VmWare Server en [K]Ubuntu 8.04 - "Hardy Heron"

Instalar VmWare en Hardy Heron trae varios problemas, a saber:

1. VmWare no se instala porque falla la compilación de los módulos de kernel (vmmon y/o vmnet)

• Solución: Hace falta aplicar los patches vmware-any-any, buscar la última version en este sitio, bajarlo, abrirlo y correr el script "runme.pl"

2. La consola VmWare no levanta, dando un error en el cual se queja de versiones y simbolos de GCC

• El problema tiene que ver con ciertas librerias de GTK que vienen con VmWare y que estan compiladas con versiones de GCC diferentes a las que vienen con Hardy.
  
• Hay varias formas recomendadas para resolver esto, y dependen un poco de si estamos hablando de Hardy 32 o 64 bits
• Ver aqui: http://maketecheasier.com/installing-vmware-server-in-hardy-heron/2008/04/29

3. Maquinas virtuales en particion NTFS-3G no levantan

Este es un problema mas raro, y no se si tiene que ver con Hardy exclusivamente. Si uno tiene las VMs en una particion NTFS montada por NTFS-3G, estas no arrancan.

La solucion esta aqui: http://www.ntfs-3g.org/support.html#vmware

Llamado a trabajos para el "3er Evento de Seguridad en Redes" en LACNIC XI

Hago público el llamado:

Español
-------

LACNIC es la organizacion internacional con sede en Montevideo, Uruguay que administra el espacio de direcciones IP, Numeros de Sistemas Autonomos, Resolucion Inversa y otros recursos para la región de América Latina y el Caribe en nombre de la comunidad Internet. Su sitio web esta disponible en la URL http://www.lacnic.net.

En el marco de la realizacion de la onceava reunion anual de LACNIC (LACNIC XI), con sede en la ciudad de Salvador de Bahía en Brasil, tendrá lugar el "Tercer Evento de Seguridad en Redes para América Latina y el Caribe". Hacemos entonces publico este llamado para la presentacion de trabajos a ser expuestos en el mencionado evento.

A los efectos de evaluar las contribuciones que se envien se ha constituido un Comité Evaluador de Trabajos.

Una lista no exhaustiva de temas de interes para trabajos a presentar en el evento son:

* Honeypots, monitorización de red y herramientas de Situational Awareness en general.
* Lucha contra el spam, particularmente ataque al spam desde el origen (SPF, DKIM y tecnologias relacionadas. Email reputation)
* Lucha contra phishing
* Lucha contra malware
* Lucha contra pharming
* Seguridad en protocolos de Internet
* Grupos de respuesta a incidentes de seguridad (CSIRTs por su sigla en ingles): creación, gestión, experiencias
* Seguridad de Servicios de infraestructura de red (DNS, NTP, etc)
* DoS/DDoS, botnets
* Aspectos legales de la seguridad informatica
* Autenticación y control de acceso
* Seguridad en entornos corporativos, compliance y auditoría


Las actividades de selección de trabajos se regiran por el siguiente cronograma:

* Fecha limite de recepcion de propuestas: viernes 29 de febrero de 2008
* Notificacion de aceptación de propuestas: viernes 28 de marzo de 2008
* Fecha límite para el envio de versiones finales: lunes 21 de abril de 2008


Las condiciones para la presentación de trabajos para el “Tercer Evento de Seguridad en Redes para América Latina y el Caribe” son:

* La presentación a realizar puede o no tener un artículo (o mas) que la acompañe, aunque el Comite Evaluador podra dar prioridad a las que lo tengan
* Los idiomas aceptados son inglés, portugues y español
* Deberán ser enviados en formato Portable Document Format (PDF)
* Los artículos deberán ser generados directamente desde un procesador de textos (no escaneados)
* Las presentaciones no podrán exceder los veinticinco (25) minutos de duracion

Los interesados en realizar presentaciones de trabajos deberán enviar dentro de las fechas establecidas los siguientes datos a la dirección comite_seguridad@lacnic.net:

* Título completo del trabajo a presentar
* Resumen (Abstract) extendido mas un borrador de las diapositivas o el artículo completo si lo hubiera. El Abstract extendido no debera ser de mas de trescientas (300) palabras. El Comite Evaluador de Trabajos podra, a su criterio, solicitar informacion adicional o complementaria.
* Nombre/s completo/s, direccion/es de correo electronico y organizacion/es a la/s que pertenecen y/o representan el/los interesado/s

La realizacion de la presentacion de trabajos en el "Tercer Evento de Seguridad en Redes para América Latina y el Caribe", en el marco del evento LACNIC XI, otorgara a los interesados el certificado que acredite dicha participacion.

Para mayor informacion, no dude en contactar al Comite Evaluador de Trabajos a través del correo electrónico comite_seguridad@lacnic.net.

AWK One Liner

Nunca me acostumbre a usar el AWK, pero hoy hice un one-liner que me sacó de un apuro.

