Tareas en Windows 7 desde la línea de comandos

Para gestionar las tareas en Windows 7, además del Programador de Tareas accesible desde el panel de control (en sistema y seguridad), disponemos del comando schtasks.exe. Este comando sustituye al comando at.exe (aunque todavía se encuentra presente).

Para ver las tareas que tenemos programadas podemos usar:

C:\>schtasks |more

En el listado que nos aparece se nos muestra el estado de cada tarea y podemos ver las que no se han iniciado (puede que por algún problema). Si queremos borrar alguna de estas tareas simplemente ejecutaremos:

C:\>schtasks /delete /TN "Nombre de la tarea"

El sistema nos solicitará confirmación y la tarea será borrada del sistema.

DAVID FERNANDEZ ACIN Windows Programador de tareas, schtasks

Información estado Memcached

Memcached es un sistema libre y open source, de gran rendimiento, distribuido y de propósito general para caché basado en memoria.

Para saber las opciones de configuración con las que ha sido arrancado podemos usar el siguiente comando:

# echo "stats" | nc localhost 11211

Para obtener información información sobre los valores que se están almacenando en la caché podemos utilizar los comandos memcat y memdump que vienen con la librería libmemcached.

El comando memdump nos permite obtener un listado de las claves que se están guardando actualmente en el servidor:

# memdump --servers=localhost

En las pruebas que yo he realizado, este comando devuelve un conjunto de claves y luego finaliza con error.

Si queremos conocer el contenido exacto de una de las claves guardadas en el servidor podemos usar el comando memcat:

# memcat --servers=localhost nombreclave

nombreclave puede ser uno de los valores obtenidos con el comando memdump o lo podemos obtener de las aplicaciones que usan memcached (por ejemplo puede ser el identificador de una sesión,…)

DAVID FERNANDEZ ACIN Sin clasificar cache, memcached, memoria

Corte de líneas largas en LDAPSearch

Si en el LDIF que se devuelve como resultado de una consulta al LDAP con el comando ldapsearch hay líneas más largas de 76 caracteres, estas lineas son cortadas y los caracteres sobrantes se escriben en la línea siguiente (esta línea comienza por un espacio en blanco):

dn: cn=UN_NOMBRE_LARGO_MUY_LARGO,cn=portal.080827.121025.144000000,cn=groups,d
 c=username,dc=local

Para volver a concatenar estas líneas podemos usar el siguiente script escrito en Perl:

#!/usr/bin/perl

$cnt=0;
while ($line = <>) {
 chomp($line);
 if ( $line =~ /^authpassword/ ) {
 next;
 } elsif ( $line =~ /^\S+/) { ### this line is a "normal" or starting line
 $results[$cnt++] = $line;
 } elsif ( $line =~ /^$/ ) {  ### this line is blank
 $results[$cnt++] = "";
 } elsif ( $line =~ /^ \S+/ ) {  ### this line is a continuation
 $results[$cnt-1] = $results[$cnt-1] . substr($line,1);
 }
}

for $i (0 .. $cnt) {
 print "$results[$i]\n";
}

Este script se ha obtenido de la dirección: http://www.dannorris.com/2008/09/08/concatenating-lines-in-ldapsearch-results/

DAVID FERNANDEZ ACIN Linux ldap, ldapsearch, perl

CommitMonitor: utilidad sencilla para monitorizar repositorios SVN

CommitMonitor es una pequeña utilidad para Windows que permite monitorizar los commits que se realizan a repositorios Subversion.

Esta utilidad se queda residente en el system tray de Windows y periodicamente monitoriza los repositorios SVN que nos interesan y nos avisa con los últimos commits realizados en ellos. El intervalo de tiempo entre las comprobaciones es configurable para cada repositorio.

DAVID FERNANDEZ ACIN Windows subversion

Creación de alias y redirecciones en Apache sin distinguir entre mayúsculas y minúsculas

El servidor web Apache distingue entre mayúsculas y minúsculas a la hora de crear alias y redirecciones. Sin embargo, existe una forma de que no tenga en cuenta esto. En el caso de las redirecciones lo haríamos con la siguiente directiva de configuración:

RedirectMatch permanent (?i)^/alias http://otro-host/otro-alias

Para el caso de los alias sería de la siguiente forma:

AliasMatch  (?i)^/alias /some-dir

DAVID FERNANDEZ ACIN Apache alias, case insensitive, redirect

Creación de RPMs binarios

El propósito de este documento es detallar los pasos que se han seguido para crearnos nuestro primer RPM. Como es el primero seguramente el proceso es notoriamente mejorable, pero por algo hay que empezar.

Necesitamos instalarlos la herramienta rpmbuild

# yum install rpm-build

Nos creamos un directorio donde crearemos los ficheros:

# mkdir /root/misrpms

Dentro de este directorio nos cremos otros: SPECS, BUILD, RPMS, SRPMS, SOURCES

# cd /root/misrpms
# mkdir SPECS BUILD RPMS SRPMS SOURCES

Nos cremos un fichero ~/.rpmmacros con el siguiente contenido:

%_topdir /root/misrpms
%_builddir %{_topdir}/BUILD
%_rpmdir %{_topdir}/RPMS
%_sourcedir %{_topdir}/SOURCES
%_specdir %{_topdir}/SPECS
%_srcrpmdir %{_topdir}/SRPMS

Ahora nos creamos el fichero spec del RPM a construir que contiene los datos necesarios para construir el RPM ~/misrpms/SPECS/aspell-eu.spec:

Name:           aspell-eu
Version:        20081029
Release:        1%{?dist}.el5
Summary:        Basque dictionary for aspell
Group:          Applications/Text
License:        GPL

%description
Basque dictionary for aspell 0.60. Files obtained from .deb package.

