Linux
Tips para linux como usuario final
- Extraer páginas de un PDF en Linux desde el shell
- Instalar la última version de HPLIP Driver para impresoras HP en Ubuntu 20.04
- OpeVPN WireGuard: Servidor y cliente en unos minutos (Ubuntu 20.04)
- Centos 8 : Failed to download metadata for repo 'appstream'
- Apuntes de bash, sed, awk para administradores
- NetworkManager
- Eliminación de correos de un emisor en la cola de Postfix
- RaspberryPi
- Tip cortos para linux
- Mysql Master-Slave como volcar los datos
- Por qué no uso Triggers ni Procedures en SQL
- No puedo cambiar de puerto SSH porque falla. Ubuntu 22.10 y superiores (24.04 LTS)
- nginx: [emerg] open() "/var/log/nginx/domains/domain.es.error.log" failed (24: Too many open files)
Extraer páginas de un PDF en Linux desde el shell
Antecedentes
Mucha sveces necesitamos extraer de un docuemnto PDF una o varias páginas, y para mi la forma más comoda es la de usar un comando de terminal. Tampoco soy amigo de instalar software pirata como hacen muchos usuarios de Linux, que instalarían el Acrobat Pro en un windows emulado. Ni amigo de instalar apps de escritorio que muchas veces dependen de mucho software.
Pdftk
Pdftk es una herramienta para trabajar con documentos PDF en la linea de comandos.
Instalación
Apt (Debian, Ubuntu)
sudo apt install pdftk
Snap (Preferida por mi)
sudo snap install pdftk
Extraer páginas de un PDF con PDFtk
pdftk [nombre_original.pdf] cat [paginas_numeros] output [nombre_del_fichero_extraido.pdf]
- nombre_original.pdf es el fichero del que queremos extraer la o las páginas
- paginas_numeros, es la página o págins que queremos extraer, "2", "2-4" (de la 2 a la 4 inclusive)
- nombre_del_fichero_extraido.pdf nombre del fichero resultante
Extrarer páginas especificas
pdftk [nombre_original.pdf] cat 2 4 6 output [nombre_del_fichero_extraido.pdf]
Otros enlaces
Instalar la última version de HPLIP Driver para impresoras HP en Ubuntu 20.04
Introducción
No soy fan de las impresoras HP por motivos políticos y su inmersión en el territorio ocupado de Palestina. Pero en su día compré una HP Officejet Pro 7220. Como casi siempre, HP y su sistema de driver es penoso con linux.
En mi caso me era imposible instalar el HPLIP para Ubuntu 20.04 por error de dependencias con python, python-pyqt5
Arreglar la dependencia de python-pyqt5
El tema está en que para compatibilizar las versiones de python 2 y 3 hay un juego de enlace simbólicos y en Ubuntu esa vinculación hará que el instalador HPLIP intentará por error instalar bibliotecas dependientes de Python 2 en lugar de las de Python 3.
Instalar python-is-python3
sudo apt install python-is-python3
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Los paquetes indicados a continuación se instalaron de forma automática y ya no son necesarios.
hplip-data libqrcodegencpp1 librlottie0-1 libxxhash0 python3-notify2
Utilice «sudo apt autoremove» para eliminarlos.
Los siguientes paquetes se ELIMINARÁN:
python-is-python2
Se instalarán los siguientes paquetes NUEVOS:
python-is-python3
0 actualizados, 1 nuevos se instalarán, 1 para eliminar y 6 no actualizados.
Se necesita descargar 2.364 B de archivos.
Se utilizarán 0 B de espacio de disco adicional después de esta operación.
¿Desea continuar? [Y/n] y
Des:1 http://es.archive.ubuntu.com/ubuntu focal/main amd64 python-is-python3 all 3.8.2-4 [2.364 B]
Descargados 2.364 B en 0s (9.362 B/s)
(Leyendo la base de datos ... 468110 ficheros o directorios instalados actualmente.)
Desinstalando python-is-python2 (2.7.17-4) ...
Seleccionando el paquete python-is-python3 previamente no seleccionado.
(Leyendo la base de datos ... 468108 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar .../python-is-python3_3.8.2-4_all.deb ...
Desempaquetando python-is-python3 (3.8.2-4) ...
Configurando python-is-python3 (3.8.2-4) ...
Intentar de nuevo la instalación
Podemos instalar de nuevo nuestro paquete instalador en modo automático descargado de la página de drivers de HP
$ ./hplip-3.21.12.run
…
Agradecimientos
A Ji m, en su atirulo How to Install the Latest HPLIP Driver in Ubuntu 20.04
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
OpeVPN WireGuard: Servidor y cliente en unos minutos (Ubuntu 20.04)
VPN WireGuard, como VPN
WireGuard es un protocolo de comunicación open source que implementa un sistema de creación de redes virtuales privadas (vpn) con gran facilidad de uso y un perfil bajo de susceptibilidad a ataques.
