Hoy por una de esas me he visto obligado a instalar y compilar para mi Snow Leopard las librerías de “libssh” (no confundir con “libssh2”). Para mi sorpresa, o quizás no tan sorpresa a estas alturas, al lanzar la compilación daba un error en el código porque no encontraba una de las variables que utilizaba. Dicha variable era:

extern char **environ;

Buscando un poco en Google, he llegado a la conclusión de que esta variable no está disponible en sistemas MAC OS X, con lo cual me ha tocado hacerle un pequeño parche al código fuente para poder compilarlo.

El fichero que daba el error era: “libssh/socket.c“, donde podemos encontrar las dos siguientes lineas:

extern char **environ;

…

execve(args[0],(char * const *)args,(char * const *)environ);

Lo que tenemos que hacer es sustituir ese parte del código por la siguiente:

//extern char **environ;

#include <ctr_externs.h>;

…

char **__hscore_environ(void) { return (*_NSGetEnviron()); }

…

//execve(args[0],(char * const *)args,(char * const *)environ);

execve(args[0],(char * const *)args,(char * const *)__hscore_environ());

Con esto podremos compilar e instalar perfectamente. Os lo dejo aquí por si alguien tiene el mismo problema, y para que engañarnos, por que a mi seguro que para la próxima vez se me ha olvidado.

Y como final una pequeña reflexión. ¿por qué siendo MAC OS X un sistema basado en UNIX, esto pasa tan a menudo? ¿No deberían intentar mantener un poco más la homogeneidad con los sistemas *Unix? De esta forma tendrían muchísimo más software a su disposición y nos harían la vida más fácil a algunos usuarios. Nos vemos.

Fuente: GHC

Hace ya tiempo escribí un post sobre como cambiar la MAC de una tarjeta en GNU/Linux, pero hoy he tenido la necesidad de hacerlo en Mac Os X, y sorpresa, a pesar de ser dos sistemas son *UNIX, las instrucciones que tanto me sirvieron anteriormente aquí no me han servido para nada.

Tras investigar un ratito, he encontrado una instrucción que si que me ha servido, así que, para que no se me vuelva a olvidar y por si a alguien le sirve aquí la dejo:

sudo ifconfig en1 lladdr 00:00:00:00:00:00

Donde:

en1: Es la interfaz a la que queremos cambiar la dirección MAC.

Espero que a alguno de vosotros os sirva igual que me ha servido a mi. Nos vemos

Hola a todos.

Tras un tiempo sin escribir en el blog, y aunque si que he estado pendiente de los comentarios y he respondido todos aquellos a los que mi humilde conocimiento me ha permitido, voy a retomar la costumbre de aprender cosillas por mi cuenta (no relacionadas exclusivamente con el trabajo) y de publicar en el blog otra vez.

Como aperitivo, hoy, os voy a dejar una especie de chuleta / manual de JSF, más en concreto, de MyFaces – Trinidad, que por motivos laborales, es una de las cosas en las que he estado perdido unos meses.

No penséis que es un manual extenso o concreto, es más bien una chuleta para tener a mano, recordar o conocer los que nos ofrece JSF (MyFaces – Trinidad) y unos cuantos ejemplo y trucos de como usarlos.

Para el que no sepa que es JSF, os dejo un par de enlaces:

• Java Server Faces (Wikipedia)

• Proyecto MyFaces (Apache)

Sin más, os dejo la chuleta / manual por si a alguien le es de utilidad: MyFaces – Trinidad

Como siempre, si tenéis dudas, comentarios o aportaciones, animaos y comentadlas.

Por último, me alegro de saludaros a todos de nuevo. Nos vemos

Por motivos que no viene al caso, últimamente mi carrera profesional se ha encauzado más por la parte de desarrollo que por la de seguridad, pero desde luego ambas cosas no son excluyentes. Todo desarrollo, además de muchas otras características, debe ser seguro. Para esto se han establecido estándares de seguridad para el desarrollo. El más aceptado de estos estándares es el Common Criteria (CC). En el se han definido 7 niveles con el que medir la seguridad de las aplicaciones. Estos niveles se conocen como Evaluation Assurance Levels (EAL) y con una numeración del 1 al 7, siendo el nivel 1 el más bajo y el 7 el más alto.

