12.26.2013

vcenter>vpxa>hostd

El agente que permite a vcenter gestionar un host esxi es el vpxa, vpxa conecta al esxi mediante su agente natural hostd. En caso se rompa el vcenter y no se pueda administrar el esxi mediante vcenter el vsphere client conecta al esxi directamente mediante el agente hostd. 
El orden de conexión entonces vCenter --> vpxa --> hostd --> esxi
Si hostd cae la gestion de esxi no sería posible, por otro lado según el esquema vpxa opera como si fuera un agente proxy de hostd para vcenter.

11.21.2013

11.13.2013

10.07.2013

RF dangerous

Demore un poco para recordar e identificar cual era el blackberry que  tuve pegado a la cabeza durante el año que labore en la empresa donde fui netadmin.
Era el BlackBerry 7100, con un SAR de 0.91 w/Kg, si tampoco sabía que era... W/Kg es 1 watts por cada kilogramo estimo que éste aparato pudo causarme este pequeño meningioma.
(Fuente : http://cellphones.about.com/od/phoneglossary/g/sarradiation.htm
In North America, SAR is measured in watts per kilogram (or W/kg) averaged over one gram of biological tissue while in Europe SAR is averaged over 10 grams)

Recapitulo,
A fines del 2008 me detectan un tumor benigno .. pero no acepte la cirugía que con tanta insistencia e intereses comercial que  la clínica (amarrado en una camilla de UCI) querían realizarme.
Gracias a Dios, al mismo tiempo también cambie de trabajo... pero en esta oportunidad tuve que cambiar de ciudad y tampoco iba a utilizar BlackBerry.. luego de casi 4 años.. me hice una nueva resonancia.. y  éste pequeño tumor desapareció.
Acabo de ver y asociar un reportaje sobre el daño y predisposición que existe cuando uno vive cerca a emisores de radiofrecuencia mediante antenas de estaciones base usado por los proveedores de telecomunicaciones.
Considero importante revisar el reportaje del 06 de Octubre del Programa Punto Final (Frecuencia Latina), no es mi intención hacer publicidad a este medio de prensa pero si es mi intención comentarles de mi preocupación de ser cierto que éstas antenas y hasta nuestros teléfonos móviles pueden causarnos.
Hace unos meses logre comunicarme con un doctor español (Santiago de La Rosa) que algunas veces participó en Discovery Salud, lo encontré en youtube en  http://www.youtube.com/watch?v=M_ayBNQcVo4  y al margen de la validez de este  contenido es interesante el tratamiento también mediante el suministro de energía basado en la medicina energética/cuántica (ver https://www.youtube.com/watch?feature=player_embedded&v=g6699704blE#t=24).
Amigos, estoy sospechando que vivir cerca a una antena o tener un frecuente uso de aparatos emisores/receptores de RF  es realmente significativo para que las células cancerígenas sean estimuladas.
Ya no tengo el meningioma, pero igual voy a tener que usar manos libres para el móvil entre otros tips según http://www.zdnet.com/blog/btl/the-10-smartphones-that-emit-the-most-radiation/24217

Aquí algunas posiciones de investigadores independientes:

http://www.bunkerphone.com/informacion/posicion.htm

Parece que tenemos una alternativa de defensa o preventiva en los móviles con fundas anti-radiación, así como la oportunidad de "medir" el nivel de exposición al campo electromagnético / RF que existe en nuestra casa o trabajo:

http://www.bunkerphone.com/empresa/nosotros.htm
http://www.bunkerphone.com/productos/fundas.htm
Voy a comunicarme con esta empresa, y les comentaré sobre lo que ofrecen, igual Uds pueden hacerlo también.

Y para que se derriben estas antenas/torres emisoras de cáncer.. digo RF ... quizá necesitamos investigar, colaborar e evidenciar al gobierno e instituciones de salud locales e internacionales relacionadas a estos temas.


Ejemplo de evidencias ? - http://www.apdr.info/electrocontaminacion/Documentos/Investigacion/ESTUDOS%20EPIDEMIOLOXIDOS%20E%20ANTENAS/Belo_Horizonte/Tese_brasileira.2010_cas.pdf
http://www.sciencedirect.com/science/article/pii/S0048969711005754
http://www.gigahertz.es/files/la-mortalidad-por-neoplasia-y-celulares-estaciones-base-de-telefonia-en-el-municipio-de-belo-horizonte,-minas-gerais,-brasil.pdf
- Las personas que han indicado casos de tumores cerebrales en sus familias (incluyendo niños) en Lima según el reportaje de Punto Final.
- Conoces alguna referencia? estemos atentos de identificar algún dato relacionado !

