Tal día como hoy la Free Software Foundation, que es la organización detrás de GNU/Linux, plantea esta campaña para promover el uso de software de fuente abierta. Invita a toda la comunidad a contar su experiencia y cómo haces para difundir la palabra.

En alguna entrada anterior que llevo usando GNU/Linux desde 1999 y siempre tiene algo nuevo que enseñarme. Lo que más me gusta ahora mismo es la posibilidad de ayudar a otros a usar este sistema operativo, ya sea porque leen las entradas en el blog y les sirve en su trabajo, o los que piden soporte a través de email, redes sociales o medios más clásicos como el teléfono o la palabra hablada.

Me gusta la filosofía del Software Libre porque creo en la independencia tecnológica, en el conocimiento humano pertenece al mundo (esto es de la peli Conspiración en la red), creo que la innovación y el desarrollo no se consiguen con patentes y restricciones, que en el mundo falta buen rollo, porque talento nos sobra.

INTERNATIONAL POLICE AUTHORITY UNITED STATES SECTION (IPA)
Region No. 2 New York City
P.O. Box 804 Knickerbocker Station
New York City, New York 10002-0804 USA

We, office of the international police authority (IPA) hereby write to inform you that we caught a diplomatic lady called Mrs. Patricia Willies at (John F Kennedy International Airport) here in New York with a consignment box filed with United State Dollars.

Meanwhile, base on our interview to the diplomat she said that the consignment box belongs to you, that she was sent by one Mr. David West to deliver the consignment box to your doorstep not knowing that the content of the box is money. The diplomat also said that her first transit in the state was at Cincinnati Northern Kentucky International Airport Ohio.

Now, the diplomat is under detention in the office of (IPA) security, and we cannot release her until we carry out our proper investigation on how this huge amount of money managed to be yours before we will release her with the box.. So, in this regards you are to re-assure and prove to us that the money you are about to receive is legal by sending us the Award Ownership Certificate showing that the money is not illegal.

Note, that the Award Ownership Certificate must to be secured from the office of Her Majesty Revenue and Customs Unit, because that is the only office that will issue you the original Award Ownership Certificate of this funds, this is because the funds originated from United Kingdom,England.

You are advised to forward immediately the Award Ownership Certificate if you have it with you, but if you do not have it we will urge you to contact back the sender of the diplomat to help you secure the Award Ownership Certificate if at all you did not have it.

Below is the contact information of the person that sent the diplomat:
Name: MR. DAVID WEST
Email: Email protegido.
Phone: +44.702.401.1132

Furthermore, we are giving you only but 8 working business days to forward the requested Award Ownership Certificate. Please note that we shall get back to you after the 8 working business days, that is if you didn’t come up with the certificate we shall confiscate the funds into World Bank account then charge you for money laundering, but if you forward the Award Ownership Certificate then we will release diplomat with your consignment box also gives you every back up on the money.

NOTE THAT THIS BUSINESS DEAL HAVE TO BE KEPT HIGHLY CONFIDENTIAL AS REPORTS HAVE REACHED MY OFFICE THAT SOME TOP CORRUPT OFFICIAL OF THE F.B.I ARE TRYING TO STEAL YOUR FUNDS,SO LET NO ONE KNOW ABOUT THIS UNTIL YOUR CONSIGNMENT GETS DELIVERED TO YOUR DESIGNATED ADDRESS.

Thanks for your understanding and co-operation.

# su $USER -c comando -s /bin/bash

En este caso, ejecutara el comando bajo la shell bash.

Como hemos dicho, para alterar la tabla de Cron hacemos.

# su $USER -c "crontab -e" -s /bin/bash

Un demonio, daemon o dæmon (de sus siglas en inglés Disk And Execution MONitor), es un tipo especial de proceso informático no interactivo, es decir, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario. Este tipo de programas se ejecutan de forma continua (infinita), vale decir, que aunque se intente cerrar o matar el proceso, este continuará en ejecución o se reiniciará automáticamente. Todo esto sin intervención de terceros y sin dependencia de consola alguna.

Un ejemplo de demonio es Apache, permanece en ejecución en segundo plano esperando peticiones de páginas web para ser servidas. O cron que es un demonio temporal, es decir, realiza acciones basadas en el tiempo.

El primer paso que debemos tener en cuenta es qué va a realizar el demonio, Linux basa su programación en que cada programa resuelve un único problema pero lo hace bien. Para ilustrar esta entrada construiremos un demonio que supervise si el demonio Apache está funcionando.

Requisitos

Necesitamos un compilador de C, normalmente GCC, y las cabezeras de C para linux, esto en Debian se consigue con:

# apt-get install build-essential

Necesitaremos también un editor para escribir el código.

Estructura básica de un demonio

Durante la ejecución del demonio debemos realizar algunas tareas básicas que se resumen en:

• Hacer fork del proceso padre.
• Cambiar la máscara de fichero.
• Abrir los archivos de registros necesarios.
• Crear un identificador de sesión único.
• Cambiar el directorio de trabajo hacia un sitio más seguro.
• Cerrar los descriptores de ficheros estandard.
• Escribir el código del demonio propiamente.

