CREATE TABLE `t` ( `id` int(11) NOT NULL AUTO_INCREMENT, `val` varchar(50) DEFAULT NULL, `ts_field` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=latin1
This next Tuesday, April 23rd, 2013, a few of us Debian people in the Netherlands will get together for beer and keysigning in Belgisch Bier Café Olivier in Utrecht. If you are in the area, feel free to come, have a beer or two and mingle!
Find the exact details in this debian-events-nl mail.
See you there!
Mi PDA ideal sigue siendo papel y lapicero. La última vez que hablé de mi sistema dije que usaba una libreta, pero luego la cambié por un Hipster PDA y ahora un Circa PDA.

El Hipster PDA funcionaba bastante bien salvo algunas incomodidades. Por ejemplo, siempre escribo mis tareas del día en la primera hoja, pero cuando quiero renovar esa hoja, se desarma todo en mis manos y necesito hacer malabares. Nada elegante.
Por otro lado, se maltrata mucho en el bolsillo y todas las esquinas se hacen orejas. Mi Hipster PDA termina hecho un fajo gastado de papeles.
Decidí nuevamente usar los tres discos Circa que me quedaban para hacer mi propio Circa PDA. El Circa PDA original que vendía Levenger usaba discos de 1/2″ — los que tengo son más grandes, de 3/4″. Pensé que serían inapropiados para una libreta de bolsillo, pero no es gran problema. Cuando tengo un bolsillo en la camisa o polo lo llevo allí para mayor accesibilidad. El único detalle es que no son óptimos para una libreta de pocas hojas.
El truco del sistema Circa es tener cubiertas gruesas. Recorté y perforé un folio de plástico duro dejando un amplio margen como el original. Eso soluciona el problema de las esquinas dobladas. Es un diseño bien pensado.
Me gusta este PDA. Es más duradero, presentable y elegante. Tengo todas las ventajas del sistema Circa: poner y sacar hojas suavemente o agregarlas a mi cuaderno. Las hojas dan la vuelta por completo y puedo usar el papel que quiera.
Recientemente tuve una desagradable sorpresa, uno de los discos se salió, aparentemente al sacar otra cosa de mi bolsillo. No estoy seguro cómo sucedió — simplemente el disco ya no está. Nunca imaginé esa posibilidad. Mi primera intención fue migrar a otro sistema de libreta, quizás un minicuaderno engrampado, pero era un fastidio porque no cuento con tiempo ni ganas de volver a buscar otra solución igual de elegante al problema. ¡Se suponía que esto era ya un problema resuelto! Luego de probar algunos prototipos de libretas sacrifiqué un disco de mi cuaderno Circa.
Puede resultar muy extraño para la gran mayoría de ustedes, es complicado de explicar el por que no me agrada comer solo, no me refiero a comer unas papas fritas cerca a la computadora, me refiero a almorzar/cenar en un restaurante (incluso en casa).
Debo confesar que algunas veces usé la escusa de “no puedo comer solo” para ligar a alguien, pero en realidad es cierto… muy difícil para mi comer solo. Me asusta un poco la idea de estar sentado en la mesa de un restaurante comiendo solo, me cuesta mucho hacerlo, al punto que muchas veces he preferido no ir a comer –si no hay mucha hambre– o pedir para llevar y “tragar” en la privacidad de mi cuarto.
Siento el equivalente a ir a un bar, sentarse en la barra, pedir algo fuerte, tomar el trago sin conversar con nadie mas que tu conciencia y retirarte después de pagar la cuenta ¿Suena patético no?
Vivir solo, lejos de casa, de la familia y de los amigos mas entrañables hacen más difícil todo ya que no es tan fácil conseguir un acompañante, por mas delicioso que sea el menú no se come con gusto.
He tenido que aprender a convivir con esa fobia, manejar ese oscuro sentimiento, tragar las sensaciones que me aquejan para finalmente decir que comer solo no es tan malo como parece, muchos lo hacen y parece que no tienen problemas con ello.
No he superado el “problema” pero viviré. Tu que me estas leyendo podrás decir: “¿tengo muchos problemas y este tipo se hace un mundo para ir a comer?… JA!!!” pues sí… tal vez este post se vea patético, pero tenía que decirlo.
Buen provecho!

¡NACIO SOFIA MICHELLE! 0:34 minutos de edad e imposiblemente hermosa.
¡Es un milagro del Señor, el más hermoso regalo de mi vida! ¡Estoy feliz hasta las lágrimas! Nació a la 1:45am, pesando 2.590kg y 48cm de talla. La Mamá y la bebé están muy bien. ¡Gracias a todos por sus oraciones!
Thalía,
Ya es un año desde que nos casamos y parece que hubiese pasado mucho más tiempo. Más que eso, es como si toda la vida hubiese sido así, contigo a mi lado. No puedo recordar cómo he vivido sin tí. Eres una parte inseparable de mi ser. No puedo ni amarrarme los zapatos si no estás conmigo. Si aparentemente soy más sabio es por tu ayuda y consejos que me das. Tú me haces ser una mejor persona.
He tenido logros en mi vida, pero ninguno como lo increíble que es que seas mi esposa. Es decir. Whoa. Como que era demasiado bueno para ser verdad. ¡Pero es verdad! Eres increíble en mil maneras que no se ni por dónde empezar. Encuentro difícil poner en palabras todo cuanto eres para mí. Y cuando veo reflejado en tí todos mis defectos y mi mal humor (ESPECIALMENTE mi mal humor), me maravillo de la profundidad de tu amor. Siento que te mereces mucho más de lo que yo te doy, quisiera cambiar tantas cosas de mí para hacerte la mujer más feliz del mundo. Y sí, ya sé lo que vas a decir, pero debo insistir. Te conozco tanto y a la vez tan poco, y cuando descubro más de tí me enamoro más y más. Contigo he aprendido cosas nuevas, visitado nuevos lugares, aceptado retos, abrido puertas y experimentado emociones maravillosas.
Doy gracias al Señor por hacernos una familia. “Deléitate asimismo en Jehová, y él te concederá las peticiones de tu corazón.” (Salmos 37:4). Cuán cierto es. Mi oración al Señor es que sigamos creciendo en El, amándote como El amó a la iglesia.
Feliz aniversario, mi amor.

This friday, March 15 at 10:00am I will be presenting KDE 4.10 at the “Universidad Andina” in Cusco, Peru. I’ll talk about the KDE community and, of course, the Plasma Workspaces, applications, as well as the new features added in this impressive release.
Joins us!!!
My beautiful KDE 4.10:
EX200, permite obtener el RHCSA (Red Hat Certified Systems Administrator), no hay pre-requisitos, pero si es importante, muy importante, contar con conocimientos intermedios de gestión de sistemas operativos tipo Unix, de preferencia Red Hat Enterprise Linux (RHEL).
EX300, permite obtener el RHCE (Red Hat Certified Engineer), tiene como pre-requisito haber pasado el EX200.
Saludos, este post lo hago por que ya son herramientas que muchas veces me han ayudado a recuperar informacion de disco duros desahuciados y que las personas creen que es imposible recuperar la informacion.
La idea principal y trabajando como se hace un Análisis Forense, lo idea es crear un copia del disco duro. tienes que verificar de poseer bastante espacio.
Tengo un disco duro de 1 TB, lo cual hace fácil mi trabajo y procedo a la parte mas larga que es crear la imagen.
primero que todo empezamos instalando las aplicaciones
aptitude install photorec testdisk
luego de instalado vamos a trabajar como root ejecutamos, testdisk para crear la imagen.
testdisk
Luego de eso nos dice que si queremos crear un nuevo log
>[ Create ] Create a new log file
Ejecutamos enter
luego de eso nos sales dos disco duros, en el que estamos corriendo el sistema operativo y el que queremos recuperar.