En este doc cómo instalar una vpn en un pequeño VPS con Ubuntu 20.04, y como instalar tu cliente en linux y en android
Instalación del servidor
Existe un instalador muy simpático llamado wireguard-install que funciona a la perfección
Existe una versión del mismo para OpenVPN
# wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Welcome to this WireGuard road warrior installer!
What port should WireGuard listen to?
Port [51820]:
Enter a name for the first client:
Name [client]: castris
Select a DNS server for the client:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]: 1
….
suggested packages:
openresolv | resolvconf
The following NEW packages will be installed:
wireguard wireguard-tools
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/86.6 kB of archives.
After this operation, 344 kB of additional disk space will be used.
Selecting previously unselected package wireguard-tools.
(Reading database ... 76796 files and directories currently installed.)
Preparing to unpack .../wireguard-tools_1.0.20200513-1~20.04.2_amd64.deb ...
Unpacking wireguard-tools (1.0.20200513-1~20.04.2) ...
Selecting previously unselected package wireguard.
Preparing to unpack .../wireguard_1.0.20200513-1~20.04.2_all.deb ...
Unpacking wireguard (1.0.20200513-1~20.04.2) ...
Setting up wireguard-tools (1.0.20200513-1~20.04.2) ...
wg-quick.target is a disabled or a static unit, not starting it.
Setting up wireguard (1.0.20200513-1~20.04.2) ...
Processing triggers for man-db (2.9.1-1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/wg-iptables.service → /etc/systemd/system/wg-iptables.service.
Created symlink /etc/systemd/system/multi-user.target.wants/wg-quick@wg0.service → /lib/systemd/system/wg-quick@.service.
Al final verás un código QR que puedes guardar (a buen seguro) que te permite con la aplicación de Android, configurar con simple escaneo de la imagen tu conexión VPN en Android.
También verás el fichero de configuración del cliente que has creado.
Si quieres crear más clientes, desinstalar el servidor, etc, solo tienes que volver a ejecutar
bash openvpn-install.sh
Cliente Ubuntu 20.04
Instalar
Sencillo. Los comandos de abajo instalar wireguard y wireguard-tools
$ sudo apt update
$ sudo apt install wireguard
Configurar
Copiar el contenido del fichero que la pantalla de instalación nombre_de_cliente.conf en el fichero de tu equipo local.
sudoedit /etc/wireguard/wg0.conf
Arranque de la VPN
sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.7.0.2/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
Apagado de la conexión
sudo wg-quick down wg0
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip -6 rule delete table 51820
[#] ip -6 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg0
[#] resolvconf -d tun.wg0 -f
[#] iptables-restore -n
[#] ip6tables-restore -n
Arranque automático
Si deseas que cuando se cargue el sistema, se conecte por defecto a la VPN puedes habilitar el arranque automático de la VPN con systemctl
$ sudo systemctl enable wg-quick@wg0
O deshabilitar el arranque automático.
$ sudo systemctl disable wg-quick@wg0
Bonus
Si tu servidor Wireguard quieres proteger, y CSF Firewall quieres usar, un truco tendrás que cocinar.
Editar /usr/local/csf/bin/csfpre.sh
IP En la última línea es la red que tiene tu wireguard configurada en la interface en el fichero de configuración /etc/wireguard/wg0.conf
eth0 Es la interface de red de tu servidor. Puede ser esa, ens18, u otra.
sudo tee -a /usr/local/csf/bin/csfpre.sh > /dev/null <<EOT
iptables -A INPUT -i wg0 -j ACCEPT
iptables -A OUTPUT -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -s IP/24 -o eth0 -j MASQUERADE
EOT
Puertos abiertos
Wireguard necesita el puerto que indica el fichero de configuración del servidor, por lo general 51820
Bien debes ponerlo en TCP_IN, UDP_IN
En cuanto al OUT, deberías abrir todos. (o los que quieras, es tu lio)
TCP_OUT = "1:65535"
UDP_OUT = "1:65535"
Ya está. Reinicia tu firewall.
Enlaces
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
Durante mucho tiempo use Squid para ciertas cosas, pero bueno, la verdad es que una VPN cumple muchas más expectativas de uso para la administración de sistemas. En particular, que puedo tener un punto de acceso a los sistemas como administrador (root) sin tener que usar un host dinámico, para cuando salgo fuera de la oficina y tener que andar con frikadas en el móvil.
