lunes, noviembre 21, 2016

el amor en el post capitalismo

"¿Que tu empresa necesita que te marches por unos años al culo del mundo? No problem, te despides fácilmente y sin traumas para nadie y también fácilmente construyes nuevos vínculos. ¿Que estás en el paro por un tiempo? Pues te adaptas también fácilmente porque, piensas: mira qué bien, voy a tener tiempo para disfrutar del amor y del sexo. Si además tus amores te ayudan a mantenerte pues mejor que mejor, así ni das la lata con reivindicaciones políticas ni robas y no amenazas la propiedad privada de nadie. ¿Que entonces un días encuentras trabajo que te requiere gran parte del día? No problem, tanto tú como tu red de afectos os adaptaréis fácilmente a tu nuevo estado de “no tengo tiempo más que para un polvete al mes”. ¿Que ahora tu trabajo exige estar continuamente viajando por el mundo? Sin problemas, te construyes una red de afectos a medida."

See more at: http://www.pikaramagazine.com/2015/09/no-eres-tu-es-la-estructura-desmontando-la-poliamoria-feminista/#sthash.oWOFaKTy.dpuf

jueves, noviembre 10, 2016

Setting timezone in debian

Setting timezone in debian:

dpkg-reconfigure tzdata

el cual nos mostrará una interface ncurses para seleccionar la zona correspondiente


Digitalocean debian droplet issue with locale

The issue message when installing something with apt-get:
(maybe is the same for ubuntu, son of debian)

Can't set locale; make sure $LC_* and $LANG are correct!
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LC_CTYPE = "UTF-8",
LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to a fallback locale ("en_US.UTF-8").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

SOLUTION:

edit /etc/default/locale with your locale settings, for example:

LANGUAGE=es_MX.UTF-8
LANG=es_MX.UTF-8
LC_ALL=es_MX.UTF-8
LC_TYPE=es_MX.UTF-8

save and reboot.


miércoles, noviembre 09, 2016

Digital Ocean :: Floating IPs

Entendiendo que es y para que nos puede servir.
 
"A floating IP is a static IP address that points to one of your Droplets. It allows you to redirect network traffic to any of your Droplets in the same datacenter. For instance, if your primary Droplet goes offline, you can point your floating IP to a backup Droplet. Floating IPs are tied to datacenters."

El IP flotante lo que nos permite es que nuestro registro DNS apunto a dicho IP, y que si tenemos que cambiar el servicio de una droplet a otra en el mismo data center lo podamos hacer SIN necesidad de hacer un cambio en el registro DNS.

Es decir es un mecanismo de poder cambiar el droplet que da servicio sin tener que cambiar el DNS.

Lo único gacho es que tiene que ser todo en el mismo data center, pero es gratis y presenta la ventaja de ahorrar el cambio de DNS y su tiempo de propagación.


Ahora bien recordemos que hay muchas formas de hacer balanceo, ya sea desde el mismo registro DNS hasta redirects.

CONCLUSIÓN:
"Para poder cambiar la instancia del droplet que da servicio en el datacenter sin tener que afectar el registro DNS".

Comparación entre ubuntu y debian para máquinas virtuales de digital ocean (droplets)

Comparación entre ubuntu y debian para máquinas virtuales de digital ocean (droplets)
Noviembre 9, 2016

===== DEBIAN =====================================================

Linux cnmx1 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux
root@cnmx1:~# free -m
             total       used       free     shared    buffers     cached
Mem:           494        106        388          0         12         54
-/+ buffers/cache:         39        455
Swap:            0          0          0

root@cnmx1:~# df -m
Filesystem     1M-blocks  Used Available Use% Mounted on
/dev/vda1          20029  1059     17931   6% /
udev                  10     0        10   0% /dev
tmpfs                 99     1        99   1% /run
tmpfs                248     0       248   0% /dev/shm
tmpfs                  5     0         5   0% /run/lock
tmpfs                248     0       248   0% /sys/fs/cgroup

42358 paquetes en el repositorio preconfigurado.
521 paquetes preinstalados.


