por ·4 comentarios

¿Alguna vez te preguntaste por que escribís siempre «sudo su -«, que quiere decir cada parte del comando y por que se concatenan en ese orden?

Como seguramente sabrás –y si no lo sabías, bienvenido al club de los que si lo saben-, cada vez que un usuario inicia sesión en la consola, se ejecuta el comando login, que toma la configuración y el comportamiento por defecto de lo que hubieras especificado en el archivo /etc/login.defs, ejecuta a continuación todo el contenido de /etc/bash.bashrc y por último el contenido de ~/.bashrc y ~/.bash_profile

Command Line Ninjitsu en Maldito Nerd

Otro poco de command line ninjitsu, que hacía mucho que no escribía al respecto y ya le tocaba.

Nota al margen o micro tip anidado: Decir «~» es equivalente a decir /home/<aquí tu numbre de usuario> así que si estás en la consola como tal o cual usuario y necesitás volver a tu home, todo lo que tenés que hacer ejecutar:

cd ~

O mejor, MUCHO mejor:

cd

Volviendo al tema que nos ocupa, cuando necesitás definir por ejemplo, un alias en bash de manera global, lo hacés editando /etc/bash.bashrc y cuando querés que ese alias solo sea válido para tal o cual usuario, lo hacés editando el archivo .bashrc que está en el directorio home del mismo (y que me faltó aclarar, no necesariamente tiene que ser /home si no que puede ser cualquier otro path arbitrario. Para mas info vean el archivo login.defs o /etc/passwd).

Continúa leyendo

por ·3 comentarios

Todo esto del almacenamiento online me traía sin cuidado hasta que Google me tiró con Picasa por la cabeza. Con los años, la desconfianza que me inspira semejante monopolio hizo que todas, pero todas mis fotos, actualmente estén alojadas en todas mis PC, y en Picasa.

Finalmente, el primer esbozo funcional de un cliente de Google Drive para Linux.

Finalmente, el primer esbozo funcional de un cliente de Google Drive para Linux.

Por contradictorio que suene, estoy seguro que podría cumplirse la profecía maya e irse todo al carajo este mismo año y aún cuando no quedara un solo mamífero en la faz de la tierra, los servidores de Google seguirán funcionando con todas mis fotos ahí dentro así que al carajo mi desconfianza, a falta de papel, buenos son los paneles solares que cargan las baterías de los grupos electrógenos que se encienden cuando las UPS de los servidores que tienen los discos rígidos super-redundantes con mis fotos se están por quedar sin suministro eléctrico y eso es lo único que quiero: Mis archivos seguros y accesibles, siempre.

Como sea, no pienso usar Google drive para nada por que el primer uso que se me viene a la cabeza implica cederle todos los derechos sobre el contenido de los mismos a Google sin lugar a réplica y no lo necesito. Para eso tengo algunos servidorcitos dispersos que uso a modo de «nube personal», pero si no es tu caso, seguramente estas son buenas noticias para vos:

El primer cliente –que ví hasta ahora, al menos– de Google Drive para Linux.

Se supone que en algún momento todo este artículo será  obsoleto, al menos desde Google se la tienen jurada, no tengo dudas. Mientras eso pasa y si sos tan desesperado como Tom Dingan, podés hacer todo un despelote de la san puta que incluye hasta tener que crear tu propia aplicación para la App-Store de android (si no lo hacés, después el cliente para Linux te devuelve un bonito 403) y ser el feliz propietario de un script hecho en python que te permite subir y bajar cosas a tu drive…

No gracias, recién tiro.

Una mierda, si, pero esperen un par de días mas y ya aparecerá algún cliente que soporte filesystem in userspace, un par de semanas y alguien programará un frontend en Qt con botoncitos redondeados y cuando quieras acordar, además del cliente oficial que seguramente funcionará a la pseudo-perfección –¡Por el amor del que no existe, no vayan a portarlo con wine como hicieron con Picasa para Linux!– tendremos disponibles no menos de 20 otras variantes.

Anecdótico, ni dá para ponerse a hacer tan tedioso procedimiento, pero buenas noticias en definitiva para los que preferimos el lado oscuro de la fuerza.

por ·9 comentarios
Nada asusta mejor que la palabra "error" resaltada en rojo. ¿No es maravilloso?

Nada asusta mejor que la palabra "error" resaltada en rojo. ¿No es maravilloso?

En blanco y negro es aburrido, la vida en colores es mejor.

Hacer scroll o less en una tonelada de logs de manera rutinaria, por obligación o por deporte, puede ser bastante aburrido y si no le ponés el 100% de tu atención ni sos un savant, ni hiciste un curso de lectura veloz, puede que se te pase por alto. Justo en frente a tus narices eso que estabas buscando y vos ni lo viste.

Al rescate: ccze, un «Robusto coloreador de logs» según el propio manual.

Nunca lo he visto preinstalado por defecto en ninguna distribución pero siempre disponible en el gestor de paquetes y desde que lo descubrí hace años lo uso siempre. Cada tanto me viene bien, por que al pintar los logs te ayuda a identificar problemas a golpe de vista sin tener que haber leído renglón por renglón.

parsear un log cualquiera y colorearlo con ccze es tan simple como pasarselo con un pipe, por ejemplo:

dmesg | ccze

Si lo querés paginado:

dmesg | ccze -A | less -R

Y para los mas maricones, ccze tiene plugins. No es lo mismo ponerle colorcitos a un log de postfix que a un de distcc, ¿viste?.

Podés obtener una lista de los plugins instalados ejecutando:

ccze -l

por ·1 comentario

Nunca está de mas un toque de paranoia, en especial si te están siguiendo.

Si tenés un servidor Linux expuesto a internet ni hace falta que te diga que el servicio SSH va a ser golpeado incesantemente por bots ejecutando ataques de fuerza bruta por que ya lo habrás notado hace tiempo y la estarás pariendo en carne propia.

Tampoco hace falta que te diga que podés mitigar el 90% de estos ataques automatizados sacando el servicio SSH del puerto 22, implementando fail2ban o autenticación por llaves.

Podrías llevarlo al extremo de lo ridículo inclusive implementando Crypto Port Knoking y asegurarte de enterarte de todo lo que pasa en tu red centralizando los logs en un único servidor syslog, por ejemplo.

Todo este artículo se lee con la música de misión imposible de fondo. Si no la tenés a mano, podés tararearla mentalmente.

Todo este artículo se lee con la música de misión imposible de fondo. Si no la tenés a mano, podés tararearla mentalmente.

Si por otro lado tenés tu PC con Linux o un servidorcito casero que no justifica tamaño gasto de recursos humanos, o tenés un servidor en el que varias personas disponen de credenciales de login, llaves, o permisos en /etc/sudoers para iniciar sesión como root, puede que te interese estar al corriente de quien, cuando y desde donde accedió al mismo como superusuario para saber a quién putear y a quien no cuando las cosas se rompan.

Continúa leyendo