Centos 8 : Failed to download metadata for repo 'appstream'
Introducción
Algunasveces con los cambios que existen en el ecosistema linux, como pueden ser los movimientos derivados de las actividades de Redhat, y en consecuencia sus derivados más directo Fedora y Centos, te saltan problemas esta vez y gracias a Proyectoa no perdi mucho el tiempo. ¡¡Gracias!!
Error
El error es simple, quieres actualiza o instalar algo y zas.
CentOS Linux 8 – AppStream Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
yum -y install elink
CentOS Linux 8 - AppStream 163 B/s | 38 B 00:00
Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist
Solución
Comentar los mirrorlist
sed -i -e "s|mirrorlist=|#mirrorlist=|g" /etc/yum.repos.d/CentOS-*
Modificar el baseurl
Modificaremos el baseurl de todos los ficheros del yum.repos.d
sed -i -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*
Limpieza de caches y actualización del repositorio
[root@monitor01 ~] dnf clean all
91 files removed
[root@monitor01 ~]# dnf swap centos-linux-repos centos-stream-repos
CentOS Linux 8 - AppStream 2.2 MB/s | 8.4 MB 00:03
CentOS Linux 8 - BaseOS 2.5 MB/s | 4.6 MB 00:01
CentOS Linux 8 - Extras 70 kB/s | 10 kB 00:00
MariaDB 516 kB/s | 601 kB 00:01
ELRepo.org Community Enterprise Linux Repository - el8 321 kB/s | 171 kB 00:00
Extra Packages for Enterprise Linux 8 - x86_64 3.1 MB/s | 11 MB 00:03
Extra Packages for Enterprise Linux Modular 8 - x86_64 1.1 MB/s | 1.0 MB 00:00
Remi's Modular repository for Enterprise Linux 8 - x86_64 1.3 MB/s | 973 kB 00:00
Safe Remi's RPM repository for Enterprise Linux 8 - x86_64 2.4 MB/s | 2.1 MB 00:00
Webmin Distribution Neutral 3.2 MB/s | 18 MB 00:05
Zabbix Official Repository - x86_64 212 kB/s | 240 kB 00:01
Zabbix Official Repository non-supported - x86_64 1.9 kB/s | 1.2 kB 00:00
Dependencies resolved.
=============================================================================================================================================================================================
Package Architecture Version Repository Size
=============================================================================================================================================================================================
Installing:
centos-stream-repos noarch 8-3.el8 extras 19 k
Removing:
centos-linux-repos noarch 8-3.el8 @baseos 26 k
Transaction Summary
=============================================================================================================================================================================================
Install 1 Package
Remove 1 Package
Total download size: 19 k
Is this ok [y/N]: y
Downloading Packages:
centos-stream-repos-8-3.el8.noarch.rpm 227 kB/s | 19 kB 00:00
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 216 kB/s | 19 kB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : centos-stream-repos-8-3.el8.noarch 1/2
Erasing : centos-linux-repos-8-3.el8.noarch 2/2
warning: /etc/yum.repos.d/CentOS-Linux-PowerTools.repo saved as /etc/yum.repos.d/CentOS-Linux-PowerTools.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-Plus.repo saved as /etc/yum.repos.d/CentOS-Linux-Plus.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-HighAvailability.repo saved as /etc/yum.repos.d/CentOS-Linux-HighAvailability.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-FastTrack.repo saved as /etc/yum.repos.d/CentOS-Linux-FastTrack.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-Extras.repo saved as /etc/yum.repos.d/CentOS-Linux-Extras.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-Devel.repo saved as /etc/yum.repos.d/CentOS-Linux-Devel.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-ContinuousRelease.repo saved as /etc/yum.repos.d/CentOS-Linux-ContinuousRelease.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-BaseOS.repo saved as /etc/yum.repos.d/CentOS-Linux-BaseOS.repo.rpmsave
warning: /etc/yum.repos.d/CentOS-Linux-AppStream.repo saved as /etc/yum.repos.d/CentOS-Linux-AppStream.repo.rpmsave
Verifying : centos-stream-repos-8-3.el8.noarch 1/2
Verifying : centos-linux-repos-8-3.el8.noarch 2/2
Installed:
centos-stream-repos-8-3.el8.noarch
Removed:
centos-linux-repos-8-3.el8.noarch
Complete!
Ya lo tienes.
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como esta, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
Apuntes de bash, sed, awk para administradores
A veces hay que analizar, extrare datos de los logs (benditos logs) y viene bien una chuleta a mano, para los que no estamos todo el día con el sistema, o la memoria muy floja por la edad.
