VERSION ACTUAL :

Inicio de sesión

Raulito el Friki

Raulito El Friki

COMENTARIOS

EN LINEA

Hay actualmente 0 usuarios conectados.

NUEVOS

  • Chapulin
  • Ronaystein
  • CiroGes
  • fredyjaneta
  • zulan

Agregador de canales de noticias

¿Qué hacer después de instalar CentOS/RHEL 6.x?

Xenode - Mar, 07/15/2014 - 20:54

CentOS 6.5 es el clon libre del famoso Red Hat Enterprise Linux, un excelente sistema operativo para servidores. Contrario a fedora, (una derivada de RHEL para uso general) CentOS es un sistema más enfocado al uso empresarial con pocos cambios bruscos de versión en versión y soporte por largos periodos de tiempo, además de un kernel especializado para uso en servidores.

Si decidiste instalar CentOS en tu servidor aquí hay algunas cosas que te podría interesar hacer justo después:

NOTA: Estas instrucciones también son válidas para deployments de Red Hat Enterprise Linux

1) Instalar nano y wget

Personalmente me hallo más con éstos 2 que con vi y curl; Si también es tu caso, ejecuta:

1. su -
2. yum -y install nano wget

2) Repositorios Extra (Necesarios)

EPEL & Remi:

1. su -
2. wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
3. wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
4. sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm

RPMForge:

32 Bits:

1. su -
2. wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
3. rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64 Bits:

1. su -
2. wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
3. rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Habilitando Remi:

1. su -
2. nano /etc/yum.repos.d/remi.repo


3) Actualizar

Para actualizar todo tu sistema, corre:

su -c 'yum -y update'

4) Configurar Firewall

NOTA: El comando #5 se debe repetir tantas veces como puertos quieras abiertos, reemplazando xx por el número de puerto que quieres abierto y xxx por "tcp" o bien, "udp" según corresponda.

1. su -
2. iptables -F
3. iptables -L -n
4. iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
5. iptables -A INPUT -p xxx --dport xx -j ACCEPT
6. iptables -A INPUT -j DROP
7. iptables -I INPUT 1 -i lo -j ACCEPT
8. service iptables save

5) Tweaks para rendimiento

Habilitar Tuned:

1. su -
2. yum -y install tuned
3. tuned-adm profile selected_profile

Más información sobre los perfiles disponibles acá: http://red.ht/1ppyozF

Habilitar ZRAM:

1. su -
2. yum -y install bc
3. wget https://spideroak.com/share/PBSW433EMVZXS43UMVWXG/78656e6f6465/srv/CDN/xenodecdn/zram -O /etc/init.d/zram4. chmod 755 /etc/init.d/zram
5. chkconfig --add zram && chkconfig zram on

Reiniciamos y luego podremos checar que zRAM está corriendo con:

su -c 'service zram status'

Puedes checar más tips para mejora de rendimiento en: http://bit.ly/1hoo5XR

Habilitar Ksplice:

Ksplice es un gestor de paquetes de seguridad del que ya hablamos anteriormente y básicamente permite instalar actualizaciones de seguridad en tu servidor sin necesidad de reiniciar. La versión para RHEL se puede probar por 30 días (con una acces key de trial) y luego se requiere pagar aprox 4 USD/mo por usar el producto (con hasta 20 servidores, a partir de 20 en adelante el costo reduce a 3 USD/mo).

1. su -
2. wget https://www.ksplice.com/yum/uptrack/centos/ksplice-uptrack.repo -O /etc/yum.repos.d/ksplice-uptrack.repo
3. sudo yum -y install uptrack ksplice-uptrack-release
4. nano /etc/uptrack/uptrack.conf

En el archivo del comando #4, requeriremos insertar nuestra clave de acceso como nos lo pide:


Configurar IP Virtual única:

Si esto te interesa, acá nuestro tutorial

SELinux Permisivo:

SELinux es una buena utilidad de seguridad para sistemas CentOS/RHEL, sin embargo su activación puede traer problemas al momento de implementar ciertas cosas en tu servidor. Es por esto que, (al menos en CentOS 6.x de VPS) SELinux viene deshabilitado por defecto y en instalaciones normales viene activado. Personalmente prefiero "algo en medio" y suelo ponerlo en modo "permisivo" esto quiere decir que seguirá funcionando sin conflictuar con otras cosas y en lugar de proteger como tal únicamente nos mostrará advertencias relevantes para que nosotros nos encarguemos de la situación. Poner entonces a SELinux en modo permisivo se hace con:

1. su -
2. nano /etc/selinux/config

Y en el archivo que abrirá cambiamos el status de disabled a permissive. Guardamos los cambios, reiniciamos y listo.

Los decálogos que incrementan visitas y reducen inteligencia

Jose Salgado - Mar, 07/15/2014 - 17:05
los decalogos

El SEO ha hecho mucho daño a internet. En este afan de aparecer en las primeras posiciones de Google, todos intentan escribir pensando para robots y dejando de lado a las personas. No voy a negar que cada vez menos personas leen, pero de momento y que yo sepa, es para quién se supone que está destinada la escritura.

Algo que me da mucha tiricia intelectual es leer un blog, un post o lo que sea, viendo como ciertas palabras se repiten de forma constante sin intentar usar algún sinónimo o dar un giro a una frase para decir lo mismo sin repetirse. No hay narices, repetimos la palabra clave hasta en la sopa.