Tiene que saber identificar su disco duro, salen especificado el tamaño del mismo así que se hace fácil buscarlo.
Luego de eso escogemos nuestra arquitectura
Intel ] Intel/PC partition
Luego de escoger esa opción, procedemos a entrar en la siguiente opción
Advanced ] Filesystem Utils
Nos saldrá el disco duro con todas sus particiones o las pocas particiones que tengas.
en la parte inferior derecha observamos la opción que dice
Image Creation
Luego de esa opción nos va a pedir a que directorio queremos guardar dicha imagen.
Luego que se escoge la carpeta donde vamos a guardar nuestro archivo que se llamara
image.dd
Para confirmar la ruta tenemos que estar dentro de la carpeta destino y teclear la letra c
C when the destination is correct
Luego que ejecutamos enter, se procederá a crear dicha imagen, se tardara un tiempo dependiendo del tamaño del disco duro que queremos recuperar.
En la siguiente post explicare, que hacer con la imagen.dd
La idea del post es ver que no tenemos que equivocarnos mas en el disco, ya que las equivocaciones que haremos serán en la imagen que hemos creado de manera de agotar todas las formas de recuperar toda la informacion contenida en el disco duro.
Una vez me toco recuperar la informacion de un disco duro, donde la persona había instalado 3 veces ubuntu, pensó que con eso no se encontraría la informacion en ella, lo mas cómico es que recupere hasta la carpeta de p0$# que tenia. Lamentable cuando no tenemos conocimientos de como funcionan los disco duros y los formateo de alto nivel y bajo nivel.
Espero haber explicado lo mejor posible, cualquier duda no dudes en preguntarme por esta misma vía.
Como saben este famoso software de marcación predictiva, trae Vtiger como software para CRM, por defecto, ultimamente estoy trabajando mucho con este software, así que, como siempre no esta demás probar, como dirían los colegas “las fijas”.
A través de Vtiger, es posible explotar una vulnerabilidad que permite visualizar los archivos locales del servidor goautodial, mediante la manipulación de URL , esto sucede en Goautodial 2.1 , aquí algunos ejemplos.
1.- Detectando Vtiger en Goautodial 2.1
2.- Explotando la vulnerabilidad , visualizando el archivo de troncales, extensiones y contraseñas
URL : http://IP/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../../etc/asterisk/sip-vicidial.conf%00
Si bien es cierto, esta es una vulnerabilidad ya reportada en vtiger (http://osvdb.org/show/osvdb/80552) , al parecer la gente de Goautodial aun no corrige la versión.
Bueno espero les sirva la información y a tomar sus recaudos
Antecedentes
El año pasado publique un post sobre algunas técnicas que estaban siendo usadas para ataques a servidores Elastix a través de la interfase de administración, bueno todo cambia y por supuesto los ataques también.
Revisión de logs
Desde hace unos meses están apareciendo en el log de apache este tipo de registro en el log de apache.
Evidentemente, se trata de un atacante, en pleno proceso de descubrimiento de archivos y carpetas en el servidor, realizado con los ya conocidos “web scaners”.
Bloqueo
Para esto encontré en este blog, una manera muy interesante de bloquear este tipo de ataques usando fail2ban, con algunas modificaciones para Elastix, que a continuación explico.
1.- Detección y bloqueo de “w00tw00t.at.ISC.SANS.DFind”
A.- Crear las Definiciones
vi /etc/fail2ban/filter.d/apache-w00tw00t.conf
[Definition]
failregex = ^.*\[client <HOST>\].*w00tw00t\.at\.ISC\.SANS\.*.*
ignoreregex =
B.- Añadimos el comportamiento o jaula en el archivo de configuración central
vi /etc/fail2ban/jail.conf
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports[name=w00tw00t]
logpath = /var/log/httpd/access_log
maxretry = 1
bantime = -1
2.- Detección y bloqueo de “/phpMyAdmin/main.php”
A.- Crear las Definiciones
vi /etc/fail2ban/filter.d/phpMyAdmin-admin.conf
[Definition]
failregex = ^.*\[client <HOST>\].*phpMyAdmin\/admin\.*.*
ignoreregex =
B.- Añadimos el comportamiento o jaula en el archivo de configuración central
vi /etc/fail2ban/jail.conf
[phpMyAdmin-admin]
enabled = true
filter = phpMyAdmin-admin
action = iptables-allports[name=phpMyAdmin]
logpath = /var/log/httpd/access_log
maxretry = 1
bantime = -1
Conclusiones
- Reitero, si cuentan con la interfaz de administración de Elastix de cara a internet , es necesario dar mucho seguimiento a los logs de Apache
- De manera general, tratar de apoyarse en herramientas que pueden detectar de manera proactiva, ciertos comportamientos como este caso Fail2ban
Espero les sirva la información , veremos que nos trae los próximos meses
Cuando me llaman a revisar un Callcenter y me encuentro con “N” problemas que no pueden solucionar, y sentir el el descontento de los jefes de campañas, administradores y gerentes, normalmente siempre le tiran toda la culpa al servidor o a la solución que se implementó, cuando la realidad de las cosas es otra.
Los Callcenter por una evidente estrategia de ahorros de costos, realizan las llamadas a través de internet (como ellos lo llaman) es decir haciendo uso proveedores de voz sobre IP.
Sin embargo, en su afán de “ahorrar costos” tienden a tomar malas decisiones, por estar mal asesorados, gente con mucha experiencia en servicios de datos, pero no en voz, o por que simplemente la administración y/o gerencia escoge lo mas barato, o la suma de los dos factores.
Ante ello, no hacen mas que ganarse tremendos dolores de cabeza, cuando entran en producción y encontrarse con problemas como llamadas entrecortadas, llamadas que se cortan, volumen bajo, llamadas que no conectan, y como consecuencia las campañas no tienen los resultados esperados , el resultado: NO HAY NEGOCIO.
A continuación les voy a presentar, algunos de los errores típicos y que no les recomiendo que cometan en un callcenter:
1.- Codecs
Tener una troncal sip con el proveedor voip y no usar codecs g729 licenciados o lo que es peor usar los famosos g729 libres/desarrollo y pensar que con eso es suficiente.
2.- Seguridad
Pensar que implementando un firewall de perímetro, vas a evitar que te “hackeen” el servidor, sin tener en cuenta que un firewall, no te garantiza nada, en términos de seguridad, si no conoces bien lo que has implementado, y peor aun, desconocer que el efecto colateral de esto, que la VoiP es altamente sensible a este tipo de equipos, un buen script de iptables, configuraciones adicionales de lado de asterisk y algún software adicional como fail2ban, puede suplantar tranquilamente estos equipos.
3.- Enlaces de internet
Usar enlaces de internet inalámbricos o simétricos pero de baja calidad, y que ni siquiera ofrecen medidores de trafico, es decir estas ciego de cara a internet y no puedes ver el consumo de ancho de banda real, si ya se… puedes implementar tu propio medidor, pero valga las verdades, lo mas certero es tener el medidor del lado del proveedor que te da acceso a internet.
4.- Proveedores voip
Usar proveedores/revendedores de trafico de voz, que no cuentan con buenas rutas y calidad de voz, problemas como el volumen bajo en las llamadas, o inclusive llamadas que no pueden conectar, son producto de esto.
5.- Virtualización
Virtualizar Asterisk/ELastix/vicidial etc,etc., aquí puedo causar un poco de polémica, pero en mi experiencia, lo mejor es trabajar con hardware físico, si quieres virtualizar, hazlo con todo lo que es servicios de datos, pero no de voz, sobre todo cuando vas a pasar mucho trafico de llamadas por maquina virtual.
