Destruyendo y Recuperando GRUB

Posted by on 29/04/2011 2 comments

Vamos a ver que ocurre cuando se elimina el sector de arranque del disco y como se puede recuperar para poder seguir usando el PC. El sector de arranque según la Wikipedia es:

Un bloque de arranque (a veces llamado sector de arranque o MBR) es un sector en un disco duro, disquete, o cualquier otro dispositivo de almacenamiento de datos que contiene código de arranque, por lo general (pero no necesariamente), de un sistema operativo almacenado en otros sectores del disco.

El sector de arranque en PC ocupa los primero 512 bytes del disco (incluyendo la tabla de particiones). Cuando no hay nada ahí el sistema no sabe como iniciar y puede quedar en un estado indeterminado, por ejemplo un cursor parpadeando o un mensaje indicando que se introduzca algún dispositivo de arranque.

Para borrar esta parte del disco vamos a arrancar con un LiveCD e introducir el siguiente comando:

dd if=/dev/zero of=/dev/hda bs=446 count=1

Cuando ahora tratemos de arrancar el sistema veremos lo siguiente:

FATAL: No bootable medium found! System halted.

Indicando que no hay ningún medio para arrancar.

Si queremos borrar el MBR completo tomaríamos los 512 bytes.

dd if=/dev/zero of=/dev/hda bs=512 count=1

Para ambos casos sustituir hda por el dispositivo adecuado.

Ahora vamos a recuperar el GRUB volviéndolo a instalar en el sector de arranque.

Lo primero será volver a arrancar la máquina con el LiveCD.

Una vez arrancada, miramos la tabla de particiones para saber que discos están en el sistema.

trk ~ # fdisk -l

Disk /dev/hda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1         991     7960176   83  Linux
/dev/hda2             992        1044      425722+  82  Linux swap / Solaris

Vemos una tabla simple con una partición del sistema y otra para swap. Tenemos que acceder a los datos del sistema para eso vamos a hacer chroot. La razón es que tenemos que ejecutar la instalación de grub desde dentro del sistema ya que es ahí donde se encuentra toda la información necesaria para llevarla a cabo.

En primer lugar vamos a crear un directorio de trabajo.

# mkdir linux

Vamos a montar la partición del sistema sobre este directorio de trabajo.

# mount /dev/hda1 /root/linux

Ahora vamos a montar los pseudos sistemas de ficheros /dev y /proc para poder hacer chroot.

# mount -t proc none /root/linux/proc
# mount --rbind /dev /root/linux/dev

Ahora podemos hacer chroot, hay que tener en cuenta que si el LiveCD es de 32 bits sólo podremos hacer chroot a sistemas de 32 bits y viceversa, sistemas de 64 bits con 64 bits.

# chroot /root/linux /bin/bash

Cambiará el PS1 de la consola que será la primera señal de que estamos en otro sistema. Aparecemos sobre la raíz del sistema. Podemos en este punto cargar nuestro .bashrc haciendo lo siguiente.

# source /root/.bashrc

Pero es opcional y casi que no merece la pena.

Ahora vamos a ejecutar el comando que nos restaurará Grub en el MBR.

# grub-install /dev/hda

Veremos la siguiente salida.

Installation finished. No error reported.
This is the contents of the device map /boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install'.

# this device map was generated by anaconda
(hd0)     /dev/hda

Este sistema es una CentOS así que la salida que veais puede variar en otras distribuciones. La primera línea es la que indica que la instalación ha sido correcta, la segunda es un pequeño informe con el mapeo de dispositivos.

Concluida la instalación salimos de la sesión de chroot y desmontamos la partición.

# exit
# umount /root/linux

Los psudos sistemas de ficheros no se pueden desmontar porque están asociados al sistema del LiveCD, es decir, están en uso.

Ya podemos reiniciar a nuestro sistema.

# reboot

Herramientas

Como viene siendo habitual, todo a sido probado y comprobado sobre una CentOS 5.3 y Ubuntu 11.04 en máquinas virtuales de VirtualBox y el CD de rescate el gran TRK 3.4 build 367.

Guía de Hackvistas para el buen uso de Internet entre los jóvenes

Posted by on 27/04/2011 Comments Off

Hoy se publica y difunde una Contra-Guía para el buen uso de Internet entre los jóvenes.

Promusicae, la SGAE, la FAP y otros lobbies de las industrias culturales a través de Childnet han publicado una Guía para padres y profesores sobre el uso de Internet con la intención de hacerla circular entre los y las alumnas de primaria y secundaria, difundida ésta a su vez por el Ministerio de Cultura a sus suscritos.

Esta Guía es un intento gravísimo de manipulación de los jóvenes para hacer de ellos clientes pasivos de productos de entretenimiento de baja calidad con los que los lobbies culturales hacen su fortuna.

