INTERNATIONAL POLICE AUTHORITY UNITED STATES SECTION (IPA)
Region No. 2 New York City
P.O. Box 804 Knickerbocker Station
New York City, New York 10002-0804 USA

We, office of the international police authority (IPA) hereby write to inform you that we caught a diplomatic lady called Mrs. Patricia Willies at (John F Kennedy International Airport) here in New York with a consignment box filed with United State Dollars.

Meanwhile, base on our interview to the diplomat she said that the consignment box belongs to you, that she was sent by one Mr. David West to deliver the consignment box to your doorstep not knowing that the content of the box is money. The diplomat also said that her first transit in the state was at Cincinnati Northern Kentucky International Airport Ohio.

Now, the diplomat is under detention in the office of (IPA) security, and we cannot release her until we carry out our proper investigation on how this huge amount of money managed to be yours before we will release her with the box.. So, in this regards you are to re-assure and prove to us that the money you are about to receive is legal by sending us the Award Ownership Certificate showing that the money is not illegal.

Note, that the Award Ownership Certificate must to be secured from the office of Her Majesty Revenue and Customs Unit, because that is the only office that will issue you the original Award Ownership Certificate of this funds, this is because the funds originated from United Kingdom,England.

You are advised to forward immediately the Award Ownership Certificate if you have it with you, but if you do not have it we will urge you to contact back the sender of the diplomat to help you secure the Award Ownership Certificate if at all you did not have it.

Below is the contact information of the person that sent the diplomat:
Name: MR. DAVID WEST
Email: Email protegido.
Phone: +44.702.401.1132

Furthermore, we are giving you only but 8 working business days to forward the requested Award Ownership Certificate. Please note that we shall get back to you after the 8 working business days, that is if you didn’t come up with the certificate we shall confiscate the funds into World Bank account then charge you for money laundering, but if you forward the Award Ownership Certificate then we will release diplomat with your consignment box also gives you every back up on the money.

NOTE THAT THIS BUSINESS DEAL HAVE TO BE KEPT HIGHLY CONFIDENTIAL AS REPORTS HAVE REACHED MY OFFICE THAT SOME TOP CORRUPT OFFICIAL OF THE F.B.I ARE TRYING TO STEAL YOUR FUNDS,SO LET NO ONE KNOW ABOUT THIS UNTIL YOUR CONSIGNMENT GETS DELIVERED TO YOUR DESIGNATED ADDRESS.

Thanks for your understanding and co-operation.

# su $USER -c comando -s /bin/bash

En este caso, ejecutara el comando bajo la shell bash.

Como hemos dicho, para alterar la tabla de Cron hacemos.

# su $USER -c "crontab -e" -s /bin/bash

Un demonio, daemon o dæmon (de sus siglas en inglés Disk And Execution MONitor), es un tipo especial de proceso informático no interactivo, es decir, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario. Este tipo de programas se ejecutan de forma continua (infinita), vale decir, que aunque se intente cerrar o matar el proceso, este continuará en ejecución o se reiniciará automáticamente. Todo esto sin intervención de terceros y sin dependencia de consola alguna.

Un ejemplo de demonio es Apache, permanece en ejecución en segundo plano esperando peticiones de páginas web para ser servidas. O cron que es un demonio temporal, es decir, realiza acciones basadas en el tiempo.

El primer paso que debemos tener en cuenta es qué va a realizar el demonio, Linux basa su programación en que cada programa resuelve un único problema pero lo hace bien. Para ilustrar esta entrada construiremos un demonio que supervise si el demonio Apache está funcionando.

Requisitos

Necesitamos un compilador de C, normalmente GCC, y las cabezeras de C para linux, esto en Debian se consigue con:

# apt-get install build-essential

Necesitaremos también un editor para escribir el código.

Estructura básica de un demonio

Durante la ejecución del demonio debemos realizar algunas tareas básicas que se resumen en:

• Hacer fork del proceso padre.
• Cambiar la máscara de fichero.
• Abrir los archivos de registros necesarios.
• Crear un identificador de sesión único.
• Cambiar el directorio de trabajo hacia un sitio más seguro.
• Cerrar los descriptores de ficheros estandard.
• Escribir el código del demonio propiamente.