6.- Desconocimiento de la plataforma que implementas
Si bien es cierto, hoy instalar Asterisk, Elastix, vicidial, goautodial,etc,etc. es bastante sencillo o menos difícil como lo quieran ver, el trabajo no queda ahí, no conocer a profundidad la plataforma sobre la cual implementas, es preocupante, el error común, es preocuparse mucho por la estructura de red (switch,router,firewall) y olvidarse de lo mas importante, y como consecuencia, pierden toda la potencia que tiene Linux/Asterisk para personalizarlo, adecuarlo, asegurarlo, y dejarlo a 1,000 por hora.
Bueno estos son algunas cosas que quería compartirles, espero les sirva.
Este post lo hago de manera general, debido a esta necesidad, un gran amigo me comenta que como hago para saber la cantidad de Memoria que esta corriendo en una aplicación, Ojos solo de la aplicación, le digo que use top y luego presione M para saber la memoria pero me dice que en porcentaje no le sirve, le menciono también que use ps aux | grep app, pero no queda satisfecho con eso.
Entonces le comento que pruebe pmap
para buscar el proceso lo hacemos como cuando usamos ps aux | grep nombredelproceso
Luego ejecutamos
pmap -x numerodelproceso
El total de memoria que estamos usando en solo ese proceso.
Para hacerlo mas dinámico hizo un script en bash, para monitorearlo
while true; do sleep 1; pmap -x 9486 && echo "#######################################################"; done
Espero que les pueda ser útil.
Nova, Ojuba, moonOS, MAX, Lubuntu, Mandriva, Manjaro… cuando nos embarcamos en la labor de buscar una distribución de Linux acorde a nuestras necesidades, el primer problema que encontramos es, tanto la variedad de ediciones lanzadas con sus particularidades, como el hecho de tener que acudir a cada web de sus diferentes distribuidores para poder informarnos más en profundidad sobre el sistema operativo en cuestión. En este punto hoy nos gustaría presentarles la aplicación para Windows – todavía no lo entendemos del todo pero es así – Get Linux.

El trabajo de este programa no es otro que el de ofrecernos en su ventana principal una completísima lista con las distintas distribuciones del sistema operativo del pinguino que tantas alegrías nos puede llegar a dar en caso de manejarlo con la suficiente soltura, además de la posibilidad de descargar directamente desde su interfaz cualquiera de las versiones observadas que sea de nuestra total preferencia.
Antes de que procedamos con la bajada de nuestro elegido – en 32 o 64 bits en la mayoría de casos -, veremos también un interesante recuadro con mucha más información sobre la distribución en cuestión, con sus distintas ediciones, particularidades y características de todo tipo.
Si estaban esperando la ocasión para probar en una de sus particiones esta particular herramienta, aquí tienen el empujoncito definitivo que necesitaban.
Fuente: www.webutilidad.com
Alex Celi
One of the conferences that I always wanted to attend is FOSDEM. Now, since I live close enough to Brussels, it'd be a gigantic letdown not to make it there next weekend. I plan to be in Brussels Fri to Sun, see you there!
Sirva la presenta para invitarlos a participar en nueva rama de PlanetaLinux, la cual hemos creado la rama de Android.
Muchos somos los interesados en Sistema Operativo para nuestro celular y el cual nos gusta compartir nuestras experiencia con nuevas app o h4cks que hagamos.
Para los interesados en querer participar, pueden hacerlo respondiendo el ticket que tenemos abierto para ir agregando a los nuevos usuarios en la siguiente url
https://github.com/planetalinux/planetalinux/issues/169
O lo pueden hacer por esta misma vía.
Si pueden compartir la informacion, gracias de antemano
Sin mas
Hace un tiempo descubrí una característica (tal vez sea un bug) sobre los campos timestamp de MySQL. Es probable que este documentado en alguna parte que todavía no he leído:
Cuando se añade un campo timestamp a una tabla, MySQL agrega mágicamente algunas características al nuevo campo creado como un “trigger” y la fecha actual como valor por defecto.
Aquí esta el script donde se produce el caso:
-- CREANDO UNA TABLA CUALQUIERA E INSERTANDO DATOS mysql> CREATE TABLE t( -> id INT NOT NULL PRIMARY KEY AUTO_INCREMENT, -> val VARCHAR(50) -> ); Query OK, 0 ROWS affected (0.15 sec) mysql> INSERT INTO t (val) VALUES ("foo") ,("var"); Query OK, 2 ROWS affected (0.08 sec) Records: 2 Duplicates: 0 Warnings: 0 mysql> SELECT * FROM t; +----+------+ | id | val | +----+------+ | 1 | foo | | 2 | var | +----+------+ 2 ROWS IN SET (0.00 sec) -- AGREGANDO UN CAMPO TIMESTAMP Y MAS DATOS mysql> ALTER TABLE t ADD ts_field TIMESTAMP; Query OK, 2 ROWS affected (0.35 sec) Records: 2 Duplicates: 0 Warnings: 0 mysql> INSERT INTO t (val) VALUES ("foo 2") ,("var 2"); Query OK, 2 ROWS affected (0.06 sec) Records: 2 Duplicates: 0 Warnings: 0 -- HE AQUI LA MAGIA: mysql> SELECT * FROM t; +----+-------+---------------------+ | id | val | ts_field | +----+-------+---------------------+ | 1 | foo | 0000-00-00 00:00:00 | | 2 | var | 0000-00-00 00:00:00 | | 3 | foo 2 | 2013-01-09 23:20:01 | <--- | 4 | var 2 | 2013-01-09 23:20:01 | <--- +----+-------+---------------------+ 4 ROWS IN SET (0.00 sec)
¿¡Pero que acaba de pasar!?
no lo sé.
La nueva estructura de la tabla es:
CREATE TABLE `t` ( `id` int(11) NOT NULL AUTO_INCREMENT, `val` varchar(50) DEFAULT NULL, `ts_field` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=latin1
Esto sólo pasa cuando en la tabla no existe otro campo timestamp aún.
Ahora, es útil? tal vez. Es un BUG? tal vez.
El “extraño caso” se repite en MySQL 5.1 y 5.5.
Update: Es una característica documentada en https://dev.mysql.com/doc/refman/5.5/en/timestamp-initialization.html , me disculpo por el post que finalmente resultó ser una chorrada, un lapsus, un horror.
A few months ago, I was discussing about social media in business with some friends, when someone asked me: “Why you don’t have a Facebook or Google+ page for your blog?”. My honest answer was: “Because of my laziness”. I know that creating a page is too simple but the real challenge is to maintain it with content, so I was thinking about it for a few weeks before I created them, just as proof of concept.
And at the end of the last year, the proof of concept ended with a plan: I can maintain it with content that I find in the web and don’t require a blog post or article, I’m an avid reader so I always have something to share. So I invited you to join my Facebook & Google+ pages; you will find Software Development, Music and Photography content.
Happy hacking!!!
Module Lost Google+ Page
A new year has come and, for sure, you have a lot dreams or ideas around your head. Maybe you have them for years without doing anything to make them real, but the 2013 could be different. Watch these videos and let your heart beat and begin this year motivated to do something.
Happy hacking!!!!
Steve Jobs – Stanford
Neil Gaiman – University of Arts
Randy Pausch – Achieving your childhood dreams
Nuevamente me estoy mudando y otra vez he caído en la cuenta de que guardo muchas cosas que no uso o no necesito, asi que he decidido deshacerme de la mayoría de cosas ofreciendolas a precio de remate.
