ruta/trac/trac-repositorio1]>

que nos da acceso a una consola de administración desde donde se pueden gestionar muchos de los parámetros del entorno trac vía comandas propios. Un problema que se puede presentar es que les suceda como a mi que cambie de lugar del repositorio de subversion y por consiguiente el entorno trac empezó a tirar errores a pesar de haber realizado las modificaciones del nuevo path en trac.ini. Para ello desde la consola administrativa de trac y ejecutar el comando resync:

Trac [/ruta/trac/trac-repositorio1]> resync

3. Configuración de Apache2

Trac viene por defecto con su propio servidor web para gestionar los entornos creados que corre por defecto en el puerto 80. En mi caso en el servidor donde voy a usar trac voy a poner un apache con dominios virtuales en el mismo puerto. Instalo tanto el servidor web como la librería que me permite acceder a repositorios subversion desde apache y la que me permite gestionar trac desde apache via python. En mi caso particular voy a dedicar un subdominio interno asociado al repositorio por lo cual voy a crear un dominio virtual. Paquetes a instalar:

# apt-get install apache2 libapache2-svn libapache2-mod-python

Habilito los módulos necesarios en Apache, el modulo para reescritura de urls:

# a2enmod rewrite

y el modulo con soporte de python para apache, que es necesario para que apache reemplazar al web server interno que viene con trac.

# a2enmod python

Creo mi archivo de subdominio en /etc/apache/sites-availiable/ :

# touch /etc/apache2/sites-availiable/trac.midominio.org.ar

con el siguiente contenido:

<VirtualHost *:80>
   ServerName    trac.midominio.org.ar
   ServerAlias   www.trac.midominio.org.ar
   ServerAdmin   webmaster@midominio.org.ar
   DocumentRoot  /ruta/trac
   <Directory /ruta/trac>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
   </Directory>

   ##### Logs: Configuración de LOGs
   ErrorLog ${APACHE_LOG_DIR}/midominio.org.ar.error.log
   LogLevel warn
   CustomLog ${APACHE_LOG_DIR}/midominio.org.ar.access.log combined

   ##### Ruta a TRAC : http://trac.midominio.com.ar/
   # Rewrite ./trac to ./trac/
   # RewriteEngine on
   # RewriteRule ^(.*)\/trac$ $1/ [NC]
   <Location />
      SetHandler        mod_python
      PythonHandler     trac.web.modpython_frontend
      PythonInterpreter main
      PythonOption      TracEnvParentDir /ruta/trac
      PythonOption      TracUriRoot      /
      SetEnv PYTHON_EGG_CACHE       /tmp
   </Location>
   ### Validacion de acceso a TRAC : http://midominio.org.ar/*/login
   <LocationMatch ^(/[^/]+)?/login>
      AuthType     Basic
      AuthName     "Login a TRAC"
      AuthUserFile /etc/apache2/passwd-trac
      Require      valid-user
   </LocationMatch>
   ### Referencia al repositorio SVN : http://midominio.org.ar/svn
   <Location /svn>
      DAV svn
      SVNParentPath /ruta/svn
      SVNListParentPath on
      AuthType     Basic
      AuthName     "Repositorio SVN"
      AuthUserFile /etc/apache2/passwd-trac
      Require      valid-user
   </Location>
</VirtualHost>

Una ves hechas esta modificaciones reniciamos el servicio de apache con:

# /etc/init.d/apache2 restart

4. Accediendo al repositorio subversion a traves de Apache2

Los usuarios serán creados en un archivo común que sera usado tanto por trac para la validación en su interfaz como por subversion para la autenticacion de los usuarios en su proyecto. Creación de usuarios:

# htpasswd -c /etc/apache2/passwd-trac  usuario

Al añadir un segundo usuario debo quitar el parámetro -c del comando anterior, sino creara nuevamente el archivo passwd-trac. Este archivo es al que referenciamos desde la configuración del virtualhost de apache2, donde también lo usamos para realizar el acceso de nuestros usuarios a trac. La forma de referenciar al repositorio al hacer un checkout es:

# svn co http://trac.midominio.org.ar/svn/repositorio-proyecto1

Accediendo a la interfaz de trac

Según he armado esta guía la interfaz de trac estaría disponible en la dirección http://trac.midominio.org.ar y se vería así:

5. Asociando los commits a la actualización de los tickets en trac

La funcionalidad comit ticket updater hasta donde he visto es fabulosa, porque permite que cada usuario de subversion que se baje una copia de código al momento de redactar un comentario por cada commit realizada tenga la opción de interactuar con el sistema de tickets que provee trac. Bueno empecemos, creo un directorio donde este accesible el script

