Lost root password of OTRS

Check the password for the database user in Kernel/Config.pm. If you don’t know the database password for the database otrs user (any more), set it new:

shell> mysql -u root -p Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 37 to server version: 3.23.48-log Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> GRANT ALL PRIVILEGES ON otrs.* TO otrs@localhost IDENTIFIED BY "yourpw" WITH GRANT OPTION; mysql>

Reset of the OTRS root password:

mysql> UPDATE system_user SET pw='roK20XGbWEsSM' where login='root@localhost'; Query OK, 1 row affected (0.00 sec) Rows matched: 1  Changed: 1  Warnings: 0 mysql>

And the password of user ‘root@localhost’ will be ‘root’. The password is crypted like ‘man 3 crypt’ with crypt().

Fuente: http://doc.otrs.org/1.3/en/html/problems-with-mysql.html

Comandos útiles para la consola de Linux

La mayoria de los usuarios de linux estamos acostumbrados de una forma u otra a usar la terminal o consola de Linux, más sin embargo a veces no sabemos como saber las respuestas a ciertos cuestionamientos con solo el uso de la consola, aquí tienen una lista de muchos comandos útiles que pueden servirnos para responder algunas preguntas habituales sobre nuestra computadora:

¿Qué versión del kernel tengo?$ uname -r
2.6.17.13-smp

---

¿Qué versión de X tengo instalada?

$ X -version 2>&1 | sed ‘/^$/d’ | head -n1
X Window System Version 6.9.0

---

¿Tengo aceleración por hardware en mi placa de video?

$ glxinfo | grep “direct rendering”
direct rendering: Yes
¿Qué procesador(es) tiene mi compu?

$cat /proc/cpuinfo | grep “model name”
model name : Intel(R) Pentium(R) 4 CPU 3.00GHz
model name : Intel(R) Pentium(R) 4 CPU 3.00GHz

¿Cuál es la frecuencia del(los) procesador(es)?

$ cat /proc/cpuinfo | grep “cpu MHz”
cpu MHz : 3000.586
cpu MHz : 3000.586
¿Que porcentaje del disco(s) esta usado/libre?

$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 10G 6.5G 3.5G 65% /
/dev/sda2 10G 4.9G 5.2G 49% /home

¿Cual es la temperatura del CPU?

$ cat /proc/acpi/thermal_zone/THRM/temperature
temperature: 43 C

¿Cual es el nombre de la maquina?

$ hostname
mimosa

¿Cuál es mi IP?

$ /sbin/ifconfig | perl -ne ‘if ( /^\s*inet\s*( ?:addr: )?([\d.]+).*?cast/x ) { print “$1\n” ; }’
xxx.yy.zz.ppp

¿Cual es la MAC de la placa de red?

/sbin/ifconfig | awk ‘/HWaddr/ {print $5}’
00:XX:XX:XX:XX:XX

¿Cuanta memoria tiene disponible la compu?

$ free -m | sed -n ‘2,2p’ | awk ‘{print $2 ” MB”}’
494 MB

¿Cuánta memoria está usando la compu?

$ free -m | sed -n ‘3,3p’ | awk ‘{print $3 ” MB”}’
297 MB

¿Cuanta memoria está libre?

$ free -m | sed -n ‘3,3p’ | awk ‘{print $4 ” MB”}’
195 MB
¿Hace cuanto que está prendida la compu?

$ uptime | cut -d, -f1 | cut -d” ” -f3-
up 5 days

¿Qué proceso está consumiendo más CPU?

$ ps -eo pcpu,pid,user,args | sort -k1 -r -n | head -2
%CPU PID USER COMMAND
2.1 10346 eternauta /usr/lib/opera/9.27-20080331.6/opera -style Plastik

¿Qué dispositivos tengo en los bus PCI?