La mecánica es simple, si quieres algo tendrás que contactarme para darte mis datos, me pagas y es tuyo, first come first serve, no puedo separar cosas para nadie, si me conoces personalmente tendrás la ventaja de poder llamarme por teléfono y coordinar antes de los que me contacten por el blog (asegurate de poner tu correo en los datos del comentario) o por twitter (@Slayer_X)
Las cosas que tengo a la venta son
- Cargador para celular Blackberry: 5 soles
- Cable de datos USB para Blackberry: 3 soles
- Cargador para celular Sony Ericsson T610 y similares: 5 soles
- Cable de datos USB para Sony Ericsson T610 y similares: 3 soles
- Cable de audio para Sony Ericsson T610 y similares: 3 soles
- Hard case de plástico con diseño de Calavera en llamas para Nexus S: 1 sol
- Celular Nextel i265 con cargador: 15 soles
- Cajas y estuches vacíos de CD (son como 50): 2 soles por todo
- The Sopranos: 3ra temporada en DVD: 3 soles
- The Sopranos: 4ta temporada en DVD: 3 soles
- The Sopranos: 5ta temporada en DVD: 3 soles
- Nip/Tuck: 1ra temporada en DVD: 3 soles
- Nip/Tuck: 2da temporada en DVD: 3 soles
- Nip/Tuck: 3ra temporada en DVD: 3 soles
- Chuck: 1ra temporada en DVD: 3 soles
- Chuck: 2da temporada en DVD: 3 soles
- World of Warcraft: Battlechest viene con 1 mes gratis de juego (caja sellada): 50 soles
- World of Warcraft: The wrath of the Lich King expansion (caja sellada): 20 soles
- World of Warcraft: Cataclysm expansion (caja sellada): 20 soles
- Diccionario de la lengua española: vigésima segunda edición 10 tomos: 100 soles
- Maquina de afeitar eléctrica marca Phillips (funciona pero deberías cambiar el cabezal porque esta usado): 20 soles
- Zip drive Iomega 250Mb alimentacion USB + 1 disco 250 Mb = 10 soles
- Diccionario Español-Inglés Larousse School: 5 soles
- Guía y calendario de fiestas y danzas patronales del Perú: 5 soles
- 3 protectores de pantalla para Blackberry 8800: 3 soles
- 30 cassetes de heavy y thrash metal variado, la mayoría cintas Sony en perfecto estado de conservación, incluye 2 originales: Sin Piedad de Masacre (Perú) y el Extreme Aggression de Kreator: todo por 30 soles (no vendo por separado, es todo o nada)
- Joystick Genius modelo Flight2000 F-16 con conexión a game port: 10 soles
- Tarjeta de video AGP SiS: 2 soles
- Protector de celular (modelos chicos) para correa: 2 soles
- Revistas “So What” del Metclub: 2 soles cada una
Libros:
- Dando la nota – José Luis Campuzano – Carolina Cortés (historias del bajista de Baron Rojo): 10 soles
- Webmaster in a Nutshell – Oreilly: 5 soles
- Peer to Peer – Harnessing the power of Disruptive Technologies de Andy Oram: 10 soles
- Javascript the definitve guide (3rd Edition – Oreilly): 10 soles
- Programming Perl (2nd edition – Oreilly): 10 soles
- La 4ta dimensión – Bob Frissell: 5 soles
- Noticias de ninguna parte – William Morris: 5 soles
- Nosotras que nos queremos tanto – Marcela Serrano: 10 soles
- Memorias de Adriano – Marguerite Yourcenar: 5 soles
- La Colmena – Camilo Jose Cela: 5 soles
- Crónica de San Gabriel – Julio Ramón Ribeyro: 5 soles
- No se lo digas a nadie – Jaime Bayly: 5 soles
En calidad de regalo:
- Stickers de Gnome
- Stickers de Barrapunto
- Stickers de “Yo amo el Software Libre”
- 1 caja de Diskettes 1.44 Sony usados
- PortaCDs tipo libro para 20 discos
- Varios comics editados por Peru21: Xman, Spiderman números antiguos
Todo se entrega as is, no doy garantías, ni hago devoluciones
Actualizaré la lista con la lista de libros pronto, lo que venda lo iré tachando
Cansado de tener que averiguar manualmente cuanto espacio ocupan mis bases de datos, acabo de crear un procedimiento almacenado para tener una vista global de las bases de datos que tenemos en nuestro servidor MySQL.
En MySQL no hay disponible un comando que nos permita tener una resumen global de las bases de datos, algo que se parezca a SHOW TABLE STATUS pero para todas las bases de datos. El comando SHOW DATABASES sólo lista las bases actuales pero no nos dice cuanto espacio ocupan o cuantas tablas hay, etc.
El procedimiento que escribí esta basado en la base de datos INFORMATION_SCHEMA, que contiene mucha información de todas las bases de datos existentes.
Ya antes en un post anterior mencioné que podemos tener todas estas “herramientas” en una base de datos llamada tools, es por eso que recomiendo que éste procedimiento este en la misma base de datos tools (pero de todos modos puedes elegir otro lugar)
Al llamar al procedimiento si tenemos una vista global con información que nos será de utilidad para tas tareas de mantenimiento.
mysql> call tools.sp_overview(); +------------------------------+---------+--------+----------+---------+ | Database | Charset | Tables | Routines | Size Mb | +------------------------------+---------+--------+----------+---------+ | database1 | utf8 | 43 | 28 | 7.0 | | database2 | latin1 | 43 | 28 | 205.0 | | database3 | utf8 | 116 | 0 | 126.2 | | database4 | utf8 | 99 | 0 | 0.3 | | database5 | utf8 | 165 | 0 | 77.4 | | database6 | utf8 | 121 | 2 | 719.4 | | database7 | utf8 | 122 | 0 | 91.3 | | database8 | utf8 | 116 | 0 | 89.7 | | database9 | utf8 | 124 | 0 | 4.5 | | database10 | utf8 | 113 | 0 | 147.7 | | database11 | latin1 | 119 | 3 | 436.4 | | database12 | latin1 | 122 | 0 | 439.1 | | database13 | latin1 | 122 | 4 | 452.7 | | database14 | utf8 | 115 | 0 | 273.0 | | database15 | utf8 | 122 | 0 | 265.5 | | database16 | utf8 | 0 | 0 | NULL | | database17 | latin1 | 26 | 0 | 0.9 | | database18 | latin1 | 9 | 0 | 0.0 | | database19 | latin1 | 22 | 0 | 0.3 | +------------------------------+---------+--------+----------+---------+ 19 rows in set (3.01 sec)
Advierto que la primera vez el procedimiento es muy lento, y puede demorar varios segundos.
Aquí tienen El código fuente del procedimiento:
DELIMITER $$ DROP PROCEDURE IF EXISTS tools.sp_overview$$ CREATE PROCEDURE tools.sp_overview() BEGIN SELECT s.SCHEMA_NAME AS `Database`, s.DEFAULT_CHARACTER_SET_NAME AS `Charset`, COUNT(t.TABLE_NAME) AS `Tables`, (SELECT COUNT(*) FROM information_schema.ROUTINES AS r WHERE r.routine_schema = s.SCHEMA_NAME) AS `Routines`, round(SUM(t.DATA_LENGTH + t.INDEX_LENGTH) / 1048576 ,1) AS `Size Mb` FROM information_schema.SCHEMATA AS s LEFT JOIN information_schema.TABLES t ON s.schema_name = t.table_schema WHERE s.SCHEMA_NAME NOT IN ('information_schema', 'performance_schema') GROUP BY s.SCHEMA_NAME; END$$ DELIMITER ;
Bueno, decidí volver a escribir y voy a empezar con este meme que encontré gracias al Tumblr de Diego, consiste en marcar en negrita cada uno de los 50 items para comprobar si eres un hardcore atheist o no, asi que allí vamos, lamento que esté en inglés, pero no me da el tiempo para traducir todo, pero si haré pequeños comentarios sobre las cosas que he hecho
Siempre menciono al FSM U_U
No muchas veces, pero si me he mostrado ofendido
No solo tengo mas, sino que las he leído completas
Toda mi familia lo sabe, a los que no son tan cercanos les cuesta aceptarlo y creen que me pueden convertir xD
Apoyé la campaña del bus ateo
Triste, pero cierto
Me encanta hacerlo
Been there, done that
No mucho, pero algo tengo
Mas de una vez y asistiré a todas las que pueda
Lástima que no sean frecuentes, pero a las pocas que hay trato de ir
Mas de una persona
Eso lo tuve clarísimo desde muy joven
Una de mis favoritas de todos los tiempos
What can I say? xD
Mas de una vez y gracias a internet
Si, pero no precisamente por ateo sino porque me dió flojera, y como estamos en Perú tomo como referencia el himno nacional como equivalente.