Básicos de sed
Eliminar comentarios y lineas en blanco con sed (bash o zsh)
Correción realziada el 22/08/2024
sed '/^\s*#/d' file_original.txt
sed '/^\s*#/d;/^\s*$/d' file_original.txt
Eliminar de un fichero todo menos una cadena (csf.deny)
) Una comando muy útil cuando queremos, por ejemplo, vaciar el csf.deny salvo las lineas que contiene un cadena "do not delete" o similar
sed -i '/do not delete/!d' /etc/csf/csf.deny
## O la de abajo segun configuraciones
sed -i -e '/do not delete/!d' /etc/csf/csf.deny
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
Eliminar la extensión de ficheros para procesos en lote bash
Introducción
Alguna vez uno tiene que hacer cositas, en el que queremos restaurar un lote de ficheros de backups cuyo formato es nombre_de_usuario.tar.gz pero el script para hacer el restore requiere el nombre del usuario y no el nombre de fichero
Eliminar la extnesón de ficheros tar.gz
ls | sed -n '/\.tar\.gz$/s///p'
Asi nos quedaria algo asi.
for user in $(ls *.tar.gz | sed -n '/\.tar\.gz$/s///p'); do echo $user; command $user; done
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como esta, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
NetworkManager
Introducción
NetworkManager es una herramienta de configuración y control de la red, que suele formar parte de distribuciones como RedHat.
Un inconveniente que tiene para los que manejamos servidores es que no es una herramienta muy amigable para hacer cambios, y suele crear un enlace simbólico a un fichero que contiene la información.
Muchas de las soluciones propuestas que puedes encontrar pasan por la eliminación del enlace duro y el bloque de escritura del fichero, pero a mi entender eso es una ñapa.
Opciones
Una es desinstalar el NetworkManager (para mi la mejor) pero si no quieres o se trata de un sistema en el que tienes que hacer cambios sin meterte en líos, por lo que sea, hay otra opción.
Esta opción está comprobada en sistemas Redhat y derivados. Pero probablemente pueda servirte con matices la información para hacerlo en Ubuntu, Debian, Alma Linux etc.
Desactivar la configuración DNS en el NetworkManager
Como root con el siguiente contenido
Crear fichero /etc/NetworkManager/conf.d/90-dns-none.conf
[main]
dns=none
Recarga del NetworkManager
# systemctl reload NetworkManager
Eliminación del texto Generated by NetworkManager
Para evitar confusiones, deberíamos eliminar el texto que originalmente había en el fichero /etc/resolv.conf Generated by NetworkManager
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
Eliminación de correos de un emisor en la cola de Postfix
Introducción
A veces tras una alerta de spam, si se ha producido un bloqueo de nuetsra IP de parte del proveedor, como por ejemplo OVH que tiene un sistema antispam de salida que boquea el puerot 25, es necesario limpiar la cola pendiente de correos en postfix, antes de desbloquear nuestra IP, o podría ser baneada nuevamente.
Postfix
En mi caso para clientes díscolos con problemas con Microsoft, tengo un cluster de microservicios con postfix que hace de servidores de smart relay de correo, que usan Postfix.
> email=sender@example.com
// Devuelve los emails en la cola con el ID de Postfix
> mailq | grep $email
D0336A03FD 4946 Tue Jun 13 12:32:51 info@xxxxxx.com
D321C9F989 71037 Tue Jun 13 11:58:16 info@xxxxxx.com
D001CA03E5 4938 Tue Jun 13 12:32:51 info@xxxxxx.com
// este comando borraria un email por id
> postsuper -d <queue_id>
// Este sería la combinación de todo en uno, que eliminaria todos los crreos en la cola para esa cuenta de correo electrónico
> mailq | grep $email | awk '/^[A-F0-9]+/ {print $1}' | postsuper -d -
postsuper: C7A93A0F84: removed
postsuper: C776AA0F83: removed
postsuper: C5C4DA0DF9: removed
postsuper: C62F1A0E02: removed
postsuper: CFFF6A03E3: removed
...
postsuper: Deleted: 227 messages
Bonus
El de abajo, es ya en caso de que queramos borrar todo, aunque yo nunca suelo usarlo porque no pueden pagar justos por pecadores.
postsuper -d ALL
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
RaspberryPi
Ubuntu 22.04 para RaspberryPi 4 64bits no configura la red cableada
RaspberryPi 4B con Ubuntu 22.04
La verdad es que no me lo esperaba. No suelo configurar las raspberry con pantalla, y esta vez me fallo, y anda a ciegas ya que no tenía un cable hdmi A-D así que me sonaba raro.
Instalación del S.O.
Habia usado el RaspberryPi Imager para macos y había elegido como S.O., una Ubuntu 22.04 de 64 bits, mas que nada porque la voy a usar con MariaDB y Elasticsearch y prefiero que sea con 64 bits.
Cuando instalé el S.O. en las tarjetas configuró con los datos de acceso, mi llave, el nombre de hosts y esas cosas que me hacen la vida más fácil cuando se trata de un serverless sin pantalla.
