Bloc d’en Gerard Farràs

#!/bin/bash

[ $# -ne 1 ] && {

printf “%s: servidor:port\n” $0;
printf “Exemple: %s www.example.com:443\n” $0;
exit 0
}

echo ”
GET / HTTP

EOT
” | openssl s_client -connect $1 2>&1 | \
sed -n ‘/—–BEGIN CERTIFICATE—–/,/—–END CERTIFICATE—–/p’ | \
openssl x509 -enddate | \
awk -F= ‘ /notAfter/ { printf(“Expira el %s\n”,$NF); } ‘

exit 0

Exemple:

[gerard@Agripina ~]$ ./script.sh salut.gencat.net:443
Expira el Nov 19 23:59:59 2009 GMT

Mètode per a canviar, via guió de seqüències, l’ACL d’una determinada carpeta (i el seu contingut intern recursivament) en un servidor Windows 2003 Server:

echo S|cacls c:\carpeta /c /t /p Administradores:F Usuaris:R altres_grups:altres_permisos

Més informació a:

cacls /?

Vaja… quants dies sense escriure

Sembla que, finalment, estic immers ja en el que serà la nova temporada 2008 – 2009 i, “m’hauria de quedar clar” que els meus projectes prioritaris seran els següents (no fer cas de l’ordre específic).

* Coordinació informàtica Centre Sanitari del Solsonès: Hi segueixo, per almenys 1 any més. Hi ha tot un tema d’infonomia que m’agrada . Per aquest tema podeu contactar amb mi a a gfarras AT cssolsones . com.

* Coordinació informàtica Escola Arrels + docència en Cicles formatius: La novetat de l’any

En el Centre hi ha un GNU/Linux Terminal Server, amb Edubuntu, que ara mateix és un “petit” desconegut, que vaig muntar jo mateix però… que s’hauria d’explotar

La docència que imparteixo son d’”Aplicacions informàtiques” i, és clar, treballarem solament amb GNU/Linux, OpenOffice, Firefox, GIMP i… el que cregui convenient

* I, seguiré amb petits projectes web, amb els clients i companys habituals amb els que hi treballo bé des de fa temps.

Si hi ha algú al que li agradaria encomanar-me un projecte amb certa entitat doncs… no m’interessa, almenys fins el juny vinent

I, tasques en les quals m’agradaria poder-m’hi dedicar una mica, encara que menys prioritàries:

* Grau en Humanitats a la UOC, amb les assignatures de Francès I i Història de l’Art (aquí estic a gfarrasb A uoc.edu ).

* També m’agradaria poder col·laborar una mica, tal com havia fet fa temps, amb algun dels projectes a Softcatalà (tinc encara l’adreça a gerard A softcatala.org ).

* I poder seguir una mica també amb el Google Summer of Code que he estat treballant durant l’estiu.

Me suena un poco raro ecribir este post en castellano, pero como el tema proviene de una conversación con Iruri (y como tampoco me atrevo ni con el euskera ni con el alemán, y me expreso mejor que en inglés pues…), va a ser mejor así

Me pide una duda de carácter técnico informático, aunque me comenta que igual ése “no es mi ámbito“.

Y me pregunto también yo ahora mismo “cúal” será mi “ámbito” de conocimientos… Estoy Licenciado en Informática así que… en principio… algo debería de saber del tema   Sin embargo, resulta que, cuando me pongo en algo concreto pues… sufro, sudo y digo tacos como cualquiera así que….

Lo que igual “sí” tengo como Licenciado es un bagaje, una amplitud de miras, una vista de águila respecto a las  distintas tecnologías y conceptos existentes, cierta intuición para ver cuál es la mejor forma de abordar los problemas,  para hacerlo con mínimos costes, con ciertas garantías, para presupuestar con cierto detalle, para planificar proyectos, y también una cierta capacidad de trabajo… Vamos: Que somos ingenieros de primera, como los otros :-)

Me tocará pues decir que el Licenciado en Informática es el cargo adecuado para la dirección de una área de  sistemas de información con cierta complejidad

De todas formas, está claro que, cada uno, con sus estudios / sus empresas (y con su vida   ), pues trabaja / contrata (y hace) lo que quiere

Pel proper mes d’octubre, amb la Sandra, teníem programat fer el circuit “Enigmes del sud 4×4″ al Marroc, però és clar:

Com que l’Escola Arrels m’ha ofert fer de coordinador en informàtica pel proper curs (4 hores setmanals de treball) i donar unes 4 o 5 hores setmanals més de classe en algun cicle formatiu i això… s’escau en ple curs doncs…: Hem canviat les dates del viatge i anirem al desert en ple mes d’agost, amb els termòmetres a ves a saber quant i amb els aeroports en plena saturació turística

Amb el que m’agrada a mi normalment en aquestes dates anar-me’n a la Ribera Salada a gandulejar, banyar-me i parar el sol….Bé, a veure què tal va, encara que… tampoc no estic segur si pot ser molt pitjor que el viatge del passat estiu al Japó…

A causa de la vulnerabilitat de seguretat en les claus SSH que s’han trobat en els sistemes basats en Debian (ho comentava també en Toni ahir), i després d’haver actualitzat tot el programari en el servidor de Linux Terminal Server Project que hi ha a l’Escola Arrels de Solsona, que funciona sobre una Ubuntu 8.04 Hardy, doncs els thin-clients, NO auntenticaven ni a la de tres , malgrat “sí” ho feien via SSH per exemple.

La solució la vaig trobar navegant per als arxius de la llista de correu LTSP-discuss i es tractava simplement de:

• Actualitzar les claus SSH amb la comanda amb “ltsp-update-sshkeys”.
• Actualitzar la imatge que s’envia als clients amb “ltsp-update-image”.

I fet!

Algú ho sap?

I és que resulta que, des de fa uns dies, una xarxa que es connecta a Internet a través d’una màquina amb GNU/Linux que fa NAT a través de l’iptables NO és capaç de rebre correus amb “grans” fitxers adjunts a través dels servidors de l’empresa Arsys via POP o IMAP: A mitja descàrrega del fitxer, s’aborta la connexió

Ja hi tornem a ser: Misteris d’aquells sense explicació aparent

Un missatge a “LinuxQuestions.org” m’ha posat sobre la pista del que pot estar passant: Que els servidors d’Arsys estiguin filtrant tots els paquets de tipus ICMP, sense excepció, carregant-se el funcionament del protocol PMTU (Path MTU Discovery) .

Sembla ser que es tracta d’un problema conegut: A la mateixa entrada del manual de l’iptables (man iptables) apareix el següent:

“This target is used to overcome criminally braindead ISPs or servers
which block ICMP Fragmentation Needed packets. The symptoms of this
problem are that everything works fine from your Linux firewall/router,
but machines behind it can never exchange large packets:
1) Web browsers connect, then hang with no data received.
2) Small mail works fine, but large emails hang.
3) ssh works fine, but scp hangs after initial handshaking.
Workaround: activate this option and add a rule to your firewall con-
figuration like:
iptables -t mangle -A FORWARD -p tcp –tcp-flags SYN,RST SYN \
-j TCPMSS –clamp-mss-to-pmtu “

De moment, malgrat he executat aquesta instrucció en el servidor, la cosa continua “sense” funcionar

Ara mateix estic a l’espera que Arsys ens contesti si realment està filtrant aquests tipus de paquets o no… A veure si conseguim trobar-ho…