rosgos

Obtener número de serie de un disco duro en GNU/Linux

2010-08-23T22:37:00.001+02:00

En algún momento nos puede ser útil conocer el número de serie de nuestro disco duro. Para obtenerlo podemos utilizar alguna herramienta como hdparm o lshw

hdparm permite ver/modificar varios parámetros del disco duro, pero para el serial number únicamente interesa la primera linea:

$ sudo hdparm -i /dev/sda
/dev/sda:
Model=FUJITSU, FwRev=000000A0, SerialNo=NSA3T6329FC3

lshw es una utilidad muy completa que muestra muchas de las características del hardware que tenemos instalado. Si buscamos en la sección disk, obtenemos entre otra información:

$ lshw
*-disk
description: ATA Disk
product: FUJITSU MHV2100A
vendor: Fujitsu
physical id: 0.0.0
bus info: scsi@0:0.0.0
logical name: /dev/sda
version: 0000
serial: NSA3T6329FC3
size: 93GiB (100GB)
capabilities: partitioned partitioned:dos
configuration: ansiversion=5 signature=6103cd94

A diferencia de hdparm, lshw muestra el modelo de disco duro, además de todo tipo de información sobre las particiones que tiene del disco. lshw es una herramienta más avanzada que hdparm en cuanto a obtención de información, y no solo se limita a discos duros. En cambio hdparm sí que puede modificar parámetros, cosa que lshw no es capaz de hacer.

Aumentar swap mediante fichero

2010-08-17T23:54:00.000+02:00

En Linux hay 2 formas de aumentar swap, a través de las particiones swap o de ficheros swap. En la configuración de la prioridad swap puse ejemplos con particiones swap.

En el caso de trabajar con ficheros swap, lo primero es crear el fichero en cuestión, de 1GB por ejemplo:

$ dd if=/dev/zero of=/tmp/swapfile bs=1M count=1024

El siguiente paso es formatear el archivo:

$ mkswap /tmp/swapfile

Y finalmente añadimos el fichero al espacio swap:

$ sudo swapon /tmp/swapfile

Al añadir el fichero se podría asignar una prioridad distinta, según el comportamiento que nos interese que tenga la swap.

Aquí vemos como se reconocen tanto el fichero como la partición swap:

$ cat /proc/swaps 
Filename                                Type            Size    Used    Priority
/dev/sda6                               partition       1028120 123120  -1
/tmp/swapfile                           file            1048568 0       -2

Configuración swap priority

2010-08-16T22:38:00.004+02:00

En Linux podemos configurar más de 1 espacio de memoria de intercambio repartido en diferentes discos físicos. Para ello necesitamos tener las particiones de tipo swap, formateadas con fdisk (Id=82) o mkswap, por ejemplo.

En este caso, tenemos 2 particiones swap de diferente tamaño, en 2 discos distintos:

#swapon -s
Filename                                Type            Size    Used    Priority
/dev/sda2                               partition       1052248 0       43
/dev/sdb2                               partition       1052248 0       42

Asignando diferente prioridad a cada espacio swap, conseguimos que primero se utilice la de mayor prioridad y una vez esté el espacio llene, se coja espacio de la siguiente de menor prioridad.
En el caso de tener particiones de diferentes tamaños, lo lógico será asignar mayor prioridad a las de mayor tamaño.

Swap Stripping
Asignando la misma prioridad a distintas particiones swap conseguiremos hacer stripping entre estas particiones. El sistema utilizará el espacio swap de las particiones que tengan la misma prioridad como si fuera una única partición.
Este método tiene menos tolerancia a fallos que el anterior: si falla una de las particiones swap el sistema se queda sin swap, y puede llegar a colgarse.
A su favor tiene que se consiguen mejores ratios de I/O, al poder escribir por 2 canales distintos a la vez.

