Busqueda sobre Linux y software libre

Noticias sobre linux y software libre - Google 

Como abrir el puerto 8009 y el 8081 para Tomcat

Pregunta

 Como podria abrir estos dos puertos y que no solo este abierto para localhost. Sino que esten abiertos para la web ( por no saber otra manera de decirlo ).

Esto es para el puerto de shutdown del Tomcat.

Respuesta

Si tomcat es el pid (identificador de proceso) número 5121 (tu caso va
a ser diferente), entonces el comando

# netstat -ltnp | grep 5121

muestra la salida
tcp6   0  0 :::8443             :::*          LISTEN      5121/java
tcp6   0  0 127.0.0.1:8005      :::*          LISTEN      5121/java
tcp6   0  0 :::8009             :::*          LISTEN      5121/java
tcp6   0  0 :::8080             :::*          LISTEN      5121/java

Primero tienes que fijarte que la dirección por donde escucha sea
0.0.0.0 (si es ip4) o ::: (ip6 + ip4). Entonces sabes que escucha por
todas las interfaces. Para HTTP, HTTPS, y AJP, este es el
comportamiento por defecto. Bastaría con abrir los puertos en el
firewall del equipo para que funcione desde la red. Para ayudarte
necesitamos saber la distribución que utilizas.

Fíjate que el puerto de shutdown, que es 8005 en mi caso (seguramente
es diferente en el tuyo) está escuchando únicamente por 127.0.0.1.
Esto significa que no importa si abres el puerto del firewall, no ha a
recibir shutdown por red de ninguna manera. Tomcat NO va a permitir
que el puerto de shutdown escuche por otra interfaz que no sea
127.0.0.1.

Si realmente necesitas apagarlo por la red, se me ocurren algunas opciones:
1) Cambiar el sistema de nombramiento, únicamente para tomcat, para
que "localhost" resuelva a la dirección "0.0.0.0". Esto me parece muy
avanzado.
2) Hackear el tomcat. Puedes bajarte el código fuente y cambiar el
archivo java/org/apache/catalina/core/StandardServer.java, más o menos
por la línea 370 (dependiendo de la versión exacta), compilarlo y usar
el tuyo. Obviamente consideraciones de seguridad convienen para evitar
ataque de negación de servicio.
3) Utilizar un tunel ssh para bajarlo desde la red (lo que yo llamo la
VPN del hombre pobre). mira cuidadosamente las opciones -R y -L de ssh
y elige tu estrategia.
4) ¿stunnel en reversa?
5) ¿portmapper o algo parecido?
6) La respuesta estándar de Sun es JMX, pero no funciona en este caso
porque no existe un mbean que haga el shutdown y baje el puerto de
shutdown. ¿Mal diseño de tomcat tal vez?

Obviamente, al abrir el puerto de shutdown por la red, te expones a
ataques de negación de servicio. Recomendaría implementar un token de
una vez en lugar de utilizar una cadena única de caracteres, que por
defecto es "SHUTDOWN" y aceptar cualquier petición en un hilo. He
visto que hay alguna lógica de aleatoriedad en el protocolo del
shutdown, de modo que tal vez estoy equivocado y ya tiene esto
implementado.

Yo estoy trabajando con tomcat desde que empecé mi tesis de la U, hace
casi 10 años. Lo conozco de arriba para abajo. Me parece increíble que
ahora todo el mundo lo usa.

Ah!, BTW, estoy asumiendo que usas tomcat 6.

Aclaracion a la pregunta

Sabes uso Ubuntu 8.04 en un server en Canada, y bueno uso el ssh de los pobres. jejeje

Ahora como podria abrir los puertos porque me sale esto:

Warning: Unable to bind to the given port number. Please select another one.

Respuesta a la aclaracion de la pregunta

Ese es un error de bind. Bind es la operación que asocia un puerto con
un "escuchador de sockets". ¿Qué te muestra netstat -lntp?, ¿qué
muestra iptables -L -n?

Tienes que ser más específico en los errores que salen. ¿dónde?, ¿cuándo?.

Aclaracion a la primera aclaracion


Bueno, lo que sucede es lo siguiente:

Estoy instalando JasperServer, es un servidor para crear reportes, bueno este en su all in one installer trae ya todo incluido el Tomcat, Mysql, y obiemante el servidor de reportes en si.