%prep

%build

%install

%clean

%files
%defattr(-,root,root,-)
/usr/lib/aspell-0.60/eu.multi
/usr/lib/aspell-0.60/eu.rws
/usr/lib/aspell-0.60/eu.dat
/usr/lib/aspell-0.60/euskera.alias
/usr/lib/aspell-0.60/eu_affix.dat

%doc

%changelog
* Mon Nov  8 2010  David Fernanez <david.fernandez@ehu.es>
- Initial version

Una vez creado este fichero ya procedemos a generar el RPM:

# rpmbuild -bb SPECS/aspell-eu.spec

En este comando podemos especificar la arquitectura para la que se crea el paquete con –target (pe. noarch, i386,…). Si no se específica se usará la del servidor donde se construye el paquete.

Y ya tenemos nuestro RPM en ~/misrpms/RPMS/noarch/aspell-eu-20081029-1.el5.noarch.rpm

DAVID FERNANDEZ ACIN Linux rpm, rpmbuild

Uso de las Smart Card en Firefox y Thunderbird

Hace unas semanas procedí a instalarme en mi ordenador un lector de tarjetas Smart Card para poder utilizar una tarjeta personal con certificado.

La instalación fue bien y en Internet Explorer la podía utilizar sin problemas. Sin embargo, en Firefox y Thunderbird no conseguía acceder a la tarjeta.

Para solucionar este problema realice los siguientes pasos:

Herramientas / Opciones / Avanzado / Dispositivos de Seguridad / Cargar

Como nombre del módulo se pone el texto que queramos y como archivo de modulo seleccionamos: %WINDOWS%/system32/aetpkss1.dll.

Una vez hecho esto ya tenemos disponible la tarjeta y la podemos utilizar para autenticarnos o para firmar mensajes de correo.

DAVID FERNANDEZ ACIN Sin clasificar firefox, smart card, thunderbird

# rpm2cpio rsyslog-5.6.2-2.fc15.src.rpm | cpio -idmv
cpio: rsyslog-5.6.2.tar.gz not created: newer or same age version exists
rsyslog-5.6.2.tar.gz
rsyslog.conf
rsyslog.init
rsyslog.log
rsyslog.spec
rsyslog.sysconfig
4451 blocks

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
 sharedscripts
 postrotate
 /bin/kill -HUP catvarrunsyslogd.πd2>devνll 2> /dev/null || true
 /bin/kill -HUP catvarrunrsyslogd.πd2>devνll 2> /dev/null || true
 endscript
}

Version: 5.6.2
Release: 2%{?dist}

Version: 5.6.4
Release: 1%{?dist}

# yum install mysql-devel postgresql-devel krb5-devel librelp-devel gnutls-devel net-snmp-devel

# rpmbuild -bs rsyslog.spec

# rpmbuild --rebuild ~/SRPMS/rsyslog-5.6.4-1.src.rpm

DAVID FERNANDEZ ACIN Linux red hat 5, rpm, rpmbuild, rsyslog, syslog

Comprobar que un certificado SSL es válido para nuestras autoridades de certificación reconocidas

En algunas situaciones necesitamos comprobar si un determinado certificado SSL ha sido firmado por una de nuestras autoridades de certificación reconocidas. Para hacer eso podemos usar la opción verify del comando openssl.

El comando que ejecutaríamos sería el siguiente:

# openssl verify -CAfile /etc/pki/tls/certs/autoridades.crt  \
      -purpose any /etc/pki/tls/certs/certificado.crt

siendo autoridades.crt el fichero que contiene en formato PEM las autoridades de certificación reconocidas y certificado.crt el certificado a verificar.

El comando nos permite hacer la verificación según el propósito para el que se va a usar el certificado (servidor ssl, cliente ssl,…) pero en el ejemplo le indicamos que cualquier uso nos es válido (-purpose any).
Si el resultado del comando es un OK entonces el certificado ha sido verificado. En caso contrario el certificado no habría sido firmado por una de esas autoridades.

Es importante tener en cuenta, que si el certificado ha sido firmado por una CA intermedia, en el fichero de las autoridades de certificación también deberá figurar esta CA, ya que en caso contrario la verificación fallará.

DAVID FERNANDEZ ACIN ssl certificado ssl, openssl

Timeout para un comando en Bash

En algunas ocasiones nos puede interesar lanzar un comando con un timeout para acabar el comando en caso de que se demore más de un tiempo deseado.

Para hacer esto he encontrado un script que nos permite invocar un comando con un timeout. Si el timeout se supera, se termina la ejecución del comando, aunque éste no haya acabado.

La sintaxis es:

# ./timeout3 -t 5 comando parámetros-comando

Parece que en las últimas versiones del paquete coreutils (versión 7) ya se incluirá un comando timeout. Sin embargo, la versión que viene instalada en RH 5 es la 5.97.

DAVID FERNANDEZ ACIN Linux bash, timeout