Categoria: Linux

Bloquear facebook con iptables

Published by admin on

Tenemos un proxy transparente con squidguard bloqueando algunas webs, pero sólo se bloquean las webs que no són https, ya que si le indicamos que las conexiones https se envien al proxy, nos encontramos que se modifica la cadena de verificación de las webs a las cuales accedemos por https y nos avisa de un “man in the middle”.

Para ello tenemos dos opciones, ssl-bump de squid3, con el que le pasamos un certificado intermedio o usamos reglas de iptables. La primera opción no se ha dejado, así que he pasado a la opción de bloquearlas con iptables.

Lo primero que tenemos que saber es que si pasan conexiones https a través de nuestro servidor proxy transparente, dichas conexiones van cifradas y no es posible distingir la url a la que se dirigen. Para ello tenemos que filtrar por IP, pero… si lo que queremos bloquear es un site con muchas ips y además de que pueden ir variando, la cosa se complica.

Por suerte tras buscar un poco he encontrado una solución realmente interesante. Con un poco de bash y una petición al AS de facebook, podemos sacar los rangos de IPs con los cuales trabaja esta empresa.

# BLOCK FACEBOOK
for i in $(/usr/bin/whois -h whois.radb.net '!gAS32934' | tr ' ' 'n' | sort -n -k1,1 -k2,2 -k3,3 -k4,4 |grep /)
do iptables -A FORWARD -d $i -j DROP
done

Luego si queremos ver como se ha aplicado la regla

# iptables -L -n

Adicionalmente, aunque la dejo …

Red Cableada no gestionada: Gnome 3 debian 7.0.1

Published by admin on

Desde que instalé el sistema me encuentro que mi sistema (network-manager) me dice que no gestiona la red (sense fil no gestionat).

Esto se debe a qué network-manager no gestiona las redes que estén definidas de alguna forma en el fichero /etc/network/interfaces. Así para hacer que network-manager sepa gestionar dicha interfaz de red simplemente tendremos que comentar en el fichero /etc/network/interfaces todo lo referente a eth0, en este caso la red cableada.

Una vez comentadas reiniciamos network-manager y ya aparece como gestionable.…

Openelec – HDMI CEC Control Remoto con el mando de la TV

Published by admin on

La tecnología HDMI CEC es la que permite controlar tu raspberry pi cómodamente desde el mando de la televisión.

Ayer tuve que reinstalar openelec ya que por algun motivo se quedó frito y no había forma de hacerlo funcionar, así que viendo lo sencillo que es instalarlo la forma más rápida de arreglarlo fué esta… Pero al volverla a poner en funcionamiento me encontré que el mando de la televisión no funcionaba. Ciertamente lo de que se podía controlar la raspberri pi desde el mando de la TV lo descubrí días mas tarde y fué por pura casualidad (lo típico que pulsas sin querer alguna tecla del mando).

Así que he estado mirando y revisando cuál podía ser el problema y me he sorprendido de la auténtica chorrada de la que se trataba!

La solución la he encontrado en el github de la librería CEC.

La resolución del problema es tan sencilla como tonta, comentan que se tiene que apagar la televisión con la raspberri pi enchufada, luego desenchufar la televisión de la corriente, esperar a que se apague la luz roja y volver a conectarla.
En mi caso el cable de corriente de la tv está un poco accesible, así que simplemente he apagado la regleta donde está todo enchufado y al volver a conectar, ¡voilà! el mando de la TV ya funcionaba e incluso se ha arreglado el tema que quedaba el interfaz gráfico de openelec fuera de la pantalla, en fin, que se ha ajustado correctamente …

Z ZED + dosbox

Published by admin on

Mi hermano el otro día encontró un CD de un juego muy antiguo al que hacía como 15 años que no jugaba. Trató de instalarlo en windows xp sp3 pero no hubo forma de hacerlo funcionar. Entonces leímos que con el SP2 de windows XP se habia modificado una cosa y entonces el juego ya no funcionaba mas.
Instalamos pues en un virtualbox windows XP SP1, pero aún así el juego no funcionaba, y probamos con un windows 2000 profesional donde sí sabíamos seguro que el Z ZED funcionaba. Aún así dentro de virtualbox no conseguimos hacerlo funcionar, básicamente por un problema de compatibilidad de la gráfica, ya que el juego se ejecuta en 24bits y la configuración mínima de las gráficas de virtualbox es 32bit.