Este instalador tien un wizard que te va preguntando donde poner le servidor de reportes...pero en un paso del wizar d te pregunta el puerto por el cual se va conectar el tomcat que por defecto te dice que el 8080, ahora el sgte paso te pregunta un puerto para el shutdown y te dice por defecto que es el 8005, pero el problema es q coloco le puerto por defecto me sale el error del bind, asi que pienso que es el puerto que es el que esta bloqueado, pero como dices no es el firewall, ahora el iptables muestra que el puerto si eta escuchando pero al diferencia de los otros puertos este tiene un ip 127.0.0.1 y los otros tienen 0.0.0.0, y eso me hace pensar que es que el puerto solo esta disponible dentro el server y no para afuera.

Por eso es mi pregunta de como se puede abrir ese puerto o que configuracion hay apr esto de los puertos de tomcat.


Respuesta a la segunda aclaracion

Típicamente un error de bind será porque hay otro proceso que está
escuchando en ese puerto. No tiene nada que ver con un bloqueo, ni con
netfilter ni iptables. Antes de elegir puertos para servicios nuevos,
corre el siguiente commando:

$ lsof -i:8005

siendo 8005 el puerto donde quieres escuchar. Si muestra algo es
estado LISTEN, utiliza otro puerto para evitar errores de bind.

Generalmente no va importar qué puertos utilices, mientras tengas
listeners de http, https, o ajp escuchando por la red. No creo que
necesites configurar nada más que no sea durante el mencionado wizard.

¿APR?. ¿Tienes que usar APR?. En todo caso recomendaría no usar APR
hasta que la configuración básica no haya sigo superada. ¿Trae APR ese
all-in-one?, ¿viene para ubuntu o lo compila durante la instalación?.
Esta sería definitivamente una medida que muestra la madurez del
jasper. ¿No te parece?.

Otra respuesta mas

Se puede usar puertos de 1 a 65535, pero los puertos menores a 1024
requieren privilegios de root para ser utilizados. Eso quiere decir que
el proceso se debe lanzar como usuario privilegiado (root) de modo que
tenga permiso para abrir el puerto. Los puertos mayores a 1024 no tienen
esa restricción.

Inicio de sesion automatica en Ubuntu

ve a "Sistema - Administracion - Ventana de entrada", una ves alli ve a "Seguridad" y marca "Activar entrada automatica", luego solo selecciona tu usuario de la lista desplegable y listo, la proxima ves que enciendas el ordenador entrara automaticamente a tu cuenta

No veo archivos compartidos con samba - no puedo ver contenido de una carpeta en red - Red con opensuse 10.3

Pregunta

Apelo a sus conocimientos para poder resolver un  servidor de archivos que lo quiero montar sobre una pc con opensuse 10.3

 La red es muys sencilla consta de un grupo de trabajo, direcciones de ip
 fijas en el rango de 192.168.x.x, no hay routers, y la comunicacion entre
 pcs es por medio de switch, eso con respecto a la red fisica y logica

 el problema es que en la maquina donde quiero compartir los archivos esta
 conrriendo un servidor samba con sus parametros aparentemente bien
 configurados , ya que en las maquinas clientes tanto windows xp o linux su
 peden ver las carpetas compartidas, pero cuando se quiere ingresar me da
 error o sea no muestra el contenido de la carpeta.

 espero haya sido claro en la informacion si necesitan mas datos por favor
 haganmelo saber.


Respuesta

Si no tienes mucha experiencia con el samba prueba instalar una distro
orientada a servidor de archivos, (te puedo recomendar por ejemplo sme
server con la que inclusive podras usarla como controlador de dominio, esto
es siempre y cuando el servidor no este brindando otro servicio a la red.

Aclaración del autor de la pregunta

muchas gracias a todos por sus comentarios me son muy utiles, pero
todavia no logro qe funcione compartir archivos, con respecto al
comentario de que si ya esta corriendo otro servicio en esa maquina
quiero decirles que funciona un servidor de impresion tanto para
maquinas linux de la misma red y windows xp, el servicio lo implemente
con CUPS.