• El problema:
• Agregarle un punto-y-coma (;) al final de cada linea de un archivo de texto
• La solución:
• cat file.txt | awk '{print $0 ";"}'
• Explicación:
• $0 corresponde a la línea completa
• El patron está vacío, por lo que la regla se ejecuta siempre y con ello el print agrega el punto y coma a cada linea
  

CandyPress en Windows Vista (32 bits) y IIS7

A continuación, pasos para hacer funcionar el carrito de compras CandyPress en un Internet Information Server bajo Windows Vista (32 bits), incluyendo la resolución del misterioso error -2147467259 (Unspecified Error)

Habilitar Classic ASP en el IIS7

Esto se hace en el "Panel de Control / Programs and Features / Windows Components / IIS / Classic ASP"

Instalar el Jet Database Engine

Se baja la ultima version desde la URL esta (Microsoft). Teóricamente, teniendo Office instalado incluyendo Access tendría que ser suficiente, pero a mi personalmente no me funcionó.

Configurar Permisos

• Habilitar "Parent Paths" en el IIS7 en el website correspondiente a la instalacion de CP que estamos haciendo
• Dar permisos de control total a todos los usuarios que se llamen IUSR_algo para que tengan acceso al MDB file de la tienda
• Ídem para la carpeta "C:\Windows\ServiceProfiles\NetworkService\AppData\Local"
• Notas:
  
  • El último paso es el paso necesario para resolver el error -2147467259. ¿Cómo encontre ese error: depurando el sistema con la herramienta Process Monitor de SysInternals, que se puede bajar acá (Microsoft).
  
  

Probar

Acceder a la URL local de la tienda y voilá!

Linux en una IBM x206m con discos SAS

Instalé Linux (Gentoo) en un server IBM x206m. Lo interesante es que esta caja usa discos SATA / SAS (Serial Attached SCSI), y de lo cual existe soporte solo para versiones recientes del Kernel.

El proceso a grandes rasgos:

1. Instalar Gentoo en un disco externo o en un disco IDE "prestado" colocado en la misma caja
• Yo usé un disco duro USB "Memorex" de 120 GB y la experiencia fue muy razonable en cuanto a performance
  
2. Compilar un kernel que soporte discos SAS en el módulo"aic94xx"
• Hay que incluir el firmware de Adaptec
• Hay que modificar el orden de carga de los modulos en el "initramfs"
  
3. Insertar el aic94xx con "modprobe" y verificar que se vean los discos
4. Particionar y transferir el sistema desde el disco externo siguiendo el procedimiento de "custom stage4" de Gentoo

Referencias:

• Adaptec aic94xx HOWTO en el Gentoo Wiki: http://gentoo-wiki.com/HARDWARE_Adaptec_aic94xx_with_bootable_software_RAID1
• Nota: este Howto sugiere bajarse las fuentes del kernel con "cogito". Algo ha cambiado en el layout y en los patches porque así como esta descripto en el HOWTO, no se puede completar el patcheo.
• Nota 2: Por suerte ya no hace falta. El kernel 2.6.23.11 ya soporta SAS en el modulo aic94xx
  
• Custom Stage4 HOWTO en el Gentoo Wiki: http://gentoo-wiki.com/HOWTO_Custom_Stage4
  

Subversion y dual booting

Como mucha gente me veo obligado a ser un dual booter, es decir, alguien que tiene en su PC una partición con Windows y otra con Linux.

Desde que está el driver NTFS-3G para Linux, comparto una partición NTFS donde están mis archivos de trabajo que la tengo montada indistintamente en ambos sistemas operativos. Es D: en Windows y /media/biblioteca en Linux.

En esa particion tengo varias working copies Subversion (creadas con el TortoiseSVN desde Windows). Hoy quise hacer commit/update desde Linux y me encontré con que no funciona.

carlosm@polaris:~/biblioteca/Users/Marcelo/00_Wksp_Personal$ svn update
ssh: shell.xyz.com:: Name or service not known
svn: Connection closed unexpectedly

Observar que curioso: el hostname en la URL tiene un ":" que parece sobrar. En Windows funciona bien, pero en Linux, obviamente ese host lookup falla.

La solucion fue hacer "relocate" del repositorio:

svn switch --relocate svn+ssh://shell.xyz.com\:/ svn+ssh://shell.xyz.com/

(observar como en una URL esta el colon y en la otra no)

[K]Ubuntu Gutsy Gibbon - Latencias en el desktop

Hace un mes mas o menos que tengo instalado el KUbuntu "Gutsy Gibbon", y como (casi) siempre la experiencia de trabajo es muy buena. Sin embargo, he venido plagado con algunos problemas de latencia y agilidad en el desktop, particularmente desde que instalé el VmWare Server 1.0.4.

¿Que pasó? El mouse dejo de moverse smoothly, el Windows emulado que corro en el VmWare es prácticamente inusable ya que mover una ventana o abrir el menu "Inicio" tiene una demora de medio segundo o mas.

Buscando (en Google como siempre :-) ) la solución vino por el lado de re-compilar el kernel. Hay varios tutoriales de como hacerlo de manera "prolija" para el Ubuntu, pero lo mas relevante es que hay que hacer los siguientes cambios:

• Cambiar el scheduler: En vez de SLOB usar SLAB
• Deshabilitar el "tickless system"
• Cambiar el timer a 1000 Hz
• Habilitar el "preemptible kernel"
• Usar 4Kb stack frames
  
• (esto en realidad no tengo claro si sirve para algo o no)

Y voilá! Ahora funciona todo super-ágil.

Referencias:

• Vanilla Kernel on Ubuntu (Linux Free Trade Zone)
  
• Sean's Blog (fixing the suspend issue)