vsftpd on CentOS 6

Publicado por manuel el 13 de mayo de 2013, a las 13:38

Vamos a montar un servidor FTP con vsftpd simple y rápidamente, GO !

Descargamos e instalamos desde el repositorio:

[mferpan@paquito ~]$ su -c 'yum install -y vsftpd'

Backup del fichero de configuración principal de vsftpd y comenzamos a editarlo:

[root@paquito ~]# cd /etc/vsftpd ; cp vsftpd.conf vsftpd.conf.orig ; vim vsftpd.conf

Visalizamos el fichero una vez terminada la edición y esto es lo que nos queda:

[root@paquito ~]# cat vsftpd.conf | grep -v ^#
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Arrancar el servicio vsftpd e introducirlo en el arranque del sistema, finalmente lo verificamos:

[root@paquito ~]# service vsftpd restart ; chkconfig vsftpd on ; chkconfig vsftpd –list

Abrimos el firewall:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

No olvides recargar las reglas: service iptables reload

Para que funcione completamente:

[root@paquito ~]# vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_ftp"

También es importante que desactivemos el login del usuario porque puede que tengamos más servicios en ejecución como por ejemplo SSH, así que en /etc/fstab lo pondremos en /bin/false o /bin/nologin

Reset Alfresco admin password

Publicado por manuel el 25 de abril de 2013, a las 13:15

Tras recuperar una copia de seguridad de un Alfresco e instalarlo en el laboratorio, me he visto con un problemilla que casi siempre me pasa, olvidé la clave de admin. Buscando un poquito por google he localizado este blog con una entrada genial, ha sido copiar y pegar.

Inicia una conexión a MySQL y conecta a la base de datos de alfresco:

mysql -u alfresco -p

Si has entrado como root, ejecuta: use alfresco;

Ahor que estamos conectados a la base de datos podemos comenzar con las consultas y los updates.

SELECT anp1.node_id,
       anp1.qname_id,
       anp1.string_value as hash_pass,
       anp2.string_value as user_string
FROM alf_node_properties anp1
        INNER JOIN alf_qname aq1
           ON aq1.id       = anp1.qname_id
        INNER JOIN alf_node_properties anp2 
           ON anp2.node_id = anp1.node_id
        INNER JOIN alf_qname aq2            
           ON aq2.id       = anp2.qname_id
WHERE aq1.local_name    = 'password'
AND aq2.local_name    = 'username';

Tras ejecutar este SQL obtenemos la salida que describe el node_id de Admin y el qname_id, bastará con sustituirlos en el siguiente update:

UPDATE alf_node_properties 
SET string_value='209c6174da490caeb422f3fa5a7ae634'
WHERE 
node_id=THEADMINNODEID
and
qname_id=THEADMINQNAME

En mi caso ha servido el ejemplo propuesto (la clave que aparece aquí es admin)

UPDATE alf_node_properties 
SET string_value='209c6174da490caeb422f3fa5a7ae634'
WHERE 
node_id=4
and
qname_id=10

Launch applications on startup

Publicado por manuel el 21 de abril de 2013, a las 0:13

He necesitado ejecutar gkrellm en el inicio de mi Fedora (estética pura) y lo he localizado sin querer mientras trataba de arreglar un problema con Dropbox que trataremos en un post más adelante. En el directorio ~/.config/autostart encontré dropbox.desktop y al verlo, lo he copiado y adaptado para gkrellm.

[mferpan@paquito autostart]$ cat gkrellm.desktop 
[Desktop Entry]
Name=gkrellm
GenericName=System Monitor
Comment=System Monitor
Exec=gkrellm
Terminal=false
Type=Application
Categories=Network;
StartupNotify=false

Aquí podrás localizar muchos themes para personalizarlo un poquito.

Ahora cuando arranca el sistema la aplicación se ejecuta perfectamente, ver captura

Html to PDF

Publicado por manuel el 13 de abril de 2013, a las 10:09

Ayer recibí una petición interna para crear un reporte diario sobre la visualización de algunas Webs. Como en todos los casos vamos al terminal y a mirar el repo: yum search html | grep -i pdf Haciendo memoria recordé que ya necesité algo parecido en otra ocasión. Desde la web del proyecto podremos localizar más información sobre lo que hace wkhtmltopdf

Es un programa muy simple que no requiere hacer prácticamente nada, eso sí, trabajo con sistemas CentOS minimal y he tenido que meter algún que otro rpm del repo, pero han sido pocos.

Instalamos las dependecias (agrego -y para otra vez que lo necesite)

yum install -y qt-x11 libXrender xorg-x11-server-Xvfb bitmap-console-fonts.noarch fontconfig libXfont libXfont-devel libfontenc xorg-x11-font-utils freetype t1lib

Arrancamos el gestor de ventanas virtual y lo dejamos en ejecución, puede que sea necesario meterlo en el init con un script, depende de lo crítico que sea:

Xvfb -a -s -screen 0 1280x1024x24 :2 &

Pillamos el ejecutable:

wget -qO- http://wkhtmltopdf.googlecode.com/files/wkhtmltopdf-0.11.0_rc1-static-amd64.tar.bz2 | tar xjf -

No, no descargo el tar… en el server no se mete basura, para eso está tu cacharro de pruebas o un repo propio de software donde almacenar las aplicaciones que tienes en producción.