# mkdir /usr/share/trac/contrib
# cp /usr/share/trac/contrib/trac-post-commit-hook /usr/share/trac/contrib

Dentro del directorio hooks del repositorio de mi proyecto en svn, el que mencionamos anteriormente, crear el archivo post-comit :

# touch /home/svn/repositorio-proyecto1/hooks/post-commit

Luego lo hago ejecutable:

# chmod 755 /home/svn/repositorio-proyecto1/hooks/post-commit

y, asigno usuario y grupo del servidor web

# chown www-data.  /ruta/svn/repositorio-proyecto1/hooks/post-commit

y lo edito con el siguiente contenido :

#!/bin/sh
REPOS="$1"
REV="$2"
LOG=`svnlook log -r $REV $REPOS`
AUTHOR=`svnlook author -r $REV $REPOS`
TRAC_ENV='/ruta/trac/trac-proyecto1'
/usr/bin/python  /usr/share/trac/contrib/trac-post-commit-hook \
-p "$TRAC_ENV"  \
-r "$REV"       \
-u "$AUTHOR"    \
-m "$LOG"

ATENTI! que es necesario setear la variable TRAC_ENV de la linea 6 con el valor correcto sobre la ruta al entorno trac que corresponda al proyecto.

¿Como redactar los commits para interactuar con los tickets de trac?

Un vez hecho esto, como ya dije, los usuarios al hacer un commit contra el repositorio tendrán la opción de gestionar el estado de los tickets disponibles. Esto se hace añadiendo en los comentarios algunos comandos, estos son:

Comandos	Detalles
close, closed, closes, fix, fixed, fixes	Los números de ticket especificados con estos comandos son cerrados con el contenido del mensaje del commit añadido como detalle
references, refs, addresses, re, see	Los números de problemas especificados con estos comandos son dejados en su estado actual, pero el contenido del mensaje del commit es agregado a las notas de los tickets

Ahora la pregunta obvia seria ¿ como escribo los comandos?, es bastante simple, se debe respetar la siguiente notación:

comando #1
comando #1, #2
comando #1 & #2
comando #1 and #2

Donde #1 y #2 son números de tickets existentes en trac. O también puede usarse esta otra notación:

comando ticket:1
comando ticket:1, ticket:2
comando ticket:1 & ticket:2
comando ticket:1 and ticket:2

Estos comandos se analizan desde el script post-commitubicado en el directorio hooks del repositorio svn. Se parsea todo el mensaje de detalle de un commit cada vez que este se ejecuta y si se encuentran los comandos en los formatos especificados se realiza la acción que corresponda. Pongamos un ejemplo, podemos enviar un “commit” con el siguiente comentario:

“Cambios en tales modulos y mejoras en otros componentes. fixes #12 and #20, and refs #22″

Con lo cual cerrariamos los tickets 12 y 20 con un estado fixes y agregariamos este mensaje tambien como nota al ticket 22.

6. Conclusiones:

En mi experiencia he trabajado y he visto entornos donde tanto el sistema de seguimiento de errores como el de control de versiones estaban implementados en forma separada, por consiguiente la tarea del desarrollador era doble, ademas de comentar en los commits debían redundar en tareas al tener que escribir exactamente lo mismo en respuesta a alguna incidencia reportada. Tener integradas ambas herramientas, sumado a la posibilidad de interactuar con los tickets creados permite al grupo reducir tiempo valioso dedicado en escribir documentación del proceso de desarrollo, que es algo que los desarrolladores no suelen tener en en top de la lista de sus prioridades principales. La experiencia dentro de la interfaz de trac es muy ágil para el usuario, se tiene las linea de tiempo (timeline) donde se puede visualizar todas las modificaciones hechas dentro del entorno, desde una nueva entrada en la wiki a cambios en los tickets o la hoja de ruta (roadmap) desde donde se pueden seguir los estados del proyecto en cada Hito/Meta (o milestones como los llama trac).

Una ventaja, si se la puede ver así, es que al finalizar esta guía quedara configurado un servidor web donde podemos tranquilamente escalar la configuración para ubicar otros repositorios subversion en el path /ruta/svn y sus entornos trac asociados en el path /ruta/trac/, es decir podremos situar múltiples proyectos de software.

Tags: apache 2, Linux, Subversion, Sysadmin, Unix

Comentario

Reforzando los accesos SSH con validación por Captcha

Filed under: General, GNU/Linux, SysAdmin, Unix — 2 comentarios

6 octubre, 2010

Particularmente en mi trajin diario administro muchos servidores UNIX/Linux en forma remota mediante el protocolo de acceso encriptado SSH. Buena cantidad de estos equipos se encuentran accesibles desde Internet y por lo tanto quedan expuestos a posibles atacantes. Es una tarea basica de un SysAdmin reducir las posibilidades de exposición de los servicios hacia Internet a dichos atacantes. Para ello existen, en el caso de SSH desde tips y herramientas para reforzar la configuración del mismo, y principalmente el mismo manual de ssh. Tal es así que en esas busquedas locas que realizo por la net me tope con Pam_Captcha. PAM Captcha realiza una implementacion de preautenticacion mediante ingreso de código captcha en interfaz asccii para prevalidar el acceso e intentar reducir los ataques de fuerza bruta que se puedan efectuar contra nuestro servidor SSH.