En español decimos “Salud”, pero en inglés me gusta bromear y digo “Satan bless you”
Diversión asegurada, aunque muchas veces termino renegando indignado por las cosas que dicen.
Lo tengo puesto en la parte de creencias y siempre lo digo abiertamente.
Sip, estuve en varios newsletters, pero ya no más porque ahora recurro mas a blogs y foros
Si, pero nunca llegó a ser publicado.
Mas de una vez, pero nunca responden ni publican lo que les escribiste
Mas de una vez
Si, lo que me recuerda que debo renovar
Si, y fué divertido
Im a geek
Si y me mando un discurso de porque los horóscopos son una farsa
Estuve, pero no duré mucho
Si, especialmente cuando era niño y no quería rezar, abría los ojos y miraba a los demás
Eso hace un total de 30 de 50, no seré hardcore, pero tampoco esta mal
Con mucho agrado tenemos a bien informarles que el firewall y servidores monitoreados por CIPHER SAC que son propiedad de la empresa Asociación Peruana de Empresas de Seguros – APESEG, -a solicitud de su Comite de Sistemas- fueron evaluados por la empresa internacional especializada en seguridad informática Digiware por medio de un Hacking Ético Externo, en donde sus conclusiones fueron que el nivel de seguridad externo es ACEPTABLE.

Alex Celi
Finally, I am ready. As you probably have read in various blog posts, the first KDE Latin America meeting, will take place in Porto Alegre, Brazil. This will be a great opportunity to return my work on KDE coding.
It definitely would be awesome to meet all developers and contributors from other LA countries, I already met some KDE Brazilian developers in Latinoware 201o, which was my first KDE event outside Peru.
I’ll work on KDE-Games, on porting a game to the new graphics system available in the KDE Games and Qt Quick porting too. Another project that interest me a lot is KDE Telepathy, I follow the project development some time ago, so if there is enough time will take a look on this.
I continue spreading the word about KDE in many FOSS events here in Peru, but I think we need more partcipation and contributions, so working in promo and learning from other KDE communities will be valuable. Thanks a million to the KDE e.V for supporting this event.
See you in Porto Alegre.
Con el paso del tiempo, y al verificar el gasto de elevadas facturas de telecomunicaciones, cada vez más empresas eligen Internet para sus comunicaciones telefónicas. Los servicios de voz sobre IP (Voice Over Internet Protocol – VoIP) dan la facilidad a las empresas de efectuar llamadas a través de la misma línea de Internet, y con un costo mucho menor que el de redes de voz tradicionales. Sin embargo, los desarrolladores de VoIP estan concentrados en la calidad y la confiabilidad en lugar de hacerlo en la seguridad. Por lo tanto, si decide adoptar VoIP, dependerá de usted tomar las precauciones adecuadas para garantizar su seguridad.
Seguir leyendo

Alex Celi
I started working for Booking.com two weeks ago now. These last two months have been probably the most chaotic and hectic in a long time from what I remember in my life. I left New York City, chilled out in Mexico City for several weeks and then finally relocated to beautiful Amsterdam. The decision of leaving New York was not simple, but I decided to take on new challenges, one cycle had ended for me and it was time for me to move on.
The change has not been easy, but it hasn't been bad at all. I knew that coming from a very mutating startup in New York City into a company with presence in dozens of countries and several thousand employees was not gonna be a simple change. I decided to proceed with this because I want to learn. I want to learn how other businesses use technology, specially the kind that I'm most interested on, to become successful. I want to understand how they operate. I want to help a company succeed, take on new technology lessons and learn from more experienced peers. Thankfully, I'm not financially burdened and I'm able to make this decision myself without affecting (too much) others. I wanted the adventure (again) of relocating to a new country and making it to a company that has been successful for so many years, hugely based in Perl, who has contributed boldly to its community, with so many great Perl developers in the mix, etc., just made it all worth it.
Being a new guy is never easy, and I haven't really been one of those often. I wish I knew how a lot of things work already, so I was able to contribute faster. At the end, this is all about a business and it's about what developers and engineers do to contribute, to give back, to produce something that ends up as revenue and profit, and I want to do just that. Benefits and perks are always nice, but what I really want is prove to myself and to those who hired me the kind of competent talent that I am.
If you can understand Spanish, this video explains it better.
Oh and yeah, I turned 28 during my first week of work here in the Netherlands and was lucky enough to have a very happy one with plenty of hopes and goals.
Cheers.
Aumentar el rendimiento de Asterisk en un 300% si es posible…. y no cuesta nada…
Los que usamos e implementamos Asterisk, siempre queremos saber cuales son los limites, las capacidades que podemos ofrecer a nuestros clientes o en nuestras soluciones.
Un gran factor limitante es DAHDI, el driver de las tarjetas con el que Asterisk se comunica con la PSTN, es limitante porque consume demasiados recursos de procesamiento.
Hasta el mas potente de los servidores con nuevos procesadores de cuatro nucleos sufre sobrecargas al intentar procesar mas de 8 E1s (240 llamadas), esto es debido a los procesos necesarios para cancelacion de eco, correccion de errores y al disenio mismo del DAHDI.
Solucion: Al combinar buenas tarjetas Digitales con cancelacion de eco por hardware con una correcta implementacion de un parametro poco conocido en el DAHDI, se puede lograr altas densidades de comunicacion, como las probadas en el laboratorio de Sangoma, 1440 llamadas simultaneas, 48 puertos E1 en un solo servidor Asterisk, sin que se saturen .
El parametro poco conocido es el llamado Adjustable Chunk Size, la explicacion simple es que para realizar llamadas desde la API de DAHDI a la tarjeta TDM se requiere de transladar paquetes de datos, en cualquier instalacion el valor por defecto de este Chunk de datos es de 8 bytes, en ese espacio pasa 1 milisegundo de la conversacion, y cada vez que se realiza, se realiza una interaccion con el procesador la que se denomina Interrupcion, para un segundo de llamada son 1000 interrupciones, lo que podemos deducir que para 30 llamadas simultaneas, son 30,000 interrupciones por segundo… a mayor numero de interrupciones mas consumo del procesador, y por muy grande y capaz de realizar interrupciones recordemos que no son las unicas, por ejemplo grabar el CDR paralelamente, o gestionar una base de datos, autenticar, y muchos otros procesos que se ven envueltos.
La solucion de SANGOMA
1) Usar siempre cancelacion de eco por hardware, el cual incluye DSPs que apoyan al procesador a realizar el trabajo, pero 2) Ampliar el Adjustable Chunk Size, de 8 bytes a 80 bytes (hay una perdida imperceptible de 10 ms) pero las ventajas respecto al numero de llamadas simultaneas es significativamente mas alto.
Aumentar el Chunk size permite pasar mas data entre la tarjeta y el cpu, con muchas menos interrupciones.
Se hicieron pruebas en un servidor, con 2 procesadores Quad core Q9550 de 2.8 GHz y 4 GB de Ram y 2 tarjetas Sangoma A108DE, para realizar 496 llamadas simultaneas… los resultados son dramaticos, y se muestran en el grafico que adjunto.
Variando el parametro del DAHDI Chunk Size, ya con 40 Bytes el impacto es enorme, sobre la carga del sistema.
