sábado, 17 de agosto de 2013
lunes, 15 de julio de 2013
Dentro de los sistemas linux, (y muchos otros) el Super Usuario por defecto es root, que es un usuario omnipresente y todopoderoso que esta en la cúspide de los privilegios. Bueno en este artículo les enseñaré a cambiar la clave de root, por una que ustedes quieran, sin ser root. La Clave de esto: GRUB.
GRUB es el gestor de arranque que comúnmente se usa en cualquier distribución de linux, su función es, como ya se habrán dado cuenta, gestionar el o los arranques de el o los sistemas operativos que tengamos instalados, nos permite seleccionar uno u otro y nos provee algunas otras alternativas.
Esta técnica funciona siempre y cuando GRUB no tenga contraseña, típicamente en el proceso de instalación se nos da la opción de asignarle contraseña al gestor de arranque pero usualmente se omite, y también se le puede asignar una contraseña post-instalación, pero tampoco es común, ya que no se considera importante.
OK, ahora el algoritmo, primero reiniciamos el computador y movemos las flechas para entrar al menu donde seleccionas el Sistema Operativo que vas a arrancar, seleccionas Fedora y aprietas la letra ‘e’ para editar la configuración, saldrá algo como esto
root (hd0,1)
kernel /boot/vmlinuz-2.6.38.8-32.fc15.i686 ro root=UUID…
initrd /boot/initramfs-2.6.38.8-32.fc15.
Aprietas la flecha para abajo, para posicionarte sobre la linea que inicia por ‘kernel’ y apretas la letra ‘e’ para editarla, al final agregas la palabra single quedando asi:
…eb-sun16 KEYTABLE=es rhgb quiet radeon.modeset=0single
y Enter ahora presiona la tecla ‘b’ para bootear y, automáticamente, entraras en una consola como root, para cambiar la contraseña de root con el comando:
passwd root
e ingresas la clave que deses y la confirmas, con eso habrás cambiado la pass del Super Usuario.
Usos: Olvidaste la contraseña o estas usando el PC que alguien mas configuró y necesitas ser root.
Moraleja: si quieres o necesitas mejorar la seguridad de tu Linux ponle una pass a grub, para hacerlo primero abre una terminal y logeate como root (su -), luego escribe en la consola:
kwrite /boot/grub/menu.lst
puedes reemplazar kwrite por cualquier editor de texto como gedit, con eso se abrirá un archivo de configuración de grub, para añadir un password agrega bajo la linea title la linea:
password LA_PASSWORD_QUE_QUIERAS
de esta forma:
.
.
.
splashimage=(hd0,1)/boot/grub/splash.xpm.gz
hiddenmenu
title Fedora 15: Lovelock
password LA_PASSWORD_QUE_QUIERAS
root (hd0,1)
kernel /boot/vmlinuz-2.6.38.8-32.fc15.i686 ro root=UUID … radeon.modeset=0
initrd /boot/initramfs-2.6.38.8-32.fc15.i686.img
.
.
.
Sobre todo en servidores es fundamental proteger a GRUB. Espero les sirva
Saludos!
Fuente: http://mifedora.wordpress.com/
miércoles, 19 de junio de 2013
Memoria - Cuanto de memoria RAM y memoria virtual en el PC
¿Cuánta memoria RAM reservar?
Todo depende del sistema operativo y del uso que se le dé al PC.
Cuanto mayor sea el tamaño de la memoria, mayor será el rendimiento del equipo.
Sin embargo, instalar más de 512 MB (ó 1024 para un sistema reciente) sólo será provechoso si utilizas programas 3D exigentes en recursos (juegos, edición de video, programas de creación, etc.).
Los siguientes son valores mínimos dados a título informativo.
Estos valores pueden variar en función del procesador y de los periféricos instalados.
SO: Windows XP
Uso: Ofimática + navegación en internet
RAM: 256 MB mini, 512 MB para el uso simultaneo de varias aplicaciones.
SO: Windows XP
Uso: Juegos en 3D medianamente exigentes en recursos, tratamiento de imágenes corrientes (foto)
RAM: 512 MB mini
SO: Windows XP
Uso: Juegos en 3D recientes, edición de video.