Que es PAM? : Son las siglas de Pluggable Authentication Modules, o traduciendo seria Módulos de Autentificacion Conectables, que en un sistema GNU/Linux actual es el núcleo de las autenticaciones de los usuarios que permiten acceder a las aplicaciones o servicios del sistema. Debido a su característica modular es posible entre otras posibilidades la combinación de mecanismos de autentificacion del usuario, que es lo que vamos a hacer en el presente articulo.

Implementando PAM_Captcha Para poner a funcionar empezamos por descargarlo de:

http://www.semicomplete.com/projects/pam_captcha/

$ wget -c http://semicomplete.googlecode.com/files/pam_captcha-1.5.tar.gz
$ tar xvfz pam_captcha-1.5.tar.gz
$ cd pam_captcha-1.5
$ sudo make

Si tuviste algún problema al compilar se deben instalar las siguientes dependencias, Figlet y los headers del paquete de las librerias de PAM. En mi caso particular (uso Debian Squeeze) instale los módulos libpam0g-dev y figlet, dependencias para que se compile correctamente el modulo.

$ sudo apt-get install libpam0g-dev figlet

Una vez ejecutado el:

$ sudo make

dentro del directorio que descomprimimos, y si vemos que no se genero ningún error, ya deberíamos tener disponible el archivo libpam_captcha.so en el directorio. Cambiamos los permisos del archivo a

$ sudo chmod 644 libpam_captcha.so

y lo copiamos al directorio donde se localicen los modulos de PAM, en mi caso:

$ sudo cp libpam_captcha.so /lib/security

A continuación modificamos el archivo de configuración de PAM para Ssh en /etc/pam.d/sshd, añadiendo la siguiente linea:

auth       requisite     pam_captcha.so    math randomstring

Los parámetros finales son opciones del modulo Pam, donde math muestra como captcha un calculo aritmético simple, randomstring una cadena aleatoria de caracteres y números, y dda es una opción que solo existe a niveles de diversión . Luego hay que modificar algunos parámetros de configuración del demonio SSH, para ellos cambiamos el siguiente archivo:

/etc/ssh/sshd_config

añadiendo o modificando las lineas a los siguientes valores:

PasswordAuthentication no
ChallengeResponseAuthentication yes

Luego de esto reiniciamos el servidor ssh

$ sudo /etc/init.d/ssh restart

Y listo ! . Espero les sirva. Saludos a todos. Dejo un screencast con un paso a paso de como se vería la implementacion y el funcionamiento de Pam_Capchat:

Enlace directo a vimeo: http://vimeo.com/15587452

Tags: Debian, Linux, OpenSSH, PAM, Security, Sysadmin

Comentario

Manejando Servidores *nix en Cluster via ClusterShell (CSSH)

Filed under: Otras yerbas — Deja un comentario

10 abril, 2009

Bien aquí va una herramienta útil para aquellos que realizamos administración de múltiples sistemas en forma remota vía protocolo OpenSSH, la verdad que cuando empecé hace años solo accedía a un par de ventanas con lo cuales no me resultaba molesto por allí realizar repetición de comandos, pero creanme , cuando se necesita mantener mas de 2 servidores he aquí que nos surge la necesidad de algún aplicativo que nos de las bondades que nos da ClusterSSH.

Tal vez aun seguís preguntándote , ¿pero que tipos de tarea puedo realizar en forma simultanea ?, dejame que te de alguna idea para comenzar de las tareas que se puede ejecutar en paralelo:

Actualización simultanea de algún aplicativo empaquetado o dist-upgrade (caso de Debian o derivados )
Descarga manual de aplicativos que necesitan ser instalados mediante el método convencional (./configure, make, make install)
Búsqueda en Logs de parámetros comunes
Actualización de regla genérica en herramienta de firewall.
Procedimientos de mantenimiento de base de datos
otros….

si sos un Debian User, justo como yo, procedemos a instalarlo mediante:

# apt-get install clusterssh

Una vez instalado el aplicativo y sus dependencias disponemos del ejecutable cssh , el cual dará aparición de una pequeña ventanita como esta:

: Pantalla de Inicio de ClusterSSH

Allí la opción mas útil es la que se encuentra bajo el Menú “Hosts” y se llama “Add Host” , también podemos iniciarla con la combinación de teclas CTRL + PLUS(+) (osea tecla “Control” mas tecla “Mas”), lo que provoca la aparición de esta ventanita:

: Ventana de Añadir Host en ClusterSSH

Ahora en dicha ventana solo bastaría poner el nombre del servidor en formato URL o Numero IP para acceder al SSH de dicho equipo, asumiendo que lo tengamos corriendo en el puerto típico que es el TCP numero 22, pero sucede comúnmente y a mi me ha pasado que debido a que lo primero q pensaría un oportuno atacante es husmear en dicho puerto para encontrar un server SSH andando, así que lo que suelo hacer es cambiar el puerto y poner uno distinto al 22, relax muchachos o damas, que tenemos 65536 para elegir, exceptuando los típicamente empleados por otros protocolos nos quedan muchos para decantarnos. En fin si tu caso es este, y pusiste un puerto atipico, se lo pasamos en la linea de la ventana de Add Host, escribiendo por ejemplo:

midominio.rechingon.org:2222

por si queres un usuario particular, a ver veamos con ponerlo así

pasokon@midominio.rechingon.org:2222

y listo, ya especificamos user and port.

Ahora , bien tu reacción podría ser , “pero me pone por las bolas tener que andar especificando User and Port, aparte de tipear todo el dominio”, bueno, si te estabas diciendo justamente esto o alguna frase similar de disgusto, podes realizar configuraciones personalizadas creando tu archivo .csshrc, veamos

$ touch ~/.csshrc

$ mcedit ~/.csshrc

yo uso mcedit o a veces vim para editar archivos como editores de preferencia, y agregamos algunas lineas como las siguientes:

ignore_host_errors = yes

isp1 = usuario@midominio1.com.ar
isp2 = usuario@miotrodominio.net:4444
empresa1 = otrousuario@empresa1.com.ar:5666
empresa2 = usuario@empresa2.com.ar:221
oficina = yo@miempresa.com.ar:2201
micluster1 = isp1 isp2
micluster2 = empresa1 empresa2 oficina
clusters = micluster1 isp1 isp2 micluster2 empresa1 empresa2 oficina

Bien, expliquemos un poco lo que hacemos aquí, la primer linea si bien en las ultimas versiones dice que esta en status DEPRECATED, yo a algunos servidores que administro no he podido conectarme si no fuera porque esta alli dicha opción, asi q la mantengo en mi archivo .csshrc. Uds vean como les resulta. De las lineas de 2 a 6 defino mis host asociándolos a etiquetas a gusto y placer del usuario, en el caso del ejemplo identifique los hosts de acuerdo a su funcionalidad “isp1″ o a un lugar donde pertenezcan, pero en mi preferencia me gusta identificar los host con sus nombres, particularmente al instalar un servidor suelo asignarle un nombre de mujer, al menos en mi caso es mas fácil recordarlos .

En las lineas 7 y 8 referencio dichos los Hosts ya definidos de acuerdo a otra etiqueta, que es básicamente un tag cualquiera con el cual los agrupamos, de esta manera podemos iniciar una serie de sesiones en forma paralela con solo cargar el nombre de dicha agrupación (Consejo: no usen una misma password para gestionar el inicio de sesion en diferentes servidores, seria lo mas fácil, pero por favor no lo hagan no es lo mas recomendable).
Finalmente en la linea 9 se define la sección “clusters” , recordar que debe haber una sola sección “clusters” donde iran todas las etiquetas definidas, tanto de hosts y de agrupaciones de host, es importante incluir esta sección , porque sin ella todo lo definido anteriormente no funcionara.
Por mas configuraciones:

$ man cssh

, se los recomiendo, porque aparte de lo descrito esta herramienta tiene algunas otras funcionalidades útiles para trabajar con las ventanas de sesión iniciadas.

Casi me olvido, una buena alternativa para evitar la típica validación contra OpenSSH, es el uso de certificados para realizar la conexión contra los servidores.

Ahora a titulo de simple usuario y critico, esta herramienta me ha servido demasiado a la hora de realizar alguna de las tareas arribas mencionadas, de todas formas algo le debo echar en falta, y es la posibilidad de mantener encriptada o cifrada la informacion relativa a los hosts que administro , el hecho de que este allí en un archivo de texto en mi $HOME no es algo que me tenga muy tranquilo. En fin. Es solo mi opinión.
Salud!

