miércoles, diciembre 26, 2012

FICS y CoreChess

No he sido muy amigo de jugar al ajedrez online. El motivo principal es que me cuesta mas trabajo concentrarme pero estos días ociosos me han permitido probar corechess. Es una aplicación de pago para el iphone que permite conectar con los servidores de Free Internet Chess Server.

La prueba me esta gustando, así que mi opinión sobre el tema online ha cambiado.

La verdad que me gustaría que inventaran un ajedrez físico que se conectara a internet e hiciera los movimientos del rival.

sábado, diciembre 22, 2012

La biblioteca de los muertos

He terminado de leer ese libro y aunque es de lectura fácil, no pasara a ser un libro que recuerde mucho.

Considero que tiene algunos aspectos que no explotan todas las posibilidades de la trama como por ejemplo no hacen la prueba de intentar matar a alguien en otra fecha o de comprobar que existan personas que no mueren (aunque aparezca su fecha de nacimiento). O que uno que descubre su fecha de muerte no intente suicidarse y que vea que no puede morir.

Parte de una idea interesante pero no aprovechada del todo.

El pueblo fantasma de playa

Segur de Calafell, al igual que la Antilla de Lepe, es un pueblo de playa que se convierte en fantasma durante los meses del frío.

No hay nadie por las calles. Apenas se ven coches aparcados. Y si te fijas en las luces encendidas de los bloques de pisos por la noche, es raro verlas, salvo la del portal de entrada al edificio. El resto están apagadas y las ventanas tienen las persianas bajadas.

No seria extraño ver las bolas rodantes de hierbas de las películas del oeste.

Sólo rompe el silencio el viento que trae el rumor de las olas y el paso del tren que va y viene de Barcelona.

viernes, diciembre 21, 2012

Navidades catalanas

Los primeros días de las vacaciones en Barberá van con claroscuros. Un problema del curro ha proyectado su sombra y que tenido que pasarme dos días por la oficina de mi empresa en Sabadell. Las medidas de ajuste posteriores al proceso de compra no son buenas para los curris, estando los ánimos muy caldeados por decirlo de una forma suave.

Respecto a las vacaciones en sí, no es estamos haciendo turismo. Hemos hecho una escapada al mercado de libros de segunda mano de San Antoni y también hemos visitado el parque Guell.

La pequeña sobrina Aitana nos ocupa el pensamiento y la hemos visitado todos los días.

También he hecho una visita a Josemari que se esta recuperando de la operación y ahora esta recibiendo la última parte del tratamiento con quimio. Lo he visto muy bien y creemos que todo marcha por el camino adecuado.

sábado, diciembre 15, 2012

La película El Hobbit

No soy un espectador objetivo pero la película me ha gustado. Tenía un gran temor al 3D y las 48 imágenes por segundo, no fuera que se centraran en eso y olvidaran lo importante, la historia. No ha sido así, me ha encantado. Volveré a verla en el cine de nuevo.

¿Qué estoy olvidando?

Tengo la sensación de que estoy olvidando algo importante. Es un runrún que me ronda por la cabeza. Cuando me paro a intentar descubrirlo, rápidamente lo descarto, pasando a otra cosa. Quizás estas últimas semanas en el trabajo hayan aumentado mi estrés, pero lo dudo, no he tenido marrones. A lo mejor es que tengo que afrontar tomar ciertas decisiones que estoy aplazando en el tiempo y por más que las deje a un lado no van a desaparecer por sí solas.

Quiero creer que ahora que me marcho de vacaciones a Barcelona (dos semanas) tendré tiempo para averiguarlo. Desde luego estos quince días me van a venir muy bien.

jueves, diciembre 13, 2012

Playtex versus Victoria secret

En mi mundo pelusón interior tenía entendido que las marcas buenas de sujetadores eran los de Victoria Secrets, Intimisimi y otras, y que los de marcas tipo Playtex eran los baratos/malos. Pero no es así, estaba equivocado. Rocío y una amiga se han encargado de explicármelo esta tarde.

Playtex hace sujetadores que sujetan (oh, yeah!), robustos, resistentes y por ello, más caros. Las otras marcas del tipo Victoria Secrets salieron como alternativas low cost, con sujetadores más malillos, pero más bonitos a los ojos, pese a que a los pocos usos se vencían los elásticos o se descosían las adornos/encajes.

De hecho, para las mujeres de pechos firmes (como suele pasar con las jovencitas), con los baratos tienen más que suficiente, no es necesario que les sujeten nada, pero a medida que los años hacen su labor o con mujeres que tienen pecho (no hace falta que tengan mucho pecho), la cosa cambia y los intimisimi & victoriasecrets no son lo recomendable, siendo preferible gastarse algo más de dinero.

No sólo hay low cost en las compañías aéreas.

miércoles, diciembre 12, 2012

Otra vez la tierra media

Hace años nos juntamos todos para ver el estreno de la película de Peter Jackson (por el 2001) de la primera parte del Señor de los Anillos. El viernes repetiremos algo parecido para ver el Hobbit, aunque es imposible que repitamos todos. La imagen que mas recuerdo de aquel momento fue cuando un amigo saco la ristra de entradas, parecía un cuponero.

domingo, diciembre 09, 2012

Upgrade del reposapies

He reemplazado la tabla con ruedas que hacia de reposapies casero del estudio por otra tabla, a la que le he puesto ruedas mas grandes y silenciosas. La vieja tabla va al trastero. Con la operación le he dado uso al regalo de mi cumpleaños (el destonillador eléctrico).

miércoles, diciembre 05, 2012

Corolario de culpas

Cuando se desconoce como funciona un componente en un sistema, suele ser señalado como responsable cuando el sistema presenta problemas.

Corolario: Le echamos la culpa a lo que no conocemos.

domingo, diciembre 02, 2012

Primera toma de contacto

La prueba de Raspberry Pi que he realizado esta tarde ha consistido en grabar la imagen de Raspbian (una distribución especifica para las placas Raspberry que montan chips ARM) en una tarjeta microSD de 8 GB. Esta tarjeta la he conectado mediante un adaptador SD a la Raspberry.

No he podido hacer mucho más, salvo ver el arranque del sistema en la tele (la Raspberry tiene un adaptador HDMI), que en sus primeros pasos, después de la carga inicial, ejecuta la herramienta de configuración raspi-config. El tiempo de arranque me ha parecido rápido.

La próximas pruebas consistirán en el redimensionado de la imagen en la tarjeta (la imagen es de 2 GB, mientras que la tarjeta que tengo es de 8 GB, desperdiciando 6 GB) y verificar el rendimiento de la tarjeta que contiene el sistema de ficheros.

Lo bueno es que estas pruebas las podré comparar con Raúl, que también tiene el juguete en su casa.

viernes, noviembre 30, 2012

Guerra y Paz de Tolstoi

Mi hermana me ha hecho entrega del regalo de cumpleaños, un clásico del siglo XIX. La edición es la de Mondadori de tapa dura, traducida por Gala Arias. Cuando he mirado por internet he encontrado opiniones divergentes sobre esta edición, unas criticando la calidad de la traducción y otras ensalzando la misma.

Lo que si parece claro, es que las traducciones al español basadas en una traducción al latín del original en ruso (toma que toma!) contenían muchos errores. La traducción de Mondadori parece estar realizada directamente desde el ruso.

Para ampliar detalles pongo una muestra:

Leer esto da una idea de la complejidad del tema.

jueves, noviembre 29, 2012

Juguete recepcionado

Tras una larga espera, cuatro meses, ya tengo en mi poder una Raspberry Pi con su caja. No he tenido tiempo para probarla, pero este fin de semana reservaré un hueco en la agenda para jugar con ella.

miércoles, noviembre 28, 2012

Brain Training acuático

Es innegable que llevar la cuenta de los largos, mas los diferentes ejercicios en cada serie y coordinar la respiración para adecuarse a los mismos, pone en forma la neurona única y tonifica la memoria.

Por otra parte, he repetido distancia (34 largos = 850 metros) y puedo hacer un largo tomando aire tres veces  (cada once brazadas). Ouh yeah!

sábado, noviembre 24, 2012

34 largos

Hoy he recorrido algo más de distancia, 850 metros, mitad crol y mitad espalda. Sólo me han faltado 150 para hacer el kilómetro. Cuando deje de tomarme los descansos en los bordes recorreré una mayor distancia, pero me cuesta mucho resistirme.

martes, noviembre 20, 2012

Memorias del Hielo

El fin de semana pasado comencé con el tercer libro de la serie Malaz, llamado Memorias del Hielo, que ha superado con creces a los dos anteriores. Menos mal, porque el segundo no me convenció mucho.

En esta ocasión la historia avanza con rapidez, además de que no entra en la dinámica de que cuando va a a pasar algo interesante, te lo corten cambiando la narración a otro personaje. O por lo menos no se nota, porque todo lo que sucede te mantiene intrigado.

PD: Voy por el 30%, puesto que con el kindle desaparecieron los números de página (y su referencia ya no tiene tanta importancia).

Breves notas sobre scripts en bash

Obtener directorio donde se encuentra el ejecutable, asi evitamos tener que configurar una variable con el path del ejecutable (sobre todo el aplicaciones de shell que manejan varios ficheros fuente).
PREFIX=$(readlink -f $(dirname $0))
Redirigir salida dentro de script hacia un fichero de log. Con esto conseguimos que no sea necesario ir añadiendo pipes (>) a cada uno de los comandos de nuestro script y que podamos, al finalizar el script, mandar por mail el log de ejecución.
exec 2>&1 >> LOGERRORES
Añadir elementos a un array.
LISTADO=("${LISTADO[@]}" "ITEM");
Pueden parecer nimiedades, pero no quita que sean muy útiles.

PD: Los script incluidos con '.' (o source) deben terminar con return en lugar de exit. El primero devuelve el control al script que lo invoca, el segundo finaliza la ejecución por completo.

miércoles, noviembre 14, 2012

Arreglando un problema con los tags de svn

Esta mañana me dí cuenta que la aplicación de replica automática de configuraciones tenía un problema con el manejo del repositorio y la creación de los tags (las etiquetas se crean cuando hay un cambio en la configuración de algún dispositivo).

