DEBIAN PRO

DEBIAN PRO
DEBIAN

miércoles, 20 de julio de 2016

Actualización




Este es un post tutti-frutti (cóctel de frutas) con mis pensamientos de las últimas 3 semanas.

Luego de haber disfrutado (y seguir) varios días de piscina, sol y relax, donde también he logrado aprobar varios cursos sobre "Data Science" de la Univ. Johns Hopkins y he aprendido bastante conceptos nuevos sobre "datos", estadísticas, proyecciones, estimaciones y "objetivos". He pensado en (mis) temas actuales y me puse a escribir este post.

Creo que el contenido/mensaje es mucho mas importante que el sobre/mensajero, perdonen las faltas de ortografía y conceptos incompletos. El escribir tanto y tan rápido hace que cometa errores de "forma".

Lo que escribo son mis opiniones, basadas en lo que he visto/leído/comprendido. No son verdades universales irrebatibles ni absolutas, son simplemente los colores que veo. Espero escuchar que piensan y que creen, quizás se pueda volver a los cafés literarios donde se "compartían" ideas, se hablaba de ciertos temas, se debatía y discutía y se socializaba.


* KIS (s). Omito la última "S".
Concepto subestimado, debería estar pintado en cada puerta, cada ventana, cada monitor, cada proceso y explicado en cada grupo de desarrollo....
Veo "demasiados" cerebros pensando como usar/encajar la última tecnología, como implementar lo que usa tal o cual empresa, como tratar de estar en la cresta de la ola usando novedades, pero muchas veces diseñando, programando y poniendo en producción "CAÑONES" para la necesidad original "matar mosquitos".

En los últimos 15 años aparecieron (cientos de) miles de tecnologías para todo tipo de problemas, inclusivo para resolver problemas que "AÚN" no teníamos... Los que llevamos unos cuantos años en I.T. y recordamos los orígenes con "un shell", un "modem", Rs232, procesos batch... vivimos un momento "minimalista". Les pido un favor a aquellos que lideran, desarrollan, hacen arquitectura... todo evoluciona y no debemos seguir usando X25 pero....
piensen un poquito en modo "KIS", identifiquen el objetivo, piensen en alternativas, busquen la mas sencilla, optimicen los recursos, pregunten, comparen, hablen con otros para charlar sobre como resolver el problema o lograr el "goal". Entre líneas, el "goal" fue uno de los primeros temas de los cursos "Data Science".


* Google, Facebook, Microsoft, Twitter y otros grandes. ¿ Que usan? ¿ y yo que voy a usar ?
Si, ya se que los grandes usan esta o aquella tecnología, seguramente usen el 95% de todos los productos, servicios y tecnología que existen en el mundo. Además de crear sus propios productos para sus necesidades que también lo hacen. (ver el caso GO)
Veo todo tipo de productos/servicios donde se los promocionan diciendo "Lo usa Facebook/Google/Amazon" (como ejemplo).
Si, sin duda tendrán un área probando o usando esa tecnología, puede que hasta lo usen en los servidores productivos de cara a los clientes/producto (nosotros), pero me canso de escuchar frases del tipo "tenemos que usar xxxxxxx, porque lo usa Facebook/Google/Amazon/otros".
¿ Se pararon a pensar que sus necesidades puede que no sean las nuestras ?
que sus volúmenes sean distintos, que tienen una escala tan grande que pueden poner a cien personas a estudiar algo para descartarlo unos meses después y abandonarlo.
Que quizás el 95% de las empresas en España no tengan la espalda que tienen los grandes, que el gobierno no fomenta el I+D+I, que innovar y crear tiene un costo enorme, que puede que finalmente no sea rentable ?
Por favor, mirar mucho, comparar alternativas, pensar en el "goal", identificar el producto, pensar en el costo de ponerlo en marcha, en el costo de mantenimiento, en las necesidades futuras, preguntar, comparar, compartir, imaginar...
Pensar en hacer un prototipo inicial que cubra la solución "mínima", con eso funcionando el resto es evolución y quizas solo el 2% de los proyectos avancen, no se debe invertir mucho en un prototipo.
Hace mucho tiempo atrás escucho eso de que "hay que estar en la cresta de la ola", pero cuidado porque el riesgo es mayor y si te adelantas un poco puede que la ola te pase por arriba.