Tags: Debian, Linux, Sysadmin

Comentario

Configurando LILO para que bootee con un sistema RAID

Filed under: Otras yerbas — Deja un comentario

7 abril, 2009

Seguramente mucho de nosotros, usuarios de GNU/Linux, en especial los que estamos hace un tiempo en el mundillo hemos lidiado con el dichoso “lilo” , selector de arranque o boot manager como también suele conocercelos, la idea de este programita es instalarse en el sector de arranque de un disco rígido y desde allí ejecutarse para permitirnos durante tiempo de arranque, y apenas leído el disco rígido de nuestra computadora , seleccionar con que sistema operativo de los que tengamos instalados vamos a iniciar sesión, además entre otras opciones los boot managers normalmente nos permiten refinar mas el tipo de parámetros que queremos pasar al sistema operativo que seleccionamos, tales parámetros como opciones del kernel para nuestro núcleo linux tales como partición de arranque , imagen initrd a usar, módulos a cargar , parámetros de dichos módulos, etc..

Bueno, la cosa es que para los que ya lo conocen, LILO ha sido desde hace tiempo la opción preferida, quizás hoy en día tiene mas alternativas que años atrás, pero la idea siempre fue brindarnos la opción de elegir con que arrancar. Luego de una instalación típica de un gnu/linux , normalmente no necesitamos configurar nada, la mayoría de los instaladores lo configuran automáticamente, pero en caso de que ese no sea nuestra situación deberíamos saber que /etc/lilo.conf es el archivo para modificar su configuración.

Lo típico indica que el usuario común lo instala en su disco rigido y sigue con su vida como si nada, pero hoy yo me enfocare en la posibilidad que tenemos de emplear lilo para iniciar un sistema GNU/Linux que se encuentra espejado mediante RAID 1 por software

He aquí un archivo típico de configuración adaptado para iniciar con disco en modo RAID 1 con un sistema con dos disco IDES espejados, de misma capacidad y marca (Ojo, esto no es necesario en RAID por software en GNU/Linux):

# Support LBA for large hard disks.
#
lba32
# Overrides the default mapping between harddisk names and the BIOS’
# harddisk order. Use with caution.
#disk=/dev/hde
#    bios=0×81
#disk=/dev/sda
#    bios=0×80
# Specifies the boot device. This is where Lilo installs its boot
# block. It can be either a partition, or the raw device, in which
# case it installs in the MBR, and will overwrite the current MBR.
#
boot=/dev/md0
# Specifies the device that should be mounted as root. (`/’)
#
root=/dev/md0
raid-extra-boot=/dev/hda,/dev/hdc
# Enable map compaction:
# Tries to merge read requests for adjacent sectors into a single
# read request. This drastically reduces load time and keeps the
# map smaller. Using `compact’ is especially recommended when
# booting from a floppy disk. It is disabled here by default
# because it doesn’t always work.
#
# compact
# Installs the specified file as the new boot sector
# You have the choice between: bmp, compat, menu and text
# Look in /boot/ and in lilo.conf(5) manpage for details
#
#install=/boot/boot-menu.b

# Specifies the location of the map file
#
map=/boot/map

# password=tatercounter2000
#
delay=20
timeout=150
# Boot up Linux by default.
#
default=”Linux”

image=/vmlinuz
initrd=/initrd.img
label=”Linux”
append=”apm:on”
read-only
optional

image=/vmlinuz.old
initrd=/initrd.img.old
label=”LinuxViejo”
append=”apm:on”
read-only
optional

#other=/dev/hda3
#    label=Winchows

De este archivo nos interesan las lineas 14,17, 18, comentemos:

Linea 14:

boot=/dev/md0

Indica el dispositivo de inicio (o booteo), es donde lilo se instala, bla bla! RTFM of lilo; el porque es /dev/md0 y no un tipico /dev/hda o /dev/hdd o lo que fuese es que justamente es un dispositivo que se crea al momento de definir los discos raid por software y adjuntarles los disco reales, sean estos IDE o SATA. Normalmente tienen esa notacion , si fue el primer dispositivo raid creado md0, el segundo md1 and so on…

Linea 17:

root=/dev/md0

Aquí se especifica la particion definida como raiz del sistema (/)

Linea 18:

raid-extra-boot=/dev/hda,/dev/hdc

Y esta a mi parecer la mas importante, aqui especificamos cuales son los disco que conforman el dispositivo raid, y en los cuales se escribira lilo al momento de ejecutar su arrancable.

Al terminar de realizar las modificaciones en /etc/lilo.conf, bastaria con ejecutar lilo en linea de comandos como root para que se actualize su contenido en el MBR (Master Boot Record), o inicio de la particion elegida.

server:/# lilo

Added Linux *
Added LinuxViejo
The boot record of /dev/md0 has been updated.
The boot record of /dev/hda has been updated.
Warning: /dev/hdc is not on the first disk
The boot record of /dev/hdc has been updated.
server:/#

La linea que sale marcada con asterisco indica que es el kernel seleccionado por defecto para iniciar. Como se observa se actualiza el registro de inicio tanto en el dispositivo RAID md0 como también en cada una de las particiones que lo conforman.

