VERSION ACTUAL :

Inicio de sesión

Raulito el Friki

Raulito El Friki

COMENTARIOS

EN LINEA

Hay actualmente 0 usuarios conectados.

NUEVOS

  • flolivar
  • k sengoku
  • Kurma
  • fedora2015_es
  • joe.solo

Agregador de canales de noticias

Configuración inicial de un servidor CentOS

HelloIT - Jue, 02/05/2015 - 07:07

centosHace ya unos años, y sin ningún software de administración tipo Puppet/Chef/Ansible, creamos un documento para que todos los técnicos pudieran decir la suya respecto a los pasos a dar tras instalar un sistema operativo Linux (CentOS en nuestro caso), con tal de no olvidarnos ninguno e ir mejorando entre todos este proceso de configuración inicial de un servidor. Eso significa que si tú, amado lector, tienes cualquier sugerencia de mejora, no dudes en dejarla en los comentarios.

Hoy en día, ese documento, muy pensado para instalaciones CentOS 6, tanto en entornos Cloud Computing como para en máquinas propias, es algo parecido a lo que listo a continuació.

NOTA: No te tomes todos los puntos al pie de la letra, seguramente querrás valorar si lo que propongo a continuación tiene sentido en tu entorno antes de aplicarlo, y seguro que más de un punto es mejorable.

1. Actualización del SO

Tras la instalación, es una buena idea forzar un update para estar a la última de los paquetes de nuestro SO.

yum update
2. Deshabilitar selinux

Selinux es una herramienta útil, pero que no compensa, y proporciona más dolores de cabeza de los que pretende solucionar. Es por eso que proveedores como RackSpace o Hetzner proveen sistemas con Selinux deshabilitado de fábrica. Si aún así quieres trabajar con Selinux, seguramente este sea el momento de configurarlo adecuadamente. En caso contrario, símplemente deshabilitalo tal y como sigue:

vi /etc/selinux/config SELINUX=disabled

Tras deshabilitarlo, será necesario reinciar el sistema para activar los cambio. Así pues, reinicia para evitar tener problemas con los próximos pasos.

3. Usuarios de sistema

Especialmente si se trata de una máquina creada a partir de una AMI (Amazon), pero en general con cualquier instalación del SO que no sea la oficial, se deberá revisar el archivo /etc/passwd en busca de usuarios creados en la propia AMI, y:

    • Cambiar el password del usuario de root
    • Deshabilitar (ponerles como shell un /sbin/nologin) o eliminar los usuarios innecesarios
    • Crear los usuarios (no root) que se usarán para conectar con el sistema via SSH.
    • Crear el Grupo de usuarios que se usará para aceptar conexiones SSH (por ejemplo "sshusers") y añadir a él los usuarios que usaremos para conectar via SSH (se habla de ésto en profundidad en el punto 5).

Para crear el grupo, bastará con ejecutar:

groupadd sshusers

Tras ello, podremos añadir los usuarios que tendrán acceso SSH al grupo, editando el fichero de grupos:

vi /etc/group

Además, se recomienda revisar el fichero sudoers para tener una idea de los usuarios que tienen permisos para hacer sudo, y quitar del mismo a los usuarios innecesarios.

cat /etc/sudoers

Recuerda usar "visudo" si vas a editar este fichero.

4. Cambiar useradd por defecto

Otra costumbre que tenemos es cambiar el default template del comando useradd para que los usuarios que se crean sin especificar shell, por defecto no tengan acceso a ninguna shell. Así evitaremos tener, por descuido, usuarios con acceso a la shell que no deberían tenerlo. Para ello, bastará con editar el fichero "useradd" e indicar como shell "/sbin/nologin":

vi /etc/default/useradd SHELL=/sbin/nologin/
5. Configurar OpenSSH correctamente

Se deberá revisar el fichero de sshd para permitir únicamente los métodos de conexión seguros. En este punto hay un muchas posibilidades y seguramente ésto sea suficientemente complejo como para contar con su propio post, así que te recomendaría documentarte un poco sobre cómo configurar OpenSSH de forma segura, antes de aplicar nada.

En mi caso, en este post me centraré en:

  • Asegurar que el protocolo de conexión es seguro
  • No permitir acceso SSH como root
  • Únicamente permitir acceso SSH a los usuarios autorizados (nunca "root"). En el ejemplo se tratará de los usuarios que pertenezcan al grupo "sshusers" que hemos creado en el punto 3.
  • Controlar el número de accesos para evitar ataques

Bastará con aplicar las siguientes directivas en el fichero de configuración "/etc/ssh/sshd_config":

Protocol 2 PermitRootLogin no MaxAuthTries 3 PasswordAuthentication yes MaxStartups 3 AllowGroups sshusers

Después de modificar, reiniciar el servicio sshd sin abandonar nunca el terminal actual, pues en caso de equivocarnos en algún punto, el terminal actual nos permitirá modificar la configuración de OpenSSH aun cuando hayamos cerrado el acceso por error.

/etc/init.d/sshd restart

Así pues, abriremos un nuevo terminal (repito: sin cerrar el actual) e intentaremos conectar con un usuario del grupo sshusers para comprobar que funciona. Una vez dentro, comprobaremos que también podemos cambiar a root sin mayores problemas:

su root -

Otra buena práctica, es intentar conectar por SSH directamente con root para verificar que en efecto, no podemos.

6. Configurar iptables

Tengo la sensación de que mientras escribo estas líneas, la explicación queda obsoleta, pues en las nuevas versiones basadas en RHEL7 iptables ha sido substituido por firewalld. En cualquier caso, respecto a iptables, usaremos un script cuya base servirá para únicamente aceptar las conexiones de entrada que se especifiquen de forma explícita.

