viernes, 21 de diciembre de 2007

Alias Postfix

Postfix se sale.Recuerdo que cada vez(pocas) que me enfrentaba a Sendmail echaba a temblar.Wietse se ha currado un super servicio smtp.Muy robusto y fácil de administrar.No recordaba como usar alias en postfix para un solo dominio.
1.- Como root editamos /etc/aliases
webmaster : fulanito
2.- Como root ejecutamos newaliases
3.- Como root recargamos postfix.
Pijto!
Salud y gnuismo!

jueves, 20 de diciembre de 2007

Que es AKAMAI?

No se si os lo habréis preguntado alguna vez, lo cierto es que yo si me lo he preguntado unas cuantas veces. Con toda la cantidad de información que circula por Internet,existe algún método de cacheo de esa información? Una respuesta valida puede ser la red de AKAMAI, que viene a ser como una gran red de cacheo de sites.Con clientes como Microsoft o Google , os podréis imaginar...

lunes, 17 de diciembre de 2007

Xornadas Software Libre Mugardos 2008

He mantenido un primer contacto de acercamiento con Enrique Sierra e Ismael Olea, para contemplar la posibilidad de que asistan como ponentes a las V Xornadas de Software Libre del Concello de Mugardos.En un principio hay predisposición para que asistan, ahora sólo falta el contacto con el Concello.Visto lo visto, esperemos que la mareja que salpica al Concello, no influya en el trabajo que llevamos realizando desde 2003.
Saludos,

jueves, 13 de diciembre de 2007

Macro-resumen Xornadas Lugo

Al final tuve suerte y pude asistir a las Xornadas de Lugo.Lo siento por Moisés, que tenía pensado venir conmigo, pero pensaba que no saldría a tiempo...