  • La Guía de Promusicae contiene una interpretación errónea y tendenciosa de la legislación vigente con la intención de crear infundado miedo entre los padres, los alumnos y los profesores.
  • La Guía contiene publicidad engañosa, anunciando repetidamente como “válidos” portales que dependen de los patrocinadores del documento, intentando encauzar al lector hacia el producto que venden y coartando las habilidades de los jóvenes en escoger espacios culturales virtuales que no dependan de los productos vinculados a las industrias del entretenimiento comercial.

Por esta razón un conjunto de la sociedad civil a través del colectivo Hacktivistas y con la ayuda de altruistas y la supervisión de abogados especializados, ha creado una Guía alternativa, la Guía para madres y profesoras:

Esta guía ha sido pensada para que los jóvenes crezcan aprendiendo sin miedo, desarrollando su espíritu crítico y sus intereses; para que compartan y aprendan los unos de los otros; para que sus habilidades sean comprendidas y apreciadas, no criminalizadas; para que sepan que ayudar a la difusión de la cultura compartiendo es fundamental y para que sepan que los artistas deben recibir un justo sueldo por las industrias culturales que utilizan su talento; para que conozcan la tecnología y sepan utilizarla a su criterio y en su beneficio.

Grupos y asociaciones de madres y padres, profesores, alumnas y alumnos están ayudando a distribuir esta Guía. Apúntate también. Cuantos más seamos mejor.

Con todavía en la retina las espeluznantes imágenes mostradas en el documental de TVE2 “¡Copiad Malditos!” donde se muestra el lavado de cerebro que promueven en las escuelas, mediante programas como “Educar para Crear”, deseamos que en la era digital se acompañe a los jóvenes, no se los atemorice.

La educación como responsabilidad, no como lavado de cerebro.

Descargar la guía.

Lanzar Acciones Basado en la Actividad del Sistema

Posted by on 26/04/2011 Comments Off

Hoy os quiero presentar una utilidad tan simple como impresionante. Sentinella es una simple interface gráfica con una serie de eventos a monitorizar y una serie de acciones a ejecutar.

Para instalarla, en Debian/Ubuntu.

# apt-get install sentinella

En Fedora

# yum install sentinella

Si miramos la captura, es bastante autoexplicativa:

Sentinella

Sentinella

Podemos monitorizar:

  1. La carga de CPU.
  2. La memoria usada.
  3. El trafico de red.
  4. La fecha y la hora.
  5. El programa escogido.

Así, al escoger una de estas opciones decidimos que condición debe cumplir para la acción.

Las condiciones a cumplir son:

  • CPU: Mayor o menor que un tanto por ciento.
  • Memoria: Más o menos que una cantidad en MB.
  • Tráfico de red: Descarga o subida más o menos que una cantidad en KB/s.
  • Fecha y hora: La fecha u hora especificada.
  • El programa escogido muere: Cuando seleccionamos esta opción, nos saldrá una ventana con los procesos en ejecución para elegir uno, si el elegido muere, lanzará la acción.

Las condiciones de CPU, Memoria y Tráfico tienen además un control de tiempo, es decir, debe cumplirse la condición durante este tiempo para que se pase a la acción.

Una vez que la condición se cumple, pasamos a la acción, que enumeramos a continuación.

  1. Apagar.
  2. Reiniciar.
  3. Dormir.
  4. Ejecutar un comando.
  5. Lanzar la alarma. (tiene 3 tipos de alarma)
  6. Terminar el programa.

Algunos ejemplos, podemos apagar el PC configurando que el tráfico de red sea menor que 50KB/s en eth0 indicando que la descarga ha finalizado. Podemos hacer sonar la alarma cuando la carga de CPU sea menor que 20% indicando que el ya está rippeado el DVD para subirlo al Torrent. Podemos controlar que el Transmission funciona colocandolo en el menu de “El programa elegido muere”. Se me ocurren algunos ejemplos más pero creo que está bastante claro el uso. Una interface sencilla y bien estructurada hará de esta pequeña pieza de software las delicias de sus usuarios.

Página del proyecto.

Alta Disponibilidad con Apache2 y Heartbeat en Debian Squeeze

Posted by on 19/04/2011 8 comments

A raíz de las últimas entradas en rm-rf.es y systemadmin.es quería probar el demonio de alta disponibilidad (heartbeat) sobre Debian, la entrada sobre Apache que publicó el primero me inspiró a hacer lo que contaba sobre la “distro” de la espiral.

Partimos de la misma configuración, tenemos dos servidores, cluster01 y cluster02 con las IPs 192.168.2.98 y 192.168.2.99 y una IP flotante 192.168.2.100

Configuradas ambas máquinas, instalamos los paquetes necesarios:

# apt-get install apache2

En nuestro caso, para la configuración de Apache editamos /etc/apache2/ports.conf y añadimos la IP flotante a la línea de NameVirtualHost así:

NameVirtualHost 192.168.2.100:80

Para que Apache no se levante al inicio ya que queremos que el que se encargue de esto es Heartbeat escribimos:

# update-rc.d apache2 remove

Y detenemos el servicio:

# /etc/init.d/apache2 stop

A continuación instalamos Heartbeat.