Ambos métodos se pueden configurar desde /etc/fstab:

/dev/sda2            swap                 swap       pri=43                0 0
/dev/sdb2            swap                 swap       pri=42                0 0

O también en caliente:

#swapon -s
Filename                                Type            Size    Used    Priority
/dev/sda2                               partition       1052248 0       43

#swapon -p 42 /dev/sdb2
#swapon -s
Filename                                Type            Size    Used    Priority
/dev/sda2                               partition       1052248 0       43
/dev/sdb2                               partition       1052248 0       42

#free -g
total       used       free  
Swap:            2          0          2

Descuento Black Hat 2010 Barcelona

2010-02-12T17:25:00.001+01:00

Para conseguir un descuento de 150€ para asistir a la Black Hat Europe 2010 que se celebra en Barcelona del 12 al 15 de abril, solamente hay que inscribirse a este webcast:

https://www2.gotomeeting.com/register/621399579

El webcast es el 18 de febrero, así que quedan pocos días. Al inscribirte recibes en el correo un código promocional para ser usado en la inscripción a Black Hat.

Ficheros con permisos especiales

2009-12-14T21:43:00.003+01:00

Para buscar ficheros del sistema con permisos especiales asignados, podemos hacer uso del comando find:

# find / -user root -perm +7000 -exec ls -la {} \;

De esta forma se obtienen todos los ficheros que tienen como propietario a root, y tienen almenos un bit especial asignado: Sticky bit, SUID o SGID.
Puede ser útil crear un cron con este comando, para comprobar periódicamente las alteraciones de estos permisos sobretodo en los ficheros de root.

En una intrusión, el atacante puede dejarse una shell preparada con el bit SUID activado, y así conseguir privilegios de root al entrar en dicha shell. Si tenemos controlados este tipo de ficheros podremos detectar una entrada no deseada al sistema, aunque no podamos haberla evitado, esto es mejor que nada.

Modificaremos la búsqueda según queramos encontrar ficheros con únicamente uno o dos de los bits especiales asignados:

Sitcky bit:
# find / -user root -perm -1000 -exec ls -la {} \;
SGID:
# find / -user root -perm -2000 -exec ls -la {} \;
Sitcky bit + SGID:
# find / -user root -perm -3000 -exec ls -la {} \;
SUID:
# find / -user root -perm -4000 -exec ls -la {} \;
Sitcky bit + SUID:
# find / -user root -perm -5000 -exec ls -la {} \;
SUID + SGID:
# find / -user root -perm -6000 -exec ls -la {} \;

O con almenos uno o más de los bits especiales asignados, cambiando el carácter - por un + en los comandos anteriores:

Sitcky bit:
# find / -user root -perm +1000 -exec ls -la {} \;

Bombas fork: Detección y prevención

2009-10-29T23:24:00.087+01:00

Las bombas fork en GNU/Linux utilizan la implementación de funciones que ofrece Bash para consumir recursos del sistema hasta llegar al punto de dejarlo totalmente inestable y tumbarlo.

La idea es muy sencilla: se trata de definir una función recursiva y llamarla una vez, esto provocará que se llame a sí misma infinitamente. La clave está en que cada vez que se llama a sí mismo en background, hace una llamada a fork(). fork() es una función usada en programación que sirve para crear procesos hijo a partir de un proceso padre. Si juntamos todo esto tendremos un proceso padre que va generando procesos hijos, que a su vez van dando nietos al abuelo, y así hasta dejar el sistema sin memoria y colgarlo.

Vamos a la función en cuestión:

funcion()
{
    funcion | funcion &
}

Ahora ya está definida, en el momento que se llame es cuando viene el problema. Normalmente se ofuscan un poco dándoles como nombre cualquier carácter, y se definen y se llaman en una sola línea. Así si en vez de llamarle funcion la definimos como : y le añadimos el punto y coma de salto de línea para llamarla después, tendremos la siguiente línea:

:(){:|:&};:

Detección

Las bombas fork cuelgan el sistema hasta tal punto que no queda registrada esta línea en el .bas_history del usuario y el administrador del sistema no podrá detectarlas. Esto es debido a que este fichero se escribe al hacer el logout de la sesión bash.

