Archivo de la categoría: linux

¿Porqué el ciberataque no me importa?

Posted on por
Responder

Como diría Pablo Iglesias en el congreso refiriéndose a Rajoy, el «ciberataque» de estos días no me importa lo más mínimo, me trae sin cuidado o, al final, me la bufa.

¿Porqué me la bufa?

Primero, porque ese «ataque» no me afecta en lo más mínimo. Se basa en un factor de infección exclusivo de windows, utilizando una vulnerabilidad conocida hace pocos meses (excepto para la CIA) y que, por tanto, no afecta a los ordenadores Linux con los que trabajo. Así, ante la alarma causada por todos los medios de comunicación y el principio del apocalipsis cibernético augurado, yo me senté tranquilamente a ver el espectáculo.

Segundo, porque hago backups regularmente de TODO ya que no te puedes fiar de nada en esta vida y de un disco duro menos. Aunque algún muñón de colaborador le diese por venir infectado de casa con un windows y se conectase a mi red los daños que podría causar serían mínimos.

Tercero, porque no es nada nuevo, ni nada que no hayamos vivido antes. Todavía recuerdo los famosos ataques por messenger, donde toda la oficina en la que trabajaba empezó a ver como sus ordenadores empezaban a mandar infecciones a sus contactos mientras les impedía seguir trabajando. O aquella vez que cada vez que instalaba windows a mi hermana y lo conectaba a internet no pasaban ni dos minutos hasta que el virus se instalaba de nuevo y me reiniciaba el ordenador (el famoso sasser).

Y, por último, porque ahora que guardo casi todo en la nube y mis passwords están seguras en mi móvil con nomorepass, nada de esto me ha quitado ni un solo minuto de mi tiempo. ¿No hay posibilidades de infecciones en Linux? Si, claro que si, pero si un sistema operativo se ha hecho para gente sin conocimiento (como windows), lo más normal es que gente sin conocimiento lo use (y caiga más fácilmente en trampas) y eso arrastre a muchos otros que tienen que cargar con las deficiencias de un sistema que solo puede parchear un equipo determinado en un país determinado. Los usuarios de Linux suelen estar más informados y las soluciones pueden llegar de cualquier parte del mundo en cualquier momento.

Instalar un servidor de correo con docker

Posted on por
Responder

Hace tiempo que vengo mirando la tecnología de contenedores con interés, la verdad es que desde hace mucho tiempo el trabajo más ingrato, después de haber terminado un desarrollo, era configurar el servidor donde se iba a ejecutar finalmente. No basta con saber el sistema operativo, necesitas instalar una miriada de dependecias y de versiones de software que no siempre se encuentra en la versión que usaste para el desarrollo. Docker promete poder replicar entornos completos mediante una virtualización parcial y eso me parece muy, muy interesante.

Aunque no entraré al análisis profundo de cómo funciona docker, por el momento, si que veremos un ejemplo práctico de una tarea muy habitual como administrador de sistemas, configurar un servidor de correo con todos los servicios habituales. Para ello vamos a utilizar una máquina virtual (no sirve cualquiera, hay sistemas de virtualización que no se llevan bien con docker, en mi caso usé un VPS de OVH después de desechar otros dos de strato y webserver4you). Nuestra máquina virtual tiene un ubuntu 14.04… Al lío.

Lo primero que hay que hacer es instalar docker. Por suerte esto es bastante sencillo:

sudo apt-key adv --keyserver hkp://ha.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
echo "deb https://apt.dockerproject.org/repo ubuntu-trusty main" | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates
sudo apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual
sudo apt-get install docker-engine

