— Arepa y Chicharrón

Archive
tecnica

DansguardianFilter group out of range

By: e1th0r
01-10-2012
dansguardian, debian, tecnica

Hace poco incluí una nueva lista de acceso a un dansguardian que tenemos instalado. Al momento de reiniciar el servicio aparecía un error del tipo:

Restarting DansGuardian: dansguardianFilter group out of range; entry 192.168.100.2 = filter4; in /etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 192.168.100.3 = filter4; in /etc/dansguardian/lists/authplugins/ipgroups

Y así con todas las ip que estaban dentro de esa acl.

Revisando concienzudamente encontré que el motivo de dicho mensaje es una omisión de mi parte al no haber aumentado el número de reglas existentes en el archivo de configuración de dansguardian. La solución fue ir al archivo de configuración dansguardian.conf  y buscar la línea:

filtergroups = X

Y aumentar el número allí presente para que concuerde con el número de la regla que se está creando, en mi caso dicho valor estaba en 3 y con subirlo a 4 fue suficiente.

Espero les sirva la ayuda.

 

Read More

Archivos .voc

By: e1th0r
28-08-2012
Canaima, debian, tecnica

Recientemente adquirí una grabadora digital RCA VR5330-A cuya relación precio valor me pareció buena. Tiene capacidad de grabación de 800 horas con una memoria interna de 2 Gb, activación automática por medio de detección de sonido, conector USB integrado mediante el cual se ahorra la necesidad de tener un cable adicional y otras.

No obstante, tiene un único defecto: el formato de grabación es anticuado, cerrado y no tiene soporte en Linux.

Sin embargo, una búsqueda en google me ayudó a solucionar dicho detalle, solución que paso a detallar a continuación

a) Deben tener instalado sox (en debian, aptitude install sox)

b) Necesitan descargar el software devoc.c desde el siguiente enlace

c) Compilen el archivo con gcc (gcc devoc.c -o devoc)

d) Coloquen el flag de ejecutable (chmod 755 devoc)

e) Utilicen el ejecutable sobre el archivo .VOC que deseen convertir (devoc archivo.VOC)

f) Esto generará un archivo .wav el cual podrán convertir a otro formato con las utilerías respectivas.

Espero que esta información pueda serles útil.

Read More

mailman y el mito de apache

By: e1th0r
22-02-2012
apache2, Canaima, debian, tecnica, thttpd

Existe una extraña confusión, impulsada por muchos profesores de informática está demás decir, de que servidor web es sinónimo de apache: nada más alejado de la realidad.

En el mundo del Sofftware libre existen múltiples servidores web que cumplen a la perfección su trabajo: procesar código html y entregarlo a los clientes que lo soliciten. Así mismo, estos servidores permiten procesar código en php, python, perl u otros. Uno de los mecanismo más urilizados en ellos es el modo fast_cgi.

Hace poco, siguiendo la lógica que se ha usado en la plataforma de canaima de optimizar los recursos, se  optimizó el acceso vía web de una plataforma de listas de correo utilizando, para ello, thttpd [1].

thttpd es un servidor web extremadamente rápido, liviano [2], y disponible en debian [3].

Aunado a esto, para mi sorpresa, casi que funciona de “paquete” para servir el contenido web de mailman, la única modificación que necesité hacer fue cambiar en el archivo de configuración:

cgipat=/mailman/
por
cgipat=/mailman/**


 Estos dos asteriscos son fundamentales para que thttpd pueda procesar los cgi de la forma correcta que espera mailman.




Espero les sirva la ayuda




 


[1] http://acme.com/software/thttpd/


[2] Está programado en aproximadamente 7200 líneas de código


[3] http://packages.debian.org/squeeze/thttpd

                Read More
            

        


    
        

            

                
Arreglando teclado en vit m2401 y canaima 3.0

                

                    
By: e1th0r

                    
22-01-2012

                    
Canaima, hardware, tecnica, vit

                

            

            

                
Hace unos dìas escribía un post sobre el problema de la activaciòn de la tarjeta inalámbrica en una vit m2401; hoy escribiendo algunos artáculos en latex solucioné otro problema  que por un motivo u otro había pospuesto: la disposición del teclado.


