Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

La entrada Configurar ProtonVPN en Archlinux con OpenVPN se publicó primero en El blog de Skatox.

Leer más

Acabo de leer hace un par de minutos sobre la noticia que IBM compra a RedHat por 34 millardos de dólares americanos. Creo que a muchos les cayó de sorpresa porque nunca se escucharon rumores de las negociaciones y no era una compra muy obvia que digamos.

Lo importante de esta noticia es que ambas compañías son promotoras del software libre, sin embargo, IBM siempre ha mantenido su imagen de corporación dirigida al mercado empresarial, grandes computadoras, entre otras. Por otro lado, RedHat ha sido símbolo de la organización mas grande de venta de servicios de software libre. Muchas personas les gusta esta compañía porque es uno de los principales (sino el primero) contribuyentes al software libre. Proyectos como OpenStack, GNOME, Linux Kernel , entre otros. Poseen programadores pagados por RedHat trabajando tiempo completo para agregar nuevas funcionalidades y realizando innovaciones.

Mi opinión de que IBM compra a Redhat

Creo que la principal preocupación de la comunidad en general, es como IBM va a tratar a RedHat, si la va a mantener como está, la absorbe y cambia la dirección, si deciden cortar la inversión a proyectos de software libre, etc.  Esperemos que esta compra no vaya a tener repercusiones en los proyectos de software libre ni en los excelentes servicios que RedHat Enterprise ofrece.

Ya esta la experiencia de Oracle matando muchos proyectos de Sun Microsystems luego de su compra, pero en mi opinión no creo que ocurre porque IBM es muy diferente de Oracle, esta última solo utilizaba Linux para la venta de su gestor de base datos y no para una amplia gamas de servicios y proyectos como lo hace IBM.

Solo el tiempo dirá el resultado de que IBM compra a RedHat, ojalá sea para bien del mundo del código abierto.

Nota: RedHat 9 fue la primera distribución que utilicé como sistema operativo principal por allá en el 2003…pero esa es la historia de un próximo artículo por publicar.

La entrada IBM compra a RedHat por 34 millardos de doláres se publicó primero en El blog de Skatox.

Leer más

Muchas veces nos encontramos con la situación de enviar archivos desde nuestra computadora a nuestro dispositivo móvil. Aunque tenemos aplicaciones para realizar eso, a veces es incomodo tener que instalarlas. Usar bluetooth es muy lento para archivos grandes y consume mucha batería. Si tienes un iPhone no puedes hacerlo directamente desde Linux así que toca buscar alternativas. En mi caso encontré QR Filetransfer que es un programa para generar un código QR con un enlace para que tu dispositivo móvil descargue el archivo desde tu computadora.

A diferencia de otras aplicaciones, este programa monta un pequeño servidor web para servir tus archivos. Desde cualquier dispositivo con navegador web podrás descargar el archivo

Enviar archivos con QR Filetransfer

En Archlinux puedes instalarlo a través del PKGBUILD llamado qr-filetransfer-git con:

trizen -S qr-filetransfer-git

Luego simplemente  podrás ejecutar el siguiente comando:

qr-filetransfer archivo\ a\ transferir.mp3

Veras una imagen como la siguiente:

Ejemplo de uso de QR Transfer para enviar archivos

Ejemplo de uso de QR Transfer para enviar archivos

 
¡Listo! Escanea el código desde tu dispositivo móvil y verás como empieza la transferencia.

La entrada Como enviar archivos a tu teléfono móvil (iOS o Android) con un QR en Linux se publicó primero en El blog de Skatox.

Leer más

Registro WordPress

La solución es de forma inmediata, dentro del Escritorio (al que accedas administración del WordPress), le vas hacer click en  a Ajustes, Generales y activas o desactiva el checkbox de: Cualquiera puede registrarse. depende para lo que requieras.