* Recetas mágicas de 5, 10, 20 o 50 puntos importantes.
Veo cientos de posts que tienen contenido importante, valioso, concreto y constructivo, quizás un 20% de todo lo que veo.
El 80% restante parecen recetas mágicas, imposibles de aplicar en una oficina/proyecto real, ideas/sueños/refritos de "que se debe hacer, casos de éxito, etc", conceptos abstractos y mas parecidos a un "comercial de shampoo" que a un producto/servicio concreto. Cuidado con los post "para automotivarte" que puede no alcance simplemente con la motivación.
Mis sugerencias para la lectura del contenido que está disponible en internet es tratar de evitar esos posts con recetas mágicas, me recuerdan los cuadros optimistas sobre la vida, esos marecos negros con una foto y una frase épica.
Los posts buenos los apunto en mis blogs, guardo páginas en donde encuentré contenido que vale la pena leer son sobre "un tema" y con muchas líneas sobre ello, experiencias, explicaciones, debates y opciones.

Hay cientos de posts que veo a diario que solo son "humo". El peor de hoy es "5 preguntas a evitar en una entrevista", pero es que veo tantos...
RESUMEN, mirar bien antes de perder tiempo leyendo "las 5 recetas para ser feliz, saber la verdad del universo y el mas allá además de gratis."


* Concursos, desafíos, problemas matemáticos o visuales. ¿ Es realmente importante participar de esos posts ?
Últimamente, en Linkedin aparecen demasiados posts sobre problemas visuales, matemáticos, trucos y contenido "poco laboral"...

Me pregunto, que sentido tiene poner un dibujo y preguntarles a tus contactos si ven el número 88, ¿ estás haciendo una estadística sobre el daltonismo en los usuarios de Linkedin ?


¿ Vas a ayudarlos o es simplemente para perder tiempo y hacerles perder tiempo ? Vas a hacerlo profesionalmente evaluando edades, sexo, razas, temas médicos o simplemente estas probando cuantos pierden unos minutos para responder el post ? (nuevamente pensando en Data Science)
Hasta hace poco Linkedin era una red "laboral", relacionada con "empresas", "trabajos" y aptitudes laborales, recomendaciones de personas, empresas y productos.
¿ Porqué se parece cada ves mas a "Instagram", "Facebook", "Yahoo groups" y "Sálvame" ?


* Búsquedas abiertas, quizás demasiado. ¿ Qué es lo que realmente están buscando ?
Nuevamente en Linkedin, aparecen búsquedas "generales" de profesionales, generado por las personas de RRHH o "búsqueda de talento" o HeadHunters o como quieran llamarse...
¿ Pueden informar claramente que buscan, tratar de evitar perder tiempo a profesionales sobre que quieren y evitar engrosar su base de perfiles sin tener definido el puesto, las necesidades, la empresa donde colocar a esos profesionales (a quiénes les piden los datos) ?
Siento que hacen campañas de captación de perfiles/personas sin tener algo concreto, simplemente para recolectar perfiles, datos, C.V. y guardarlos en sus sistemas.
Será la tendencia actual de "tener un repositorio de datos propio lo mas grande posible" o juntar muchos datos porque el 80% de Internet lo está haciendo ?
Imagino que será para mantener sus bases de datos actualizadas y ocupadas, pero si "no hay un trabajo concreto", vuestro trabajo de colección ocupa tiempo de profesionales que están buscando un cambio de verdad, parece poco ético generar una búsqueda hablando de "posibles" en lugar de "cosas concretas". Se escucha demasiado seguido el término "cambiaron los requerimientos del perfil" que pasó? buscaban un desarrollador para Java y ahora buscan para C#/.NET ?.
Traten con respeto a esas personas que están buscando trabajo, no les hagan perder tiempo, no publiciten algo inexistente, no generen falsas expectativas y no imaginen una búsqueda.
Entiendo que deban justificar su puesto y su trabajo, pero es que a veces no hay trabajo y hay que convivir con eso. Todos debemos convivir con eso, uds. (H.R.'s) y nosotros.


