Garbellant Bits!

És tant fàcil com seguir els següents passos:

1. [podget] Configurem els fils RSS dels quals ens baixarem els fitxers .torrent
2. [cron] Executem periòdicament la descàrrega de fitxers .torrent
3. [transmission] Configurem el client de bittorrent (transmission-daemon) perquè comprovi regularment el directori on hem descarregat els fitxers .torrent i els afegeixi a la cua de descarregues

Programari

• Transmission: Client de BitTorrent
• Podget: Agregador de PodCast

Serveis

• Font de torrent en RSS http://ezrss.it/
• …

És tant fàcil com seguir els següents passos: Configurem els fils RSS dels quals ens baixarem els fitxers .torrent Executem periòdicament la descàrrega de fitxers .torrent Configurem el client de bittorrent (transmission-daemon) perquè comprovi regularment el directori on hem descarregat els fitxers .torrent i els afegeixi a la cua de descarregues Programari Transmission: Client de BitTorrent ...

Busquem l’UUID de la nova partició de SWAP d’on es restaurarà el sistema desrpés d’hivernar.
#blkid

Editem el fitxer de resum, tot indicant el nou UUID de la partició de swap
/etc/initramfs-tools/conf.d/resume

Actualitzem l’initrd de tots els kernels
update-initramfs -k all -u

Al reiniciar, el kernel ja buscarà a la nova partició

Busquem l'UUID de la nova partició de SWAP d'on es restaurarà el sistema desrpés d'hivernar. #blkid Editem el fitxer de resum, tot indicant el nou UUID de la partició de swap /etc/initramfs-tools/conf.d/resume Actualitzem l'initrd de tots els kernels update-initramfs -k all -u Al reiniciar, el kernel ja buscarà a la nova partició

Per recuperar el GRUB2 ho farem a través d’una distribució Live{CD|USB} i utilitzant la comanda chroot.

Mount your normal system partition:

Substitute the correct partition: sda1, sdb5, etc.

sudo mount /dev/sdXX /mnt # Example: sudo mount /dev/sda1 /mnt

Only if you have a separate boot partition:

sdYY is the /boot partition designation (for example sdb3)

sudo mount /dev/sdYY /mnt/boot

Mount the critical virtual filesystems:

sudo mount –bind /dev /mnt/dev
sudo mount –bind /dev/pts /mnt/dev/pts
sudo mount –bind /proc /mnt/proc
sudo mount –bind /sys /mnt/sys
Chroot into your normal system device:

sudo chroot /mnt
If there is no /boot/grub/grub.cfg or it’s not correct, create one using

update-grub
Reinstall GRUB 2:

Substitute the correct device – sda, sdb, etc. Do not specify a partition number.

grub-install /dev/sdX

https://help.ubuntu.com/community/Grub2

Per recuperar el GRUB2 ho farem a través d'una distribució Live{CD|USB} i utilitzant la comanda chroot. Mount your normal system partition: Substitute the correct partition: sda1, sdb5, etc. sudo mount /dev/sdXX /mnt # Example: sudo mount /dev/sda1 /mnt Only if you have a separate boot partition: sdYY is the /boot ...

• boonie++
• fio
• iozone

boonie++ fio iozone

Ventiladors

Per definir la velocitat (RPM) dels ventiladors ho podrem fer-ho mitjançant la la següents comandes

Ventilador de l’esquerra
# echo "4000" > /sys/devices/platform/applesmc.768/fan1_min

Ventilador de la dreta
# echo "4000" > /sys/devices/platform/applesmc.768/fan2_min

Tenint em compte no sobrepassar els valors màxims de revolucions

# cat /sys/devices/platform/applesmc.768/fan1_max
6000

Sensors

Per consultar la velocitat dels ventiladors i els sensors de temperatura instal·larem el paquet lm-sensors el qual ens proveeix de la comanda sensors.

# sensors
applesmc-isa-0300
Adapter: ISA adapter
Left side :3992 RPM (min = 4000 RPM)
Right side :3999 RPM (min = 4000 RPM)

temp1: +0.0°C
temp2: +35.0°C
temp3: +56.0°C
temp4: +54.8°C
temp5: +0.0°C
temp6: +52.0°C
temp7: +55.2°C
temp8: +0.0°C
temp9: +47.2°C
temp10: +52.5°C
temp11: +32.2°C
temp12: +0.0°C

Ventiladors Per definir la velocitat (RPM) dels ventiladors ho podrem fer-ho mitjançant la la següents comandes Ventilador de l'esquerra # echo "4000" > /sys/devices/platform/applesmc.768/fan1_min Ventilador de la dreta # echo "4000" > /sys/devices/platform/applesmc.768/fan2_min Tenint em compte no sobrepassar els valors màxims de revolucions # cat /sys/devices/platform/applesmc.768/fan1_max 6000 Sensors Per consultar la velocitat dels ventiladors i els sensors de temperatura instal·larem el paquet lm-sensors ...

Un cop instal·lat el Docky, m’apareixia un missatge d’alerta demanant que activés el “noseque” per tal que el Docky funcionés correctament.

