What does ‘grep’ mean?

The Wikipedia entry for grep states:

grep is a command line utility originally written for use with the Unix operating system.

The name comes from a command in the Unix text editor ed that takes the form:

g/re/p

This means “search globally for matches to the regular expression re, and print lines where they are found”.

Simple como deben ser las utilidades …

Este tip es algo antiguo, aunque muchos lo desconocerán. El caso es que se puede configurar el comando sudo para que nos insulte con una donosa frase como It can only be attributed to human error, Listen, burrito brains, I don’t have time to listen to this trash o Wrong! You cheating scum!. Para activarlo hay que editar el archivo /etc/sudoers:

# sudo vi /etc/sudoers

Situarnos en la línea que comienza por Defaults, y añadir el flag insults al final:

Defaults     !lecture,tty_tickets,!fqdn,insults

A continuación limpiamos con la opcion -k (kill) la sesión abierta de sudo (si existe), para que nos solicite escribir la contraseña la próxima vez que ejecutemos sudo:

# sudo -k

Ahora cada vez que introduzcamos mal la contraseña al ejecutar sudo nos insultará.

Vía: http://www.alfonsojimenez.com/2007/09/09-insultos-de-sudo

No es habitual que ponga este tipo de post en este blog, ya que lo diseñé para ser eminentemente técnico, pero quisiera hacer eco del día de los administradores de sistemas, esto es:

El SysAdmin Day.

Es nuestro día!! :’)

Estoy contento, alguien se acuerda de nosotros, no sólo para corrernos agorrazos, o nunca acordarse de nosotros hasta que se el departamento de naveagadores de internet no puede imprimir las fotos de las vacaciones.

Aupa!!

Gracias Leandro.

La instrucción que nos deja borra el histórico del bash es:

# history -c

Pero yendo un opquito más lejos podemos hacer que no se nos vean las instrucciones de determinado servidor o equipo de escritorio.

Con sólo copiar estas lineas en ~/.bashrc,  al salir de la sesión tendremos borrado el history siempre.

alias logout='history -c && clear && logout'
alias exit='history -c && clear && exit'

Creación de un backup con tar en una maquina remota sin necesidad de espacio en la maquina local (por ejemplo si se quiere hacer un backup de un sistema) …

Creamos un fichero backup.tar en la máquina destino:

# tar cf – /usr | ssh root@machine_destino ‘cat > /root/backup.tar’

Esto haría una copia (comprimimos y a su vez descomprime, todo en destino):

# tar cf – /usr | ssh root@machine_destino tar xf – -c /dir_destino

Pd: los administradores de verdad no usan Makefiles …

Aportación de Carlos Toledo

Este es un post que nos habla únicamente de una instrucción para mostrarnos los comandos que más utilizamos.

# history|awk ‘{print $2}’|awk ‘BEGIN {FS=”|”} {print $1}’|sort| uniq -c|sort -rn|head -10

304 emerge
29 ifconfig
21 ls
18 ping
18 cd
11 dmesg
10 /etc/init.d/net.eth0
9 route
8 w3m
6 cat

Está disponible en el repositorio de gnuLinEx, para la versión 2004r1, la versión 0.7.2 de Qemu, un excelente virtualizador de máquinas.

Una de las mejoras que tiene respecto a la versión disponible en Debian sarge es la posibilidad de instalarle un módulo para el kernel que acelera considerablemente (x 5) el funcionamiento de la máquina virtual. Este módulo no tiene licencia gpl y no está incluido en el paquete, pero el desarrollador de qemu incluye los fuentes por si alguien se lo quiere compilar.

Los pasos para usar qemu:

# apt-get install qemu

Creamos una imagen con un disco de 6 GB.

# qemu-img create -f qcow imagen.img 6000M

Para instalar linex, se puede hacer desde el cdrom:

# qemu imagen.img -cdrom /media/cdrom -boot d -m 256

o desde el archivo iso que contiene la imagen del cd:

# qemu imagen.img -cdrom linex2004r1.iso -boot d -m 256

Una vez instalado, se puede arrancar con:

# qemu imagen.img -boot c -m 256 -user-net

Esto nos permitirá arrancarlo con 256 mb de memoria y con un servidor dhcp que permitirá conectar a Internet desde la maquina emulada a través de la red que tenga el ordenador donde está instalado qemu.