Probamos de hacer funcionar el Z ZED en wine, pero aún así no funcionaba, pero hoy tratando de buscar una forma de hacerlo funcionar hemos encontrado un emulador DOS que se llama dosbox, realmente genial porque simplemente tenemos las librerías DOS y no las guarradas de librerías de windows! :)…

Reproducir un audio al recibir un mensaje en irssi

Published by admin on

Cuantas veces me estáis hablando en el irc y no me entero porque irssi no reproduce ningún tipo de sonido? pues yastá! ya no hay excusa si estoy frente el ordenador, sólo basta en mencionar mi nombre y si estoy por ahí responderé :)

cd $HOME/.irssi/scripts
wget http://scripts.irssi.org/scripts/beep_beep.pl
wget http://www.soundjay.com/button/beep-2.wav
mkdir $HOME/.irssi/scripts/autorun
cd $HOME/.irssi/scripts/autorun
ln -s ../beep_beep.pl

Ahora abre irssi y ejecuta lo siguiente:

/set bell_beeps
/set beep_msg_level MSGS DCC DCCMSGS HILIGHT NOTICES
/script load beep_beep.pl
/set beep_cmd play -q ~/.irssi/scripts/beep-2.wav -t alsa &
/save

el “-t alsa” he tenido que añadirlo porque sino me soltaba este error:

play WARN alsa: can't encode 0-bit Unknown or not applicable

Si no reproduce el audio porque no tienes el comando play instalado, instalate sox

# apt-get install sox

Si te cansas de la estridencia de este ruidito, pues cambiate el fichero .wav :)

Si queréis mas scripts de irssi os recomiendo mirar esta página.

Update: aquí tenéis el mítico cuac del IRCap -> cuac

Pandora FMS 4.0.3 + Debian Wheezy 7.1

Published by admin on

Ya hemos visto algunos sistemas de monitorización como puede ser nagios, el maldito centreon (basado en nagios, muy chulo, pero su odiosa instalación que saca de quicio incluso al mas zen de los maestros!), zabbix, etc. Así que hoy le toca a Pandora FMS.

Pandora FMS está formado por tres componentes: servidor, consola y agente. A grandes rasgos, los servidores son las máquinas desde las que se lanzan los diferentes tests, la consola la que contiene la instancia de Apache a la que nos conectamos para administrar, configurar y monitorizar el conjunto y los agentes serían las máquinas a monitorizar. Una instalación típica de Pandora FMS tendrá una consola, uno o más servidores y tantos agentes (en máquinas windows o GNU/Linux) como deseemos.

Vamos a realizar la instalación dentro de un contenedor vz recién creado con 2Gb de RAM, 40Gb de disco duro y 2 procesadores a 3GHz y como sistema operativo la Debian 7.1 (Wheezy). La versión de Pandora FMS la 4.0.3.…

Combinar pdf y más con pdftk

Published by admin on

Una interesante aplicación para hacer varias gestiones con ficheros pdf.

Para instalarlo:

# apt-get install pdftk

Algun ejemplo de cosas útiles.

Combinar un par de PDF:

$ pdftk A=in1.pdf B=in2.pdf cat A B output out1.pdf

Cifrar un PDF:

$ pdftk 1.pdf output 1.128.pdf owner_pw foopass

Más info en man pdftk

Gnome-shell habilitar proxy (sin usuario)

Published by admin on

Una de las grandes jodiendas/putadas/cabronadas de gnome-shell es que por defecto no puedes configurar el proxy, así que sólo puedes usar las aplicaciones que tengan posibilidad de configurar el proxy desde el propio programa.

En gnome 2 teníamos la comodidad de poder configurar varios proxys, definiendo incluso el usuario y el password, de esta forma le decíamos a las aplicaciones que usasen el proxy del sistema operativo.

Buscando he encontrado que no está la cosa totalmente perdida pero aún… brfff…

Si instalamos el paquete gconf-editor, en el panel de configuración de red nos aparecerá para configurar un solo proxy, pero no permite autenticación.

Por otro lado, hay un plugin de gnome-shell que se llama proxyfier pero no anda del todo fino, nos permite configurar proxys y seleccionar entre varios, pero no nos permite autenticación.

Así que -1 para gnome-shell en este aspecto :(…

Grabar un CD de audio desde la terminal

Published by admin on

Brasero me está haciendo el gilipollas con la nueva instalación de debian 7, pero yo quiero un CD de audio para mi coche ahora mismo. Paso de instalarme el k3b ya que son unos 260Mb de ficheros y como que no :P

Así que vamos a usar cdrdao y vamos a crear nuestra propia tabla de contenido (TOC) :P

Instalamos cdrdao y ffmpeg si no lo tenemos instalado

# apt-get install cdrdao ffmpeg

Convertimos el vídeo descargado de youtube con el videodownloadhelper a .wav

# ffmpeg -i fichero.mp4 fichero.wav

Creamos la TOC (tabla de contenido)…

Debian 7: instalando apps de 32bits en un sistema de 64bits

Published by admin on

Acabo de reinstalar el sistema con la Debian 7 con un flamante disco duro de estado sólido de 480Gb, pero luego viene la ardua tarea de instalar las aplicaciones.

Nos encontramos que tenemos que instalar wine y skype.

Vamos a empezar con wine, tengo que abrir una pequeña aplicación llamada winbox.exe para poder configurar los routers pero este va con arquitectura de 32bits.…