Si lo que tienes  problema con usuarios que se registran y en realidad son robots o personas spammers, usa el plugin que mencione anteriormente  http://blog.julioh.com.ve/?p=476 en el cual se hace ocultar la url de wp-admin  otra forma es usando .httpass dentro de los directorios y bloqueando su acceso, o en su momentos podrías saber cual es tu ip para indicarle desde donde te conectas por ejemplo algo así.


order allow,deny
deny from 8.8.8.8
deny from 8.8.8.9
allow from all

Leer más

WordPress por ser un CMS mas usado pues tienes vulnerabilidades y necesitamos blindarlo en seguridad y que mejor usando plugins para que no tengas una mala experiencia.

Esta es una de esas en la cual la ruta  ../wp-admin/ la remplazas para evitar acceso a ella.

En el caso el plugin WPS Hide Login no vas a eliminar /wp-login.php o /wp-admin , pero si lo va remplazar para no sea visible y colocaremos una url que solo sabremos nosotros.

Lo buscamos  WPS Hide Login en plugins  haz clic en Instalar y posteriormente en Activar.

En el plugin accede a Ajustes, Generales y establece la palabra de paso que sustituirá al clásico:

wp-admin por no-vasaentrar guardas los cambios y pruebas.

Configuración del plugin

Cuando intentas acceder a  http://tu-dominio.com/wp-admin
Te dará un 404 not found

De igual forma  también para  /wp-login.php no existen.

 

Prueba de acceso incorrecta

Si por el contrario pones la url de tu dominio con la palabra de paso establecida:

http://tu-dominio.com/?no-vasaentrar

Te va a salir tu panel para acceder, que se busca con esto, evitar ataques de diccionario, evitar suscripciones y proteger tu CMS de la mejor manera.

si por casualidad no te acuerdas de la url, puedes borrar el plugin en la carpeta wp-content y vuelve a la ruta original

 

Leer más

Siempre he usado geany como IDE de desarrollo ahora, me gustaría conocer uno nuevo decidí instalar Atom

Entramos como root

sudo su

y luego ejecutamos

add-apt-repository ppa:webupd8team/atom
apt-get update
apt-get install atom

En el cual, agregamos el repositorio desde lo vamos a descargar, sincronizamos las cabeceras de los repositorios y se procede a instalar.

Ya tenemos a Atom instalado, mas adelante explico como se configura extensiones y templates.

En mi caso por que tenia instalado 32 bits, pero si tienes 64bits de un entorno debian o derivado te bajas directamente el .deb

Atom 64 Bits

Lo descargas  y luego lo instalas con dpkg -i

Leer más

La idea es saber que tienes todo lo necesario para levantar una instancia en django

Tenemos que instalar pyhton para eso, depende de tu Sistema Operativo en mi caso uso Elementary

aptitude install python

Luego entramos en la carpeta y creamos con el nombre de nuestro proyecto

mkdir entorno

Al siguiente paso accedemos dentro de la carpeta entorno
Ya dentro de la carpeta ejecutamos el siguiente comando para crear el entorno
virtualenv .
Installing distribute.............................................................................................................................................................................................done.
Installing pip...............done

Luego para entrar a nuestro entorno ejecutamos lo siguiente
source bin/activate

Ya dentro de nuestro entorno nos damos cuenta por lo siguiente la terminal se coloca de la siguiente manera
(entorno)julioh@mordor:~/githubJulioh/entorno$
Ahora procedemos a instalar
pip install django
Luego de instalar, creamos los archivos base
django-admin startproject entorno

Cuando realizamos este comando nos crea una carpeta llamada entorno y adentro los siguientes archivos.

??? db.sqlite3
??? entorno
?   ??? __init__.py
?   ??? __init__.pyc
?   ??? settings.py
?   ??? settings.pyc
?   ??? urls.py
?   ??? urls.pyc
?   ??? wsgi.py
?   ??? wsgi.pyc
??? manage.py

Luego por ultimo nos falta es levantar el servicio y verlo desde nuestro navegador

python manage.py runserver
Nos sale lo siguiente
Performing system checks...

System check identified no issues (0 silenced).