$ /sbin/lspci
00:00.0 Host bridge: Intel Corporation 915G/P/GV/GL/PL/910GL Express Memory Controller Hub (rev 04)
00:01.0 PCI bridge: Intel Corporation 915G/P/GV/GL/PL/910GL Express PCI Express Root Port (rev 04)
00:02.0 VGA compatible controller: Intel Corporation 82915G/GV/910GL Express Chipset Family Graphics Controller (rev 04)
00:1b.0 Audio device: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) High Definition Audio Controller (rev 03)
00:1c.0 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 1 (rev 03)
00:1d.0 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #1 (rev 03)
00:1d.7 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB2 EHCI Controller (rev 03)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev d3)
00:1f.0 ISA bridge: Intel Corporation 82801FB/FR (ICH6/ICH6R) LPC Interface Bridge (rev 03)
00:1f.1 IDE interface: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) IDE Controller (rev 03)
00:1f.2 IDE interface: Intel Corporation 82801FB/FW (ICH6/ICH6W) SATA Controller (rev 03)
00:1f.3 SMBus: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) SMBus Controller (rev 03)
06:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

¿Qué dispositivos tengo en los bus USB?

$ /sbin/lsusb
Bus 5 Device 1: ID 0000:0000
Bus 3 Device 1: ID 0000:0000
Bus 2 Device 1: ID 0000:0000
Bus 1 Device 1: ID 0000:0000
Bus 4 Device 2: ID 03f0:1d17 Hewlett-Packard
Bus 4 Device 1: ID 0000:0000
¿Cuál es el nombre de usuario que tengo?

$ whoami
eternauta
¿A que grupos del sistema pertenezco?

$ groups
users floppy audio video cdrom

¿Cuánto espacio de disco usa mi cuenta?

du -sh $HOME
3.6G /home/eternauta

¿Que versión del compilador de C tengo instalado?

$ gcc –version | head -n1
gcc (GCC) 3.4.6

¿Qué librerías utiliza el programa xxx (por ejemplo mplayer)?

$ ldd /usr/bin/mplayer
linux-gate.so.1 => (0xffffe000)
libdvdnav.so.4 => /usr/lib/libdvdnav.so.4 (0xb7ecc000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7e9c000)
libmad.so.0 => /usr/lib/libmad.so.0 (0xb7e87000)
libdv.so.4 => /usr/lib/libdv.so.4 (0xb7e5f000)
libtheora.so.0 => /usr/lib/libtheora.so.0 (0xb7e31000)
libogg.so.0 => /usr/lib/libogg.so.0 (0xb7e2c000)
libpng.so.3 => /usr/lib/libpng.so.3 (0xb7df1000)
libz.so.1 => /usr/lib/libz.so.1 (0xb7ddf000)
libjpeg.so.62 => /usr/lib/libjpeg.so.62 (0xb7dc2000)
libasound.so.2 => /usr/lib/libasound.so.2 (0xb7d02000)
libdl.so.2 => /lib/tls/libdl.so.2 (0xb7cfe000)
libxmms.so.1 => /usr/lib/libxmms.so.1 (0xb7cf1000)
libmpcdec.so.5 => /usr/lib/libmpcdec.so.5 (0xb7ce3000)

¿Qué hora y día es hoy?

$ date
Fri Oct 3 12:56:14 ART 2008

¿Tenés un calendario de este mes?

$ cal
October 2008
Su Mo Tu We Th Fr Sa
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Fuente: http://www.gigabriones.com/comandos-utiles-para-la-consola-de-linux/

Uso de yum para instalar y desinstalar paquetería y actualizar sistema

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com

Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción

Actualizar el sistema aplicando los más recientes parches de seguridad y correctivos al sistema operativo no es tan difícil como muchos suponen, ni tampoco tiene que ser un infierno de dependencias entre paquetes RPM como algunos otros argumentan. La realidad de las cosas es que es mucho muy simple y solo requiere de un buen ancho de banda o bien muchísima paciencia. A continuación presentamos los procedimientos para utilizar yum y realizar fácilmente lo que algunos denominan “horrible, difícil y complicado”.

Los procedimiento son tan fácil que realmente no hay muchas excusas para no aplicar los parches de seguridad y correctivos al sistema.