Para ello, crearemos un fichero con el siguiente código (adaptado a las necesidades) para posteriormente ejecutarlo una vez, lo cual dejará iptables configurado.

cd path_to_scrips_folder vi set_iptables.sh
#!/bin/bash # Flush chains iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F   # Set up default policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT   # Related and localhost iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT   # Custom rules. Ej: # iptables -A INPUT -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp --dport 443 -j ACCEPT   # Save settings service iptables save   # List rules iptables -L -v

Una vez añadidas las reglas necesarias, deberemos asegurarnos de que iptables se ejecuta al inicio, y posteriormente dar permisos de ejecución al script para poder aplicar los cambios.

chkconfig iptables on chmod 750 set_iptables.sh ./set_iptables.sh
7. Revisar los procesos de inicio

Se recomienda también, ver qué procesos se están ejecutando de inicio con la máquina, y deshabilitar aquellos que no interesen. Este punto está pensado para instalaciones de imágenes que no sean la Oficial de CentOS, como las AMIs de AWS o las imágenes predefinidas de RackSpace o Hetzner.  En general, si no te has bajado tú la imágen de CentOS de la página oficial, es interesante revisar este punto.

Con el siguiente comando, podremos listar los procesos que pueden ejecutarse al inicio, según el runlevel.

chkconfig --list
8. Configurar la zona horaria y el servicio de NTPd

Otro punto clave es mantener la hora de todos los sistemas sincronizada y actualizada, para evitar discrepancias. Para ello, podemos valernos de ntpd, el cual si no viene instalado se puede obtener con yum (yum install ntp).

grep -v "^$" /etc/ntp.conf | grep -v "^#" driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys server 0.es.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
chkconfig ntpd on /etc/init.d/ntpd restart

Además de ntp, me gusta asegurarme de contar con la zona horaria especificada en mis servidores. Aquí tienes la documentación oficial.

cat /etc/sysconfig/clock ZONE="Europe/Madrid"
ln -sf /usr/share/zoneinfo/Europe/Madrid /etc/localtime
9. Revisar /etc/resolv.conf

Por lo general, cada proveedor que nos ofrezca una instalación propia de CentOS, incorporará sus propios servidores de nombres, que en la mayoría de casos serán más que suficientes para resolver las DNS. Sin embargo, será bueno revisar este fichero para asegurarnos de que efectivamente hay definidos unos servidores de nombres, y que éstos están funcionando o nos fiamos de ellos.

10. Modificar el hostname de la máquina

Revisar /etc/sysconfig/network para configurar un hostname correcto para nuestro servidor.

HOSTNAME=nombre.dominio

Hace falta reiniciar para aplicar los cambios

11. Modificar ulimit

Revisar el ulimit del servidor y aumentarlo según sea necesario. En las últimas versiones de CentOS estos parámetros vienen con valores más acordes a los tiempos actuales.

ulimit -a

La instrucción anterior nos mostrará los límites de procesos en ejecución por usuario configurados en nuestro sistema. La siguiente tabla muestra los límites y qué significan cada uno.

# - core - limits the core file size (KB) # - data - max data size (KB) # - fsize - maximum filesize (KB) # - memlock - max locked-in-memory address space (KB) # - nofile - max number of open files # - rss - max resident set size (KB) # - stack - max stack size (KB) # - cpu - max CPU time (MIN) # - nproc - max number of processes # - as - address space limit (KB) # - maxlogins - max number of logins for this user # - maxsyslogins - max number of logins on the system # - priority - the priority to run user process with # - locks - max number of file locks the user can hold # - sigpending - max number of pending signals # - msgqueue - max memory used by POSIX message queues (bytes) # - nice - max nice priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority   # Para kernels anteriores a 2.2.5, no podemos superar los 1024. Espero que no sea tu caso :-)

Modificaremos el archivo /etc/security/limits.conf y nos aseguraremos de modificar por lo menos, los límites correspondientes a nproc y nofile.

Cuidado, podría ser que en el server existiera el fichero llamado "90-nproc.conf" con un límite que sobreescribe los ulimits del fichero limits.conf:

/etc/security/limits.d/90-nproc.conf

Tras reiniciar el sistema veremos como los límites han adquirido los nuevos valores.

12. Connection Tracking

El connection tracking es el proceso del Kernel encargado de gestionar las conexiones que afectan al servidor. Así pues, las conexiones que podemos ver con un netstat, tienen un límite. Si se trata de un servidor web que va a soportar muchas conexiones o de un postfix que va a enviar muchos mails y por tanto va a abrir muchas conexiones, sería una buena idea revisar estos parámetros. Si quieres profundizar sobre el la tabla de conntrack, ya hablamos de ella hace un tiempo aquí.

Necesitaremos:

cat /proc/meminfo MemTotal: 49521980 kB
uname -m x86_64

Con ésto, usaremos la siguientes fórmula:

CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32)

Por ejemplo:

CONNTRACK_MAX =  (49521980 x 1024) / 16384 / (64 / 32) = 1547561,875 => 1547561

Ahora sabremos el número máximo de conexiones que podemos gestionar, y lo modificaremos en el /etc/sysctl.conf:

# Número máximo de asignaciones (calculo prévio) net.netfilter.nf_conntrack_max=1547561 # Timeout de 12 días en established (lo cambiamos a 12h) net.netfilter.nf_conntrack_tcp_timeout_established=43200 # Otros parámetros que podrían ser útiles ##net.core.somaxconn=65535 ##net.netfilter.nf_conntrack_tcp_timeout_time_wait=40 ##net.netfilter.nf_conntrack_expect_max=4096

Tras modificar los parámetros, deberemos aplicar los cambios y verificar que en efecto se han hecho efectivos:

sysctl -p cat /proc/sys/net/netfilter/nf_conntrack_max

Como muchas de las secciones de este post, los cambios se habrán aplicado en todas las sesiones tras el reinicio del server.

