matnews.info - Mi mundo de administrador y offtopics

Selinux es un sistema de seguridad de Linux y apache es un servidor web (uno de los más extendidos en el mundo).
Generalmente no activo SELINUX en ninguno de los servidores Linux que administro, no se si acertada o desacertadamente, pero bueno a lo que vamos, hoy tenía que realizar una instalación en un servidor de un cliente, y me estaba volviendo majara, porque he realizado una gran cantidad de instalaciones de apache.. y creía tener controlada la situación.

Todo ha comenzado cuando he intentado cargar un nuevo VirtualHost, y empezar a hacer andar a la aplicación. Todo el rato me devolvía el error:

"Permission denied: access to / denied"

He probado y cambiado la configuración 200 veces quizá, pero siempre me daba la sensación de que estaba bien. Tras revisar los logs de apache otras 200 veces por lo menos, me he ido a /var/log y en messages he podido ver errores de este estilo:

May 27 14:39:45 MACHINE setroubleshoot:      SELinux is preventing the /usr/sbin/httpd from using potentially mislabeled files (/home/directorio/site).      For complete SELinux messages. run sealert -l 0bd56e38-62c4-4ba8-bdc1

Ya rápidamente he deducido que se trataba de SELINUX (ya, ya lo sé, no tiene mucho mérito..), y lo he desactivado temporalmente para probar:

echo 0 > /selinux/enforce

Y tras verificar que todo funciona correctamente lo he deshabilitado completamente:

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled

Todo funcionando y corriendo, en este punto te sientes satisfecho por un lado por haber solventado un problema, jodido y subnormal por haber perdido tiempo y neuronas en esta tonteria.

Moraleja: SELINUX malote.

En tiempos instalar el entorno gráfico en un Linux, podía ser algo traumático (en ocasiones eh, no siempre). Ahora sin embargo, es realmente muy muyyyyyyy sencillo realizar una instalación, basta con saber 1 par de comandos.
Os narro como instalar kde o gnome en RedHat o cualquier familiar de este (CentOS, Fedora, etc…), siempre que no hayamos realizado la instalación de estos paquetes directamente en la instalación. Si no lo hemos hecho, basta utilizar nuestro querido yum:

yum groupinstall gnome
yum groupinstall KDE

A descargar y a correr…

Si queréis para dejarlo que arranque ya con el entorno gráfico, deberéis editar el fichero: /etc/inittab y establecer el arranque en el runlevel 5, que es el que establece el entorno gráfico por defecto:

id:5:initdefault:

Esto parece que va de errores… además tontos.. pero bueno allá va para quien le pueda ayudar:

Esta mañana al intentar loguearme como un usuario haciendo:

su -u user

me he encontrado con el error: <b>Error: You are required to change your password immediately (password aged)</b>, la verdad es que sabía que no podía ser muy complicado, así que he mirado en los ficheros que podían estar afectados: <b>/etc/passwd</b> y <b>/etc/shadow</b>, y en éste último he visto que la entrada del usuario por el cual quería hacerme pasar era:

user:$1$kiqMrrYO$4oWdIdBHW7LZZ5yJNvYqV.:13809:0:90:7:::

Así que he editado el fichero con mi editor de textos favoritos y he procedido a eliminar ese “90″ en el 5º campo… mira que fácil, lástima que todos los problemas no sean tan sencillos…

Podemos encontrar este error en sendmail cuando intentamos crear un alias y ejecutamos el comando ‘newaliases‘ para aplicar los cambios.
El comando newaliases lee los ficheros de alias asociados en mi caso en concreto “/etc/mail/aliases” y genera un fichero aliases.db que es un fichero Berkeley DB que es el que sendmail realmente interpreta.
El error: “cannot alias non-local names” nos viene a decir que existe un alias cuyo dominio no es un nombre local que maneje el servidor, a definidas cuentas no es un nombre válido de dominio en ese servidor.

Si nosotros queremos introducir ese alias porque el dominio al que pertenece sí que tiene que ser gestionado por esta máquina y es nuestro (ojo, no vaya a ser que permitamos un alias de un dominio que no queremos) lo que debemos hacer es añadir en la última línea del fichero local-host-names el dominio que nos está dando problemas. En una instalación por defecto sería:

/etc/mail
echo "dominio" >> local-host-names
/etc/init.d/sendmail restart

Esto ya ejecuta el comando newaliases, pero si nos queremos asegurar, ejecutar de nuevo el comando y verificar que ya no sale ningún error.

Camfrog, es un servicio/servidor de salas de chat, que soportan webcam y demás historias.. La verdad es que no es una cosa que me interese lo más mínimo pero esta mañana me han pedido que realizara una instalación.

El proceso es sencillo, los usuarios y las salas se registran en camfrog directamente, y nosotros lo que corremos en nuestro servidor es la sala en sí.

