Admin?… Don’t be FOL

July 7th, 2007 by pelox | Posted in Software Libre | No Comments »

Ya creo que a estas alturas discutir si el software libre eso no viable es simplemente incongruente (kill yourself bro)… Y definitivamente muchas empresas han visto la(s) ventaja(s) de implementarlo…Pero con un marcado problema de fondo, y es que donde quedan las compañias que ganan/ganaban dinero dandole soporte al software privativo?. Pues muy simple, muchas de ellas se volvieron los piratas de carretera del software libre.

Como si esto fuese algo de hacer un cursito y ya eres administrador de sistemas certificado… No señores, están meando fuera del perol pero a distancias kilometricas… No estoy diciendo que deben estudiar 5 años para sentirse en la capacidad de “matar tigres?”, pero no puede ser que ahora uno se la pase reparando las @#$%$que dejan unos supuestos administradores de sistemas en linux dentro de las empresas.

Existe una gran diferencia en “Instalar Gnu/Linux” y “Administrar Gnu/Linux”… I mean _cualquier_ persona con simple noción puede instalarlo, porque actualmente se hace a punta de clicks o darle a la tecla *enter*… Pero por favor, de ahi hasta el otro punto hay un camino que no se puede saltar o improvisar.

No es posible ver empresas que invierten 20MM en un servidor de última generación y contratan una persona (el cheapo) que le instala _todo_ lo que traen los cd’s de CentOS en UNA sola partición raiz y entonces me digan que les haga una auditoria para detectar problemas de seguridad… WTF!… O algo clásico como “Pana es que yo necesito entorno gráfico en el servidor de producción porque uso Gedit para modificar los archivos de configuración”.

Realmente hay que reflexionar, tanto las empresas que contratan a los asesores/consultores como los mismos técnicos… Una solución es incluir a las personas dentro de las comunidades de software libre regional; yo sé que es muy dificil determinar quien sabe algo o quien está siendo sincero en cuanto a sus conocimientos… Pero puedo asegurar que las personas que estan dentro de las comunidades de software libre seguramente tendrán una mejor noción para este tipo de trabajos.

Asi que “easy like pie”… Necesita soporte en Gnu/Linux?, busque en las comunidades porque ahi es donde se mueve el conocimiento puro… Como tip dejo el link de una lista hospedada en VELUG, donde se pueden suscribir y mandar tanto peticiones para contratar gente asi como los asesores/consultores publican las areas donde tienen conocimientos para que una empresa interesada en su perfil pueda contratarlo.

Lista de correo l-trabajo

EOF

aptitude dist-upgrade

May 22nd, 2007 by pelox | Posted in Debian | No Comments »

Este fin de semana fue dedicado a las actualizaciones :) …Especificamente de sarge hacia etch que ya tenia algún tiempo estable y queria migrar los servidores que tengo, contando este donde está el blog. Como se puede ver el nuevo nanoblogger trae un template modificado que al principio no me gustó mucho y me proponia a dejar el anterior pero al final hice un respaldo, actualicé y modifiqué algunas partes del nuevo template (faltan algunas cosas, pero el daño está hecho)… El viejo lo movi temporalmente a blogold

Por otro lado recomiendo hagan respaldo _obligatorio_ del directorio /etc/* donde se encuentran todas las configuraciones… Los otros 2 servidores solo prensentaron unos detalles; por ejemplo el servidor donde está instalado el squid de forma transparente dejó de funcionar momentáneamente porque cambiaron algunas lineas en el archivo de configuración que se pueden ver aqui squid transparente.

El otro servidor tuvo problemas con el servicio de correo porque cambiaron totalmente con el template de configuración que existia en amavis anteriormente (un solo archivo), ahora todo está en archivos separados dentro de /etc/amavis/conf.d/ … Para este caso es recomendable antes de actualizar mover el archivo /etc/amavis/amavis.conf o cambiarle el nombre para que en el dist-upgrade no se queje y no se rompa la actualización… Pueden encontrar información mas detallada en amavis-new.

Para los que trabajamos tb los fines de semana… Pero al final el servicio no se interrumpe de forma tan critica y todos felices y contentos; ahora si me puedo dedicar por completo a fumarme la virtualización y voy a empezar probando Openvz para jugar un rato.

——————————————

Update 28/06/07

Par de cosas que se me pasaron y tuve que resolver en otros servidores… El Dansguardian ahora viene con soporte al antivirus clamav (por eso verán que si actualizan, es una dependencia), y es recomendable instalar el nuevo archivo de configuración del DS y luego modificarlo a preferencia. Con esto no se rompe… Otro detalle es con sarg; se le debe agregar una variable al archivo de configuración porque sino se queja generando los reportes y quedan incompletos.