13. Mejorar el history

Puede ser muy interesante aumentar la capacidad del history del sistema, así como guardar la fecha en la que se ejecutó un determinado comando. Como "root", podremos mejorar el "history" de la máquina creando un script personalizado para el profile:

vi /etc/profile.d/custom.sh #Custom global bash parameters #Adding time to history and increasing it to 10000 linesexport HISTTIMEFORMAT="%h %d %H:%M:%S " HISTSIZE=10000

Tras el reinicio del server ya tendremos nuestro flamante "history" funcionando.

14. Mensaje de bienvenida

Otro punto interesante es el de mostrar un mensaje de bienvenida personalizado al loguearse al servidor. Es fráncamente fácil de conseguir, pues bastará con dejar el mensaje en el fichero motd:

vi /etc/motd ################################################################################## # Welcome to my super server # # All connections are monitored and recorded # # Please, disconnect IMMEDIATELY if you are not an authorized user! # ##################################################################################
15. Monitorización

Añade la máquina a tu sistema de monitorización (¿Alguien dijo Nagios?). Bajo mi punto de vista es importante que este punto se incluya dentro de la configuración inicial de un server, y no como un extra, pues en caso contrario, corres el riesgo de que el día a día retrase la monitorización del sistema y después tengas que correr para que el servidor no salga a producción sin estar monitorizado.

16. Backups

Tres cuartas partes de lo mismo respecto a los backups: no dejes la configuración del sistema de backups del server para más adelante, prepáralo todo ya. Recuerda que es interesante (por no decir imprescindible) guardar los backups fuera de la máquina, junto con los ficheros de configuración del server.

Ah, y asegúrate de que funcionan.

 

Hay otros muchos puntos que podrían tratarse aquí, y que dependerán de los servicios que alojará nuestro servidor, como por ejemplo si queremos habilitar IPv6 y por consiguiente configurar ip6tables, o si estamos instalando un servicio MySQL quizá querramos asegurarnos de que los logs se rotan con logrotate, así como que la configuración del servidor MySQL usa un fichero ibdata para cada tabla InnoDB. Si estás con Apache, recuerda configurar el timezone en el php.ini para evitar llenar de warnings los logs.

En cualquier caso, si has llegado a leer hasta aquí, seguramente tengas algo que aportar, así que no dudes en plasmar tus opiniones en los comentarios.

 

Fuentes:

Mi entrevista en Coders Venezuela sobre desarrollo de WordPress y mas

Skatox - Mié, 02/04/2015 - 08:10

Hace unas semanas acepte la invitación de Osledy Bazo para participar en un proyecto de un podcast para Coders Venezuela sobre desarrolladores web Venezolanos, porque desde hace varios años soy seguidor del sitio y me gusta participar en este tipo de cosas. La entrevista, esta centrada en el desarrollo para WordPress, donde he estado realizando trabajos y plugins de código abierto desde hace tiempo. Sin embargo, en algunas partes hablo un poco sobre mi vida personal, trabajos, ideas, la academia, entre otras cosas.

En fin, les recomiendo escuchar la entrevista y si les gustó, compártanlo para apoyar este proyecto, pues me parece interesante para conocer programadores locales.

Enlace del podcast:

Segundo Podcast de Coders Venezuela – Miguel Angel Useche sobre desarrollo de plugins para WordPress.

Cuando dejas de ser el director de tu orquesta

Jose Salgado - Dom, 02/01/2015 - 18:05

jam session

El tiempo, a pesar de ser relativo, es un elemento que condiciona nuestro día a día. Podemos ejecutar dos acciones en un día o quizás veinte, depende de nuestro negocio, sector, etc.. Pero lo que está claro es que más allá del tiempo como factor de la física, en todo negocio hay algo tan o más importante que el tiempo, el tempo.

Cualquier aficionado a la música, ya sea melómano, punk-rocker o heavy es consciente de la importancia de este factor a la hora de interpretar una partitura. No es lo mismo un un adaggio que

Esto es un resumen del artículo Cuando dejas de ser el director de tu orquesta escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

El hábito puede que haga al monje

Jose Salgado - Jue, 01/29/2015 - 18:05

monjje

Corre por internet el mito de las diez mil horas que afirma que si dedicas esa cantidad de tiempo en practicar un objetivo acabarás siendo un auténtico maestro, ya sea en tenis, ajedrez, música, lo que sea porque no hay límite. No estoy yo muy de acuerdo con esto porque yo ya me puedo tirar cuatro años practicando ocho horas diarias que jamás me convertiré en un maestro del ajedrez.

Dicho esto, que creo que es importante dejarlo claro, parece obvio que cuanto más trabajes en un área, más tiempo dediques, hay

Esto es un resumen del artículo El hábito puede que haga al monje escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

El principio de incertidumbre

Jose Salgado - Mié, 01/28/2015 - 18:05

incertidumbre

Quizás es porque tengo una extraña afición a leer sobre temas donde la ciencia se cruza con la filosofía, pero últimamente estoy un poco más reflexivo de lo normal. Repasando planes de negocio, resúmenes ejecutivos y toda la lista de papeles que cualquier empresa que quiera empezar necesita tener preparado, hay ciertos apartados que no pueden más que arrancarme una sonrisa.