* Éxito de los proyectos y metas. Finalmente "el dinero manda".
Basándome en cientos de StartUps que he estudiado, en donde trabajé, en mis propios proyectos, en los unicornios actuales, en el mercado actual que sigo diariamente...

Tristemente tengo que decir que el éxito de un proyecto está directamente relacionado con el dinero con que cuentes, ni mas ni menos, simplemente es un tema "de dinero".


Cientos de veces veo gente que tiene ideas brillantes, innovadoras, útiles, concretas y claramente con grandes posibilidades de éxito.
Pero si no tienes "espalda económica" no llegarás a ningún lado, diseñar la arquitectura del proyecto, promocionarlo, asegurarlo, mantenerlo, mejorarlo, hacerlo masivo y lograr masa crítica... TODO eso se logra con dinero detrás, les pido que piensen cuando lean los posts sobre proyectos exitosos y hagan un análisis real de su historia (un buen ejemplo en España es "Nevera Roja", pero hay varios mas).
Lean en detalle lo que comentan sus arquitectos / ex-dueños (de esas startups) y piensen que es lo que quieren decir exactamente, lean entrelineas, verán que todo pasa por contar con espalda.
Aún teniendo ideas nuevas o copias "exactas" de existentes (caso tuenti), todo acaba dependiendo del "Dinero", el resto es puramente publicitario y personal.
He tenido la suerte de pasar por 3 StartUps grandes y varias chicas en mi historia y son casos suficientes para mi para entender que es así.
Mucha gente me contacta por ideas brillantes y algunas hasta creo que podrían ser masivas/exitosas técnicamente... luego cuando pregunto por la "espalda" veo que no llegarán (o no llegaron) a ningún lado.
Piensa que el éxito de un proyecto puede que pase por estar en el sitio correcto, con la gente correcta, la idea correcta y además con muchísimo dinero detrás.
En el año 2000 participé de un proyecto para hacer un servidor de correo "sin spam", todo era perfecto y tecnológicamente posible, pero sin dinero no fue posible realizarlo, luego el problema fue abordado por Google y lo resolvieron casi al 100%, el problema que era el "spam" ya no es un problema, ahora hay otros problemas y otras empresas buscando soluciones que vender para ellos.


