Skip to content

VOB a AVI con mencoder

mencoder -dvd-device /home/movie dvd://1 -oac copy -ovc lavc -lavcopts vbitrate=2500:aspect=1.78 -o MyOuputAvi.avi

siendo /home/movie donde se encuentran los ficheros .vob… ||| Seguir leyendo... >>>

Curso básico de Resolución de incidentes con toma de rehenes en crisis

Durante el día de hoy he asistido a un curso el cuál estaba dudando si participar o no. Hoy tenía el día bastante libre y he decidido asistir, ya que el saber no ocupa lugar :)

El curso lo impartía Eduardo Santamaría, un comisario de policía Argentino que ha mediado conflictos en varias partes del mundo.

El título del curso puede parecer un poco específico, pero en el día a día nos encontramos con conflictos o negociaciones que si disponemos de algunas herramientas básicas pueden implicar en la resolución favorable o desfavorable del conflicto o negociación, o peor aún, que ésta se entable y se tengan que tomar medidas drásticas.

Se han analizado los casos en los que se produce una toma de rehenes (básicamente por una mala acción policial en la identificación de un delito), los actores en una mediación de una toma de rehenes, el papel del mediador en la resolución de la crisis y los elementos para finalizar una toma de rehenes (que en pocas palabras, en estos casos, nunca termina bien por el capturador). También ha sido interesante saber qué postura tomar si nunca te encuentras en un caso de ellos (aunque actualmente no sean muy comunes estos casos en nuestro país) y todo el operativo que hay detrás.

Durante el curso era inevitable extrapolar una toma de rehenes en conflictos/negociaciones en los que nos encontramos en el día a día.
En cualquier situación es importante identificar el perfil del “oponente” (si te encuentras en … ||| Seguir leyendo... >>>

sshfs

Si tienes un datacenter montado con pocos recursos, lo mas probable es que el sistema de backups se realice en discos duros externos, que tengas pocos y de gran tamaño.
El problema está en cuando la diógenes tecnológica haga que tengas muchos hierros de poco procesamiento (quad cores o como mucho algun dual quad core xeon) y tengas que tener los servicios repartidos en varias maquinas. El problema está cuando el numero de hierros es superior al numero de discos duros al que hacer los backups.

Tienes varias formas de compartir un disco duro en red o hacer backups remotos:
– HFS
– samba (lo descarto por feo, viejo, comer mucho ancho de banda y recordarme a windows)
– rsync sobre scp

La cuestión es que se me murió una máquina que tenía un disco duro enchufado, pero por motivos de espacio no puedo conectar el disco duro a la nueva maquina, así que la solución ha sido conectar el disco duro a otra maquina y hacer el backup por red.

Como los informáticos somos unos perezosos de pega, tenía que modificar los scripts de backup y quería evitarlo, así que me pregunté, si rsync por scp es tan cojonudo, hay posibilidad de conectar un disco duro remoto por ssh en lugar de hacerlo por HFS? y efectivamente se puede, con sshfs :D

Así que tenemos una maquina con proxmox y lo que era la máquina física se ha virtualizado en un contenedor.
Los contenedores openvz tienen algunas limitaciones, pero … ||| Seguir leyendo... >>>

fail2ban postfix

Bota, bota, bota con los bots! y corre detrás de las máquinas que se caen fritas por ataques.

Pues esto es lo que me ha pasado estos últimos días con el server zimbra que tengo montado. Algún bot animalito ha empezado a mandar mails a cascaporro a la pobrecita máquina dejándomela frita, frita y frita. El ataque era tan bestia que no me aguantaba levantada mas de media hora.

Así que hemos buscado una solución que de momento me está dejando bastante convencida, fail2ban.

Me estaba mirando reglas de iptables para bloquear directamente el bot, pero este venía de muchas ubicaciones y cuando he empezado a estar cubierta de líneas de iptables he dicho basta y pedido ayuda y me han comentado la posibilidad de usar fail2ban y en menos de 5 minutos lo he tenido instalado y comiéndose todos los ataques! :D la maquina ya lleva mas de una hora levantada y va aguantando!

Su instalación:

# apt-get install fail2ban

Configuración:

# cd /etc/fail2ban/
# cp jail.conf jail.local

Modificamos algunas líneas de jail.local

[DEFAULT]

ignoreip = 127.0.0.1/8 10.0.0.0/8
bantime  = 86400
maxretry = 5

Con ignoreip definimos de qué ips no tiene que preocuparse, le decimos las locales y todas las que vengan de guifi.
Con bantime, el tiempo que vamos a banear la ip
maxretry, el numero de intentos fallidos que intenta la ip acceder a nuestro sistema sin éxito

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

Podemos configurar … ||| Seguir leyendo... >>>

Reiki

Aprovechando que hoy es el día mundial del Reiki, voy a destaparme un poco. (Modo alcohólicos anónimos on) Si, soy Reikista y de segundo nivel (Modo AA off).
Nunca soy abierta en este aspecto ya que siempre me preocupa el qué dirán y el qué pensaran, incluso cuando estoy en entornos cooperativos; pero llega un momento al que me da absolutamente igual y más con lo que ha contribuido en mi vida!

Como todos, en muchas de las cosas que hacemos, hay personas que dan un enfoque el cuál no estamos del todo de acuerdo y exactamente me pasa con Reiki y algunos temas de crecimiento personal.