En el día de hoy en concreto me ha hecho sonreír el concepto de Quién es tu cliente. Entiendo que es una pregunta retórica y

Esto es un resumen del artículo El principio de incertidumbre escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Desmarca personal

Jose Salgado - Mar, 01/27/2015 - 18:05

desmarca

Estamos en un momento en que la esquizofrenia domina nuestra sociedad. Sumergidos en la pecera pública sentimos la presión crearse una marca, por destacar, por salirse de la norma, pensar fuera de la caja y ser el próximo líder del mundo libre, o de la empresa o de la comunidad de vecinos, cuanto más alto mejor, cuanto más grande más importante. Mensajes reiterativos sobre como construir tu marca, como identificar tus habilidades. Estrategias de comunicación con un enfoque más centrado en la forma que en el mensaje, nadamos en un mundo lleno de frases

Esto es un resumen del artículo Desmarca personal escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

El nuevo Yo digital

Jose Salgado - Mar, 01/27/2015 - 04:30

yodigital

Antes de que mi Mac decidiera suicidarse vía subida de tensión, os comentaba que Pol Santacana estaba preparando una presentación sobre el Nuevo YO Digital. Como lo prometido es deuda, aquí os dejo la presentación que hizo en la UNED, confío que os guste o lo más importante, que os haga pensar un poco sobre la influencia de las nuevas tecnologías y como operamos para definir nuestro propia personalidad en un entorno en el que el pasado no se puede borrar.

Esto es un resumen del artículo El nuevo Yo digital escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Fiesta de liberación de Fedora 21 en Managua

Fedora Nicaragua - Lun, 01/26/2015 - 12:45

El sábado 17 celebramos la fiesta de lanzamiento de Fedora 21 en Mansión Teodolinda, Managua. Llegaron más o menos 25 personas al evento. Había tanto gente nueva que nunca había asistido a un evento de software libre antes y tuve la oportunidad de conocer como las viejas caras conocidas, por supuesto. Este fue el primer evento de la comunidad GULNI del año.

Se repartieron discos de F21 y calcomanísas. Yo di los últimos pines que me quedaban de los que Itamar me había dado para compartir.

En la agenda habían tres charlas, en una de las cuales yo iba a participar. Primero habló William sobre cockpit, la nueva herramienta de administración de servidores desarrollada por Red Hat.

Luego seguía yo con William de nuevo, Esta vez sobre el equipo de QA que quedó pendiente en el FUDCon. Los participantes participaron activamente de la charla lo que demuestra el interés en la misma.

Y al final de la charla tuve la oportunidad de comer pizza…

Al final, Neville dio su charla interesante sobre el proyecto Icaro.

El evento estuvo bastante bien. Viejos amigos se reecontraron y tuvimos la asistencia que esperábamos. En general todos la pasamos bien. Me gustaría agradecer a Neville por facilitarnos el local para el evento.

¡Mi blog cumple sus primeros 10 años!

Skatox - Lun, 01/26/2015 - 08:06

En este mes de enero se cumplieron los primeros 10 años de haber iniciado este blog, a pesar que el sitio lo hice en el 2003, no fue sino hasta principios de 2005 que empecé a escribir artículos sobre mis opiniones sobre temas que ocurren el mundo informático. En ese momento ya habían pasado varios años del surgimiento de bloggers y no era “la moda” tener uno, pero mi motivación inicial fue de expresar mis opiniones en un sitio propio, pues en esa época las redes sociales no se usaban masivamente (o no existían) y no habían sitios como Medium o Twitter donde pudiese expresar o compartir algo.

Evolución en estos 10 años

Aunque suene poco tiempo, para un sitio web es bastante, es casi que la mitad de vida de la web y obviamente durante este tiempo muchas cosas han cambiado, por eso quiero compartirles mi experiencia a lo largo de este tiempo en diversos aspectos:

Tecnológico

La primera versión constaba de HTML puro, luego de varios artículos me dí cuenta que no era viable seguir así, por ello migré a Simple PHP Blog, para ese entonces (2005) no sabía usar las base de datos e instalé este motor que me permitía montar un blog con todas las características sin tener que usar una B.B.D.D. Luego por recomendación de Richzendy, en algún punto del 2006 migré a WordPress que es el motor que todavía sigo usando, aunque lo he estado actualizando según las necesidades tecnológicas: agregando versión para móviles, luego diseño adaptable, uso de estándares, soporte a varios navegadores, he  realizado 4 cambios de diseño a lo largo de años, mejoras en rendimiento, entre otras.

Como autor

A lo largo de estos 10 años, he cambiado bastante como escritor. Respecto al contenido, si leen mis primeros artículos, observarán mi extremismo hacia el software libre. Cuando empecé estaba en la etapa que descubres el software libre y deseas que todo aplicación en el mundo sea GPL, por eso generalmente mis primeros artículos era criticando a Microsoft o al software propietario, pero luego maduré y empecé a compartir mas sobre programación, aplicaciones que recomiendo, libros del área informática, experiencias, eventos locales, entre otros.

Un gran cambio respecto a hace una década, es la periodicidad de publicaciones, pasé de escribir cada 3-4 días a 2 o 3 veces al mes debido a menor disponibilidad de tiempo y como se popularizaron las redes sociales, puedo expresar ciertas cosas en ellas y no tengo la necesidad de extenderme escribiendo una entrada del blog. Hace unos años noté que el mayor tráfico de visitantes proviene desde los buscadores con la necesidad de leer sobre un tema en particular. Por eso, me concentro ahora en crear artículos de mejor calidad, evito repetir cosas que se pueden conseguir en otros lugares y no siento presión de estar escribiendo artículos lo mas seguido posible.