# apt-get install heartbeat

Y configuramos, estos ficheros de configuración se encuentran todos en /etc/ha.d/ y disponemos de plantillas para configurarlos en /usr/share/doc/heartbeat/. Podemos tomar ejemplo para configuraciones más específica.

Para el archivo ha.cf usamos la misma:

logfile /var/log/cluster.log
logfacility local0
warntime 5
deadtime 30
initdead 120
keepalive 2
bcast eth0
udpport 694
auto_failback on
node cluster01
node cluster02

La explicación

  • logfile y logfacility: Fichero de log y nivel.
  • warntime: Heartbeat avisará cuando un nodo falle tras 5 segundos.
  • deadtime: Hearbeat confirmará que un nodo ha caído, 30 segundos.
  • initdead: Tiempo máximo que Heartbeat esperará a que un nodo arranque, 60 segundos.
  • keepalive: Especifica cada cuanto tiempo Heartbeat enviará paquetes para comprobar la disponibilidad de los nodos, 2 segundos.
  • Las dos últimas líneas son las listas de nodos que conforman el cluster.

Para el fichero authkeys que es donde configuramos la comunicación entre los nodos del clúster, también para Debian podemos usar la original:

auth 2
2 sha1 clu$ter-4uth

Le asignamos los permisos para que sólo root tenga acceso.

# chmod 600 /etc/ha.d/authkeys

El último fichero cambia en Debian y es el haresources que queda con este aspecto:

cluster01 IPaddr2::192.168.2.100/24/eth0 apache2

Cambia la forma de escribir la IP flotante que está de una forma más completa y el script de inicio de Apache que en Debian es apache2.

Seguimos la entrada y la propagación se hace ejecutando el siguiente comando:

# /usr/share/heartbeat/ha_propagate

Levantamos el servicio.

/etc/init.d/heartbeat start

Ya está todo configurado, podemos probar a desactivar la interface de cluster01 y ver como al poco tiempo (el que hemos configurado) se levanta cluster02 para seguir sirviendo páginas.

La configuración entre CentOS y Debian es prácticamente la misma, pero tiene los suficientes detalles como para que los escriba aquí para no olvidar como se hace.

Conectarse sin Network Manager

Posted by on 17/04/2011 Comments Off

El otro día mi amiga @GemaLM me comentaba que no podía conectarse a Internet porque había perdido la interface y no funcionaba NetworkManager, lo cual la dejaba bastante en la estacada.

Según entendí de sus palabras, en la consola cuando introducía el comando ifconfig veía esto:

No está eth0

No está eth0

Pero esto sólo significa que la inteface no está configurada. Podemos verlo pasando como argumento el nombre de la interface a ifconfig:

eth0 sin configurar

eth0 sin configurar

Vamos a configurarla usando los comandos clásicos de Linux. En primer lugar la dirección IP:

# ifconfig eth0 192.168.2.100 netmask 255.255.255.0
eth0 configurada

eth0 configurada

También le podemos pasar la dirección de broadcast, pero para redes de clase C no es necesario, tampoco es necesario la máscara de red, ya que el comando sabe calcularla.

A continuación añadimos una ruta por defecto para la salida de nuestra red. Esto es, la puerta de enlace, el gateway, la pasarela o como quieras llamarlo.

# route add -net 0.0.0.0 gw 192.168.2.1 netmask 255.255.255.0
Gateway

Gateway

En este punto tenemos red, podemos comunicar con el resto del mundo, pero necesitamos configurar el servicio de resolución de nombres, para poder acceder a los sitios por su URL, vamos a configurar los que proporciona Google.

# echo -e "nameserver 8.8.8.8 \nnameserver 8.8.4.4\n" > /etc/resolv.conf
Añadir el DNS

Añadir el DNS

Ya ya podemos probar que toda es correcto:

ping

ping

Esto funcionara hasta que reiniciemos la máquina, que perderá la información introducida. Para hacer los cambios permanentes en CentOS usamos la herramienta system-config-network como se muestra en las siguientes capturas:

System Config Network 1

System Config Network 1


System Config Network 2

System Config Network 2


System Config Network 3

System Config Network 3


System Config Network 4

System Config Network 4

La opción del DNS no necesitamos tocarla ya que añadimos las direcciones manualmente en un paso anterior.

En Debian, no conozco ninguna aplicación que haga esto, así que tendremos que editar el fichero de configuración a mano, debemos dejarlo con este aspecto:

# vim /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
	address 192.168.2.100
	netmask 255.255.255.0
	network 192.168.2.0
	broadcast 192.168.2.255
	gateway 192.168.2.1
	dns-nameservers 8.8.8.8 8.8.4.4

Por supuesto, si usamos direcciones dinámicas en nuestra LAN todo el proceso es mucho más sencillo, para tomar una IP en nuestra interface hacemos:

# dhclient eth0

Y ya está, todos los pasos anteriores se resumen en esto. Este comando viene de serie en todas las distribuciones.

Para hacer los cambios permanentes, en CentOS se marca la opción correspondiente en el asistente y en Debian el fichero quedaría así:

auto eth0
    iface eth0 inet dhcp