* Zona de confort. Si y ¿ qué ?
¿ Quieres ser el CEO de tu empresa ? ¿ Comenzar tu propia Startup ? ¿ llevar adelante tu proyecto ? ¿ Ser autónomo ? ¿ Ser tu propio Jefe ? ¿ Independiente?
Si, todos queremos lograr éxitos, ganar dinero y evolucionar.
Estoy cansado de leer cientos de posts sobre "como salir de tu zona de confort", realmente pienso que muchos de esos sueños son inalcanzables para el 98% de la población y tengo la teoría que buscan que la gente haga cosas distintas.
La zona de confort es "justamente" eso, una zona donde se está cómodo, querer salir de ella simplemente porque es fashion lo considero un error, no importa cuantos posts leas sobre el tema, disfruta de ese confort, mira hacia afuera, busca oportunidades, evalúa, quizás hasta quiras correr ciertos riesgos, pero "simplemente salir" de la zona de confort porque te están vendiendo en los posts y es "lo que hay que hacer" lo veo un poco absurdo.
¿ Has probado usar zapatos un número mas chico simplemente para motivarte a caminar mas y conseguir dinero para comprarte los zapatos del número correcto ?
Siento que quieren convencer a la gente que arme su empresa, que se independice, que deje su "comodidad" para hacer cosas nuevas, que corra riesgos... Por favor, mira el punto anterior y luego piensa si vale la pena salir del confort y correr el riesgo de un nuevo proyecto sin el respaldo necesario.
Llevo años metiéndome en todo proyecto que puedo (realmente cientos de proyectos), corriendo riesgos, investigando, apostando en proyectos de otros, invirtiendo tiempo sin cobrar en todo tipo de proyectos (relacionados con la tecnología), como conocedor de Linux, Bases de datos, temas de seguridad, comunicaciones, NoSQL, Data Science, Cloud y otras áreas (no me considero un experto en nada) pero creo que se lo suficiente para entender esas partes.
Los puntos mas importantes que he aprendido son :
* No subirse a Titanics.
* Trata de pensar como lo haría tu enemigo/competencia.
* imagina que logras ese futuro que imaginas, luego vuelve a imaginar mas futuro y así varias veces. Entiendas que pasará ?
* corre ciertos riesgos sin perder de vista lo que te da de comer.
* apuesta por todo lo que creas, sin dejar la vida en ello y sin abandonar tu zona.
* ayuda a otros en sus proyectos, aportando y siendo crítico.
* no vendas la moto a nadie, explica claramente que puedes hacer y como.
* no siempre conseguirás encajar en todos los proyectos, en algunos no tendrás porque meterte si no quieres o si no es algo que te guste.
* sigue mirando, leyendo, aprendiendo, el conocimiento nos hace libres, nunca dejes de leer y aprender.
* intenta evitar los sitios/personas contaminadas, no tienes porque hacerte cargo de ello, salvo que lo quieras y obteniendo algo a cambio, recuerda que limpiar petróleo te va a ensuciar.
* se coherente con tus ideas, dí lo que piensas claramente.

Recuerdo una historia que me contaron:

"si te doy un Euro y tu me das un euro, ambos tendremos 1 Euro cada uno. Pero si te comento una idea y tu me comentas una idea, ambos tendremos 2 ideas.

Una explicación con base matemática."


* Crear tu proyecto, tu APP, tu empresa, tu StartUp, tu negocio. COMO???
NO!!!, mi primer respuesta es "no lo hagas" o justifícame en detalle porque quieres hacerlo, competirás con todo el resto del mundo que quiere hacer lo mismo, con ideas mejores y peores, con profesionales mas experimentados, con ideas mas o menos claras, con mayor o menor resistencia al cambio.
Mi primer respuesta es un "NO" rotundo, luego véndeme que quieres hacer, como, porqué y "cual es tu espalda". Luego de muchas preguntas puede que piense que tienes una oportunidad (menos del 1%) de tener éxito,.
Mientras no avances, escríbelo en un documento y guárdalo en tu disco (encriptado). Hay muchos sitios de co-working donde puedes exponer tus ideas, pero claramente sin "espalda monetaria" todo es únicamente una idea, nada mas, un sueño, una mirada al futuro posible.
Se pusieron de moda las escuelas de negocios, los motivadores, las incubadoras, los "ángeles", "inversores", "capital de riezgo", "los coachs (vendedores de humo)", "la innovación", "el placer por el riezgo"...

Entrelineas, veo repetidas veces la frase "Avancemos y hagan". Un concepto claro de hay que hacer algo, pero vayan vosotros.
De nuevo, básate en las matemáticas, estadísticas, probabilidades, estudia el mercado, mira números (lee el libro "El Hombre Anumérico", es excelente), imagina, planifica, has proyecciones pero antes de "moverte" piensa en el gasto a invertir y que pasa si lo pierdes. Menos del 1% de las startups triunfan aún teniendo la espalda económica, imagina si no la tienes... es muchísimo mas improbable.
Repito, uso cientos de horas de mi tiempo cada mes en colaborar en distintos proyectos y me gusta hacerlo, pero piensa que una cosa es invertir tiempo (que tiene un costo) en estudiar algo y otra es invertir tiempo+dinero en un proyecto.