Y tu cuantos W/Kg mantienes hoy ?

9.04.2013

increase a lvs partition

Primero crear con fdisk una particion tipo LVM (8e), luego

#pvcreate  /dev/sdXn

#vgextend  /dev/VolGroupAB  /dev/sdXn   (extendemos con otro disco a nuestro VG)
#lvextend  -L+nG  /dev/myvg/homevol   (n= la cantidad de Gb a incrementar)
#resize2fs  /dev/myvg/homevol

8.31.2013

install win7 from usb

Tal cual un terco como era antes y como siempre seré.. hice y haré lo que me propongo, bueno pues aquí una sencilla marcianada para lograr mi ambiente workstation con el release 471780.. y para que?  para ese ansiado y necesario cartoncito en pdf...
Despues de probar varios metodos .. y claro por que no soy un experto como quisiera... encontre esta buena liga  http://arstechnica.com/business/2009/12/the-usb-flash-drive/2/
Y tb.. tenia que ser a comandos...
Resumo?
Abrir consola DOS, la consola...
diskpart
list disk
select disk 1 (la unidad  usb)
clean  (la blankeamos)
create partition primary
select partition 1
active
format  fs=fat32
assign
Aqui ya tenemos el usb listo para recibir la copia de nuestro iso pero en formato humano.. (no iso), seguimos con los comandos (f: es la unidad "virtual" de nuestro iso fuente y g: es la unidad USB) Para lograr tener esta unidad f: en formato no iso (osea legible) use VirtualCloneDrive o Daemon Tools, u otro cualquiera.
xcopy f:*.* /s/e/f g:
Finalmente, tal cual indica el manual borramos un archivo de nuestro ya nuevo instalador USB (unidad G:) de nombre  ei.cfg que se encuentra dentro del directorio sources 
Listo para botear y seguir siendo el que soy .. un agradecido por tanto buenos recursos que nos da internet.
Alli voy redes host only..  no?

5.28.2013

mysql dumps

Creo un user dedicado al servicio de backup (dump) : ubackup
mysql> GRANT SELECT, LOCK TABLES, SHOW VIEW  ON  datavase.*  to ubackup@localhost identified by 'c0ntr4zenia';
Luego mi script :
( si es mysql para win la primera linea será : @echo off )
( si es mysql para linux la primera linea será : #!/bin/bash )
Debería decir así:
mysqldump  --add-drop-database  -a  --triggers  --routines -u  ubackup  -pc0ntr4zenia  datavase > datavase.sql
Nótese -p que antecee a la contraseña sin espacio.

5.16.2013

4.01.2013

fix me lucks fs

Lunes 1 de abril, primeros minutos en la oficina y enciendo mi laptop y ... no iniciada mi laptop, algo causó que mi file system de mi rhel 6 falle, mi fs estaba cifrado con LUCKs (con contraseña), así que apoyándome en un live cd SystemRescue:
# cryptsetup luksOpen /dev/md3 securebackup
Nos pedirá la contraseña :
Enter passphrase for /dev/md3
Para leer todos los volúmenes físicos:
# vgscan --mknodes
Tendríamos esta salida:
Reading all physical volumes. This may take a while...
  Found volume group "cryptvg" using metadata type lvm2
Ahora debemos activar el volumen lógico:
# vgchange -ay
Deberíamos tener una salida como :
1 logical volume(s) in volume group "cryptvg" now active
"cryptovg" es solo el nombre del volumen group usado en este ejemplo
Finalmente revisamos nuestro logical volumen a recuperar con lvdisplay:
# lvdisplay
--- Logical volume ---
  LV Name                /dev/cryptvg/lvroot
  VG Name                cryptvg
  LV UUID                g0AghZ-bcv5-n6pP-AQUA-5c32-fQa1-OteSlg
  LV Write Access        read/write
  LV Status              available
  # open                 0
  LV Size                600.01 GiB
  Current LE             153602
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     6144
  Block device           253:1
Reparamos nuestro logical volumen (lvm2 y LUCKS) 
# fsck -C -V /dev/cryptvg/mybackup
Podríamos darle también fsck -C -V -y, y es así como solucione mi inconveniente gracias a este post http://www.cyberciti.biz/faq/howto-centos-rhel-fedora-debian-fsck-ext3-on-luks-volume/

the eagle

Romperse el pico y garras para renovarse, muchas gracias Dios por esta didáctica ave.
http://www.youtube.com/watch?v=c4388tMnAnY   
Aqui  PNL Triangulo de los niveles lógicohttp://www.youtube.com/watch?v=_6by5S2LMJc

2.28.2013

sftp/chroot + selinux

Dado que en un ambiente de hosting los webmaster necesitan subir cosas a su web, Nessus sugirió sFTP, ni modo... Debemos activar los booleanos ssh_chroot_rw_homedirs, httpd_enable_homedirs, fenced_can_ssh (no descarto otro que no recuerde ahora..)