Otro cambio que se puede notar a lo largo de estos años, es mi forma de redactar. Al principio era muy informal al igual que mi forma de hablar, pero al momento de ganar visitantes de otros países tuve que ajustar algunas palabras para usar un español mas internacional y tal vez por madurez mental, ahora escribo mas formal pero manteniendo similitudes con mi forma de hablar.

Profesionalmente

Este blog es el producto de mayor importancia para mí, al hospedarlo y mantenerlo yo mismo, me permitió aprender antes que muchos todo el proceso de desarrollo web y descubrir el área a la que me quería dedicar como profesional. En cada actualización de la plataforma he logrado aprender nuevas tecnologías web y me obliga estar al día, los artículos de tecnología me ha permitido usarlo como currículo al momento de mostrar mi experiencia, algunos lectores se han convertido en clientes al observar mi experiencia en algún lado.

En el 2009, tuve la necesidad de crear algunos complementos de WordPress para solventar unos problemas que tenía este blog, los decidí liberar bajo licencia abierta y me permitió dedicarme un tiempo a desarrollo de sitios con este CMS, inclusive conseguir unos clientes muy buenos.

Mi artículos preferidos

La siguiente lista incluye los 5 artículos con mayor significado y su respectiva razón para escogerlos, me costó escogerlo pero luego por eliminación me quedé con los siguientes:

  • ¿Google dominará el mundo? (Nov. 2005): me sorprende que en el primer año del blog, hace 10 años, ya tenía en mi mente la idea de Google dominando en el mundo, mas aún al tomar en cuenta que en esa época no existía Android ni Chrome, ni Google tenía el poder que posee ahora. Eso me recuerda que he estado paranoico desde hace 10 años con el poder de Google que cada vez parece ser mayor.
  • Análisis ( Review ) de Archlinux 0.8 ‘Voodoo’ (Abril 2007): es especial porque este análisis le gustó tanto a las personas, que el artículo está enlazado en Distrowatch, la página mas famosa sobre distribuciones de Linux. Fue la primera vez que un sitio importante enlazaba a contenido de mi blog, lo cual me alegró mucho en ese tiempo. A pesar de los años, sigo recibiendo tráfico desde allí, si leen el artículo y observan los comentarios, se nota como la filosofía de Arch sigue vigente.
  • Mi opinión sobre la ley de videojuegos bélicos en Venezuela (Nov. 2009): fue un artículo escrito tarde en la noche en mi primera portátil, recuerdo que en ese momento tenía mucha rabia de que el gobierno de mi país hiciera una ley tan estúpida, el blog me sirvió como medio de expresión y me ayudó a calmarme. Al principio dudé en escribirlo porque nunca había tocado temas políticos, pero la respuesta fue muy positiva, me ayudó a conocer gente interesante en redes sociales que compartía mi opinión. Hace unos años me enteré que el artículo fue usado como cita para una tesis que estudiaron del tema, algo que me gustó bastante saber.
  • El software libre y su mezcla con la política en Venezuela (Mar. 2011): este artículo recuerdo que lo hice tras discusiones con varias personas a través de Twitter, donde para algunos colaborar/usar/apoyar el software libre te hacía partidario del chavismo (un movimiento político de izquierda en el país). Como también había vivido la experiencia fuera del teclado, escribí un artículo para tratar de hacerle a entender la gente que el software y la política de un país son movimientos e ideales aparte. Lo mas interesante fue ver la discusión que se formó en los comentarios, cada quien defendiendo su punto de vista y expresándose libremente :).
  • Disminución de la libertad de la información en la red en Venezuela (Feb. 2014): escrito en una época muy difícil en mi país, específicamente en la ciudad donde vivo. Inspirado tras un corte del servicio de Internet por varios días en el ISP del gobierno, después de varias censuras y bloqueos a sitios de Internet por parte del gobierno, como hacktivista y defensor de la libertad de la red a cargo de un blog del área informática muy visitado en la región…sentí la obligación de expresar sobre como poco a poco la calidad de la libertad en la red de redes en mi país ha bajado. Traté de explicar en un lenguaje simple el problema y como sabía que era un tema muy delicado, utilicé varias fuentes confiable para certificar que la información que transmitía no era falsa o politizada. La respuesta fue grande, muchos periodistas y personas ajenas a la informática ayudaron a transmitir el mensaje, me contactaron y logré establecer relaciones…¿Blogueras? Y confieso al día siguiente de su publicación, tuve la mayor cantidad de visitas en un día hasta el momento (aunque eso no era lo que buscaba).

Nota: Al momento de seleccionar estas 5 entradas, me llamó la atención como las 3 últimas son sobre problemas que ocurren en el país. No me había dado cuenta como para mí, es importante expresar mi punto de vista sobre problemas de índole venezolano a lectores de todas partes del mundo, a pesar que es un blog de tecnología.

Curiosidades
  • Al momento de publicar esta entrada, es el artículo mas largo que he escrito en el blog.
  • De los 472 artículos escritos en estos 10 años, solo he borrado 1 de finales del 2005 sobre el uso de RedHat en la administración pública. Hace unos años lo leí, me dio pena ver mi extremismo de software libre y lo borré.
  • Desde el 2007 el blog genera ingresos superiores al costo del dominio y servidor de almacenamiento.
  • A principios de 2015 por primera vez: cambié el nombre del blog, eliminé el Tux personalizado de la página principal, cambié las páginas de errores que fueron hechas en el 2003, el sitio inicial pasó a “archivo” y no le daré mas mantenimiento.
  • El sitio ha tenido los siguientes URL: http://usuarios.lycos.com/skatox, skatox.tk, skatox.com.ve (me regalaron y luego me lo quitaron), skatox.co.ve y desde el 2007 conservo el .com. Hasta hace unos meses la versión .tk estuvo funcionando sin problemas.
  • La mayoría de visitantes vienen de España y México, no de Venezuela :(.
Agradecimientos