Con esto ya tendremos docker en la máquina. Podemos probarlo:

sudo service docker start
sudo docker run hello-world

Si no queremos andar usando sudo para cada comando, añadiremos nuestro usuario al grupo de docker:

sudo groupadd docker
sudo usermod -aG docker $USER

Ahora usaremos Poste.io como contenedor de nuestro servidor de correo. Es una solución simplemente completa y muy sencilla de instalar y configurar. En nuestro caso lo único que hay que hacer para ponerlo a funcionar es crear un directorio (en mi caso /home/mail/data) y ejecutar lo siguiente:

docker run \
-p 25:25 \
-p 81:80 \
-p 110:110 \
-p 143:143 \
-p 8443:443 \
-p 465:465 \
-p 587:587 \
-p 993:993 \
-p 995:995 \
-v /etc/localtime:/etc/localtime:ro \
-v /home/mail/data:/data \
-e "HTTPS=OFF" \
--name "mailserver" \
--restart=always \
-t analogic/poste.io

Lo más relevante en este caso es que NO queremos las redirecciones https porque vamos a configurar el servidor apache que ya tenemos para que actúe de proxy y será él quien tenga el https y los certificados y que el puerto que exponemos para la administración es el puerto 81 (redirigido al puerto 80 del contenedor).

Para que sea accesible desde el exterior por https lo que hicimos fue configurar un virtualhost en apache de esta manera:

<VirtualHost *:80>
        ServerName mail.midominio.es
        AssignUserId mailuser mailuser

        ServerAdmin [email protected]
        DocumentRoot /home/mailuser/www

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Directory /home/mailuser/www>
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

ProxyPass / http://localhost:81/

RewriteEngine on
RewriteCond %{SERVER_NAME} =mail.midominio.es
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>

La configuración del https es similar, aunque yo dejé que el certbot de let’s encrypt me lo configurase automáticamente al generar los certificados, quedó una cosa como esta:

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName mail.midominio.es
        AssignUserId mailuser mailuser

        ServerAdmin [email protected]
        DocumentRoot /home/mailuser/www

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Directory /home/mailuser/www>
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

ProxyPass / http://localhost:81/

SSLCertificateFile /etc/letsencrypt/live/mail.midominio.es/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.midominio.es/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/mail.midominio.es/chain.pem
</VirtualHost>
</IfModule>

Si todo ha ido bien (seguro que algún detalle se nos pasa), tendremos el contenedor funcionando y podremos acceder al administrador de esta manera:

https://mail.midominio.es/admin/

Y, después de verificar la identidad y hacer los primeros ajustes de dominio, cuentas y demás podremos disfrutar de nuestro servidor de correo…

 

Construyendo mi propia máquina de arcade

Posted on por
2

Esta, tengo que reconocerlo, es una entrada que tenía muchas ganas de escribir. Para mi es muy especial el poder construir cualquier cosa, y si esa cosa es útil, o aporta algo a quien la usa, pues mejor que mejor… El caso es que yo, como cualquiera nacido en los setenta, he tenido una infancia y juventud muy influenciada por los videojuegos arcade. Y dado que tenía un ordenador viejo por casa y que me entró la nostalgia de esos tiempos, me puse como tarea construirme una. Y este es el resultado:

bartop_finalAhora bien, llegar hasta este resultado no ha sido fácil, ni rápido. Pero el esfuerzo creo que ha merecido la pena y, la verdad, toda esta actividad de constructor me ha entretenido un montón y me ha despejado la mente de muchos otros problemas….

Y al principio era el ordenador…

La idea que me rondaba por la cabeza cada vez con más insistencia y, revisando mi trastero, descubrí que tenía un ordenador que ya no usaba con una forma que me estaba llamando. El ordenador era este:

IMG_20141026_122921Un ordenador con su base y todo que había servido como kiosko de fotos y que tenía toda la placa detrás del monitor y la base era la fuente de alimentación… Tome unas cuantas medidas y me hice un plano mental, que luego convertí en cartón. Ah! y mientras tanto compré unos mandos arcade para ir notando el tacto del joystick.

