Mirando la memoria dels cargols, una serie de TV3, ha aparecido una canción cantada por la cantante Lucrecia.
La memòria dels cargols – La perla de cuba
Autor: admin
Nueva ubicación del blog
¡Llevo algunos días comentándolo y por fin lo he hecho! éste blog ha cambiado de casa y ahora está un poquito mas cerquita de casa y también totalmente bajo mi control! Le doy las gracias a Ángel de blueplastic.net que me haya dejado un rinconcito en su servidor durante varios años.
El servidor al que se encuentra es una máquina temporal, pero de momento tendría que ser más que suficiente! ya tuve un servidor de forma temporal en un equipo similar al que se encuentra ahora éste blog, se trata de un portátil :P pero lo chulo es que es un portátil recuperado del desguace, y nada menos que un core i7, con 8Gb de RAM y 320Gb de disco duro.
La conectividad a internet es de capa8.net/guifi.net y por supuesto, está accesible por 3 IPs distintas, la interna de guifi.net, IP pública IPv4 e IP global IPv6. El ancho de banda, un radioenlace wifi redundado de 450/450Mbit que espero que en los próximos meses se convierta en un radioenlace óptico :)
El blog era un wordpress simple y al cambiarlo de server lo he convertido en un multi-site, lo que me ha llevado a una migración de unas 4-5 horas.
Espero que el cambio se note, así que espero vuestros comentarios y cualquier error que encontréis con los posts porfavor poneros en contacto conmigo.
Muchas gracias!…
systemd: evitar que se suspenda un portátil al cerrar la tapa
Dentro de unos días este blog va a cambiar de casa, para ello estoy preparando una máquina, pero no la máquina definitva (el cerdito-hucha aún no está lleno! :P), esta máquina en cuestión es un portátil i7 con 8gb de RAM y 320 Gigas de disco duro a 7200 rpm, que supongo que voy a tener mas que suficiente para que esta maravillosa herramienta pueda soportar las casi 500 visitas diarias que estáis generando :)
También este cambio va a servir para celebrar los 1.000 post publicados a éste blog con poco más de 10 años de vida :P
El sistema que he montado es un proxmox 4-beta1, que tal como comenté hace algunos días, los contenedores vz pasan a ser contenedores lxc, así que ya no es necesario usar kernels modificados ya que lxc viene soportado por defecto en el kernel de linux :)
Una vez todo montado, al revisar el sistema he cerrado la tapa y una de mis sospechas ha ocurrido, que se ha suspendido el portátil! :o la cuestión pues es… ¿cómo le digo a un sistema sin entorno gráfico que no suspenda el portátil al cerrar la tapa? la respuesta es systemd!
Editaremos pues el fichero /etc/systemd/logind.conf y definimos el parámetro HandleLidSwitch a ignore.
# vi /etc/systemd/logind.conf HandleLidSwitch=ignore
Reiniciamos el sistema, bajamos la tapa y el portátil ya no suspende :)…
Ping: icmp open socket: Operation not permitted
En un server proxmox beta me encuentro que no puedo hacer ping como un usuario no root, ya que me sale éste error:
blackhold@intxur:~$ ping google.com ping: icmp open socket: Operation not permitted
El motivo es que para abrir sockets tienes que ser root. Para poder ejecutar ping y abrir sockets se tiene que definir el bit SUID para éste comando. Este problema suele aparecer cuando hay usuarios dentro de una jaula, en algunos sistemas se define por defecto, pero en otros no.
root@intxur:/home/blackhold# ls -la /bin/ping -rwxr-xr-x 1 root root 44104 Nov 8 2014 /bin/ping
La solución es añadir el +s a ping
root@intxur:/home/blackhold# chmod u+s /bin/ping
y la cosa queda así:
root@intxur:/home/blackhold# ls -la /bin/ping -rwsr-xr-x 1 root root 44104 Nov 8 2014 /bin/ping…
Zarabanda
Esta noche un post cultural sobre música ;) Estaba escuchando algo de música y ha caído la conocidisima Zarabanda de Haëndel, fijo que la habréis oído mil veces
Pero ¿de dónde sale la Zarabanda? pues su orígen no es muy claro, se dice que tiene orígenes panameños (ya que es la primera datación que se tiene de su referencia), pero se dice que se popularizó ahí pero su orígen era Español y fue introducido por los moriscos. Inicialmente era reproducido con guitarra española. Se prohibió su reproducción en 1583 por ser obsceno y despreciable bajo pena de doscientos azotes y seis años de galeras para los hombres y destierro del reino para las mujeres.
En el barroco (del 1600 a alrededor de los 1750), se bajó el ritmo y se usó como música de cambra y se incluyó en el círculo de música culta de la época (vaya tumbos! :P)
Más adelante se ha mencionado éste estilo de música en la literatura española.
Las zarabandas se fueron popularizando por todo Europa, sobretodo Italia, Francia e Inglaterra
Igualita que la del Barroco ¿no? ;) Aunque los canarios parece que fue un baile similar al de las Zarabandas, pero la notación de la música es similar.
Si hay alguien mas entendido que yo en éste tema, que me disculpe :P…
Proteger un router Mikrotik expuesto a internet
Cuidadín con la regla que apliqué el otro día, que lo hace demasiado bien y no deja pasar absolutamente ninguna petición de DNS :P
Aquí os dejo 3 protecciones interesantes.