RAM: 1024 MB mini.
SO: Windows 2000 pro
Uso: Ofimática + navegación en internet
RAM: 192 MB mini, 256 MB para el uso simultaneo de varias aplicaciones.
SO: Windows 2000 pro
Uso: Juegos en 3D medianamente exigentes en recursos, tratamiento de imágenes corrientes (foto)
RAM: 256 à 384 MB.
SO: Windows 2000 pro
Uso: Juegos en 3D recientes, edición de video.
RAM: 512 MB mini
SO: Windows 98, 95 y NT 4.0
Uso: Ofimática + navegación en internet
RAM: 64 MB mini, 128 MB para el uso simultaneo de varias aplicaciones.
SO: Windows 98, 95 y NT 4.0
Uso: Juegos en 3D medianamente exigentes en recursos, tratamiento de imágenes corrientes (foto)
RAM: 256 a 384 MB.
Idealmente, fijaremos el tamaño de la memoria virtual en 1,5 veces la cantidad de RAM instalada.
Para fijar el tamaño de la memoria virtual, ir a:
Inicio > Panel de control > Sistema > Opciones avanzadas
En “Rendimiento”, hacer clic en “Configuración”
Ir a “Opciones avanzadas”
En “Memoria Virtual”, hacer clic en “Cambiar”
Definir el tamaño de memoria viva sobre un disco veloz que disponga de suficiente espacio libre, en función de los criterios siguientes:
Tamaño inicial = 1,5 veces la cantidad de RAM instalada.
Tamaño máximo = 2 veces el tamaño inicial.
Windows - Limpieza de las DLL cargadas en memoria
Windows conserva en memoria las librerías (DLL) que se han utilizado recientemente a fin de acelerar significativamente el inicio de las aplicaciones la próxima vez que sean ejecutadas.
Sin embargo, estas librerías consumen espacio en memoria. Por lo que si deseas favorecer la cantidad de memoria disponible, puedes forzar la liberación de memoria después de su uso, para ello deberás modificar una clave del registro del sistema:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer]
"AlwaysUnloadDll"=dword:00000001
Sin embargo, estas librerías consumen espacio en memoria. Por lo que si deseas favorecer la cantidad de memoria disponible, puedes forzar la liberación de memoria después de su uso, para ello deberás modificar una clave del registro del sistema:
Método 1:
- Haz clic en “Inicio”, luego en "Ejecutar".
- En la ventana que aparece, escribe regedit:
- En la ventana Editor del Registro, desplazate en el árbol de directorios y posiciónate en:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
- Crea un valor DWORD:
- Dale el nombre de AlwaysUnloadDll.
- Asígnale el valor 1 (haz clic derecho sobre el nombre del valor, selecciona Modificar) luego pulsaAceptar:
Método 2:
- Abre un documento en notepad (bloc de notas) y pega las líneas siguientes:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer]
"AlwaysUnloadDll"=dword:00000001
- Haz clic en Archivo luego en Guardar como.
- Dale un nombre al archivo (por ejemplo: sup-dll-memoria) y agrégale la extensión .reg.
- Guarda este archivo en el escritorio y ciérralo.
- Ve al escritorio y haz doble clic en este archivo cuyo icono debería ahora parecerse a esto :
- En la ventana que aparece, acepta la fusión en el registro, haciendo clic en Si.
Windows - Activar el Ultra DMA
El ultra DMA, a veces denominado UDMA, funciona de tal modo que permite optimizar al máximo la interfaz ATA (discos duros IDE).
Por defecto no siempre se encuentra activo en entornos Windows 2000 / XP. Antes que nada asegúrese de que su disco soporta el Ultra DMA 66 y que se encuentra conectado al controlador IDE por una cable de cinta de 80 hilos (necesarios en el caso del UltraDMA66).
Para activar el Ultra DMA, abra el editor de registro del sistema (Inicio / ejecutar / regedit)
Posiciónese sobre :
HKEY_LOCAL_MACHINE / System / CurrentControlSet / Control / Class / {4D36E96A-E325-11CE-BFC1-08002BE10318} / 0000
Cree una clave DWORD llamada "EnableUDMA66" y asígnele el valor "1"
El Ultra DMA será tomado en cuenta en el próximo inicio del sistema.