El archivo de configuración /etc/ssh/sshd_config lo deje así:


# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp
Match Group apache

        ChrootDirectory /data/web
        ForceCommand internal-sftp
        AllowTcpForwarding no


Creamos el usuario "webmaster" asignandolo al grupo apache el cual no debería tener shell y en mi caso con un home particular por ejemplo "incoming".

useradd -g apache -d /incoming -s /sbin/nologin  webmaster

Nótese que éste comando crea el directorio /incoming conteniendo:

[root@rusia incoming]# ls -lZa
drwx------. adminer apache system_u:object_r:default_t:s0   .
dr-xr-xr-x. root    root   system_u:object_r:root_t:s0      ..
-rw-r--r--. webmaster apache system_u:object_r:default_t:s0   .bash_logout
-rw-r--r--. webmaster apache system_u:object_r:default_t:s0   .bash_profile
-rw-r--r--. webmaster apache system_u:object_r:default_t:s0   .bashrc
-rw-r--r--. webmaster apache system_u:object_r:default_t:s0   .kshrc


Importante: Al final de todo el proceso y verificar que todo lo requerido funcione eliminé este directoio feo "/incoming" de la raiz y en /etc/passwd editar:
webmaster:x:613:48::/hosting/web1:/sbin/nologin

Luego bajo el directorio "Document Root" donde el webmaster subira sus htmls (en mi caso /hosting/web1/) deberá tener los propietarios y contextos:

/hosting : drwxr-xr-x. root root system_u:object_r:home_root_t:s0
/hosting/web1/  : drwxr-xr-x. root root unconfined_u:object_r:user_home_dir_t:s0
/hosting/web1/public_html : drwxr-xr-x+ wemaster apache unconfined_u:object_r:user_home_dir_t:s0 
/hosting/web1/public_html/* : webmaster apache unconfined_u:object_r:user_home_t:s0

Donde * son los directorios, archivos y cosas html

Finalmente revisar mediante un cliente sftp subiendo un file de nombre piedra.html por ejemplo.
Esta piedra.html tendra el contexto : adminer apache system_u:object_r:user_home_t:s0, el cual es válido e interpretado por apache normalmente.
Este escenario esta basado en http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/ considerando RHEL6 con selinux enforcing. 

2.22.2013

nessus on rhel6

Descarge de  http://www.tenable.com/products/nessus/select-your-operating-system Nessus-5.0.3-es6.x86_64.rpm, me he basado en esta guia http://static.tenable.com/documentation/nessus_5.0_installation_guide.pdf
Despues del rpm -ivh iniciamos el servicio como indica el manual:

[root@oc7213008534 sbin]# pwd
/opt/nessus/sbin
[root@oc7213008534 sbin]# ./nessus-service -D
[root@oc7213008534 sbin]# nessusd (Nessus) 5.0.3 [build R23221] for Linux
(C) 1998 - 2013 Tenable Network Security, Inc.
Processing the Nessus plugins...
[##################################################]
All plugins loaded
El demonio se llama nessusd, por lo que si se quiere bajar, una opcion es kill. Luego iniciar el asistente web en https://localhost:8834

2.14.2013

eager & lazy thick

Si se instalara un servidor de bases de datos que consumirá mucho espacio en poco tiempo y muchas transacciones es recomendable usar desde el principio eager thick ya que se asignará todos los bloques a usar en una.
Si por el contrario va a ser una máquina virtual donde el espacio usado no crezca rápido, como un servidor web, se podría usar Thin. 
Por otro lado si nuestro proyecto se trata de FT es requerimiento oficial que las VMs tengan discos tipo eager zeroed thick. Antes de la versión 5 solo existía la opción thin y thick (que en realidad es Lazy zeroed). La opción eager zeroed es un feature nuevo que como indicaba arriba es utilizado como requerimiento en soluciones FT o cuando se clusterize con Microsoft.
Tanto lazy como eager monoliticamente presentan disponibilidad en el uso del disco sin embargo eager  crea/llena todo el espacio de "ceros" de inicio a fin (en la totalidad de bloques)

Por otro lado si se usa thin hay que considerar (tener cuidado tambien) redimensionar los block size dado que podríamos atentar contra una alta latencia en el acceso al disco (dado que el uso del disco es en linea / a demanda).


