NeBaut.net
The Corner Shop

Otra vez la virtualizacion y VMware

Este tema va camino de convertirse en un clasico... ¿Como arreglar problemas con VMware Server 2.0 en Linux? ...

Este ultimo fallo se produce en una instalacion sobre Ubuntu (seguro que mas distros con el mismo kernel tambien).. concretamente desde la actualizacion de hace unos dias al kernel "2.6.32-24-generic #39-Ubuntu". Cuando actualizas el kernel siempre es necesario reconfigurar VMware (vmware-config.pl) para que los modulos del kernel que instala (vmnet, vmci y vmmon) se compilen para esta nueva version del kernel...

Pues bien, lo hacemos mediante la ultima ñapa que funciona.. y todo correcto, arranca y funciona, el problema viene cuando reinicias el sistema, entonces algo falla y ya no arranca el servicio VMware y evidentemente no te puedes conectar a VMWare WebAccess.. si lo intentas manualmente mediante el script de init y te dice que tienes que volver a configurarlo (vmware-config.pl)... puedes reinstalarlo pero el problema volvera en el siguente reinicio.

El problema es que la ñapa que hacemos para que el VMware compile y se instale en los ultimos kernels no funciona del todo bien y hace que cuando apagas el sistema y cierras algun servicio de VMware no lo haga correctamente.

La solucion... tan sencilla como $ sudo rm -rf /etc/vmware/not_configured y luego $ sudo /etc/init.d/vmware start

Evidentemente esto se puede automatizar borrando el ficherito de marras en el script de init de VMware antes de arrancar el servicio, pero eso ya es cosa de cada uno.

¿Para cuando una nueva version gratuita de VMware Server (la ultima es 2.0.2 Build 203138 del 26/10/2009) que solucione todo este cumulo de ñapas y fallos?.. ¿Alguien escuchara mis suplicas? :)

Aule 10:58 AM el 13 de Agosto 2010 |

VMWare WebAccess y Firefox 3.6

Desde la version 2.0 de VMWare es necesario acceder al programa a traves de un interfaz Web muy "cool" pero que es mas delicado que una flor y por menos de nada falla, da errores, te expulsa del interfaz.. bueno la de dios.

Uno de estos fallos se produce con la version de Firefox 3.6 y superiores.. esta version no admite por defecto webs con cifrado SSL version 2 y nuestro querido VMWare WebAccess utiliza SSL version 2

La solucion es acceder a los parametros de configuracion de Firefox escribiendo en la barra de direcciones "about:config" y mediante el filtro localizar el parametro "security.enable_ssl2" establecemos valor a "true" y ya podemos volver a utilizar el "fantastico" VMWare WebAccess con todos sus fallos y delicadezas.

Aule 2:37 PM el 21 de Mayo 2010 |

Comandos basicos de Linux

Hace... mucho demasiado tiempo que tengo una deuda moral conmigo mismo y con este blog acerca de publicar una entrada con una serie de comandos de linux "basicos" o de uso "frecuente" pero que de los que siempre siempre me olvido.. (o casi :P). Cosas muy sencillas como..

Buscar ficheros|find / -name fichero
Matar procesos|pkill -9 cadena_del_proceso
Comprimir.tar.gz|tar czvf fichero.tar.gz ficheros_a_comprimir
Contenido.tar.gz|tar tzvf fichero.tar.gz

Por distintos motivos siempre lo voy dejando... y dejando.. unas veces por no decidirme a que comandos incluir otras por simple vagancia.. incluso habia pensado en ponerlos en distintas entradas, pq como al final alguno fijo que no incluyes... pues bueno, mejor ponerlos cada cierto tiempo recogiendo los nuevos que creyera que faltaban o lo que fuera, pero publicar algo

El caso es que he llegado a un punto en el que mi conciencia de culpa me ha podido, y el detonante ha sido encontrar esta fantastica web llamada Command-Line-Fu, un sitio del tipo de recomendacion social royo Meneame en el que cada uno aporta sus comandos "mas utiles" y la gente los puntua.

Una web realmente fantastica y que me vale para ir anotando todos mis "olvidados" comandos que cada cierto tiempo necesito ejecutar y que aun siendo sencillos, jamas recuerdo como eran exactamente.

