Error Workstation kernel 3.17

Descomprimir el fichero vmnet.tar que se encuentra en /usr/lib/vmware/modules/source/

Editar la línea 152 del fichero netif.c in en la carpeta vmnet-only/ de

dev = alloc_netdev(sizeof *netIf, deviceName, VNetNetIfSetup);

a

dev = alloc_netdev(sizeof *netIf, deviceName, NET_NAME_UNKNOWN, VNetNetIfSetup);

Una vez finalizado, volver a comprimir la carpeta

tar cf vmnet.tar vmnet-only/

Finalmente volver a reconfigurar vmware-modconfig --console --install-all

Linux bash commands

Llistat d'algunes comandes en Linux:

# Troba especificacions de CPU
cat /proc/cpuinfo

# Troba versió amb nucli
uname -r

# Quina versió del compilador tinc instal·lada
gcc -v
gcc --version

# Quin és el nucli en execució i el compilador instal·lat
cat /proc/version


# Troba versió del servidor X
X -showconfig

# Quines targetes PCI s'instal·la i quin IRQ/port utilitza
cat /proc/pci

# Quins mòduls del nucli estan carregats
lsmod

# Memòria i intercanvi d'informació
cat /proc/meminfo

# Com estan particionades les unitats de disc dur
fdisk -l

# Quant espai lliure/utilitzat hi ha
df  -Th

# Mostra l'ús del disc per directori actual i tots els subdirectoris
du | less

# Utilitzeu dmesg per veure la memòria cíclica del nucli (missatges d'error)
dmesg | less

# Veure els missatges d'error en temps real (sysklog necessari)
tail -f  /var/log/messages (mostra les últimes 10 línies)

# Quins processos s'estan executant
ps -A

# Troba un procés pel nom
ps -ef | grep -i
Per exemple, xcdroast
ps -ef xcdroast

Com copiar fàcilment un lloc web complet

És molt fàcil de copiar un lloc web complet en locals gràcies a la comanda de terminal wget, aquí us expliquem com fer-ho:

Obre el Terminal i escriviu la comanda següent, amb l'adreça URL que desitgi:
wget -m http://www.web.com/




I això és tot!!

Com generar claus SSL en format pem

• Crear una nova clau privada ssl:

  • Generar una nova unencrypted  clau privada RSA en format PEM:

    openssl genrsa -out privkey.pem 1024
    

    Pots crear una clau de xifrat, afegint l'opció -des3.

• Fer un certificat self-signed:

  • Crear un CSR utilitzant la teva clau privada RSA:

    openssl req -new -key privkey.pem -out certreq.csr
    

    (Aquest és també el tipus de CSR ha de crear per enviar a root CA perquè puguin signar per tu.)
  • Self-sign la teva CSR amb la seva pròpia clau privada:

    openssl x509 -req -days 3650 -in certreq.csr -signkey privkey.pem -out newcert.pem
    

• Crear un certificat signat per la seva certificate authority (CA):

• Configura /etc/ssl/openssl.cnf i usa CA.pl per crear la clau CA privada i certificat:

  vi /etc/ssl/openssl.cnf
  /usr/lib/ssl/misc/CA.pl -newca
  

  La seva còpia de openssl.cnf i CA.pl pot estar ubicat en un altre lloc.

• Crea un certificat unsigned usant la seva clau rsa privada:

  openssl req -new -x509 -key privkey.pem -out cert.pem
  

• Usa la teva clau privada i el teu certificat per crear CSR:

  cat cert.pem privkey.pem | openssl x509 -x509toreq -signkey privkey.pem -out certreq.csr
  

• Sign the certificate with the CA private key using the CSR you just made:

  openssl ca -in certreq.csr -out newcert.pem
  rm -f certreq.csr
  

• Instal·la el certificat signat i la clau privada per utilitzar per ssl server:

  • newcert.pem el el certificat signat per la seva CA local que podrà utilitzar en un servidor SSL:

    (openssl x509 -in newcert.pem; cat privkey.pem) > server.pem
    ln -s server.pem `openssl x509 -hash -noout -in server.pem`.0   

    # dot-zero
    

    ( El server.pem és un arxiu PEM que pot ser utilitzat per Apache juntament amb el hash d'arxiu.)