El código

He comentado el código con lo más importante y está bastante autoexplicativo:

#include <sys/types.h>
#include <sys/stat.h>
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <errno.h>
#include <unistd.h>
#include <syslog.h>
#include <string.h>

int main(void) {

  pid_t pid, sid;
  int apachePIDfile, apachePIDread, apachePID, daemonLogFileDesc;
  char buf[5], filename[255];        

  /* Forkeamos el proceso padre */
  pid = fork();
  if (pid < 0) {
    exit(EXIT_FAILURE);
  }
  /* Cuando tenemos un PID correcto podemos cerrar
   * el proceso padre.
   * Atención al control de errores, es una buena
   * técnica de programación comprobar todas las
   * situaciones donde se pueden dar errores. */
  if (pid > 0) {
    exit(EXIT_SUCCESS);
  }

  /* Cambiamos el modo de la mascara de ficheros */
  /* Hacemos esto para que los fichero generados por el
   * demonio sean accesibles por todo el mundo */
  umask(0);

  /* Abrimos los ficheros de logs del demonio */
  /* Esto es opcional pero como vamos a cerrar los descriptores
   * hacemos esto para que exista algo de comunicación con el demonio */
  daemonLogFileDesc = open ("log", O_WRONLY | O_CREAT, 0600);
  if (daemonLogFileDesc == -1) {
    perror ("Error en la apertura del log");
    exit (EXIT_FAILURE);
  }

  /* Creamos un nuevo SID */
  /* Esto se hace porque al haber matado al padre el hijo puede quedarse
   * en el sistema como un proceso zombie, generando un nuevo SID hacemos
   * que el sistema se haga cargo del proceso huérfano otorgándole un nuevo SID */
  sid = setsid();
  if (sid < 0) {
    perror("new SID failed");
    exit(EXIT_FAILURE);
  }

  /* Por seguridad, cambiamos el directorio de trabajo */
  if ((chdir("/")) < 0) {
    perror("Change the current work directory failed");
    exit(EXIT_FAILURE);
  }

  /* Cerramos los descriptores standard */
  /* El demonio no puede usar la terminal, por lo que estos
   * descriptores son inútiles y un posible riesgo de seguridad.*/
  close(STDIN_FILENO);
  close(STDOUT_FILENO);
  close(STDERR_FILENO);

  /* El código del demonio */
  /* Obtenemos el PID con el que está corriendo el proceso apache */
  apachePIDfile = open("/var/run/apache2.pid", O_RDONLY, 0600);
  if (apachePIDfile == -1) {
    perror("Error en la apertura del fichero");
    exit(EXIT_FAILURE);
  }
  apachePIDread = read (apachePIDfile, buf, sizeof(buf));

  /* El gran bucle! */
  /* El demonio ejecutara este bucle toda su vida,
   * abrirá un archivo del pseudo sistema de ficheros /proc
   * y comprobará que existe, si existe Apache está corriendo y lo escribe
   * en el log, en caso contrario sale. */
  while (1) {
    apachePID = atoi (buf);
    snprintf(filename, sizeof(filename), "/proc/%d/cmdline", apachePID);

    if ((open (filename, O_RDONLY, 0600)) == -1) {
      perror ("No puedo abrir el fichero en proc");
      exit(EXIT_FAILURE);
    } else {
      write (daemonLogFileDesc, "Apache running\n", 15);
      sleep(30); /* espera 30 segundos */
    }
  }
  exit(EXIT_SUCCESS);
}

Compilamos

Para compilar hacemos lo siguiente:

# cc daemon1.c -o daemon1

A falta de un nombre más original, he llamado al demonio daemon1.

Ejecución

Para ejecutarlo hacemos:

# ./daemon1

Podemos ver que está corriendo tanto en el lista de procesos con ps como mirando el fichero log que hemos creado.

tailf log
...
Apache running
Apache running
Apache running
...

Referencias

Es una traducción/adaptación de la guía Linux Daemon Writing HOWTO, que es más teórica y aquí he querido dar una aplicación práctica, aunque es obvio que existe demonios de monitorización más avanzado quería marcar bien los conceptos de la construcción de un demonio aplicados a un caso particular.

Instalar el soporte NFS bajo Windows.

En primer lugar vamos a instalar el componente NFS para Windows, para ello vamos a Panel de Control -> Programas -> Activar o desactivar caracteristicas de Windows.

Nos desplazamos por el menu hasta localizar Servicios para NFS y dentro de este, Cliente NFS. Marcamos ambos y le damos a Aceptar. En unos instantes tendremos el soporte habilitado.

Activar Desactivar Caracteristicas De Windows

El servidor NFS

No entraré en detalles sobre el servidor es una máquina Debian que se llama zion con el siguiente fichero /etc/exports

/share  192.168.2.0/24(ro,no_subtree_check,root_squash)

Este directorio al montarlo bajo Windows será mapeado bajo una letra de unidad.

Iniciando el servicio NFS en Windows.

Para iniciar el servicio inicia una consola como Administrador y escribe el siguiente comando:

nfsadmin client [ComputerName] start

Donde ComputerName es el nombre de la máquina donde queremos iniciar el servicio. En nuestro caso podemos poner localhost

Montando el directorio

Para montar el directorio nos digerimos de nuevo a la consola, esta vez no es necesario ser Administrador y escribimos:

mount –o anon,nolock,r,casesensitive \\zion\share *

Donde

• anon: Acceso anónimo al directorio de red.
• nolock:Deshabilita el bloqueo. Esta opción puede mejorar el rendimiento si sólo necesita leer archivos.
• r: Sólo lectura.
• casesensitive: Fuerza la búsqueda de archivos con distinción de mayúsculas y minúsculas (similar a los clientes de NFS basados en UNIX).

Luego el nombre del servidor seguido de la compartición. El último argumento representa la letra de unidad que queremos utilizar, usando el asterisco le indicamos que asigne la siguiente disponible.

mount

Y ya podremos movernos por el directorio en red.

Explorador

Explorador 2

Desmontando la unidad

Para desmontar la unidad simplemente escribimos en una consola

umount z:

Como hemos indicado anteriormente, hemos decidido asignar la letra de unidad de forma automática, así que si no hay otras unidades de red en el sistema nos asignará la z.

umount

Referencia

Para más información aquí.