Otro cáncer que está destruyendo mi inteligencia -si es que me queda algo- es la manía de hacer titulo y párrafos cortos. No se si es debido a la incapacidad de la gente para poder leer más de ciento cuarenta carácteres, y necesitan un título y un texto breve para no abrumarlos con información. Pero creo que podríamos repartir la culpa entre los algoritmos de indexado, la necesidad de engañarlos, y personas desesperadas por ser famosas a cualquier precio. Con estos condimentos, no salen post que parece más la carta de un menú con los clásicos entrantes con sus platos, luego los primeros, segundos platos acto seguido, y para finalizar los postres. Eso si, todo bien corto, nada que sea muy largo y con muchas palabras claves repetidas, como puede ser queso de cabra en cualquier restaurante con ínfulas que se precie.

Otra manía irritante es la de ubicar a mala fe, justo después del mini-párrafo, una frase corta con un botón para que hagamos click y salga disparado a las redes sociales. Supongo que quieren viralizar el contendió, pero lo único que consiguen saturar más las ya de por si saturadas redes sociales de egos y gatitos haciendo monerías.

Por si todo esto no fuera poco, también hay una sección dedicada especialmente a los títulos impactantes y viralizantes. Si esta gente tuviera los mínimos conocimientos de biología sabría que los virus, por definición, no es que sean algo que uno desee tener. Los virus son malos, o como les decimos a los niños, virus caca. Así, sin artículos y sin verbo, una formato ideal para colocarlo con el botón ese de click para tuitear.

Como decía, en esto de los títulos, siempre te recomiendan que tenga la palabra clave que te van a repetir doscientas veces en el contenido que sea impactante: Gatito hace campaña social media. También recomiendan hacer uso del tontería y dar soluciones con frases geniales tal y como: Como triunfar en las redes sociales. Pero de todos los títulos que me sacan de quicio, los que se llevan la palma son los que contienen un número: Los diez mandamientos del SEO, Los doce discípulos del marketing, y Google es uno y trino. Me sublevan hasta puntos de que palpita la yugular, que si existieran vampiros, notarían mi presencia a doscientos kilómetros a la redonda.

Lo triste de todo esto, es que al final no puedes saber si un contenido puede ser interesante por el título, porque al final, los que saben y los que aparentan ha empezado a usar las mismas tácticas -los primeros por no dejarse pisar por los segundos, y los segundos para pisar a los primeros- con lo que acabo leyendo blogs de gente que he conocido, que puedo poner la mano en el fuego que sabe, y el resto del tiempo he vuelto a leer libros. Como mínimo requiere un esfuerzo más importante que escribir un tweet, más que escribir un blog, y si eres muy malo escribiendo, al menos tienes dinero para pagar a un negro que traduzca lo que sabes a un formato que no sea insultante para mi inteligencia.

Película: The Dark Knight

Esto es un resumen del artículo Los decálogos que incrementan visitas y reducen inteligencia escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

¿Qué hacer después de instalar CentOS/RHEL 7.x?

Xenode - Mar, 07/15/2014 - 16:13

CentOS es el clon libre del famoso Red Hat Enterprise Linux, un excelente sistema operativo para servidores. Contrario a fedora, (una derivada de RHEL para uso general) CentOS es un sistema más enfocado al uso empresarial con pocos cambios bruscos de versión en versión y soporte por largos periodos de tiempo, además de un kernel especializado para uso en servidores.

En la versión 7.x RHEL (y por lo tanto CentOS) vienen cargados de interesantes novedades entre las que destacan el kernel 3.10.x de serie, XFS como sistema de archivos por defecto, el completo abandono a la arquitectura individual de los 32 bits, Docker, SystemD, MariaDB (en lugar de MySQL por defecto) GNOME 3.8 y muchas otras cosas más que pueden resultar bastante interesantes para todos los que manejamos servidores físicos, VPS o de cualquier tipo.

¿Conviene actualizar a CentOS 7.x?

Esta pregunta es algo subjetiva y la respuesta es depende. Depende de varias cosas: ¿Te generará downtime? ¿Es VITAL para ti alguna de las nuevas características? ¿Tienes hardware de 32 bits? Responder a estas preguntas te permitirá darte una idea de si debes o no actualizar a la nueva versión.

Guía de post instalación

Si decidiste instalar CentOS 7.x en tu servidor aquí hay algunas cosas que te podría interesar hacer justo después:

NOTA: Estas instrucciones también son válidas para deployments de Red Hat Enterprise Linux 7.x

1) Instalar nano y wget

Personalmente me hallo más con éstos 2 que con vi y curl; Si también es tu caso, ejecuta:

1. su -
2. yum -y install nano wget

2) Repositorios Extra (Necesarios)

EPEL & Remi:

1. su -
2. wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm
3. wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
4. sudo rpm -Uvh remi-release-7*.rpm epel-release-7*.rpm

ElRepo:

1. su -
2. rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
3. rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Habilitando Remi:

1. su -
2. nano /etc/yum.repos.d/remi.repo


3) Actualizar

Para actualizar todo tu sistema, corre:

su -c 'yum -y update'

4) Configurar Firewall

NOTA: El comando #5 se debe repetir tantas veces como puertos quieras abiertos, reemplazando xx por el número de puerto que quieres abierto y xxx por "tcp" o bien, "udp" según corresponda.

1. su -
2. iptables -F
3. iptables -L -n
4. iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
5. iptables -A INPUT -p xxx --dport xx -j ACCEPT
6. iptables -A INPUT -j DROP
7. iptables -I INPUT 1 -i lo -j ACCEPT
8. service iptables save

5) Tweaks para rendimiento

Habilitar Tuned:

1. su -
2. yum -y install tuned
3. tuned-adm profile selected_profile

Más información sobre los perfiles disponibles acá: http://red.ht/1ppyozF

Habilitar ZRAM:

1. su -
2. yum -y install bc
3. wget https://spideroak.com/share/PBSW433EMVZXS43UMVWXG/78656e6f6465/srv/CDN/xenodecdn/zram -O /etc/init.d/zram4. chmod 755 /etc/init.d/zram
5. chkconfig --add zram && chkconfig zram on

Reiniciamos y luego podremos checar que zRAM está corriendo con:

su -c 'service zram status'

Puedes checar más tips para mejora de rendimiento en: http://bit.ly/1hoo5XR

Habilitar Ksplice:

Ksplice es un gestor de paquetes de seguridad del que ya hablamos anteriormente y básicamente permite instalar actualizaciones de seguridad en tu servidor sin necesidad de reiniciar. La versión para RHEL se puede probar por 30 días (con una acces key de trial) y luego se requiere pagar aprox 4 USD/mo por usar el producto (con hasta 20 servidores, a partir de 20 en adelante el costo reduce a 3 USD/mo).