* ¿ Trabajar en España ? Fuera ? Donde ? Problemas ?
Este punto es bastante largo, quizás como varios pero voy a tratar de simplificarlo.
España no está bien, no creo que vaya a estar realmente bien en unos cuantos años, al menos "bien" como me gustaría a mi. Veo una realidad muy distinta a 2003, para peor. Veo un pueblo votando en su propia contra y fomentando medidas antisociales, antieconómicas (para la gente), con mucho miedo y sin pensar en "producir".
Si no te conformas con ser empleado por un sueldo demasiado bajo, tener compromisos económicos que afrontar, no poder salir de ellos, con compromisos sociales/familiares constantes, el salir de tu ciudad trae nuevos problemas que no son fáciles de resolver y en muchos casos no los verás hasta que no hayas hecho el cambio.
He estado 5 veces en los últimos 5 años a punto de cambiar de país, cuando digo a punto era con una propuesta escrita concreta y con los números en la mesa, Londres, Irlanda, Alemania y Holanda fueron los países donde un proyecto era "muy tentador", donde aparecía una muy buena oportunidad en un proyecto "muy interesante", con un sueldo "mas que bueno".
Los gastos de re-allocation, impuestos, nuevos gastos no contemplados, el denominado "costo del riesgo", aumento del costo de productos/servicios básicos, seguros, transportes... todo debe ser evaluado y medido.

Piensa que cada riesgo no contemplado en tu nuevo proyecto en el exterior lo pagarás con dinero o la pasarás mal.


Hay riesgos sociales/humanos por el cambio de clima, costumbres, gente/amistades que también debes evaluar. No hay infiernos y paraísos, hay sitios donde puedes estar un poco mejor o un poco peor.
He colectado muchos datos sobre varios países, costumbres, costos de vida, costos de productos/servicios y evaluado muchas veces alternativas.
¿ Quieres correr el riesgo de la migración ? Evalúalo muy bien y si tienes un colchón hazlo. Pero con fundamentos, aunque sea simplemente por "sentirte mejor en otro lado porque aqui te sientes mal y no estas a gusto". Prepárate a quemar todas las naves para poder construir otras en otro sitio. Solo así conseguirás estar preparado para lo que vendrá.



* El trabajo actual en España.

Aunque creo que varias empresas están creando Datacenters o hubs de servicios en España, el valor que se está pagando a los profesionales aqui sigue siendo bajo comparado con el resto de Europa. Irlanda o U.K.

Si, sabemos que en otros sitios el costo de "vivir" es mas caro (un 20 / 40 %), pero los sueldos fuera son 50 / 100% mayores que aqui. Yo veo todavía un desface entre ingresos y gastos comparando España con otros paises.

El clima en España es muy bueno ? si. sin dudas.

La comida y la gente esta muy bien? Si. también.

Los impuestos en España son del 20 al 35% y afuera cercanos al 45/50%. Si.

Creo que en los próximos años deberán aumentar los sueldos en España, porque habrá mas necesidades de profesionales y no será tan fácil traer mas gente a España sin sueldos mejores. Habrá una necesidad de profesionales capacitados y tendrán que robarlos a otras empresas y tratar de atraerlos, algo que no es tan fácil. Todavia hay muchos profesionales que se están moviendo hacia fuera (de España), cientos de miles que han vuelto a sus paises (Latinoamérica y el este de Europa).

En las búsquedas de Españoles para moverlos al exterior, los recruiters saben que el profesional que está en España esta bastante bien capacitado, que se le paga "poco" y que no sabe hablar bien inglés (en general), pero aún asi siguen siendo llamados de fuera.

* Seguridad, ataques, miedo, vulnerabilidades y el gran negocio de la seguridad.
Desde hace unos 10 años que el mundo de la "in-seguridad" se ha transformado en algo diario, de temer, en un problema para todos, seas un simple usuario o una gran corporación creo que el castillo de naipes que se ha construido con la tecnología está cediendo.
Desde las bases de los sistemas operativos, las herramientas diarias que usamos, los servicios cloud y la masividad de todo lo tecnológico esta generando millones de problemas de todo tipo.
Tus datos están en miles de sitios en internet, en miles (o millones) de grupos/empresas/gobiernos que como Google los usan, recuerda que "eres el producto" de otros. Tus costumbres, hábitos, acciones, opiniones, lo que escribes, lo que dices, a quien llamas.... todo esta siendo recolectado y usado.
Sea para bien o para el mal. Es muy divertido poner una foto de que cenaste ayer, en donde trabajas, quienes son tus amigos pero recuerda que todo eso, junto o en forma aislada, puede ser usado en tu contra.