Aule 12:37 AM el 18 de Marzo 2009 |

Clubs

CCNA: Cisco Certified Network Associate
CCSP: Cisco Certified Security Professional
MCSA: Microsoft Certified Systems Administrator
MCSE: Microsoft Certified Systems Engineer
CISSP: Certified Information Systems Security Professional
CISA: Certified Information Systems Auditor
CISM: Certified Information Security Manager
LPIC: Linux Professional Institute Certification
CEH: Certified Ethical Hacker
GIAC: Global Information Assurance Certification
OPST: OSSTMM Professional Security Tester
Security+: CompTIA Security+ Certification
NCE: Novell Certified Engineer
OCA: Oracle Certified Associate
SCSAS: Sun Certified Solaris Associate
CCSPA: Check Point Certified Security Principles Associate
...
etc.

"Jamas aceptaria pertenecer a un club que admitiera como miembro a alguien como yo.", Groucho Marx (sic)

Aule 5:17 PM el 27 de Febrero 2009 |

Firewall benchmarking

Yo, al igual que cualquiera interesado por la seguridad, de cuando en cuando tengo la necesidad de instalar en algun equipo Windows un Firewall... uno serio, no el que viene con Windows :)

El tema es que cuando se da este caso de tener que instalar un Firewall.. muchas veces no sabes cual es el "mejor".. y no hay algo de referencia a lo que ir siempre.. por que los productos cambian, no cubren tus necesidades, las licencias, versiones.. etc. el caso son productos tan cambiantes que al menos para mi no es nada facil saber cual es el "mejor" y el que quiero instalar.

Aqui la solucion:
http://www.matousec.com/projects/firewall-challenge/results.php

En esta fantastica web mantienen una comparativa actulizada de los mejores firewalls, y ademas de eso, toda la documentacion sobre la metodologia que hacen para probarlos, aportando que caracteristicas son las que cubre cada firewall, la licencia, etc... vamos perfecto para poder escoger el "mejor" firewall que necesitamos ;)

Evidentemente en Linux... pues esto no pasa.. sabes que te tienes que ir a netfilter/iptables y te quedas tan tranquilo :)

Aule 4:24 PM el 16 de Diciembre 2008 |

Carpetas de la biblioteca multimedia en Vista MCE

Es increible lo mal que puede hacer a veces las cosas Microsoft. Lo ultimo que me he encontrado es con un problema en Media Center, concretamente en las bibliotecas multimedia de videos, musica o fotos. En estas bibliotecas aparecen a veces carpetas que nosotros no hemos añadido y que no se pueden eliminar desde las funciones de agregar o quitar carpetas de Media Center.. la cosa es tan chapucera que hasta Microsoft tiene un bug reconocido sobre esto desde hace.. UN AÑO!!..

Un problema parecido a este ya sucedia en XP MCE .. cuando conectabas un disco USB, o una tarjeta de una camara de fotos o similar, mientras Media Center se encontraba abierto, en ese momento el programa te escaneaba la unidad en busca de ficheros multimedia y te agregaba la unidad completa a la biblioteca.. por suerte habia un truco para esto.. una clave del registro

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\AutoScan\_arSeenVideoDrives

Se establece a valor "<<NULL>>" y listo.. y lo mismo con las claves _arSeenImageDrives o _arSeenMusicDrives.. segun la biblioteca donde tengamos una unidad entera.

En Windows Vista esto mismo de las unidades tambien sucede y se soluciona de la misma manera, pero es que ademas tampoco permite borrar algunas carpetas.. cuando reproduces un video haciendo doble click que tienes en la carpeta... C:\VideosChorrasQueBorrareInmediatamente por ejem.. el video se reproduce con Windows Media Player y automaticamente esa carpeta se agrega a su biblioteca y por consiguiente.. a la lista de carpetas de la biblioteca de WMC

El motivo es la increible interaccion entre WMC y el reproductor Windows Media que hace que compartan la biblioteca de ficheros multimedia.. esto no seria ningun problema si ademas de compartirla se pudiera gestionar de forma unificada desde cualquiera de los dos programas.. pero no.. Microsoft la caga.. y si quieres borrar algo, en este caso una carpeta, de la biblioteca de Windows Media aunque se comparta con WMC has de hacerlo en Windows Media.. y no aparece a simple vista.