Sin embargo, en caso de varios errores repetidos, puede suceder que Windows XP no reconozca más el canal IDE principal como Ultra DMA si no como modo PIO. En este caso, el acceso al disco será mucho más lento, lo que perjudica el rendimiento global del sistema.
Para solucionar este problema, siga el procedimiento siguiente que consiste en desinstalar el driver para que Windows XP pueda reinstalarlo:
- Haga clic con el botón derecho en Mi PC, luego clic en Propiedades
- En la pestaña Hardware, pulse el botón Administrador de dispositivos
- Busque y despliegue la línea Controladores ATA/ATAPI IDE.
- Haga clic con el botón derecho en Canal IDE Principal y seleccione Desinstalar.
- Reinicie el ordenador para que las modificaciones sean tomadas en cuenta.
Por defecto no siempre se encuentra activo en entornos Windows 2000 / XP. Antes que nada asegúrese de que su disco soporta el Ultra DMA 66 y que se encuentra conectado al controlador IDE por una cable de cinta de 80 hilos (necesarios en el caso del UltraDMA66).
Para activar el Ultra DMA, abra el editor de registro del sistema (Inicio / ejecutar / regedit)
Posiciónese sobre :
HKEY_LOCAL_MACHINE / System / CurrentControlSet / Control / Class / {4D36E96A-E325-11CE-BFC1-08002BE10318} / 0000
Cree una clave DWORD llamada "EnableUDMA66" y asígnele el valor "1"
El Ultra DMA será tomado en cuenta en el próximo inicio del sistema.
Sin embargo, en caso de varios errores repetidos, puede suceder que Windows XP no reconozca más el canal IDE principal como Ultra DMA si no como modo PIO. En este caso, el acceso al disco será mucho más lento, lo que perjudica el rendimiento global del sistema.
Para solucionar este problema, siga el procedimiento siguiente que consiste en desinstalar el driver para que Windows XP pueda reinstalarlo:
- Haga clic con el botón derecho en Mi PC, luego clic en Propiedades
- En la pestaña Hardware, pulse el botón Administrador de dispositivos
- Busque y despliegue la línea Controladores ATA/ATAPI IDE.
- Haga clic con el botón derecho en Canal IDE Principal y seleccione Desinstalar.
- Reinicie el ordenador para que las modificaciones sean tomadas en cuenta.
Windows - Optimizar Windows XP
Aumentar la velocidad de arranque de Windows con Bootvis
Si su ordenador demora mucho en arrancar, es posible mejorar la velocidad de carga optimizando el proceso de boot.Microsoft ofrece una herramienta llamada "BootVis" que permite optimizar la velocidad de carga de Microsoft Windows.
Para lanzar la optimización, haga clic en el menú "Trace" luego seleccionar la opción "Next boot + Driver". Bootvis le propondrá reiniciar el ordenador.
Luego del reinicio, Bootvis se ejecuta automáticamente y nos muestra una serie de estadísticas, en forma de gráficos, de las actividades del ordenador durante el arranque.
Es posible optimizar las tareas efectuadas durante el arranque. Para esto, hacer clic en el menú "Trace" y seleccionar la opción "Optimize System".
Aumentar la velocidad de Windows XP
ZN Soft Optimizer XP
Zn Soft Optimizer XP permite aumentar la velocidad general de Windows XP. Podrá apreciar su eficacia durante el arranque del sistema, la ejecución de una aplicación, y en la fiabilidad y estabilidad del sistema.Sin embargo, recomiendo hacer antes una copia de seguridad del registro del sistema. (¡Más vale prevenir que lamentar!). Para esto, en el menú Inicio / Ejecutar, escribir “regedit” (sin comillas) luego hacer clic en Archivo==>Exportar.
Aumentar la velocidad de acceso al disco
La mayoría de sistemas operativos actuales utilizan sistemas de archivos con funciones avanzadas como: gestión de permisos, Journaling, etc.Los sistemas de archivos NTFS (Windows) y ext3 (Linux) actualizan la fecha de la última vez que se ha accedido a un archivo.
A pesar de ser muy práctico para saber cuando se ha utilizado un archivo, cada vez que accedamos a un archivo habrá… ¡una escritura en disco!
