Blackhold

Prometheus + Grafana

Posted on maig 28th, 2016 by admin

Siempre cuando tienes que montar un sistema de monitorización te preguntas ¿cuál? hay varios, nagios/centreon, zabbix, cacti, etc. pero hoy he terminado en una conferencia de debian y un tal tincho ha hecho una charla sobre un nuevo sistema de monitorización llamado Prometheus.
Como en La Mar de Bits tenemos pendiente montar uno y aún no nos hemos decidido por ninguno, pues antes de tirarnos a cualquiera de los otros, vamos a probar éste :)

Prometheus es el sistema de monitorización y tiene varias partes, grafana es un entorno externo que permite conectar con prometheus y mediante querys de prometheus, puedes crear un dashboard para ver los servicios que monitoriza prometheus a simple vista.
Así que vamos a ver la instalación de ambos y su integración.
Read more on “Prometheus + Grafana” »

Instalar servidor mumble en Debian

Posted on maig 26th, 2016 by admin

Mumble es uno de estos servicios no muy usados pero realmente muy interesantes. Se trata de un programa cliente-servidor para realizar conferencias sólo con Audio.

Una de las cosas que realmente me gusta es que no es necesario un gran ancho de banda para funcionar, además de que es un canal de comunicación relativamente seguro, por lo menos, al tratarse de un servicio en el que puedes instalar TU el servidor donde TU quieras, da un poco mas de seguridad.

Así que vamos al lío… partimos como casi siempre de una Debian recién instalada, en este caso la versión 8.4.

Vamos a instalar 2 partes, el mumble-server en si y luego el mumble-django, una interfaz web para administrar el mumble-server a partir de dbus.
Read more on “Instalar servidor mumble en Debian” »

Tunelizar subredes a través de ssh

Posted on maig 13th, 2016 by admin

Quien me conozca sabe que soy la reina de los túneles ssh. Esto va de maravilla cuando quieres saltar host a host, pero si tienes que acceder a muchas ips empieza a ser un rollo el tener que abrir varios túneles y/o irlos cerrando y abriendo.

Así que he pensado… ¿habrá la posibilidad de enrutar un rango de red a través de ssh? ¡pues si! y se llama sshutle

# pip install sshuttle

Ahora lo que quiero hacer es enrutar todo el tráfico de 10.69.0.0/16 por éste tunel ssh:

# sshuttle -r usuario@servidor 10.69.0.0/16 -vv

Et voilà! :D

Ver el progreso de un dd

Posted on abril 11th, 2016 by admin

¿Cuantas veces estás copiando una imagen o directamente un disco duro y no tienes la idea de cuanto tiempo va a durar la tarea? el dd es el “en la informática sabes cuando empiezan las cosas pero no cuando terminan” en toda regla.
Con esto, vas a seguir igual, pero al menos puedes hacer algunos cálculos para hacerte una idea de cuando va a terminar :P

Vamos a usar pv, pipe viewer, que es una herramienta para monitorizar el progreso de los datos a través de un pipe. Lo podemos insertar tal cual como un pipe o entre dos procesos para obtener un indicador visual de la velocidad con la que están pasando los datos y así realizar una estimación para que termine la tarea.

Primero lo instalamos

# apt-get install pv

Y ahora por ejemplo, queremos clonar un disco a otro disco

# dd if=/dev/sda | pv | dd of=/dev/sdb

La salida sería algo similar a esto

1,74MB 0:00:09 [ 198kB/s] [      <=>                               ]

También lo podríamos usar en la salida de un comando

root@carboni:/home/laura/isos# pv kali-linux-2016.1-amd64.iso |md5sum
12MiB 0:00:03 [ 217MiB/s] [=============================>                ] 25% ETA 0:00:08

Fuente: askubuntu

Gracias Josep Vergés por el reto ;)

Exportar consulta SQL a un fichero csv

Posted on abril 10th, 2016 by admin

select callrates.id, users.usr, callrates.extension, callrates.destination, callrates.calldate, callrates.duration, callrates.description, callrates.stablishment, callrates.rate INTO OUTFILE '/tmp/export_201603.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' ESCAPED BY '\\' LINES TERMINATED BY '\n' FROM callrates, users WHERE users.id=callrates.user and year(calldate) = 2016 AND month(calldate) = 03;

No hay opción de exportar la cabecera.