Al final el que calia activar era la següent clau mitjantçant el gconf-editor

/apps/metacity/general/compositing_manager

Un cop activat, automàticament, el Docky ha funcionat correctament i ja no es mostrava el terç inferior de la pantalla de color negre.

Un cop instal·lat el Docky, m'apareixia un missatge d'alerta demanant que activés el "noseque" per tal que el Docky funcionés correctament. Al final el que calia activar era la següent clau mitjantçant el gconf-editor /apps/metacity/general/compositing_manager Un cop activat, automàticament, el Docky ha funcionat correctament i ja no es mostrava el terç inferior de la pantalla de color ...

Fail2ban és un servei que s’encarrega de repassar els logs d’altres serveis (ssh, ftp, http, etc) buscant intents fallits de penetració, per posteriorment modificar les regles del tallafocs per tal de bloquejar l’origen dels atacs.

Dins la configuració del fail2ban tenim 3 entitats:

• Filtres: Son les definicions, mitjançant expressions regulars, dels intents fallits de penetració. Per cada servei que analitzem caldrà definir el seu filtre depenent del format del log que analitzem
• Accions: Son el conjunt d’accions que portarem a terme un com s’hagi detectat un intent de penetració. Per cada intent en podrem executar una o varies. Per exemple, podrem tancar el tallafocs i enviar un correu a l’administrador avisant de l’atac.
• Jails: Defineixen quines accions es porten a terme després d’aplicar els filtres sobre els fitxers de log del servei a protegir.

Actualment el servei de fail2ban ja es troba empaquetat per Debian/Ubuntu, CentOS per tant per instal·lar-ho només ens caldrà buscar el paquet corresponent i instal·lar-ho.

#apt-get install fail2ban

Podem repassar els serveis que es controlaran consultant-ho al fitxer /etc/fail2ban/jail.conf

En el cas del servei de SSH podem veure que està activat per defecte, quin és el log que es controla i el numero màxim d’intents abans de bloquejar l’atacant.

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6


Fail2ban és un servei que s'encarrega de repassar els logs d'altres serveis (ssh, ftp, http, etc) buscant intents fallits de penetració, per posteriorment modificar les regles del tallafocs per tal de bloquejar l'origen dels atacs. Dins la configuració del fail2ban tenim 3 entitats: Filtres: Son les definicions, mitjançant expressions regulars, dels intents fallits de penetració. Per ...

Resumint molt ràpidament, podríem dir que l’SPF permet designar qui (quins servidors) pot enviar correus d’un domini origen (FROM).

Tenint com a requisit un servidor de correu amb Postfix funcionant, si volem activar la comprovació de SPF a l’arribada de correus podem fer-ho seguint aquesta recepta:

Entre les opcions disponibles a Debian, escollim i instal·lem la que més ens agradi, en el meu cas he escollit la programada en Perl.

# apt-cache search postfix-policyd-spf
postfix-policyd-spf-perl - pure-Perl Postfix policy server for RFC 4408 SPF checking
postfix-policyd-spf-python - pure-Python Postfix policy daemon for SPF checking

Un cop instal·lat el paquet postfix-policyd-spf-perl passem a configurar el Postfix.
Ho farem configurant els fitxers: main.cf i master.cf

Fitxer: master.cf

Afegirem al final del fitxer les següents línies:

policy-spf unix - n n - - spawn
user=nobody argv=/usr/sbin/postfix-policyd-spf-perl

Fitxer: main.cf

Només cal afegir la línia ressaltada dins la configuració de smtpd_recipient_restrictions. Cal anar amb molt de compte a l’hora de modificar-ho per tal de no convertir el servidor en un open-relay.

smtpd_recipient_restrictions =
...
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
check_policy_service unix:private/policy-spf
...

Un cop fets tots els canvis, recarreguem la configuració del Postfix i ja ens hauria d’apareixer en el log, les comprovacions de SPF pels correus d’entrada.

Enllaços d’Interès

• http://en.wikipedia.org/wiki/Sender_Policy_Framework
• http://www.openspf.org/
• https://help.ubuntu.com/community/Postfix/SPF

Resumint molt ràpidament, podríem dir que l'SPF permet designar qui (quins servidors) pot enviar correus d'un domini origen (FROM). Tenint com a requisit un servidor de correu amb Postfix funcionant, si volem activar la comprovació de SPF a l'arribada de correus podem fer-ho seguint aquesta recepta: Entre les opcions disponibles a Debian, escollim i instal·lem la ...

Per comprovar el programari malèvol instal·lat al nostre sistema operatius ho farem a mitjançant l’eina vrms.

# apt-cache show vrms
Package: vrms

Description: virtual Richard M. Stallman
The vrms program will analyze the set of currently-installed packages
on a Debian-based system, and report all of the packages from the
non-free and contrib trees which are currently installed.
.
In some cases, the opinions of Richard M. Stallman and the Debian project
have diverged since this program was originally written. In such cases, this
program follows the Debian Free Software Guidelines.

Així que instal·lem el nostre Richard M. Stallman Virtual perquè ens faci la feina.