La cuestión es que no me funcionaba la red de cable, pero si me saltaba la wifi.
Análisis
NOTA: Muchos sitios usan sudo porque están en modo user. Yo tras muchos años me siento más cómodo como root, porque sé lo que hago, pero no aconsejo el uso de root porque estoy muy habituado a arreglar desaguisados de “expertos” en sistema en producción. (Mis rasp no están en producción)
Tras entrar via wifi, observe que la tarjeta de red estaba reconocida pero desactivada.
abkrim@raspdev:~$ sudo su -
root@raspdev:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether d8:3a:dd:34:4d:6f brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether d8:3a:dd:34:4d:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.82/24 metric 600 brd 192.168.1.255 scope global dynamic wlan0
valid_lft 43061sec preferred_lft 43061sec
inet6 fe80::da3a:ddff:fe34:4d70/64 scope link
valid_lft forever preferred_lft forever
root@raspdev:~# networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 eth0 ether off unmanaged
3 wlan0 wlan routable configured
3 links listed.
Probar a levantarlo
Simple la prueba que funcionó y levanto la red cableada
root@raspdev:~# dhclient -v
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/wlan0/d8:3a:dd:34:4d:70
Sending on LPF/wlan0/d8:3a:dd:34:4d:70
Listening on LPF/eth0/d8:3a:dd:34:4d:6f
Sending on LPF/eth0/d8:3a:dd:34:4d:6f
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3 (xid=0xbe3f7d64)
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 (xid=0x98bad722)
DHCPOFFER of 192.168.1.82 from 192.168.1.1
DHCPREQUEST for 192.168.1.82 on wlan0 to 255.255.255.255 port 67 (xid=0x647d3fbe)
DHCPACK of 192.168.1.82 from 192.168.1.1 (xid=0xbe3f7d64)
RTNETLINK answers: File exists
bound to 192.168.1.82 -- renewal in 18230 seconds.
root@raspdev:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether d8:3a:dd:34:4d:6f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.81/24 brd 192.168.1.255 scope global dynamic eth0
valid_lft 43195sec preferred_lft 43195sec
inet6 fe80::da3a:ddff:fe34:4d6f/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether d8:3a:dd:34:4d:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.82/24 metric 600 brd 192.168.1.255 scope global dynamic wlan0
valid_lft 42684sec preferred_lft 42684sec
inet6 fe80::da3a:ddff:fe34:4d70/64 scope link
valid_lft forever preferred_lft forever
Luego lei un tip, Fix Eth0 rpi ubuntut pero su salida me parecio un poco fea.
Solución
Editar netplan teniendo en cuenta la advertencia de sobre escritura. En mi caso no quiero tenerla desactivada o eliminada de la configuración pero podría eliminar la wifi.
root@raspdev:~# cat /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by the datasource. Changes
# to it will not persist across an instance reboot. To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
version: 2
ethernets:
eth0:
dhcp4: yes
wifis:
renderer: networkd
wlan0:
access-points:
DIWAN:
password: e717960c10ec0b8216d0HJKHJKHJKHJHJKHKH58b60d6f91493837a3a49
dhcp4: true
optional: true
Es necesito crear el otro fichero con network: {config: disabled}
root@raspdev:~# cat /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
network: {config: disabled}
Ejecutamos netplan apply y voila ya lo tenemos.
Podemos reiniciar nuestra máquina y veremos que tenemos las dos redes.
Desactivación de la wifi sin eliminar de netplan
Bueno, en lugar de script extraños, usaremos el Systemctl para esto
CRear el fichero de servicio
/etc/systemd/system/deactivate-wifi.servicecon el contenido
[Unit]
After=network.target
[Service]
ExecStart=/usr/local/bin/off-wifi.sh
[Install]
WantedBy=default.target
Crear el fichero off-wifi.sh
Fichero /usr/local/bin/off-wifi.sh
#!/bin/bash
ip link set dev wlan0 down
Permisos y recarga del Systemctl
root@raspdev:~# chmod 664 /etc/systemd/system/disk-space-check.service
root@raspdev:~# chmod 664 /etc/systemd/system/deactivate-wifi.service.sh
root@raspdev:~# systemctl daemon-reload
Ya está listo para reiniciar y tras el reinicio eficaz con la red cableada, se apagará la wifi.
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
Tip cortos para linux
Instala paquetes desde una lista de paquetes linea a linea
sudo apt update && xargs -a fichero.txt -I {} sudo apt install -y {}
Mysql Master-Slave como volcar los datos
Escenario
Una instalación master-slave de Mysql/MariaDB no es el escenario perfecto, pero muchas veces tenemos que ajustarno a economias de medios por necesidad del cliente o por costes.