Inicialmente, la aplicación hacia un checkout de todo el repositorio (svn checkout http://repositorio/, que incluye trunk/, tags/ y branches/) pero como en subversion etiquetar es hacer una copia de todo el árbol completo de trunk (svn copy trunk/ tags/nueva-etiqueta; svn commit -m "tag nueva-etiqueta") producía el efecto indeseable de que cada checkout posterior fuera más y más grande. En los inicios esto no supone un problema serio, pero cuando hayan pasado 100 días y si el repositorio ocupara 10 MB, el checkout ocuparía 1 GB (se ejecuta una vez al día y siempre en los dispositivos, aparece alguno que se ha cambiado su configuración, aunque sea en uno sólo, teniendo que hacer el tag), la cosa cambia muchísimo.

Así que me puse a arreglar el problema. La solución es traerme sólo trunk/ (svn checkout http://repositorio/trunk/) y el etiquetado lo hago sobre el propio repositorio (y no sobre la copia local como hacia antes) con el comando svn copy http://repositorio/trunk/ http://repositorio/tags/nueva-etiqueta -m "tag nueva-etiqueta". Se parecen, pero no son iguales.

En subversion los tags son perezosos, no consumen espacio en el repositorio, pero cuando se hacen los checkout de un tag, este sí que se despliega. Si haces el checkout de todos los tags, tendrás todos los tags desplegados.

La verdad que es díficil de ver el problema, sólo me dí cuenta cuando empece a ver en los logs que la operación de checkout inicial cada vez tardaba más en hacerse y cuando lance un du sobre la copia de trabajo, quedó claro el problema.
~/automatic_safe_config$ du -h --max-depth=2 -x
10M ./tags/t20111101
10M ./tags/t20111102
10M ./tags/t20111103
10M ./tags/t20111104
10M ./tags/t20111105
10M ./tags/t20111106
10M ./trunk/
1K. ./branches/
70M ./
Es curioso que antes de dar con la solución, maneje la alternativa de quitar los tags o de pasarme a git. La primera no me gustaba, puesto que quería disponer de la posibilidad de echarle un vistazo rápido a los cambios de configuraciones sin tener que tirar un cliente svn, navegando por los etiquetas. La segunda implicaba muchos mas cambios (montar un servidor git y cambiar todos los comandos svn por sus equivalentes git), y no sabía si iba a tener otro tipo de repercusión.

domingo, noviembre 11, 2012

El buscador automatizado de partidas de ajedrez

Llevaba tiempo haciendo pequeñas chapuzas que me permitieran hacer un trabajo de recopilación de partidas de ajedrez de forma automática. La tarea era complicada por varias razones, primero reconocer dentro del contenido de una página web que hay una partida y luego encontrar un sistema que almacene la partida en una base de datos, detectando duplicidades y eliminando partidas de jugadores con ranking bajo.

Gracias a los consejos de un amigo, que conoce algo de trabajos relacionados con el web crawling (sistemas automatizados para extraer información de la web mediante aplicaciones llamadas spiders), me recomendó la utilización de Scrapy, que es un framework diseñado para estas tareas.

Todavía estoy en la fase de lectura del manual, pero por le menos ya tengo claro que una de las primeras cosas será utilizar Xpath para reconocer las partidas, que están escritas en formato pgn. Esto añade una dificultad, ya que el formato pgn no utiliza etiquetas xhtml para describir la partida y Xpath se apoya en la etiquetas xhtml para detectar los items, que luego serán aprovechados por scrapy.

Por otra parte, Scrapy esta escrito en Python, un lenguaje con el que ya tuve alguna que otra experiencia (Zope/Plone). Python no entra dentro de mis lenguajes de programación favoritos, pero no es complejo y su notación es clara, así que mi adaptación al mismo esta siendo muy rápida.

sábado, noviembre 10, 2012

Bug 10X

He corregido un error en la expresión regular que realizaba la sustitución de la ip del visitante desconocido. La ER no reconocía los números 10X, así que no hacía la sustitución para la creación de la url de búsqueda en ripe.net, mostrando la ip tal cual era.

Semicontención serial

Ya han emitido la mitad de los capítulos de la última temporada de la serie Fringe. Esta vez no los estoy viendo. Los veré cuando estén todos disponibles. No quiero tener que aguantar la espera entre capítulos ni sufrir los parones. Sin embargo, con la segunda temporada de Homeland no he podido resistirme, caí en la trampa del segundo capítulo (Beirut is back).

Supongo que será por culpa de las espectativas. La T1 de Homeland no me gustó del todo, así que por eso  me puse a ver la T2, pensando en dejar de verla. Me equivocaba, doblemente.

La madre parlanchina

Mother tolking = Modern Talking

miércoles, noviembre 07, 2012

Jugando con getopt y getopts

Cuando me he tenido que enfrentar al problema de controlar el paso parámetros en los scripts, siempre lo he dejado como una tarea de google, es decir, que busco por encima lo que necesito, lo adapto a mis necesidades y luego lo olvido. Para la próxima vez, disponde de esta nota, que pretendía ser breve, pero que al final no lo será tanto.

¿Diferencias entre getopt y getopts?

Getopt, en singular, es un comando que permite tratar los parámetros que llegan, sean cortos (del tipo -a, -b, -l) o largos (--long). El segundo es un comando incluido dentro de la bash que solo nos permite operar con los parámetros cortos.

¿Parámetros cortos y largos, con o sin argumentos?

Tanto los parámetros cortos como los largos, pueden tener argumentos (obligatorios o no). Esto se especificará en la cadena de parámetros que se le pasará a getopt/getopts. Por ejemplo, para indicar que vamos a tener dos parámetros sin argumentos podemos utilizar "ab". Si el parámetro 'a' va a llevar un argumento, pondremos "a:b". Si ambos llevan argumento "a:b:". Por último hay un caso más que podemos necesitar, que el parámetro 'a' pueda llevar un argumento, pero que no sea obligatoria la aparición del argumento, entonces la cadena de tratamiento sería 'a::b".

En el caso de los parámetros largos es algo similar. Tenemos el parámetro '--help' y el parámetro '--output=file' con un argumento. La cadena de tratamiento queda como 'help,output:'. Si queremos que '--help' lleve un argumento extra opcional, entonces tendríamos 'help::,output:'. Observese que en este caso, para separar los parámetros largos se utiliza la coma.

¿Cómo usar getopt?

La utilización de getopt es algo compleja de entender, pero con la siguiente estructura de código tenemos el análisis de todos los parametros que le pueden llegar a nuestros scripts con solo unas pequeñas modificaciones (ver ejemplo un poco más abajo).

La estructura va como sigue. Primero se costruye una cadena que contiene la ejecución del tratamiento de parámetro con getopt, indicando los parámetros cortos (-o) y sus versiones largas (--long). Se le pasa también el nombre del programa (-n), se indica cuando hay que dejar de procesar los parámetros (si se encuentra '--') y por último se le pasa la ristra de parámetros que se han recibido ($@). Si hay algun error en el tratamiento, saldremos.

El siguiente paso es evaluar la cadena, es en este momento donde entra en juego el uso de las comillas invertidas en su definición, utilizando set --, para hacer que los argumentos sean evaluados en función de su posición. Con la operación shift iremos desplazándonos entre los argumentos cuando entremos en el bucle, del que saldremos cuando topemos con el parámetro --, que indica que hemos llegado al final de los argumentos recibidos.

Dentro del bucle, hacemos el tratamiento con los case necesarios para los argumentos y si estamos en un argumento que tiene alguna opción, la recogemos al estar en la variable $2 ($1 es la propia opción). Siempre que tratemos un argumento habra que hacer el desplazamiento con shift (uno o dos veces dependiendo de si tiene opción o no), de lo contrario nos quedaremos en el bucle para siempre...
CADPARAM=`getopt -o ab:c:: --long a-long,b-long:,c-long:: \
     -n '$0' -- "$@"`
if [ $? != 0 ] ; then
      echo "Error en el tratamiento de parametros..." 1>&2 ;
      exit 1 ;
fi
# Se hace la evaluacion de los parametros
eval set -- "$CADPARAM"
while true ; do
        case "$1" in
                -a|--a-long) echo "Opcion a" ; shift ;;
                -b|--b-long) echo "Opcion b, argumento \`$2'" ; shift 2 ;;
                -c|--c-long)
                        # c tiene un argumento opcional.
                        # Sera generado vacio aunque no lo encuentre.
                        case "$2" in
                                "") echo "Opcion c, sin argumento"; shift 2 ;;
                                *)  echo "Opcion c, con argumento \`$2'" ; shift 2 ;;
                        esac ;;
                --) shift ; break ;;
                *) echo "Error de tratamiento de opciones!" ; exit 1 ;;
        esac
done
¿Cómo usar getopts?

Getopts es algo similar, solo que suprime la evaluación y no hay bucle con condición true, la propia condición de while va recorriendo los elementos de la lista de argumentos con getopts. Es una construcción algo más sencilla de entender, aunque tiene menos posibilidades.
while getopts "ab:c::" OPCION
do
case $OPCION in
a)
ARGUMENTO1=true
;;
b)
ARGUMENTO2=true
OPT2=$OPTARG
;;
c)
ARGUMENTO3=true
if [ $OPTARG != "" ]; then
OPT3=$OPTARG
fi
;;
*)
echo "Opcion no reconocida"
exit 1
;;
?)
echo "Uso: ejemplo [-a] [-b opcionb] [-c [opcionc]]"
exit 1
;;
esac
done
¿Y después qué?

Getopt y getopts está implementado en bibliotecas para otros lenguajes de programación como C, PHP, Perl, Java. Lo más complicado será encontrar la forma de invocación y la manera en la que iremos paseándonos por los argumentos. El cómo especificar la cadena de argumentos es similar.

Artículo publicado para nomastec :: Jugando con getopt y getops

viernes, noviembre 02, 2012

El bañador olvidado

Da tela de coraje ir a la piscina cuando está lloviendo un viernes por la noche, para tener que volver porque me deje el bañador en casa. Por lo visto, no he sido el primero y tampoco seré el último al que le pase. De todas formas, gracias a la lluvia, me he mojado :-)

miércoles, octubre 31, 2012

Afianzando con subversion

El desarrollo de la herramienta de copia de seguridad de la configuración de dispositivos me esta obligando a conocer mejor la herramienta subversion.