Principalmente quiero agradecer a los lectores (sobre todo a los que comentan) porque son la mayor inspiración para mí para seguir escribiendo, luego agradezco a quienes comparten el contenido pues ayudan a transmitir el mensaje a mas personas. A Richzendy que ha sido el asesor técnico no oficial del blog (CMS, hosting, etc.) e inicialmente junto a Xombra, Gubatron, KodeGeek (no recuerdo otro de esa época que siga activo) que indirectamente me motivaron a crear un blog propio. A Planeta Linux por todos estos años compartiendo mi contenido por ahí, a Damian porque cuando tenía blog fue el primero en enlazarme, a Ghostbar y Alex quienes me enseñaron a monetizar el blog, a todos quienes me siguen enlazando y recientemente a Gespadas pues su blog me trae muchos visitantes, Planeta VaSlibre por tomar en cuenta este blog, y cualquier persona que haya entrado a es está página, disculpen sin no nombré a alguno.

Interesante como algo era un experimento, se volvió en un hobbie que genera dinero y forma parte de mí, espero volver a escribir un artículo similar el 2025 sobre los 20 años del blog.

Entradas más vistas en 2014 y estadísticas

HelloIT - Sáb, 01/24/2015 - 10:44

rafikiComo viene siendo habitual, llega el post resumen del año pasado, con el que pretendo mostrar de forma transparente los números de helloit.es.

2013 vs 2014

Mediante Google Analytics podemos ver como en general, la gráfica de sesiones durante 2014 (en azúl) es ligeramente superior a la de 2013 (en naranja) y mantiene una tendencia positiva desde mediados de año. ¿Se estarán haciendo bien las cosas y el contenido del blog estará siendo de ayuda? En eso confío.

estadisticas2014

Los parámetros referentes a sesiones, usuarios y número de páginas vistas son significativamente mejores comparados con 2013.

  • El número de sesiones se ha incrementado un 30,36 % (45.034 frente a 34.546)
  • Prácticamente igual con los usuarios, que ha crecido un 29,76 % (37.541 frente a 28.932)
  • Como consecuencia, el número de páginas vistas también ha sufrido un incremento de un 24,87 %
    (52.436 frente a 41.992)

Por contra, los números indican una dismunición de las páginas por sesión y la duración media de cada sesión.

  • Páginas/sesión ha decrecido un 4,21 % (1,16 frente a 1,22)
  • Respecto a la duración media de la sesión aquí el único punto "preocupante" de las estadísticas, pues ha sufrido una bajada de un 23,45 % (00:00:42 frente a 00:00:54)

¿Escribo artículos más cortos? ¿Quizá las instrucciones son más concretas? En cualquier caso, ahora un visitante como tú pasa menos tiempo de media en la página, y esa es la razón por la que estoy haciendo este post tan largo, para aumentar las estadísticas ;-).

Adquisición 2014

Respecto a cómo encuentra el blog los usuarios, en 2014, al igual que en 2013, gana por KO técnico las búsquedas orgánicas en Google. Sí, ésto muestra cláramente que como Community Manager no podría ganarme la vida.

adquisicion2014

Entradas más vistas de 2014

Y por fín, el momento que todos estábamos esperando, el ranking de entradas más vistas de 2014, donde de nuevo repite "pole position" la única entrada sobre Tomcat que he escrito en este blog. Quizá debería empezar a plantearme escribir más sobre él. Junto a cada entrada encontrarás el año de publicación (en corchetes), el número de páginas vistas (p/v) y el tiempo medio de visita (Av.Time), lo cual indica si además de popular es útil.

  1. Tomcat. Aplicación y puerto por defecto [2012] 4.025p/v. Av.Time 07:34 min
  2. Velocidad de tu tarjeta ethernet [2011] 1.574p/v Av.Time 05:47 min
  3. Intel VPro, AMT, ME, MEBx [2011] 1.265p/v Av.Time 04:52 min
  4. Rotar archivos de log con Logrotate [2012] 1.242p/v Av.Time 05.45 min
  5. Convertir un servidor a virtual con VMWare [2013] 1.223p/v Av.Time 08:03 min
  6. Usuario 'sa' bloqueado [2009] 1.178p/v Av.Time 07:18 min
  7. Optimización de MySQL [2012] 1.088p/v Av.Time 06:06 min
  8. Nagios: añadir nuevo host [2011] 1.062p/v Av.Time 05:51 min
  9. Downgrade o cambio de versión de PHP [2013] 1.056p/v Av.Time 06:26 min
  10. Balanceador de carga con LVS y Piranha [2012] 984p/v Av.Time 05:24 min

Vemos alguna nueva incorporación respecto al año pasado, en esta lista. Entra con fuerza la entrada de 2012 respecto al uso de logrotate para rotar automáticamente nuestros ficheros de log, con un buen promedio de tiempo en página. Destacan también dos posts de 2013, que he resaltado en negrita. 6 de las 10 entradas repiten respecto a 2013.

A ver qué tal 2015.

Fedora 21 ¿Varios sabores del sistema operativo?