Tambin es cierto que hay alguno escenerios que no requiere de un master-master como puede ser el ejecutar las copias de seguridad de grandes bases de datos, en un entorno esclavo con el fin de no bloquear o saturar el servidor maestro, o ejecutar consultas pesadas, en el esclavo
Instalación
Bien no entro en detalles ya que no es el alcance de este tip salvo:
- Ambos deben tener la misma versión de MySQL/MariaDb (no es obligatario en muchos caso, pero es altamente aconsejable)
- Uso de red privada en su defecto conexion mysql encriptada
Servidor maestro
mysqldump -u root --all-databases --master-data --single-transaction > masterdump.sql
Servidor esclavo
Si el servidor esclavo esta en modo SLAVE debemos pararlo con SLAVE STOP; dentro de la consola mysql>
rsync -avzzz --progress -e "ssh -pPUERTO" host.master.tld:/root/masterdump.sql .
mysql < masterdump.sql
Esto es una aproximación y una operativo que yo uso. Requiere, que tengas las llaves SSH entre ambos servidores, que sepas usar rsync. Puedes buscar aqui en mis tips, o en Manuales Castris más información. También tienes una colección de tips en Castris :: blog :: MySQL
Después debes volver a activar el SLAVE dentro de la consola mysql
mysql> START SLAVE;
mysql> SHOW SLAVE STATUS\G
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: master.hosts.tld
Master_User: repli_user
Master_Port: 3306
Connect_Retry: 10
Master_Log_File: mariadb-bin.000001
Read_Master_Log_Pos: 9341629
Relay_Log_File: relay-bin.000003
Relay_Log_Pos: 319222
Relay_Master_Log_File: mariadb-bin.000001
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 9341629
Relay_Log_Space: 3247284
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: Yes
Master_SSL_CA_File:
Master_SSL_CA_Path:
Master_SSL_Cert:
Master_SSL_Cipher:
Master_SSL_Key:
Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 0
Last_IO_Error:
Last_SQL_Errno: 0
Last_SQL_Error:
Replicate_Ignore_Server_Ids:
Master_Server_Id: 1
Master_SSL_Crl:
Master_SSL_Crlpath:
Using_Gtid: No
Gtid_IO_Pos:
Replicate_Do_Domain_Ids:
Replicate_Ignore_Domain_Ids:
Parallel_Mode: conservative
SQL_Delay: 0
SQL_Remaining_Delay: NULL
Slave_SQL_Running_State: Slave has read all relay log; waiting for the slave I/O thread to update it
Slave_DDL_Groups: 0
Slave_Non_Transactional_Groups: 2528
Slave_Transactional_Groups: 2035
1 row in set (0.000 sec)
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
Por qué no uso Triggers ni Procedures en SQL
Triggers/Procedures versus Observers
Llevo más de 30 años trabajando con SQL en sistemas UNIX, dando soporte a miles de clientes y actuando como bombero IT. Sí, bombero, porque apago fuegos técnicos que surgen como resultado de malas prácticas, o, lo que es peor, de seguir utilizando reliquias del pasado sin actualizarse.
Una de esas reliquias son los TRIGGERS y las PROCEDURES.
Qué bonitas eran en su día, qué problemáticas eran y qué problemáticas siguen siendo.
La cuestión es que un motor de bases de datos es lo que es, y en mi opinión, introducir lógicas de programación dentro del motor de bases de datos, a día de hoy, está obsoleto y es peligroso (siempre lo fue).
- Un cambio de versión del motor SGBD.
- Un cambio de SGBD.
- Un problema que obliga a restaurar desde un backup y este es incompleto por error del comando usado en la copia de seguridad.
Y seguramente habrá más.
Lo cierto es que todo eso incumple los principios SOLID, al desplazar en un nivel superior, ya no en la aplicación, sino en el motor de datos, unas lógicas que son responsabilidad del programa. Al menos así lo veo en el año 2024.
Por ejemplo, podemos utilizar Observers a nivel de aplicación.
- Fáciles de programar.
- Dentro de la app.
- Cumplen el objetivo de ser sólidos en nuestra aplicación, y dotan de la responsabilidad al modelo sobre el que se ejecutarían esos triggers.
- Fácilmente testeables (o los tests, esa cosa que se sigue odiando en muchos lugares, quizás por la falta de... visión o ganas de actualizarse).
Anécdota
En el caso que me ocupa, un Magento 1.9, obsoleto, corriendo en un MariaDB 10.4, PHP 5.4, etc., y que está en producción con decenas de ventas al día.
No se puede trabajar en producción, y mucho menos si la aplicación se llama Magento, paradigma de los problemas en el comercio electrónico.
