miércoles, 17 de noviembre de 2010

Congreso de Software Libre de la Comunidad Valencia

Los días 11 y 12 de Noviembre estuve en la celebración del IV Congreso de Software Libre de la Comunidad Valenciana en la Ciudad Politécnica de la Innovación (CPI).
Durante el congreso se presentó la nueva versión de la distribución GNU/Linux LliureX 10.09 basada en Ubuntu Lucid Lynx 10.04 LTS. Al ser LTS tendrá actualizaciones durante más tiempo y se solventarán algunos problemas que se daban por el salto de versiones (Ubuntu tiene periodicidad bianual mientras que Lliurex saca una versión al año).
Pudimos ver las diferentes versiones: Modelo de aula (centro), Escritorio, Infantil, Aula de Música, Versión ligera o Lite y Biblioteca.
Los manuales para está versión todavía no están disponibles pero comentaron que lo estarían en un par de semanas.

Creo que se ha trabajado mucho en la distribución, también en sus diferentes "sabores" y me gustaron las nuevas características como el centro del control y el modelo de centro educativo inteligente.

Respecto al evento en si mismo decir que me dejo una sensación agridulce con sus cosas buenas y malas e incluso alguna (una en concreto) hasta preocupante.
Contento por el hecho de que la Consellería de educación, pese a la situación económica, haya llevado a cabo el evento y no se contagiase de la actitud de otras administraciones de la geografía española. Esto son iniciativas y no centros de investigación de multinacionales con ocho trabajadores.
Pude comprobar en algunas charlas el excelente compromiso por parte de parte de la administración local valenciana con el software libre.
Hubo mucha gente, como tenía que ser ya que había 700 inscritos. Por lo que el interés en el evento ha sido elevadísimo.
El personal estaba muy descontento por el problema del aforo en muchas charlas, mucha gente de pie o sentada en el suelo y mucha gente sin poder entrar. No es necesario disponer de equipos para hacer un taller si en una hora solo da tiempo de hacer una presentación.
Seis charlas en paralelo son excesivas, me quede con ganas de estar en muchas más.
El aforo y las instalaciones dejaron mucho que desear, no creo que la CPI sea el lugar idóneo para un evento multitudinario de este estilo.

¿Cómo, a estas alturas, se puede realizar un evento de estas características y no proporcionar WIFI para los asistentes?, esto lo convierte en un acto anclado en el pasado y no en un acto 2.0 donde prima la difusión y la comunicación participativa de los propios asistentes.
No existió la interesante interacción de los participante mediante el hashtag de twitter del evento debido a la falta de vías de comunicación.

Por las preguntas del personal asistente y las continuas interrupciones se desprendiá la sensación de descontento de quienes conviven con la implantación en los centros a diario. Desde fuera solo decir que ya me gustaría que existiesen iniciativas similares para muchas administraciones y un apoyo tan decidido.
Supongo que el descontento tienen más que ver con una asistencia técnica y una formación escasa.

Preocupante: los comentarios y la actitud del representante de Cenatic en una de sus charlas, me quede con la impresión de que nos toman por tontos y los que llevamos mucho más tiempo que ellos en esto del software libre... cuesta un poco más camelarnos o confundirnos.
Por una lado, ¿software de fuentes abiertas?, que pese a que se la traducción de "open source" no significa lo mismo y algunos lo sabemos pese a que en cada frase remarque el "software de fuentes abiertas", que me den el código para "verlo" no me sirve de nada por si solo.
Mareando la perdiz con las licencias y queriendo hacer complicado lo simple... es que liberar software es complicado, bueno en parte es cierto, pero si soy una administración pública, saco un concurso y establezco que el software que van a crear o van a utilizar tiene que ser software libre ya se preocuparán las empresas que quieran participar de que así sea: definitivamente sencillo.
En fin, si son los que tienen que potenciar el software libre a nivel estatal, miedo me da.

Mark Shuttleworth, simplemente: realista e inspirador.

martes, 26 de octubre de 2010

Crear una página en Facebook

Vamos a ver los pasos para crear una página en Facebook con unas pocas opciones a partir de las que se puede ir completando la información y recopilamos los accesos directos para configurar las principales características.

Primero accedemos a http://www.facebook.com/pages/create.php para crear una página oficial.

Elegimos la finalidad de la página, por ejemplo una marca, un personaje o un negocio, dentro de los negocios podemos seleccionar varias opciones como un bar o un restaurante. Dependiendo de la opción que elijamos posteriormente nos mostrara unos datos u otros en la información básica y detallada a rellenar.