Pots veure el contingut CSR amb:
openssl req -noout -text -in certreq.csr

Pots veure el contingut del certificat amb:
openssl x509 -noout -text -in newcert.pem

Pots mostrar MD5 fingerprint del certificat amb:
openssl x509 -fingerprint -noout -in newcert.pem

Pots verificar que la seva clau privada, CSR i certificat signat coincideixen:
openssl rsa -noout -modulus -in privkey.pem |openssl md5
openssl req -noout -modulus -in certreq.csr |openssl md5
openssl x509 -noout -modulus -in newcert.pem |openssl md5

Instal·lar VMware Tools per CLI

$yum -y update

$yum -y install gcc make kernel-headers kernel-devel --if you are using PAE kernel then use "kernel-PAE-devel instead of kernel-devel"

$untar -zxf VMwareTools-8.6.0-425873.tar.gz  --locate the actual path

$cd vmware-tools-distrib

$./vmware-install.pl $/etc/init.d/vmware-tools status   --successful install will show the message "vmtoolsd is running"

Software Open source de backup per Linux:

• http://code.google.com/p/flyback

• http://clonezilla.org 

• http://www.amanda.org

• http://www.bacula.org

• http://lrs.linbox.org 

• http://backuppc.sourceforge.net

• http://www.dirsyncpro.org

Detectar un nou HDD a Linux sense rebotar el sistema

1. Instal·la sg3_utils i lsscsi.

    $ yum install -y sg3_utils lsscsi 

2. Executa la comanda, i detectarà i activarà el nou disc.

    $ /usr/bin/rescan-scsi-bus.sh -l

3. Finalment, executa lsscsifor
    $ lsscsi

Autenticació sense contrasenyes en SSH

Útil quan tens diverses màquines per administrar.

$ ssh-keygen -t rsa -b 4096 -C "email@email.com" #Genera la clau

$ ssh-copy-id nom_usuari@host-remot #Copia la clau al servidor remot

És recomanable tenir els fingerprints dels servidors. Així, si intentem connectar mai des d'algun entorn no segur, on no tinguem la clau a ~/.ssh/known_hosts podrem estar segurs que no ens estan fent un man in the middle.

$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

2048 90:52:75:9e:03:c3:68:85:15:91:69:d0:ca:97:7a:cf root@mail (RSA)

Afegeix color als manuals de BASH

Per afegir una mica de color a les pàgines "man" s'ha d'instal·lar el paquet most. En distribuciones basadas en RedHat, pots fer el següent:

[BASH]# yum install most

ara configura l'entorn de BASH usat per "man" i intenta executar algun arxiu "man" de la següent manera:

[BASH]# export MANPAGER="/usr/bin/most -s

o també

[BASH]# export MANPAGER="/usr/local/bin/most -s"

[BASH]# man bash

Afegeix la configuració de MANPAGER al teu shell ~/.profile per tenir la configuració disponible quan fas login.

Enviar mail des de Consola

Quan treballem amb Linux, en alguns casos tenim la necessitat d'enviar correu des de consola amb la informació d'algun procés o arxiu de configuració adjunt al correu.

Per això tenim els command:

1. Command mail

Aquest command no permet enviar correu des de consola, però no pot enviar arxius adjunt dins del correu el que fa és afegir dins del cos de correu.

Exemples:

- Enviant un correu amb informació d'un fitxer.

mail -s “Hosts” test@carlespla.com < /etc/hosts

- Enviant un correu cap a diverses persones, sobre un esdeveniment.

echo "Reunio corp" | mail -s "REUNIO" test@carlespla.com -c test1@carlespla.com -c test2@carlespla.com

2. Command mpack

Aquest command també ens permet enviar correu, però aquest ens permet enviar arxiu adjunts dins del correu, per això haurem de instal·lar el programa ja que no ve instal·lat per default.

- RHEL/Centos/Fedora I derivats

Per aquest tipus de distribució han de tenir habilitat el repositori de DAG.

yum install mpack

exemple:

Envia un correu amb un arxiu adjunt.

mpack -s "Arxiu" /backup/httpd.tar.gz test@carlespla.com

Enviant un correu amb arxiu adjunt a diverses persones.

mpack -s "Arxiu" /backup/httpd.tar.gz test@carlespla.com test1@carlespla.com test2@carlespla.com

Amb això ja podrem enviar correu electrònic des de consola sense cap problema i espero que els sigui de molta utilitat.