Así que cuando me enfrenté a ello, y pese a ser root, estar acostumbrado a lidiar con MySQL (y sus forks), me entró la pena negra al ver que había triggers heredados de un intento de migración con la herramienta oficial de Magento para tratar de pasar a Magento 2.
No era la primera vez. Alguna vez lo había visto en un restore de urgencia de otro cliente.
Algo que te rompe cuando estás con bases de datos de 5 a 10Gb, bajo presión, en producción,...
ERROR 1449 (HY000) at line 924: The user specified as a definer ('migration'@'99.99.99.99') does not exist
Bueno, como ya sabía de qué iba al ver la palabra migration y el contexto Magento, sabía que había más de un trigger.
Procesos de reparación
Obtener todos los triggers
mysql> SHOW TRIGGERS;
Trigger Event Table Statement Timing Created sql_mode Definer character_set_client collation_connection Database Collation
trg_catalog_category_entity_after_insert INSERT catalog_category_entity BEGIN\nINSERT INTO m2_cl_catalog_category_entity (`entity_id`, `operation`) VALUES (NEW.entity_id, 'INSERT')ON DUPLICATE KEY UPDATE operation = 'INSERT';\nEND AFTER NULL migration@176.31.31.251 utf8 utf8_general_ci latin1_swedish_ci
...
...
Script para eliminar triggers
Mejor un script, que llamaremos drop_triggers.sh.
# Reemplaza los valores de `usuario`, `password`, y `nombre_de_tu_base` con tus propios valores.
MYSQL_USER="usuario"
MYSQL_PASS="password"
DATABASE_NAME="nombre_de_tu_base"
# Obtiene la lista de triggers y los elimina uno por uno
mysql -u"$MYSQL_USER" -p"$MYSQL_PASS" -D"$DATABASE_NAME" -e "SELECT TRIGGER_NAME FROM information_schema.TRIGGERS WHERE TRIGGER_SCHEMA = '$DATABASE_NAME';" | grep -v TRIGGER_NAME | while read TRIGGER_NAME; do
mysql -u"$MYSQL_USER" -p"$MYSQL_PASS" -D"$DATABASE_NAME" -e "DROP TRIGGER IF EXISTS \`$TRIGGER_NAME\`;";
done
Por favor, en serio. Este es algo a tener en cuenta. Backups y backups, y de los que sabes que funcionarán. Yo no soy responsable de tus actos (ni nadie).
Pruebas en docker
Bueno, si antes de hacer líos, necesitas trabajar en un entorno de desarrollo, con docker, te dejo unos pasos, ya que el otro puede ser algo más completo.
Obtener la lista
Puedes como alternativa obtener la lista de trigger de la base de datos, con TablePlus en formato CSV, y crear un fichero con la columna que define el nombre del trigger, por ejemplo triggers.txt.
Docker
Obtenemos el nombre del container de mysql
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b49e62fa5b29 web4-apache-httpd "httpd-foreground" 19 hours ago Up 19 hours 0.0.0.0:8080->80/tcp web4-apache-httpd-1
bfd56c6f6c65 web4-php-fpm "docker-php-entrypoi…" 19 hours ago Up 19 hours 9000/tcp web4-php-fpm-1
d804a906babd mariadb:10.1 "docker-entrypoint.s…" 19 hours ago Up 19 hours 0.0.0.0:3337->3306/tcp web4-mysql-db-1
Subimos el fichero
docker cp triggers.sh web4-mysql-db-1:/root/
Y ejecutarlo en el container.
