2007-10-30

SSH sin contraseñas

Bueno por mi trabjo tuve que aprender esto, pero lo que mas me gusto fue que lo saque sin ayuda de san google sino con el trabajo mancomunado de mi compañero de trabajo y el mio, teniamos que apagar 37 maquinas con sistemas UNIX, por lo que se podran imaginar lo repetirivo del asunto y lo tedioso del mismo, así que para solucionar esto decidimos hacer un script que por medio de ssh apagara una a una las maquinas, epro necesitabas que no nos solicitara la contraseñas de las maquinas, por lo cual esto e hace así:

En la maquina que vas a enviar el script o desde la que vos trabajas y accesas a todas las demás, en esta ejecutas el siguiente comando:

[root@localhost:~]#ssh-keygen -t dsa -b 1024

El dsa te permite trabajar con el protocolo ssh v2 pero si trabajas con el v1 escribe rsa, el -b 1024 crea una llave con encriptacion a 1024bits lo suficientemente seggura para que no tengas problemas, esto te ba agenerar un archivo llamado dsa-key.pub, el cual quedara en la ubicacion /etc/ssh/, desde la cual la enviaras a la maquina a la que quieres controlar sin que te vuelva a pedir contraseña, esto lo puedes hacer con scp y usar por ultimas vez la contraseña así:

[root@localhost:~]#scp /etc/ssh/dsa-key.pub user@ip_address:/tmp

cambias el user por el usuario e ip_address por la dirección IP del equipo done vas a enviar el archivo, posterior a eso te trasladas a ese equipo, puede ser con ssh y realizas los siguientes cambios

[root@localhost:~]#ssh -l root ip_address

aca con el archivo que nos enviamos lo colocamos en donde lo necesitamos y con el nombre con el que lo necesitamos de la siguiente forma:

[root@remotehost:~]#mv /tmp/dsa-key.pub /home/$user/.ssh/authorized_keys

ya con esto estas sobre la otra maquina, aca vas a modificar el archivo de configuracion de ssh, así

[root@remotehost:~]#vi /etc/ssh/sshd.conf

te desplazas hasta la última línea y agregas lo siguiente

RSSAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile %h/.ssh/authorized_keys

Listo ya tendras control sobre esa maquina, eso tienes que tener mucho cuidado de no perder la llave publica, por que esto es un backdoor super seguro, pero backdoor al fin y al cabo. Para probar la configuración ingresas a tu maquina y le envías una orden así

[root@localhost:~]#ssh -l root ip_address orden

ahí ya no te debe pedir la contraseña y ejecutar la orden sin problemas, imaginate la utilidad de esto en un cron para hacer copias sobre servidores remotos de los logs y demás.

2007-10-27

Control Remoto sobre Otros Sistemas Operativos

Bueno por mi trabajo yo requiero tener control sremoto sobre otros equipos los cuales tienen diferentes sistemas operativos, entre otros Solaris, HP-UX, AIX y si windows, esto es facilisimo, lo unico que debes hacer es entrar como root, y por consola entrar a la configuracion del sistema grafico el cual lo consigues así:

[root@localhost:~]#vi /etc/gdm.conf

sobre este archivo buscas la siguiente linea, la cual se encuentra en la parte baja del archivo ya casi llegando al final

0=Standard

y le agregas una linea que dija

1=Chosser

grabas con :wq! y sales del archivo, ya con esto reinicias el entorno grafico con el siguiente comando

[root@localhost:~]#/etc/init.d/gdm restart

esto te generara una pantalla donde podras escoguer a que sistema entrar y para retornar al tu Ubuntu tecleas Alt+trl+F7 y para volver al remoto Alt+Ctrl+F9 y listo ya tienen control.

Migrar de Thunderbird a Evolution

Bueno resulta que por mi trabajo necesito calendarios y de mas cosas que trae el evolution, y aunque soy consiente que con Thunderbird se puede no me gusto ni cinco la instaladera de Plugins y de cosas para que esto funcionara, por lo cual decidí que tenia que migrar todo a Evolution, lo cual no fue nada sencillo por que en Internet encuentras mucha información pero sino esta incompleta esta muy vaga su explicación, por esto acá esta como yo lo realice, espero hacerlo claro y sencillo para quienes lo necesiten.