Las vit m2401 poseen una disposición de teclados correspondiente a un teclado en español y no a un teclado latinoamericano lo cual puede ser fácilmente comprobable mirando la tecla ubicada en la esquina superior izquierda donde está la tecla del “\” : si su máquina tiene una tecla parecida a esta:




Entonces usted tiene un teclado con disposición español-español caso contarario será español-latinomericano


Así el Canaima 3.0 que viene instalado en estos quipos traen configurado el teclado Español-latinoamericano.


Para solventar esto, basta con cambiar la disposición del teclado a españo-español utilizando Sistema–Preferencias–Teclado–Distribuciones–España y listo…


AltGr+\\\\\\\\\\\\\\\\\\\\\\\\\\\

                Read More
            

        


    
        

            

                
Error wireless en vit m2401 sobre Canaima

                

                    
By: e1th0r

                    
20-01-2012

                    
Canaima, hardware, tecnica, wireless

                

            

            

                
Hace poco me facilitaron una máquina de este tipo y uno de los problemas que tuve fue que no reconocía la tarjeta inalámbrica.


Un lspci me indicó que la tarjeta inalámbrica es


04:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)


Sin embargo, un ifconfig eth4 me devolvía


root@canaima-popular:/etc# ifconfig wlan4 up
SIOCSIFFLAGS: Error desconocido 132


¿A qué se debe este error?


El problema es que el sistema no sabe manejar la activación y desactivación de forma directa de esta tarjeta por lo que se requiere una herramienta extra de nombre rfkill


Luego de instalarla, con el siguiente comando habilito la tarjeta


root@canaima-popular:/etc# rfkill unblock all


Listo,


root@canaima-popular:/etc# rfkill list all
0: phy0: Wireless LAN
Soft blocked: no
Hard blocked: no


Y a rodar, a rodar mi vida…

                Read More
            

        


    
        

            

                
Planeta Canaima

                

                    
By: e1th0r

                    
15-01-2012

                    
Canaima, comunidad, Planeta, tecnica

                

            

            

                
La semana pasada hubo un movimiento interesante en las lista de Canaima con respecto al planeta Canaima. Se procesaron varias solicitudes y, al día de hoy se cuenta con 32 activistas agregados al planeta Canaima.


En poco tiempo, se harán algunas implementaciones técnicas para mejorar algunos elementos y optimizar su funcionamiento.


Si desean ser agregados escriban a la lista de discusión de canaima y si no están inscritos en dicha lista, hagan la solicitud a mi correo personal.


Recuerden que para procesar la solicitud deben poseer una categoría de nombre Canaima.

                Read More
            

        


    
        

            

                
Incrementando tamaño de attach en webmail

                

                    
By: e1th0r

                    
15-11-2011

                    
debian, nginx, tecnica

                

            

            

                
En la oficina tenemos varias tecnologías detrás del servicio de correo electrónico, una de ellas es la correspondiente al webmail. Acá usamos al venerable squirrelmail detrás de un proxy web; en cierto momento, hubo necesidad de aumentar el límite del tamaño del attach y para ello, se modificaron los siguientes parametros:


Para php: dos variables son claves, post_max_size y upload_max_filesize; adicionalmente, debe verificarse memory_limit y ese valor debe ser más superior al de las variables anteriores; recordar que estas variables pertenecen al archivo php.ini


Si se usa un proxy web: si nginx es el encargado de esta labor, recordar aumentar el límite en la variable client_max_body_size


Finalmente, si están detrás de un squid, la variable request_body_max_size debe ajustarse al tamaño requerido.