Procedimientos

Actualizar sistema.

Actualización del sistema con todas las dependencias que sean necesarias:

yum update

Búsquedas

Realizar una búsqueda de algún paquete o término en la base de datos en alguno de los depósitos yum configurados en el sistema:

yum search cualquier-paquete

Ejemplo:

yum search httpd

Consulta de información

Consultar la información contenida en un paquete en particular::

yum info cualquier-paquete

Ejemplo:

yum info httpd

Instalación de paquetes

Instalación de paquetería con resolución automática de dependencias.:

yum install cualquier-paquete

Ejemplo:

yum install httpd

Desinstalación de paquetes

Desinstalación de paquetes junto con todo aquello que dependa de éstos:

yum remove cualquier-paquete

Ejemplo:

yum remove httpd

Algunos paquetes que se pueden desinstalar del sistema.

Los siguientes paquetes pueden ser desinstalados del sistema de manera segura junto con todo aquello que dependa de estos:

1. pcmcia-cs (kernel-pcmcia-cs): requerido solo en computadoras portátiles para el soporte de PCMCIA.
2. mdadm: requerido solo para arreglos RAID.
3. autofs: servicio de auto-montado de unidades de disco.
4. ypserv: servidor NIS, utilizado principalmente como servidor de autenticación.
5. ypbind, yp-tools: herramientas necesarias para autenticar contra un servidor NIS (ypserv)
6. hwcrypto: bibliotecas y herramientas para interactuar con aceleradores criptográficos de hardware.
7. vnc-server: servidor VNC
8. irda-utils: herramientas y soporte para dispositivos infrarojos.

Ejecute lo siguiente para desinstalar los paquetes anteriormente mencionados:

yum -y remove pcmcia-cs mdadm autofs ypserv ypbind yp-tools hwcrypto vnc-server irda-utils

Listado de paquetes.

Lo siguiente listará todos los paquetes disponibles en la base de datos yum y que pueden instalarse:

yum list available | less

Lo siguiente listará todos los paquetes instalados en el sistema:

yum list installed |less

Lo siguiente listará todos los paquetes instalados en el sistema y que pueden (deben) actualizarse:

yum list updates | less

Limpieza del sistema.

Yum deja como resultado de su uso cabeceras y paquetes RPM almacenados en el interior del directorio localizado en la ruta /var/cache/yum/. Particularmente los paquetes RPM que se han instalado pueden ocupar mucho espacio y es por tal motivo conviene eliminarlos una vez que ya no tienen utilidad. Igualmente conviene hacer lo mismo con las cabeceras viejas de paquetes que ya no se encuentran en la base de datos. A fin de realizar la limpieza correspondiente, puede ejecutarse lo siguiente:

yum clean all

Fuente: http://www.alcancelibre.org/staticpages/index.php/como-yum

Autentificar usuarios en base de datos

Puedes hacer lo siguiente:

• Creas una tabla en tu base de datos (para el ejemplo: MySQL) donde tendrás al menos el nombre de usuario (usr_login ) y su contraseña (usr_pass ).
• es una buena práctica que pongas la conexión a la base de datos en un módulo aparte que sea llamado desde todas las páginas que usan la base de datos (en el ejemplo me conecto directamente)
• crea un módulo (yo lo llamo seguridad.php ) y coloca el siguiente código en él:

<!– /**

–>

/* Autenticación
*/
 $muerte = 'Acceso Denegado!!!!  :-p';

 if(!isset($PHP_AUTH_USER)) {
   header('WWW-Authenticate: Basic realm="Nombre del Site"');
   header('HTTP/1.0 401 Unauthorized');
   echo $muerte;
   exit;
 } else {
   // valido mi clave en el servidor ...
   if (@$db_link = mysql_connect("localhost", "usuario", "clave")) {
       @mysql_select_db("base_de_datos");
   }

   $sql = "select * from usuarios
               where ((usr_login = '$PHP_AUTH_USER')
                    and (usr_pass = '$PHP_AUTH_PW')) ";

   $qpass= mysql_query($sql, $db_link);
   if(mysql_num_rows($qpass)<>1)  {
     echo $muerte;
     exit;
   }

 }
?