# apt-get install vrms

Un cop instal·lat només ens caldrà executar la següent comanda:

# vrms
Non-free packages installed on pangea

broadcom-sta-common Common files for the Broadcom STA Wireless driver
broadcom-sta-modules-2.6. broadcom-sta modules for Linux (kernel 2.6.32-5-amd64)
broadcom-sta-source Source for the Broadcom STA Wireless driver
dynamips Cisco 7200/3600/3725/3745/2600/1700 Router Emulator
gns3 graphical network simulator

5 non-free packages, 0.3% of 1477 installed packages.

Per comprovar el programari malèvol instal·lat al nostre sistema operatius ho farem a mitjançant l'eina vrms. # apt-cache show vrms Package: vrms Description: virtual Richard M. Stallman The vrms program will analyze the set of currently-installed packages on a Debian-based system, and report all of the packages from the non-free and contrib trees which are currently installed. ...

Disc dur
Primer de tot hem d’aconseguir espai lliure al disc, fent petita la partició de Mac OS X.

L’opció més senzilla, és agafar una distribució Live (CD, USB,..) i via gParted canviar la mida de la partició alliberant espai al final del disc.

EFI

Per tal de tenir un menú d’arrencada dual (o triple) insta·larem el rEFIt.
Si tenim Mac OS X, l’opció més fàcil és descarregar-se el fitxer “dmg” i instal·lar-ho com de costum.

http://refit.sourceforge.net/

Un cop instal·lat, quan reiniciem el sistema ja ens apareixerà el menú d’opcions del rEFIt.

Instal·lació

Ens descarreguem una imatge ISO del lloc web de debian. En el meu cas he utilitzat la última imatge de Debian testing (squeeze) disponible, aquestes imatges es regeneren setmanalment.
El motiu d’instal·lar una Debian testing, és per poder passar posteriorment, tant bon punt instal·lat el sistema base, a Debian sid/unstable de manera àgil i menys traumàtica.

Un cop gravat el CD o DVD, engegarem el portàtil amb el DVD dins el lector i mantindrem polsada la tecla “C” per tal que engegui des del Lector de DVD.

Podem veure un resum de totes les opcions de tecles durant l’arrencada a la següent pàgina:

http://support.apple.com/kb/ht1533

Un cop el portàtil ha engegat des del DVD, el procés d’instal·lació de Debian és l’estàndard fins al final.
Un dels últims passos ens demana si volem instal·lar el Grub al MBR del disc, escollim que sí (desconec si és estrictament necessari escollir aquesta opció).

Un cop reiniciem el portàtil sense el DVD, al menú del rEFIt escollim el Linux enlloc de carregar-se el GRUB ens apareix per pantalla un error indicant:

no bootable device - insert boot cd and press any key

El que haurem de fer serà sincronitzar la GPT i el MBR del disc, això ho farem a través de l’opció del rEFIt anomenada Partition Tool.

Al escollir aquesta opció ja ens mostrarà per pantalla que ha detectat que hi ha diferències entre la versió de l’esquema de particions del MBR i la GPT i ens demana si ho volem actualitzar/sincronitzar, escollim que sí.

Tot seguit després de reiniciar per primer cop i escollir la opció del Linux/Tux, es quedarà el portàtil bloquejat mostrant la imatge del Tux.
Reiniciem el portàtil i a la segona vegada ja ens carregarà correctament el GRUB, des d’aquí ja podrem iniciar la Debian com de costum.

El problema del MBR i la GPT ho he pogut solucionar gràcies al següent fil: http://www.ubuntu-es.org/index.php?q=node/86061

Configuració

Per tal d’anar configurant tots els aspectes que no funcionen out-of-the-box ho farem anant seguint els consell del Wiki de Debian: http://wiki.debian.org/MacBookPro

So

Després de la instal·lació el so funciona correctament amb els auriculars, però no funciona pels altaveus.
Només ens caldrà afegir al final del fitxer /etc/modprobe.d/alsa-base.conf la següent línia:

options snd-hda-intel model=mbp55

Després comprovarem amb el Gnome Alsa Mixer que no tenim silenciada (mute) la sortida dels altaveus (Front Speaker).

Un cop fets aquests passos ja ens hauria de funcionar el so amb els altaveus

Tecles especials

Per poder activar el funcionament de les tecles especials del teclat, control del volum, extracció del CD, etc. instal·larem el paquet anomenat pommed

#apt-get install pommed

Càmera

Funciona correctament després d’instal·lar el sistema base.
Només cal engegar el Cheese per comprovar el seu funcionament.

Wifi

A data d’avui no hi ha cap driver lliure per poder fer funcionar la targeta sense fils. Així que si volem tenir accés a les xarxes sense fils ho haurem de fer amb el driver privatiu seguint els passos que s’expliquen a la següent pàgina: http://wiki.debian.org/wl

Disc dur Primer de tot hem d'aconseguir espai lliure al disc, fent petita la partició de Mac OS X. L'opció més senzilla, és agafar una distribució Live (CD, USB,..) i via gParted canviar la mida de la partició alliberant espai al final del disc. EFI Per tal de tenir un menú d'arrencada dual (o triple) insta·larem el ...