Bug con el tamaño de los mensajes en Endian Firewall Community 2.3

Recientemente he instalado un Endian Firewall Community 2.3 despues de haber hecho pruebas con las versiones “release candidate” y quedar muy contento con ellas.

El caso es que lo uso como pasarela anti-spam. Al de unos dias de ponerlo en marcha un usuario me dice que al enviar a nuestro domino mensajes con attachments de unos 7 Mb el mensaje era rechazado por ser demasiado grande. ¡No puede ser! Si precisamente le especifiqué en la configuración que un “unlimited email contentsize” en la configuración avanzada del proxy SMTP.

Hago unas pruebas y veo que el usuario tiene razón. Me vuelvo loco buscando con Google y en las páginas de soporte y no encuentro nada. Finalmente encuentro un “bug report” que tiene relación. Al parecer, cuando el interface web del endian genera los ficheros de configuración del PostFix mete la pata al especificar ese parámetro.

Me lanzo a resolverlo. Abro la shell del Endian y edito (con el editor “nano”) el fichero “\var\efw\smtpscan\settings” (previa copia de seguridad, naturalmente) y modifico el literal “MAXIMAL_CONTENTSIZE” por “MESSAGE_SIZE_LIMIT”. Queda como sigue (con 40Mb de tamaño máximo):

Salvo el fichero y reinicio el appliance (con el comando “reboot”). Tras el arranque, pruebo a enviar un mensaje de unos 18 Mb y se recibe sin problemas.

Solucionado.

 

 

Instalar Debian con direccionamiento Ip estático

Por omisión, al instalar las últimas versiones deDebian, el direccionamiento IP lo coge automáticamente usando DHCP. Esto esta muy bien en muchos casos pero en otros resulta un tostón. Cuando voy a instalar un equipo y conozco a priori la IP que le quiero asignar, prefiero que me pergunte por ella para no tener que cambiarla tras la instalación.

Para ello no hay más que especificar un parámetro especial en la pantalla inicial que nos aparece al arrancar con el CD-ROM. En la línea de comando simplemente hay que teclear “linux netcfg/disable_dhcp=true”

Lo único malo es que en esta pantalla el teclado esta en inglés con lo que teclear los símbolos “_”, “/” e “=” no resulta sencillo. Tras usar este parámetro de instalación, en lugar de usar DHCP, el instalador de Debian nos pedirá los datos de direccionamiento IP:

Incompatibilidad entre TrueCrypt y Ext2 IFS

Llevo varios meses usando sin problemas la utilidad TrueCrypt en mi portátil para crear una unidad cifrada y guardar en ella datos confidenciales.

Recientemente he instalado en el mismo portátil la utilidad Ext2 IFS para acceder a una partición Ext3 desde Windows XP. También funciona sin problemas.

Hace unos días, al ir a montar en XP una unidad virtual con TrueCrypt pe pegó un “blue screen of death”. Tras investigar un poco con Google, encontré aquí que había una incompatibilidad entre ambas utilidades. En los comentarios del post indicado se comenta que las única versión de Ext2 IFS que no casca con TrueCrypt es la 1.10c.

Tras desinstalar la versión de Ext2 IFS que yo tenía (la 1.11) por la anterior, comprobé que, efectivamente, son compatibles. De momento todo va como la seda.

Recuperar un arranque dual Ubuntu – Windows con GRUB

Mis amigos y clientes me preguntan regularmente cómo recuperar un sector de arranque para que arranque con GRUB tras una instalación de Windows y me he decidido a documentar el proceso para futura referencia.

El problema es el siguiente: quieres tener dos sistemas operativos (por ejemplo Ubuntu y Windows XP) instalados en un equipo para hacer pruebas. Primero instalas XP y luego Ubuntu. Este último es civilizado y se da cuenta de que no es el único S.O. instalado en el equipo y configura GRUB (el gestor de arranque de Ubuntu) para que permita al usuario elegir entre Ubuntu y XP al arrancar el equipo.

Si por cualquier motivo, luego tienes que reinstalar XP de nuevo, resulta que el sector de arranque de GRUB es machacado por el de XP y el equipo sólo arranca a XP sin permitir elegir Ubuntu.

A grandes rasgos, la solución implica arrancar con un LiveCD y reconfigurar GRUB para que se haga dueño de nuevo del sector de arranque del disco y machaque a su vez al grabado por el Setup de XP.

Para realizar las pruebas, usaré uno de mis equipos (que arranca Ubuntu y XP sin problemas) y machacaré a mano el sector de arranque. Arranco con el disco de instalación de XP y selecciono la consola de recuperación. Tras identificarme como administrador me cargo el sector de arranque con el comando “fixmbr”. Pruebo a arrancar de nuevo el equipo y veo que, efectivamente, me he cargado el arranque dual. Ya tengo el entorno de pruebas adecuado.

Paso a solucionar el problema. Primero arranco con un LiveCD. En este caso tengo a mano un LiveDVD de Ubuntu 7.04 Feisty Fawn.