Elegimos el nombre para la página y marcamos la casilla verificando que tenemos permiso como representante oficial para crear la página.

Lo primero que tenemos que hacer es hacernos fan de la página que hemos creado, hay que tener en cuenta que el nombre será algo parecido a: http://www.facebook.com/pages/mipagina/012345678901234 y ese nombre es difícil de recordar. Al hacernos fan de la página podemos encontrarla fácilmente mediante nuestro perfil

He pensando crear un registro CNAME en el DNS temporalmente del estilo http://facebook.rubensalazar.net para que "apunte" a la url del nombre para facilitar recordarlo pero me temo que incurramos en alguna incompatibilidad legal al utilizar la palabra Facebook en un nombre de dominio.

Para crear un nombre personalizado tipo: http://www.facebook.com/mipagina tenemos que ir a http://www.facebook.com/username pero no podemos crearlo hasta que tengamos 25 fans inscritos. Esto es un verdadero problema, se convierte en la pescadilla que se muerde la cola, resulta que quieres promocionar un negocio pero para ello quieres poner unos carteles con un nombre fácil de recordar y no puedes hasta que tienes 25 fans... no creo que hayan estado muy acertados con este requisito, sobretodo si quieres separar correctamente un perfil personal de uno público.

En la pestaña Comenzar desde la opción modificar página debemos cambiar la información básica, la foto de perfil, gestionar permisos y administradores, etc...

Si ya tenemos una cuenta de twitter podemos vincularla a nuestra página de Facebook mediante el enlace: http://www.facebook.com/twitter/

Si ya disponemos de un blog podemos vincular los contenidos a la pestaña notas importando el enlace de un feed que le indiquemos.

Para administrar nuestras páginas podemos acceder desde el menú Cuenta opción administrar páginas y seleccionar la página en cuestión o acceder a http://www.facebook.com/pages/manage/

En http://www.facebook.com/help/?page=175 encontramos la documentación de Facebook sobre las páginas.

Para finalizar no hay que olvidarse de publicar la página, mientras no esté publicada veremos el siguiente mensaje:

Pulsando sobre publica esta página tendremos nuestra página en Facebook disponible para millones de personas.

;-)


Actualización (27/10/10): Tal y como pensaba no se puede utilizar la palabra Facebook como parte de un nombre de dominio:
http://www.facebook.com/brandpermissions/index.php#!/brandpermissions/faq.php

martes, 19 de octubre de 2010

Recuperar ficheros borrados en linux

Foremost permite recuperar ficheros borrados en linux basándose en las cabeceras y pies de los ficheros.
Su utilización es muy sencilla y nos permite recuperar unos tipos determinados de ficheros seleccionando una extensión determinada.

Para instalarlo en ubuntu:

# aptitude install foremost


Para utilizarlo creamos un directorio donde queramos que se guarden los ficheros recuperados y lo ejecutamos:

ruben@encelado:~$ mdkir ~/foremost
ruben@encelado:~$ foremost -t jpg -i /dev/hda -o ~/foremost


Con el comando anterior recuperamos los ficheros con extensión jpg del disco hda en el directorio /home/ruben/foremost.


En /etc/foremost/foremost.conf podemos encontrar las extensiones que podemos recuperar.
Como dispositivo podemos utilizar una imagen de un disco lo que es muy útil para auditorías.




;-)

Fail2ban

Fail2ban permite evitar ataques de diccionario o de denegación de servicio en nuestros sistemas.
Monitoriza ficheros de log del sistema y permite aplicar reglas de firewall si detecta un posible ataque bloqueando el acceso al servidor desde la ip del atacante.

La instalación desde Debian es muy sencilla:

# aptitude install fail2ban

Para configurarlo editamos el siguiente fichero:

# nano /etc/fail2ban/jail.conf

En este fichero encontramos una primera sección con parámetros globales de configuración, si en las secciones posteriores no se indican todas las opciones utilizará las que hemos definido en esta sección.

Las secciones posteriores determinan los servicios que queremos monitorizar y las acciones que se realizarán si se sobrepasan los reintentos máximos permitidos, por ejemplo el servicio de ssh se configurara:

[ssh]

enabled = true
port    = 222

filter  = sshd
logpath  = /var/log/auth.log
maxretry = 6


Como podéis comprobar he cambiado el número de puerto estándar para que se adecue al sistema.