1. su -
2. wget https://www.ksplice.com/yum/uptrack/centos/ksplice-uptrack.repo -O /etc/yum.repos.d/ksplice-uptrack.repo
3. sudo yum -y install uptrack ksplice-uptrack-release
4. nano /etc/uptrack/uptrack.conf

En el archivo del comando #4, requeriremos insertar nuestra clave de acceso como nos lo pide:


Configurar IP Virtual única:

Si esto te interesa, acá nuestro tutorial

SELinux Permisivo:

SELinux es una buena utilidad de seguridad para sistemas CentOS/RHEL, sin embargo su activación puede traer problemas al momento de implementar ciertas cosas en tu servidor. Es por esto que, (al menos en algunos CentOS 7.x de VPS) SELinux viene deshabilitado por defecto y en instalaciones normales viene activado. Personalmente prefiero "algo en medio" y suelo ponerlo en modo "permisivo" esto quiere decir que seguirá funcionando sin conflictuar con otras cosas y en lugar de proteger como tal únicamente nos mostrará advertencias relevantes para que nosotros nos encarguemos de la situación. Poner entonces a SELinux en modo permisivo se hace con:

1. su -
2. nano /etc/selinux/config

Y en el archivo que abrirá cambiamos el status de disabled a permissive. Guardamos los cambios, reiniciamos y listo.

Utilizando el Inspector de Elementos de Chrome

Tatica - Mar, 07/15/2014 - 06:40

Cuando trabajo con websites, una de las cosas mas útiles que tengo a mano es el Inspector de Elementos de Chrome. Este modo levanta una ventana en la que podrás ver el código de tu web junto con otros elementos. Hoy simplemente les daré un pequeño tip para arreglar estilos sin tener que hacer miles de ediciones en su archivo fuente.

Utilizando el Inspector de Elementos de Chrome 1

Como ven, es muy fácil editar directamente el Css en nuestro Modo de Inspección de Elementos, hacer ajustes y, una vez satisfechos, pasar dichos cambios a nuestro archivo fuente. Luego veremos más tips de esta opción de Chrome.

flattr this!

¿Como reaccionarías ante esta carta de un cliente?

Jose Salgado - Lun, 07/14/2014 - 17:05
Como reaccionarías ante esta carta de un cliente

El post de hoy va a ser fácil, he tenido la ocasión de ver la carta de agradecimiento de un cliente a una empresa y es una de esas ocasiones dónde ves que han quedado realmente satisfecha con el producto y el trato. Os la pongo a continuación para que podáis comprobar hasta que punto estaban contentos y os pregunto, si recibís un mensaje de un cliente de este tipo, ¿que haríais?, premiaríais al cliente con algún descuento, premiaríais la persona que gestionó el pedido con ellos, promocionaríais esta carta en vuestro blog y redes sociales, o no haríais nada en absoluto.

Somos Laura y Elena. No sé si os acordaréis de nosotras pero fuimos a buscar algunas cositas por vuestro showroom. Os escribimos para contaros un poco cómo fue la fiesta de nuestros hijos que cumplían 6 años. Si queréis podéis publicarlo en vuestro blog, tanto las fotos como el texto.

Decidimos montar la fiesta con la temática pirata y teníamos claro que queríamos hacer el máximo de cosas manualmente.

Lo primero con lo que se encontraban los papás y los niños al llegar a casa eran unos pañuelos pirata colgados en el cordel rojo y blanco que compramos en LFDO. Hicimos dos pañuelos en blanco para los “capitanes” (los cumpleañeros) y el resto en negro para los “grumetes” (los invitados). Cuando entraban en casa, se podían poner el pañuelo y pintarse la cara (con ceras rojas y negras). Les sugerimos parches, barbas, bigotes, cicatrices, coloretes… Para elaborar estas bonitas bandanas, compramos tres pañuelos en los chinos, los cortamos con unas tijeras para dejarlos del tamaño de las cabezas de los niños e hicimos una plantilla en cartulina (dibujada a mano alzada y “troquelada” con cutter) para pintar por encima y que la calavera que queríamos se quedara como si fuera una especie de sello; negra sobre la tela blanca y blanca sobre la tela negra. La pintura, la fuimos a buscar al CREA DECORA RECICLA del Mercantic en Sant Cugat. Se trata de chalk paint, una pintura que va de cine para pintar sin casi esperar al secado para dar una nueva mano sobre todo tipo de superficies.

Para nosotras, la mesa en la terraza también era muy importante. No sólo nos servía para poner todas las cositas que comerían y beberían los niños sino que también era el centro de nuestra decoración. Sobre la mesa colgamos la guirnalda blanca que nos llevamos de LFDO. También en este caso pintamos y alternamos una estrella en rojo, líneas horizontales también en rojo y una calavera algo distinta de la de los pañuelos en negro. Creamos plantillas con cartulina de la misma forma exacta de la banderola y el troquelado que nos interesaba para dar ese aire pirata y marinero que buscábamos.