Así fue el día...
09:45. Salgo de Ferrol dirección Lugo.
10:20. Paro en Guitiríz a tomar un café.-2º C.Un frío....
10:30. Mucha niebla y hielo en la autovía.
10:45. Llamo a la oficina pues no me acordaba de la dirección del CEI-Lugo.
10:55. Llego justo al finalizar la charla de Pexego Sistemas.
11:00. Entra el Sr.Alcalde de Lugo,de cuyo nombre no puedo acordarme.Ya
me imagino lo que dirá..."Que si Lugo y el SW Libre van de la mano hacia un
camino indivisible hacia ...."
Comienza la inauguración oficial y acuña el término "Familia Digital".Bla
bla, bla y gracias a Ministerios,Gobierno del Estado Español....
El Sr.Alcalde parece un tipo bonachón,ex-docente de la Universidad, por lo
que puedo deducir.Comienza una reflexión,a mi modo de ver más que preparada,sobre el SWL y las comunidades de usuarios...y termina esta parte
asumiendo que en su concepción de SW, sus "neuronas están mercantilizadas".
Me gusta esa frase.Con frases como "el intento(por implantar SWL), merece
la pena, otra realidad es posible", su tiempo se acaba y veo más un intento por
agradar otra cosa.Por lo menos lo ha intentado, así aprendiesen otros...
Finalizando ya, y van nos suelta "estamos asistiendo a otra revolución
industrial" y vuelve a asumir de nuevo "mi ignorancia en estos temas"
acompañadas de unas cifras monetarias en relación al gasto(malgasto) del
Estado Español en SW propietario.
12:05 Enrique Sierra.Musico.Fundador de Radio Futura.
La verdad es que antes de asistir a su charla, desconocía por completo como
podía encajar este tipo en una charla de SWL.A la hora y media ya lo entendía.
Como dijo nada más iniciar su ponencia, es un "provocador", con lo cual, mis
expectativas se tornaban todavía más confusas.
Enrique utiliza Mac OSX con un MacBook.Nos comenta que hace sólo dos meses
que ha utilizado Microsoft Windows,para testear la web www.127.es, que desde
el año 1985 es usuario de Macintosh.
A nivel profesional nos comenta que aparte de Radio Futura, a trabajado con
gente como Rosario Flores,que ha grabado en multitud de estudios en un
sinfín de ciudades del mundo.Viene a presentar su proyector 127.es, que
básicamente es un site dónde los artistas o creadores pueden exponer sus
trabajos libremente.
A eso de las 12:30 comienzan las transparencias. En el primer punto nos
comenta bajo su prespectiva cómo ve él el "Momento de la Industria Musical",
haciendo un análisis ácido, comparando el estado actual al de hace 20 años.
Señala que en los 80, la creación era para gente privilegiada o elitistista,
ya que los accesos a la tecnología(estudios,productores,arreglistas...) eran
complejos o muy complicados.Asimismo alaba las tecnologías actuales, que
facilitan el acceso de la sociedad a la cultura, pero hace una clara
distinción entre el operador de software que crea, por ejemplo, música, a la
de un creativo o artista.Me cae bien este tipo.
Ahora comienza a despacharse a gusto contra la industria en general.Comenta
que los costes de producción han bajado hasta cotas inimaginables hace 20 años
pero que aún así, los precios de los CDs,DVDs,Cuadros...etc, no han bajado.
Nos deja un par de perlas "Este país castiga a los monopolios..o eso creía" y
para mí una brutal: "Actualmente hay cosas muy muy buenas en el panorama musical,por ejemplo,las recopilaciones(sarcasmo y risas!!!)...que..bueno...llevo
20 años escuchando la misma canción en distintos formatos!!!!". Otra buena,
y tiene muchísima razón, es que afirma, y no se equivoca, que la cultura se
está perdiendo;las tiendas de música desaparecen,las librerías también...en
boca en Enrique "Nos venden la cultura en los Supermercados".Con frases
lapidarias como "En esta sociedad sobra la publicidad" o "Subvencionar la
cultura, por supuesto que NO,prefiero que subvencion la sanidad,personalmente prefiero que me regalen condones..." va terminando el primer punto y nos presenta el 127.es.
Es un proyecto interesante,a mi modo de ver, definido por el propio Sierra
como un "Espacio de encuentro cultural y escaparate para el creador.".
A simple vista este personaje puede parecer un poco tímido, pero con el
paso de los minutos te vas dando cuenta que este Sr. tiene muchas tablas.No
espereis descripciones técnicas del tipo "El framework es la...".Este tipo es
músico, y punto. Tampoco penseis que es un ignorante,ni mucho menos es raro
oírle pronunciar términos como servidor,rss,sindicación,dominio,blog...etc.
En el punto tercero nos habla de la licencia de Creative Commons,los porqués
de su utilización en el proyecto, y el no a GNU(teníais que ver la cara de
Juan de GNU España).
Finalmente, defiende al desarrollador de software como artista, y justifica
esta afirmación con que los desarrolladores tienen su espacio en 127.es.
Nos muestra web y nos echamos unas risas.Simplemente genial.Una grata sorpresa.
De verdad la ocasión era para grabarla en video.Y como muestra un botón, nos
comenta: "Como veis, si no estais registrados, no podeis descargaro el contenido.Esto lo hemos logrado por que contamos con unos profesionales que son unos bestias. La mayor parte de la tecnología utilizada en este proyecto
viene del porno.Los mejores programadores web están en la industria del porno"
Joer, se me olvidan más cosas.No podía despedirse sin una pequeña quemadita a la SGAE "El contrato que firmas con la SGAE se extiende más allá de tu propia vida."