La creación de eager involucra mas tiempo, .. por que pone mas ceros... millones de ceros jaja... pero según mi instructor este espacio es mas optimizado!! 
Thin, usa mas recursos del vmm (vmware monitor) por lo que consume mas recursos del ESXi por el monitoreo constante y asignacion de espacio a "demanda".  Y si no me creen, aquí papelito manda.

2.09.2013

enable new asdm

Después del clásico "copy  tftp  flash:" es necesario indicarle al Cisco ASA que utilice el nuevo ASDM, en mi caso:
ciscoasa2# sh ver
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(1)52 ........... 
ciscoasa2(config)# asdm image disk0:asdm-711-52.bin
ciscoasa2(config)# http server enable
ciscoasa2(config)# http 0 0 inside
Ahora desde un browser :


2.07.2013

human brain model


Tal cual existe el modelo OSI, TCP/IP o el  modelo cloud computing aquí pues intento esbozar el modelo de funcionamiento del cerebro humano:

[4]  capa fisica       /actuar/     Obtención de resultados, consecuencias.
[3]  capa cortical*   /pensar/     Planificación, cognitivo, raciocinio, etc
[2]  capa limbica    /sentir/       Lugar de las emociones
[1]  capa reptiliana /percibir/    Respirar, defenderse, sobre-vivencia, etc)

Después de actuar (inmediatamente luego de la capa [4], tenemos resultados / consecuencias, lo que implicaría el éxito o fracaso por decirlo nominalmente.

La Capa limbica, osea nuestras emociones están justo entre lo que percibimos y pensamos, pero lo que percibimos sucede primero, 

Linux, android, IOS, JUNos, los servidores, los robots, etc no tienen sistema límbico...
Si no percibiéramos y sintiéramos fuéramos robots..  ¿ seria mejor ?

Dentro del sistema límbico se tiene 4 emociones básicas/primarias: (tristeza, alegria, ira y miedo).
Una persona con miedo en un determinado contexto tiene menor rendimiento..  Existen muchas otras, como duda, cansancio sicologico, sorpresa, verguenza, etc..

A todo esto .. la inteligencia  o el conocimiento técnico en alguna disciplina no precisamente es una garantía de éxito en los resultados ... !

Este post esta basado en  http://www.youtube.com/watch?v=DbJGcbyxuO8, y aqui algo didactico sobre el la capa [1]  http://www.youtube.com/watch?v=dq-XBnW9_3g

1.04.2013

add php modules


No sabia como agregar modulos (o extensiones) al php que en algunos caso se requiere en forma adicional a las instaladas por default. Primeramente esta es una manera sencilla no garantizo ni estoy seguro sea la mas optima pero si me ha funkado.
Por ejemplo instalaremos y cargaremos el modulo json 
Para esto debemos descargarlo con pecl
pecl download json
Luego lo instalaremos con pear 
pear install json-1.2.1.tgz

Hasta aqui lo habremos instalado, pero aun no esta cargado, para esto debemos crear el archivo  json.ini
debajo de /etc/php.d/ con el contenido :


[root@tsyslog php.d]# cat json.ini
extension=json.so


[root@tsyslog php.d]# ls
dbase.ini  imap.ini  mbstring.ini  mysqli.ini  pdo.ini        pdo_sqlite.ini  xmlrpc.ini
dom.ini    json.ini  mcrypt.ini    mysql.ini   pdo_mysql.ini  snmp.ini        xmlwriter.ini
gd.ini     ldap.ini  mhash.ini     odbc.ini    pdo_odbc.ini   xmlreader.ini   xsl.ini

Luego de esto reiniciar apache y validar con php -m, notemos o grepeemos que ya esta json

[root@tsyslog php.d]# php -i | grep json
/etc/php.d/json.ini,
json
json support => enabled
json version => 1.2.1
[root@tsyslog php.d]# php -m | grep json
json

Note que pear necesita de php-devel, gcc, make. Aqui otra salida satisfactoria de este procedimiento, en este caso para el modulo dbase:

261222 136 -rwxr-xr-x. 1 root root 137613 Jan  4 11:13 /var/tmp/pear-build-rootU2k0m1/install-dbase-5.1.0/usr/lib/php/modules/dbase.so

Build process completed successfully
Installing '/usr/lib/php/modules/dbase.so'
install ok: channel://pecl.php.net/dbase-5.1.0
configuration option "php_ini" is not set to php.ini location
You should add "extension=dbase.so" to php.ini

Saludos y agradecimientos para fidiaz, que me ayudo en esto.

PERO

Según mi insignificante experiencia en php, no todo se puede instalar con pecl + pear, si no algunos otros tuve que hacerlo mediante sus respectivos rpms
[root@www2 php.d]# yum install php-xml php-mbstring -y

Mmmmm