Estamos en una sociedad acelerada, en la que el estrés es una de las enfermedades más preocupantes. La gran mayoría tenemos trabajos en los cuales tenemos que trabajar bajo presión y con unos plazos de entrega muy bajos, esto nos causa ansiedad, enfados, malestar, etc. y puede llegar a un punto que empezamos a tener problemas con el sueño, dolores de cabeza, nos encontremos mal, estemos de mal humor, etc. y esto afecte a nuestro estado físico y anímico, creando un círculo vicioso al que es difícil de salir.

Hace cerca de 4 años, me encontraba en un círculo de estos, no estaba al límite, pero conseguí pararlo a tiempo. Tenía un trabajo envidioso, pero las condiciones del mismo no eran muy buenas (presión en el trabajo, sueldo bajo en comparación con la tarea que realizaba, un sistema jerárquico para realizar mis tareas, … ||| Seguir leyendo... >>>

Comandos básicos debian

Me encanta cuando un usuario me dice que esto de linux no le gusta, y mas esta vez. El nuevo compañero de piso el primer día me dice que es un windowsero y que no le mola linux, almenos es medio del rango, es del lado de los picacodigo (desarrolladores).
No ha pasado ni un mes que ha tenido problemas con la instalación de un programa en windows, y me vino pidiendo ayuda para instalar linux en una partición en su PC para probar si era posible instalar el programa, y voilà! por supuesto, funcionó! ;D así que ya tenemos a otro mas en la familia, pero claro… el pobre es un poco novato y apenas sabe como funciona, así que vamos a lo duro y hago este post con los comandos básicos de la terminal de gnu/linux.

Subir a root
usuario@usuario:~$ su
Contraseña:
root@usuario:/home/usuario#

Navegación por los directorios
- cd -te lleva a tu directorio /home (aka Mis Documentos)
- cd ~ -lo mismo que arriba
- cd / -te lleva a la raíz del sistema (aka C:\)
- cd /etc -nos vamos al directorio donde están la configuración de todos los programas para todos los usuarios
- la configuración específica para el usuario están en los directorios ocultos (con . delante) en su /home
- cd /etc/apt -esto nos lleva al subdirectorio apt que está dentro del directorio etc
- ls -listado del directorio
- ls -la -listado en modo lista … ||| Seguir leyendo... >>>

snpservices now available as FreeBSD port

While setting up my node in Texas, and a graph server, I ported snpservices to FreeBSD. It's now part of FreeBSD's ports under net-mgmt/guifi-snpservices, making it very straightforward to install it on a FreeBSD server. For more info, see freshports: http://www.freshports.org/net-mgmt/guifi-snpservices/

Installation is a simple make install as with every port, all dependencies to mrtg, rrdtool, php, gd, etc. are resolved automatically. Only other thing to install is a webserver, serving php from /usr/local/www/snpservices (for default location). A little post-install message gives an overview about the followup setup steps needed, including how to setup the cronjobs to fetch the latest zone info and to generate the graph images.

Showcase: I use nginx and php-fpm for guifi.net/en/guifi/device/63510 - it's not the fastest, as it is running on a Raspberry Pi, but well... I'm currently the only active node in my zone and even the entire US, so it was more of a project to start somewhere, get used to it, and turn it into a FreeBSD port, than actually having a real benefit from it.

I hope to get around to write an article in english on how to setup a graph server, soon.

Actualizar egroupware de la 1.8 a la 14.1

Me acaban de encomendar la tarea de actualizar un egroupware viejo a la última versión, la actualización no es difícil pero si laboriosa!

Contamos con una instalación hecha a partir de los ficheros (.tar.gz o .zip), así que vamos a descargarnos los ficheros de la última versión.

http://sourceforge.net/projects/egroupware/files/eGroupware-14.1/eGroupware-14.1.20140812/

Nos descargaremos todos los .tar.gz o los .tar.bz2 o los .zip! y los descomprimimos en un directorio.

Ahora el directorio donde está la versión actual de egroupware la vamos a renombrar a .old

# cd /var/www
# mv egroupware{,.old}

Y movemos el directorio con lo que acabamos de descomprimir donde teníamos el egroupware de la versión 1.8.

# cd /root
# mv egroupware /var/www/

Ahora entramos al directorio y copiamos el fichero header.inc.php de .old al egroupware de la versión 14.1

# cd /var/www/egroupware
# cp ../egroupware.old/header.inc.php .

Ahora vamos a asegurarnos que no tenemos nada en el directorio de backups, una forma simple de hacerlo es renombrarlo y crear uno de nuevo con los permisos necesarios. En la instalación que me encuentro están en /home/egroupware

# cd /home/egroupware
# mv backup{,.old}
# mkdir backup
# chown www-data:www-data backup

Y ahora vamos a acceder por http al egroupware pero en el subdirectorio setup

http://urlegroupware/setup

Nos pide el usuario y el password de la cuenta de administrador

Pulsamos al botón “Actualizar” y con el checkbox en “Realizar copia de seguridad”.

Ahora el siguiente paso es pulsar al menú de la izquierda “Comprovar Instalación” y nos van a salir las dependencias no resueltas y … ||| Seguir leyendo... >>>

The Heavy – Short Change Hero

Phil Collins – In The Air Tonight