Ahora al principio de cada una de tus páginas que necesite
autenticar al usuario colocarás:

<!– /**

• Para terminar te recuerdo que queda en tus manos el mejorar el código, por ejemplo puedes validar un límite de intentos fallidos, registrar fecha y hora de acceso del usuario así como las páginas “autenticadas” que ha visitado. También puedes darle más seguridad al código validando errores en el SQL, y muchos etcés …

Nota: Este tipo de autentificación es vía HTTP y funciona bajo PHP instalado como Módulo de Apache y no como CGI

Fuente: http://www.forosdelweb.com/wiki/PHP:Autentificar_usuarios_en_base_de_datos

Publicadas nuevas versiones de Wireshark

Wireshark.org ha publicado las versiones 1.0.14 y 1.2.9 de Wireshark destinadas a corregir diversas vulnerabilidades de desbordamiento de búfer y de denegación de servicio.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las nuevas versiones corrigen cinco problemas de seguridad, tres de ellos asociados a los disectores SMB, ASN.1 VER y SMB PIPE. Otras dos vulnerabilidades están relacionadas con errores en la maquina virtual del descompresor ‘SigComp’.

Las nuevas versiones pueden descargarse desde:
http://www.wireshark.org/download.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4251/comentar

Más información:

Multiple vulnerabilities in Wireshark® version 0.8.20 to 1.0.13
http://www.wireshark.org/security/wnpa-sec-2010-05.html

Multiple vulnerabilities in Wireshark® version 1.2.0 to 1.2.8
http://www.wireshark.org/security/wnpa-sec-2010-06.html

Fuente: www.hispasec.com

Descargar un sitio completo con el comando wget

Si queremos descargar el contenido de un sitio online completo (incluyendo todas las imagenes y ficheros del mismo) y poder consultar o navegar por la informacion una vez que estemos desconectados, podemos ejecutar el siguiente comando:

wget -r -p http://www.ejemplo.com

Sustituyendo http://www.ejemplo.com por la URL del sitio en cuestion. Podemos ampliar este comando de la siguiente forma:

wget --random-wait -r -p -U mozilla http://www.ejemplo.com

–random-wait, hace que la descarga de contenido sea aleatoria, pues muchos sitios cuando observan descargas multiples y masivas de ficheros, limitan la descarga o la cortan.

-U mozilla, permite engañar al sitio online haciendoles creer que somos un navegador convencional, en muchos otros casos estos sitios al no detectar un browser valido impiden la descarga.

Fuente: http://ubuntulife.wordpress.com/2009/07/10/tip-descargar-un-sitio-completo-con-el-comando-wget/

Installation on Ubuntu Lucid Lynx (10.4)

Introduction

This article describes the installation of OTRS on Ubuntu Lucid Lynx (version 10.4). For other versions, installation would be probably similar.

Installation

We’ll install OTRS in the directory /opt; all applications we install manually, and NOT via the package manager, should go there.

• Download the .tar.gz ‘source’ file from http://otrs.org/download
• open a root shell or do ‘sudo su -’
• extract the archive and move it to /opt

tar xf otrs-2.4.x.tar.gz
mv otrs-2.4.* /opt/otrs

The next step is to install the necessary Perl modules, the web server and the database.

aptitude install libapache2-mod-perl2 libdbd-mysql-perl libnet-dns-perl
libnet-ldap-perl libio-socket-ssl-perl libpdf-api2-perl libsoap-lite-perl
libgd-text-perl libgd-graph-perl libapache-dbi-perl mysql-server

Of course you can also run the database on a remote host, or use for instance PostgreSQL as the database. While still pretty straight-forward, it’s outside of the scope of this document.