En la parte donde se declara el “report_type” (dentro de /etc/squid/sarg.conf) debe agregarse la variable “topusers” … Cosa que no aparece documentada.

EOF

Mi novia es hacker?

May 18th, 2007 by pelox | Posted in General | 1 Comment »

Tenia bastante tiempo (como cosa rara) sin escribir en el blog debido a muchas cosas :) , pero me pareció interesante comentar algo que me pasó esta semana y luego me puso a reflexionar sobre la seguridad y los passwords… Yo practicamente no uso Hotmail ni MSN como acostumbran muchas personas que ya lo hacen parte de su vida cotidiana, realmente mantengo mi cuenta en Hotmail porque fue el primer correo que abri (desde que era Hotmail sin Microsoft… De hecho hoy me fijé y la cuenta la abri el 1 de Diciembre de 1998 lol) y lo tengo como una papelera para suscripciones en portales, etc.

Desde el momento que abri la cuenta siempre habia tenido el mismo password (de 4 digitos para ese momento permitido) y no lo cambié nunca porque era un correo como ya comenté anteriormente mas de guardar cosas y de papelera en pocas palabras… No sé si fue algún bot pero la clave que le tenia no la conocia nadie y no significaba algo como para tratar de descifrarla; lo cierto es que un primo me mandó una información a ese correo y cuando procedi a entrar me decia que la clave era incorrecta… Luego de intentar varias veces me puse a tratar de recuperarla por quizás 1 hora y al final me fastidié ya que era mas productivo olvidarme de la cuenta en Hotmail (solo me daba dolor la antiguedad del correo, por ser emblemático) y hacerle publicidad al gmail para que todo el mundo me mandara los correos a la nueva dirección (si, hasta las benditas cadenas que trataba de evitar jejeje).

Le comento a mi novia y me dice que en el trabajo si no tenia nada que hacer se ponia a probar claves y tratar de averiguar la respuesta a la pregunta secreta a lo cual le dije que era imposible porque yo habia estado por bastante tiempo tratando y desisti por no tener mucha importancia… Mi sorpresa es que en la mañana me llama al celular y riendose me dice la nueva clave que le puso a _mi_ cuenta de Hotmail… WTF!!… Le aplicó lo que comunmente llamamos un “ataque de fuerza bruta” utilizando su ingenio y asociando palabras que escribió e iba relacionando mientras descartaba las erróneas.

En resumidas cuentas OWNED! … Ahora me toca calarme eternamente e inversamente la burla que le hice cuando le dije que era imposible y depaso le dió por comentarme que con esta hazaña iba a retomar su amor por la programación… Ok, tendré que colocarle sensor de proximidad a mis máquinas para incrementarla seguridad… Una hacker asi suelta no me agrada jajaja.

P.D. Una buena politica de seguridad es cambiar sus claves cada cierto tiempo… Pero está demostrado que cuando la seguridad se hace demasiado estricta no es práctica.

SPAM… What a blue egg!

January 26th, 2007 by pelox | Posted in Debian | No Comments »

El otro dia recibi un e-mail diciendome que colocara la posibilidad de comentarios en el blog para que las personas pudiesen opinar sobre algunos temas, tuve que explicar el significado de “cat /proc/stfu” LOL (estoy mintiendo jejeje). Pero realmente no activo los comentarios por el archifamoso y muy conocido [SPAM]; que al parecer es una forma de vida para algunos (si es que se puede llamar de esta manera).

Actualmente ya creo que superé la cuota de spam diario; ojalá me mandaran $$ con el correo no deseado, porque no trabajaria y estuviese viajando todo el tiempo (si, ya me he ganado unas cuantas loterias y herencias en Nigeria y otros paises… Soy un millonario virtual…only bs).

Casualmente, tengo varios dias con un servidor de correo que luego de funcionar aproximadamente por 1 año bloqueando todo (exim4+clamav+amavis+spamassasin+sa-exim+cyrus+modp), pues la cosa cambió desde hace poco llenando mis buzones de correo de administración de errores y congelando los mensajes en el queue del exim.

El truco de los “bots” era que mandaban un bounce con un destinatario falso usando el dominio del servidor actual; como no existia el mailbox pues quedaba “freeze” y me mandaba una notificación del problema a mi correo (y estoy hablando de unos 20 o 30 diarios aprox)… Afortunadamente desde el año pasado monté unas estadisticas simples usando rrdtool (diarias-mensuales-anuales) y como se ve en la imagen los ociosos se pusieron creativos para hacerme cambiar mis configuraciones.

Lo mas fácil seria aceptar el freeze y bajar el tiempo para descartar el bounce en el servidor de correo (que actualmente lo tengo en 7 dias), ah y muy importante mandar a /dev/null los mensajes de notificación de los problemas… Esto traeria como consecuencia que quizás no me diera cuenta de un mensaje “real” y se estarian perdiendo algunos sin saber. Cabe destacar que este tipo de SPAM es llamado “joe jobs”.