Podemos cambiar el comportamiento para que se escriba en el histórico después de cada comando, sin esperar a que se cierre la sesión, utilizando la variable PROMPT_COMMAND:

readonly PROMPT_COMMAND="history -a"

Ahora en el caso que una bomba fork cuelgue el sistema, quedará registrado en el histórico.
Pero como todos sabemos que estos históricos se pueden manipular, incluso saltarse la variable PROMPT_COMMAND, vamos a prevenir antes que tener que curar.

Prevención

Podemos prevenir que un usuario utilize una bomba limitando el número de procesos que puede tener abierto, así la función solamente se podrá llamar así mismo determinadas veces.
Para hacerlo tendremos que editar el fichero /etc/security/limits.conf, y por ejemplo limitar a 1000 procesos a todos los usuarios.

* hard nproc 1000

Para comprobar si nuestro usuario tiene definido un límite lanzaremos desde un terminal:

ulimit -u

Recuperar grub

2009-10-15T18:58:00.003+02:00

A más de uno de los que utilizan dual boot habrá tenido que reinstalar Windows, con lo que ello supone. Después de instalar Windows no aparece la partición de linux al arrancar, ni siquiera el menú del gestor de arranque.

Eso sucede porque Windows se adueña del MBR (Master Boot Record) del disco duro, y como no se preocupa en detectar otros Sistemas Operativos en el disco, sobreescribe el MBR solamente con su presencia.

Este es solamente uno de los procedimientos que existen para este propósito, en el supuesto que usemos GRUB.

1. Reiniciar la máquina con una distribución Live CD de Linux, el mismo CD de instalación de Ubuntu permite esta opción.

2. Entramos en el interprete de comandos de grub desde un terminal:

$ sudo /sbin/grub

3. Localizamos las particiones Linux:

grub> find /boot/grub/stage1
  (hd0,1)
  (hd0,2)

4. Encuentra 2 entradas, que corresponden respectivamente a:

$ fdisk -l
/dev/hda2            2551        3315     6144862+  83  Linux
/dev/hda3            3316        7650    34820887+  83  Linux

5. Indicamos cuál de las 2 queremos recuperar, la primera en mi caso:

grub> root (hd0,1)

6. Instalamos grub en el primer disco duro, y salimos de grub.

grub > setup (hd0)
grub > quit

7. Reiniciamos la máquina quitando el Live CD y ya nos va a aparecer el menú del grub tal como lo teníamos antes del desastre.

Actualizar kernel Linux

2009-10-08T23:34:00.010+02:00

Por diversos motivos seguramente llegará el día que nos toque actualizar el kernel de nuestro sistema, y aquí voy a explicar cómo hacerlo en pocos pasos y sin complicaciones.

Este método rescata la configuración actual de nuestro kernel para ser aplicada al kernel al que actualicemos. Para las nuevas funcionalidades que aporte el kernel, durante la compilación se nos preguntará cómo aplicar, ya que no encontrará información al respecto en el archivo de configuración actual.

Lo primero que vamos a hacer es descargar los sources de la última versión estable del kernel, de www.kernel.org, actualmene la 2.6.31.3, en /usr/src:

$ cd /usr/src/
/usr/src$ sudo wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.31.3.tar.bz2

Vemos que el archivo descargado ocupa 59 MBytes:

/usr/src$ ls -lh linux-2.6.31.3.tar.bz2
-rw-r--r-- 1 root src 59M 2009-10-07 23:52 linux-2.6.31.3.tar.bz2

Descomprimimos el archivo y vemos cómo el directorio creado pasa a ocupar un poquito más:

/usr/src$ ls -lh linux-2.6.31.3.tar.bz2
-rw-r--r-- 1 root src 59M 2009-10-07 23:52 linux-2.6.31.3.tar.bz2

Ahora vamos a la parte interesante, entramos a la carpeta y vamos a copiar allí la configuración del kernel actual:

/usr/src/linux-2.6.31.3$ sudo cp /boot/config-`uname -r` .config

Ahora vamos a copiar el fichero de configuración para ser usado en nuestra nueva compilación. Esto renombrará el .config a .config.old y creará el nuevo .config, cambiando la versión del kernel, y la hora de compilación. Esta última información es la que nos aparece al ejecutar un uname -a.