El código

He comentado el código con lo más importante y está bastante autoexplicativo:

#include <sys/types.h>
#include <sys/stat.h>
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <errno.h>
#include <unistd.h>
#include <syslog.h>
#include <string.h>

int main(void) {

  pid_t pid, sid;
  int apachePIDfile, apachePIDread, apachePID, daemonLogFileDesc;
  char buf[5], filename[255];        

  /* Forkeamos el proceso padre */
  pid = fork();
  if (pid < 0) {
    exit(EXIT_FAILURE);
  }
  /* Cuando tenemos un PID correcto podemos cerrar
   * el proceso padre.
   * Atención al control de errores, es una buena
   * técnica de programación comprobar todas las
   * situaciones donde se pueden dar errores. */
  if (pid > 0) {
    exit(EXIT_SUCCESS);
  }

  /* Cambiamos el modo de la mascara de ficheros */
  /* Hacemos esto para que los fichero generados por el
   * demonio sean accesibles por todo el mundo */
  umask(0);

  /* Abrimos los ficheros de logs del demonio */
  /* Esto es opcional pero como vamos a cerrar los descriptores
   * hacemos esto para que exista algo de comunicación con el demonio */
  daemonLogFileDesc = open ("log", O_WRONLY | O_CREAT, 0600);
  if (daemonLogFileDesc == -1) {
    perror ("Error en la apertura del log");
    exit (EXIT_FAILURE);
  }

  /* Creamos un nuevo SID */
  /* Esto se hace porque al haber matado al padre el hijo puede quedarse
   * en el sistema como un proceso zombie, generando un nuevo SID hacemos
   * que el sistema se haga cargo del proceso huérfano otorgándole un nuevo SID */
  sid = setsid();
  if (sid < 0) {
    perror("new SID failed");
    exit(EXIT_FAILURE);
  }

  /* Por seguridad, cambiamos el directorio de trabajo */
  if ((chdir("/")) < 0) {
    perror("Change the current work directory failed");
    exit(EXIT_FAILURE);
  }

  /* Cerramos los descriptores standard */
  /* El demonio no puede usar la terminal, por lo que estos
   * descriptores son inútiles y un posible riesgo de seguridad.*/
  close(STDIN_FILENO);
  close(STDOUT_FILENO);
  close(STDERR_FILENO);

  /* El código del demonio */
  /* Obtenemos el PID con el que está corriendo el proceso apache */
  apachePIDfile = open("/var/run/apache2.pid", O_RDONLY, 0600);
  if (apachePIDfile == -1) {
    perror("Error en la apertura del fichero");
    exit(EXIT_FAILURE);
  }
  apachePIDread = read (apachePIDfile, buf, sizeof(buf));

  /* El gran bucle! */
  /* El demonio ejecutara este bucle toda su vida,
   * abrirá un archivo del pseudo sistema de ficheros /proc
   * y comprobará que existe, si existe Apache está corriendo y lo escribe
   * en el log, en caso contrario sale. */
  while (1) {
    apachePID = atoi (buf);
    snprintf(filename, sizeof(filename), "/proc/%d/cmdline", apachePID);

    if ((open (filename, O_RDONLY, 0600)) == -1) {
      perror ("No puedo abrir el fichero en proc");
      exit(EXIT_FAILURE);
    } else {
      write (daemonLogFileDesc, "Apache running\n", 15);
      sleep(30); /* espera 30 segundos */
    }
  }
  exit(EXIT_SUCCESS);
}

Compilamos

Para compilar hacemos lo siguiente:

# cc daemon1.c -o daemon1

A falta de un nombre más original, he llamado al demonio daemon1.

Ejecución

Para ejecutarlo hacemos:

# ./daemon1

Podemos ver que está corriendo tanto en el lista de procesos con ps como mirando el fichero log que hemos creado.

tailf log
...
Apache running
Apache running
Apache running
...

Referencias

Es una traducción/adaptación de la guía Linux Daemon Writing HOWTO, que es más teórica y aquí he querido dar una aplicación práctica, aunque es obvio que existe demonios de monitorización más avanzado quería marcar bien los conceptos de la construcción de un demonio aplicados a un caso particular.

Instalar el soporte NFS bajo Windows.

En primer lugar vamos a instalar el componente NFS para Windows, para ello vamos a Panel de Control -> Programas -> Activar o desactivar caracteristicas de Windows.

Nos desplazamos por el menu hasta localizar Servicios para NFS y dentro de este, Cliente NFS. Marcamos ambos y le damos a Aceptar. En unos instantes tendremos el soporte habilitado.

Activar Desactivar Caracteristicas De Windows

El servidor NFS

No entraré en detalles sobre el servidor es una máquina Debian que se llama zion con el siguiente fichero /etc/exports

/share  192.168.2.0/24(ro,no_subtree_check,root_squash)

Este directorio al montarlo bajo Windows será mapeado bajo una letra de unidad.

