Autor: admin

Fish!

Published by admin on

Hace algunas semanas me pasaron una lectura que quiero compartir con todos vosotros, habla sobre la importancia de estar bien en nuestro trabajo, ya que ahí es donde pasamos gran parte de nuestro día y ya que tenemos que estar ahí, ¿porqué no pasarlo bien y pasarlo bien con quien y para quien trabajamos?

Es una lectura un poco larga, pero se lee en un par de horitas y realmente vale la pena, además de que te llevas alguna sonrisita :)

¡Que lo disfrutéis! :D

fish

Prefacio
(de Ken Blanchard, coautor de El ejecutivo al minuto, Raving Fans y Gung Ho!)
Fish! es una historia increíble, que primero fue filmada por John Christensen. Él y su empresa, ChartHouse, produjeron un vídeo sorprendente sobre Pike Place, un famoso mercado de pescado en Seattle. He enseñado este vídeo en todos mis seminarios para ilustrar lo que ocurre cuando creas empleados Gung Ho! [Dispuestos a todo]; pones en marcha tu fuerza de trabajo y creas Raving Fans [Admiradores entusiastas]. Ahora, Stephen Lundin y un antiguo compañero mío de trabajo, Harry Paul, han formadoequipo con Tom para publicar la historia de Fish! En cualquier medio de comunicación que se muestre, se trata de una historia de amor fabulosa. Como sugiere el libro,«cuando elegimos amar el trabajo que desempeñamos, todos los días podemos alcanzar el máximo de felicidad, propósitos y satisfacción».…

Nueva ubicación del blog

Published by admin on

¡Llevo algunos días comentándolo y por fin lo he hecho! éste blog ha cambiado de casa y ahora está un poquito mas cerquita de casa y también totalmente bajo mi control! Le doy las gracias a Ángel de blueplastic.net que me haya dejado un rinconcito en su servidor durante varios años.

El servidor al que se encuentra es una máquina temporal, pero de momento tendría que ser más que suficiente! ya tuve un servidor de forma temporal en un equipo similar al que se encuentra ahora éste blog, se trata de un portátil :P pero lo chulo es que es un portátil recuperado del desguace, y nada menos que un core i7, con 8Gb de RAM y 320Gb de disco duro.

La conectividad a internet es de capa8.net/guifi.net y por supuesto, está accesible por 3 IPs distintas, la interna de guifi.net, IP pública IPv4 e IP global IPv6. El ancho de banda, un radioenlace wifi redundado de 450/450Mbit que espero que en los próximos meses se convierta en un radioenlace óptico :)

El blog era un wordpress simple y al cambiarlo de server lo he convertido en un multi-site, lo que me ha llevado a una migración de unas 4-5 horas.

Espero que el cambio se note, así que espero vuestros comentarios y cualquier error que encontréis con los posts porfavor poneros en contacto conmigo.

Muchas gracias!…

systemd: evitar que se suspenda un portátil al cerrar la tapa

Published by admin on

Dentro de unos días este blog va a cambiar de casa, para ello estoy preparando una máquina, pero no la máquina definitva (el cerdito-hucha aún no está lleno! :P), esta máquina en cuestión es un portátil i7 con 8gb de RAM y 320 Gigas de disco duro a 7200 rpm, que supongo que voy a tener mas que suficiente para que esta maravillosa herramienta pueda soportar las casi 500 visitas diarias que estáis generando :)
También este cambio va a servir para celebrar los 1.000 post publicados a éste blog con poco más de 10 años de vida :P

El sistema que he montado es un proxmox 4-beta1, que tal como comenté hace algunos días, los contenedores vz pasan a ser contenedores lxc, así que ya no es necesario usar kernels modificados ya que lxc viene soportado por defecto en el kernel de linux :)

Una vez todo montado, al revisar el sistema he cerrado la tapa y una de mis sospechas ha ocurrido, que se ha suspendido el portátil! :o la cuestión pues es… ¿cómo le digo a un sistema sin entorno gráfico que no suspenda el portátil al cerrar la tapa? la respuesta es systemd!

Editaremos pues el fichero /etc/systemd/logind.conf y definimos el parámetro HandleLidSwitch a ignore.

# vi /etc/systemd/logind.conf
HandleLidSwitch=ignore

Reiniciamos el sistema, bajamos la tapa y el portátil ya no suspende :)…

Ping: icmp open socket: Operation not permitted

Published by admin on

En un server proxmox beta me encuentro que no puedo hacer ping como un usuario no root, ya que me sale éste error:

blackhold@intxur:~$ ping google.com
ping: icmp open socket: Operation not permitted

El motivo es que para abrir sockets tienes que ser root. Para poder ejecutar ping y abrir sockets se tiene que definir el bit SUID para éste comando. Este problema suele aparecer cuando hay usuarios dentro de una jaula, en algunos sistemas se define por defecto, pero en otros no.

root@intxur:/home/blackhold# ls -la /bin/ping
-rwxr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

La solución es añadir el +s a ping

root@intxur:/home/blackhold# chmod u+s /bin/ping

y la cosa queda así:

root@intxur:/home/blackhold# ls -la /bin/ping
-rwsr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

Zarabanda

Published by admin on

Esta noche un post cultural sobre música ;) Estaba escuchando algo de música y ha caído la conocidisima Zarabanda de Haëndel, fijo que la habréis oído mil veces