Respuesta final

proba esto
testparm -s -v

te va a dar los parametros de como ve Samba, tu sistema
despues fijate si tu sistema esta escuchando correctamente
por que por ahi tenes escuchando interfaces que no existen o que no estan habilitadas y no te dejara hacer nada

des-comentaste las interfaces ?
probaste con un netstat -a ?
verificaste /var/log/samba ?
verificaste /var/log/messages ?
dentro de la seccion [global] tenes la opcion security = share ?
tenes la opcion OS level definida a 32 (esto es OS level = 32) ?

verifica eso tambien!




Server Proxy y backup en Linux

Pregunta

Quisiera que me ayuden con una gran duda que tengo, bueno donde trabajo quieren implementar un servidor proxy lo cual pienso utilizar Centos + Squid, eso estaria bien?? por otro lado en el mismo servidor colocar un servidor de backup lo cual no se cual seria bueno, en la red es una red de pc's linux y windows la mayoria linux, ud me diran por que poner el servidor de backup junto con el proxy, el motivo es que no quieren gastar en comprar una maquina mas...algunas sugerencias.

Respuesta

Desde el punto de vista de seguridad, el diseño tiene la crencia que ante un posible ataque al proxy, los datos de backup quedan expuestos.

Otra respuesta

Lo que yo hice fue montar un samba server y respaldar mediante un bat desde la Pc con Windows...

Pregunta aclaratoria

Pero con respecto a un software para backup en linux alguno conoce alguno bueno

Respuesta a la pregunta aclaratoria

Pues yo uso Centos + Squid y me va bien, tengo restricciones para tipos de archivos, cache de navegacion entre otras cosas...

Otra respuesta

En mi opinión no es bueno tener dos servicios en el mismo servidor. Pero la realidad nuestra es otra y todos sabemos que siempre se trata de gastar menos y es por eso que se suele poner mas de un servicio en un mismo servidor.
En tu caso, si realmente conviene o no, depende de cuan grande sea tu estructura de PC, que vas a backupear, cuan grande es el servidor que vas a usar, que carga demanda cada servicio que quieras poner en ese servidor y que disponibilidad necesites.
Para estructuras grandes conviene separar los servicios en diferentes servidores por temas de seguridad, carga, redundancia e independencia de servicios.
Para el caso de que tengas un servidor lo suficientemente grande pero tus servicios no justifican el uso completo de un solo servidor, yo usuaria virtualizacion (siempre y cuando el hardware sea "morrudo"). Con la virtualizacion generas independencia de servicios, osea que si queres bajas un servicio y el resto sigue funcionando (ahora si necesitas bajar el host, ahi bajas todos los servicios). Y con la virtualizacion generas un poco mas de seguridad (este tema es discutible y hay para todos los gustos en cuanto a opiniones).
En mi experiencia la virtualizacion es muy buena pero no es la receta para todo, hay que hacer muchas pruebas antes de saber que funciona bien. Y por supuesto depende del producto que uses y con que caracteristicas cuente.
Para el que quiera probar virtualizacion le recomiendo el vmware server que es gratis y bastante robusto. En donde trabajo lo estamos usando hace un tiempo y nos dio en general buenos resultados a excepcion de un par de casos en donde tuvimos que volver a hardware puro para algunos servicio, y creanme cuando les digo que probamos de todo un poco.

Este mail termino en otra cosa de lo que habias consultado, pero bue..

Y mas otra respuesta


no se si te referís al caso de navegación por proxy o directamente un usuario saliendo por el firewall.
En cualquiera de los dos casos los riesgos siempre existen, ya que cualquier cosa conectada a internet corre el riesgo de ser atacada. No es necesario que el firewall deje pasar algún puerto hacia adentro para atacar una red LAN, con simplemente hacer llegar un usuario a una página con código malicioso ya podes empezar a hacer algo.
Por eso la seguridad siempre se recomienda hacerla por capas, cosa que si se rompe una siempre haya una mas que dificulte llegar hasta el objetivo. Y como siempre digo, el problema no son los de afuera sino los de adentro (o sea el usuario).
En general con un Proxy logras control, mejora la rapidez si esta bien armado y un único punto de salida a internet. Como todo sistema que se agrega a una estructura, también te puede traer unos lindos dolores de cabeza pero en general vale la pena.
Así que nunca se confíen en cuanto a seguridad, siempre hay que mejorarla y tratar de estar al día. Mi teoría suena barbara, ahora voy a tener que aplicarla. Casa de herrero cuchillo de palo, jeje

Y otra respuesta más

Aquí esta lo que necesitas 


 http://adf.ly/1egBGB

Detector de Hardware para Linux

Pregunta

Necesito un buen detector de hardware bajo linux (que de la info. lo mas completa posible), ustedes que recomiendan ?