Por hacernos una idea de la dimensión de los niveles, el nivel 4 sería el más adecuado para un software comercial, a pesar de esto, muy pocos sistemas cumplen este nivel. A continuación, vamos a comentar por encima los distintos niveles.

EAL 1: Para cumplirlo solo se requiere que el sistema funcione, pero en el no se ha aplicado ningún tipo de seguridad por considerarse que el software no tiene riesgo de amenaza.

EAL 2: El producto software desarrollado exige buenas prácticas de diseño, pero la seguridad no se ha considerado prioritaria.

EAL 3: Una aplicación a la que se le han aplicado mecanismos de seguridad para alcanza un nivel de seguridad moderado.

EAL 4: Para alcanzar este nivel, se requiere ya un estudio detallado de la seguridad y métodos de ingeniería de seguridad.

EAL 5: Se buscan altos niveles de seguridad. El equipo de ingeniería de seguridad debe trabajar desde el primer día con el de desarrollo. Para alcanzar este nivel se tienen que haber tenido en cuenta condiciones especiales sobre la seguridad no solo las básicas habituales.

EAL 6: Proporciona elevados mecanismos de protección contra riesgos importantes y tiene una amplia seguridad frente a ataques de penetración.

EAL 7: Este es el último nivel, y se debe poseer un nivel extraordinariamente alto de seguridad. Para alcanzar este nivel hacen falta pruebas, medidas y un test de seguridad de la aplicación realizado por terceros.

El post solo pretende ser una pequeñísima introducción a los diferentes niveles, ya que entrar en profundidad en uno o todos los niveles requeriría de una extensión muy elevada. Espero que os sirva, al menos, para conocer la existencia de los niveles y como son cada uno de ellos. Nos vemos.

Saliéndonos un poco de la temática de seguridad hoy vamos a explicar como conectar de forma remota a un ordenador desde dentro de un entorno Citrix. Se que es algo muy específico y que probablemente a pocos os sirva, pero como el otro día me toco investigarlo y documentarlo, voy a aprovechar para colgarlo en el blog y no perderlo. Y ¿quién sabe?, quizás le sirva a alguien.

Evidentemente necesitaremos varias cosas para ponernos a ello:

–       Un entorno Citrix al que tengamos acceso y que tenga Exceed instalado.

–       Putty o similar para realizar conexiones SSH. También instalado en el entorno Citrix.

–       Una máquina a la que acceder adecuadamente configurada.

Pues nada, vamos manos a la obra.

Paso 0: El evidente, acceder a nuestro entorno Citrix. Ya sabéis, un usuario, un password y el número generado de forma aleatoria por el cacharrito de turno asociado al entorno.

Paso 1: Inicializar la herramienta Exceed.

Para esto haremos click en el icono de la herramienta nombrado con el nombre “Exceed” alojado en el set de herramientas de Exceed dentro del entorno Citrix.

Paso 2: Acceder al panel de configuración de Exceed.

Para ello haremos click con el botón derecho sobre la aplicación Exceed que se habrá alojado en nuestra barra de tareas y nos dirigiremos a:

“Tools -> Configuration…”

Paso 3: Configurar Exceed. La configuración descrita a continuación es solo orientativa, ya que se podrán adaptar a las necesidades o comodidades del usuario la mayoría de los puntos nombrados. Solo aquellos que se marcaran como necesarios son completamente imprescindibles.

–       Categoría Mouse, Keyboard, and Other Input Devices:

• Pestaña Keyboard Input:
  • Seleccionar el tipo de teclado Primary y Alternate. Español en nuestro caso.
  • Seleccionar la opción Allow Clients to Modify Keyboard Mapping.
  • Alt Key -> Left To Windows, Right to X.
  • Windows Key -> To Windows.
  • Shift Key -> Map Both Left and Right
  • Seleccionar la opción Use Keyboard Hook
  • Deseleccionar Accept Altered Scancode
• Pestaña Mouse Input:
  • Dejar como esta. Si se desea se puede configurar la rueda del ratón al gusto del usuario, pero cubrir esto no es el fin de este post.

–       Categoría Network and Communication:

• Pestaña Communication:
  • Seleccionar Mode -> Passive. Esta es una de las opciones obligatorias de configuración que hay que respetar.
• Pestaña Transports:
  • No son necesarios cambios en ella.