Lo primero que hacemos es configurar el teclado en español por defecto para no marearnos con el teclado en inglés que trae por omisión.

Abrimos una sesión de terminal y nos convertimos en root tecleando “sudo su” (no pide contraseña porque es el Live CD)
A continuación ejecutamos grub en modo interactivo tecleando “grub“. El cursor se nos transforma en “grub>” y ya podemos teclear comandos.

Tecleamos el comando “find /boot/grub/stage1” (ojo que este comando “find” no es el de Linux)

Nos fijamos en el resultado del comando y anotamos la unidad de disco y partición mostrada. En mi caso es “(hd0,1)“, lo cual indica la segunda partición del primer disco. En esta nomenclatura se empieza a numerar desde 0 y no se hace distinción entre discos IDE o SCSI, es decir no hay “hda” o “sda” (que son las formas típicas de referirnos a las unidades de disco) sino sólo “hd0″.

Una vez localizada la partición en la que esta instalada Ubuntu (concretamente la partición donde reside el “/boot”), seguimos en modo comando y ejecutamos “root (hd0,1)” evidentemente sustituimos el disco y partición por las que hayamos descubierto en el paso anterior.

A continuación ejecutamos “setup (hd0)” para grabar el nuevo sector de arranque en el disco y que este apunte a la partición del boot de Ubuntu.

Ya podemos abandonar el modo interactivo de grub con el comando “quit” y reiniciamos el equipo, que debería mostrar el arranque con GRUB que teníamos antes de instalar el otro sistema operativo.

La información original la encontré aquí.

Contraseña de root perdida en Debian Etch

Recientemente perdí la contraseña de root en un equipo Debian Etch virtual de pruebas. Quizá la documenté mal. Quizá soy un tarugo. Vaya usted a saber. Es un buen momento para investigar cómo restaurar la contraseña.

Lo primero que se me ocurre es arrancar el equipo con cualquier distribución Live de Linux y editar el sistema de ficheros para restaurar la contraseña, pero voy a ver si hay alternativas menos engorrosas. San Google al rescate.

Bueno, lo primero es detener el arranque del equipo en la pantalla inicial de Grub

Elegimos la primera opción (la de arranque normal) y pulsamos e para editar los parámetros de arranque. En la siguiente pantalla elegimos la opción “kernel /vmlinuz-2.6.18-5-486 root=/dev/mapper/debian-root ro” o similar y pulsamos e de nuevo.

A continuación añadimos el parámetro “init=/bin/bash” al final de la línea. La pantalla se nos desplazará hacia la derecha de la forma mostrada a continuación. El teclado estará en inglés en este momento, así que teclar el “=” y la “/” puede requerir alguna prueba y error.

Pulsamos enter para confirmar la edición y volvemos a la pantalla anterior. En ella, pulsamos b para proceder con el

arranque de la opción recién editada.

El arranque va procediendo de forma normal hasta que finaliza y tenemos acceso al sistema como root

Si intentamos cambiar ahora la contraseña con el comando “passwd” nos dará un error de “Authentication token lock busy“. Este error se debe, al parecer, a que el disco no esta del todo correctamente montado para escritura.

Ejecutamos el comando “mount -o remount,rw /dev/sda1 /” para asegurarnos de que el disco (hda1 o sda1 en mi caso, ya que uso un disco virtual SCSI) se monta correctamente. Puede ocurrir que, inicialmente, el disco aparezca montado con permiso de escritura al ejecutar el comando “mount” sin parámetros pero nos siga dando el error. En este caso simplemente ejecutar el comando “mount” especificdo anteriormente para que reintente el montaje.

A continuación ejecutamos el comando “passwd” y tecleamos la nueva contraseña del root.

Finalmente, reiniciar el sistema con “reboot“

La info (en inglés) la he encontrado aqui

Instalar Webmin y Usermin en Debian Etch

Webmin y Usermin son dos aplicaciones web que podemos instalar en nuestro equipo linux y que sirven para configurar los parámetros básicos del sistema (y de muchos servicios opcionales) sin tener que editar ficheros de configuración “a pelo”. Vamos a instalarlas en un Debian Etch de pruebas.

Primero instalamos los requisitos (los paquetes libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl y openssl )

A continuación tenemos que bajarnos los paquetes debian disponibles en la página web del proyecto (www.webmin.com). No podemos hacer un “apt-get install” (o “aptitude install”) directamente porque los paquetes no estan disponibles en los repositorios Debian.

podemos bajar los ficheros “.deb” con un navegador web local, desde un equipo remoto o con la utilidad “wget”. Esta es la que usaremos. Primero debemos averiguar el nombre de la última versión del paquete. Para ello vamos a la página web del proyecto:

Seleccionamos el enlace “Debian Package” y miramos el nombre del fichero en la barra de estado del navegador o en la ventana de propiedades.