Otros elementos de los que estamos muy orgullosas son las cajas. Son simples cajas de fruta que nos regalaron en una frutería y que decoramos en rojo y blanco jugando con el contraste de la estrella al contrario del color de la propia caja. Las usamos para disponer las patatas y ganchitos que no pueden faltar en ninguna fiesta, usando como “separadores” los papeles de seda que nos llevamos de LFDO.

Hicimos otro experimento: un árbol de chuches. Al ser la primera vez tuvimos varios problemas de estabilidad pero la próxima vez seguro que nos sale mejor. Nuevamente, en los chinos compramos bolas de pórex, unos maceteros sencillos, palos y palillos. Las chuches son del DIA, porque son muy económicas y vienen en bolsas grandes. La idea es clavar con palillos en la bola de pórex las moras, forrar el palo del árbol con washi tape y rellenar todo el tiesto con lacasitos o M&M’s. El problema fue la estabilidad porque nos dimos cuenta que la base escondida debajo de los lacasitos no era lo suficientemente pesada, ni ancha y el palo que hacía las veces de tronco del árbol no era tampoco lo suficientemente ancho.

Decidimos también personalizar las cucharitas de madera con los nombres de los invitados. Y como somos muy fans de LFDO, el resto de elementos que compramos en la tienda hicieron su trabajo perfectamente, aportando un resultado estupendo: los platos con motivos pirata y los rojos, los confetti (que sirvieron para hacer una pequeña guerra de bucaneros), las cañitas, los vasitos y el mantel rojos, los vasos transparentes con las cúpulas en las que los nenes se bebieron más de dos litros de Cacaolat, las bolsitas marrones que arrugamos y llenamos de regalices rojas y negras como si fueran monedas de un tesoro, las otras bolsitas con motivos piratas que fueron destinadas a las palomitas, sandwiches, galletas, compramos unos burbujeros… Todo lo necesario para que los niños se lo pasaran bien y comieran por los ojos.

Y por supuesto, no podían faltar los pasteles. Nos decidimos por una receta súper sencilla para hacer un pastel de chocolate en crudo (no queríamos complicarnos con el horno) que luego se congela y queda fantástico. Atención porque va con sorpresa. Se hace una masa con harina de galleta, mantequilla y ¡petazetas! Esa masa se pone en el fondo del molde que queramos y para solidificarla un poco la ponemos en el congelador. Mientras, se funde chocolate negro y chocolate con leche y se va atemperando hasta que quede brillante y desecho. Y por otro lado, se calienta un poco de nata de cocina y, cuando arranca a hervir, se le añade pulpa de maracuyá, se apaga el fuego y se deja infusionar al menos cinco minutos. Colamos la nata, la añadimos poco a poco al chocolate y cuando esté todo integrado, se vierte sobre el molde y a congelar. Por encima se puede decorar con petazetas forrados de chocolate, con tierra de galleta… con lo que se quiera. Y, por supuesto, con las fantásticas decoraciones y velas que compramos en LFDO ;) No satisfechas con todo ello, nos lanzamos a comprar en los chinos unos cofrecitos de madera de un euro que pintamos a conjunto con el resto de elementos y que rellenamos con algunas sorpresitas. Los cofres fueron el toque especial en los platos en los que presentamos los pasteles.

Finalmente, piratas al agua: encima de la piscinita de la terraza pusimos globos atados con el cordel rojo y blanco. Eran unos globos que no “pegaban” mucho con la decoración porque los reciclamos de otra fiesta pero cumplieron su función. Los niños saltaron en la piscina para intentar atraparlos y acabaron explotando por estar al sol tanto tiempo: no hay fiesta que se precie en la que no acaben explotando todos los globos.

Película: Matilda

Esto es un resumen del artículo ¿Como reaccionarías ante esta carta de un cliente? escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Cookies y privacidad en Internet

eliasbrasa - Lun, 07/14/2014 - 12:44

Yo soy de esos que utiliza una extensión que borra automáticamente las cookies de una página web según cierro la pestaña del navegador (ya os hablé de ella, Self-Destructing Cookies) pero me he quedado de piedra al leer en Security by default que ni eso es ya suficiente… os recomiendo la lectura del artículo.


Desarrollo de aplicaciones web con MEAN.io (Mongo, Ember, Angular y NodeJS)

Skatox - Lun, 07/14/2014 - 11:28

Hace unas semanas, elaborando un sistema interno para Oja.la tuve la libertad de escoger la plataforma a desarrollar y como este año me había decidido a realizar una aplicación web escrita 100% en Javascript empecé a investigar sobre como empezar con la plataforma  MEAN (Mongo, Ember, Angular y NodeJS), para quienes no la conocen, es como LAMP (Linux, Apache, MySQL y PHP) pero orientada a usar JS tanto en frontend como en el backend. Investigando conseguí MEAN.io, un framework para desarrollar bajo esta plataforma.

Instalación

Al momento de iniciar el proyecto, no sabía utilizar Ember ni Mongo, respecto a NodeJS sólo había hecho unos experimentos sencillos para ver como funcionaba, pero ya tenía experiencia en AngularJS y herramientas como: Yeoman, Grunt, Bower y NPM. Por ello, la instalación de este framework me pareció muy sencilla: clonar el repositorio y luego mediante bower instalar todas las dependencias automáticamente. Solo realicé algunos cambios para evitar actualizar versiones no estables de librerías (no me gusta actualizar  en pleno desarrollo para evitar incompatibilidades con funcionalidades ya escritas) y eliminar cosas innecesarias para el proyecto (como autenticación usando redes sociales).

Esqueleto inicial

La forma en como está estructurado me ha gustado mucho, la separación del backend y frontend se hace notable. Respecto a Ember,  la estructura es muy sencilla, principalmente se divide en las carpetas: models (los objetos que permiten se comunican con la BD), controllers (donde se guarda la lógica del proceso), routes (maneja las rutas de las peticiones del servicio web), views (las vistas a mostrar desde el servidor, las cuales son diferentes de las vistas generadas en el frontend).