                Read More
            

        


    
        

            

                
Ha muerto Dennis Ritchie

                

                    
By: e1th0r

                    
13-10-2011

                    
tecnica

                

            

            

                
Uno de los hombres de la vieja escuela, su muerte ha pasado por debajo de la mesa en la mayoría de medios que hace poco deliraron con la muerte de Steve. Esto no es una apología a la comparación, una muerte es una muerte sea de quien sea.


Dennis MacAlistair Ritchie, padre de Unix y C bases de la mayoría de desarrollos tecnológicos que existen hoy día, fue uno de los pioneros de la computación tal como la conocemos hoy día.


Paz a sus restos.

                Read More
            

        


    
        

            

                
Proftp… tips para iniciarlo

                

                    
By: e1th0r

                    
12-09-2011

                    
debian, tecnica

                

            

            

                
Si después de instalar proftpd obtienes el siguiente error:


root@chia:/etc# /etc/init.d/proftpd start


ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration. 


root@chia:/etc#


La solución se encuentra cambiando el valor “no” a “yes” de la variable RUN que puedes ubicar en el archivo /etc/default/proftpd

                Read More
            

        


    
        

            

                
¿Lloramos o reimos? Otra de cantv…

                

                    
By: e1th0r

                    
17-08-2011

                    
tecnica, varios

                

            

            

                
Los RFC están allí para ser cumplidos. Si no lo hacemos y alguien hace bien su trabajo pues será dictatorial y nada, no podremos intercambiar servicios con ellos.


En este sentido, desde hace unos días tenemos un problema en la empresa producto de las dinámicas propias de los ISP. Alquilamos un servidor con iweb y nos dieron varias ip. Luego de configurar los dns de manera adecuada, les solicitamos que nos delegaran los inversos respectivos lo cual hicieron.


En el transcurso de dicho procedimiento, no podíamos entregar correos al dominio cantv.net ya que nos ifnormaban que había un problema con nuestros inversos, ok.. entendido.


Días después fueron delegados los inversos respectivos y listo, todo bien, ya dominios como aol.com, que antes nos rebotaban los correos, permiten al entrega, pero… cantv.net no. Revisando lso logs encontramos que:


Aug 17 11:20:55 correo postfix/smtp[8545]: 010342ED60: to=<XXXXX@cantv.net>, relay=relay.cantv.net[200.44.32.36]:25, delay=3.7, delays=0.03/0.01/3.4/0.25, dsn=5.7.1, status=bounced (host relay.cantv.net[200.44.32.36] said: 550 5.7.1 <XXXXX@cantv.net>… Mail from 184.107.58.245 refused: Vea http://abuso.cantv.net/bl/dul.html (in reply to RCPT TO command))


Hmm.. visitamos el sitio para ver lo que está haciéndose mal y nos informan que nuestra ip parece ser dinámica; generamos un informe indicando que no utilizando la forma que elos ponen a disposición en esa página y….


Aug 17 11:36:07 correo postfix/smtpd[9473]: connect from unknown[192.168.1.1]

Aug 17 11:36:08 correo postfix/smtpd[9473]: NOQUEUE: reject: RCPT from unknown[192.168.1.1]: 504 5.5.2 <apache.cantv.com.ve@gcsi-tracker>: Sender address rejected: need fully-qualified address; from=<apache.cantv.com.ve@gcsi-tracker> to=<hector.colina@XXXXX> proto=ESMTP helo=<rs34s11.datacenter.cha.cantv.net>


WTF!!!!! me pides que configure un inverso, que mi ip no sea dinámica pero… WTF!!!! ¿no te tomas la molestia, trabajo de configurar una dirección válida para un sistema de reportes automatizado?


Así que mi servidor de correos te dice.. Nené… te reboto ya que tu dominio no es válido. Tú me pides pero… tú si puedes hacer las cosas mal… la impunidad del poder.


Tendré que usar dirección de gmail a ver si me llega el fulano correo de ese sistema de reportes…


¿Lloramos o reímos?