Lo primero que deben realizar es bajar un Plugin de Thunderbird que se llama MboxImport, el cual pueden conseguir aquí, pero NO lo descarguen, sino den click derecho y denle Guardar enlace como ..., como lo muestro en la gráfica:

Con esto baj a bajar un programa cuya extensión es .xpi, estas son las extensiones que se generan para los plugins o complementos de thunderbird, realmente me toco conseguirla en esta URL por que en la pagina de complementos de oficial nunca la encontre, esta aplicación te permite migrar los correos a una extensión denominada EML, la cual es reconocida por Evolution y así puedes pasar los correo.

pero bueno continuemos por que esto hasta ahora es el primer paso y creanme los que vienen son una mamera.

ya con el archivo ahi deben instalarlo en Thunderbird, esto lo hacen entrando a herramientas --> agregados, esto les abre una ventana pequeña que dice instalar extensiones,le dan click alli y buscan su archivo .xpi, y lo instalan.Con la extensión ya instalada se debe visualizar lo siguiente en el thunderbird

Con esto es solo pararte en la bandeja de entrada o en la carpeta que desees exportar y escoguer Formato EML, esto te generara una carpeta en tu carpeta personal donde quedaran todos y cada uno de tus correos como archivos .eml y lo cual se visualiza mas o menos asi:


ya con esto hemos terminado la primera parte del trabajo que era tener todo listo para empezar a pasar los correos a evolution.

el proceso que viene es repetitivo, canson y largo, sobre todo si como yo te llegan diariamente mas de 50 correos, pero desafortunadamente despues de mucho leer no encontre otra forma de hacerlo.

Bueno pasemos ahora a trabajar sobre Evolution, ya aca es donde empezamos a trasladar los correos. el problema es que toca UNO por UNO los correos.


Usted da en Archivo --> Importar como lo muestra la grafica.


esto generara -->














Bueno aca le das adelante y te debe generar la siguiente ventana, donde escogeras uno a uno los correos que desees importar a evolution.


el automaticamente sabra cual es el tipo de archivo y listo ya tienes tu correo migrado en Evolution.

2007-10-14

Acelerar tu conexión a Internet

Actualmente casi en ningún pais se maneja IPv6 por lo que si lo dejamos en nuestro Ubuntu el por defecto pregunta en cada conexión si tiene un proceso en este protocolo pero como no existe perderemos uno segundos valiosos que sumandolos pueden demorar nuestra conexión, el procedimiento es sencillisimo, y empieza así:

root@localhost:~#vi /etc/modprobe.d/aliases

acá encontraran una sentencia que dice así:

alias net-pf-10 ipv6

debido a esta sentencia el busca las conexiones IPv6 para solucionar las peticiones que vos le hagas, entonces la solución es bastante simple, tu accesando con vi editas el directorio y lo dejas así:

alias net-pf-1 unix
alias net-pf-2 ipv4
alias net-pf-3 ax25
alias net-pf-4 ipx
alias net-pf-5 appletalk
alias net-pf-6 netrom
alias net-pf-7 bridge
alias net-pf-8 atm
alias net-pf-9 x25
alias net-pf-10 ipv6 off
alias net-pf-10 off
alias ipv6 off
#alias net-pf-10 ipv6
alias net-pf-11 rose
alias net-pf-12 decnet

Agregas esas tres lineas y comentareas la original, la grabas con :wq! y reinicias las conexiones de red, de la siguiente forma:

root@localhost:~#/etc/init.d/networking restart

listo disfruta de tu conexión mas veloz, no es que sea una cambio terrible pero si lo notaras.

Adornar Ubuntu

No nos podemos mentir, la presentación por defecto de Debian y de Ubuntu son demasiado planas, para mi trabajo no le pongo problema, yo no me fijo en eso pero en mi casa y en mi laptop si me gusta que se vea bacano, para descretar sobretodo, asi que me puse en la labor de buscar en internet como mejorar el aspecto de mi Ubuntu y me he encontrado con dos paginas que me les quito el sombrero para esto, las cuales son:

http://www.bootlog.cl/blog/linux/guia-post-instalacion-ubuntu-feisty-fawn-2/
http://blog.educastur.es/sofwarelibre/2007/08/18/apuntate-al-modding-cambia-el-aspecto-de-ubuntu/

En la segunda te explica claramente que es cada cosa del escritorio y de más y como lo puedes modificar, la verdad ame dio pena copiar en mi blog casi literalmente lo que decia alli, ya que esta tan bien explicada que no sabria que mas poner.

Ahora como recomendación mia para bajar imagenes y cosas que te puedan servir coloco acá una lista de paginas que te pueden servir:

http://www.gnome-look.org --> pagina oficial de gnome para bajar de todo, en esta se basa el segundo blog en mensión

http://www.marvel.com/wallpaper/ --> Wallpaper de la casa Marvel

http://gdesklets.de/ --> Diseños anime

http://www.kde-apps.org/ --> pagina oficial de gnome para bajar de tod

http://www.kde-look.org/ --> pagina oficial de gnome para bajar de tod