Afegir marques de temps al history del BASH

Quan tecleges l'ordre [BASH]# history

En el teu shell, se't mostra un llistat amb totes les comandes bash que hagis executat fins ara. Però, a quina hora les vas executar? De vegades aquesta informació pot ser molt útil.

El cas és que la marca de temps d'execució de cada comanda es guarda internament a l'historial, però per defecte, no es mostra. 

Per poder mostrar-ho hem de teclejar el següent al teu SHELL:

[BASH]# HISTTIMEFORMAT=’%F %T ‘

[BASH]# export HISTTIMEFORMAT

Ara prova executant de nou la comanda history

[BASH]# history

526 2009-07-19 00:06:04 man history

527 2009-07-19 00:06:42 man -a history

528 2009-07-19 00:09:51 HISTTIMEFORMAT=’%F %T ‘

529 2009-07-19 00:09:56 export HISTTIMEFORMAT

530 2009-07-19 00:10:08 history

Millora la resolució del BASH

Donat que la resolució de la consola només és de 800x 600, augmentarem la resolució 1024x768 posant la següent línia al gestor d'inici GRUB:

Per a GRUB:

[BASH]# vi /boot/grub/menu.list

#Afegim vga=791

kernel /boot/vmlinuz-3.2.28.1 root=/dev/sda3 ro vga=791

Nota: Si la volem a 1280×1024 posarem vga=794

Crear un repositori YUM a partir del DVD d'instal·lació

La idea es crear un repositori local YUM a partir de tots els RPM que porta el propi DVD de instal·lació de RedHat. En concret he instal·lat un RHEL Server 5.3 x86_64.

Això facilitarà la instal·lació posterior d'aplicacions i dependencies.

1) Copiar el dvd al disc.

# mkdir /media/dvd_rhel53
# mount /dev/dvd /media/dvd_rhel53
# mkdir -p /var/repo/rhel53
# cp -r /media/dvd_rhel53/* /var/repo/rhel53

2) Crear el repositori

# rpm -i /var/repo/rhel53/Server/createrepo-0.4.11-3.el5.noarch.rpm
# cd /var/repo/
# sudo createrepo .

3) Configurar el repositori per al seu us
S'ha de crear el fitxer /etc/yum.repos.d/rhel-local.repo, amb la següent configuració.

[rhel-local]
gpgcheck=1
name=Red Hat Linux $releasever - $basearch - DVD
baseurl=file:///var/repo

A continuació s'ha d'instal·lar el certificat GPG del repositori:

sudo rpm --import /var/repo/rhel53/RPM-GPG-KEY-redhat-beta /var/repo/rhel53/RPM-GPG-KEY-redhat-release

Finalment podem comprovar que yum utilitza el nou repositori

# yum repolist
Loaded plugins: rhnplugin, security
This system is not registered with RHN.
RHN support will be disabled.
repo id              repo name                                status
rhel-local           Red Hat Linux 5Server - x86_64 - DVD     enabled :    3093
repolist: 3093

Activar/desactivar el ping

En algun moment ens pot interessar que un sistema no respongi al ping, inclús des de la mateixa VLAN. Mitjançant el sistema de fitxers /proc podem activar-ho i desactivar-ho fàcilment:


Per desactivar el ping hem d'enviar un 1 al fitxer /proc/sys/net/ipv4/icmp_echo_ignore_all
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


Enviant un 0 podem fer que torni a contestar a ping:
[BASH]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all


En el cas que només es desitgi deshabilitar els ping que es facin a una direcció de broadcast podem fer-ho mitjançant el fitxer /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


Igualment els podem tornar a habilitar mitjançant un zero:
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


Evidentment mitjançant un cat a aquest dos fitxer podem veure l'estat actual:
[BASH]# cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
1
[BASH]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

Protegeix arxius o carpetes (GNU/Linux)

La forma més senzilla d'assegurar les dades és protegir-los, per això podem utilitzar un sistema de xifratge, encara que la majoria de les vegades n'hi ha prou amb canviar-li els permisos o atributs.

La millor i més ràpida opció la tenim en la nostra terminal amb la comanda chattr , ja que podem executar-lo en qualsevol distribució GNU / Linux en formar part del sistema.