Listo, eso es todo , ya deberíamos tener nuestro sistema listo para que arranquemos con ambos discos o con solo uno de ellos. Se puede probar iniciando y observando como inicia con cualquiera de los disco que arranquen.
Espero haya sido de utilidad este poseo, apropos, casi me olvidaba, al principio mencione alternativas a lilo, una de ellas , y bastante extendida en cualquier instalador actual es GRUB, con muchas mas opciones y bondades que LILO, y también con opción de configurarse para iniciar en modo RAID, pero eso lo veremos en otro post.

Tags: Debian, Linux, Raid, Sysadmin

Comentario

Te aviso por email de mis posts?:

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 164 seguidores
Mis redes sociales:

Linkedin:

Twitter:

Facebook:
QR Linkedin
Mis Twetts
Error: Please make sure the Twitter account is public.
Buscar por:
Entradas recientes
Calendar
junio 2012

L M X J V S D

« may

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30
Categorías
- Development (6)
- General (14)
- GNU/Linux (15)
  - Tips: Command Line (2)
- LibreOffice (1)
- Networking (4)
  - Cloud Computing (1)
  - VPN (1)
- Otras yerbas (6)
  - Capturas (1)
- Seguridad Informatica (2)
- SysAdmin (9)
  - Shell scripts (1)
  - Virtualizacion (1)
- Unix (7)
  - BSD (1)
CRYPTEX – Seguridad de la Informacion
- Sanciones millonarias para los países que no han transpuesto la Directiva Europea de Privacidad 1 junio, 2012 noreply@blogger.com (Seguridad de la Información)
- Tools: Secunia Online Software Inspecto (Gratuita) 1 junio, 2012 noreply@blogger.com (Seguridad de la Información)
- Reporte de Amenazas Websense 2012: Cómo los Cibercriminales Están Infectando a las Redes y Robando Datos sin Ser Detectados 31 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- Google Apps receives ISO 27001 certification 31 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- New Nmap probes IPv6 networks 31 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- ¿A quién pertenece lo que publicamos en Redes Sociales? 29 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- Un estado habría apoyado ‘Flame’, el malware más complejo que se haya descubierto 29 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- Colombia aprieta clavijas en protección de habeas data 29 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- ¿Qué es ISO 22301? 28 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
- Alerta de fraude en la red social Pinterest 28 mayo, 2012 noreply@blogger.com (Seguridad de la Información)
Noticias de Seguridad Informática
- Protegiendo la Smart grid de los ciberataques 2 junio, 2012
  Smart grid es un término inglés que puede traducirse por red de distribución de energía eléctrica "inteligente". Es una red que integra las acciones de los usuarios que se encuentran conectados a ella, tanto generadores como consumidores, con el fin de conseguir un suministro eléctrico eficiente y sostenible. Y supone la incorporación masiva de las […]
  noreply@blogger.com (www.segu-info.com.ar)
- Cracking de passwords en Linux con GPUs 2 junio, 2012
  En Linux Journal han publicado un artículo absolutamente fantástico sobre el tema -en inglés, eso sí- en el que el autor explica en dos partes cómo funciona en general el cracking de contraseñas, para después poner esas teorías en práctica aprovechando la potencia de nuestra GPU. En esa segunda parte, que probablemente sea la más interesante por su contenido […]
  noreply@blogger.com (www.segu-info.com.ar)
- Redes sociales: crecen los casos de robo de identidad 2 junio, 2012
  Alertan por los falsos perfiles de Facebook. Ocurre cuando alguien toma la cuenta de su víctima o crea una nueva con su nombre. Allí suben confesiones de delitos o de intimidades sexuales. Un proyecto de ley busca tipificarlo como delito. Según coinciden los expertos, el robo de identidad está entre los problemas más frecuentes en Facebook, un espacio donde […]
  noreply@blogger.com (www.segu-info.com.ar)
- La venta de música 'online' supera ya en Reino Unido a los ingresos generados por los discos 1 junio, 2012
  Los ingresos en el Reino Unido por la venta de música online superaron por primera vez a los obtenidos por la venta tradicional de discos físicos, según informó este jueves la asociación de la industria fonográfica británica, BPI en sus siglas en inglés. En el primer trimestre del año, los ingresos totales por la venta de música ascendieron a 156 millones de […]
  noreply@blogger.com (www.segu-info.com.ar)
- Los Dueños de Taringa a Juicio Oral y Público 1 junio, 2012
  Por Fernando Tomeo Un nuevo capítulo para el caso Taringa! acaba de estrenarse en el escenario de la propiedad intelectual y de la sociedad de la información local. En efecto, hace pocos días atrás la fiscal de instrucción Felisa Krasucki solicitó al juez Eduardo Daffis Niklison la elevación de la causa a juicio oral y público en donde se imputa a los herman […]
  noreply@blogger.com (www.segu-info.com.ar)
- Robo de identidad: en Argentina se investigan 50 mil casos 1 junio, 2012
  Delincuentes y cómplices se quedan con fotocopias de documentos y tarjetas y sacan créditos, celulares y hasta realizan compras en supermercados. Canal 26 realizó un informe (video) para que tome las precauciones necesarias y evitar caer en las trampas de estos estafadores. SUMATE a nuestra Cruzada en contra de la Suplantación y Robo de Tdentidad. El DNI es […]
  noreply@blogger.com (www.segu-info.com.ar)
- Inyección de código mediante vulnerabilidad PHP-CGI 1 junio, 2012
  Continuando con el análisis que se publicó esta semana sobre el número de servidores vulnerables y cómo la vulnerabilidad en PHP-CGI está siendo explotada de forma masiva, se explicará el funcionamiento del archivo que se inyecta en los servidores vulnerables. Se detallará la forma en que el atacante protege el mencionado archivo para que sólo el mismo ataca […]
  noreply@blogger.com (www.segu-info.com.ar)
- Porque robar a los pequeños es más fácil 1 junio, 2012