Una persona llamada BrianCandler determinó una manera donde no se sacrifica mucho… Es interesante porque explica que añadiendole una cabecera adicional al correo saliente se puede hacer la verificación del mismo cuando otra persona responde y asi se compara para determinar si es realmente un spam (en este caso cuando se recibe).

Acá dejo el link de las modificaciones que se deben hacer en exim4 para que funcione este método… Particularmente tengo mis archivos de configuración separados, y tuve que adaptar el ejemplo para corregir algunos errores que me daba al reiniciar el demonio de correo…Espero que le sirva a alguien :)

exim4 config’s

Bye, bye spam (for now)!! …emmm se me olvidaba Debian > ALL :]

EOF

Debian/Ubuntu stickers… Debconf08

December 20th, 2006 by pelox | Posted in Debian | No Comments »

Al fin me llegaron los stickers que habia pedido hace algún tiempo… Casualmente ayer pasé por IPOSTEL a revisar si era que se habia extraviado la nota de recepción, pero me dijeron que no tenia ningún paquete. Y por la mañana me trajeron el sobre con la merca 8-)

Como habia prometido, dije que iba a regalar una a cada persona que hiciera donación para comprar el disco duro que servirá el mirror Debian Gnu/Linux que se tiene pensado montar en el futuro servidor de VELUG.

Esta vez pedi un empaque pequeño de 20 stickers (10 Debian - 10 Ubuntu) para revisar la calidad de las mismas y son excelentes, sobre todo para quitarle a las máquinas la que traen por defecto del OS privativo.

Por cierto, quiero comentar el trabajo que se está realizando para traer a Venezuela un evento reconocido a nivel mundial como es el Debconf y que se quiere para el año 2008 acá… Mucha gente se preguntará el por que se está haciendo con muchisima anterioridad, pero la realidad es que los paises que quieran ser sedes deben tener propuestas concretas que sean atractivas para hospedar el evento porque hay mucha demanda para la realización del mismo, asi que será el pais con mayor organización y compromiso el que pueda optar por el puesto.

Actualmente se tienen propuestas avanzadas en el wiki para los Debianitas y no Debianitas que quieran hacer posible este evento para el año 2008 en Venezuela… Cabe acotar que Debian Gnu/Linux es la distribución que se está usando mayoritariamente a nivel del Edo. Venezolano; a su vez existen personas que mantienen paquetes y están optando por ser desarrolladores oficiales y por si fuera poco el crecimiento de los mirros (oficiales y no-oficiales) en Venezuela están creando la infraestructura necesaria para tener un soporte sólido a nivel nacional en cuanto a Gnu/Linux.

Los invito que se suscriban a la lista de correo del grupo debianita en Venezuela –> Debian-ve porque este será uno de los mejores eventos realizados “so far” en nuestro pais (sin quitarle mérito a otros eventos)… Pero esque vamos a estar claros Debian > ALL :]

P.D. Por cierto Soy Digitel now.

EOF

Some stuff / low time

October 4th, 2006 by pelox | Posted in Software Libre | No Comments »

Mmm… Tengo bastante tiempo sin escribir algo en el blog :] … Pero he modificado algunas cosas en el mismo, algunos links, imágenes y otras hierbas… La semana pasada fui para el 1er Congreso Nacional de Tecnología Libre organizado por Fundacite Lara, y aunque asisti los 2 dias, no pude quedarme completamente durante todo el evento.

De las cosas que pude llegar a observar, muy interesantes las mesas de trabajo que se organizaron el Jueves en latarde (que por integrarme tarde al evento no quise participar). Solo que desde mi percepción creo que les faltó algo como para retomar el trabajo que salió esa tarde, como una inscripción en alguna lista de correo o fijar fechas para futuras mesas de trabajo (al menos no lo vi, quizás si lo hicieron pero como llegué tarde no me enteré).

El Viernes la ponencia sobre clusters de computadoras, super interesante la ponencia… De hecho pensé de una vez armar algo con Xen y Openmosix apenas termine de armar el pote nuevo… Me gustó ver mucha gente que está incursionando en el mundo del Software Libre acá en Barquisimeto, y ya no somos solo 3 locos usando Gnu/Linux como era hace algunos años atrás.

Tomé algunas fotos, pero no con mi cámara… Es una Panasonic LUMIX DMC-FX07, la cual sin problemas se monta cual pendrive en Debian Gnu/Linux y depaso un programita muy particular, el Digikam hace la vida demasiado fácil para el administrador de sistemas :) … Y después dicen que todo es dificil en este mundo del software libre. 