–       Categoria Security, Access, Control, and System Administrator:

• Pestaña Security:
  • Seleccionar Enable (no host Access).
  • Seleccionar Allow Clients to Modify Host Access Control List.
  • Deseleccionar Enable Users Access Control List.
  • Dejar como está la sección X Web.
  • Deseleccionar Warn X Client Connection Attempt. Esta es una de las opciones obligatorias de configuración que hay que respetar en caso de conectar con un túnel SSH.
• Pestaña System Administrator:
  • Dejarla como esta.

–       Categoría Xserver Protocol:

• Pestaña Protocol:
  • Seleccionar Pad Depth 1 Pixmaps to 32 bits.
  • Deseleccionar el resto de opciones.
• Pestaña Extensions:
  • Dejarla como está

–       Categoría Display and Video:

• Pestaña Screen 0:
  • Seleccionar Fit Window To Display.
  • Seleccionar Use All Monitor(s)
  • Asignar Window Mode -> Multiple. Esta es una de las opciones obligatorias de configuración.
  • Asignar Server Visual -> Auto Select.
  • Seleccionar Padding.
  • Aginar Speed -> Slow
  • Asignar Amount -> 25.
  • Valores Root Size: Width = 0, Height = 0.
  • Deseleccionar Auto Load XRDB.
  • Asignar Window Manager -> Default to Native.
  • Deseleccionar Use Native WM for Embedded Clients.
  • Seleccionar Fit Window To Display.
  • Seleccionar Cascade Windows.
• Pestaña Common Settings:
  • Asignar Native Windows Manager Focus Policy -> Click.
  • Seleccionar Enable Server Reset.
  • Seleccionar Exit on Server Reset.
  • Deseleccionar Close Warning on Exit.
  • Deseleccionar Hide X Server Menu Items.
  • Deseleccionar Do Not Prompt for Multiple Sessions.
  • Deseleccionar Run Multiple Sessions.
• Pestaña Monitor Info:
  • Dejarla como está
• Pestaña Video:
  • Seleccionar  Compute Based On Monitor DPI (dots per inch) con el valor adecuado.
  • Dejar el resto como está.

–       Categoría Copy, and Paste, and X Selection:

• Asignar  X Selection Associated with Edit Operations -> PRIMARY.
• Seleccionar  AutoCopy X Selection.
• Deseleccionar  Copy On Focus Loss.
• Seleccionar  AutoPaste To X Selection.
• Asignar  Grab Clipboard Retry Time y  Auto Paste Delay Time -> 200.

–       Categoría Font Management:

• Pestaña Font:
  • Dejarla como está o añadir fuentes en casos de ser estas necesarias.
  • Asignar en Font Defaults: Text -> fixed, Cursor -> cursor.
• Pestaña Advanced Settings:
  • Deseleccionar Sinchronous Operations.
  • Asignar en Timeouts: Read -> 30, Write -> 5.
  • Deseleccionar Enable Auto Reopen.
  • Seleccionar Enable Cache.
  • Seleccionar Local Fonts First.
  • Asignar  Default Resolution for scalable fonts -> 75.
  • Deseleccionar  Automatic Font Substitution.
  • Seleccionar  Optimize for Java VM.

–       Categoría Other Server Settings:

• Pestaña Performance:
  • No son necesarios cambios.
• Pestaña  Troubleshooting:
  • Deseleccionar Enable Log.
• Pestaña  Power Management:
  • Seleccionar  Refuse Sleep.
  • Seleccionar  Prevent display from being shut down.
  • Deseleccionar  Server reset after critical sleep.

Paso 4: Reiniciar el servidor Exceed con la nueva configuración.

Para ello haremos click con el botón derecho sobre la aplicación Exceed alojada en la barra de tareas y nos dirigiremos a:

“Tools -> Server Reset…”

Además nos fijaremos en el puerto en el que Exceed está esperando conexiones. Podremos consultar este número en la barra de tareas, teniendo el formato siguiente: Exceed (:x.x). Donde el primer valor de “x” será el puerto de conexión.

Paso 5: Configuración SSH con Putty.

–       Pestaña Session:

• Host Name: xxx.xxx.xxx.xxx
• Connection Type: SSH

–       Pestaña Connection -> SSH -> X11:

• Seleccionar Enable X11 Forwarding.
• Asignar X Display Location -> localhost:x Donde “x” es el valor del puerto de conexión del Exceed consultado en el paso anterior.