En la parte pública se trabaja como cualquier aplicación de Angular, se crean carpetas por cada módulo a desarrollar, por defecto vienen incluidas 2: auth y system. La primera es el módulo de autenticación que trae MEAN.io para permitir identificarse utilizando redes sociales y la segunda, donde va la aplicación como tal. También se incluyen los archivos para manejar las dependencias del proyecto usando npm, bower y se incluye un archivo de Grunt.

Este último, trae configuraciones para montar un servidor: de desarrollo, pruebas y producción. Cada uno de ellos tiene su propia  configuración, permitiéndote trabajar con diferentes bases de datos, bibliotecas comprimidas solo en la versión de producción y pruebas. Me pareció raro que no incluía la tarea grunt-ngmin, pues permite facilitar la compresión de archivos JS de AngularJS.

Logo de Mean.io

Logo de Mean.io, chévere que sea una chica ninja

Desarrollo

El desarrollo de la aplicación se me hizo fácil gracias a esta plantilla base, si nunca has desarrollado una aplicación bajo este modelo, te recomiendo iniciarte con MEAN.io. Lo único extraño es que generalmente en otras plataformas el código de backend es diferente al de frontend, permitiendo determinar fácilmente la ubicación del código que estas viendo, como aquí todo es JS a veces debes mirar la ruta para ver si estas en frontend o backend, además, probablemente llames a los modelos de Ember y Angular con el mismo nombre, confundiendo a veces la apertura de archivos.

La desventajas que vi con esta plataforma fue: la poca documentación debido a su poco tiempo de disponibilidad e incompatibilidad para navegadores antiguos (Android 2.3, IE 8, entre otros), sé de la disminución de la cuota de mercado de estos navegadores, pero aún existen clientes/usuarios que lo utilizan y en el ambiente empresarial se les debe dar soporte. Y finalmente, no me gustó mucho trabajar con MongoDB, es muy chévere almacenar los objetos en JSON y la lectura se hace rápida, pero no sé si es por mi años utilizando BD relacionales pero la falta de restricciones de diseño o tanta libertad de almacenar lo que se desee allí, me parece que puede crear daños en la integridad de datos en el futuro. Tal vez porque estoy acostumbrado a manejar toda la validación de la data en la BD y no en la aplicación, me pareció inseguro que con MongoDB toda la validación se hace en la aplicación (si me equivoco, por favor me lo aclaran en los comentarios).

Recomendaciones

Te recomiendo utilizar Mean.io si deseas hacer una aplicación bajo esta plataforma en poco tiempo, realmente es sencilla de usar si tienes experiencia desarrollando aplicaciones web con Javascript. Probablemente la curva de aprendizaje para un novato sea fuerte pero vale la pena el esfuerzo. Si deseas algo mas sencillo o simple (sin sacrificar calidad), puedes probar Mean.JS un fork realizado por el autor de Mean.io para mejorar algunos problemas de diseño de la plataforma.

 

Y el resultado de nuestra quiniela fue…

Tatica - Dom, 07/13/2014 - 18:27

…un fracaso! Creo que si en algo coincidimos todos es en que al menos el 95% de la población mundial tuvo la peor de las quinielas en toda la historia de los mundiales (seh, ya exageré).

Richzendy y yo nos bajamos un gráfico con las llaves y los juegos de este mundial FIFA 2014 y lo llenamos antes de que comenzara el primer juego. Acá les dejo el resultado de lo que ambos “pensamos” serían los resultados.

Ahora sean honestos conmigo… ¿alguno de ustedes pegó su quiniela?

quiniela.redimensionado

flattr this!

Aprende idiomas primero

Jose Salgado - Dom, 07/13/2014 - 17:05
idiomas

Los mismos factores que hace ya años me impulsaron a estudiar la carrera de psicología siguen estando vigentes, y si antes me comentaban sus problemas y angustias mis compañeros de clase, ahora abarco una horquilla más amplia, desde gente mayor que yo, hasta jóvenes que están a punto de comenzar la universidad.

La verdad es que en todo este tiempo -y mira que ha llovido- las dudas que mis coetáneos y yo mismo teníamos no difieren en lo sustancial con la juventud actual, ¿que estudio?, ¿que hago?, ¿voy a por lo fácil o por lo que me gusta?, etc… Pero ahora, con los ojos que ya dan cierta experiencia, creo que la respuesta es bastante más simple de lo que me parecía a mi en otras épocas.

Tengo la firme convicción de que no es tan importante que carrera estudies siempre y cuando te guste, porque con esta estructura que tenemos en nuestro país, al final acabarás trabajando de otra cosa. Así que es mejor invertir ese tiempo en un área que te apasione porque una carrera que no te gusta se puede hacer muy larga, pero si te gusta, el tiempo pasará de forma más fácil y podrás aprender materias que podrás utilizar en tu carrera profesional. En mi caso, fueron de gran utilidad la estadística y casi todo el temario de psicología clínica, supongo que otras carreras tendrán otro tipo de asignaturas multidisciplinares que te permitirán aplicar el conocimiento a múltiples áreas.

Aunque más allá de estudiar lo que te gusta, lo que considero clave para las nuevas generaciones es la de saber idiomas, y con saber no me refiero a un título de una academia, sino la capacidad de hablar con naturalidad con personas de otro idioma y otro contexto cultural. Cuantos más idiomas domines mejor todavía: inglés, francés, árabe, chino, los que sean necesarios y los que puedas llegar a manejar.