===== UBUNTU =====================================================

Linux cnmx1 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
root@cnmx1:~# free -m
              total        used        free      shared  buff/cache   available
Mem:            488          30         320           2         137         428
Swap:             0           0           0

Filesystem     1M-blocks  Used Available Use% Mounted on
udev                 237     0       237   0% /dev
tmpfs                 49     3        47   6% /run
/dev/vda1          20030  1105     17894   6% /
tmpfs                245     0       245   0% /dev/shm
tmpfs                  5     0         5   0% /run/lock
tmpfs                245     0       245   0% /sys/fs/cgroup
tmpfs                 49     0        49   0% /run/user/0

54231 paquetes en el repositorio preconfigurado.
467 paquetes preinstalados.

miércoles, agosto 17, 2016

Windows 10 HD usage | Espacio en disco usado por Windows 10

Acabo de instalar Windows 10 en forma nativa en una MacBook Pro 13.3 usando el asistente para bootcamp, y me sorprende bastante que Windows ocupe nada más que

21.6 Gb

Aquí les anexo la imagen de prueba:




miércoles, mayo 25, 2016

como crear una cuenta linux que solo permita sftp en un directorio específico

Y que no permita al usuario andar curioseando por los archivos del sistema o de otros usuarios:

Es posible realizar esto y para ello es necesario realizar lo siguiente:

*Todos los comandos aquí descritos se ejecutan como root...

Primero configurar el ssh server, se requiere versión OpenSSH 4.8p1 o posterior.

Editar /etc/ssh/sshd_config:

1. Tenemos que especificar que se use el built-in sftp server:


Subsystem sftp internal-sftp

2. Y usamos la directiva Match para indicar que usuario o grupo van a estar restringidos en este caso vamos a restringir al usuario a que solo pueda hacer sftp:

Match user uploader
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp
        ChrootDirectory /home/uploader/chroot

Listo ahora para aplicar reiniciamos el servicio

/etc/init.d/ssh restart

Ahora la parte del usuario y los directorios:

Creamos un grupo sftponly

groupadd sftponly

Y el usuario que vamos a usar, por ejemplo lo llamaremos uploader

useradd -g sftponly uploader--shell /bin/bash

Creamos su home

mkdir /home/uploader
mkdir /home/uploader/chroot

Con permisos adecuados

chmod 755 /home/uploader
chmod 755 /home/uploader/chroot

Asignamos un password al uploader si así nos interesa:

passwd uploader

Y como queremos que se pueda autenticar usando llaves y no solo password se requiere ponerlas en el archivo /home/uploader/.ssh/authorized_keys

mkdir /home/uploader/.ssh
chmod 700 /home/uploader/.ssh
chown uploader:sftponly /home/uploader/.ssh


touch /home/uploader/.ssh/authorized_keys
chmod 600 /home/uploader/.ssh/authorized_keys
chown uploader:sftponly /home/uploader/.ssh/authorized_keys

OPCIONALMENTE
{

En el cliente se crean las llaves para el cliente mediante el comando ssh-keygen y se deja el pass phrase en blanco (útil si se va a usar en un proceso automático), esto genera un archivo en el home .ssh/id_rsa.pub que contiene la linea de la llave que hay que agregar.

Una vez que nos hacen llegar el archivo id_rsa.pub del cliente lo añadimos

cat id_rsa.pub >> /home/uploader/.ssh/authorized_keys

}

Ahora bien dado que /home/uploader/chroot, es lo que aparece como / al cliente cuando se conecte y no puede ver el sistema de archivos original, pero dado que pertenece a root, solo va a poder escribir en los subdirectorios que le dejemos en su custodia dentro de este directorio, así que le hacemos los que necesite y se los asignamos por ej.

mkdir /home/uploader/chroot/music
mkdir /home/uploader/chroot/videos
mkdir /home/uploader/chroot/books

chown uploader:sftponly /home/uploader/chroot/music
chown uploader:sftponly /home/uploader/chroot/videos
chown uploader:sftponly /home/uploader/chroot/books

Cuando el cliente se conecte por sftp solo vera el arbol de directorios

/music
/videos
/books

Y solo podrá subir archivos a esas carpetas que es parte del objetivo que se quería alcanzar, además no podrá ver nada del sistema de archivos original lo que es genial para aislar esa cuenta del resto del sistema.

VARIANTE
{

Si desearamos que pudiera modificar y añadir llaves al authorized, simplement usamos el mismo home para que sea la carpeta chrooted en la directiva Match del sshd_config:

        ChrootDirectory /home/uploader/

y creamos los directorios que va a usar dentro de /home/uploader.

}

Deja tu comentario si te ha servido.

Referencias:

http://undeadly.org/cgi?action=article&sid=20080220110039

https://debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory


viernes, mayo 06, 2016

Notes on Data Visualization

  • One of the most important (and least technical) skills in understanding data is asking good quetions. An appropiate question shares an interest you have in the data, tries to convey it to others, and is curiosity-oriented rather than math-oriented. Visualizing data is just like any other type of communication: success is defined by your audience's ability to pick up on, and be excited about, your insight.
  • A proper visualization is a kind of narrative, providing a clear answer to a question without extraneuos details. By focusing on the original intent of the question, you can eliminate such details because the question provides a benchmark for what is and is not necessary.
  •