Aceleración de qemu: Para que funcione hay que instalar en nuestro kernel el módulo kqemu, compilado con ese mismo kernel. Aquí se puede descargar un archivo comprimido que contiene la compilación para el kernel 2.6.7 de LinEx 2004, JuegaLinEx y LinEx 2004r1.

Una vez descargado, se descomprime y dentro del directorio kqemu que se genera, se ejecuta (como root):

# sh install.sh

A partir de entonces, cada vez que queramos ejecutar qemu con aceleración, basta con que antes ejecutemos como root:

# modprobe kqemu

Si se está usando udev en el sistema (que no es el caso de LinEx 2004), hay que ejecutar modprobe kqemu major=0

Fuente: http://www.itais.net/2005/11/14/guia_rapida_de_qemu/

Este post lo voy a escribir al revés.

QUEMU es un gran programa de virtulización.

Dicho esto, y habiendo visto y probado algunas virtualizaciones, he descubierto una web que nos regala imágenes creadas de muchas distribuciones.

http://www.oszoo.org/

Desde este enlace puedes ver las imágenes disponibles para descargar.

Bajarse QEMU para Mac OS X sigue este enlace

La página principal de QEMU es esta:

http://fabrice.bellard.free.fr/qemu/

Para probar su efectividad virtualicé a la, aveces amada, a veces odiada y en cualquier caso siempre entrañable Gentoo
por su versatilidad y ligereza.

Aquí pongo algunos screenshots de la virtualización:

Y aquí otros de una imagen bajada por bittorrent desde oszoo.org:

Por último una captura de pantalla de la versión de QEMU unstable trabajando con dos máquinas virtuales a todo gas.

Un apunte… me gusta pronunciar quemu

Unas breves líneas para recoprdar que, en caso de que tengamos un proxy delante nuestro, podemos disponer la la aplicación wget editando el fichero de configuración: /etc/wgetrc

[root@polifemo ~]# vim /etc/wgetrc

# You can set the default proxies for Wget to use for http and ftp.
# They will override the value in the environment.
#http_proxy = http://proxy.yoyodyne.com:18023/
#ftp_proxy = http://proxy.yoyodyne.com:18023/
# If you do not want to use proxy at all, set this to off.

use_proxy = on
http_proxy = http://proxy.solusan.com:8080/

Una DMZ (del inglés Demilitarized zone) o Zona DesMilitarizada. Una zona desmilitarizada (DMZ) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente Internet.

El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, es decir: los equipos locales (hosts) en la DMZ no pueden conectar con la red interna.

Esto permite que los equipos (hosts) de la DMZ’s puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS.

Esto se ve muchísimo más claro en un esquema:

Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation (PAT).

Habitualmente una configuración DMZ es usar dos cortafuegos, donde la DMZ se sitúa en medio y se conecta a ambos cortafuegos, uno conectado a la red interna y el otro a la red externa. Esta configuración ayuda a prevenir configuraciones erróneas accidentales que permitan el acceso desde la red externa a la interna. Este tipo de configuración también es llamado cortafuegos de subred monitoreada (screened-subnet firewall).

Origen del término:

El término zona desmilitarizada es tomado de la franja de terreno neutral que separa a ambas Coreas, y que es una reminiscencia de la Guerra de Corea, aún vigente y en tregua desde 1953. Paradójicamente, a pesar de que esta zona desmilitarizada es terreno neutral, es una de las más peligrosas del planeta, y por ello da nombre al sistema DMZ.

Un término relacionado directamente con esta tecnlogía es el llamado equipo bastión, éste, normalmente a través de dos tarjetas de red (interfaces) mantiene aislada la red local de la red externa, es decir, la LAN de la WAN.

En pocas palabras, un PC con dos patitas.

Esta explicación es una transcripción de la wikipedia, con partes de mi cosecha.

Per es perfecto para tener una nota rápida con un esquema claro.