P.D. qué fácil se ganan los reales algunos en este país…

                Read More
            

        


    
        

            

                
Recuperando pasword de root en  mysql

                

                    
By: e1th0r

                    
17-08-2011

                    
debian, mysql, tecnica

                

            

            

                
Esta fue una pregunta que me hicieron hace poco: no recuerdo el password de root de mysql, ¿cómo puedo acceder a la consola de administración sin ese password?


En esencia, no se puede, _sin_un_password_ ahora, la pregunta es, ¿cómo genero, entonces, otro password?


Para poder hacerlo, se sigue el siguiente procedimiento.


1) Paramos el sevridor mysql con:


/etc/init.d/mysql stop


2) Seguidamente, necesitamos iniciar mysql en modo “seguro” y con unos flags especiales:


mysqld_safe --skip-grant-tables & 


3) A partir de este punto tenemos un mysql realmente inseguro ya que permitirá que nos conectemos como root sin solicitarnos password, para ello:


mysql -u root


4) No obstante, nuestro objetivo es colocar un nuevo password al usuario root, así que, nos conectamos a la BD mysql, que es donde se guardan los usuarios:


use mysql;


5) Cambiamos el password del usuario root con:


update user set password=PASSWORD \
(“mi-nuevo-password-que-no-olvidaré”) \
where user=’root’;


6) Actualizamos los cambios:


flush privileges;


7) Llegados a este punto, ya tenemos un nuevo password para el usuario root, pero debemos decirle a mysql que deje de ejecutarse en modo especial y se ejecute en modo normal, así que:


/etc/init.d/mysql stop ; /etc/init.d/mysql start


9) Listo, de acá en adelante podrás conectarte con el usuario root utilizando “el-nuevo-password-que-no-olividarás”


Que disfruten la ayuda.




de



                Read More
            

        


    
        

            

                
Password seguros con libpam-cracklib

                

                    
By: e1th0r

                    
04-08-2011

                    
Canaima, debian, tecnica

                

            

            

                
Cuando administras máquinas virtuales o máquinas realaes y debes darle control a los usuarios sobre los equipos tienes dos opiciones, o usas sudo o le das el control completo del equipo al usuario “final”.


Ante esta última situación, hay que tomar precauciones obvias uan de ellas es usar libpam-cracklib


libpam-cracklib es una utilería antigua en el mundo de linux, está activa desde el año 1994 y ha sido mantenida y desarrollada por una gran cantidad de desarrolladores respetables como Olaf Kirch, Wietse Venema, Theodore Ts’o y otros.


Su instalación y uso en Debian es trivial, pero entendiendo su funcionamiento podrás tener equipos en los que la política de seguridad en cuanto al manejo de contraseñas es robusto.


A continuación detallamos su instalación y uso:


aptitude install libpam-cracklib


Con eso ya el sistema configura unos parámetros básicos que pueden ser revisados en /etc/pamd./common/password


password        requisite       pam_cracklib.so retry=3 minlen=8  difok=3


password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512


Siempre acostubro a colocar las siguientes líneas para hacer más granular los password:


lcredit=0 ucredit=1 dcredit=1 ocredit=2


Para incrementar la seguridad obligando a usar combinaciones alfanumericas y mayúsculas


Que disfruten la ayuda

                Read More
            

        


    
    





    
Últimos Tweets




Leyendo en este momentos...
    
	
	
Planned books:

	
			
		
None

		
		
	
Current books:

	
			
		
None

		
		
	
Recent books:

	
			
		
		
		
	
View full Library

	



Últimas películas...
    
	
	
Planned movies:

	
			
		
		
		
	
Current movies:

	
			
		
None

		
		
	
Recent movies:

	
			
		
		
		
	
View full Library

	





            

        

        

            
© 2010 —Arepa y Chicharrón. All Rights Reserved. Powered by Wordpress.

            
Designed by Wpshower