Hasta el momento me había limitado a utilizarla desde programas de desarrollo, sin preocuparme de los comandos de que hacen las tareas (commits, checkout, delete, create, update, status y manejo de tags/branches), pero al tener que hacer un programa que va guardando versiones de configuraciones en un repositorio, es muy necesario conocer las ordenes que permiten realizar estas tareas desde la línea de comandos.

Me preguntaba un compañero por qué no utilizaba git en lugar de subversion para mantener las revisiones de las configuraciones, pero soy de la opinión cada sistema de control de versiones tiene su ámbito de aplicación.

En este caso, sólo hay un usuario que esta autorizado a realizar commits (la herramienta que se conecta a los dispositivos para extraer su configuración actual), aunque pueden existir otros usuarios que se utilizarían para consultar en el repositorio las versiones almacenadas, por lo que las ventajas de git para repositorios distribuidos se diluyen.

Con esto no es que diga que subversion sea superior a git, ni mucho menos, creo que ambas son magnificas herramientas.

martes, octubre 30, 2012

Homeland y Revolution

La primera temporada de Homeland no llego a engancharme del todo, pero la segunda temporada sí que lo he hecho. Tiene más chicha. Pensaba que la situación de Carrie era francamente difícil, pero los guionistas le han dando la vuelta a la tortilla de forma inteligente. El personaje de Saul Berenson sigue siendo el que más me gusta.

Y Revolutión es la nueva serie. De momento le estamos dando una oportunidad en casa, aunque anda sobre la cuerda floja.

Movimientos empresariales interesantes

Desde hace un par de meses se rumoreaba que compraban/vendían la empresa donde curro (no es lo mismo decir comprar que vender, en tiempos de crisis tiene connotaciones diferentes). En fin, la semana pasada se hizo oficial el principio de acuerdo entre un fondo de inversión alemán y la corporación para la venta de la división española, con lo que hay cierta inquietud, la gente no es tonta.

El temor de los compañeros (y mio) viene motivado por el desconocimiento de los planes que tienen los alemanes. Una postura cómoda es esperar y verlas venir, pero soy delegado sindical, con lo que no es viable esa postura, teniendo que tomar una actitud mucho más activa.

Decía un dicho chino 'Ojalá te toque vivir tiempos interesantes'. No sé si el dicho no es más que una maldición camuflada.

lunes, octubre 29, 2012

Ejercicios del primer mes

Voy cogiendo una cierta rutina con los ejercicios que consisten en cuatro largos en crol y dos de espalda a modo de calentamiento. Luego le siguen ejercicios de diversa índole entre los que están nadar a crol con los dos brazos estirados hacia delante y juntos. Otro ejercicio en que solo se puede mover un brazo y el otro permanece pegado al cuerpo. De espalda suele hacerse de la misma forma, aunque hay una modalidad en la que se mueven los dos brazos simultáneamente.

Para aumentar las posibilidades, estos ejercicios se pueden hacer con o sin aletas de los pies, que mejoran la velocidad pero terminan por cargar los gemelos.

No puedo olvidarme los corchos. Hay uno llamado pool, en el que lo coges con las manos (llevas dos, uno en cada mano) y tienes que nadar con ellos, costando mucho trabajo hundirlo para hacer la brazada. Un pool de estos se puede utilizar colocándolo entre las piernas, teniendo que ir nadando sin que se suelte. Otro corcho es una tableta que la puedes utilizar en varios modos, sujetándola con un brazo o con los dos, nadando en crol o de espalda.

Por último hay un ejercicio que me asfixia, donde no se utiliza ningún elemento, en el que se combina el buceo con dos brazadas en crol para respirar.

Lo curioso de todo esto es que la natación desarrolla todos los músculos, incluido los cerebrales, porque tienes que ir llevando las cuentas de las largos que vas haciendo. Cuando el cansancio se acumula y el oxigeno ni siquiera llega a la chorla, es jodido.

domingo, octubre 28, 2012

Finalizando el trabajo

He implementado la modificación en el script que notifica a twitter las conexiones que se realizan desde el exterior al equipo de casa. La modificación consiste en que reescribe la ip como un enlace a ripe.net, que  permite consultar en su base de datos a quien pertenece la ip de origen de la conexión. Ya doy por terminado el curro.

martes, octubre 23, 2012

Un ciclo de software

Hace semanas que comencé a escribir en los ratos libres del curro una utilidad que, apoyándome en ficheros de expect (aunque puede ser cualquier otra cosa), me sirviera para almacenar la configuración de diferentes dispositivos en un repositorio subversion.

Esta tarde he terminado una versión, que se puede denominar 1.0, que realiza la funcionalidad inicialmente prevista; la de leer la lista de dispositivos, traer la configuración, utilizando expect y guardarla en el subversion. De tan simple que es, me asusta, porque pienso que lo hace demasiado fácil, pero en el fondo eso es algo bueno.

De lo que no me voy a librar es del ciclo de software: corregir bugs, añadir nuevas características y volver a corregir bugs.

lunes, octubre 22, 2012

Otro whatif

Véase al Capitán América con el traje de Iron Man y el martillo de Thor. Por supuesto que el escudo de vibranium está incluido en el pack. Creo que esta mezcla no la he visto antes.

domingo, octubre 21, 2012

Filtro activado en el chivato

En el script de notificación a twitter he implementado la activado la opción de filtrar y oculpar las ips que se consideran de sitios seguros, las cuales no se serán publicadas en el mensaje. En el lugar de la ip aparecerá una cadena del tipo ip-filtrada. En el log de la máquina si que queda recogida la ip, sin sustitución.

Como siempre, para hacer esto han acudido en mi ayuda las fantásticas expresiones regulares.

viernes, octubre 19, 2012

Utilizar losetup para montar imágenes de dispositivos de bloques

Con las tarjetas de memoria tipo Compact Flash o las MicroSD es frecuente encontrarse que tienen varias particiones y que nos puede resultar díficil acceder a una de sus particiones a partir de un backup realizado sobre la tarjeta de memoria al completo.

Si hacemos un volcado con el comando dd de la partición sdb1 no hay problemas para montar luego la imagen, pero si hacemos el volcado del dispositivo al completo sdb, las opciones normales de mount no nos sirven para acceder a las particiones, impidiendo que podamos montarla. Hemos de recurrir al parámetro offset, dentro la opciones de mount. En este parámetro le pasamos el valor en bytes de donde empieza la partición que vamos a utilizar

Por ese motivo, necesitamos saber la disposición de las particiones (donde empiezan y acaban), es decir, necesitamos saber el mapa de particiones que tenía el dispositivo cuando hicimos el dump (salvar junto con el dump la salida del comando fdisk -l /dev/sdb por ejemplo).

Pero hay una opción mucho mejor, que evita ese paso, utilizando el comando losetup. Losetup nos permite montar un archivo de imagen (obtenido con dd) en un dispositivo /dev/loopX. Luego podemos utilizar el dispositivos loopX como si fuera un /dev/sdXX con el comando mount. La chuleta puede ser algo como esto:

  • Generar una imagen de un dispositivo al completo: dd if=/dev/sdb of=archivo_imagen.dd
  • Para montar en /dev/ hacemos : losetup -f archivo_imagen.dd
  • Para ver donde se ha montado: losetup -a
  • Para ver las particiones: fdisk -l /dev/loop0
  • Para montar la partición segunda: mount -t ext3 /dev/loop0p2 /mnt/particion2

Nota extra: no sólo sirve para memorias Compact Flash, microSD o Pendrive USB, se puede emplear con cualquier dispositivo de bloques (un disco duro por ejemplo).

miércoles, octubre 17, 2012

26 largos

Son solo 650 metros si el cansancio no hace que me equivoque haciendo la cuenta (los largos son de 25 metros). Es mi récord personal, ni punto de comparación con lo que hacen los demás, pero poco a poco voy acomodando la respiración y mejorando la nula coordinación que tenía.

Por cierto, los días que voy a nadar, la cafeína de la coca-cola no surte efecto por la noche, durmiendo a pierna suelta del tirón.

domingo, octubre 14, 2012

El último dilema kafkiano

Kafka le pidió a su amigo, Brod, que quemara sus escritos cuando muriera. Pero Brod no le hizo caso y se los dió a su secretaria, Hoffe, años después para que los entregara a instituciones hebreas. Pero la señora Hoffe, como propietaria, no le hizo caso y se los legó a sus hijas posteriormente...

Ahora los tribunales dicen que se tiene que respetar la voluntad de Brod, con lo que los archivos de Kafka van a ser propiedad del estado de Israel. La voluntad de Kafka no cuenta en estos asuntos. La de Brod sí. La de la señora Hoffe tampoco.

Supongo que a Kafka no le sentaría nada bien saber que sus papeles están siendo materia de discusión en un juicio. Pero poco se puede hacer, respetar la voluntad de Kafka supone perder los originales (incluso puede que existan obras inéditas) de uno de los mayores escritores del siglo XX.

De todas formas, las fotocopias están para algo ¿no?

La impresora matricial infernal

Un amigo me ha dado una caja de libros 'de informática' que iba a tirar pertenecientes a su padre. La caja contiene de todo un poco, desde diferentes libracos sobre el PC, pasando por libros, hasta libros de fundamentos de computadores.

Entre las curiosidades, también tenia un manual de una impresora matricial, una Star LC-20, que también fué mi primera impresora. Hacia un ruido del demonio.

Es un poco de arqueología informática.

sábado, octubre 13, 2012

No estoy hecho para ese tipo de películas

Hay un momento en la película en el que toda la historia se viene abajo. Cuando matan a Llewelyn (menudo nombre) te quedas en blanco. En el resto de la película podían poner un anuncio de la teletienda.

Por cierto, la pelicula es 'No es país para viejos'.

jueves, octubre 04, 2012

Momento de pánico piscinero

Segundo día que voy y al principio he vuelto a la infancia, al terror del primer día, ¿que coño pintaba alli?. La piscina era demasiado grande y hacia demasiado frío en el agua. Superado ese momento inicial de terror, he empezado hacer los largos, desapareciendo el frío al momento. En uno de los ejercicios tenía que hacer varios largos con las aletas de los pies. Joder que rápido se va con ellas, aunque las piernas te las deja listas de papeles.