Desde el punto de vista del rendimiento, esto es demasiado .
Sin embargo, es posible deshabilitar esta funcionalidad, a menos que se tenga necesidad de utilizarla (servidores seguros, seguimiento, etc.).
Algunos especialistas del cíirculo de Linux estiman que se puede ganar hasta un 10% en el rendimiento del disco
Bajo Windows 2000/XP/2003/Vista (NTFS únicamente)
Abre el editor del registro del sistema (regedit), ve a:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystemy crea la variable (clic-derecho, nuevo, valor DWORD): NtfsDisableLastAccessUpdate
con valor 1
La modificación tendrá efecto inmediatamente.
Pequeños trucos
Desactivar el servicio de indexación
El servicio de indexación es un gran consumidor de recursos.Para desactivarlo:
- Inicio / Ejecutar
- Escribir “services.msc” (sin comillas)
- Hacer clic con el botón derecho en “servicio de indexación” y seleccionar Propiedades
- En “Tipo de inicio”, seleccionar “Desactivar”
- Hacer clic en aplicar, luego en OK
domingo, 12 de mayo de 2013
En esta ocasion les quiero compartir una linea de comando que puedes ejecutar en la consola de gnu/linux para recuperar los sectores dañados de tu disco duro, si como lo lees RECUPERAR LOS SECTORES DAÑADOS, dandole una mejor vida a tu disco duro y sin necesidad de usar el hdd regenerator, asi que si tienes por ahi algun disco duro muerto, no lo botes, dale un segundo aire con esta linea de codigo, a continuacion se las muestro:
Como lo ya acostumbrado, abrimos una terminal, nos logueamos y escribimos:
[BASH]# badblocks -s -v -n -f /dev/sdb1
En mi caso, el disco duro “externo” esta en la direccion “/dev/sdb1";, la dirección en la que se encuentra el disco duro, puede variar.
Los simbolos:
“-s”, significa que nos muestra el proceso de escaneo del disco, mostrandonos los sectores ya checados.
“-v”, m//odo verbose
“-n”, nos pone en modo no destructivo, esto es que se recuperaran los sectores dañados y la informacion en el disco duro no sera dañada o eliminada.
“-f”, repara los sectores dañados.
martes, 19 de marzo de 2013
sábado, 16 de marzo de 2013
Habilitando VNC server en Red Hat, Fedora, CentOS
Estas pruebas las realice con la nueva versión de Red Hat 6 y funcionan con versiones anteriores. Estaremos instalando vnc-server para acceder desde una máquina de Windows usando el vnc-client.
Que es VNC? El servicio de vnc-server nos permite acceder el equipo de forma gráfica con valores predeterminados para ese usuario usando el vnc-client.
Primero veamos qué servicios tenemos ya instalados y cuales tenemos que instalar, el siguiente comando nos muestra que paquetes están disponibles:
axel@bigwig:$ yum list all | grep vnc
tigervnc-server.x86_64 1.0.90-0.10.2010011
gtk-vnc.i686 0.3.10-3.el6
gtk-vnc.x86_64 0.3.10-3.el6
gtk-vnc-python.x86_64 0.3.10-3.el6
tigervnc.x86_64 1.0.90-0.10.20100115
tigervnc-server.x86_64 1.0.90-0.10.2010011
gtk-vnc.i686 0.3.10-3.el6
gtk-vnc.x86_64 0.3.10-3.el6
gtk-vnc-python.x86_64 0.3.10-3.el6
tigervnc.x86_64 1.0.90-0.10.20100115
Como solo queremos instalar la versión server para poder entrar desde una máquina de Windows usando la versión cliente de vnc.
Como solo queremos instalar la versión server para poder entrar desde una máquina de Windows usando la versión cliente de vnc.