La comanda no necessita molta explicació, permet canviar els atributs d'arxius i carpetes, però cal tenir en compte que és una ordre de root , de manera que només el root podrà executar-lo.

La sintaxi és molt simple:

# chattr + i nombre_o_ruta_de_archivo

Si busquem la carpeta en mode gràfic, veurem el famós cadenat a l'arxiu. Per desfer això només hem de canviar el signe positiu pel negatiu.

# chattr-i nombre_o_ruta_de_archivo

Per fer-ho amb una carpeta és exactament igual, però si a més també volem canviar els atributs dels arxius que es troben dins, només cal afegir-r a la comanda.

# chattr-r + i nombre_o_ruta_de_carpeta

També, podem trobar més funcions d'aquesta comanda teclejant en el vostre terminal man chattr .

Cloud obert OpenStack

El paquet de serveis OpenStack, creat per la fundació amb el mateix nom, és una de les iniciatives de núvol oberta que compta amb més suports. Es tracta d'intentar tirar a baix el domini de les grans companyies, com Amazon, que a més no faciliten la migració a altres plataformes.

El projecte OpenStack ha complert recentment un any de vida i les seves eines ja han estat descarregades 60.000 vegades. Es basa en el codi obert i el programarilliure per a proporcionar una sèrie de serveis com computació en el núvol, emmagatzematge, xarxes i gestió del sistema.

OPenStack és un dels projectes de núvol oberta que més suports té. Compta amb el suport de l'empresa d'allotjament Rackspace, a més de amb el suport de companyies com ara Dell, Cisco i HP.

La intenció dels promotors de OpenStack és crear un entorn de cloud computingque s'allunyi del model de grans companyies com Amazon. "Tenir una sola empresa important proporcionant la infraestructura com a servei fa que aquesta empresa decideixi el grau de qualitat d'aquest servei, així com la seva seguretat,fiabilitat i cost", assenyala Chris Kemp, confundidors de la iniciativa, segons recullTechnology Review.

De vegades no és fàcil migrar d'un servei de cloud a un altre pel fet que la tecnologia de cada proveïdor no es divulga. OpenStack pretén ser tot el contrari iper això ha escollit el model de programari lliure per a això.

Hi ha altres projectes per crear un núvol oberta, com l'Open Cloud Initiative, i la pròpia aposta de Red Hat, que recentment va adquirir una empresa proveïdora decloud computing.

Monitoritza sistema amb logs

Una de les primeres preguntes que et vénen al cap quan tens un problema és, per què ha passat això?. Lògicament coneixent la resposta a aquesta pregunta els problemes són molt més fàcils de solucionar.

El que a vegades oblidem, és que Linux ens pot contestar aquesta pregunta mitjançant "logs".
Aquests arxius contenen la informació del que passa en el nostre sistema proporcionant-nos una gran varietat de dades.

Tots aquests arxius es troben ordenats en la carpeta /var/log/ i hi ha uns quants, així que vaig a mostrar alguns dels més útils, encara que com dic hi ha molts més.

• /var/log/kern.log: Guarda un registre dels missatges del nucli (Kernel).
• /var/log/syslog: Registre de missatges del sistema i dels seus programes.
• /var/log/dmesg:  Informació d'inici del sistema i connexions de hardware principalment.
• /var/log/debug:  Informació de depuració dels programes.
• /var/log/Xorg.0.log: Informació sobre l'entorn gràfic.
• /var/log/boot.log:  Informació de l'inici.
• /var/log/fontconfig.log: Configuració de les fonts del sistema.
• /var/log/mail.log: Logs del servidor de correu.
• /var/log/auth.log: Connexions al sistema inclosos els intents fallits i els accessos com a root.

Si volem veure a l'instant tot el que està passant en el nostre sistema, només cal afegir els logs que vulguem monitoritzar al següent comanda:
tail -f --retry /var/log/syslog /var/log/auth.log


Podem accedir a tots aquests arxius amb el nostre gestor d'arxius, des d'un terminal afegint la comanda cat davant o amb qualsevol editor.

Encara que això és conegut per gairebé ningú mai està de més recordar-ja que és al primer lloc on s'ha d'anar per intentar resoldre un problema, o només recollir informació i aportar per facilitar el treball en qualsevol fòrum especialitzat.