Protección del login ssh
/ip firewall filter
add action=drop chain=input comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login SSH!" dst-port=22 protocol=tcp src-address-list=black_list_ssh
add action=add-src-to-address-list address-list=black_list_ssh address-list-timeout=1d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
ssh_stage4
add action=add-src-to-address-list address-list=ssh_stage4 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
Protege los intentos de login al 8291 (winbox)
/ip firewall filter
add action=drop chain=input comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login winbox!" dst-port=8291 protocol=tcp src-address-list=
black_list_winbox
add action=add-src-to-address-list address-list=black_list_winbox address-list-timeout=1d chain=input connection-state=new dst-port=8291 protocol=tcp
src-address-list=winbox_stage4
add action=add-src-to-address-list address-list=winbox_stage4 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp
Proteger de ataques de DoS (denegación de servicio)
add action=jump chain=forward connection-state=new jump-target=detect-ddos add action=return chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s add action=return chain=detect-ddos src-address=192.168.0.0/16 add action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m chain=detect-ddos add action=add-src-to-address-list address-list=ddoser address-list-timeout=10m chain=detect-ddos add action=drop chain=forward connection-state=new dst-address-list=ddosed src-address-list=ddoser…
Icedove: reply on top
Primero de todo me protejo del ataque masivo de frutas y hortalizas podridas… si… aquí cuento como hacer top-posting en los mails!
La cosa es que muchas veces tengo que responder mails y la firma se me queda al pie, así que tengo que ir a buscarla al pie del mail, cortarla y luego pegarla donde quiero… y esto a lo largo de la semana son unos cuantos minutos hahaha.
La solución es ir a la configuración avanzada de icedove (Editar > Preferencias > Avanzado > General > Editor de configuración) y cambiar el valor de mail.identity.default.sig_bottom que está a true a false (o viceversa).
Si tienes varias cuentas, cambias el default por id1, id2, id3, lo que sea y cambias el comportamiento de la variable.
Y voilà! :)…
Cómo organizar un evento: Summer Camp Garrotxa
Hace mogollón de años que organizo cosas, primero en el instituto (1999) fiestas, cenas y demás movidas, después con els diables los correfocs, en la que teníamos que pedir dinero a los ayuntamientos, contactar con los otros grupos, hacer difusión, comprar la pirotecnia, montar el correfoc y finalmente hacer la cena.
Mi etapa en el instituto las fiestas grandes de mas de 1000 asistentes simplemente estaba de colaboradora, no de coordinadora, pero en las cenas de clase y los correfocs si que tuve ya el rol de coordinadora, las movidas iban de los 30 a las 150 personas, por supuesto cuando estás organizando cosas así es clave tener el sitio, saber la gente que vaya a venir y por supuesto que salgan los números. Estas movidas normalmente duraban unas horas, pero hace 7 años (2008) se me ocurrió meterme en un berenjenal mas bestia, el de montar un evento de 3 días, en medio de la nada!
Año tras año he ido adquiriendo experiencia, he ido aprendiendo de mis errores, avanzandome a los imprevistos y mejorando la forma de organizar y coordinar los eventos, este año 2015, todo el mundo coincide en que la organización ha ido como un reloj suizo! :) es bueno que la gente tenga esta impresión, pero si somos perfeccionistas hay cosas a mejorar :P…
Mitigar ataque de DNS con mikrotik
/ip firewall filter add action=drop chain=forward comment="drop from all in dns-flood address list" dst-port=53 protocol=udp src-address-list=dns-flood add chain=forward comment="add src IP to dns-flood address list" dst-limit=1,10,src-address/20s dst-port=53 protocol=udp add action=add-src-to-address-list address-list=dns-flood address-list-timeout=23h59m59s chain=forward dst-port=53 protocol=udp…
Script para hacer backups de los router mikrotik
Pues aquí una pequeña ayuda :)
#!/bin/bash
############################################
# SCRIPT CREATED BY: Laura Mora i Aubert #
# SCRIPT DATE: 2015-07-05 #
# WEBSITE: https://blackhold.nusepas.com #
# INFO: Script that allows remote backup #
# of Mikrotik Routers. #
# tested on 5.x & 6.x routers #
# LICENSE: creative commons (by:sa) #
############################################
############################################
# INSTRUCTIONS #
############################################
# #
# 1. Generate ssh-keys on your server #
# cd ~/.ssh #
# sh-keygen -t dsa #
# #
# 2. Rename pubkey #
# cp .ssh/id_dsa.pub backupkey #
# #
# 3. Put the file on MKT Router #
# ftp x.x.x.x #
# ftp> bin #
# ftp> put backupkey #
# ftp> bye #
# #
# 4. Import pubkey in MKT Router #
# telnet x.x.x.x #
# [admin@mikrotik] /user ssh-keys #
# import user=admin #
# public-key-file=backupkey #
# #
# 5. Access with ssh to the MKT Router #
# #
# 6. [SCRIPT] Change USER and ID values #
# #
# 7. Run the script! #
# #
############################################
############################################
# OTHERS #
############################################
# #
# If you have bruteforce login rules, #
# add your backup server IP in the last #
# rule: src-address=!SERVERIP #
# #
############################################
# Change username
USER=admin
BACKUP_DIR="/root/backups/"
if [ ! -d "${BACKUP_DIR}" ]; then
mkdir -p ${BACKUP_DIR}
fi
cd ${BACKUP_DIR}
############################################
# Keep this structure, take care of the : #
# Increment the "n" with a number #
# ID[n]="RouterName:IPAddress:Port" #
…