Usando un poco de cartón que encontré por ahí e imprimiendo mis plantillas en hojas de papel terminé montando esto:

IMG_20141107_183624Aproveché entre recorte y recorte y me decidií a probar algunas distribuciones linux con mame para darle la vida a mi maquinita. Al final me decanté por Live MameCab, que tenía todo lo que podría desear y se manejaba todo con los mandos. Luego conseguí unos cuantos cientos de gigas en ROMS de mame y, bueno, todavía estoy eligiendo los juegos.

Después de mucho tiempo decidiendo si terminar o no la máquina, me puse manos a la obra y saqué un despiece (todo hecho con el inkscape, a mi el 3d no se me da demasiado bien) y me fui a pedir las maderas. Todo en MDF de 10mm, bastante barato y resistente. El problema es que en la tienda solo me hacían cortes en escuadra y con cierto tamaño mínimo, así que al final lo que obtuve fue esto:

IMG_20141116_131101Y me puse manos a la obra en mi terraza (perdón a los vecinos afectados) y con una sierra de calar que me costó 19 Euros (no se si será desechable, pero los huesos de mi mano terminaron por separarse de la carne del traqueteo). Obteniendo esto otro (se nota que no soy un experto):

IMG_20141116_160907Después de una sesión de lija interminable y de aumentar la contaminación en mi zona con un montón de serrín, empecé el montaje (nota para los que quieran escuchar, la pintura es más fácil darla antes del montaje), pero no podía esperar a verla montada:

IMG_20141116_190102A partir de ver mi caja ya con forma me puse creativo y diseñé (yo co mi gimp y mucho corta-pega) unos vinilos que encargué por internet y que quedaron así:

IMG_20141203_190526Pero claro, no podía pegar el vinilo sobre el MDF (es poroso), por lo que compré un poco de laca negra (me costó más cara que la madera) y le di un par de capas de pintura a todo el invento… La verdad es que queda la mar de bien la laca si se aplica de la manera correcta (no es el caso).

IMG_20141206_184305Una vez seco del todo, ya podíamos poner los vinilos, los mandos (y su glorioso cableado) y el resultado fue este:

la foto 2(1)Para llegar al resultado final (lo que hay en la primera foto) solo le faltaba un panel de metacrilato transparente para el frontal (y así poder poner más vinilos al rededor) y unas luces led para la marquesina, que, como van a 12 voltios las conecté directamente a la fuente de alimentación del ordenador y redirigir el botón de encendido del ordenador a otro más discreto (si, se ve en la foto del principio, pero hay que echarle imaginación, a ver quien la encuentra).

Y ahora a disfrutar… He instalado ya unos cuantos juegos y, la verdad, estoy empezando a jugar con mis hijos y recordando viejos tiempos. Una inversión perfecta.

 

 

Usar el mando remoto de la PS3 en XBMC

Posted on por
15
BDRemote
Como ya he comentado, recientemente le compré una Playstation 3 a mi hijo (y a mi, claro está) y aproveché para comprarme el mando BDRemote para poder manejar las (pocas) películas bluray que tengo en casa. Además de sufrir el atraco a mano armada de pagar sus 30 Euros por él (si, ya se que ahora están más baratos) descubrí que la mayoría de las operaciones que se hacen con el BDRemote se pueden hacer desde el mando sixaxis. Además, dio la fatal casualidad que a los pocos días de tener la PS3 mi mediacenter empezó a fallar (cosas del hardware), así que me decidí a montarme otro mediacenter cambiando placa y micro (y caja) y qué mejor que usar el completisimo mando a distancia de la PS3 para controlarlo.

Y alguno dirá ¿pero la PS3 no es ya un media center?… Si, pero no. Es decir, yo necesito ver las películas en alta definición con MKV y este formato no lo soporta la PS3, además, es tal el calor que desprende la bestia que cualquier media center que quiera montar será un congelador a su lado.

