Archivo

Archive for the ‘Linux’ Category

Old Releases Ubuntu

No hay cosa que más odie que tener que actualizar un servidor que no fué instalado por mí, y que encima te hagan responsable de su mantenimiento.
Pues eso es lo que me pasó hoy, pero no uno sino 5 servidores a los que tenía que instalar unas determinadas librerías.

Optimista como soy, me pongo con el primero:

– aptitude update –> error

Coño! Ya empezamos.

Resulta que la versión edgy de ubuntu ya no está mantenida por los repositorios oficiales, así que tienes 3 opciones:

1. Actualizar a una versión superior, y rezar para que no casque nada ( con los huevos en la garganta ).
2. Cargarte todo, meter una etch y dormir tranquilo ( con dos cojones ).
3. Meter los repositorios de ubuntu para versiones que ya no tienen soporte ( ostia, no jodas que eso existe ).

Lo que me pide el cuerpo es meterle una etch a cada uno. Sin embargo, debido a que están en producción y no tengo ningún ordenador de reserva en estos momentos, lo más fácil y de más sentido común es decantarme por la 3ª opción.

Sí, existe un repositorio ( no sé si oficial, ahí está google ) de ubuntu para sus viejas glorias, que es http://old-releases.ubuntu.com.
El único problema que tiene es que te quedas sin las actualizaciones de seguridad, pero si no es un servicio cara al público y está en una red protegida como es mi caso, no hay problema. En otras situaciones la elección sería sin duda cambiarse a etch.

Allá vamos:

– cat /dev/null > /etc/apt/sources.list
– echo “deb http://old-releases.ubuntu.com/ubuntu edgy main restricted universe multiverse” > /etc/apt/sources.list
– echo “deb http://old-releases.ubuntu.com/ubuntu edgy-updates main restricted” >> /etc/apt/sources.list
aptitude update
aptitude install librerias

Me fui a tomar un café mientras pensaba en que estaría pensando ( perdón ) ese sysadmin para instalar edgy en 5 servidores en producción, y quedarse tan ancho.

Con lo agradable que es la vida con debian, a pesar de los sustos del openssl.

Ale, a cascarla por hay 😉

Anuncios
Categorías:Linux

Actualización Pam 0.99 en Gentoo

Hoy estaba un poco aburrido, así que me he puesto a actualizar el system de Gentoo en un servidor:

emerge -uDpv system

y entre una serie de paquetes que tenía que actualizar estaba “pam”.

Al llegar a esta actualización, se para y te dice que nanai, que tienes que consultar la guía de actualización de pam, que podéis ver aquí.

A modo de resumen, lo que hay que hacer si no has modificado a mano y a tu gusto los módulos de “pam” es:

  • Ejecutar qfile -o /etc/pam.d/ ( comando que se encuentra en app-portage/portage-utils )

Buscará archivos huérfanos. Los que encuentra, en vez de eliminarlos, se recomienda moverlos a otro directorio como backup.

  • Ejecutar grep -ri “pam_stack” /etc/ ( para encontrar los archivos que incluyan el módulo pam_stack )

Una vez encontrados, editarlos y las líneas que sean del tipo:
auth required pam_stack.so service=system-auth
Reemplazar por:
auth include system-auth

  • Si hay otros módulos además de “pam_stack”, por ejemplo “pam_nologin”, se hará así:

auth required pam_stack.so service=system-auth
auth required pam_nologin.so
Reemplazar por:
auth required pam_nologin.so
auth include system-auth

Es decir, ” inlude system-auth” siempre al final.

  • Hacer lo mismo para las entradas account, password y session, además de auth.
  • Volver a actualizar “pam” con emerge. Ahora no debería dar error.
  • Reiniciar los servicios implicados en los archivos que hemos modificado, y los servicios que puedan hacer uso del módulo pam ( ssh, cron, postfix, etc )

En caso de que hubieras modificado los módulos de “pam” para tener una configuración especial a tu gusto ( que no es mi caso en ese servidor ), se recomienda leer detenidamente la guía de actualización.

Categorías:Linux