  Por: Mikel Gastesi Porque, en el mejor de los casos, seguimos pensando que ver la “s” de https:// y un candado cerrado en nuestro navegador web nos asegura que la página que visitamos es legítima. Porque pensamos que si tecleamos el nombre del dominio en la barra de direcciones no es posible que estemos visitando una página fraudulenta. Porque nos conocemos […]
  noreply@blogger.com (Walter H)
- DHS publica un listado de palabras rastreadas en las redes sociales 1 junio, 2012
  El Departamento de Seguridad Nacional (DHS) de EE.UU. se ha visto obligado a liberar una lista de palabras clave y frases que utiliza para monitorear sitios de redes sociales y medios de comunicación en línea, en busca de signos de amenazas terroristas o de otra índole contra su país. La lista incluye opciones obvias como "ataque", "Al Qaeda […]
  noreply@blogger.com (www.segu-info.com.ar)
- #Flame es un truco publicitario de Kaspersky e ITU 1 junio, 2012
  El nuevo súper-virus Flame causa discordia entre las empresas de seguridad informática. Según Trend Micro, se trata de un truco publicitario de Kaspersky y la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica, ITU. Symantec también es objeto de críticas. Diario Ti: Esta semana, la primera plana de la seguridad informática inter […]
  noreply@blogger.com (www.segu-info.com.ar)
SecurityFocus Vulnerabilities
The H Security
- The H Roundup for the week ending 2 June 2 junio, 2012
  In the last seven days: Fedora 17 arrived, Google's reCAPTCHA was cracked, and the Flame super worm went public. Richard Hillesley talks with the new GPL enforcers, a Flame malware FAQ, and what's new in the latest Fedora release
- Manufacturer disputes backdoor in military chips - researchers disagree 1 junio, 2012
  A chip manufacturer has denied the existence of a backdoor and claims that test functions can be completely disabled. Researchers, however, claim that, "It's possible to break the key in about a day whatever you do"
- Worth Reading: Apple explains iOS security 1 junio, 2012
  It is the first time that the company has documented the security architecture of the iOS mobile platform used on the iPhone and iPad
- Tiny banking trojan can do a lot of damage 1 junio, 2012
  Security experts have discovered a sophisticated online banking trojan that is just 20KB. Despite its size, the bot is able to perform webinject attacks and can be extended with additional functionality
- Microsoft activates default Do Not Track in Internet Explorer 10 1 junio, 2012
  Internet Explorer 10, which is included in the Windows 8 release preview, has the Do Not Track feature activated by default – something which has not met with complete approval
- Exim 4.80 improves security 1 junio, 2012
  Version 4.80 of the open source message transfer agent features improvements to the default OpenSSL options to improve overall security. Support for using the TLS Server Name Indication (SNI) extension has also been added
- Critical vulnerability derails Ruby on Rails 1 junio, 2012
  An SQL Injection vulnerability is one of two problems that the Ruby on Rails developers have patched in new releases of the web framework
- Man arrested for hacking into billing provider 31 mayo, 2012
  The FBI has arrested the leader of hacktivist group UGNazi. The group recently hacked into the web site of payment system provider WHMCS and posted numerous customer data records online
- FAQ: Flame, the "super spy" 31 mayo, 2012
  The spyware worm Flame is being built up as a "deadly cyber weapon", but a calmer analysis reveals it to be a tool by professionals for professionals that doesn't actually have that many new features
- Google's reCAPTCHA briefly cracked 30 mayo, 2012
  At the LayerOne security conference, hackers demonstrated a script capable of cracking Google's reCAPTCHAs with a better than 99 per cent success rate. However, changes made by Google prior to the presentation caused some problems
Calidad De Software Y Negocios
- Formación Intensiva de “Foundation Level – ISTQB” en Junio – Bs As – Argentina 29 mayo, 2012 QAustral
- Feliz Día del Trabajador!! 29 abril, 2012 QAustral
- Formaciones en Calidad de Software gratuitas para profesionales y sin costo para la Empresa 16 abril, 2012 QAustral
- 13/4/2012 | QAustral apunta a la expansión regional 16 abril, 2012 Icaro
- Felices Pascuas!! 8 abril, 2012 QAustral
- ISTQB en Chile – Software Testing Profesional 21 febrero, 2012 QAustral
- Sergio Cusmai, elegido embajador del certámen expo:QA 2012 10 febrero, 2012 QAustral
- Calidad de Software 4 noviembre, 2011 QAustral
- Steve Jobs Discurso en Stanford Sub.Español HD 6 octubre, 2011 QAustral
- ISTQB – Santiago de Chile 4 octubre, 2011 QAustral
HowtoForge – Linux Howtos and Tutorials –
- Creating An NFS-Like Standalone Storage Server With GlusterFS 3.2.x On Ubuntu 12.04 1 junio, 2012
- Your Cloud, Your Data, Your Way! - ownCloud 4.0 On CentOS 6.2 + nginx + PostgreSQL 31 mayo, 2012
- High-Availability Storage With GlusterFS 3.0.x On Debian Squeeze - Automatic File Replication Across Two Storage Servers 30 mayo, 2012
- The Perfect Desktop - Linux Mint 13 (Maya) 29 mayo, 2012
- Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Squeeze 25 mayo, 2012
- Installing Lighttpd With PHP5 (PHP-FPM) And MySQL Support On Ubuntu 12.04 24 mayo, 2012
- How To Set Up Apache2 With mod_fcgid And PHP5 On CentOS 6.2 23 mayo, 2012
- Installing Nginx With PHP5 (And PHP-FPM) And MySQL Support (LEMP) On Ubuntu 12.04 LTS 22 mayo, 2012
- Virtual Multiserver Environment With Dedicated Web & MySQL, Email & DNS Servers On Debian Squeeze With ISPConfig 3 21 mayo, 2012
- The Perfect Desktop - Ubuntu Studio 12.04 20 mayo, 2012
DZone Refcardz
- BIRT 3.7 Report Design: Eclipse-Based BI and Big Data Visualization 26 marzo, 2012 johnesposito
- HTML5 Canvas: A Web Standard for Dynamic Graphics 16 enero, 2012 mitchp
- jQuery Selectors 23 octubre, 2011 jill
- Getting Started with Apache Wicket 23 octubre, 2011 RyanLittle
- Vaadin: A Familiar Way to Build Web Apps with Java 23 octubre, 2011 RyanLittle
- Groovy 23 octubre, 2011 jill
- IntelliJ IDEA: Updated for 8.1 23 octubre, 2011 RyanLittle
- Windows PowerShell 23 octubre, 2011 jill
- Core Java 22 octubre, 2011 jill
- Design Patterns 22 octubre, 2011 jill
Archives