Repetimos la operación para el paquete “usermin” y pasamos a bajarnoslo desde el equipo Debian. Ejecutamos un “wget http://prdownloads.sourceforge.net/webadmin/webmin_1.350_all.deb" y un “wget http://prdownloads.sourceforge.net/webadmin/usermin_1.280_all.deb“.

Antes de hacer la descarga, mejor nos posicionamos en el directorio “/tmp” para no llenar el sistema de porquería.

Una vez descargados los paquetes los instalamos a mano con la utilidad de paquetes de Debian ejecutando “dpkg -i webmin_1.350_all.deb usermin_1.280_all.deb“.

Ya tenemos los paquetes instalados. Sólo queda configurar el sistema para los arranque correctamente. Para ello, ejecutamos los comandos:

rm -rvf /etc/rc*d/S*webmin*
rm -rvf /etc/rc*d/K*webmin*
rm -rvf /etc/rc*d/S*usermin*
rm -rvf /etc/rc*d/K*usermin*
update-rc.d -f webmin defaults 99 01
update-rc.d -f usermin defaults 99 01

Ya podemos acceder a las utilidades sin problemas desde un navegador con “https://ipaddress:10000″ para webmin y “https://ipaddress:2000″ para usermin. Es importante darse cuenta que usa el protocolo https, NO el http normalito.

Al acceder al las utlidades se nos pide una identificación y ya podemos usarlas.

Es posible que Webmin venga configurado con la conexión remota restringida (en nuestro caso No ha sido así). Si vemos que el browser no nospermite acceder, miraremos el ficherod e configuración del webmin para permitir el acceso desde el equipo remoto.

Gracias a esta página por la info.

Instalación de Debian con IP estática

Las últimas versiones de Debian vienen preparadas para instalarse usando un direccionamiento dinámico con DHCP. Esto esta muy bien en la mayoría de las ocasiones pero no siempre es lo que necesitamos. Como instalarlo de esta manera y luego poner una IP estática resulta engorroso mejor lo instalamos de forma diferente.

Podemos arrancar el instalador de Debian con el parámetro “netcfg/disable_dhcp=true” para que nos pida la dirección estática.

Para ello simplemente tecleamos “boot netcfg/disable_dhcp=true” en la pantalla inicial de la instalación.

En los pasos siguientes el instalador se saltará la parte de DHCP y nos pide los datos IP.

Buscando ficheros con Midnight Commander

Suelo usar el Midnight Commander para moverme por el árbol de directorios y editar ficheros en Linux. Llevaba un tiempo echando de menos la posibilidad de seleccionar ficheros pulsando la inical (al estilo del Windows Explorer o el propio Nautilus de Gnome).

Mirando la documentación esto se hace pulsando Ctrl-S. Esta combinación de teclas nos activa y pone en modo edición el pequeño panel en la parte inferior de la lista de ficheros, donde normalmente suele aparecer el nombre del fichero seleccionado. Los caracteres que tecleemos a partir de ahora harán que MC salte al fichero que coincida con las iniciales tecleadas. Un comportamiento bastante similar al que quería. Para desactivar esta búsqueda rápida, basta con usar los cursores para seleccionar otro fichero

Problemas con Debian 4.0 Etch bajo ESX 3.0.1

Recientemente me he encontrado con problemas en varios equipos virtuales funcionando bajo ESX 3.0.1. Los errores pintan tal que así:

Investigo un poco con Google y veo que, al parecer, el controlador de la tarjeta SCSI “LSI Logic” de Debian Etch tiene algún bug que ocasiona este error. Debe haber algún documento en la pagina de vmware que explica cómo resolverlo (que implica la recompilación del driver) pero no he logrado encontrarlo.

La solución más sencilla es simplemente usar el driver “BUSLogic” en la máquina virtual. Dicen que este driver da un rendimiento inferior a la LSI logic, pero no casca. En las pruebas realizadas, lleva varios días sin fallar. Lo bueno es que para usarlo no he tenido que recompilar ni hacer nada raro en el Debian, ha bastado con cambiar el hardware virtual del equipo en la página de propiedades del mismo (usando el cliente Virtual Infrastructure).

Sospecho que con el VmWare Workstation puede pasar lo mismo (aunque yo no suelo tener los equipos arrancados permanentemente como para que me ocasione problemas) asi que mejor uso el driver BUSLogic de ahora de adelante.

Buscando ficheros en Linux

Cuando estamos siguiendo algún Howto o similar muchas veces se nos dice que editemos tal o cual fichero o ejecutemos tal o cual comando. En ocasiones no tenemos ni idea de dónde esta ese fichero o comando (cuando no esta en el path de búsqueda). ¿Cómo podemos buscar el fichero de marras?

Para eso esta en comando “find”. Lo podemos invocar con el parámetro “-name” seguido del nombre del fichero que buscamos. El nombre del fichero admite comodines. Find busca en el directorio actual y en los que cuelgan de él y nos presenta un listado de las coincidencias encontradas.

Por ejemplo, podemos buscar aquellos ficheros que finalizan por “user”…