Skip to content

Nueva ubicación del blog

¡Llevo algunos días comentándolo y por fin lo he hecho! éste blog ha cambiado de casa y ahora está un poquito mas cerquita de casa y también totalmente bajo mi control! Le agradezco las gracias a Ángel de blueplastic.net que me haya dejado un rinconcito en su servidor durante varios años.

El servidor al que se encuentra es una máquina temporal, pero de momento tendría que ser más que suficiente! ya tuve un servidor de forma temporal en un equipo similar al que se encuentra ahora éste blog, se trata de un portátil :P pero lo chulo es que es un portátil recuperado del desguace, y nada menos que un core i7, con 8Gb de RAM y 320Gb de disco duro.

La conectividad a internet es de capa8.net/guifi.net y por supuesto, está accesible por 3 IPs distintas, la interna de guifi.net, IP pública IPv4 e IP global IPv6. El ancho de banda, un radioenlace wifi redundado de 450/450Mbit que espero que en los próximos meses se convierta en un radioenlace óptico :)

El blog era un wordpress simple y al cambiarlo de server lo he convertido en un multi-site, lo que me ha llevado a una migración de unas 4-5 horas.

Espero que el cambio se note, así que espero vuestros comentarios y cualquier error que encontréis con los posts porfavor poneros en contacto conmigo.

Muchas gracias!

systemd: evitar que se suspenda un portátil al cerrar la tapa

Dentro de unos días este blog va a cambiar de casa, para ello estoy preparando una máquina, pero no la máquina definitva (el cerdito-hucha aún no está lleno! :P), esta máquina en cuestión es un portátil i7 con 8gb de RAM y 320 Gigas de disco duro a 7200 rpm, que supongo que voy a tener mas que suficiente para que esta maravillosa herramienta pueda soportar las casi 500 visitas diarias que estáis generando :)
También este cambio va a servir para celebrar los 1.000 post publicados a éste blog con poco más de 10 años de vida :P

El sistema que he montado es un proxmox 4-beta1, que tal como comenté hace algunos días, los contenedores vz pasan a ser contenedores lxc, así que ya no es necesario usar kernels modificados ya que lxc viene soportado por defecto en el kernel de linux :)

Una vez todo montado, al revisar el sistema he cerrado la tapa y una de mis sospechas ha ocurrido, que se ha suspendido el portátil! :o la cuestión pues es… ¿cómo le digo a un sistema sin entorno gráfico que no suspenda el portátil al cerrar la tapa? la respuesta es systemd!

Editaremos pues el fichero /etc/systemd/logind.conf y definimos el parámetro HandleLidSwitch a ignore.

# vi /etc/systemd/logind.conf
HandleLidSwitch=ignore

Reiniciamos el sistema, bajamos la tapa y el portátil ya no suspende :)… ||| Seguir leyendo... >>>

Hotspots de Guifi.net per la Festa Major de la Bisbal d’Empordà.

14/08/2015 07:59
19/08/2015 07:59
Europa/Andorra
14/08/2015 07:59
19/08/2015 07:59
Europa/Andorra

 

La Bisbal d'Empordà disposarà de tres zones d'accés "hotspot" de la xarxa guifi.net durant la festa major 2015 (dies 14 a 19 d'Agost).

Els punts de connexió s'han instal·lat a:

  • Plaça major (hotspot de totbisbal disponible tot l'any)
  • Plaça del castell
  • Espai de barraques i fires (zona final del passeig Marimon Asper)

Des d'aquests llocs tothom qui vulgui podrà accedir a tots els serveis i continguts que ofereix la xarxa Guifi.net i navegació limitada a internet.

BDE_hs_barraques2015.4   BDE_hs_barraques2015.1   BDE_hs_barraques2015.3   BDE_hs_barraques2015.2
https://guifi.net/ca/node/80798

Ping: icmp open socket: Operation not permitted

En un server proxmox beta me encuentro que no puedo hacer ping como un usuario no root, ya que me sale éste error:

blackhold@intxur:~$ ping google.com
ping: icmp open socket: Operation not permitted

El motivo es que para abrir sockets tienes que ser root. Para poder ejecutar ping y abrir sockets se tiene que definir el bit SUID para éste comando. Este problema suele aparecer cuando hay usuarios dentro de una jaula, en algunos sistemas se define por defecto, pero en otros no.

root@intxur:/home/blackhold# ls -la /bin/ping
-rwxr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

La solución es añadir el +s a ping

root@intxur:/home/blackhold# chmod u+s /bin/ping

y la cosa queda así:

root@intxur:/home/blackhold# ls -la /bin/ping
-rwsr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping
||| Seguir leyendo... >>>

guifi.net – notícies guifi.net 1970-01-01 00:00:00

n/d

Zarabanda

Esta noche un post cultural sobre música ;) Estaba escuchando algo de música y ha caído la conocidisima Zarabanda de Haëndel, fijo que la habréis oído mil veces


Handel – Sarabande

Pero ¿de dónde sale la Zarabanda? pues su orígen no es muy claro, se dice que tiene orígenes panameños (ya que es la primera datación que se tiene de su referencia), pero se dice que se popularizó ahí pero su orígen era Español y fue introducido por los moriscos. Inicialmente era reproducido con guitarra española. Se prohibió su reproducción en 1583 por ser obsceno y despreciable bajo pena de doscientos azotes y seis años de galeras para los hombres y destierro del reino para las mujeres.
En el barroco (del 1600 a alrededor de los 1750), se bajó el ritmo y se usó como música de cambra y se incluyó en el círculo de música culta de la época (vaya tumbos! :P)
Más adelante se ha mencionado éste estilo de música en la literatura española.