/usr/src/linux-2.6.31.3$ sudo make oldconfig

Ahora pasamos a compilar el kernel, proceso que utilizará el fichero .config. y a instalar los módulos necesarios.

/usr/src/linux-2.6.31.3$ sudo make
sudo make modules_install
sudo make install

Este proceso puede durar más de 1 hora, siempre dependiendo del procesador de nuestra máquina y la cantidad de módulos a instalar.

Por último nos queda actualizar el gestor de arranque GRUB para permitir arrancar con el nuevo kernel:

/usr/src/linux-2.6.31.3$ sudo update-initramfs -c -k $VERSION_KERNEL_NUEVO
/usr/src/linux-2.6.31.3$ sudo update-grub

Dónde se sustituye por la versión del último archivo vmlinuz generado, en nuestro caso, para /boot/vmlinuz-2.6.31.3 $VERSION_KERNEL_NUEVO es 2.6.31.3

Estos 2 últimos pasos puede ser que no nos funcionen en según que distribuciones de Linux, ésta es otra forma de hacer lo mismo:

$ sudo rm vmlinuz; sudo rm initrd
sudo ln -s initrd initrd-2.6.31.3
sudo ln vmlinuz vmlinuz-2.6.31.3

Luego habrá que editar el fichero /boot/grub/menú.lst y añadir las líneas correspondientes a los archivos que hemos generado. Lo más práctico es copiar/pegar las líneas del kernel anterior, sustituyendo los ficheros vmlinuz y initrd por los nuevos.

Sólo queda reiniciar y cruzar los dedos (rezar no suele funcionar.....)

Filesystem Hierarchy Standard

2009-09-15T00:38:00.010+02:00

Filesystem Hierarchy Standard (FHS): Este es el nombre utilizado para crear un poco de orden dentro de nuestros sistemas Unix/Linux.

Este estándar ayuda tanto a programadores, como a los administradores o usuarios a saber en qué carpeta del sistema van esos dichosos binarios, scripts o datos que no sabemos dónde meter.

Algunas veces podremos ver incoherencias entre nuestro SO y el FHS actual, debido a que algunos desarrolladores, o según que distribuciones Linux van a su aire sin seguir el estándar.

Desde el 29 de enero del 2004 están en la versión 2.3. Se puede descargar desde su web http://www.pathname.com/fhs/ en diferentes formatos.

Éste es un listado de los principales directorios del sistema, de los que cuelgan otros muchos:

Directory Description
/bin: Essential command binaries
/boot: Static files of the boot loader
/dev: Device files
/etc: Host-specific system configuration
/lib: Essential shared libraries and kernel modules
/media: Mount point for removeable media
/mnt: Mount point for mounting a filesystem temporarily
/opt: Add-on application software packages
/sbin: Essential system binaries
/srv: Data for services provided by this system
/tmp: Temporary files
/usr: Secondary hierarchy
/var: Variable data

Permisos ldap.conf

2009-06-01T21:07:00.000+02:00

Es de buena conducta securizar al máximo nuestros sistemas, y buena forma de hacerlo es mantener todos los archivos con sus permisos bien establecidos, a salvo de usuarios malintencionados.

Esto a veces nos puede traer algunos problemas, que más tarde se pueden ver reflejados en mensajes como este:

id: ldap-nss.c:1312: do_init: Assertion `cfg->ldc_uris[__session.ls_current_uri] != ((void *)0)' failed

Moraleja: Los últimos clientes LDAP no permiten usar los permisos 600 en el /etc/ldap.conf, así que hay que añadirle permisos de lectura para usuarios que no sean root (644) sino nos encontraremos con mensajes como el anterior al intentar iniciar sesión en el sistema.