Instalamos el paquete tigervnc-server.
axel@bigwig:$ yum –y install tigervnc-server
--> Finished Dependency Resolution
Dependencies Resolved
===================================================================================== Package Arch Version Repository Size
=====================================================================================
Installing:
tigervnc-server x86_64 1.0.90-0.10.20100115svn3945.el6 Packages 1.0 M
Transaction Summary
=====================================================================================Install 1 Package(s)
Upgrade 0 Package(s)
Installed:
tigervnc-server.x86_64 0:1.0.90-0.10.20100115svn3945.el6
--> Finished Dependency Resolution
Dependencies Resolved
===================================================================================== Package Arch Version Repository Size
=====================================================================================
Installing:
tigervnc-server x86_64 1.0.90-0.10.20100115svn3945.el6 Packages 1.0 M
Transaction Summary
=====================================================================================Install 1 Package(s)
Upgrade 0 Package(s)
Installed:
tigervnc-server.x86_64 0:1.0.90-0.10.20100115svn3945.el6
Vamos a configurar uno de nuestros usuarios para que tenga acceso vía grafica usando vnc-server.
Editamos el archivo /etc/sysconfig/vncservers.
Editamos el archivo /etc/sysconfig/vncservers.
axel@bigwig:$ vi /etc/sysconfig/vncservers
Adentro de ese archivo añadimos las siguientes entradas al final del archivo:
VNCSERVERS=”1:axel”
VNCSERVERARGS[1]=”-geometry 1024×768″
VNCSERVERARGS[1]=”-geometry 1024×768″
Puedes agregar más entradas para otros usuarios, asegúrate que el numero varié, por ejemplo dos usuarios no pueden usar el mismo puerto :1.
En una terminal iniciado como el usuario que va a tener acceso vía vnc, en nuestro ejemplo será el usuario “axel”, escribe el comando vncserver.
axel@bigwig:$ vncserver
You will require a password to access your desktops.
Password:
Verify:
New 'rhel6.example.com:1 (axel)' desktop is rhel6.example.com:1
Creating default startup script /home/axel/.vnc/xstartup
Starting applications specified in /home/axel/.vnc/xstartup
Log file is /home/axel/.vnc/rhel6.example.com:1.log
You will require a password to access your desktops.
Password:
Verify:
New 'rhel6.example.com:1 (axel)' desktop is rhel6.example.com:1
Creating default startup script /home/axel/.vnc/xstartup
Starting applications specified in /home/axel/.vnc/xstartup
Log file is /home/axel/.vnc/rhel6.example.com:1.log
Nota como empezó el servicio en el Puerto 1 que especificamos en el archivo de configuración.
Si estas usando une versión previa a RHEL 5 tienes que editar el archivo ~/.vnc/xstartup, tienes que remover el símbolo # de las siguientes entradas y seguir con las instrucciones del blog.
Si estas usando une versión previa a RHEL 5 tienes que editar el archivo ~/.vnc/xstartup, tienes que remover el símbolo # de las siguientes entradas y seguir con las instrucciones del blog.
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
exec /etc/X11/xinit/xinitrc
A continuación tenemos que apagar el servicio de vnc:
axel@bigwig:$ vncserver -kill :1
Killing Xvnc process ID 3835
Killing Xvnc process ID 3835
Entrar como usuario “root” y arrancar el servicio de vncserver y hacerlo persistente durante reinicios del equipo:
username@bigwig:$ service vncserver start ; chkconfig vncserver on
Starting VNC server: 1:axel
New 'rhel6.example.com:1 (axel)' desktop is rhel6.example.com:1
Starting applications specified in /home/axel/.vnc/xstartup
Log file is /home/axel/.vnc/rhel6.example.com:1.log
[ OK ]
Starting VNC server: 1:axel
New 'rhel6.example.com:1 (axel)' desktop is rhel6.example.com:1
Starting applications specified in /home/axel/.vnc/xstartup
Log file is /home/axel/.vnc/rhel6.example.com:1.log
[ OK ]
Tenemos que instalar una version de vnc-client en nuestra maquina de windows. Puedes bajar tu preferida, para este ejemplo estare usando el cliente tightvnc para Windows de aquí:
Una vez instalado el cliente de vnc vamos a proceder a entrar usando la dirección de IP y el puerto que le dimos a nuestro usuario, en nuestro caso es “axel”.
Entra la contraseña que fijaste con el comando vncserver.