El primer paso para realizar la instalación es descargar el software de su web, indicar que lo que te descargas es un versión lite o “capada” puesto que para habilitar otras características es necesario subir a la versión PRO, aunque supongo que no variará mucho la instalación.
Yo en mi caso voy a hacer la instalación en un servidor Linux (CentOS), por ello vamos a la página correspondiente, descargamos el software y lo instalamos:

wget http://download.camfrog.com/get.php?type=fsl
rpm -i camfrogserver-3.95-1.noarch.rpm

Veremos unas indicaciones, con respecto a términos de licencia y además una serie de pautas para configurar el servidor de salas de chat:

 To register a new Camfrog chat room use the command "/usr/bin/camfrogserver -r/etc/camfrogserver.d/camfrogserver-register.conf".
To create a custom config for a chat room see /etc/camfrogserver.d/camfrogserver.conf.sample as an example.
The default config file is located in /etc/camfrogserver.d/camfrogserver.conf.

For the /etc/rc.d/init.d/camfrogserver startup script configuration settings please check /etc/sysconfig/camfrogserver.

Use the "/etc/rc.d/init.d/camfrogserver start" command to start server.

Como véis indican una serie de ficheros a configurar, por ello copiaremos los samples y procederemos a editarlos:

cp /etc/camfrogserver.d/camfrogserver.conf.sample /etc/camfrogserver.d/camfrogserver.conf
cp /etc/camfrogserver.d/camfrogserver-register.conf.sample /etc/camfrogserver.d/camfrogserver-register.conf

El fichero /etc/camfrogserver.d/camfrogserver-register.conf deberá de quedar con la siguiente configuración como mínimo:

ServerName=nombre_sala
Password=contrasema
RegEmail=cuenta@dominio.com
RegFlags=
RegHomePage=
RegCountry=ES
RegComment=

Donde ServerName es el nombre de la sala (y de un usuario que se generará en camfrog) donde Password es tu contraseña y RegEmail la cuenta de correo de contacto. También es obligatorio establecer el código de tu país (en concreto para España es “ES”).
Una vez que lo hayamos configurado debemos de proceder al registro en sí mismo con el comando que nos indicaban en las instrucciones:

/usr/bin/camfrogserver -r/etc/camfrogserver.d/camfrogserver-register.conf

El último paso que nos quedaría es configurar la configuración del servidor de sala de chat /etc/camfrogserver.d/camfrogserver-register.conf Debe de quedar algo similar a esto:

addownerpassword=
adultsonly=off
audioonlyroom=off
commandsenabled=ON
configpath=
consoleloglevel=3
deafroom=off
defaultbantime=3
disablehyperlinks=ON
disabletalk=OFF
loglevel=3
logpath=
maxconnectionsacceptable=2000
maxlinebreaks=10
motd=
motdpresent=OFF
nobotsallowed=ON
nospam=ON
nowebcams=OFF
ownerssettopic=OFF
password=contrasena
passwordprotection=off
passwordtext=
receiveoffers=ON
rotatelogs=OFF
serial=
servername=nombre_sala
serverport=6006
serverportprobing=ON
serverportrangehigh=6010
serverportrangelow=6000
talktime=15
teensonly=OFF
udprangehigh=15000
udprangelow=5000

Una vez que haya arrancado, si lo ha hecho correctamente o si tienes que corregir algún error puedes revisarlo en el log que va generando en la carpeta /var/log/camfrogserver/

Podéis juguetear con los demás parámetros si os aburrís, pero así funciona.
Para luego conectaros a la sala necesitaréis el cliente

Espero que a alguien le ayude y/o le guste.

Esta mañana al intentar actualizar una Fedora Core 5 a Fedora Core 8, hemos comprobado que el instalador de fedora se quedaba ‘colgado’ mientras intentaba resolver dependencias en el 28 % del proceso.
Tras repetir el procedimiento un par de veces, he indagado un poco por internet, y al poco he visto que es un bug del Fedora.
La solución la podemos encontrar en la propia página de Fedora.
Podemos ver que existen varios métodos para solventarlo.

1) Si el equipo está conectado a internet añadiendo al arranque del kernel (del instalador eh!) la línea: “updates=http://katzj.fedorapeople.org/updates-f8-yumloop.img”

2) descargando ese fichero, y metiéndolo en un llave usb para conectarlo al equipo que te está dando el problema. En este paso a la línea del kernel sólo tienes que añadirle “updates”

3) La última alternativa te comenta que “Fedora Unity Re-Spin” tiene la imagen incorporada a las imagenes iso. (Y bueno supongo que lo que te proponen es que entres a esa página y te descargues lo correspondiente.

Yo he aplicado la solución 1 y todo ha ido sobre ruedas.