De nuevo, "cuidadín" !!!

La evolución de estos problemas llegarán a las infraestructuras críticas de las ciudades, la luz, agua, gas, señalizaciones.... La cyberguerra es algo que está latente y que ocurrirá, no sabemos cuando pero es algo que seguramente será "explotado".
Muchos de estos temas informáticos, al igual que grandes problemas económicos y sociales están siendo usados para fomentar el nacionalismo, la radicalización de ambos lados de la moneda, están alterando las mentes de las masas con objetivos muy claros. Los poderes que regulan las sociedades están publicitando, fomentando y mostrando "el miedo". Basta mirar las estadísiticas de muertes en conflictos armados durante los últimos 100 años. El comparar esos números con la población mundial y con 80 muertos (un ejemplo) en un determinado atentado, me hace pensar en "porqué se da tanta publicidad a esa noticia" y "tan poca a otras igual o mucho mas importante" ? Nos estarán señalando cosas para que veamos y mientras otras tantas pasan fuera de nuestro campo de visión?


* Windows, OS-X y Linux,
Me canso de decirlo pero en el mundo virtual e inseguro donde vivimos es "un poco mejor" usar productos "GNU/Linux", no es perfecto, solo un poco mejor y en determinadas situaciones.
Windows y OSX son productos cerrados y con una gran empresa detras, buscando obviamente un beneficio económico (lo que es normal en una empresa).
Es obvio, pero sus capitales son Norteamericanos (USA), donde sus objetivos de dominación/control/auditoria/incriminación mundial están lejos de ser "humanos, racionales, sociales" y en todo caso serán algo racionales para su pais y sus intereses.
Sea por errores involuntarios, producidos, por descuido, porque haya sido pedido por un gobierno... los productos tecnológicos de nuestro "dia a dia", son un gran riesgo para nosotros, contienen huecos de seguridad que pueden ser explotados. Infinidad de veces vemos que una universidad, investigadores independientes, estudiantes, pequeñas empresas sacan a la luz esos problemas, pocas veces o casi nunca lo hacen las propias empresas preocupadas por sus beneficios económicos y donde un "bug/problema" es sinónimo de una "pérdida" de valor.
Los productos masivos nos ayudan en determinadas áreas pero general problemas nuevos que la mayoría de la gente no ve.
En estas semanas donde "Pokemon GO" es furor, se está generando un caos y accidentes en la calle, la gente va mirando sus teléfonos en lugar de hablar con otros o mirar el entorno, donde toda la información de los GPS está siendo almacenada, donde se ve que haces, donde, con quien, todo está registrado informáticamente. Nuevamente presta atención y ten cuidado.

Nintengo ha revivido gracias a una muy buena idea de aplicación, duplicó el precio de sus acciones en el último año y lo triplicó mirando 5 años atrás.
Esto es como "Gran hermano", "Sálvame", "refritos de noticias/videos", "programas del corazón" o similares en la T.V. pero peor aún, porque grandes empresas o gobiernos saben quien eres, que haces, donde, como, cuando, que, junto a quien, en la T.V. se vende un producto para que seas el comprador. pero en el mundo digital eres el producto que se vende a empresas.
Luego te venderán productos o servicios que no necesites. O podrán culparte de un atentado simplemente por estar cerca.




Suelo escribir en blogs de tecnología, dicto cursos sobre Linux y bases de datos, participo de proyectos de todo tipo y algunas ideas las publico aqui. http://itprofesionales.blogspot.com

MongoDB cluster


Un post simple para montar servidores MongoDB con Sharded.
https://www.digitalocean.com/community/tutorials/how-to-create-a-sharded-cluster-in-mongodb-using-an-ubuntu-12-04-vps

Vodafone, Ono y su infraestructura.