1er Congreso Nacional de Tecnología Libre

EOF

Día Debian / Picasaweb / Kodak

August 18th, 2006 by pelox | Posted in Debian | No Comments »

Si, si… Tenia bastante tiempo sin escribir en el blog :) , pero he tenido algunas cosas importantes ocupando mi tiempo. Hoy decidi escribir una nota para experimentar con el picasaweb que no habia tenido tiempo de mirarlo bien (muy fácil de usar y tienes 250MB para fotos).

Y es que esta semana me llegó una camarita que habia comprado por inet, una KODAKEasyShareOne de 4MP… Lo que me llevó a comprarla realmente fue la opción del wifi incorporado (lástima que actualmente solo funcione de manera nativa en win y mac). Pero ya existen algunas pruebas para que el soporte lo tengamos en linux too. Ahora si podré tomar fotos para regalar jejeje…

Casualmente ayer conmemorando el Día Debian tomé unas fotos y las subi al picasaweb, y para hacer la prueba completa tomé un video y claro para que mashhh video.google.com con eso:)

Dia Debian

Acá está el link del video -> Dia DebianBarquisimeto

EOF

Por una Venezuela 100% asimilada…

June 11th, 2006 by pelox | Posted in Debian | No Comments »

Post corto… nb -c 2 -a

Pues nada, al fin tengo mi gorra y franela Debian… Pero no solo eso, sino que mucha gente se animó tb en obtener una. Asi que ya sabemos cual es la distro por preferencia en suelo larense 8-) … Seria ideal encontrar un patrocinante para regalarlas en los eventos, pero eso será mas adelante.

Debian Merchandise

EOF

Proof of concept

May 19th, 2006 by pelox | Posted in rm -rf / | No Comments »

Estas últimas 3 semanas han sido de locos para mi con la universidad, trabajo y algunos proyectos en los cuales estoy trabajando. Mi horario sin decir mentira era de 9am a 5am al menos 3 o 4 dias a la semana; algo para derretir una buena cantidad de neuronas.

Luego de casi finalizar semestre, cuando las cosas se calman un poco estuve pensando sobre algo que vi en una página hace algunas semanas…La página en cuestión es www.destruyelo.com [Made in Venezuela], donde nos divertimos colocando las caracteristicas mas resaltantes de todos (regularmente, los que nos conocemos en la comunidad de software libre, para pasar ratos de diversión leyendo los post’s).

Ciertamente todo el mundo o al menos el 99% de las personas que editan el wiki no están registradas y solo aparece la IP de la persona en el histórico… Desde el año pasado habia leido varias descripciones, y como me he divertido, al menos leyendo a los que conozco y hasta laque me crearon los panas *pelox*… Pero siempre existe alguien que no solo se escuda en el anonimato para descalificar de manera bastante fuerte, falsa e incluyendo a personas/organizaciones que no tienen que ver en el asunto; sino que pecan de inocentes por un lado por creer que son invisibles y por el otro porque al menos acá en Barquisimeto los que conformamos la comunidad de software libre sabemos no desde ayer ni desde el año pasado, como es la movida desde hace unos 7 años.

El link en cuestión es el de mi pana Samuel … Asi que les digo, primero piensen un poco antes de meterse con la MABASOLI y menos cuando alguno de nosotros tenemos algo de tiempo ocioso para hacer cosas productivas ;)

Realmente esto se puede ver como una prueba, y preguntarnos nosotros mismos sobre el anonimato en la red :) … Lo interesante es que un simple mortal como yo llegó a conseguir esa información solo utilizando la IP que aparece en la pestaña “history” del articulo (que para hacerlo mas sencillo y contundente fue una sola persona que lo creó).

Bueno, si creen que pienso revelar como lo hice están equivocados jajajaja… No creo pertinente sacar a la luz publica dicha técnica ;)… Pero lo interesante del asunto radica en la identificación de la persona; asi que coloco al implicado a continuación:

Raitme Oswaldo Citterio Alvarado C.I. 14877596

Lo demás se los dejo a libertad de pensamiento… Y al pana Raitme la recomendación es aclarar las cosas personalmente y no esconderse que el gran hermano nos vigila jojojo… O manquesea usa tor para ponermelo más dificil :P

Una pequeña anecdota para demostrar lo fácil que es ponerse enevidencia :) … Sorry no pude contenerme.

EOF

Planeta Linux (VE)

May 8th, 2006 by pelox | Posted in PL, Software Libre | No Comments »

Bue… Dentro de un rato mando el correo a la lista de www.planetalinux.org para que hagan la sindicación del blog. Me parece una manera de centralizar todas las experiencias personales relacionadas con el Software Libre.

Btw, tb tengo un intento de hackergotchi de una foto tomada con mi Motorola E398:

Debian + E398 + Gimp =

Y asi sigo cumpliendo con la tarea de asimilar :]

EOF