He creado un sh que me permite automatizar el proceso y enviar el reporte por mail sobre un usuario que he llamado informes, este informe tiene horientación horizontal (landscape).

#!/bin/bash
DISPLAY=:2 /home/informes/wkhtmltopdf-amd64 --orientation Landscape --javascript-delay 1200 --margin-bottom 0mm --margin-top 0mm --encoding utf-8 --no-stop-slow-scripts --use-xserver http://www.mfernandez.es /tmp/mfernandez.pdf
uuencode /tmp/mfernandez.pdf /tmp/mfernandez.pdf | mail -r ReporteWeb@mfernandez.es -s "Reporte Web --Mfernandez.es-- $(date)" manuel@mfernandez.es

chmod u+x <fichero.sh>

Para que quede “bonita” la recepción de email, he puesto la opción -r sobre el comando mail, también he puesto algunas opciones como no tener márgenes en el PDF tratando de meterlo todo en una única hoja.

Entra con el usuario informes (el que yo tengo para estas acciones, tu lo haces como quieras) y generar una tarea programada con crontab -e y después verifícala con -l

00 07 * * * /home/informes/webs/reporteWeb.sh  # Reporte Web, Cada dia a las 7 de la mañana

Import and Export Oracle database

Publicado por manuel el 5 de abril de 2013, a las 11:14

impdp system/**** dumpfile=file.dmp logfile=imp_file.log full=y;

expdp system/**** dumpfile=file.dmp schemas=schema_owner logfile=file_owner.log

Como no lo apunte… se me volverá a olvidar

Starting a new project NSC

Publicado por manuel el 29 de marzo de 2013, a las 12:02

Son muchos los meses esperados para comenzar a desarrollar una idea que, aunque no es original 100%, sí que tiene un atractivo que puede hacernos ganar dinero o me hace perder mis ahorros… esto es lo que menos me importa y la más probable

Todos los participantes del proyecto estamos implicados para que la idea funcione y sea rentable. Iremos poco a poco para tratar de hacer las cosas bien, esta no es la primera vez que nos embarcamos en este tipo de aventuras y la cosa sale mal o lo dejamos a medias, ponemos muchas escusas cuando hemos perdido la ilusión, la mayoría inventandas.

Ahora que tenemos la mentalidad emprendedora además de muchas ganas, bajemos a nivel técnico para obtener una idea del proyecto y cómo lo desarrollaremos.

Eje central y punto de encuentro:

Todos debemos colaborar y desarrollar en grupo, así que lo primero que necesitamos es un entorno colaborativo y nos hemos decantado por Assembla que para el volumen actual, será suficiente durante el arranque y aunque sabemos que necesitaremos más espacio, ampliaremos con sus planes de pago, que son muy buenos. Además, mientras adquirimos el primer servidor, recuperaré las licencias de Jira, Confluence, GreenHopper y otras que poseo de Atlassian.

Diversas charlas con el maestro Romay me indican que debemos estar preparados para cualquier cosa, estaremos preparados para llamarle. Puedo adelantar que hemos decidido usar PHP junto a un backend MySQL y aunque entiendo que ahora mismo suena a cochinada simple, hay mucho más que no hace falta contar por ahora.

Migrating google reader to feedly

Publicado por manuel el 15 de marzo de 2013, a las 17:40

Google reader dejará de estar disponible en poco tiempo y para los que usamos la aplicación es una verdadera faena. A mi personalmente me encantaba la aplicación, al menos un par de veces en semana podía leer y estar al tanto de muchas noticias y sobre todo, cientos de publicaciones sobre linux y administración de sistemas, blogs en su mayoría y por supuesto howtoforge

Gracias a Feedly, he migrado el contenido de forma simple a su plataforma, no he tenido que hacer absolutamente nada, excepto vender un poco de mi información a la compañía aceptando una serie de condiciones, pero qué más da, ya lo tienen muchas otras.

Como no me ha gustado un pelo esta faena, me quejaré del único modo que puedo, dejaré de usar poco a poco, los servicios de la empresa aunque tenga que pagar a la competencia.

TerminalHero – El GuitarHero para los amantes de la consola

Publicado por manuel el 9 de marzo de 2013, a las 12:34

Lo tengo que publicar, paraa los que nos encanta la consola… esta es la chorrada del día, que ayudará a desconectar durante 5 minutos y poder echar unas risas con los compañeros

TerminalHero – El GuitarHero para los amantes de la consola.

Odioado por todos, Urdangarin

Publicado por manuel el 2 de marzo de 2013, a las 11:33

Hace poco he visto en Linkedin un artículo interesante, comentaba que podemos encontrar un dato muy curioso publicado por la casa real para dejar claro a todos los españoles un dato significativo, en el archivo robots.txt aquí: http://www.casareal.es/robots.txt

Voy a poner el contenido, por si cambia:

User-agent: *
Disallow:
Disallow: /_*/
Disallow: /ES/FamiliaReal/Urdangarin/
Disallow: /CA/FamiliaReal/Urdangarin/
Disallow: /EU/FamiliaReal/Urdangarin/
Disallow: /GL/FamiliaReal/Urdangarin/
Disallow: /VA/FamiliaReal/Urdangarin/
Disallow: /EN/FamiliaReal/Urdangarin/
Sitemap: http://www.casareal.es/sitemap.xml

Manuel Fernández Panzuela

:)