20 marzo, 2009

Resumen semanal (12/2009)

En esta ocasión he configurado el acceso automático por SSH a mi server desde el portátil siguiendo uno de los muchos tutoriales al respecto que se pueden encontrar por la red. Concretamente este que visto en el blog de mi amigo apermuy. Es fácil de hacer pero he detectado un pequeño problema para el que no he encontrado una solución satisfactoria.

El problema concreto es con un script que automatiza el proceso de copia de la clave publica (una vez generada con 'ssh-keygen -t rsa') que se ejecuta con 'ssh-copy-id'.

Este útil script no tiene en cuenta la posibilidad de que el sshd se haya configurado con otro puerto que no sea el 22 (por defecto). Tanto el sshd como muchos servicios que lo usan (scp, unison, etc...) permiten usar otro puerto que no sea el 22 (recomendable por motivos de seguridad) y que en mi caso es el 2002 (es mentira, pero para el caso da igual).

Esto implica que al conectarse al server hay que especificar el puerto de esta manera:
'ssh usuario@10.0.0.1 -p 2002'

Hasta aquí todo correcto pero el script en cuestión (ssh-copy-id) no tiene ningún parámetro (o yo no lo he encontrado) para hacer este copiado correctamente usando un puerto concreto, por lo que quién (como yo) tenga un puerto diferente tiene que hacer el copiado a mano, cosa que por otra parte no es nada del otro mundo.

En fin, que desde aquí reto a mi amigo apermuy que complete este scripts demostrando sus dominios del shell scripting.

Y enlaces que recomiendo de esta semana:


13 marzo, 2009

Resumen semanal

Por fin es viernes y dada mi total falta de tiempo y compromiso para postear he pensado resumir esta semana de enlaces y demás material que me ha parecido digno de mención con la idea de marcarme un objetivo de al menos un resumen semanal. Esta es la primera piedra.

Esta semana he decidido sustituir mi Debian AMD64 (que como server iba de lujo pero para ciertas labores de escritorio tenía alguna tara) por una versión i386.

Como mi buen amigo apermuy me había aconsejado hace tiempo tenía montado el /home en una partición diferente a la raíz por lo que la tarea fue sencilla, una instalación del sistema base con un "NetInst" y en el "particionado" del disco se deja la partición /home sin formatear. Todo perfecto, luego he instalado los paquetes necesarios con "apt-build" (descarga y compila los sources) y vualá, todas las configuraciones de usuario siguen intactas en sus carpetas. Evidentemente las configuraciones generales de los paquetes las había "tarjezeteado" con anterioridad (concretamente todo el contenido de /etc /var y las bases de datos del mysql) con lo que unos "cp" por aquí y por allá y listo. Mi firewall-proxy-webserver-ftpserver-etc... funcionando "again"!

La verdad es que aún no he notado una diferencia notable en rendimiento pero es pronto para evaluarlo.

Además de este pequeño cambio, esta semana he visto:


Mi memoria de pez no da para más, espero ir apuntando cositas y no olvidarme de nada en sucesivos resúmenes, por cierto, hasta los huevos del vídeo de Beyoncé y el Paco, paco!