Desde hace varios años que el mundo informático no deja de sorprendernos con problemas de seguridad, no solo a los simples mortales con sus equipos Windows en sus casas, también grandes empresas, clusters de servidores y servicios como Facebook, Nintendo, Linkedin y otros tantos sitios que han sido vulnerados y datos de usuarios publicados en internet.
En algunos casos hasta vendidos a delincuentes. Es muy bueno ver el documental "ZeroDays", donde muestran como se instaló Stuxnet y lo que podrá pasar en el futuro.

Desde hace unos cuantos años uso Linux diariamente como sistema operativo principal, he logrado quitar todos los Windows de mi casa y de unos cuantos equipos profesionales y personales, me he cansado de hacer preguntas a los conocidos sobre la confianza que les da su sistema operativo....

Siento que he aportado un granito de arena para que la gente entiendo "mas" sobre seguridad, se plantée usar Linux en lugar de Windows y tenga ciertos cuidados en el uso diario de equipos.

Basta ver este sitio para saber si tu email ha sido "capturado"
https://haveibeenpwned.com/


Volviendo a las paranoias de seguridad, ayer estaba haciendo pruebas y descubro que para salir a "Internet" desde mi casa, estoy usando un equipo Windows, me pregunto:
* "hace falta unas Windows" ?
* Una empresa como Vodafone-ono necesita usar "Windows" para estas taréas ?
* Aunque yo asegure mis equipos en casa, el primer equipo por donde pasan mis paquetes (mi gateway) es un Windows !!!
* Será que para facilitar la captura de trazas, monitorización, auditoria de tráfico, etc.etc.... les resulta mas fácil un Windows ?

No dejo de sorprenderme.


nmap 85.251.210.1

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-18 21:41 CEST
Nmap scan report for 85.251.210.1.dyn.user.ono.com (85.251.210.1)
Host is up (0.0096s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds

lunes, 11 de julio de 2016

Aviones en el mundo


Sitio con información de todos los aviones (comerciales) volando por el mundo.
Increible los pocos accidentes que hay.

https://planefinder.net/

SRCCLR - Source Clear


Estoy probando un nuevo servicio en internet, verifica los componentes de un proyecto y ve si hay vulnerabilidades en el código, librerías y partes.

Centos 7


Página con información recomendable sobre Centos 7, desde la instalación hasta configuración de determinados servicios.
http://www.server-world.info/en/note?os=CentOS_7&p=install

R y estadísticas


Encontré una página bastante bueno con información concreta y simple sobre R y Estadísticas.

http://www.listendata.com/p/r-programming-tutorials.html

http://www.listendata.com/p/statistics-tutorials.html

Virus en Linux


Aunque no sea tan fácil preparar un virus para Linux, existen RATs, troyanos, gusanos, rootkits, backdoors y otros tantos riesgos.
Además de tener funcionando ClamAV, este fin de semana he probado otros productos (F-secure, Karspersky y otros dos desconocidos)

Al verificar todo el disco en dos servidores, veo que ha encontrado 2 "ficheros infectados", uno de ellos es KeyPass2. Ante la duda lo reemplacé por la versión Xkeypass.
También verifiqué el programa en www.virustotal.com, un servicio gratuito en internet, donde se pueden subir programas y los verifican con mas de 50 antivirus.

/usr/lib/keepass2/KeePass.exe: Infected: Gen:Variant.Razy.74675 [Aquarius]
/usr/lib/keepass2/KeePass.exe: [disinfect failed]
/usr/lib/keepass2/KeePass.exe: Infected: Gen:Variant.Razy.74675 [Aquarius]
/usr/lib/keepass2/KeePass.exe: [renamed]


----------- SCAN SUMMARY -----------
Known viruses: 4620172
Engine version: 0.99
Scanned directories: 46634
Scanned files: 285956
Infected files: 2
Total errors: 19627
Data scanned: 32239.34 MB
Data read: 92288.23 MB (ratio 0.35:1)
Time: 4016.359 sec (66 m 56 s)