13:30 Llega Oscar y nos vamos a tomar un café.Comienza la charla del
"Software Libre en la USC".Bien en contenidos pero un poco flojo el ponente.
El tipo tiene los conocimientos necesarios para hablar del tema,pero también
tenía un poco de prisa.Igalia por el medio de todo, ya me empieza a cansar.Al
igual que la web 2.0, que parece que está de moda.
14:25. Me voy a comer al polígono del Ceao, a Parrillada Juan.Canelones,Churrasco
,Piña y Café por 8 euros.No está mal, verdad?.Ahora mismo estoy escribiendo
esto con el portátil DELL de Sistemas en una Debian en modo texto con nano
(friki yo?)
15:37.Marcho para el CEI.He quedado con Oscar a las 16:00 para comenzar
con la instalación de Gentoo.Así que guardaré este texto en el USB porque en
un par de horas si hay suerte, el nano lo ejecutaré desde Gentoo.
16:00 Puntales abren las puertas del aula multimedia.Es el mismo aula en la
que en 2006 asistí al curso de "Seguridad en Servidores".Sólo que esta vez
no están los capullos evangelistas ignorantes de "Que guay es XP!".Esto se
empieza a petar de peña.Si es de iniciación, me parece que me voy a marchar
en breves.
17:45. Despúes de una introducción a GNU/Linux cargo de Tsao de GPUL, comienza la instalación de Debian.Usaban un NetInstall, pero por problemas con la configuración de la red,fue abortada,y acto seguido pongo rumbo Ferrol.
19:30.Después de realizar unas compras: algo de cafeína,pan de molde y algo de fiambre ya estoy en casa posteando el final de este macro-resumen.En fin, que la jornada me cundio mucho.
Salud y Gnuismo para todos.

miércoles, 12 de diciembre de 2007

Xornadas Lugo...

Este jueves 13 estaré en Lugo en las Xornadas de Software Libre, que se celebrarán en el CEI. En el verano de 2006 estuve en un curso de "Seguridad en Servidores" en el que conocí a David Carracedo de Academia Postal.La verdad es que me...."congraaatuulaaa" haberle conocido y sobre todo haber colaborado en la Xornadas de Software Libre de Mugardos y en la I FerrolL@N.Eno, al tema, que el recinto me pareció cojonudo.Muy amplio, moderno y accesible(creo recordar!).En este link podeis ver(poco) los horarios y temáticos de las charlas.
No sé si me quedaré hasta el taller, casi seguro que sí ya que tambíen asiste Oscar García, un compañero de CCNA que "creo" va a dirigir el taller de gentoo, que sí, le tengo muchas ganas.
De momento nada más, sigo liado organizando Akregator y un montón de RSSs que he exportado desde la oficina.

lunes, 10 de diciembre de 2007

Exportar paquetes Debian

Leo en glug.es una forma de exportar las selecciones de paquetes .deb de una máquina a otra.Desde consola, y como root
[root@satriani] dpkg --get-selections > /home/usuario/selecciones

Para cargar la selección:
[root@satriani]dpkg --set-selections < /fichero

Muy interesante!

Mini Guia buenas practicas GNU/Linux Parte III


2.2 Acceso Remoto.

2.2.1 SSH.
SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red.SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.
SSH se instala por defecto en multitud de distribuciones, y no pocos SysAdmin pasan por alto la configuración de SSH por el mero hecho de que las conexiones se cifran.Error grave.En distribuciones GNU/Linux, dedicando unos 5 minutos,podremos blindar nuestros accesos vía SSH.La opción más recomendable es no usar SSH ni ningún acceso remoto, pero como debemos acceder a la máquina, la mejor opción es utilizar llaves RSA.Como este documento es una simple introducción, en http://www.securityfocus.com/infocus/1806 podeis encontrar más información sobre este tema, y de paso, suscribirse a las listas de correo, que son bastante interesantes. En el fichero sshd_config, limitaremos el acceso a usuarios,passwords..etc.
Desde hace un tiempo, para blindar los accesos por SSH a las máquinas que administro, suelo instalar fail2ban(http://www.fail2ban.org). Fail2ban básicamente actúa en modo "watchdog" o "perro guardían" sobre una serie de servicios configurados, y mediante reglas de condición-acción bloquea los accesos a dichos servicios implementando reglas de Iptables.Muy recomendado.