Una segunda opción, que soy consciente que no siempre está al alcance de todos, es viajar. Viaja todo lo que puedas, conoce otras culturas, compréndelas, entiende porqué en un país las formas son distintas a las tuyas y entiende su idiosincrasia. Puede parecer sorprendente porque el el ochenta por ciento del planeta tiene los mismos gustos, pero hay pequeños detalles que pueden arruinar una relación laboral, una negociación o incluso, la posibilidad de optar por una promoción.

Quizás no dispongas de mucho dinero para viajar, pero aunque sea de mochilero, te toque trabajar limpiando platos en un restaurante de mala muerte, esa experiencia te va a dar un plus que no puede proporcionar ninguna carrera.

Cuando tengas los idiomas y el conocimiento de las sutiles diferencias culturales, es cuando realmente puedes saber lo que quieres hacer. Es posible que estés ya estudiando una carrera -es tradición en este país no dejar un espacio entre la educación básica y la universidad-, no te desesperes, acaba la carrera, sigue aprendiendo idiomas, sigue viajando, cultiva tu curiosidad. Si tienes suerte y descubres lo que te apasiona, es posible que puedas embarcarte en cursos de formación específicos para mejorar tu capacitación, pero no lo hagas recién salida de la carrera, experimenta primero el mundo laboral durante mínimo tres años. Cuando ya te hayas curtido en ese mundo extraño de la empresa, donde no siempre lo mejor triunfa, donde la política es importante, y la inteligencia emocional para leer las reuniones es una herramienta básica, es el momento de buscar formación adicional.

Si por alguna razón no tienes la posibilidad de aprender idiomas, de viajar, te recomiendo que empieces a leer en otro lenguaje y ver películas en su versión original. Yo mismo aprendí inglés a base de leer cómics, luego me leí libros para niños porque no tenía el nivel suficiente, y ahora, a pesar de no tener ninguna certificación, tengo el nivel suficiente como para sobrevivir en el mundo de los negocios. Además, sigue leyendo, sigue formándote. Busca libros -en cualquier biblioteca puedes encontrar un montón de ellos-, aprende, llénate de experiencias. No te pido que te leas manuales de gestión o marketing, cualquier tipo de libro es bueno para captar información siempre y cuando sea un buen libro: el señor de los anillos, fundación e imperio, hay cientos de libros en casi todos los géneros que te ayudarán a ampliar tu visión del mundo.

Y por supuesto, siempre, siempre rodéate de gente mejor que tu para poder aprender de ellos.

Película: Su Excelencia

Esto es un resumen del artículo Aprende idiomas primero escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Instalar BlueGriffon 1.7.2 en Fedora 20

El blog de Emi - Dom, 07/13/2014 - 16:41

Volvemos con la instalación de Bluegriffon.

No sé si está discontinuado, pero lleva sin actualizar desde el 19/07/2014 que salió la versión 1.7.2

El problema para la instalación es que necesita xulrunner 26 y la versión de los repositorios, a día de hoy, es la 30.

He encontrado el fichero en rpm y no es es necesario instalar el tar.bz2.

Los archivos para instalar son:

32 bits:

https://kojipkgs.fedoraproject.org//packages/xulrunner/26.0/2.fc20/i686/xulrunner-26.0-2.fc20.i686.rpm

http://fr2.rpmfind.net/linux/local/fedora/20/i386/os/Packages/bluegriffon-1.7.2-5.fc20.i686.rpm

64 bits

https://kojipkgs.fedoraproject.org//packages/xulrunner/26.0/2.fc20/x86_64/xulrunner-26.0-2.fc20.x86_64.rpm

http://fr2.rpmfind.net/linux/local/fedora/20/x86_64/os/Packages/bluegriffon-1.7.2-5.fc20.x86_64.rpm

Una vez instalado hay que evitar que xulrunner se pueda actualizar a una versión más reciente.

Para ello hay dos opciones, ambas a ejecutar desde la consola, y como usuario root.

Editar el fichero /etc/yum.conf y añadir la siguiente linea:

exclude=xulrunner

Pegar en consola y darle a intro: echo ‘exclude=xulrunner’ >> /etc/yum.conf

La más sencilla la segunda.


Mounting a partition from a dd image

Vortoga - Sáb, 07/12/2014 - 13:57

At some point, everybody may have done a dd image of a USB/SD stick, as the below example shows:

dd if=/dev/sdb of=foo.img

But it is usual that at some point in time we would like to access the information inside the image, doing that is quite easy:

First,you should do a fdisk on the image:

fdisk -l foo.img

Disk foo.img: 7998 MB, 7998537728 bytes, 15622144 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0002fc6d

Device Boot      Start         End      Blocks   Id  System
foo.img1   *             15622143     7811071+   c  W95 FAT32 (LBA)

Then some maths are needed. The operators are the start of the partition and the sector size in bytes.  The operation is simply start * sector size in bytes.

In this particular case the operation is 1 * 512 = 512.

Now that we have the result, that we call the offset. In other words, 512 is the offset where the partition starts in this dd image.

So the command to mount the partition is:

mount -t vfat -o loop,ro,noexec,offset=512 foo.img /mnt/mountpoint

And then we can copy the information from the partition inside!

 

 

 

 

Beyond Two Souls: ¿Es un juego o una peli?

Tatica - Sáb, 07/12/2014 - 08:59

Cuando Kamihacker me preguntó si quería probar Beyond Two Souls mi respuesta automática fue “Claro!!”, así que me lo dejó por un par de meses… que juegazo!

jodie

Este juego salió en 2013 y cuenta la historia de Jodie, una chica con un pasado turbulento que irás conociendo a medida que vayas jugando. Así mismo conocerás la historia de su “amigo” Aiden, quien la acompañará día y noche. Si te gustan los juegos a modo de historia, donde debes tomar decisiones; y donde cuyos personajes principales no son siempre buenos… es momento de que juegues BTS.