Flickr Photos

More Photos

	Julio on Tips :: NetBeans y su aparienc…
	julio on Tips :: NetBeans y su aparienc…
	mc.yanez on Tips :: NetBeans y su aparienc…
	mc.yanez on Intypedia :: Lesson 12. Wi-Fi …
	Jorge Ramió on Intypedia :: Lesson 12. Wi-Fi …

Blog de Cesar Yanez

Etiquetas

Tag Archive: Sysadmin

Trac + commit ticket updater + apache2 + subversion

Introducción

1. Empecemos con Subversion (svn)

Crear un repositorio svn

2. Ahora a crear el entorno trac

3. Configuración de Apache2

4. Accediendo al repositorio subversion a traves de Apache2

Accediendo a la interfaz de trac

5. Asociando los commits a la actualización de los tickets en trac

¿Como redactar los commits para interactuar con los tickets de trac?

Reforzando los accesos SSH con validación por Captcha

Manejando Servidores *nix en Cluster via ClusterShell (CSSH)

Configurando LILO para que bootee con un sistema RAID

Te aviso por email de mis posts?:

Mis redes sociales:

Linkedin:

Twitter:

Facebook:

QR Linkedin

Mis Twetts

Entradas recientes

Calendar

Categorías

CRYPTEX – Seguridad de la Informacion

Noticias de Seguridad Informática

SecurityFocus Vulnerabilities

The H Security

Calidad De Software Y Negocios

HowtoForge – Linux Howtos and Tutorials –

DZone Refcardz

Archives

Comentarios recientes

Flickr Photos

Friends & links

Páginas

Archivos mensuales.

Follow “Blog de Cesar Yanez”