Otros servicios activados:

[ssh-ddos]

enabled = true
port    = ssh
filter  = sshd-ddos
logpath  = /var/log/auth.log
maxretry = 6

[postfix]

enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log

[couriersmtp]

enabled  = true
port     = smtp,ssmtp
filter   = couriersmtp
logpath  = /var/log/mail.log

[courierauth]

enabled  = true
port     = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter   = courierlogin
logpath  = /var/log/mail.log

[sasl]

enabled  = true
port     = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter   = sasl
logpath  = /var/log/mail.log

En Debian es muy sencillo configurar fail2ban ya que la configuración por defecto es muy exacta, en casi todos estos servicios lo único que he hecho es poner la opción enabled a true.

Para poner más de una ip en la opción ignoreip hay que separar las ips/subredes mediante espacios.

Tras los cambios reiniciar el servicio para que asuma la nueva configuración:

# /etc/init.d/fail2ban restart

Instalación para CentOS5.5:

Desde la web oficial de fail2ban obtenemos un repositorio para centos desde donde nos podemos descargar un rpm: http://download.fedora.redhat.com/pub/epel/5/i386/repoview/fail2ban.html
He probado a instalarlo y pide muchos prerrequisitos, entre ellos shorewall. En mi caso no estoy interesado en utilizar shorewall por lo que he buscado otras opciones.

Buscando en rpmforge podemos encontrar varias versiones de fail2ban:
http://rpms.arrfab.net/rpmforge/packages/fail2ban/

Con esto podemos proceder a la instalación:

[root@centos55 ~]# wget http://rpms.arrfab.net/rpmforge/packages/fail2ban/fail2ban-0.8.2-3.el5.rf.noarch.rpm

[root@centos55 ~]# rpm -Uvh fail2ban-0.8.2-3.el5.rf.noarch.rpm
advertencia:fail2ban-0.8.2-3.el5.rf.noarch.rpm: CabeceraV3 RSA/SHA1 signature: NOKEY, key ID 9def3191
error: Error de dependencias:
        gamin-python se necesita para fail2ban-0.8.2-3.el5.rf.noarch

Como podemos tenemos dependencias pendientes y no nos permite la instalación, lo solucionamos:
[root@centos55 ~]# yum install gamin-python

Cuando termine repetimos el comando de instalación del rpm:

[root@centos55 ~]# rpm -Uvh fail2ban-0.8.2-3.el5.rf.noarch.rpm
advertencia:fail2ban-0.8.2-3.el5.rf.noarch.rpm: CabeceraV3 RSA/SHA1 signature: NOKEY, key ID 9def3191
Preparando...    ############################## [100%]
   1:fail2ban    ############################## [100%]

Tras la instalación procedemos a la configuración, en el caso de CentOS no es tan exacta y tenemos que modificar más parámetros, a continuación tenéis varios ejemplos:

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=info@mimaquina.com, sender=fail2ban@vps.
mimaquina.com]
#logpath  = /var/log/sshd.log
logpath  = /var/log/secure
maxretry = 5

[proftpd-iptables]

enabled  = true
filter   = proftpd
action   = iptables[name=ProFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=ProFTPD, dest=info@
mimaquina.com]
#logpath  = /var/log/proftpd/proftpd.log
logpath  = /var/log/secure
maxretry = 6

[qmail-iptables]

enabled = true
filter = qmail
action = iptables[name=QMAIL, port=smtp, protocol=tcp]
         sendmail-whois[name=QMAIL, dest=info@mimaquina.com]
logpath = /var/log/maillog
maxretry = 6

Tenemos que reiniciar el servicio tras los cambios:

[root@centos55 fail2ban]# service fail2ban restart
Stopping fail2ban:                       [  OK  ]
Starting fail2ban:                       [  OK  ]
[root@
centos55 fail2ban]# service fail2ban status
Fail2ban (pid 6057) is running...
Status
|- Number of jail:      3
`- Jail list:           proftpd-iptables, qmail-iptables, ssh-iptables



;-)

martes, 28 de septiembre de 2010

Actualización Android Eclair (2.1)

Acabo de actualizar mi HTC Hero con la actualización oficial de Orange a Eclair y ha funcionado perfectamente.

Ha mantenido correctamente las configuraciones de todas las cuentas de correo, del cliente de twitter, marcadores, aplicaciones instaladas (ya veremos si funcionan todas), números de teléfono (tanto de la sim como de la memoria del propio teléfono), historial de llamadas.
Se han perdido o añadido widgets en los escritorios y algunos iconos de acceso a las aplicaciones u opciones, tampoco está el fondo de escritorio.