Al final he terminado más cansado que el lunes. Tanto que salido por las escalerillas. Normal, hoy tenía que hacer tarde en el curro y desde allí he ido directo a la piscina.

Kingdom Rush

Pocos juegos del móvil han llegado a gustarme. Un poco el Fastlane, FlightControl y el DummyDefense. Pero eso ha cambiado con el Kingdom Rush, este juego si que ha conseguido engancharme y picarme.

La mecánica del juego es sencilla. Tienes un mapa y tienes que evitar que oleadas de enemigos llegar a una zona del mismo, para ello tienes diferentes tipo de construcciones (torres de magos, cañones, castillos de defensa, arqueros) que tiene un coste en dinero. Parte con un dinero inicial y a medida que vayas eliminando enemigos vas disponiendo de mas crédito para gastarlo en mejorar las construcciones o hacer nuevas.

El acceso a los mapas es lineal, pero a partir de cierto momento, aparecen nuevos mapas, ademas de que hay diferentes formas de pasar los mapas en función del numero de enemigos que han conseguido llegar a la zona de defensa. Todos los mapas tienen retos adicionales.

En fin, un buen juego o al menos uno que me gusta.

lunes, octubre 01, 2012

La muerte en forma de largo de piscina

Molido me ha dejado la piscina. Soy un desastre nadando. Carezco de fondo físico. La descoordinación de mi cuerpo es completa. Eso sí, creo que hay dos cosas que hago perfectamente, tragar agua y meterme en el agua. No sé como coño floto.

Después de todo esto, he salido contento. Es un deporte completo y salvo el peligro de morir en un intento de hacer un largo, lo he pasado bien porque he sobrevivido al primer día. Podría decirse que me gusta el riesgo.

Natación

Empezaré este mes a nadar en la piscina pública de Torreblanca. Una hora los lunes, miércoles y viernes. Vendrá bien para la espalda.

Una de mis peores recuerdos de la infancia fue tener que ir a clases de natación en el pueblo de mis padres. Lo primero que hicieron fue subirme a un trampolín de cinco metros y tirarme en la parte 'jonda' de la piscina. Creo que era el rito de iniciación del curso. Todos los padres iban ese día a ver como hacían el lanzamiento de sus hijos desde el trampolín un deporte olímpico. La falta de obra de teatro escolar hizo mucho daño...

No consiguieron que aprendiera a nadar, fuí más cabezota que ellos. Aprendí luego por mi cuenta. Mañana veré si he superado el trauma.

domingo, septiembre 30, 2012

Recuerdos del viaje

De Barcelona me he traído un par de cosas. La primera es un decodificador de satélite, Boston DVB-4500, para poder ver la tele, que pude pasar como equipaje de mano.

La segunda es una serie de ideas para mejorar el script de notificación de intrusiones que envía por twitter. Una de ellas consiste en añadir al comentario de la ip un enlace a ripe.net que proporcione información de la ip alcahueta. Otra es añadir una lista blanca de ips que no generan alarmas.

La tercera fue un bonito recuerdo de la oficina de la empresa en Sabadell, en la que conocía algunos compañeros y pude desayunar con ellos.

También me traje alguna que otra foto, como la que hice en Segur de Calafell a un tren desde un puente peatonal. Nada del otro mundo, pero a mi me gustan los trenes.

He hecho unos cuantos kilómetros visitando Girona, Sant Boi, Sabadell, Segur de Calafell, Hospitalet y el Prat, utilizando coche y tren.

Lenta recuperación

El jueves operaron a Josemari en Bellvitge y el sábado pude hacerle una breve visita. Le acompañaban Nuri, la Vero y sus padres. Me decían sus padres que quién nos iba a decir que nos veríamos en Barcelona. No nos lo hubiéramos creído, seguro al 110%.

Lo importante es que la operación fue bien, dentro de la gravedad. Luego paso una noche y un día en la UCI, pasando posteriormente a otra unidad de UCI (o mini-uci) que tiene horario restringido de visita en vivo y en directo (una hora por la mañana, mediodía y tarde). Si continua todo correctamente, pronto estará en planta.

Todavía le queda un largo trecho por delante, pero va por le buen camino.

El final de las vacaciones tardias

Terminan, sin más. Hoy será el día de poner el orden en casa, medio abandonada durante dos semanas, mientras nos recuperamos de un resfriado que nos traemos de Barcelona. De darle curro a la lavadora con la ropa sucia de la maleta, ahora que el tiempo en Sevilla ha mejorado -nos hemos perdido la lluvia-.

Creo que no volveré a coger vacaciones tan tarde, el verano se hace muy laaaaargo.

sábado, septiembre 22, 2012

Ryanair, Ryanair

Ryanair está causando que más de la mitad de los usuarios de avión en España viajen con un ataque de nervios, la otra mitad viaja mosqueado por que se la intentaron colar sacando el billete o en el embarque.

viernes, septiembre 21, 2012

Novedades superfluas

Dos años llevo con mi móvil, el iphone4. En este tiempo le han dado tiempo de que saquen los de apple el iphone 4S (la repera) y el iphone5 (la repanocha). Leyendo las maravillas técnicas de rendimiento que trae, me doy cuenta de que no las necesito. Sobran al 110%.

Mi móvil no se ha vuelto una tortuga con el transcurrir de los meses y para la cuatro aplicaciones que utilizo (whastapp, issh, maps, safari, chrome, stockfish, chessdb, teléfono y música), no es necesario más procesador, ni memoria, ni mejoras en la resolución de pantalla. Las mejoras que necesita van por otros derroteros. Lo único necesario es una mayor duración de batería. Un mes sería lo ideal, pero supongo que pido demasiado, por lo que me conformo con algo menos, por ejemplo una semana. Y no me refiero a una semana 'sin', es decir, semana en las que estas sin usarlo. Sino a una semana de uso real e intensivo.

Sospecho que los móviles de ahora consumen batería sólo con mirarlos, aunque sea de reojo. ¿Vendrán equipados con algún sensor que detecta si el dueño les hecha alguna mirada, aunque sea furtiva?

Ruta por la sierra norte de Sevilla

Ciento ochenta y tres kilómetros hemos hecho hoy. Saliendo del Real de la Jara hasta el martinete, donde hemos comido, para llegar al nacimiento del Hueznar, en San Nicolás del Puerto. Luego hemos regresado por el la carrtera de Alanis, Guadalcanal y Llerena, donde hemos tomado dirección a Monesterio y Santa Olalla del Cala, para finalmente llegar a casa, en el Real de la Jara.

El trayecto hasta San Nicolás del puerto, en una carretera sin arcenes y en el que a duras penas caben dos coches, es acojonante, pero cuando te das cuenta de que te has cruzado con un único coche en sentido contrario, te sorprende más.

Y que se puede decir de ver brotar el agua en las fuentes del hueznar, joder. No pensaba que hubiera agua, y más si cabe al pensar que este año ha sido uno de los más secos, pero eso esta siempre igual, da igual que llueva o no. Parece Galicia.

miércoles, septiembre 19, 2012

Siesta con tormenta

Durante la siesta nos sorprendieron unos ruidos. Cuando logré despertarme, me día cuenta de que eran de truenos. Una tormenta de una hora ha dejado el olor de tierra mojada por toda la casa. Deberían inventar un ambientador con ese olor. Dice mi padre que por la zona del huerto han caído más de treinta litros (lo saben porque tienen una estación metoreológica en una finca de uno de mis primos).

Sin existencias

Hace tres meses cogí cita con cirugía menor para quitarme una verruga (o costra queratinosa según me pareció entender al médico). Y hoy cuando he ido no han podido quitarla porque llevan tres semanas esperando a que les envíen nitrógeno líquido. Si lo llego a saber, compro un bote y se lo llevo al médico.

He hecho doscientos kilómetros en balde -estoy distanciado del mundanal ruido de la capital en el pueblo de mis padres-.

sábado, septiembre 15, 2012

Su nombre es Walter White

Hemos terminado de ver la primera parte de la temporada final de Breaking Bad (ocho capítulos), quedando sólo otros ochos capítulos para acabar la temporada y la serie. Los ocho últimos se emitirán a mediados del año que viene.

No sé porque coño dicen que es una única temporada de dieciséis capítulos en lugar de dos temporadas de ocho capítulos. Pero independiente de esto, me queda la duda de si la cagaran al final o no. Ya lo veremos, pero de momento la estamos disfrutando.

jueves, septiembre 13, 2012

Pruebas con swatch y twitter satisfactorias

He terminado de hacer las pruebas con swatch. Ahora estoy en disposición de mandar los mensajes de los logs de las máquinas de casa que desee a twitter, solo hay que escribir la expresión regular1 al uso. Pongo las dos expresiones regulares para detectar que alguien se ha logado en el ssh y de que el sslh ha detectado una conexión de ssh en el puerto HTTPS y la reenvia al SSH.
watchfor /(^(.*) sshd(.*): Accepted password for (.*) from (.*) port (.*) ssh2$)/
watchfor /(^(.*) sslh(.*): connection from (.*) forwarded (.*)$)/
Queda para nota controlar la cantidad de mensajes a enviar, puesto que twitter aplica algunas restricciones que bloquearían algunos mensajes, sobre todo si llegan muy rápido.

1 Las expresiones regulares nunca serán lo suficientemente reconocidas.

Actualización: Instalado en los dos equipos de casa, añadido el control de cuando se puede mandar a twitter (un fichero de control se encarga de esto, estando el demonio siempre funcionando).

martes, septiembre 11, 2012

La puerta del baño

La biblioteca de Camas es un lugar sagrado. Allí he pasado mucho tiempo estudiando (también haciendo como el que estudiaba). El edificio que la alberga tiene un diseño arquitectónico que en su momento se consideró vanguardista y que desde entonces imitaron otras bibliotecas españolas, que personalmente me encanta. Además de todo eso, cuenta con un personal y una atención al público exquisita, encabezada por su bibliotecario Don Cristobal como por cientos de voluntarios que han pasado por sus instalaciones.

Pero volviendo al diseño arquitectónico del edificio, en la fase de construcción surgieron algunos inconvenientes, que provocan el asombro. Uno de esos inconvenientes se dio en una de las puertas de los aseos, que ha quedado para la posteridad. No dudo de que haya habido intentos de corregir el problema, pero soy de los opina que mejor dejarlo así, como una peculiaridad del edificio.

