unix – El que mucho abarca

Software de administración de HP para Proliant en Debian x86_64 (amd64)

Recientemente tuve que instalar las herramientas de administración de HP (que, similar a Solaris, son las únicas autorizadas por el hardware para acceder a sus muy delicados interiores) en un servidor con el sistema operativo Debian (6, en este caso). Las instrucciones para agregar los repositorios están bien descritas en el siguiente link:

http://downloads.linux.hp.com/SDR/

Resulta que al intentar instalar mi primera herramienta (hp-health), me encontré con un problema de dependencias:

hp-health depende de libc6-i686 | lib32gcc1; sin embargo:
El paquete `libc6-i686′ no está instalado.
El paquete `lib32gcc1′ no está instalado.

Independientemente de cuestionar la lógica de solicitar para un paquete de 64b dependencias de 32b (digo… sin comentarios), esto impedía la instalación de los mismos. Apostando a que esto era un error de algún becario de HP, decidí descargar el paquete y forzar la instalación.

Y funcionó.

Find and sort by modified date

find . -printf “%T@ %Tc %pn” | sort -n

Verificar status de aliases de Apache

Hace poco hice una migración de un servidor que, entre otras cosas, tiene un Apache con numerosos aliases. Para verificar que los aliases estuvieran “arriba”, solo hace falta un poco de magia, también conocida como awk y curl:

grep Alias /ruta/a/configuracion/apache | awk '$1 !~ /#/ {print $2}' | xargs -I {} curl -sL -w "%{http_code} %{url_effective}\n" SERVIDOR.COM/{} -o /dev/null;

hattip curl

rsync over ssh

rsync -av -e ssh ORIGEN/ USUARIO@SERVER_DESTINO:/RUTA/DESTINO

Don Beto, ya tenemos correos!

Mea culpa: en la última iteración de sergiob, se me olvidó “prender” muchas cosas, y eso incluye los correos del blog. No se preocupen, solo es una basurita en mi ojo…

A todos aquellos usuarios registrados últimamente (sí, ustedes, legión de 2): por favor, envíenme un mensajito (ahí a la derecha está mi twitter) y les establezco su contraseña.

Si les interesa saber cómo se hacen esas magias, son tres pasos:

1) Instalar/configurar msmtp
2) Configurar php para utilizar msmtp para enviar correos (ambos pasos descritos aquí)
3) Configurar wordpress para enviar correos con la función mail de php (Configuración | E-mail).

Presentación del Taller, “Análisis forense de tráfico de red” (19/04/12, Centro Nuevo León)

Aquí está la presentación. Está en formato 2007 (editable) y 2003 (no editable).

El documento se comparte bajo licencia Creative Commons, en las condiciones indicadas en el link del panel derecho.

Versión 2007

Versión 2003

Además pongo el link para el sitio de los retos forenses, y las herramientas pcapcat y oftcat.

En breve pongo la resolución del problema visto en el taller, actualizando este mismo post.

Presentación del Taller, “Seguridad en Linux” (17/04/12, Centro Nuevo León)

Aquí está la presentación. Está en formato 2007 (editable) y 2003 (no editable).

El documento se comparte bajo licencia Creative Commons, en las condiciones indicadas en el link del panel derecho.

Versión 2007

Versión 2003

Registrando actividad de shell (script) remotamente

script es un comandito de UNIX muy útil: permite registrar toda la actividad de la consola (incluyendo salidas de comandos) en una bitácora.

Hasta ahí, nada raro; el problema es que a veces uno quisiera que esta bitácora se registrara fuera del sistema en cuestión, por cuestiones de integridad (modificar en lo más mínimo el sistema en cuestión) o comodidad (centralizar las bitácoras de actividad de un sysadmin de múltiples sistemas, por ejemplo). script exige un archivo local para escritura. Sin embargo, le podemos dar la vuelta… con pipes nombrados (FIFO):

mkfifo /ruta/al/pipe cat /ruta/al/pipe | nc 192.0.2.1 1111 & script -f /ruta/al/pipe

Un netcat en el equipo remoto (o un webservice, o lo que sea que reciba nuestra bitácora) y listo!

Mostrar todos los usuarios con shell y cuenta activa

awk -F ":" '$0 ~ /bash$/ {print $1}' /etc/passwd | xargs -L 1 -I {} grep {} /etc/shadow | awk -F ":" '$2 !~ /^!/ {print $1}'

– Requiere privilegios de root, obviamente.

– Sustituir “bash” por la terminal de su preferencia (o sh$ si quieren ver *todas* las terminales…)

– No he encontrado como optimizar la segunda parte a un solo comando awk, debido a que no encuentro como introducir el resultado de xargs a variable en awk. Si alguien lo puede hacer es bien recibida la mejora 🙂

Me va a servir después

head -n 1 lalistade1000 | grep # | xargs -n2 sh -c ‘perl buleismo.pl $1 $2’ inline

Explicación: toma los DOS argumentos que obtienes del head y los pone como argumentos del script .pl. Interesante porque xargs no exhibe ese comportamiento usualmente, pasa el resultado (aún con espacios) como el primer argumento.