Las zarabandas se fueron popularizando por todo Europa, sobretodo Italia, Francia e Inglaterra


Canarios

Igualita que la del Barroco ¿no? ;) Aunque los canarios parece que fue un baile similar al de las Zarabandas, pero la notación de la música es similar.

Si hay alguien mas entendido que yo en éste tema, que me disculpe :P… ||| Seguir leyendo... >>>

Xerrada de Guifi.net a l’Estartit (Baix Empordà)

24/07/2015 19:00
24/07/2015 20:00
Europa/Andorra
24/07/2015 19:00
24/07/2015 20:00
Europa/Andorra

Farem una trobada i posada en comú d'usuaris de guifi.net a l'Entitat Municipal descentralitzada de l'Estartit (EMD).

Xerraires (guifaires): pitupla & jmsola1sergigarcia

  • Farem una mica de xerrada i explicació de guifi per els nous usuaris de l'Estartit i pobles veïns que vindran a coneixer el projecte
  • Presentació dels nous serveis (ftp, proxy, VeuIP, ..) que hi ha disponibles a la zona
  • Propostes i coses cal fer a la zona
  • Dubtes i preguntes

Com arribar-hi: https://goo.gl/maps/Q6yhb

Tothom hi serà benvingut!

Flyer xerrada

 

Proteger un router Mikrotik expuesto a internet

Cuidadín con la regla que apliqué el otro día, que lo hace demasiado bien y no deja pasar absolutamente ninguna petición de DNS :P

Aquí os dejo 3 protecciones interesantes.

Protección del login ssh

/ip firewall filter
add action=drop chain=input comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login SSH!" dst-port=22 protocol=tcp src-address-list=black_list_ssh
add action=add-src-to-address-list address-list=black_list_ssh address-list-timeout=1d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage4
add action=add-src-to-address-list address-list=ssh_stage4 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=
    ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp

Protege los intentos de login al 8291 (winbox)

/ip firewall filter
add action=drop chain=input comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login winbox!" dst-port=8291 protocol=tcp src-address-list=
    black_list_winbox
add action=add-src-to-address-list address-list=black_list_winbox address-list-timeout=1d chain=input connection-state=new dst-port=8291 protocol=tcp 
    src-address-list=winbox_stage4
add action=add-src-to-address-list address-list=winbox_stage4 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
    winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
    winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=
    winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=3m chain=input connection-state=new dst-port=8291 protocol=tcp

Proteger de ataques de DoS (denegación de servicio)

add action=jump chain=forward connection-state=new jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s
add action=return chain=detect-ddos src-address=192.168.0.0/16
add action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m chain=detect-ddos
add action=add-src-to-address-list address-list=ddoser address-list-timeout=10m chain=detect-ddos
add action=drop chain=forward connection-state=new dst-address-list=ddosed src-address-list=ddoser
||| Seguir leyendo... >>>

Icedove: reply on top

Primero de todo me protejo del ataque masivo de frutas y hortalizas podridas… si… aquí cuento como hacer top-posting en los mails!

La cosa es que muchas veces tengo que responder mails y la firma se me queda al pie, así que tengo que ir a buscarla al pie del mail, cortarla y luego pegarla donde quiero… y esto a lo largo de la semana son unos cuantos minutos hahaha.

La solución es ir a la configuración avanzada de icedove (Editar Preferencias Avanzado General Editor de configuración) y cambiar el valor de mail.identity.default.sig_bottom que está a true a false (o viceversa).

Si tienes varias cuentas, cambias el default por id1, id2, id3, lo que sea y cambias el comportamiento de la variable.

Y voilà! :)… ||| Seguir leyendo... >>>

Cómo organizar un evento: Summer Camp Garrotxa

Hace mogollón de años que organizo cosas, primero en el instituto (1999) fiestas, cenas y demás movidas, después con els diables los correfocs, en la que teníamos que pedir dinero a los ayuntamientos, contactar con los otros grupos, hacer difusión, comprar la pirotecnia, montar el correfoc y finalmente hacer la cena.
Mi etapa en el instituto las fiestas grandes de mas de 1000 asistentes simplemente estaba de colaboradora, no de coordinadora, pero en las cenas de clase y los correfocs si que tuve ya el rol de coordinadora, las movidas iban de los 30 a las 150 personas, por supuesto cuando estás organizando cosas así es clave tener el sitio, saber la gente que vaya a venir y por supuesto que salgan los números. Estas movidas normalmente duraban unas horas, pero hace 7 años (2008) se me ocurrió meterme en un berenjenal mas bestia, el de montar un evento de 3 días, en medio de la nada!

Año tras año he ido adquiriendo experiencia, he ido aprendiendo de mis errores, avanzandome a los imprevistos y mejorando la forma de organizar y coordinar los eventos, este año 2015, todo el mundo coincide en que la organización ha ido como un reloj suizo! :) es bueno que la gente tenga esta impresión, pero si somos perfeccionistas hay cosas a mejorar :P

Algunas personas cercanas me han pedido que haga un howto summercamp garrotxa, así que aquí publico algunas de las cosas que se tienen que tener en cuenta y también cosas que … ||| Seguir leyendo... >>>