Para eliminar las carpetas de la biblioteca de Windows Media debemos seleccionar la biblioteca que deseamos gestionar... video, musica, etc en el menu de biblioteca.. y luego en el menu de la izquierda, sobre la palabra "Biblioteca" pulsar con el segundo boton.. y en "Mostrar mas vistas".. y tachan!.. ahi aparece la opcion de carpetas que teneis en la biblioteca.. se pulsa sobre ellas y ya se pueden borrar las que uno desea.. y dejan de aparecer en Windows Media Center! :)

Fuente .. http://www.xpmediacentre.com.au/

Aule 11:22 PM el 3 de Noviembre 2008 |

Varias sesiones concurrentes en Windows Vista

Los que mas me conocen saben que soy un enamorado de los equipos considerados Media Center.. los que estan especialmente diseñados para reproducir videos, fotos, musica, ver la tele, y cada vez mas cosas.. vamos para utilizarse como centros multimedia y colocarse en el salon de casa con un precioso mando a distancia y un teclado y raton inalambricos, aunque por supuesto tambien se pueden utilizar como cualquier otro ordenador normal.

Pues bien yo tengo dos equipos de estos.. concretamente, este y este, uno de ellos con Windows XP MCE y otro con Windows Vista Home Premium.. y estoy encantado con ellos aunque sean de m0c0s0ft y a mi me guste mucho Linux.. pero es que el user friendly de estos sistemas los hace de momento ideales para su uso en un Media Center.

Pronto expermientare intentando aprovechar la versatilidad de Linux para montar un Media Center en Linux asi que espero ir contando cositas por aqui del tema. De momento voy comentar como maximizar el aprovechameinto de estos equipos utilizandolos simultaneamente como Media Center y como ordenador personal.

Para mi el truco esta en configurarlos para que admitan multisesion de manera simultenea.. es decir.. varios usuarios conectados al equipo a la vez.. dicho asi parece lo mas normal del mundo.. pero en un equipo Windows que no sea Server XXXX con unas preciosas licencias de Terminal Server es complicado. Me voy centrar en explicar como hacerlo funcionar para Windows Vista Home Premium por que para Windows XP creo que ya puede quedar algo desfasado, y la tecnica es muy parecida.

En primer lugar es necesario descargar una libreria que utiliza el servicio de Terminal Server especialmente modificada para saltarse las restricciones de Microsoft y que es la necesaria para la version de Vista Home Premium con el Service Pack 1, para las versiones sin el SP es necesario descargar otra.

En segundo lugar es necesario reiniciar el equipo en modo a prueba de fallos.. una vez echo esto es necesario modificar los permisos de seguridad del fichero C:\Windows\System32\termsrv.dll para renombrarlo y guardarlo como backup, por si algo ocurriera y para hacerlo.. desde el interprete de comandos (inicio -> ejecutar -> cmd) ejecutar estos dos comandos:

takeown /a /f %SystemRoot%\System32\termsrv.dll
icacls %SystemRoot%\System32\termsrv.dll /Grant Administradores:F


Ahora ya se puede renombrar el fichero original para guardarlo, y a continuacion hay copiar la libreria que nos hemos descargado a la carpeta C:\Windows\System32\

Luego es necesario configurar el servicio de Terminal Server.. pero como Vista Home Premium no dispone de programa para la configuracion del servicio es necesario hacerlo "a pelo" en el registro de windows.. para ello es necesario insertar estas claves en el registro.

Una vez echo esto, ya se puede reiniciar el ordenador en modo normal y como ultimo paso para que todo funcione es necesario habilitar en el Firewall de Windows las conexiones entrantes para el puerto utilizado en el servicio de Terminal Server, el 3389.

Y ya esta.. eso si el usuario que utiliceis tiene que tener contraseña, si no, no podreis acceder con el a traves del Terminal Server.

Para toda la info mas detallada.. aqui y aqui

Aule 12:17 PM el 7 de Octubre 2008 |

Validacion en PHP

Aunque no me gusta programar, ni se me da bien.. hace unos dias me puse ha hacer unas cosillas en PHP.. ya de hacerlo.. al menos en algo que no me resultara extraño. El caso es que era necesario validar los datos recogidos en un formulario, y como todo el que sepa un poco de seguridad informatica y de vulnerabilidades Web, esas validaciones es necesario hacerlas en el lado del servidor, no en el cliente con un javascript... Pues bien.. estas son algunas de las validaciones que me curre..