Handel – Sarabande

Pero ¿de dónde sale la Zarabanda? pues su orígen no es muy claro, se dice que tiene orígenes panameños (ya que es la primera datación que se tiene de su referencia), pero se dice que se popularizó ahí pero su orígen era Español y fue introducido por los moriscos. Inicialmente era reproducido con guitarra española. Se prohibió su reproducción en 1583 por ser obsceno y despreciable bajo pena de doscientos azotes y seis años de galeras para los hombres y destierro del reino para las mujeres.
En el barroco (del 1600 a alrededor de los 1750), se bajó el ritmo y se usó como música de cambra y se incluyó en el círculo de música culta de la época (vaya tumbos! :P)
Más adelante se ha mencionado éste estilo de música en la literatura española.

Las zarabandas se fueron popularizando por todo Europa, sobretodo Italia, Francia e Inglaterra


Canarios

Igualita que la del Barroco ¿no? ;) Aunque los canarios parece que fue un baile similar al de las Zarabandas, pero la notación de la música es similar.

Si hay alguien mas entendido que yo en éste tema, que me disculpe :P…

Proteger un router Mikrotik expuesto a internet

Published by admin on

Cuidadín con la regla que apliqué el otro día, que lo hace demasiado bien y no deja pasar absolutamente ninguna petición de DNS :P

Aquí os dejo 3 protecciones interesantes.

Protección del login ssh

/ip firewall filter
add action=drop chain=input comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login SSH!" dst-port=22 protocol=tcp src-address-list=black_list_ssh
add action=add-src-to-address-list address-list=black_list_ssh address-list-timeout=1d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage4
add action=add-src-to-address-list address-list=ssh_stage4 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp

Protege los intentos de login al 8291 (winbox)

/ip firewall filter
add action=drop chain=input comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login winbox!" dst-port=8291 protocol=tcp src-address-list=
    black_list_winbox
add action=add-src-to-address-list address-list=black_list_winbox address-list-timeout=1d chain=input connection-state=new dst-port=8291 protocol=tcp 
    src-address-list=winbox_stage4
add action=add-src-to-address-list address-list=winbox_stage4 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
    winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
    winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
    winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp

Proteger de ataques de DoS (denegación de servicio)

add action=jump chain=forward connection-state=new jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s
add action=return chain=detect-ddos src-address=192.168.0.0/16
add action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m chain=detect-ddos
add action=add-src-to-address-list address-list=ddoser address-list-timeout=10m chain=detect-ddos
add action=drop chain=forward connection-state=new dst-address-list=ddosed src-address-list=ddoser

Icedove: reply on top

Published by admin on

Primero de todo me protejo del ataque masivo de frutas y hortalizas podridas… si… aquí cuento como hacer top-posting en los mails!

La cosa es que muchas veces tengo que responder mails y la firma se me queda al pie, así que tengo que ir a buscarla al pie del mail, cortarla y luego pegarla donde quiero… y esto a lo largo de la semana son unos cuantos minutos hahaha.

La solución es ir a la configuración avanzada de icedove (Editar > Preferencias > Avanzado > General > Editor de configuración) y cambiar el valor de mail.identity.default.sig_bottom que está a true a false (o viceversa).

Si tienes varias cuentas, cambias el default por id1, id2, id3, lo que sea y cambias el comportamiento de la variable.

Y voilà! :)…

Cómo organizar un evento: Summer Camp Garrotxa

Published by admin on

Hace mogollón de años que organizo cosas, primero en el instituto (1999) fiestas, cenas y demás movidas, después con els diables los correfocs, en la que teníamos que pedir dinero a los ayuntamientos, contactar con los otros grupos, hacer difusión, comprar la pirotecnia, montar el correfoc y finalmente hacer la cena.
Mi etapa en el instituto las fiestas grandes de mas de 1000 asistentes simplemente estaba de colaboradora, no de coordinadora, pero en las cenas de clase y los correfocs si que tuve ya el rol de coordinadora, las movidas iban de los 30 a las 150 personas, por supuesto cuando estás organizando cosas así es clave tener el sitio, saber la gente que vaya a venir y por supuesto que salgan los números. Estas movidas normalmente duraban unas horas, pero hace 7 años (2008) se me ocurrió meterme en un berenjenal mas bestia, el de montar un evento de 3 días, en medio de la nada!

Año tras año he ido adquiriendo experiencia, he ido aprendiendo de mis errores, avanzandome a los imprevistos y mejorando la forma de organizar y coordinar los eventos, este año 2015, todo el mundo coincide en que la organización ha ido como un reloj suizo! :) es bueno que la gente tenga esta impresión, pero si somos perfeccionistas hay cosas a mejorar :P…

Mitigar ataque de DNS con mikrotik

Published by admin on 
/ip firewall filter
add action=drop chain=forward comment="drop from all in dns-flood address list" dst-port=53 protocol=udp src-address-list=dns-flood
add chain=forward comment="add src IP to dns-flood address list" dst-limit=1,10,src-address/20s dst-port=53 protocol=udp           
add action=add-src-to-address-list address-list=dns-flood address-list-timeout=23h59m59s chain=forward dst-port=53 protocol=udp