Piensa en Binario - Vie, 01/23/2015 - 08:00
Ya ha pasado un poco más de un mes del lanzamiento de la última edición de Fedora, la 21, que más allá de las novedades usuales de cada edición actualizando los escritorios e incluyendo las últimas versiones del software abierto disponible, se constituyó en la primera versión basada en el nuevo modelo llamado "FedoraNext" [1]. Este nuevo modelo (De gobierno) propone la creación de ediciones Diego Escobarhttps://plus.google.com/114762985673058117208noreply@blogger.com0

¿Buscas una oportunidad laboral en el mundo del software libre? Aquí tienes una oportunidad

Piensa en Binario - Jue, 01/22/2015 - 20:27
A través de su blog en Gnome, Christian Schaller anunció la disponibilidad de varias vacantes en Red-Hat para participar en los proyectos Fedora, Red Hat Linux y Red Hat en general. Las vacantes están abiertas a cualquier país en el que Red-Hat tenga presencia, no obstante, algunas posiciones tendrán preferencia geográfica en las oficinas de Brno, República Checa o Westford, Massachussets, en Diego Escobarhttps://plus.google.com/114762985673058117208noreply@blogger.com0

Usuarios de Fedora Workstation favor actualizar su sistema manualmente

Fedora Nicaragua - Jue, 01/22/2015 - 18:30
Esto fue originalmente publicado en Fedora Magazine en este post, pero dado la importancia del mismo voy a repostear en Español.

En pocas palabras:

Las actualizaciones offline en Fedora Workstation están fallando consistentemente debido aun error con Packagekit y libhif, para mas información al respecto pueden ver:
1- Este reporte en bugzilla
2- Este reporte en Github

La actualización que corrige el error ya fue publicada, pero dado a la naturaleza del error se debe actualizar manualmente ya que, dado que las actualización automáticas fallas, el sistema queda inhabilitado a descargar e instalar la actualización normalmente a menos que el usuario intervenga.

Para corregir el error hay que ejecutar:

yum update --advisory=FEDORA-2015-0921
Luego de eso se puede seguir haciendo uso de las actualizaciones off line. El error se debe a que librepo esta tratando de bajar actualizaciones de Internet aun cuando se esta especificando el uso de paquetes ya descargados.

Razones por las que prefiero Firefox al resto de navegadores

eliasbrasa - Mar, 01/20/2015 - 12:05

Desde hace unos años tenemos la suerte de poder elegir qué navegador web vamos a usar, ya pasó la época en la que para ver páginas web tenías que utilizar IE6 sí o sí.

Las cosas han cambiado mucho y ahora las discusiones sobre qué navegador es mejor o peor se centran en Firefox y Chrome (más que nada porque la gente se cansó de lo malo que era IE). Yo no voy a entrar en ese juego, más que nada porque para mi Chrome nunca ha sido una opción, ya que a mi me gustaba más Opera como alternativa. Así que simplemente me voy a centrar en las bondades de Firefox, sobre todo desde que ha salido esta última versión (la 35)

Firefox

Firefox se ha vuelto más liviano en sus últimas versiones, consumiendo menos RAM a lo largo de su desarrollo. Es cierto que hubo una época en la que Firefox no terminaba de saciar su hambre de RAM, pero ese problema hace tiempo que se quedó atrás.

Firefox es altamente personalizable. Para muchas personas esto da más miedo o es más incómodo, pero hay que tener en cuenta que puedes configurar tanto el aspecto visual de Firefox como su manera de trabajar gracias a las extensiones/complementos.

Firefox gestiona mejor sus pestañas, si te pasas abriendo pestañas se abrirán unos botones que te permitirán moverte por ellas sin montar un espectáculo. Además tienes un complemento que te permite tener las pestañas organizadas en vertical, ver más información aquí.

Firefox tiene una infinidad de extensiones que permiten que tu navegador haga prácticamente de todo. Aquí sí que os recomiendo que busquéis información sobre lo que queréis en Internet y luego os vayáis a la página de complementos de Firefox para descargaros los complementos.

Firefox NO es una empresa privada, con lo que se preocupa realmente por sus usuarios, de hecho, en cuanto al derecho a la privacidad, están trabajando junto con el equipo que desarrolla Tor. Más información aquí.

Firefox, desde la versión 35, tiene su propio chat integrado, de momento va regular por lo que estoy escuchando, pero es genial no tener que depender de nada para poder hablar con familiares y amigos.

Firefox es software libre. Este es el detalle que echo de menos en Opera…


100 Fedora How to – 001 Gestionar tareas pendientes (todo) en la terminal

Fedora Nicaragua - Lun, 01/19/2015 - 12:26
Para ser productivo en el mundo actual es necesario ser capaz de organizar nuestro tiempo para poder atender la, aparentemente interminable, lista de tareas pendientes, según el libro de David Allen "Getting things Done" el uso de listas de tareas pendientes es fundamental para poder organizarnos.

Para poder tener una lista de tareas pendientes en nuestra terminal vamos a usar la herramienta todocli disponible a partir de Fedora 21:

yum install -y --enablerepo=updates-testing todocli

Una vez instalada la utilidad solo hay que tres opciones que recordar:

1- todocli :Nuestra la lista de tareas por hacer

2- todocli -n "Nueva tarea" : Agrega una tarea a la lista
adding new todo

3- todocli -d ## : Elimina la tarea, ## es el numero de tarea que tarea que queremos eliminar,Ejemplo Agregamos una tarea con:

$ todocli -n "Hacer respaldo bases de datos" adding new todo
Ahora en cualquier momento podemos ver nuestras tareas con:

$ todocli
YOUR TODO LIST
# 2 Tratar de conquistar el mundo
# 3 Hacer post
# 4 Hacer respaldo bases de datos
Como el post  ya esta hecho elimino la tarea con:

$ todocli -d 3
deleting a todo item
Ahora podemos verificar que la tarea fue eliminada:

$ todocli
YOUR TODO LIST
# 2 Tratar de conquistar el mundo
# 4 Hacer respaldo bases de datos
Listo, simple, practico, útil.