2.2.2 Sesiones X remotas.
(Completar)
2.2.3 Webmin y otros.
Webmin es una opción cómoda y segura(https) para administrar máquinas Linux-Unix.No obstante, recomiendo encarecidamente limitar el acceso a Webmin, creando usuarios con permisos limitados exclusivamente a los servicios a administrar, así como establecer limitaciones de acceso a las máquinas o redes desde las que se permitirá el acceso. Esto es posible desde el propio Webmin, pero nunca está de más que nuestro amigo Iptables también lo haga.

Por suerte existen multitud de herramientas web para la administración de servicios en máquinas GNU/Linux, pero muchas de ellas supeditan la usuabilidad y sencillez de la interfaz a la seguridad.Como ejemplo tenemos PHPLDAPADMIN, que sí, es una herramienta excepcional, pero...no creeis que no cifrar conexiones que manejan datos relativos a los usuarios del sistema(LDAP) es, como mínimo, un riesgo evitable? Ustedes mismos.

2.2.4 Iptables.
Fundamental, como la boina. Suspenso al SysAdmin que no implemente iptables en su máquina. 4.950.000 páginas relativas a iptables nos podemos encontrar en google.com. No soy la persona más indicada para hablar de iptables, pero paginas como www.pello.info o www.netfilter.org nos pueden ayudar a dar los primeros pasos.
2.2.5 Logs.
Al igual que iptables, y la boina,punto fundamental.Examinar exhaustivamente los logs del sistema nos permitirá prevenir fallos en la máquina,pero también localizar intentos de ataque a nuestros servicios.

martes, 4 de diciembre de 2007

Ludusparty.net 2007

Mal.Muy mal.Después de 1 hora y 10 minutos de viaje, tardamos 1 hora más en llegar al Palacio de Congresos, y después 30 minutos en que nos ubicaran.En definitiva, una basura.
Lo malo.
  • Indicaciones: Malas o nulas. Mal indicado en la web, y en Lugo, casi nadie sabía del evento, y por si fuese poco, no sabían dónde se celebraba.Ni con GPS dimos llegado.
  • Des-Organización: Al llegar al recinto; que por cierto es cojonudo para este tipo de eventos, nos vamos a recepción y nos colocan a mi a y Pableras uno en el norte y otro en... Una de las personas de la organización, nos dice que si no somos de un clan,tenemos que colocarnos donde nos digan. Al final, nos van a ubicar y ya hay gente en nuestros sitios...Por cierto,en lugar de alquilar o comprar trajes de ninja para los de la organización, se hubiesen preocupado un poco más por este aspecto.En fin...muy mal.
  • Conexión a Internet.Mal. No nos pudimos conectar ni 1 minuto durante las 12 horas que estuvimos en la party.No sé el presupuesto de la party, pero por los 20€ de la entrada, que me parece un robo a mano armada, no disponer de conexión a Internet.Lamentable
  • Indicaciones: No estaba indicado ni los servicios, ni el lugar habilitado para dormir...En fin, un desastre.Vino gente de Palencia, si si , de Palencia y no sabían ni dónde dormir.Mal, mu mal.
  • Servicio de recogida de basura. Unos pesados. De 3:00 hasta las 6:00 tenías a un tipo dándote la chapa por si querías tirar algo a la basura.Joder! soy mayor de edad y no me gusta estar rodeado de mierda,si la almaceno, cuando termine de comer o beber, tiro el envase. A mi en el fondo, como el tipo estaba trabajando pues mira...un respeto, pero teníais que ver la cara de algunos gamers, que estaban viciando a COD4 o Counter Strike, cuando el tipo les tocaba el hombro para recoger la basura.Mal ,muy mal.

Lo mejor.
  • Maquinas recreativas: Sin lugar a dudas cojonudo. Llegar al recinto y poder jugar al Street Fighter II en recreativa a un módico precio de 0€ euros, es cojonudo.

En fin ,que como no mejore el tema, veo jodido que asista el proximo año. Saludos desde A Coruña.