–       Pestaña Connection -> SSH -> Tunnels: No es necesario para la conexión, pero en la mayoría de manuales consultados se recomienda.

• Asignar Source port -> 2222.
• Asignar Destination -> xxx.xxx.xxx.xxx:22
• Seleccionar Local.
• Click en Add.

Paso 6: Conectar con Putty

–       Click en Open.

–       Introducir el usuario y contraseña correspondientes tras la conexión.

Paso 7: Probar el sistema.

A través de la consola facilitada por la conexión SSH en la máquina remota ejecutar alguna aplicación gráfica para comprobar el correcto funcionamiento del proceso realizado.

En nuestro caso se ha probado con: xclock &. Tras lo que aparece el  reloj analógico del sistema remoto en nuestra pantalla.

Y con esto habremos conseguido conectar a nuestro sistema remoto y ver en nuestra pantalla aquellas aplicaciones gráficas que ejecutemos en ella.

Espero que le sirva a alguien a demás de a mi. Y como siempre si tenéis ideas, sugerencias o comentarios animaros y ponedlos. Nos vemos.

Como recordaréis alguno quizás, hace un par de años escribí este post sobre problemas de conectividad en Ubuntu, en concreto estaban relacionados con la resolución de direcciones por parte de los DNS. Pues bien, tras actualizar a la última versión de Ubuntu, la 9.10, me ha vuelto a suceder lo mismo. Cualquier intento de conexión efectuado por parte del sistema o sus aplicaciones, exceptuando la herramienta ping, se resuelve con la dirección 1.0.0.0 y por supuesto no consigue efectuar la conexión.

Habiéndome pasado esto ya anteriormente, mi primera aproximación para resolver el problema fue la encontrada hace dos años, desactivar el soporte para IPv6 y cruzar los dedos para que funcionara. Pero, no lo hizo, o al menos no totalmente. Conseguí que Firefox tuviera conexión, pero las herramientas de consola, por ejemplo, no. Así que investigando un poco más, he llegado a una solución, que de momento, va perfectamente y me permite conectarme con todas las herramientas instaladas hasta el momento en mi sistema.

Para empezar, decir que he partido de este post en los foros de Ubuntu que en muchas ocasiones son una gran fuente de saber, para el que no los conozca, los recomiendo. Eso si, yo para solucionar mi problema, solo he tenido que realizar dos pasos y no todos los que se especifican en el post. Así que, para el que tenga el mismo problema y le pueda servir, y para que engañarnos, para que no se me olvide a mi, aquí os comento como hacerlo.

Paso 1:

Modificar el fichero “/etc/dhcp3/dhclient.conf” y añadir lo siguiente:

prepend domain-name-servers DNS1, DNS2;

Donde DNS1 y DNS2 son dos DNS escogidos por mi de la gran cantidad existe, ya sean de telefónica, terra, jazztel, etc…

Paso 2:

Modificar el fichero “/etc/resolv.conf” y añadir lo siguiente antes de la entrada ya existente que hará referencia a vuestro gateway, la dirección del router normalmente:

nameserver DNS1

nameserver DNS2

Donde DNS1 y DNS2 coinciden con las del paso anterior.

Tras esto solo tendréis que reiniciar y el sistema ya os resolverá las direcciones correctamente.

Espero que si alguien tiene el mismo problema le sirva, y que si alguien tiene alguna otra solución la comente. Por cierto, en Debian 5.0.3 también me pasaba lo mismo. Nos vemos.

Para el que no lo sepa Quagga es una herramienta de software libre que permite transformar nuestro sistema Linux en un enrutador de paquetes, es decir, en una especie de router. Como navegando por ahí he encontrado un par de cosillas interesantes, para que estén al alcance de todos y, para que nos vamos a engañar, para que no se me olviden a mi he decidido ponerlos en una pequeña entrada en el blog.

En primer lugar, la página oficial de Quagga.

En segundo lugar, un post donde se explica como instalarlo en Ubuntu.

Y por último un manual que tiene muy buena pinta alojado en bubok, pero que tiene permitida su descarga gratuita. Para el que no sepa que es bubok, le recomiendo que le eche un ojo ya que es un proyecto curioso.

Nos vemos próximamente.