Observaciones Importantes:
No funciona con tarjetas analogicas, porque para las tarjetas analogicas DAHDI lo tiene hardcodeado y no se puede variar el valor… reclamar a Digium, pero no es muy importante porque no creo que tengamos una densidad muy alta de troncales analogicas… comparado con canales E1…
Tampoco para las formas analogicas de uso del E1, en R2 ni E&M wink.
Tiene que ser con Cancelacion de eco por hardware, tanto OSLEC como los canceladores embebidos en el DAHDI, re-establecen esa variable en 8 bytes.
Como se aplica?
A la hora de configurar la compilacion del Wanrouter… sorry Elastixeros… pero hay que compilar, no todo viene en RPMs
./Setup install –dahdi-chunk=<CHUNK SIZE>
Donde el valor CHUNK SIZE puede ser 8, 16, 40 u 80
Ojo se desinstalara el soporte para algunas tarjetas de Digium que no soportan CHUNKS diferentes a 8 bytes.
Luego que termine de compilarse DAHDI y el Wanpipe
wanrouter start
dahdi_cfg –vvv
asterisk -c -r
Para confirmar que tenemos el CHUNK SIZE que queremos,
ifconfig w1g1
Espero les sea de utilidad.
Salu2
Miguel Rabi
Manteniendo mi sana costumbre de no ver TV nacional, este año la he pasado muy bien descubriendo series nuevas y disfrutando nuevas temporadas de algunas que ya seguía desde hace tiempo. Y es de una de estas series que quiero comentar en esta ocasión
La trama gira en torno a un grupo de personas que fueron recluídas en una prisión secreta del polo Norte y que esconden un gran secreto, hay una gran conspiración que puede cambiar el curso de la humanidad; asi tendremos como protagonistas al presidente de los EEUU (Blair Underwood) y toda su plana mayor durante lo que dura esta serie. Paralelamente tendremos a un hacker llamado Sean Walker(Jason Ritter) que inicia una desesperada búsqueda para encontrar a su novia Leila (Sarah Roemer) quien fué secuestrada sin motivo aparente. En el camino se va dando cuenta de que alguien se tomó demasiadas molestias para secuestrar a alguien que no tiene fama, ni dinero, ni nada que la haga un blanco apetecible, aunque tenemos que decir que Sarah Roemer esta bastante guapa
Episodio tras episodio se nos da dando mas información sobre algo que se denomina “El Evento” y que es una magnífica forma de engancharte puesto que ocurren varias cosas importantes durante toda la serie y que te pueden hacer pensar que es el “Evento” al que hacen referencia, lastimosamente hay situaciones bastante absurdas y pobreza en algunos diálogos que hicieron que muchos críticos destrozaran la serie. Sin embargo tengo que decir que los últimos episodios son realmente apasionantes y te mantienen en vilo. No quiero espoilear, pero tengo que decir que el final de la 1ra temporada es uno de los mejores que he visto en mucho tiempo, sin duda, merecía una 2da temporada. Puntuación: 7
Las centrales telefónicas se han mantenido durante mucho tiempo encerradas en armarios, cajones, incluso alacenas, roperos, o bajo las escaleras, y llego la hora de salir del closet… y donde nos vamos ahora? pues a la nube que es donde se esta mejor en estos días.
Actualmente las empresas mueven servicios críticos como el correo electrónico, a la nube, a servicios hosteados o gestionados fuera de la red de la misma empresa, en lugares mas seguros, con mejor tecnología y gestionados por muchas personas todo esto solo con un enlace a internet. Por que la central telefónica no podría hacer lo mismo?
Beneficios: Ahorro en infraestructura, no es necesario comprar o alquilar servidores o equipos que normalmente se requieren para tener una central telefónica.
Ahorro en servicios, no se requiere personal especializado para administrar la central. El servicio en la nube se encarga, o se auto-administra vía web con herramientas simples, además se contrata como servicio mes a mes o anual, lo cual garantiza también el soporte técnico por el mismo plazo.
Mayor disponibilidad, La central sobrevive y sigue recibiendo llamadas aunque algunos terminales se hayan desconectado.
Actualización tecnológica. Al ser una solución rentada en la nube también garantiza lo ultimo en tecnología VoIP, actualizaciones y nuevas funcionalidades que se pueden implementar constantemente.
Respeto por los estándares, La telefonía IP basada en el protocolo SIP, la interoperatividad entre los equipos, teléfonos y otros terminales, sin dependencias de marcas o fabricantes que amarren la tecnología.
Integración de tecnologías. ISDN, Pri, lineas analógicas, centralitas antiguas, se pueden mantener, emular e inter-conectarse con la PSTN o centrales antiguas.
Multi ubicación, multi-local. diversos locales, oficinas, o ubicaciones, ideal para tiendas, oficinas, agencias en otros distritos, ciudades o países, todas bajo una misma central telefónica, donde solo importa el numero de extensiones y no donde están o a que equipo se conectan.
Movilidad, de la misma forma en que nos brinda ubiquidad entre locales u oficinas, podemos acceder a nuestra central telefónica desde cualquier lugar del mundo, usando teléfonos en software, softphones, teléfonos móviles inteligentes, tablets o incluso vía web.
Requisitos: Acceso a Internet, de preferencia simétrico y que sea posible establecer algunas reglas de QoS (Calidad de servicio para distinguir los tráficos de datos comunes y de voz). La cantidad de extensiones por cada local depende del ancho de banda. Cada llamada consume un promedio de 30kbps, ojo, que incluso se consume ancho de banda de internet para una llamada entre dos extensiones de un mismo local, por lo que no es recomendable para oficinas con mas de 10 anexos y con una conexión a internet estándar (adsl, cablemodem o wireless wimax). Solo los grandes operadores pueden brindar enlaces dedicados en IP-VPN o solo de datos entre las oficinas del cliente y la Nube donde se encuentra hosteada la PBX, en esos casos, casi se podría decir que no hay limites.
Red: La red en la “casa” del cliente es un factor critico, si bien es cierto no se requiere de una categoría especial, la solución mejora mucho si el cableado puede ser categorizado al menos Cat 5e y los switches puedan manejar VLANs o al menos evitar las cascadas y usar los uplinks Gigabit que traen los switches actuales.
SIP Trunk: Es un enlace de datos SIP, que provee trafico entrante y saliente hacia la PSTN o hacia una red de anexos, y que se conecta contra un solo equipo (o varios en alta disponibilidad) y la inteligencia recae en la central telefónica existente.
Riesgos o potenciales problemas: La perdida del enlace de datos significa que nos quedaremos sin central telefónica, aunque existen métodos para sobrevivir, utilizando gateways que permitan reconducir los teléfonos IP como un SIP proxy secundario y usar lineas locales como alternativa.
Otro problema es que aumentan los costos cuando se plantea mantener lineas o números locales, ya que se requieren equipos adicionales, aunque pueden ser los mismos que se utilizan para supervivencia.
En conclusión, es una buena alternativa para las empresas, en especial para las nuevas o para las que se encuentran ampliando oficinas o mudándose, o que requieren una actualización tecnológica para poder soportar conexiones remotas, múltiples puntos de venta, o fuerza de ventas móvil, entre otros. También es importante para obtener significativos ahorros económicos en comunicaciones internas o hacia la PSTN via VoIP o gratuita entre los anexos distribuidos bajo la misma Central telefónica hosteada o gestionada, sin importar su ubicacion.
Donde compro? depende… para soluciones de hasta 10 extensiones por local sin control sobre el enlace de datos, hay mucha oferta y es muy económica por debajo de los $20 us/mes por extensión. Ver Infomagia.com
Para cosas mas grandes se recomienda que sea un operador telefónico o de datos, que provea el enlace o ultima milla hacia la nube y pueda garantizar la calidad de servicio a todo nivel, rentar , vender o proveer en como-dato todos los equipos necesarios, teléfonos, gateways, enlaces E1 Pri, servicios de integración, entre otros.
Sus comentarios, por esta misma via.