Fiesta de lanzamiento de Fedora 21 Managua

Fedora Nicaragua - Dom, 01/18/2015 - 21:15


El día de ayer tuvo lugar la fiesta de lanzamiento de Fedora 21 en Managua, después de FUDCon Managua es importante mantener la comunidad activa y el intereses despierto sobre Fedora, principalmente las novedades incluidas en cada nuevo lanzamiento, y por es importante el evento de lanzamiento.

Como Fedora 21 salio oficialmente hace mas  o menos un mes para esta fecha ya muchos hicieron la actualización, si bien la asistencia fue mas bien poca en comparación a la que esperábamos los asistentes se montraron curiosos sobre el lanzamiento de Fedora Next y los nuevos lanzamiento de Fedora Server, Fedora WorkStation y Fedora Cloud.

Esta fiesta fue un diferente de la anteriores ya que el contenido de las charlas fue mas técnico, demostrando que la comunidad aprovecho Fudcon Managua para aprender nuevas cosas e involucrarse en otras áreas del proyecto.

Los temas abordados fueron:

1- Cockpit: Una de las novedades del lanzamiento de Fedora 21 es Cockpit como herramienta para administración Gráfica de Servidores, en la charla vimos los aspectos básicos de esta nueva herramienta, así como la instalación e iniciación del servicio así como acceder vía Web al servicio, lamentablemente la conexión a internet no permitió demostrar la administración de contenedores con Docker.

https://williamjmorenor.fedorapeople.org/Documents/Slides/cockpit.odp

2- Fedora QA: Un tema interesante, vimos el ciclo de vida de un paquete y el ciclo de vida de una lanzamiento de Fedora, así como una demostración de algunas de las herramientas que ofrece la infraestructura de Fedora como Koji, Bodhi, Pkgdb y el repositorio Git del Proyecto.

https://williamjmorenor.fedorapeople.org/Documents/Slides/FAS.odp

3- Icaro: El proyecto de robotoca educativa que esta ayudando a introducir a niños en edad escolar al mundo de la robotica de una forma fácil y sencilla mediante el uso de software y hardware libre. 

Estos temas son importantes porque ayudan a las personas a encontrar ámbitos en los Fedora se desenvuelve bien y que podría llamar la atención a posibles nuevos usuarios.

Recordar es Vivir - Eventos 2014

Kioscofriki - Dom, 01/18/2015 - 14:58
...Y DURANTE EL 2014

Aunque este año fue el mas triste y duro que hemos podido vivir, con el fallecimiento de nuestro Socio (compañero/amigo/esposo), luego de reponernos un poco y seguir adelante dando lo mejor de la tienda para todos ustedes, porque además era parte de sus sueños. Al final de año participamos en uno de los mejores eventos que ha tenido presencia el Kiosco Friki, desde sus inicios.

El 19, 20 y 21 de diciembre, estuvimos presentes en la 2da Edición de uno de los eventos nuevos de mayor renombre en la ciudad de Punto Fijo, el BoulevarFest en su segunda edición. Como se definen ellos "Más que un Bazar". Evento que integra música, arte, diseño, cultura, gastronomía, ropa y demás talentos independientes en Paraguaná.

Estuvimos con nuestros productos mas solicitados: Cojines, Pelujines, Cojiluches, Cartucheras, Franelillas, RetroMonederos, entre muchos otros. Y como novedades, nuestros Jabones Artesanales y Fofuchas Navideñas (hechas por Belkreaciones). Para leer mas de nuestra participación y del evento pueden leer aquí y la galería aquí.

Monkey Business

Jose Salgado - Jue, 01/15/2015 - 18:05

Monkeybusiness

Recuerdo una vez que conversando con un amigo le glosé las excelencias del último libro que me había leído, que era maravilloso, que era el nuevo Eduardo Mendoza de las letras españolas y que el autor era conocido por todos y cada uno de los intelectuales dignos de llevar tal etiqueta. Mi amigo, sin ni siquiera arquear una ceja me contestó, si, conocido en su casa a la hora de comer.

Ese momento me ha asaltado de nuevo mientras me peleaba con una presentación y no he podido evitar el reírme solo. Da la

Esto es un resumen del artículo Monkey Business escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Ahora pueden leerme desde el planeta VaSlibre

Skatox - Jue, 01/15/2015 - 14:57

Les informo que VaSlibre, un grupo de usuarios de software libre radicados en la ciudad de Valencia, Venezuela; ahora tiene planeta (una página donde se muestran las entradas de distintos blogs) y me alegra que hayan decidido colocar el mío allí.

Así, recomiendo leer a Planeta VaSlibre y disfrutar de los artículos escritos por varios miembros de la comunidad. De esta forma, pueden leer contenido disponible en varios blogs de forma centralizada y que probablemente alguno de ellos no los conozcas por no haber estado involucrado al grupo.

El sitio es http://planeta.vaslibre.org.ve/ y recuerda guardarlo en tu lector de feeds favorito.

Dame un punto de apoyo y me haré una siestecita

Jose Salgado - Mié, 01/14/2015 - 18:05

asimetria

Es cierto, la frase original de Arquímedes era dame un punto de apoyo y moveré el mundo. El quería constatar que con una palanca lo suficientemente grande y un lugar donde apoyarla, sería capaz de mover cualquier objeto, por muy grande que sea. Pero como tiendo a ser un poco irreverente, reivindico mi rol de vago proactivo, yo soy más de honrar una de las mejores tradiciones de nuestras tierras: la siesta.

En todo caso, este principio es válido para el mundo de la empresa, que al fin y al cabo es de lo

Esto es un resumen del artículo Dame un punto de apoyo y me haré una siestecita escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Páginas

Suscribirse a Fedora-es sindicador