Improvisa

Añadiendo un script en cron para que se ejecute cada hora me he dado cuenta de un error que siempre que tengo que utilizar me da problemas.

Los script que se añaden dentro de los directorios:

/etc/cron.daily/
/etc/cron.hourly/
/etc/cron.monthly/
/etc/cron.weekly/

Los scripts o links simbólicos deben ir SIN extensión, es decir no podremos añadir un prueba.sh sino un prueba ya que si no el comando run-parts no arroja el resultado esperado y no se ejecutan los scripts, aquí os dejo la prueba:

root@juanmi:/etc/cron.hourly# ls
prueba.sh
root@juanmi:/etc/cron.hourly# run-parts –test -v /etc/cron.hourly
root@juanmi:/etc/cron.hourly# mv prueba.sh prueba
root@juanmi:/etc/cron.hourly# ls
prueba
root@juanmi:/etc/cron.hourly# run-parts –test -v /etc/cron.hourly
/etc/cron.hourly/prueba

Al realizar este cambio run-parts necesitará que le indiquemos que shell debe usar cada script, para ello debemos poner al principio de cada script la shell, por ejemplo:

#!/bin/bash
#!/bin/sh
#!/bin/perl

Si no lo hacemos nos dará ell siguiente error:

run-parts: failed to exec /etc/cron.hourly/prueba: Exec format error

Con lo cual y como técnica a partir de ahora, dejar de usar extensiones y poner al principio de cada script quien será su interprete.

Saludos

Hola a todos, agrego esta nueva entrada para explicar como hacer una copia de una carpeta recursivamente y en orden alfabético en linux.

Os preguntaréis para que hago esto, el caso es que el sistema de archivos no copia físicamente en orden los archivos en el disco duro, sino que lo hace siguiendo otras directivas, no me preguntéis cuales por que no lo se. Si pasas esa copia a un sistema donde lea según el orden de copia no lo tendrás bien, a mi me ocurre con mi tarjeta SD y el aparato de música del coche, que lee según el orden que hemos copiado.

El caso es que cuando copio con el gestor de archivos que sea, ya sea Dolphin, Konqueror, etcetera, donde él ordene los archivos no notas nada, porque estos gestores de archivos ordenan por defecto la vista que te muestran con lo cual, cuando voy a poner música lo escucho en orden y sin ningún problema. El problema ocurre cuando pongo la música en un sistema donde no ordena por nombre de fichero sino que me pone la música según la va leyendo directamente del sistema de archivos y como linux la copia según la tenía en su sistema pues me la reproduce mal. Esto me ocurre cuando llevo música al aparato musical del coche, el pobre es un poco tonto y no ordena, con lo cual no me queda otra que ordenar la lista antes de pasarsela a comando CP.

Aquí va el comando:

cd /juanmi/musica_para_el_coche/
for file in `find *| sort -n | sed ‘s% %?%g’`; do echo «${file//?/ }»; cp –parents «${file//?/ }» /tarjeta_sd_para_el_coche/ ;done

Lo que hace el comando es ordenar la lista alfabéticamente ya sustituidos los espacios por el caracter ? ya que si no no lo ordena bien. Una vez hecho se le pasa el la lista en un bucle al comando cp, que sustituye de nuevo el ? por espacios.

Un saludo.

Escribo esta entrada para que no me falle la memoria y acordarme para siempre de como modificar la plantilla de DHCP en Zentyal para añadir opciones que no podemos modificar por la web de administración.

En mi caso lo que quiero añadir es el tftp-server-name para que mis teléfonos IP se actualicen de forma automática, como explico en el documento de improvisa: https://www.improvisa.com/06-06-2007/auto-aprovisionamiento-voip/

Debemos editar el archivo:

vi /usr/share/zentyal/stubs/dhcp/subnet.mas

y debajo de la opción de netbios-node-type que está establecida 8 por defecto añadir nuestra regla:

option tftp-server-name «192.168.1.3»;

Sustituyendo la ip por nuestro servidor TFTP

Saludos.

Dejo esta entrada ya que cada vez que se actualiza el módulo firewall de Zentyal tengo que repetir el cambio.

El síntoma es que Windows 7 no tiene acceso al puerto 443 o https si está detrás de un servidor Zentyal, ya que marca como state INVALID los paquetes que provienen de Windows 7 con salida al puerto 443.

El problema es que win7 usa funciones sin cargar todo el sistema pero adicionalmente algunos de los recursos de red no son gestionados de manera transparente para el SO, por lo que el paquete puede hacerse por el primer puerto que permita salir a buscar como debe hacer lo demás…

Dicen que depende mucho de internet para poder saber como gestiona las conexiones…

También dicen que depende del SO, que algunas de las cualidades de cache y similares se aceleran, pues es capaz de utilizar otros puertos para mientras revisas una pagina por el explorador por debajo y utilizando cualquier puerto o hueco va descargando UPDATES, COKIES, LOGS y hasta historiales…

Mi primer intento fue arreglarlo con este comando

echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal

Lo he solucionado de la siguiente forma:

Abrir para su edición el archivo:
vi /usr/share/perl5/EBox/Iptables.pm

Buscar la linea:
pf(‘-A FORWARD  -m state –state INVALID -j fdrop’),

Sustituirla por esta:
pf(‘-A FORWARD -p tcp ! –dport 443 -m state –state INVALID -j fdrop’),

Reiniciamos el firewall con
/etc/init.d/zentyal firewall restart

Ya está con esto los W7 conseguiran atravesar el firewall para visitar paginas seguras.

Vuelvo a escribir después de más de 1 año……

Dejo esta entrada para acordarme de los permisos óptimos que deben tener los directorios de las webs de apache2 sobre un sistema Debian.

Establecemos grupo propietario ya que quiero respetar el del usuario.
chgrp www-data -R /var/www/*

Establecemos permisos a todos los ficheros, lectura y escritura a los propietarios y el grupo propietario:
chmod 664 -R /var/www/*

Establecemos permisos de ejecución, lectura y escritura sólo a los directorios, para los propietarios y el grupo propietario
find ./ -type d -exec chmod 775 {} \;

Establecemos el GUID para que herede grupo propietario a todo lo creado dentro de /var/www/
find ./ -type d -exec chmod g+s {} \;

Debe ser en este orden ya que si ejecutamos algún chmod después del GUID este se perderá.

Con esto tendremos óptimos nuestros permisos en /var/www/ para apache2 y Debian

(más…)

(más…)

­­

Buenas nuevas amig@s.

He leído esta mañana en http://www.ubuntu-es.org/ , que la nueva versión de Ubuntu, la 10.04 Lucid Lynx  (original nombre, ¿quién se lo pondrá?) ya se puede descargar. De hecho en está misma página podeís encontrar  los enlaces para la descarga de la versión que queraís probar mediante .torren­ts.

Yo, ya tengo en mi poder la versión Server y, la desktop viene en camino.

¡¡¡Felices prueb­as a todos!!!

(más…)

(más…)

­­
(más…)