<?php

// captura los datos
$provincia = $_POST['prov'];
$cp = $_POST['cp'];

// chequea que los campos no esten vacios
if (empty($provincia)||empty($cp)){
   echo'<p>Todos los campos son obligatorios. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
}else{

// luego chequea los caracteres no permitidos
   if (ereg("[<>;&\`\´\'\"\?]", $provincia)||ereg("[<>;&\`\´\'\"\?]", $cp)){
      echo'<p>Has puesto algun caracter no permitido, como <,>,\',",& etc. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
   }else{

// luego chequea que el CP corresponda con la provincia
         if (($provincia == "Alava")&&(!ereg("^01[0-9]{3}$", $cp))||
            ($provincia == "Albacete")&&(!ereg("^02[0-9]{3}$", $cp))||
            ...
            ...){
           echo'<p>El codigo postal que has puesto no se corresponde con la provincia. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
         }else{
            echo'<p>Todo OK! ;)</p>';
      }
   }
}
?>

Fijo que hay mejores validaciones de formularios en PHP.. y fijo que estas mismas tb se puede hacer de una manera mejor.. pero como ya dije, programar no es lo mio.

Aule 11:18 PM el 11 de Septiembre 2008 |

Linksys WRT54GS (con DD-WRT v24-sp1) y 3Com Office Connect 812

Desde hace algun tiempo tengo ciertos problemas con la conexion a internet, continuamente falla, va lentisima, se corta y hasta se cuelgan los cacharros con el numero de conexiones del emule y yo que se cuantas cosas mas.. el caso es que falla como una escopeta de feria

Para conectarme tengo un Linksys WRT54GS con un software DD-WRT v24-sp1 haciendo de AP y para la conexion un 3Com OfficeConnect Remote ADSL 812 V1.1.7 El caso es que para solucionar los continuos fallos he aprovechado la funcionalidad de Connection Watchdog que incorpora el DD-WRT para cuando falla el AP y para cuando falla el router he decidido aprovechar una de las vulnerabilidades [1][2] que tiene el cacharro y he puesto este script en el arranque del DD-WRT para monitorizar cuando falla y reiniciar la ADSL

root@dd-wrt:~# cat /jffs/etc/config/adsl-status.sh
#!/bin/sh
TIEMPO=300
ROUTER="192.168.0.1"
FILE="/tmp/3com.reset"
TARGET="www.google.com"
PACKETS=1

while sleep $TIEMPO

do
RET=`ping -c $PACKETS $TARGET 2> /dev/null | awk '/packets received/ {print $4}'`

if [ "$RET" -ne "$PACKETS" ]; then
wget http://$ROUTER/Forms/adsl_reset?Submit=Reset+Line -O $FILE -o /dev/null
fi
done
root@dd-wrt:~#


Aule 11:43 AM el 27 de Agosto 2008 |

Lo han vuelto hacer otra vez!! :(

Pues parece que otra vez han vuelto ha hacer la chapuza! y para utilizar VMware Server en Ubuntu vamos tener que aplicar un parche en el sistema programado por sabe dios quien un alma caritativa y confiar en que funcione correctamente

El problema esta en la version de GCC con la que estan compilados el kernel, librerias y demas en Ubuntu (4.2.3) y la version en la que esta compilado VMware (3.4).. que de quien es la culpa de la chapuza?.. pues cada uno que piense lo que quiera.. que es de Ubuntu por actualizar la version de GCC o que es de VMWare por no facilitar la compilacion con cualquier version.. el caso es que tenemos que hacer una chapuza en nuestro sistema.. La solucion:

wget http://vmkernelnewbies.googlegroups.com/web/vmware-any-any-update-116.tgz
tar xvzf vmware-any-any-update-116.tgz
cd vmware-any-any-update116/
sudo ./runme.pl


Y luego para que funcione el vmware-console..

sudo cp /lib/libgcc_s.so.1 /usr/lib/vmware/lib/libgcc_s.so.1/

Y listo. Testeado en Ubuntu-8.04-amd64 y en Xubuntu-8.04-i386

Aule 8:04 PM el 12 de Mayo 2008 |