Respuesta


Probaste con el HardInfo?  http://adf.ly/1egB6p Por ahí te sirve...

Otra respuesta

Quizas te sirva este enlace tambien Software de control de inventario

http://adf.ly/1eQz8s

Problema al entrar a PC con linux despues de corte de energia

Pregunta

Hace unos días está conectado a mi servidor Linux copiado archivos por ssh, de un momento a otro se corto la energía eléctrica y perdí conexión con el servidor
Luego trate de volver a conectarme por el ssh y no me permitía, luego trate de ingresar en el servidor y tampoco me permitía.
Ingresaba el login y passwd , me indicaba passwd incorrecto, ingrese en modo monousuario cambie el passwd del root y tampoco ingresa.
Cree un usuario con privilegios de root y tampoco ingresa

Respuesta

Usas ssh2?
tienes acceso a la maquina servidor?
si es asi regenera las claves...
mira aqui  



http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Public-Key_Authentication-2.html

Otra respuesta


Hola,
Puede ser problema de las claves, desde la máquina que te conectas, dale
un echo  ~/.ssh/known_hosts y vuelve a intentar conectarte.

Links sobre Mini Distros Linux

Pregunta

En una empresa comercial a la que hago consultoria, se desea habilitar un conjunto de equipos "viejitos", desde un Pentium a 133 Mhz con 65Mb en RAM, hasta unos PII de 266 Mhz y 128Mb de RAM, para que sirvan como terminales de un aplicativo. La pregunta que deseo colocar su consideración es acerca de la distribución de linux, que sería apropiada para estas maquinas.



Respuesta

en este link tenes todas las "mini-distros" Linux
para maquinas de baja potencia de hardware

http://adf.ly/1egB2j

Backup Linux

Pregunta

Nuevamente recurro a ustedes, ya que no encuentro una manera fiable de realizar backups de correos y documentos.

Primero les cuento que en la empresa donde trabajo por una norma no se permite ningun software sin licencia, esto es para las maquinas windows, esto no seria lo mas grave ya que no superan las 15 maquinas, pero donde se complica es en la implementacion de maquinas linux (Opensuse 10.3, con escritorio KDE), el tema es
que en linux utilizamos para revisar el correo el tan querido Kmail.

Luego de esta intro les pido si conocen un mecanismo de backup para documentos y correos que sea fiable, esto siempre seria primero para las maquinas linux que serian unas 50 maquinas, y luego las de windows, que como ya les dije antes serian 15 maquinas.

Espero se entienda lo que estoy necesitando, si necesitan alguna otra info se las paso.

Respuesta


Yo estuve trabajando antes en una empresa donde el sistema de copias de seguridad de la propia empresay las copias de seguridad a los cliente se hacian a través de Linux, con el programa, Bacula.
El programa es fácil de configurar y de manejar, el resultado que pude probrar mientras estaba en la otra empresa fué bastante bueno, se tuvo que tirar de copias de seguridad en varias ocasiones y sin problemas, por lo que es bastante fiable.
Además el programa tiene un log interactivo, esto quiere decir que a través de un comando, tienes la posibilidad de ver el log de todas las copias de seguridad, por si ha fallado alguna o en algún equipo, volverla a lanzar de inmediato.
Para más info: http://adf.ly/1egB0b

Ruteo en Router Linux

Pregunta

apelo nuevamente a la sabiduría popular, para todos los linuxeros. Mi pregunta es la siguiente:

 En un router linux ¿Se puede generar una tabla de route enrutamiento dinamico,  duplicada pero con  distinta prioridad para una ethernet que para otra?.

 Es así, en la empresa donde trabajo van a añadir un enlace más con otro proveedor manteniendo el direccionamiento, por ende va a
 trabajar de forma paralela. Para ello hay que mantener la tabla de routeo existente  para no  tener que cambiar el direccionamiento en todas las redes de las sucursales, pero tengo dos ethernets diferentes para el mismo camino.