Solo hay que tener paciencia, ya que le cuesta un buen rato, precaución de hacer la descarga conectado mediante wifi, ya que son más de 70 megas y conectar el móvil al cargador mientras dure la actualización.

Si os ha aparecido el mensaje pero no lo habéis aprovechado por cualquier motivo, como por ejemplo porque no teníais una conexión wifi disponible, simplemente adelantar la fecha del sistema y volverá a aparecer la notificación de actualización disponible casi inmediatamente.

Por cierto: Orange YA ERA HORA.

Saludos   ;-)


Actualización (11/10/10):
He ido sufriendo un par de problemas, la conexión bluetooth con el coche falla constantemente desde la actualización y el otro problema es bastante peor, el acceso a la agenda se ha ralentizado enormemente, lo he mitigado desactivando la sincronización con casi todos los servicios aún así es un problema muy grave, por ejemplo, te llaman y no sabes de quien se trata porque no le da tiempo a cotejar el número con la agenda y mostrar el nombre por pantalla.

viernes, 24 de septiembre de 2010

jueves, 23 de septiembre de 2010

ubuntu-restricted-extras

Ubuntu-restricted-extras es un metapaquete con software que debido a licencias, patentes o legislación no se incluye por defecto en la distribución
Se compone de los siguientes paquetes:
  • adobe-flashplugin [i386]
    or flashplugin-installe
  • flashplugin-installer [amd64]
  • gstreamer0.10-ffmpeg
  • gstreamer0.10-pitfdll [i386]
  • gstreamer0.10-plugins-bad
  • gstreamer0.10-plugins-bad-multiverse
  • gstreamer0.10-plugins-ugly
  • gstreamer0.10-plugins-ugly-multiverse
  • icedtea6-plugin
  • libavcodec-extra-52
  • libmp4v2-0
  • ttf-mscorefonts-installer
  • unrar 
Al instalar este grupo de paquetes dejaremos de tener problemas al reproducir algunos vídeos, ver dvds, problemas con flash, además si sueles intercambiar documentos de openoffice con otras personas o lo usas desde windows lo verás con las mismas fuentes de texto.

Para instalarlo tenemos que tener activado el repositorio multiverse y simplemente:

# aptitude install ubuntu-restricted-extras

Más información:
https://help.ubuntu.com/community/RestrictedFormats

 

lunes, 30 de agosto de 2010

Protección de borrado de ficheros desde consola.

Todos los que solemos trabajar con servidores utilizamos la consola como medio principal para gestionarlos.
Safe-rm y libtrash (del que hablaré en otro post) nos pueden ayudar ante un error desafortunado desde consola, los cuales pueden ser muy frecuentes sobretodo cuando estás haciendo 28 cosas a la vez y/o estás siendo interrumpido continuamente.

Safe-rm nos impide borrar cualquier fichero que se encuentre en una lista de directorios protegidos, impidiendo que un rm -rf * erróneo destruya partes imprescindibles del sistema.

Para instalarlo desde debian o ubuntu:
root@encelado:~# aptitude install safe-rm

El listado de directorios los podemos configurar mediante: /etc/safe-rm.conf  o ~/.safe-rm
La configuración de directorios/ficheros protegidos por defecto es:
/
/bin
/boot
/dev
/etc
/home
/initrd
/lib
/proc
/root
/sbin
/sys
/usr
/usr/bin
/usr/include
/usr/lib
/usr/local
/usr/local/bin
/usr/local/include
/usr/local/sbin
/usr/local/share
/usr/sbin
/usr/share
/usr/src
/var


Vamos a realizar una comprobación básica:

root@encelado:~# echo "/prueba" >> /etc/safe-rm.conf
root@encelado:~# less /etc/safe-rm.conf
root@encelado:~# mkdir /prueba

root@encelado:~# rm -rf /prueba/
safe-rm: skipping /prueba/


Mas información:
http://www.safe-rm.org.nz/
http://code.google.com/p/safe-rm/

martes, 10 de agosto de 2010

Bienvenida

Hola, bienvenidos a mi blog personal en internet en su versión 2.0, la 1.0 fue abandonada y posteriormente borrada por su poca actualización. Voy a intentar que esta vez sea la buena.

Trataré principalmente temas sobre software libre y tecnología, guías y manuales que voy generando poco a poco.
También comentaré en menor medida temas sociales y que considere interesantes.

Salu2 ;-)