Now you should create a user under which the OTRS cron jobs and such are running. The user should be added to the webserver group, and has /opt/otrs as the home directory.

useradd -r -d /opt/otrs/ -c 'OTRS user' otrs
usermod -g www-data otrs

Now you have to prepare the OTRS configuration file. Copy the file in /opt/otrs/Config.pm.dist to Config.pm so you have your own brand new copy, do the same for the file /opt/otrs/Kernel/Config/GenericAgent.pm.dist:

cd /opt/otrs/Kernel
cp Config.pm.dist Config.pm
cp Config/GenericAgent.pm.dist Config/GenericAgent.pm

Now you need to set the permissions so both the web server user and the OTRS user have permissions on the directory. For this you can use the supplied script:

cd /opt/otrs
bin/SetPermissions.pl --otrs-user=otrs --otrs-group=otrs --web-user=www-data
--web-group=www-data /opt/otrs

Web server configuration

OTRS has a bundled default configuration file for Apache. You should add this to the Apache configuration directory, and then restart the server in order to get going:

cp /opt/otrs/scripts/apache2-httpd-new.include.conf /etc/apache2/conf.d/otrs.conf
service apache2 restart

NOTE For OTRS versions up to and including 2.4.7 there is a workaround needed to circumvent an issue with Perl 5.10.1. For fix that, follow the next steps.

OTRS issue with Perl 5.10.1 and mod_perl

Opciones

Síntoma: (public) You are running the web installer and receive the error message: Can't locate object method "new" via package xxx You’re running Perl 5.10.1. Note that you can check the Perl version by issuing the following command from a command prompt: $ perl -v Problema: (public) Currently, OTRS, Perl 5.10.1 and mod_perl runs into an issue  because of a bug in Perl 5.10.1. See also bug 4967. Solución: (public) As a workaround, add these lines to the top of otrs/scripts/apache2-perl-startup.pl: BEGIN { $ModPerl::Util::DEFAULT_UNLOAD_METHOD = 'unload_package_xs'; } use ModPerl::Util; Restart Apache and you’re good to go.

Web installer

Go to http://127.0.0.1/otrs/installer.pl with your web browser. Here you can create the database to be used for OTRS (use the MySQL root password you set earlier), as well as do some other basic configuration. After this, you can log in to OTRS with the default account root@localhost and password root.

Now you have created the database, edit the file /opt/otrs/scripts/apache2-perl-startup.pl – we need that in order to configure Apache::DBI. Apache::DBI is not a module that is really needed for OTRS but it will pre-establish database connections, which will be better for performance. Therefore it’ s recommended to set it up. Besides that, it’s really easy to set up, so why not..?

Just simply remove the pound signs (#) before the lines for Apache::DBI and fill in the password you just created for the OTRS database using the web installer. If you forgot what it was, please just look up the value for $Self->{‘DatabasePw’} in the file /opt/otrs/Kernel/Config.pm.

use Apache::DBI ();
Apache::DBI->connect_on_init('DBI:mysql:otrs', 'otrs', 'my-secret-pass');
use DBI ();

OTRS cron jobs

OTRS uses several cron jobs for time-based actions, such as escalating tickets, sending out reminders, fetching emails from POP and IMAP boxes, and so on. You’ll have to prepare these cronjobs so they are run by the OTRS user.

cd /opt/otrs/var/cron
for foo in *.dist; do cp $foo `basename $foo .dist`; done
# copies all files with .dist extension to regular name

Now we have to add them to the otrs user’s crontab:

cd /opt/otrs
bin/Cron.sh start otrs

Now the cron jobs are scheduled and will be executed on pre-defined intervals.

You can check with the command crontab -l -u otrs if the entries for the OTRS user are set up correctly.

After this, you can log in to OTRS via http://yourserver.example.com/otrs/index.pl with the default account root@localhost and password root. Now, you can log in to OTRS, create users, configure incoming and outgoing email, and the like. As they say… ((enjoy))!

Source: http://wiki.otrs.org/index.php?title=Installation_on_Ubuntu_Lucid_Lynx_%2810.4%29