 Lo que se me había ocurrido, era darle un peso, costo, etc. a una de las ethernets para que saque el tráfico por el nuevo enlace, y si se  cae, mandar el tráfico por la otra ethernet. Todo esto sin montar un protocolo de  enrutamiento dinámico, ya que las rutas que tengo en el linux, son rutas estáticas.

 Ahora no sé si se puede hacer esto con las ethernets en linux.

 Adjunto un gráfico que puede ilustrar mejor lo que digo.
 Igualmente me gustaría recibir algunas ideas.

 Gracias a todos por su tiempo y dedicación al responderme.
Respuesta

Un 99% seguro de que con iproute2 lo vas a poder hacer ... Yo habia visto en su momento algo parecido sin montar un protocolo de enrutamiento dinamico. Podes ver como hacerlo aqui:

Linux Advanced Routing and Traffic Control - http://adf.ly/1egAwy


(Tambien en castellano)

Convertir videos flv a 3gp en Linux

Un truco util para convertir videos en flash flv al formato 3gp que se puede ver en los celulares usando ffmpeg:

$ ffmpeg -i ben10ca.flv -s qcif -vcodec h263 -ab 10.2k -ar 8000 -ac 1 -y ben10ca.3gp

Se cuelga ubuntu

Fuente:  http://hatteras.wordpress.com/2008/12/10/

Desde luego esto no es Windows, por lo que no se suele bloquear, pero… aveces se bloquea, y entonces es conveniente saber que hacer:
— Si se bloquea una aplicación:  alt+f4 cierra aplicación abierta; otra solución es crear un lanzador de aplicaciones personalizado bien en el escritorio o en el panel, con el siguiente comando: xkill ( al hacer click con el ratón en el icono de este lanzador aparece una pequeña x que la pones sobre la aplicación bloqueada y vuelves a hacer click con el ratón, y se cierra la aplicación problemática)
— Si el bloqueo es mas general: se puede cerrar la sesión del usuario que estemos usando y reiniciar de nuevo la sesión: ctrl+alt+retroceso (backspace) cierra sesión
— Otra posible solución es salir de la sesión gráfica hacia una sesión de terminal, en la que puedas ejecutar los comandos que sean necesarios para arreglar el problema que se haya presentado, y luego con la solución conseguida volver a la sesión gráfica:
ctrl+alt+f1 ( también con f2 hasta f6 ) sale de la sesión “gráfica” a una terminal
ctrl+alt+f7 vuelve a la sesión “gráfica” en el punto en que estuviera antes de ejecutar las teclas anteriores.
— Para reiniciar cuando no puedes hacerlo de otra forma, por ejemplo porque el pc se queda a mitad en el inicio del sistema: mantener apretadas las teclas Alt+ImprPant y a continuación y sin dejar de apretarlas, teclear sucesivamente las teclas R S E I U B (regla nemotécnica aportada por Chrysaor: Recupere Su Equipo Inestable UBuntu ).
¿Para que sirve esta combinación de teclas?
R devuelve el control al teclado
S sincroniza
E manda a los procesos la señal term
I manda a los procesos la señal kill
U desmonta los sistemas de ficheros
B reinicia el sistema

Firefox se cuelga en Linux

Fuente:  http://adf.ly/1ee76H

Mas de algún usuario del Navegador mas popular Mozilla Firefox, se le debe de haber colgado mas de alguna vez en utilizándolo en GNU/Linux en el momento cuando accedemos a una pagina web que contenga flash o con algún Script de Javascript los cuales  saturan el procesador y nuestro navegador se cuelga y no podemos seguir navegando.


como reparar nuestro navegador Mozilla Firefox en Linux:
-->


Bueno la causa del que nuestro navegador se cuelgue es que hay un proceso llamado npviewer.bin el cual es un plugin de Macromedia Flash para Mozilla Firefox.
La solución para reparar nuestro navegador es matar ese proceso, esto es muy fácil solo debemos abrimos la consola la cual en mi caso es gnome-terminal y digitamos lo siguiente:

~$ killall npviewer.bin

Al realizar esto nuestro navegador volvera a la normalidad en nuestro GNU/Linux.

Ads by CJ - Linux Foundation

Share This