Lo interesante de este juego es la secuencia de eventos y la línea de tiempo que se arma a medida de que vas jugando. Es como que Quentin Tarantino haya co-escrito este juego; hay secuencias completamente alocadas en completo desorden… sin embargo, cuando terminas el juego, todo lo que hiciste encaja y finalmente comprendes que demonios estaba sucediendo.

willem

Lo que ha hecho a este juego diferente es su calidad gráfica. Es prácticamente ver una película, especialmente porque no hay cortes visibles entre la cinematografía y el juego como tal (muchas veces esto causa que tomes decisiones incorrectas porque presionas los botones alocadamente pensando que es un cinematic, en vez del juego…); así mismo, dependiendo de tu ánimo y estado físico, el escenario cambia y tus movimientos, adaptándose a la situación actual.

Nota: Lo que ven en el video ES el juego…

Es un juego en el que debes tomar decisiones, las cuales afectan el final. El juego tiene más de 20 posibles finales, sin embargo, obtendrás el trofeo de platino con solo ver 8 (lo cual ya de por si es difícil.) Un juego lleno de drama, acción y tramas complejas protagonizado por Ellen Page y Willem Dafoe que dejará con ganas de más.

Aún me faltan dos finales para obtener el trofeo de platino… así que, es momento de seguir jugando! Hasta un próximo juego!!!

flattr this!

Proteger acceso SSH con Google Authenticator en Linux

Xenode - Vie, 07/11/2014 - 19:33

Hace tiempo en mi artículo sobre los 6 pasos fundamentales para montar un VPS  les hablaba de la autenticación SSH sin contraseña vía llave RSA como método de seguridad para nuestros servidores. Aunque esta suele ser una muy buena medida de seguridad en contra de atacantes externos y otras amenazas, he aquí una más que les puede resultar interesante para combinarla con la ya antes mencionada: Autenticación SSH a 2 pasos con el Google Authenticator.

El otro día les hablé ya del Google Authenticator y cómo implementarlo en su sitio web y/o app. Básicamente se trata de una aplicación móvil OpenSource que nos facilita la implementación de autenticación a 2 pasos (two factor auth) en una variedad de appliances que queramos lanzar. Para implementarla en nuestro servidor SSH entonces, necesitaremos:


  • Un smartphone: Android, iOS y/o Blackberry
  • El Google Authenticator instalado en dicho smartphone (está en las app stores)
  • libpam-google-authenticator en el servidor


El proceso de autenticación y/o generación de claves (totp tokens) se mantiene en sandbox privado entre tu teléfono y tu servidor sin pasar por servidores externos o algo parecido. Es por esto que a continuación veremos cómo libpam-google-authenticator nos proveerá incluso códigos de rescate en caso de perder acceso a nuestro teléfono para acceder a nuestro servidor.

NOTA: Para este tutorial, usaré Fedora/CentOS/RHEL y Ubuntu como distro(s) de referencia. Para cualquier otra distro el proceso debería ser el mismo mientras se instalen los paquetes equivalentes con el gestor de paquetes correcto según el caso. Los comandos que verán a continuación se deben ejecutar (obviamente) en el servidor deseado.

1) Instalando dependencias

Fedora/CentOS/RHEL

sudo yum install pam-devel make gcc-c++ wget

Ubuntu y Derivados

sudo apt-get install libpam0g-dev make gcc-c++ wget

2) Instalar el Módulo PAM para Google Authenticator

1. cd ~
2. wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz23. tar -xvf libpam-google-authenticator-1.0-source.tar.bz2
4. cd libpam-google-authenticator-1.0
5. make
6. sudo make install

3) Configuración TOTP

Esta es la parte un tanto más compleja de la situación porque debe hacerse en base a cómo esté configurado tu servidor SSH (más que nada con qué usuario piensas acceder). En mi tutorial de los 6 tips fundamentales para lanzar un VPS les enseñé que el acceso SSH de root siempre debe mantenerse deshabilitado y únicamente debemos permitir el acceso remoto a un usuario estándar específico. Siguiendo esa lógica de seguridad, nos basaremos en la idea de que ese usuario se llama user en nuestro ejemplo para continuar con este paso... Corremos entonces:

su - 'user' -c '/usr/local/bin/google-authenticator'

Este comando nos pedirá una contraseña (la del usuario en cuestión), preguntará si queremos que los tokens se basen en tiempo (respondemos que sí), nos mostrará un QR o bien, un enlace HTTPS a un QR (que debemos escanear con el Google Authenticator para añadir la computadora) dándonos también acceso a una serie de códigos de rescate que debemos anotar (preferentemente en papel) y almacenar en algún lugar seguro. Finalmente hará varias preguntas de seguridad importantes... Responder a todas ellas con un y (Sí) nos dejará el setup más confiable posible:


4) Configuración SSH

Ahora necesitamos que la computadora haga uso de nuestro módulo PAM para autorizar/verificar el acceso SSH. Para habilitar dicho comportamiento corremos:

sudo nano /etc/pam.d/sshd

Y en el archivo que nos saldrá añadimos la siguiente línea como primer parámetro:

auth       required     pam_google_authenticator.so
He aquí un ejemplo:


Guardamos con Ctrl+O y luego Ctrl+X para después correr:

sudo nano /etc/ssh/sshd_config

Y en el archivo que nos saldrá, cambiamos la variable ChallengeResponseAuthentication de no a yes. Ejemplo:


Guardamos, salimos y finalmente reiniciamos nuestro servicio de SSH con:

sudo service sshd restart y/o sudo /etc/init.d/sshd restart

Y a partir de hoy cada que queramos loguearnos vía SSH a esta máquina, se nos pedirá nuestro token generado por el Google Authenticator (aparte de cualquier otro elemento de autorización que hayamos establecido previamente):


#TvFriday : Transcendence

Tatica - Vie, 07/11/2014 - 09:09

La nueva película de Johnny Depp cuenta la historia del Dr. Will Caster, un científico especializado en Inteligencia Artificial, quien intenta construir una máquina sensible basada en las emociones humanas. Sus esfuerzos son reconocidos mundialmente, pero también lo convierten en el objetivo de una “célula terrorista” llamada “Revolutionary Independence From Technology” (R.I.F.T.)” quienes realizan diversos atentados para tratar de detener el avance de la Inteligencia artificial.