James Vincent McMorrow – Wicked Game (versión)

Posted on abril 3rd, 2016 by admin

James Vincent McMorrow – Wicked Game
Read more on “James Vincent McMorrow – Wicked Game (versión)” »

Autoempoderamiento tecnológico

Posted on març 29th, 2016 by admin

Han pasado ya unos días de la disolución de marsupi y han florecido de nuevo interesantes debates de cómo tienen que ser los movimientos sociales, como se deben autogestionar, como autoempoderarse, qué es un servidor autogestionado y cómo tiene que funcionar…
La disolución de marsupi se tendría que haber llevado a cabo hace unos años, ya que su planteamiento aunque inicialmente era bueno, había acabado decayendo en la actualidad en un proyecto muerto. Y es un proyecto muerto cuando es incapaz de renovarse, tanto en ideas como en personas. Así, al final es uno solo quien intenta mantener la antorcha encendida… hasta que esta se apaga.

Quiero centrarme pues con todos aquellos colectivos, asociaciones, grupos de personas, etc. que ofrecen servicios y productos, diferenciándolos de aquellos sólo reivindicativos o de la parte reivindicativa de los mismos.
Read more on “Autoempoderamiento tecnológico” »

Proxy apache con https

Posted on març 19th, 2016 by admin

Cuando tienes pocas IPs y muchas maquinas una de las opciones que tienes para preservar IPs es usar proxy_http de apache, pero ¿qué ocurre cuando quieres proxyear conexiones https?

Lo lógico ha sido crear el certificado en la máquina que contiene el servicio bajo ssl, hasta aquí todo OK, pero se complicaba la cosa al tratar de hacerlo pasar por el servidor que hace de proxy apache.

Vamos a ver como lo he hecho, no es exactamente como quería, pero la cosa es que funciona :P

Para recopilar un poco y como ha habido cambios en la web startssl voy a poner el paso a paso, además que el post que tengo es un poco viejuno ya!
Read more on “Proxy apache con https” »

Dump MySQL a través de PHP

Posted on març 15th, 2016 by admin

Tengo un servidor al que sacarle una copia de la bbdd pero no me deja usar exec y como consecuencia mysqldump… así que un script para hacerlo de otra forma:

backup_tables('localhost','username','password','blog');

/* backup the db OR just a table */
function backup_tables($host,$user,$pass,$name,$tables = '*')
{
	
	$link = mysql_connect($host,$user,$pass);
	mysql_select_db($name,$link);
	
	//get all of the tables
	if($tables == '*')
	{
		$tables = array();
		$result = mysql_query('SHOW TABLES');
		while($row = mysql_fetch_row($result))
		{
			$tables[] = $row[0];
		}
	}
	else
	{
		$tables = is_array($tables) ? $tables : explode(',',$tables);
	}
	
	//cycle through
	foreach($tables as $table)
	{
		$result = mysql_query('SELECT * FROM '.$table);
		$num_fields = mysql_num_fields($result);
		
		$return.= 'DROP TABLE '.$table.';';
		$row2 = mysql_fetch_row(mysql_query('SHOW CREATE TABLE '.$table));
		$return.= "\n\n".$row2[1].";\n\n";
		
		for ($i = 0; $i < $num_fields; $i++) 
		{
			while($row = mysql_fetch_row($result))
			{
				$return.= 'INSERT INTO '.$table.' VALUES(';
				for($j=0; $j < $num_fields; $j++) 
				{
					$row[$j] = addslashes($row[$j]);
					$row[$j] = ereg_replace("\n","\\n",$row[$j]);
					if (isset($row[$j])) { $return.= '"'.$row[$j].'"' ; } else { $return.= '""'; }
					if ($j < ($num_fields-1)) { $return.= ','; }
				}
				$return.= ");\n";
			}
		}
		$return.="\n\n\n";
	}
	
	//save file
	$handle = fopen('db-backup-'.time().'-'.(md5(implode(',',$tables))).'.sql','w+');
	fwrite($handle,$return);
	fclose($handle);
}

Te guarda el dump en la raiz del script.

Proxmox + nat + iptables

Posted on gener 25th, 2016 by admin

Acabo de contratar un servidor en un datacenter y sólo me dan una sola ip.
Como me gusta tener los servicios separados y todo bien ordenadito le he instalado proxmox 4, con soporte LXC, pero necesito que el host se comunique con los contenedores de alguna forma.

Lo que vamos a crear va a ser una interfaz virtual nueva, donde crearemos nuestra subred y luego redigiremos los puertos con iptables. Esto es lo que se llama hacer nat y redirección de puertos :P
Read more on “Proxmox + nat + iptables” »

Pàgina següent »

guy fawkes