Miguel Rabi
Las tablets están de moda, son el gadget/objeto de deseo, los fabricantes lo saben y por eso no son muy económicas aun… pero Amazon.com ha lanzado una a $199 us (en USA), siempre me han gustado los productos de Amazon, porque de una forma u otra, aun llegando tarde a un mercado saturado de ofertas, pueden ser una alternativa muy competitiva.
Por ejemplo el servicio Prime, solo pagando $79 us por anio tienes derecho al envió gratuito en 2 dias (dentro de USA) de miles de productos por todo ese anio, y ademas como si fuera poco, acceso a un catalogo de unas 3000 películas y otro tanto de episodios de series de tv para verlas bajo demanda en la web, Google TV y otros gadgets… uno de ellos es el Kindle Fire.
Yo estaba emocionado por un tablet Android de 7 pulgadas a solo $199 dolores… pero ojo… hay algunos detalles que tener en cuenta:
Pantalla 7” multi-touch
Procesador dual core
8 GB de Storage, 7 horas de duración de la batería,
Es rapida, Angry Birds es muy rapido…
Eso es lo bonito, veamos los detalles que no dice el brochure…
No tiene teclas de volumen, son por software y no son faciles de encontrar.
Es Android… si, pero esta tuneado y esta cerrado, no indica la version, y no hay Android market!!!! solo se pueden instalar las apps que Amazon autoriza… ??!!!??
No tiene cámara, ni GPS, ni botón de Home en físico, solo es WiFi, no hay versión 3G ni 4G, no hay Swype, ni forma de instalarlo… NO HAY aplicaciones de Google!!!!! Gmaps, Gtalk, Gmail… nada de eso… esta bien que de alguna manera sean competidores, pero de ahí a bloquear las aplicaciones??? hasta en el Ipad de Apple hay aplicaciones de Google…
Si abres tu correo de Gmail desde el cliente de correo instalado, pierdes muchas funcionalidades… por web es posible aunque no lo ponen fácil, al igual que en otras versiones de Kindle, esta mas orientado a consumir servicios de Amazon.com, comprar libros, alquilar vídeos y escuchar o comprar música… para de contar…
No nos enganemos la tablet completa por $199 us aun no esta en el mercado, Kindle Fire esta orientado a los usuarios de Amazon.com, consumidores de libros y películas, es un aparato de entretenimiento… no lo recomiendo si no están seguros si las aplicaciones que necesitan instalar puedan funcionar en el Kindle Fire. Los que ya han usado una tablet android, o un Ipad se van a frustar mucho, y lo que no necesitan mas que leer libros, y bajar películas… pueden sobrevivir con esta pseudo tablet. Pero mi recomendación es que no se priven de todo lo que se puede hacer con una Tablet propiamente dicha.
Salu2
Miguel Rabi
Muchas veces para los que usamos un servidor proxy con Squid, tenemos el gran problema de no poder bloquear las entradas por Https,y esto se debe a que Squid no bloquea tan fácilmente el contenido que entra por el puerto 443 (https) . Esto genera gran problema ya que aveces solo queremos bloquear ciertas web con https como facebook, meebo, gmail, hotmail, etc y dejar por ejemplo las de los bancos, o talvez solo autorizar a nuestra lista de usuarios permitidos a hacer uso de https. Una solución practica seria bloquear el puerto 443 por Iptables, pero al hacer eso, bloqueamos todo el puerto para todos, y la idea es solo bloquear y autorizar a ciertas paginas y usuarios.
Asi como existen reglas en Squid de solo permitir acceso a ciertas paginas a determinados usuarios; en Iptables tambien se puede hacer eso e incluso hacer el bloqueo por Ip’s o por Mac’s.
El Escenario :
Tengo un servidor Proxy Squid con una seria de listas y reglas de acceso. En general con squid bloqueo todo el contenido que pasa por el servidor. solo tienen privilegios totales los de una lista llamada permitidos.acl ,esta lista de permitidos esta definida por direcciones Mac’s para darle mayor seguridad a que usuarios no dupliquen las Ips.
El resto de usuarios de la red. solo tienen acceso controlado a paginas web como las de los bancos, las del gobierno , institucionales y alguna otra de contenido autorizado.
El problema
El problema era que a pesar de estar bloqueadas los sitios como facebook, hi5, gmail, hotmail. meebo ,etc a todos los usuarios que no tienen autorizaciòn, estos se saltaban el bloqueo con tan solo colocar https en el inicio de la url, es decir :
http://www.facebook.com ========> Bloquead por SQuid,
https://www.facebook.com ========> Acceso total.
La Solución :
A pesar de crear reglas de acceso y hacer lo imposible con Squid para denegar acceso por dominios, URL’s, o por Ip. siempre el https , pasaba sin ningun problema. La solución que se me venia era bloquear por Iptables el puerto 443 y segmentar la red para que solo usen el 443 ciertos usuarios de la red, pero la idea era que toda mi red hagan uso de https para el uso de las web de bancos por ejm. Lo que quería era solo bloquear las paginas sociales y algunas https no autorizadas a ciertos usuarios de la red.
Es aquí donde viene una solución practica con el poder supremo de Iptables y complementandolo con Squid (2.6)
Bloquear solo algunas https a usuarios no autorizados y hacer dicho filtrado por Mac’s.
He aquí mi solución que hasta el momento esta siendo efectiva y lo comparto para el que ha pasado por algo similar:
iptables -N HTTPS_BLOQUEO # Aqui bloqueo por ejm facebook y hotmail por el rango de Ip's que usan sus dns. iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.0.0-69.171.242.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 184.50.162.0-184.50.162.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 64.4.0.0-64.4.80.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.54.20.0-65.54.80.255 --dport 443 -j HTTPS_BLOQUEO iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 74.125.0.0-74.125.80.255 --dport 443 -j HTTPS_BLOQUEO # Aqui por ejm haciendo uso de sus dominios (urls) bloqueando solo el 443 iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j HTTPS_BLOQUEO iptables -I FORWARD -p tcp -m string --string www.gmail.com --dport 443 --algo bm -j HTTPS_BLOQUEO iptables -I FORWARD -p tcp -m string --string www.meebo.com --dport 443 --algo bm -j HTTPS_BLOQUEO iptables -I FORWARD -p tcp -m string --string www.hotmail.com --dport 443 --algo bm -j HTTPS_BLOQUEO iptables -I FORWARD -p tcp -m string --string login.live.com --dport 443 --algo bm -j HTTPS_BLOQUEO # Haciendo uso de mi lista de SQuid de permitidos para no bloquear a ellos el acceso a cualquier https MAC_PERMITIDAS=$(egrep -v -E "^#|^$" /etc/squid/listas/permitidos.acl) for mac_permi in $MAC_PERMITIDAS do iptables -I FORWARD -m tcp -p tcp -m mac --mac-source $mac_permi --dport 443 -j ACCEPT done # Bloqueo https definidas al resto de la red iptables -A HTTPS_BLOQUEO -j DROP
Por el momento estas reglas esta siendo efectivas, haciendo que las paginas definidas no carguen en los usuarios que antes se saltaban con solo anteponer https.
Espero que les sea de utilidad.
Saludos.
Como parte del desarrollo del Curso de Programación Web con Zend Framework y PHP, se va a desarrollar una aplicación de
planillas desde cero; en esta parte veremos la configuración del entorno (Instalación de PHP, Apache, MySQL, Zend Framework, JDK, Netbeans, Subversion, Trac, MySQL Workbench, PHPMyAdmin)
Instalación de Ubuntu 11.04 de 32 o 64 bits
Creación del Proyecto Planillas
Creamos el Proyecto planillas; luego lo improtamos al Subversion y creamos el proyecto en Trac
Hola amigos, durante varios años he ido nutriendo este blog con cada cosa que iba aprendiendo y me parecía interesante y esperaba que lo sea para ustedes, hoy por la cantidad de visitas que recibo puedo decir con satisfacción que mi esfuerzo ha servido para algo y espero que les siga siendo de utilidad, pero lamentablemente quiero decirles que dejo el blog en off indefinidamente, un gran saludo a todos y muchas gracias.