Una vez adentro este es el resultado:
-------------------------------------------------------------------------------------------------------------------------------
De todos es sabido que una distribución Linux como Fedora es el sistema operativo óptimo para cualquier servicio que requiera de Apache+Mysql+PHP, y mucha gente que sólo está habituada a Windows tiene ciertos “temores” (ver FUD), así que supongo que más de uno necesitará saber cómo poner en marcha un Symfony2 sin los problemas de configuración típicos de una distribución Linux.
A continuación describiré los pasos necesarios para instalar un proyecto Symfony (v2.1.4) en un Fedora18 (cuando escribo este artículo, Fedora 18 está en su versión Beta, pero supongo que nada de lo descrito aquí cambiará en la versión Final)
La instalación incluye Apache, Mysql, Phpmyadmin, Git, y todas las librerías necesarias para su correcto funcionamiento.
Si bien la configuración de Apache daría para mucho más de lo que puede entrar en este artículo, he optado por realizar la instalación en el directorio de usuario (/home/usuario/sites/s2test) , no como la más propicia para Producción, sino la más sencilla para usuarios que se están iniciando en Linux y en Symfony2
Instalar Apache en Fedora 18
$ sudo yum install httpd$ sudo chkconfig httpd on$ sudo service httpd start
Instalar Mysql-Server
$ sudo yum install mysql-server mysql$ sudo service mysqld start$ sudo chkconfig mysqld on$ sudo mysql_secure_installation
Este último comando establecerá la contraseña del usuario root, y prepara el Mysql tras la instalación
Instalar PHP
$ sudo yum install php php-mysql php-pecl-apc php-gd php-intl php-xml php-process php-pecl-xdebug
También es necesario especificar la zona horaria (ver valores posibles ) en un archivo de configuración en el directorio /etc/php.d
Editamos un nuevo archivo:
sudo gedit /etc/php.d/timezone.ini
[Date]; Defines the default timezone used by the date functionsdate.timezone = "Europe/Madrid"
y reiniciamos el servicio Apache
$ sudo service httpd restart
Instalar PHPMYADMIN
$ sudo yum install phpmyadmin$ sudo service httpd restart
El PhpMyAdmin estará disponible en http://localhost/phpmyadmin (usuario: root, contraseña: la que hemos establecido antes)
Instalar GIT
$ sudo yum install git
Instalar Symfony2
>$ cd ~~>$ mkdir sites~>$ cd sites~/sites>$ curl -s https://getcomposer.org/installer | php~/sites>$ php composer.phar create-project symfony/framework-standard-edition s2test 2.1.4~/sites>$ cd s2test~/sites/s2test>$ php ../composer.phar update~/sites/s2test>$ setfacl -R -m u:apache:rwx -m u:`whoami`:rwx app/cache app/logs~/sites/s2test>$ setfacl -dR -m u:apache:rwx -m u:`whoami`:rwx app/cache app/logs~/sites/s2test>$ sudo ln -s ~/sites/s2test/web /var/www/html/s2test~/sites/s2test>$ sudo setfacl -m u:apache:x /home/`whoami`
Configurar SELINUX
SELINUX es el gestor de las políticas de seguridad de Linux que nos puede impedir que el servicio Apache acceda a un directorio de usuario, o que no pueda escribir correctamente en los directorios app/cache y app/logs
Por ello tenemos dos opciones:
- Deshabilitar SELINUX; Es una opción, aunque para aquellos que gusten de la seguridad en sus sistemas no es la más apropiada. Podéis deshabilitar SELINUX siguiendo este tutorial
- Si gustais de la protección de SELINUX, estos son los comandos que debéis escribir para permitir que el servicio Apache acceda en Lectura/Escritura a los directorios de nuestro proyecto:
~/sites/s2test>$ sudo setsebool -P httpd_enable_homedirs true~/sites/s2test>$ sudo setsebool -P httpd_read_user_content true~/sites/s2test>$ sudo setsebool allow_httpd_anon_write true~/sites/s2test>$ sudo chcon -t chcon -t public_content_rw_t app/cache~/sites/s2test>$ sudo chcon -t chcon -t public_content_rw_t app/logs
Tras esto, podemos comprobar en http://localhost/s2test/config.php que nos muestra la pantalla de bienvenida de Symfony
Suscribirse a:
Entradas (Atom)