Vista exterior

Vista interior con la puerta entreabierta

Colaboraciones externas

Dos artículos he publicado en un blog que creamos un compañero del curro y yo. Los dos artículos técnicos hablan de las herramientas pdsh y expect, buscando ir un poco más allá de la administración simple de sistemas, dirigiéndose a lo que llamo la administración masiva de sistemas.

lunes, septiembre 10, 2012

Configurando la ausencia

Da cierto gustirrinín configurar las respuestas automáticas del correo para decir que estoy de vacaciones. Hoy comienzan.

domingo, septiembre 09, 2012

Aventuras arqueológicas submarinas en el desierto del Sahara

El no va más en series de divulgación científica. Incluye cien minutos de ruido blanco comentado y con subtítulos. No apto para personas con dolencias cardiacas.

viernes, septiembre 07, 2012

No reinventar la rueda

Pretendía hacer un pequeño demonio que leyese los logs del mini-pc buscando las entradas de login ssh y del sslh para que luego las mandase a twitter a modo de pequeño robotito chivato, pero no es necesario escribirlo.

Existe un demonio llamado swatch escrito en perl que lee un determinado fichero de log en busca de una cadena y cuando le encuentra ejecuta el programa que necesite. Luego hay un librería llamada twitter-php que puede utilizar para mandar mensajes a la cuenta de twitter.

Así que tengo el 90% del trabajo hecho. No hizo falta reinventar la rueda.

miércoles, septiembre 05, 2012

Invasión de polillas

Creo que debe haber una plaga de polillas por la zona, llevamos una semana en casa matando todos los días una media docena. Se nos cuelan por las ventanas de casa cuando las abrimos. El bote de raid es el arma que funciona mejor contra ellas.

martes, septiembre 04, 2012

Descontando días

Poquitos días me quedan para tomar las vacaciones, apenas cuatro para echar el cierre al verano que se está haciendo muy cuesta arriba. Cogeré tres semanas en las que espero hacer una recarga completa. Confío en que mis baterías no padezcan el llamado efecto memoria. De todas formas, ya habrá tiempo de pensar en 'otubre'.

domingo, septiembre 02, 2012

Sobredosis de Breaking Bad

De una tacada hemos visto seis capítulos de la cuarta temporada y sólo nos quedan dos capítulos para terminarla. Tenemos mono de White, Pinkman & Fring.

miércoles, agosto 29, 2012

El coche, ese gran desconocido

Una de mis asignaturas pendientes ha sido de siempre la mecánica del coche. Apenas se nada sobre ellos ni como funcionan. Me limito a lo mínimo, es decir: arrancar, conducir y llevar a las revisiones periódicas anuales. Pero hoy, por causas de fuerza mayor, he tenido que aprender a arrancar el coche utilizando los cables de batería del coche, que antes había comprado.

Una experiencia grata y recomendable, que hace que se me quiten muchos miedos que me aprisionaban.

lunes, agosto 27, 2012

Orientaciones de los bancos de la calle

Me he fijado que los bancos para sentarse en las calles en sitios como Barcelona suelen estar orientados dando la espalda al a carretera, mientras que en Sevilla es al revés, mirando a la carretera, dando la espalda a las casas. Al menos así ha sido hasta ahora, porque he descubierto en una avenida de Camas que han empleado la orientación catalana1.

1 Por ponerle un nombre.

sábado, agosto 25, 2012

Cuestión de prioridades

Invita a reflexionar el cambio de legislación para proteger a los arrendatarios y que se permita echar al inquilino si se retrasa en el pago 10 días. Vale, aceptamos barco, pero me pregunto ¿por qué no hacen lo mismo con una empresa que se retrase en el pago de la nómina de sus trabajadores más de 10 días? Ya conozco varias casos de amigos en las que sus empresas se están retrasando o directamente les adeudan varios meses. Mirando un poco más lejos ¿por qué no hacen lo mismo con una institución pública que tiene una deuda -del tipo que sea- con algún proveedor? 

Supongo que todo será cuestión de marcar una prioridades, primero están los 'caseros', luego esta el pueblo llano. Imagino que de los 9 millones de españoles que votaron al gobierno actual, las mayoría tienen pisos que alquilan. Supongo que estará puesto en su programa.

miércoles, agosto 22, 2012

Reparaciones varias

Le iba tocando al coche hacer la revisión anual de los filtros y líquidos, aprovechando también para cambiar las pastillas y discos de los frenos, así como sustituir dos bombillas fundidas (de freno y delantera derecha). 

No tengo muy cuidado el coche, ya que durante estos 5 años y 83000 kilómetros que tiene, sólo le he ido haciendo las revisiones anuales que le tocaba, pero el mecánico que lo ha mirado me ha dicho que está bastante bien. Me fiaré de su palabra.

YourSQL

¿Será YourSQL el futuro nombre del fork de MySQL?

viernes, agosto 17, 2012

Quake III Arena en linux

Al rescatar unos cds de casa de mis padres dí con el cd 'original' del Quake III Arena, con lo que lo he instalado en el portátil. Sólo he tropezado con dos problemas en la instalación de linux. El sonido, que de momento no va y que cuando salgo del juego, no restaura la resolución de las Xs. Hay un tercer problema, la extremada sensabilidad del ratón, que para mi no es tal, puesto que juego con las teclas (Q,A,I,O...).

Actualización: Problema de resolución corregido. No tenia indicado que resolución por defecto tengo en las X, así que cuando el Quake terminaba, dejaba la resolución que tuviese el juego, sin restaurar la de por defecto.

Actualización2: El problema del audio se debe a que el quake utiliza los antiguos modulos alsa de audio, que pasaron a mejor historia con pulseaudio, con lo que para tener sonido es necesario habilitar la compatibilidad con alsa. Pero surge un problema cuando tengo audio, el quake se cuelga al iniciar la partida :-(

domingo, agosto 12, 2012

Relajante soniquete

Dar vueltas con un palo a un cuenco que produce un sonido con una relajante vibración es del todo satisfactorio, aunque sospecho que mi vecinos no opinen de la misma forma.

Leído con la hierba de almohada

Retome la lectura de la serie de libros de los Otori de Liam Hearn, leyendo durante el fin de semana el segundo volumen -Con la hierba de almohada-.

No ha sido tan movido como el primero -El suelo del ruiseñor-, pero hay ideas que si alguna vez me decido a preparar una partida del juego de rol de Cinco Anillos pondré en práctica.

viernes, agosto 10, 2012

42 grados

Creo que es la mayor temperatura que he visto marcar en la estación metereológica de San Pablo desde que  me puse a monitorizarla con el mrtg/cacti.

La desperdiciada Prometheus

Esta noche he visto Prometheus en el cine y he salido con la sensación de que han desaprovechado una buena historia. Es obvio que hacer una película que sea redonda en todos sus aspectos es muy complicado, el porcentaje puede estar en una entre diez mil. Prometheus estará entre las restantes nueve mil novecientas noventa y nueve. No todo lo puede el dinero.

lunes, agosto 06, 2012

Olimpiadas pelusas de rubik

Imbuido por el espíritu olímpico, he participado en mi propia final de resolución del cubo de rubik de 3x3x3 con un tiempo de 02:20,4. Me otorgo a mi mismo la medalla de oro.

Cuando subo el podio (un taburete de plástico blando de la cocina), no puedo evitar que las lágrimas inunden mis ojos ante estos días de arduo trabajo para recuperar el trono perdido.

Mi lista de records mundiales que tenía en una antigua libreta es:
  • 7:23.47 11/Octubre/2004
  • 5:36.29 12/Octubre/2004
  • 5:30.48 15/Octubre/2004
  • 4:32.35 18/Octubre/2004
  • 4:25.80 19/Octubre/2004
  • 3:39.00 22/Octubre/2004
  • 3:22.69 23/Octubre/2004
  • 2:58:92 18/Noviembre/2004
  • 2:38:53 25/Noviembre/2004
  • 2:21:99 7/Diciembre/2004
  • 2:19.95 12/Diciembre/2004
  • 2:07.65 15/Diciembre/2004

sábado, agosto 04, 2012

Diversos upgrades

He actualizado la placa pcengine con voyage-8.5. Después de instalarlo y dejarlo tal como estaba antes, he incorporado el sslh para poder compartir el puerto HTTPS con el SSH. Evitando algunos inconvenientes en sitios donde tengan capado el puerto HTTP (que yo lo uso para conectarme por ssh).

De tal manera que tengo dos vias para conectar con el SSH de la máquina interna de casa (por el puerto 80, mediante un nat desde el router, o por el puerto 443, donde aparece el sslh de la placa pcengine para hacer la redirección al ssh de la maquina interna).


miércoles, agosto 01, 2012

Olvidos rubikeros

He olvidado como resolver el cubo de rubik de 3x3x3. Sólo consigo hacer una cara más las dos filas de las 4 caras laterales. Del cubo de 5x5x5 sólo puedo hacer el centro de una cara, el resto lo he olvidado.

Trabajos del presente

Parafraseando a Michael Corleone: Si hay algo que nos ha enseñado este siglo, es que cualquier tipo de trabajo se puede automatizar. Lo pensé mientras comía en el curro.

domingo, julio 29, 2012

Modo brico ikea dominguero

Hace unos días compramos unas estanterías del Ikea, tipo Billy (aunque yo les llamo Bildu, no porque sean la bomba como me decía un compañero de la empresa, sino porque me suena más ese otro nombre que el original). Esta estantería sustituiría a una vieja estantería que se había traído Rocío, que se parecía más a un puente colgante por el balanceo por lo floja que tenía los tornillos que a una estantería propiamente dicha.

Así que hoy hemos hecho el montaje completo, con sustitución de la vieja, que hemos guardado en el trastero. Temo que al final terminemos tirándola, pero el síndrome de Diógenes ha podido más.

lunes, julio 23, 2012

Los radio-cansinos del viernes

Los programas de radio padecen de la enfermedad del viernes, hasta tal punto que cambian los nombres de los días de la semana por cosas como luernes, marnes, miernes y juernes. Da coraje escuchar la radio y ver que tiran toda la semana por la borda para que llegue el viernes.

sábado, julio 21, 2012

Semana de los túneles

Hasta para tres cosas diferentes he tenido que utilizar túneles ssh en esta semana: esquivar las restricciones de un proxy porculero del curro, acceder a un tímido kvm remoto del CPD que se escondía dentro de un chasis Centricstor, y verificar el funcionamiento de una  rootshell de php.