You have 13 unapplied migration(s). Your project may not work properly until you apply the migrations for app(s): admin, auth, contenttypes, sessions.
Run ‘python manage.py migrate’ to apply them.

June 17, 2017 – 11:45:47
Django version 1.11.2, using settings ‘entorno.settings’
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

Nos sale la siguiente imagen  It worked!
Congratulations on your first Django-powered page

Leer más

QRDA nace bajo la idea de proveer soluciones tecnológicas a distintas organizaciones sin fines de lucro, a través del apoyo de twitter.com/delbosquetech y con el respaldo de la Comunidad del Software Libre en Venezuela.

Esta idea la propone Luis Ortiz, gran amigo y compañero de trabajo. Se desarrolla en una reunión social (agua, cerveza, jugos, refresco, pizza) por lo que es considerado un evento entre panas que buscamos un mismo fin: dar apoyo con nuestro conocimiento tecnológico para desarrollar proyectos determinados.

Luis en la Charla de Inicio de QRDA

Luego de establecer las bases que sustentarían este proyecto, se fueron creando diferentes tickets en github que permitieran establecer un orden a las actividades que se van desarrollando, para luego crear las diferentes listas de correo y comenzar a trabajar.

Al final de la actividad pudimos compartir con personas que se acercaron de diferentes parte de Venezuela y que integran la Comunidad del Software Libre, gente con la cual me identifico y que se ha ganado mi respeto.

La lista de agradecimiento es extensa, son muchos los involucrados en este maravilloso proyecto que, aún y cuando está comenzando, podría asegurar que ayudará a muchas personas y tendrá un crecimiento positivo. Muchas gracias a todos.

Les dejo las redes sociales de QRDA para que también puedan seguir este proyecto y, si lo desean, puedan unirse a nosotros:

https://twitter.com/QRDAve/
https://instagram.com/qrda.ve
https://www.facebook.com/QRDA.com.ve
http://qrda.com.ve

Nuevamente Gracias por venir.

Leer más

Primero que nada hacemos la instalación del paquete
root@orthanc:/home/julioh# aptitude install samba

En nuestro home creamos el nombre de una carpeta que vamos a usar para compartir
mkdir share
chmod 777 share

Luego modificamos el archivo de configuración de samba

root@orthanc:/home/julioh# nano /etc/samba/smb.conf


# Samba config file created using SWAT
# from UNKNOWN (192.168.42.219)
# Date: 2014/05/15 14:19:36
[global]
server string = %h server
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
hosts allow = 127.0.0.1, 192.168.41.0/24, 192.168.40.0/24
#hosts deny = 0.0.0.0/0
#Comentamos el HostDeny para que me acepte los rangos de ip #de nuestra red interna
#[homes]
# comment = Home Directories
# valid users = %S
# create mask = 0700
# directory mask = 0700
# browseable = No

#[printers]
# comment = All Printers
# path = /var/spool/samba
# create mask = 0777
# printable = Yes
# print ok = Yes
# browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[SALA]
comment = Archivos Compartidos
path = /home/julioh/share
#admin users = root, SalaP, sala01, sala02
#username = root
#hosts allow = 192.168.41.0
#read list = @users
#public = yes
#only guest = yes
#Le descomentamos para que puedan escribir
writable = yes
read only = yes
valid users = SalaP, root, sala01, sala02
write list = SalaP, root, sala01, sala02
# Lineas agregadas
# crear archivos con permisos rxw
create mask = 0700
# crear directorios con permisos rxw
directory mask = 0700

Luego Detenemos el demonio y lo volvemos a levantar
root@orthanc:/home/julioh# /etc/init.d/samba restart
[ ok ] Stopping NetBIOS name server: nmbd.
[ ok ] Starting NetBIOS name server: nmbd.
[ ok ] Stopping SMB/CIFS daemon: smbd.
[ ok ] Starting SMB/CIFS daemon: smbd.
[ ok ] Stopping Samba AD DC daemon: samba

Luego de esos podremos compartir archivos en un directorio seguro para una red interna.

Leer más