Este sábado 28 y domingo 29 de Mayo – 2011, junto a unos amigos de la Comunidad Blender en la Isla de Penguin Tribe en Second Life vamos a celebrar el Penguin Tribe’s Blender Weekend @ Ama Gi, un fin de semana dedicado a la diversión y a compartir todo tipo de materiales referentes a Blender, tutoriales, videos, manuales, etc, así como también gozar de la parte entretenida con bandas de músicas, DJs, todo en vivo.
El programa es el siguiente:
Horario UTC/GMT [16:00 GMT | 11:00 am Lima (Perú) | 5:00 pm Madrid (España) | 10:00 am México | 1:00 pm Buenos Aires(Argentina) - Más ]
Sábado 18:45 UTC Time – Blender Movie; Sintel/Elephants Dream
Sábado 19:00 – 21:00 UTC Time – DJ Dione Bingyi
Sábado 21:00 UTC Time – Wimpie Halderman / Roy Orbison LIVE with Elwood Zanetti-Benoir on percussion and the Halftones
Domingo 20:50 UTC Time – On the big screen – Blender movies; Sintel/Elephants Dream
Domingo 21.00 UTC Time – DJ Eros Kenaan
Plus:
Este es el mapa en Second Life: http://slurl.com/secondlife/ama%20gi/15/212/22
Entonces todos los amantes de Blender quedan invitados, así podrán compartir también sus creaciones con todos los asistentes, desarrolladores y artistas de Blender, para ello deberán tener una cuenta en Second Life, y acceder a la dirección mostrada en el mapa.

Este es un proyecto de código abierto bajo la licencia Apache 2.0 para portar el Sistema Operativo Android funcional en teléfonos Móbiles a la plataforma x86, con el cual podrá ser instalado nativamente en una PC.
Pueden descargar el ISO de instalación desde http://www.android-x86.org/download, yo lo he instalado en una máquina virtual en el cual funciona perfectamente, pueden instalarlo en el disco duro o arrancarlo en modo live, nos crea un entorno multi-arranque GRUB, soporta sistemas de archivos ext3, ext2, ntfs, fat32.



Entre otras funcionalidades que han sido adaptadas y agregadas al clásico Android para móbiles podemos mencionar:
Pueden encontrar mayor información en la página del proyecto Android-x86 y estar al tanto de los avances que se realicen al respecto.
Este tip es para crear un certificado de seguridad en nuestro Apache y hacer pruebas de conexiones SSL, en este caso en Ubuntu 10.10.
Previamente tenemos que tener instalado el servidor Apache, de no tenerlo, entonces instalarlo con :
sudo aptitude install apache2
# Habilitamos el módulo SSL
sudo a2enmod ssl
# Habilitamos la configuración SSL por default
sudo a2ensite default-ssl
# Reiniciamos el servidor
sudo /etc/init.d/apache2 restart
Ya con esto queda habilitado, puedes probarlo entrando al localhost con https://127.0.0.1 ó https://localhost
Ahora para crear nuestro certificado, debemos seguir los siguientes pasos
# Creamos las llaves
cd /etc/apache2
sudo openssl genrsa -des3 -out server.key 1024
# Creamos el certificado con la llave
sudo openssl req -new -key server.key -out server.csr
# Creamos nuestro certificado, contestando las preguntas que nos indique recordando la contraseña
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#Cambiamos de carpeta la llave y certificado
sudo cp server.crt /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/
# Abrimos el archivo de configuracion default-ssl
cd /etc/apache2/sites-available
sudo nano default-ssl
# copiamos y habilitamos la siguientes lineas despues de la linea donde dice # SSLCertificateFile directive is needed.
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
# habilitamos el archivo
sudo a2ensite default-ssl
# Reiniciamos apache y listo!!
sudo /etc/init.d/apache2 restart
Espero que te haya sido de utilidad.
pv zk bschk pv zk pv bschk zk pv zk bschk pv zk pv bschk zk bschk pv bschk bschk pv kkkkkkkkkk bschk
Denle a “Escuchar” y listo!
Es todo por este post, nos leemos!
En esta ocasión vamos a instalar el simulador de CISCO por excelencia en Ubuntu 10.10 de 64 bits, esta versión del Packet Tracer es para una plataforma de 32bits, pero con un pequeño truco, podemos instalarlo sin problemas en nuestro querido Ubuntu 64 bits.
Primero , descargamos el archivo binario desde la siguiente dirección : Packet Tracer 5.3
Una ves descargado, le asignamos permiso de ejecución :
$ chmod +x PacketTracer53_i386_installer-deb.bin
Ejecutamos el archivo descargado, pero una vez que salga el mensaje de bienvenida, cortar la instalación, ya que solo nos interesa el paquete .deb que se ha descomprimido en el directorio /tmp como /tmp/selfextract.pAkMIv/PacketTracer-5.3-u.i386.deb en mi caso.
$ sudo ./PacketTracer531_i386_installer-deb.bin
Welcome to Packet Tracer 5.3.1 Installation
Read the following End User License Agreement “EULA” carefully. You must accept the terms of this EULA to install and use Packet Tracer 5.3.1.
Press the Enter key to read the EULA.
Cortamos con ctrl + c
Copiamos el .deb PacketTracer-5.3-u.i386.deb en el directorio que quieras elegir y lo ejecutamos forzando para que se instale en la plataforma de 64 bits :
$ sudo dpkg -i –force-architecture PacketTracer-5.3-u.i386.deb
[sudo] password for cmt:
dpkg: aviso: ignorando problema debido a –force enabled:
la arquitectura del paquete (i386) no corresponde con la del sistema (amd64)
Seleccionando el paquete packettracer previamente no seleccionado.
(Leyendo la base de datos … 00%
137909 ficheros y directorios instalados actualmente.)
Desempaquetando packettracer (de PacketTracer-5.3_1-u.i386.deb) …
Bien, ahora el Packet Tracer se ha instalado sin problemas, Ahora vamos a instalar una serie de librerías llamada Getlibs, el cual nos va a asignar e instalar las librerías y dependencias de programas de 32bits en plataformas 64bits y viceversa.
Para ello descargamos la librería getlibs-all.deb de la siguiente dirección : http://frozenfox.freehostia.com/cappy/
Lo instalamos :
$ sudo dpkg -i getlibs-all.deb
Ahora lanzamos gestlibs sobre el bin del packet tracer instalado :
$ sudo getlibs /usr/local/PacketTracer5/bin/PacketTracer5
libQtWebKit.so.4: libqtwebkit4
The following i386 packages will be installed:
libqtwebkit4
Continue [Y/n]? y
Downloading …
Installing libraries …
New depedencies have been detected
libphonon.so.4: libphonon4
The following i386 packages will be installed:
libphonon4
Downloading …
Installing libraries …
Y por ultimo solo nos queda modificar Packet Tracer para que utilice las nuevas librerías por defecto.
Editamos packetttracer y comentaremos con un # la linea 6
$ sudo gedit /usr/local/PacketTracer5/packettracer
#!/bin/bash
echo Starting Packet Tracer 5.3
PTDIR=/usr/local/PacketTracer5
export LD_LIBRARY_PATH=$PTDIR/lib
pushd $PTDIR/bin > /dev/null
./PacketTracer5 $@ > /dev/null 2>&1
popd > /dev/null
Ahora solo buscamos en Aplicaciones/Internet/Cisco Packet Tracer, lo ejecutamos y listo, tenemos nuestro querido Packet Tracer en Ubuntu 10.10 de 64 bits.