Por esto, puedo decir que la semana ha resultado entretenida, intelectualmente hablando, porque el trabajo en sí no ha aportado gran cosa.

Olvido lector

Mi escapada a la playa ha supuesto un descuido, olvidar el libro de Danza de Dragones, así que le 'des-secuestro' el kindle a Rocio y tropiezo con 'El Enigma del Cuatro', que por lo dice la sinopsis no aparente mucha originalidad -libro antiguo con misterioso significado, más muerte prematura del padre del protagonista que también estaba atrapado por el mensaje oculto del libro-. Si resulta interesante, descubriré el misterio.

domingo, julio 15, 2012

Asfalto barato

Ahora ya no asfaltan, sólo pintan las rayas. Es la forma de abaratar los costes para mantener las carreteras.

sábado, julio 14, 2012

El cuento de la lechera

Es una llamada de atención que se tiene que tener en cuenta cuando se empieza a divagar sin tener los pies apoyados firmemente en el suelo.

jueves, julio 12, 2012

Terminado el segundo de Malaz

Acabe de leerlo ayer noche. El final lo salva. El trasfondo de la saga es lo que más me gusta.

Lo que menos es que el autor (o la traducción) que son poco claros escribiendo. Por ejemplo, los diálogos entre los personas son un lio, pasan de uno a otro sin ton ni son, muchas veces tienes que leerlos varias veces y aún, no quedan claros. También llega a cansar los 'silencios' de los personajes.

lunes, julio 09, 2012

El cartero Juan

He visto la película de John Carter y creo que ha sido desaprovechada la historia. Entre el pasteleo, los brujos doppleganger y el malo ultrapoderos esbirro del brujo, consiguen cargarse el guión.

No menciono el problema que hay con el medallón y el transporte interplanetario -¿algunas veces se replica en el otro lado y otras no?-, ya que es una historia de fantasía y se puede argumentar que eso es así y punto, pero no es coherente con lo que cuentan.

martes, julio 03, 2012

Visita de un amigo

Hoy he podido ver a un amigo que se ha escapado por unos días de Barcelona para ver a su familia en visita sorpresa. Sé que tiene una prueba complicada por delante, quizás sea la pruebas más difícil que se pueda tener y las más dura a la que se ha enfrentado, pero ¿quién sino él para superarlo? No se rendirá, de eso estoy seguro.

El arte del libro

Me parece fascinante hacer un libro. Es algo mágico. Lo sorpresa ha sido enterarme que mi hermana ha sacado varios libros para utilizarlo como agendas y sin utilizar una prensa ni un telar.

lunes, julio 02, 2012

50% en Alcalá

El miércoles y viernes de la semana pasada jugué las dos ultimas rondas del torneo con resultado desigual. El miércoles gane al encontrarme el regalo inesperado de una pieza en los primeros 14 movimientos. El viernes perdí al jugar de forma optimista e insensata una posición con la que no estoy muy habituado (defensa semieslava del gambito de dama), echando por la borda realizar un buen torneo.

En el global del torneo he conseguido un +3,=1,-3 (tres victorias, unas tablas y tres derrotas). Evidentemente se nota la falta de ritmo de competición, también el llevar 6-7 años desconectado sin sentarme cinco horas delante de un tablero (que se dice pronto).

lunes, junio 25, 2012

Tablas en la quinta

Partida entretenida y con variantes. En el medio juego pude desembarazarme de la presión de la apertura y ganar un peón, pero los apuros de tiempo me llevaron a un final con un peón para cada bando en flancos distintos. Él del rival corono antes, pero el mio se quedaba en la séptima fila de la columna h con mi rey a su lado, un final de tablas.

Todo en uno

Durante el fin de semana nació el primer hijo de mi hermano y su mujer, el primer nieto de mis padres y mi primer sobrino. Todo en uno y todo perfecto.

jueves, junio 21, 2012

Más libros secuelados

El sábado compre Las puertas de la casa de la muerte (edición bolsillo), el segundo libro de la saga de Malaz, que estoy leyendo pausadamente. Y hoy me ha regalado mi hermano Danza de Dragones (edición tapa dura), el quinto de Canción de Hielo y Fuego.

domingo, junio 17, 2012

Derrota en la cuarta ronda

No jugué cómodo la apertura que hice, variante del cambio en el gambito de dama, y cuando tuve alguna oportunidad de complicar las cosas, no lo hice, lo que me llevo a un final de alfil y torre contra caballo y torre con peón de menos (yo tenía el alfil). Un juego correcto de las negras les llevo a materializar la ventaja que tenían, aunque al menos se lo puse difícil -o eso creo, no he repasado la partida-.

miércoles, junio 13, 2012

Calor Polar

Creía que había dado con un nuevo juego de palabras, pero ya lo han usado. Aún así, me gusta el concepto. Si se dice muy rápido, se confunde con el sonido de la palabra corporal.

lunes, junio 11, 2012

Tercera ronda

Repetí victoria, esta vez con negras, aprovechando un error de concepto en la apertura que tuvo mi rival que aproveche para obtener ventaja de desarrollo y coordinación de mis piezas, pero analizando el medio juego posterior, no realice las mejores jugadas para acentuar la ventaja. Creo que al saberme con ventaja no realicé las jugadas claves que anularían cualquier intento por igualar del contrario. Pequé de conservador y eso le dio algunas chances que no me permitieron disfrutar de un final tranquilo. A diferencia de las anteriores partidas, en esta ocasión vez no me apuré de tiempo, controlando ese aspecto mucho mejor.

jueves, junio 07, 2012

Videoclips en la MTV

Parafraseando a Roy Batty de Blade Runner, puedo decir que he visto que vosotros no creeríais, como ver videoclips en la MTV...

Fue una noche, que no podía dormir y me levante para hacer zapping en la tele a las cuatro de la mañana.

martes, junio 05, 2012

Bendito cambio en gnome3

Oh, dios mio, han hecho (por fin!) que para que te aparezca la opción de apagar en el gnome3 no tengas que pulsar la tecla ALT, apareciendo la entrada en el menú de 'apagar' junto a las habituales de hibernar y suspender sin necesidad de pulsar ALT. No me he dado cuenta hasta hoy. Fantastichen!

domingo, junio 03, 2012

Momentos de pánico en el update

Actualizar Debian (en su versión de testing/wheezy actual) se convierte en una aventura por lo que te puedes encontrar debido al triste soporte de la tarjeta gráfica integrada de NVidia Gforce 7100 del PC y que ya al tener el sufrido Gnome3, es necesario disponer de aceleración gráfica si se quiere disponer de algo manejable.

He conseguido sobrevivir y he pasado de un kernel 3.0.0 al 3.2.0. También he pasado a los drivers de NVIDIA-Linux-x86_64-295.53.run, que sustituye al NVIDIA-Linux-x86_64-285.05.09. El paso no ha sido de color rosa, en el interin me he quedado sin X y he tenido que recurrir al aptitude para instalar los fuentes del kernel 3.2.0 si queria poder instalar los drivers de NVidia.

Debido a esto, no suelo permitir las actualizaciones del sistema, por lo que me puedo encontrar y las tengo bloqueadas en su mayor parte.

miércoles, mayo 30, 2012

Las incógnitas malazanas

Una vez terminado el primer libro de la saga de Malaz, me quedan muchas incógnitas sobre la historia que se  tendrán que resolver en posteriores entregas. Pasa algo parecido a la Historia de Kvothe y, aunque en menor grado, también pasa con Canción de Hielo y Fuego. Así es la fantasía épica y nadie la va querer cambiar mientras que corramos como posesos a comprar sus tomos.

Volviendo al los jardines de la luna (el primer tomo de la saga), he de decir que me ha gustado. Incluso, una vez finalizada la novela, he vuelto a releer algunos capítulos, en los que había detalles confusos, que luego se revelan más claramente. Me pillaré el siguiente.

domingo, mayo 27, 2012

Primera parte de Alcalá

El viernes finaliza la primera parte del torneo de Alcalá con un balance de una derrota y una victoria (+1, -1, =0). En la primera ronda perdí con Gomez Feria, echando a perder una posición muy buena que fui trabajando poco a poco, pero me vine abajo cuando empecé a cometer imprecisiones, haciéndose todo cuesta arriba, lo que aprovecho muy bien por mi rival, que forzó llegar a un final de torres con un peón de ventaja alejado en el que yo no tenía ninguna posibilidad de forzar tablas.

En la segunda ronda me fue mejor con Narro Jiménez, aunque me cargue excesivamente de tiempo (95 minutos en 30 jugadas), quedándome 9 minutos pero pude forzar un fuerte ataque, que solventé con la ganancia de una torre limpia aunque pasé por alto un mate en seis jugadas.

El resumen es que me veo lento y en las complicaciones tácticas, no calculo del todo bien las variantes. El lado bueno es que la apreciación general de las fases iniciales de apertura y planes en el medio juego no he cometido errores, obteniendo ventaja en ambas partidas.

jueves, mayo 17, 2012

Otro torneo en Alcalá

Mañana volveré a jugar otra vez, esta vez en el torneo de Alcalá. Será a un ritmo más serio (90 minutos + 30 segundos por jugada). Este torneo tiene algo bueno, se juega los viernes por la tarde a siete rondas, evitando las maratones de los torneos de partidas rápidas ni los palizones de otros torneos en los que se juegan siete u ocho días seguidos, sin descanso. Además de jugarse los viernes, que no rompe el fin de semana.

El tigre suelto

El lunes por la noche soñé con un tigre al que dejaba libre. En el sueño también aparecía mi padre, una casa, Rocio y una lluvia que me mojaba entre las ramas de unos arboles de un parque, aunque no parecía importarme mucho mojarme. No puedo recordar más.

martes, mayo 15, 2012

Tienda en liquidación

En el fin de semana compramos otra lámpara, quedando solo las lamparas del dormitorio por comprar elegir,  pero hoy hemos tenido que volver a la tienda porque no incluía un embellecedor necesario para tapar la conexión de los cables con el techo. Aprovechando la visita, nos pasamos por una tienda de muebles que estaba en liquidación para echar un vistazo por si había algo interesante.