Iniciando el servicio NFS en Windows.

Para iniciar el servicio inicia una consola como Administrador y escribe el siguiente comando:

nfsadmin client [ComputerName] start

Donde ComputerName es el nombre de la máquina donde queremos iniciar el servicio. En nuestro caso podemos poner localhost

Montando el directorio

Para montar el directorio nos digerimos de nuevo a la consola, esta vez no es necesario ser Administrador y escribimos:

mount –o anon,nolock,r,casesensitive \\zion\share *

Donde

• anon: Acceso anónimo al directorio de red.
• nolock:Deshabilita el bloqueo. Esta opción puede mejorar el rendimiento si sólo necesita leer archivos.
• r: Sólo lectura.
• casesensitive: Fuerza la búsqueda de archivos con distinción de mayúsculas y minúsculas (similar a los clientes de NFS basados en UNIX).

Luego el nombre del servidor seguido de la compartición. El último argumento representa la letra de unidad que queremos utilizar, usando el asterisco le indicamos que asigne la siguiente disponible.

mount

Y ya podremos movernos por el directorio en red.

Explorador

Explorador 2

Desmontando la unidad

Para desmontar la unidad simplemente escribimos en una consola

umount z:

Como hemos indicado anteriormente, hemos decidido asignar la letra de unidad de forma automática, así que si no hay otras unidades de red en el sistema nos asignará la z.

umount

Referencia

Para más información aquí.

Necesitaremos un pen drive de al menos 4GB que será el /dev/sdb en esta guía.

El primer paso es crear una partición en el dispositivo, si ya contiene una podemos pasar al siguiente punto.

Para crear una partición usamos fdisk, en una terminal escribimos:

# fdisk /dev/sdb

y veremos algo como esto:

Orden (m para obtener ayuda): p

Disco /dev/sdb: 4127 MB, 4127194624 bytes
127 heads, 62 sectors/track, 1023 cylinders, 8060927 sectores en total
Units = sectores of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Identificador del disco: 0x0006a639

Disposit. Inicio    Comienzo      Fin      Bloques  Id  Sistema

Creamos la partición contestando de menera predeterminada

Orden (m para obtener ayuda): n
Acción de la orden
e   Partición extendida
   p   Partición primaria (1-4)
p
Número de partición (1-4, valor predeterminado 1): 1
Primer sector (2048-8060926, valor predeterminado 2048):
Se está utilizando el valor predeterminado 2048
Last sector, +sectores or +size{K,M,G} (2048-8060926, valor predeterminado 8060926):
Se está utilizando el valor predeterminado 8060926

Orden (m para obtener ayuda): p

Disco /dev/sdb: 4127 MB, 4127194624 bytes
127 heads, 62 sectors/track, 1023 cylinders, 8060927 sectores en total
Units = sectores of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Identificador del disco: 0x0006a639

Disposit. Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sdb1            2048     8060926     4029439+  83  Linux

Para salir escribimos w e intro

A continuación debemos formatear la partición que tiene el dispositivo, debe ser NTFS, o el sistema no iniciará:

# mkfs.ntfs /dev/sdb1

Ya tenemos el dispositivo listo, ahora copiamos el contenido del DVD de Windows 7.

# mount /dev/sdb1 /mnt/pen
# mount -o ro /dev/dvd /mnt/dvd
# cp -r -v /mnt/dvd/* /mnt/pen/

Si no tenemos DVD pero disponemos de una imagen iso las opciones de montaje son:

# mount -t iso9660 -o ro,loop /path/to/iso /mnt/dvd

Y el resto queda igual.

El último paso consiste en hacer bootable el pen drive para ello nos tenemos que descargar (en Debian wheezy no está en los repositorios) este programa. Cuando lo tengamos descomprimimos, compilamos e instalamos.

# mkdir -p sandbox; cd sandbox
# wget -c http://sourceforge.net/projects/ms-sys/files/ms-sys%20stable/2.2.1/ms-sys-2.2.1.tar.gz/download
# tar zxf ms-sys-2.2.1.tar.gz
# make && make install

Con esto podemos crear discos de inicio para sistemas Windows así:

# ms-sys -7 /dev/sdd

El -7 indica que sea un mbr para Windows 7

Ahora sólo tenemos que iniciar el PC con el pen conectado e indicar en la BIOS que arranque desde dispositivo externo.