Antes de montar del todo el mediacenter (que irá con ubuntu + xbmc) he probado la configuración del mando en otro ordenador que tenía de prueba y ha funcionado. Aqui os explico como:
Sigue leyendo

XBMC ubuntu y extigy

Posted on por
Responder
xbmc

Una de mis aficiones en los ratos que tengo libres es montar media centers con los restos de ordenador que tengo por ahí, el que tengo en mi salón lo monté inicialmente con un ubuntu 7.10 y freevo, y ha terminado con un ubuntu 8.04 y con XBMC.

Para el que no lo sepa, XBMC (XBox Media Center) es un proyecto muy completo que se puede ejecutar tanto en linux, como en windows, como en mac (incluso en apple-tv) y que realmente está muy cerca de ser el media center perfecto (solo le falta manejar las controladoras de TV para serlo).

El caso es que he descubierto que hay cosillas un poco escondidas y que a lo mejor os pueden servir de ayuda para montar vuestro propio media center con algún cacharro que tengais por ahi tirado. En esta entrada os voy a proponer usar una «tarjeta» de sonido externa (Extigy) como sistema de audio y controlador del media center (usando su mando a distancia).

El proceso completo (luego lo iré detallando en próximos días) para tener un media center «pooofesioná» que dirían por allí sería lo siguiente:

    1. Hacerse con un PC que tenga disco y una vga que soporte la resolución de nuestra pantalla (y si esta tiene entrada DVI o VGA, mejor que mejor) y alguna forma de conectarse a la red (ethernet o wifi).
    2. Instalarle un ubuntu 9.04 (o 9.10 ahora cuando salga) sin ninguna opción especial
    3. Instalarle XBMC (aqui están las instrucciones).
    4. Pincharle la extigy (la reconoce a la primera el ubuntu)
    5. Instalar el Lirc:
sudo apt-get install lirc
    1. Configurarlo (te pregunta durante la instalación) para Sound Blaster Extigy/Audigy 2 NX (ALSA snd-usb-audio).
    2. Crear el archivo Lircmap.xml, si no existe ya, en ~/.xbmc/userdata con este contenido:
<lircmap>
	<remote device="RM-1500">
		<play>play-pause</play>
		<pause>step</pause>
		<stop>stop-eject</stop>
		<forward>next</forward>
		<reverse>prev</reverse>
		<left>left</left>
		<right>right</right>
		<up>up</up>
		<down>down</down>
		<select>ok</select>
		<back>return</back>
		<menu>options</menu>
		<title>cancel</title>
		<info>display</info>
		<start>start</start>
		<record>rec</record>
		<volumeplus>vol+</volumeplus>
		<volumeminus>vol-</volumeminus>
		<mute>mute</mute>
		<power>cmss</power>
		<one>1</one>
		<two>2</two>
		<three>3</three>
		<four>4</four>
		<five>5</five>
		<six>6</six>
		<seven>7</seven>
		<eight>8</eight>
		<nine>9</nine>
		<zero>0</zero>
	</remote>
</lircmap>
    1. Arrancar el xbmc y disfrutar

He ajustado las teclas para que sean lo más naturales posibles, si no os gusta la distribución solo teneis que toquetear un poco este archivo hasta que salga lo que necesitais.

Si vais a usar este ordenador en exclusiva para media center, os recomiendo que instaleis el paquete xbmc-standalone y sigais estas instrucciones para que el arranque sea sin pasar por una sesion gnome (lo que hace que sea mucho más rápido):

sudo apt-get install xbmc-standalone

Sistema => Administración => Ventana de entrada => (pedirá password) => Sesión por defecto => (escoger XBMC).

      No necesitais ni teclado ni ratón a partir de este momento… El ordenador arrancará y diréctamente nos llevará al programa media center que manejaremos con el mando a distancia de la extigy, y cuando terminemos la opción apagar de xbmc nos apagará la máquina.

Si sois muy pijos, también hay varios temas de arranque para xbmc (incluso hay un paquete en 9.04 xbmc-usplash) para que os quede como si no hubiese so por debajo.