Mientrás estaba en la tienda tenia una sensación incómoda de saqueo que no he logrado quitarme de encima. Al final no hemos comprado nada.

jueves, mayo 10, 2012

Los jardines de la Luna

Como dice un amigo, la simetria friki ha tentado mi triste alma ofreciéndome un presente en forma de libro llamado 'Los jardines de la luna' de Steven Erikson. No pase la tirada de salvación.

Edredón desterrado

Los veinte grados de diferencia que se han dado en una semana han causado el destierro del edredón al fondo del armario. El general invierno deja de dar 'caló'.

martes, mayo 08, 2012

Capa SSL agregada

Le puse, por fin, la capa SSL al servidor web que tiene instalado el mini-pc (que todavía sigue sin nombre). Así que ahora todos los servicios del wake-on-lan, subversion y otros, pasan a través del servidor seguro, evitando  ojos indiscretos que hagan inspección de paquetes.

El servidor seguro solo está en el mini-pc (que hace de front-end). Las comunicaciones entre el mini-pc y el servidor web local, se hace en HTTP sin utilizar SSL. Doy por supuesto que la intranet local de casa es los suficientemente segura, evitando una segunda sobrecarga SSL en las peticiones que se le hagan al proxy instalado en el mini-pc.

He cambiado el puerto del router sobre el que se hace NAT (antes era el 80), utilizando el 443 (HTTPS) para la comunicación router-minipc. Como el puerto 443 lo usaba para el SSH, el SSH queda publicado al exterior por el 80.

lunes, mayo 07, 2012

A la espera

Tengo parado el tema de meter el snort en la placa Wrap de pcengine, también esta a la espera activar los certificados digitales en el apache de la placa wrap y que funcione con el mod-proxy. Además tengo pendiente empezar a pintar las figuras de Warhammer 40000. Y por si fuera poco, me apunte a jugar el campeonato de alcalá (los viernes a 7 rondas). Y de lecturas, mejor ni hablo.

Siempre he tenido muy en cuenta el dicho 'quien mucho abarca, poco aprieta' para no meterme en muchos fregaos, pero esta vez hay que echarle un poco de valor y no dejar que la procastinación me atrape. 

lunes, abril 30, 2012

Coincidencia Fide-Siria-Libia

Leo que Kirsán Iliumzhínov ha visitado a Bashar Al-Assad en Damasco. El primero es el presidente de la Federación Internacional de Ajedrez (FIDE) y el segundo es el presidente de Siria. Sería demasiada casualidad pero teniendo en cuenta que Iliumzhínov visitó a Gadafi, por el mes de Junio y Agosto de 2011, cuando había estallado una revuelta en Libia, creo que el régimen sirio tiene los 'días' (cuatro meses) contados.

domingo, abril 29, 2012

Las nuevas veletas

Creo que las grúas de las obras son las nuevas veletas de nuestra época. Nada más hay que observar un día de viento. Es difícil dar con una veleta salvo en contados sitios, pero una grúa aparece en todos lados y en esos días las dejan al libre capricho del viento.

Me quedo con Hulk

He visto la película 'Los Vengadores' y me quedo con el personaje de Hulk. Dan ganas de hacer hulkadas por la calle. A parte de eso, tiene dos puntos buenísmos con Loki y Thor respectivamente.

Respecto a los demás personajes están todos logrados. La valoración de la película es buena, es una película de superhéroes lograda. Sólo por el combate final la vería otra vez.

viernes, abril 27, 2012

Fresadora para encastrar

Hace unos días soñe de que ibamos a tirar la mesa chica del salón, pero en el último momento la llevaba a otro piso que compraba. Durante el sueño, al ser una mesa tipo Ikea sin apenas valor, me propuse darle un toque personal y decidí encastrar un tablero de ajedrez dentro de la mesa (se dice así, encastrar?), poniendo luego un cristal encima, cubirendo la superficie completa de la mesa, incluido el tablero. Pero no sabía como hacer el hueco en la mesa y me pasaba el resto del sueño pensando formas para realizar la tarea.

Hablando con un amigo, me dio una respuesta para poder hacerlo, tenía que utilizar una herramienta llamada fresadora. El mundo de la carpintería esta lleno de herramientas interesantes.

martes, abril 24, 2012

¿Predilección cani por la i final?

Parece que la mayoría de los nombres que se asocian a las canis terminan en i final. Pongo algunos ejemplos: Jessi, Jeni, Cindi, Yoli, Susi, Nati. Por lo menos es la conclusión que ha sacado después de un breve periodo de observación.

domingo, abril 22, 2012

Los chismes olvidados

Algunas de los chismes que tenemos olvidados en los trasteros nos pueden venir bien el día menos pensado, puede que no sirvan para su función original, pero se pueden aprovechar.

Un amigo tenía dos viejos portátiles escacharrados (un Fujitsu Amilo y un Packard Bell), a uno de ellos no le funcionaba el disco duro y el otro no arrancaba. El sábado le acerque un juego de destornilladores de precisión para probar a abrirlos y ver que tipo de conexión con la placa base tienen los discos duros, siendo en ambos una conexión IDE (ATA/ATAPI 6). Hicimos el cambio y el Futjitsu Amilo volvió a la vida.

Luego viene la otra parte de la historia, no disponer de un disco 'bueno' de instalación de Windows XP, pero tenía un CD de instalación de Debian (¿la DGT recomienda no salir sin él?). Para comprobar que tal iba el disco duro, probé instalar el linux, funcionando correctamente.

Staunton número 5

El śabado, al entrar en una tienda del centro, me fije en una pareja que estaba siendo atendida por una dependienta. El objeto de su compra era un juego de ajedrez y estaban seleccionando el tipo de piezas. Tenían claro que las piezas eran del tipo clásico, llamadas Staunton, pero no se decidian por el tamaño (número 4, 5 o 6). Al final eligieron una Staunton número 5. Pero no se dieron cuenta de un detalle.

En los juegos de piezas llamados Staunton suelen existir dos variantes, que se diferencian en el caballo. En la primera de ellas, el caballo es representado de forma realista y el resto de piezas presenta un diseño conceptual de un rey (la cruz), la reina (la diadema), alfil (mitra).

En el otro tipo de juego, el caballo tiene el mismo estilo que las otras piezas, siendo su representación más conceptual, menos realista, con vértices afilados. Creo que el primero corresponde al diseño clásico Staunton y el segundo es una variante española, popularizado a principios del siglo XX.

El que escogieron era el clásico de Staunton. Personalmente me gusta más el diseño conceptual.

lunes, abril 16, 2012

La autenticidad de los libros electrónicos

Ahora, con el auge de los libros electrónicos, entreveo a un gran problema, que será explotado por las editoriales para desprestigiar los sitios alternativos desde donde descargamos sus libros.

¿Quién me garantiza que el libro Patatín del autor Patatán es el libro que estoy bajando? ¿Quién me asegura que un energúmeno de turno no le ha dado por intercambiar los nombres de los protagonistas, poniendo el nombre del malo en el del bueno?

A diferencia de lo que podía pasar con los ediciones alternativas de música y vídeo, la modificación de un libro electrónico es muy simple de hacer, ademas de que una mínima modificación puede cambiar toda una obra. Supongo que empezaran a surgir sitios que se dedican a asegurar la integridad y autenticidad de un epub, empleando técnicas de checksum y demases varios, aunque todavía no los he visto.

jueves, abril 12, 2012

Destructor de tostadas

Esta mañana he visto la forma perfecta de destruir una tostada recién hecha sin tener que recurrir a materiales ficticios superheroicos como el adamantium. Sólo tienen que darte una porción de mantequilla congelada en cualquier cafetería que ponga desayunos.

Tú mismo, al intentar esparcir la mantequilla por la tostada, terminas destrozando la miga y traspasando la corteza sin darte cuenta. La mantequilla en ese estado es cuasi indestructible, pudiendo con todo lo que se le ponga por medio.

martes, abril 10, 2012

Teoría optimista

Tengo una teoría que dice que el porcentaje de películas, libros, series y canciones que son buenas, respecto al total de las que se hacen en un año, es del uno por ciento. Aunque me parece que la teoría es demasiado optimista o soy yo, que me estoy volviéndo pesimista.

domingo, abril 08, 2012

Un conclusión reveladora

He llegado a una conclusión reveladora y a la par, desalentadora. George RR Martin (o el puto cabrón amo según sus fans más queridos) tiene terminado los dos libros que le quedan de Canción de Hielo y Fuego, pero no los publica porque los utiliza como rehenes, para evitar que puedan acabar con él.

Imprimación terminada

Como nos vinimos temprano de la playa de la antilla, aproveche la tarde para terminar de darle la capa de imprimación a todo el ejercito. El resultado ha quedado tal como así.




Antes de pasar a la siguiente fase (aplicar las pinturas para definir los detalles) debo solucionar un problema, incrementar el peso de las peanas para evitar que se caigan. Es una cosa que me da mucho coraje.

Mañana en la vuelta a la dura realidad, me evadiré pensando soluciones, creo en el trabajo puedo disponer de algunos recursos.

miércoles, abril 04, 2012

Juntando las piezas de un IDS+IPS

Me voy a saltar toda la teoría previa de los IDS e IPS. Lo que interesa saber es lo siguiente. Usualmente, cuando queremos tener un equipo linux seguro en internet, activamos el firewall iptables con politica por defecto DROP y habrimos unos pocos puertos para las comunicaciones que vienen del exterior y van a utilizar los servicios que nuestra máquina.

De forma simplificada, tal cual esto se hace, nos resulta muy complicado cuando alguien se ha dedicado a atacar el servidor ssh o el servidor ftp en busca de un exploit que permita acceder a la máquina. Tenemos que estar revisando logs, etc. Si tenemos mucho tráfico (muchos logs) esto es inviable.

Es en este momento cuando acude en nuestra ayuda Snort, que es un IDS para linux. Snort no es más que un sniffer de red, monitorizando todo el tráfico que pasa por él. En función de un conjunto de reglas que tiene definidas, va analizando el tráfico y generando alertas de posibles ataques, tráfico sospechoso, etc.