Sin caer en spoilers, el Dr. Caster dará un paso más allá gracias a su esposa y mejor amigo, para que la máquina PINN de el siguiente paso hacia la evolución tecnológica. Sin embargo, retomando la frase célebre de Spiderman, “Un gran poder conlleva una gran responsabilidad”.

transcendence-post

Transcendence es una película con un inmenso potencial, con una trama fantástica…. pero… le faltó. cuando me quedo dormida viendo una película algo falta. No quiero decir que sea mala, pero no era lo que esperaba. Es una película de 2 horas que pudo durar unos 30min menos y tener un mejor impacto.

Los efectos son geniales, y las actuaciones están normales, pero con una trama tan apocalíptica como la de Terminator uno hubiese esperado algo más sorpresivo. En fin, es de esas películas que puedes ver un Domingo en la mañana al despertar para quitarte la pereza.

En IMDB tiene un puntaje de 6.4, lo cual me parece un poco excesivo, personalmente le daría un 4.5 o 5 cuando mucho; ahí quizás Metascore si le dió un puntaje un poco más acertado.

Esperemos que la próxima película de Johnny Depp sea mejor… luego de ver actuaciones geniales como Edward, Jack Sparrow, Mad Hatter e incluso Willy Wonka; ya me parece que lleva dos películas aburridas en línea (Esta y The Lone Ranger). Creo que de sus próximos proyectos, los únicos que me llaman la atención son Into the Woods (porque me encantan los cuentos clásicos con un twist) y Through the Looking Glass (porque adoro a Mia WasikowskaHelena Bonham Carter y es interesante que Borat esté en el cast).

flattr this!

Emprendedor, que puedes aprender del carcharodon carcharias

Jose Salgado - Jue, 07/10/2014 - 17:05
Be shark my friend

El carcharodon cacharais es lo que los que no estudian cosas de ciencias y biología solemos llamar tiburón blanco. Este animalico apareció en mi vida en una toalla de mi hermano, y a pesar de que yo tenía seis añitos, el morlaco marino este me impresiono tanto que treinta años más tarde me compré el DVD de la película y me aprendí de memoria la cancioncilla que cantan el sherif Brody, Quint y Hopper de tanto verla. Soy consciente de que el fotograma que usado para ilustrar este post no es de la película, y esto es así porque ya la había utilizado en el post Ese momento de satisfacción, pero repasando Facebook el bueno de Daniel Sosa me dio la alternativa curte y friky para lo que quería reflejar en el post.

Una vez agotada la introducción sin realmente comunicar nada que aporte valor, creo que es hora de atacar la idea sin más dilación.

Todos hemos visto películas, escuchado historias, e incluso algunos han leído algún artículo sobre estos animales. Pero la característica que quiero destacar, más allá de todas las posibles, es su necesidad de esta constantemente nadando, porque de lo contrario fallecerían sin remisión.

Esta es la idea fundamental, si estás empezando un proyecto, has de moverte constantemente. En algunas ocasiones acertarás, y en otras tantas -probablemente la mayor parte de las veces- te equivocarás, pero la táctica de permanecer estático esperando a tu cliente, tu mercado o tu oportunidad, es algo que no suele funcionar. Has de salir al exterior y testar tu idea con la realidad, cuanto antes mejor, y hacer las correcciones lo más rápido posible y volver a repetir este proceso.

Los que estamos en el mundo de internet, somos unos privilegiados porque podemos ejecutar esta táctica de movernos todo el rato y testando los productos. En un entorno industrial esto es operativamente más complejo, pero también es interesante implementar medidas que faciliten este proceso de ensayo y error de forma eficiente y sin aumentar los costes.

En todo caso, al tiburón blanco le ha funcionado y lleva viviendo con nosotros desde el Mioceno, así que podríamos afirmar con poco margen de error, que realmente han sabido sobrevivir y adaptarse.

Película: Sharknado 2

Esto es un resumen del artículo Emprendedor, que puedes aprender del carcharodon carcharias escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

4to aniversario de OpenStack y 3er encuentro de la Comunidad en Venezuela

E-ais - Jue, 07/10/2014 - 11:40
Los amigos de OpenStack  nos envian mediante   la invitacion a celebracion del 4to aniversario de OpenStack y 3er encuentro de la Comunidad en Venezuela .




INSCRIPCIONES:


.

SDN - Capitulo 7 - Video 6

WayraTV - Jue, 07/10/2014 - 11:32
Su navegador no soporta el plugin
Tags: 
Descripción: 
Capitulo 7 - Video 6

SDN - Capitulo 7 - Video 5

WayraTV - Jue, 07/10/2014 - 11:32
Su navegador no soporta el plugin
Tags: 
Descripción: 
Capitulo 7 - video 5

SDN - Capitulo 7 - Video 4

WayraTV - Jue, 07/10/2014 - 11:31
Su navegador no soporta el plugin
Tags: 
Descripción: 
Capitulo 7 - video 4

SDN - Capitulo 7 - Video 3

WayraTV - Jue, 07/10/2014 - 11:31
Su navegador no soporta el plugin
Tags: 
Descripción: 
Capitulo 7 - video 3

Páginas

Suscribirse a Fedora-es sindicador