$ docker exec -it web4-mysql-db-1 bash
root@d804a906babd:/# cd /root
# chmod 755 delete_triggers.sh
# ./delete_triggers.sh
Eliminando trigger: trg_catalog_category_entity_after_insert
Eliminando trigger: trg_catalog_category_entity_after_update
Eliminando trigger: trg_catalog_category_entity_after_delete
Eliminando trigger: trg_catalog_category_entity_datetime_after_insert
Eliminando trigger: trg_catalog_category_entity_datetime_after_update
Eliminando trigger: trg_catalog_category_entity_datetime_after_delete
Eliminando trigger: trg_catalog_category_entity_decimal_after_insert
Eliminando trigger: trg_catalog_category_entity_decimal_after_update
Eliminando trigger: trg_catalog_category_entity_decimal_after_delete
Eliminando trigger: trg_catalog_category_entity_int_after_insert
Eliminando trigger: trg_catalog_category_entity_int_after_update
Eliminando trigger: trg_catalog_category_entity_int_after_delete
Eliminando trigger: trg_catalog_category_entity_text_after_insert
Eliminando trigger: trg_catalog_category_entity_text_after_update
Eliminando trigger: trg_catalog_category_entity_text_after_delete
Eliminando trigger: trg_catalog_category_entity_varchar_after_insert
Eliminando trigger: trg_catalog_category_entity_varchar_after_update
Eliminando trigger: trg_catalog_category_entity_varchar_after_delete
Eliminando trigger: trg_catalog_category_product_after_insert
Eliminando trigger: trg_catalog_category_product_after_update
Eliminando trigger: trg_catalog_category_product_after_delete
Eliminando trigger: trg_catalog_compare_item_after_insert
Eliminando trigger: trg_catalog_compare_item_after_update
Eliminando trigger: trg_catalog_compare_item_after_delete
Eliminando trigger: trg_catalog_product_bundle_option_after_insert
Eliminando trigger: trg_catalog_product_bundle_option_after_update
Eliminando trigger: trg_catalog_product_bundle_option_after_delete
Eliminando trigger: trg_catalog_product_bundle_option_value_after_insert
Eliminando trigger: trg_catalog_product_bundle_option_value_after_update
Eliminando trigger: trg_catalog_product_bundle_option_value_after_delete
Eliminando trigger: trg_catalog_product_bundle_selection_after_insert
Eliminando trigger: trg_catalog_product_bundle_selection_after_update
Eliminando trigger: trg_catalog_product_bundle_selection_after_delete
Eliminando trigger: trg_catalog_product_bundle_selection_price_after_insert
Eliminando trigger: trg_catalog_product_bundle_selection_price_after_update
Eliminando trigger: trg_catalog_product_bundle_selection_price_after_delete
Eliminando trigger: trg_catalog_product_entity_after_insert
Eliminando trigger: trg_catalog_product_entity_after_update
Eliminando trigger: trg_catalog_product_entity_after_delete
Eliminando trigger: trg_catalog_product_entity_datetime_after_insert
Eliminando trigger: trg_catalog_product_entity_datetime_after_update
Eliminando trigger: trg_catalog_product_entity_datetime_after_delete
Eliminando trigger: trg_catalog_product_entity_decimal_after_insert
Eliminando trigger: trg_catalog_product_entity_decimal_after_update
Eliminando trigger: trg_catalog_product_entity_decimal_after_delete
Eliminando trigger: trg_catalog_product_entity_group_price_after_insert
Eliminando trigger: trg_catalog_product_entity_group_price_after_update
Eliminando trigger: trg_catalog_product_entity_group_price_after_delete
Toda una aventura, que en modo stress, no es buena para nadie.
Finales
Muchas veces oigo en mi trabajo, "Es que se puede hacer así".
Con mil cosas, caracteres extendidos, desarrollos con millones de ficheros en la misma carpeta, etc. Y la misma cantinela. "Ahora el límite..." "Se puede..."
La realidad es muy distinta. Y eso se aprende en el infierno de los sistemas, cuando llaman a nuestra puerta.
Una cosa es que se pueda y otra muy distinta, es que se deba.
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.
No puedo cambiar de puerto SSH porque falla. Ubuntu 22.10 y superiores (24.04 LTS)
Introducción
Siempre cambio el puerto SSH para evitar miles de correos del firewall sobre idiotas intentando entrar en el sistema.
Hoy, en una instalación Ubuntu 24.04 LTS, me tropecé con un problema. No podía cambiar el puerto de SSH pues luego no podia acceder.
Pensé que era similar a lo que ocurre con las distros Redhat (y sus forks) pero no.
Se trata de que dese las 22.10 de Ubuntu SSH esta configurado via sockets
Te dejo el enlace. Ya escribiré mi artículo.
https://askubuntu.com/questions/1439461/ssh-default-port-not-changing-ubuntu-22-10
nginx: [emerg] open() "/var/log/nginx/domains/domain.es.error.log" failed (24: Too many open files)
Introducción
Nunca me había enfrentado a este problema con nginx, pero me surgio en una instalación de Directadmin.
> nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] open() "/var/log/nginx/domains/DOMAIN.es.error.log" failed (24: Too many open files)
nginx: configuration file /etc/nginx/nginx.conf test failed
La cuestión es que pese a ello, ngins esta arriba, renicia bien, y no muestra error es un serio handicap para el trabajo con nginx, pues en un entorno en que tenemos y editamos las configruaciones, ya sea de forma directa o indirecta, es necesaio verificar que todo esta correcto antes de proceder al reinicio.
Solución temporal
Como he tratado de hacer varias cosas que no em han servidor, estoy tratando el tema con el comando de abajo, ya que el nginx funciona correctamente sin problemas
> bash -c 'ulimit -n 65535 && nginx -t'
22536
Solución definitiva
Editar el fichero /etc/security/limits.conf añadiendo al final el código de abajo.
root soft nofile 65535
root hard nofile 65535
Debemos salir de la sesión para que sea efectivo.
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.