Snort va guardando estas alertas en una base de datos (usualmente MySql), tal forma que posteriormente podemos consultarla con otra aplicación, llamada Base, que es una aplicación escrita en PHP que corre sobre un servidor web como Apache. Base es nuestro panel de control para determinar lo que esta ocurriendo en nuestra red.

Como he dicho antes, Snort utiliza un sistema basado en reglas para saber cuando hay algún tipo de ataque. Puesto que los ataques van evolucionando con el paso del tiempo, necesitamos mantener la base de datos de reglas actualizada. De esa función se encarga Oinkmaster, un script escrito en perl encargado de actualizar las reglas cada cierto tiempo. La frecuencia de ejecución de este script se deja en la crontab del sistema.

Hay varios tipos de conjunto de reglas de snort, las reglas de la comunidad disponibles para todo el mundo y las reglas VRT, que han sido certificadas por el equipo de investigación de vulnerabilidades, disponibles para los usuarios de pago. Estas últimas, están disponibles para los usuarios registrados 30 días después de su publicación para los suscriptores. Si nos registramos en la web de snort, obtendremos el oinkcode necesario para descargar las reglas mediante oinkmaster.

Instalación de Snort (junto con mysql)

El primera paso es instalar snort con soporte de mysql
$ apt-get install snort-mysql
Entre las dependencias, apt-get incluira oinkmaster, las reglas por defecto de la comunidad y las librerias comunes. En la instalación nos pedirá una serie de parámetros para la configuración de snort contra el mysql (servidor de bd, nombre de la bd, usuario y password de acceso) como la interfaz donde snort se pondrá a escuchar los paquetes de red. Si no tenemos mysql, procedemos a instalarlo con
$ apt-get install mysql-server
Si levantamos el demonio y hemos hecho bien las tareas de configuración con la orden /etc/init.d/snort start tendremos nuestro IDS activado. Aunque aún no sabremos que esta ocurriendo salvo que nos peleemos con  el mysql consultemos a pelo en las tablas de alerta.

Será ultil, agregar la siguiente linea al fichero de configuracion de snort, pudiendo consultar su alertas en /var/log/auth.log. Además, esto nos vendrá bien para la parte final (el IPS).
output alert_syslog: LOG_AUTH LOG_ALERT

Instalación de Base (junto con Apache+PHP con soporte de mysql)

Toca el turno de Base (Basic Analysis and Security Engine). A diferencia de snort, lo instalamos desde el comprimido tar.gz. Pero lo primero es preparar el sistema para que se pueda ejecutar. Eso implica instalar Apache con PHP y soporte mysql. También instalamos algunas cosas mas para la generación de graficos como la libreria pear.
$ apt-get install apache2
$ apt-get install libapache2-mod-php5 libphp-adodb php-pear php5-adodb php5-cli php5-common php5-gd php5-mysql
$ pear install Image_Graph
Descargamos y descomprimos el fuente de base en /usr/local/base. Y creamos un enlace simbólico para no tener que ir lidiando con la versión y si cuando actualicemos, solo hay que cambiar el enlace simbólico.
$ cd /usr/local/src
$ wget http://sourceforge.net/projects/secureideas/files/latest/download
$ tar xvfz base-version.tar.gz
$ mv base-version /usr/local/
$ ln -s /usr/local/base-version /usr/local/base
Creamos en el apache, en conf.d, la configuración del directorio y el alias para publicarlo. Añadimos algunas directiva de restricción del acceso a la aplicación. Pese a que base viene con sus medidas de seguridad para entrar en la aplicación, no esta demás esta restricción de acceso. La aplicación solo estará disponible para los equipos de la red local.
Alias /base /usr/local/base

<Directory /usr/local/base>
Options +FollowSymLinks
AllowOverride None
order allow,deny
allow from 192.168. 127.0.0.1

AddType application/x-httpd-php .php

<IfModule mod_php5.c>
php_flag magic_quotes_gpc Off
php_flag short_open_tag On
php_flag register_globals Off
php_flag register_argc_argv On
php_flag track_vars On
# this setting is necessary for some locales
php_value mbstring.func_overload 0
#php_value include_path .
</IfModule>

DirectoryIndex index.php
</Directory>
El siguiente paso será reinicar el apache y lanzar desde el navegador la siguiente url
http://ip-equipo-base/base/setup/
El setup realizará las comprobaciones necesarias y nos pedirá los datos de la base de datos mysql donde guardan la información snort. Seguimos la línea de baldosas amarillas que nos marca el asistente. Uno de esos pasos será la creación de un usuario administrador en la aplicación. Para la generación de los gráficos tenemos que tener bien indicado la ruta (directiva include_path) de includes de PHP para que pueda encontrar la libreria Image_Grapth de pear. La aplicación Base nos lo dirá si no puede encontrarla.

Instalación de Oinkmaster

El último paso para disponer de nuestro el IDS al completo será ir actualizando las reglas de Snort. El paquete oinkmaster ya estará instalado, sino hacemos un apt-get install oinkmaster y lo tendremos disponible al instante. Queda soliticar el oinkcode en la web de snort. Nos registramos en su web y solicitamos el codigo. Luego lo configuramos en el fichero /etc/oinkmaster.conf
url = http://www.snort.org/pub-bin/oinkmaster.cgi/CODIGO/snortrules-snapshot-2920.tar.gz
Es importante descargar el fichero que corresponde a nuestra version. Si tenemos un snort-2.9.2, entonces la url de descarga para el oinkmaster será el snapshot 2920.
$ /usr/sbin/oinkmaster -C /etc/oinkmaster.conf -o /etc/snort/rules/
Las primera actualizaciones de reglas las haremos de forma manual, así comprobamos que no hay nada que falte. A mi me paso que con la actualización de reglas, habia una serie de variables que utilizaban las reglas que no estaban definidas en el snort, con lo que el snort no se levantaba después. Estas variables se definen en el fichero snort.conf.

Después de la acutalización, oinkmaster informará de que reglas a tocado, podemos lanzar un test de la configuración de snort, levantando nosotros el demonio con el parametro -T. Esto nos dará una pista de lo que pudise pasar en el caso de que pasara algo como lo anterior que he dicho.
$ snort -T -c /etc/snort/snort.conf
Si va todo bien, podemos ir pensando en agregar a la crontab la ejecución del oinkmaster y que se lance cada  varios días la actualizacion de reglas (una semana creo que es lo suyo).

Llegados a esta altura de la pelicula, tenemos un IDS operativo. Nuestro Snort esta vigilando el trafico y si consultamos Base nos llevamos muchos sustos al descubrir muchos alarmas, la mayoria de ellas falsos positivos. Snort es facil de instalar, lo dificil es el trabajo de ajuste para eliminar los falsos positivos. Más si cabe cuando avancemos al siguiente paso, activar Guardian, que será nuestro IPS y nos protegera de todo aquello que Snort considera como un problema. Imaginad el problema de bloquearnos a nosotros mismos el acceso o un cliente por no darnos cuenta de que su tráfico era legítimo.

Guardian es una aplicación escrita en perl, que lee los logs de alertas de Snort. Cuando ve una alerta, entonces genera una regla de iptables bloqueando la comunicación con la ip del atacante. Esta regla la deja durante un tiempo X, pasado ese tiempo, lanza la regla de desbloqueo.

Instalación de Guardian

La aplicación Guardian es muy simple. De tan simple que es, hasta asusta. Procedemos a descargarla y a descomprirla tal como hicimos con Base.
$ wget guardian-version.tar.gz
$ tar xvfz guardian-version.tar.gz
$ mv /usr/local/src/guardian-version /usr/local/
$ ln -s /usr/local/guardian-version /usr/local/guardian
Copiamos el fichero de configuración guardian.conf en /etc. Al estar en un linux con iptables, cambiamos los scripts de bloqueo que estan en /usr/local/guardian/ llamados guardian_block.sh y guardian_unblock.sh por los que tenemos en /usr/local/guardian/scripts/iptables_*. Respectando el nombre
$ cp /usr/local/guardian/guardian.conf /etc/guardian.conf
$ cp /usr/local/guardian/scripts/iptables_block.sh /usr/local/guardian/guardian_block.sh
$ cp /usr/local/guardian/scripts/iptables_unblock.sh /usr/local/guardian/guardian_unblock.sh
Añadimos la directiva donde debe mirar las alertas de snort, en el fichero /etc/guardian.conf
AlertFile       /var/log/auth.log
Aquí vemos el sentido de la directiva de configuración que tocamos en el fichero de configuración de snort (output alert_syslog). Sin ese cambio, guardian sería incapaz de ver las alertas de snort y no podría hacer ningún bloqueo.

Para ejecutar guardiamos, tecleamos
$ /usr/local/guardian/guardian.pl -c /etc/guardian.conf &
Si buceamos en el fuente de Guardian, no encontraremos ningun scripts que nos sirva para ejecutarlo como demonio. No hay problema

El toque final viene de la mano de las daemontools, que son un conjunto de utilidades que nos permiten dejar a Guardian siempre en memoria.

Instalacion de las DaemonTools

Como siempre, descargar y decomprimir
$ cd /usr/local/src
$ wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
$ tar xvfz daemontools-0.76.tar.gz
$ cd admin/daemontools-0.76
$ package/install
Aunque la instalación de las DaemonTools es un proceso muy conocido, hay un detalle jodido que suele bloquear al personal. En la compilación no hay incluida una biblioteca, generando un error de compilación. Para solucionar el error tenemos que editar la línea de compilación del compilador utilizada por las daemonstools. Editamos el fichero src/conf-cc y agregamos la libreria errno.h al final de la linea gcc.
-include /usr/include/errno.h
El fichero de run utilizado para levantar guardian por la daemons tools tendria este aspecto (cat /service/guardian/run)

#!/bin/bash
export PATH=$PATH:/usr/local/guardian
/usr/local/guardian/guardian.pl -c /etc/guardian.conf
Sobre Daemonstools me podría extender mucho más, pero lo mejor es acudir a su web http://cr.yp.to/daemontools.html que explican mucho mejor que yo como utilizarlas.


Cómo utilizar el servicio Secrets Manager para guardar las claves privadas de SSH

Para guardar la clave privada en el servicio Secrets Manager como un secreto en modo texto sin formato, sigue estos pasos Supongamos que la ...