Linux Kernel 4.6.3


En esta página se pueden bajar los 3 ficheros necesarios para llevar nuestro kernel a la versión 4.6.3.
La instalación (en Xubuntu) fué instalar los .deb y reiniciar el equipo, todo sigue funcionando perfectamente, igual que antes.

linux-headers-4.6.3-040603_4.6.3-040603.201606241434_all.deb
linux-headers-4.6.3-040603-generic_4.6.3-040603.201606241434_amd64.deb
linux-image-4.6.3-040603-generic_4.6.3-040603.201606241434_amd64.deb

http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.6.3-yakkety/

Luego de ver el documental "ZeroDays", no entiendo como puede ser que las empresas sigan usando Windows.

miércoles, 6 de julio de 2016

Capture traffic - sniff


Dos líneas bastan en Linux para capturar los paquetes GET y POST, tráfico http.


tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

tcpdump -X -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'



Mas info aqui
https://sites.google.com/site/jimmyxu101/testing/use-tcpdump-to-monitor-http-traffic

lunes, 4 de julio de 2016

Getting and Cleaning Data - Proxy


He finalizado el 3er curso de Data Science, Getting and Cleaning data.
Me pareció bastante bueno y recomendable.

En 15 días comenzaré con el 4to.


Sobre el tema PROXY y como resolver el problema de las comunicaciones del RStudio.

En Linux la solución del tema PROXY es agregar un fichero llamado ".REnviron" en la carpeta persona, en mi caso "/home/dac/.REnviron" donde se agregan las líneas para definir el proxy.

http_proxy=http://192.168.1.1:8080
https_proxy=https://192.168.1.1:8080

A partir de este punto, reiniciar el RStudio y volver a actualizar los paquetes. Ahora debería funcionar el sistema automático de instalación y actualización.


miércoles, 29 de junio de 2016

TLS Smtp check


Encontré un sitio donde verificar si tu servidor de correo acepta trabajar con TLS, lo que haría un poco mas seguro la recepción de emails, siempre y cuando el originante del correo también lo pueda activar y sesionen.

http://checktls.com/perl/TestReceiver.pl



Checking dac@dcialdella.no-ip.com

looking up MX hosts on domain "dcialdella.no-ip.com"

No Mail eXchangers found; will try TLS directly to host

Trying TLS on dcialdella.no-ip.com[85.251.210.44] (0):
seconds test stage and result
[000.143] Connected to server
[007.411] <-- 220 dcialdella.no-ip.com ESMTP Postfix (Ubuntu) [007.412] We are allowed to connect [007.412] --> EHLO checktls.com
[008.134] <-- 250-dcialdella.no-ip.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN [008.135] We can use this server [008.135] TLS is an option on this server [008.135] --> STARTTLS
[008.890] <-- 220 2.0.0 Ready to start TLS [008.890] STARTTLS command works on this server [010.512] SSLVersion in use: TLSv1.2 [010.512] Cipher in use: ECDHE-RSA-AES128-SHA256 [010.513] Connection converted to SSL [010.535] Certificate 1 of 2 in chain: subject= /CN=xubuntu issuer= /CN=xubuntu [010.556] Certificate 2 of 2 in chain: subject= /CN=xubuntu issuer= /CN=xubuntu [010.556] Cert NOT VALIDATED: self signed certificate [010.556] So email is encrypted but the domain is not verified [010.556] Cert Hostname DOES NOT VERIFY (dcialdella.no-ip.com != xubuntu) [010.557] So email is encrypted but the host is not verified [010.668] ~~> EHLO checktls.com
[013.161] <~~ 250-dcialdella.no-ip.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN [013.161] TLS successfully started on this server [013.162] ~~> MAIL FROM:
[015.851] <~~ 250 2.1.0 Ok [015.851] Sender is OK [015.852] ~~> RCPT TO:
[016.531] <~~ 250 2.1.5 Ok [016.531] Recipient OK, E-mail address proofed [016.531] ~~> QUIT
[019.261] <~~ 221 2.0.0 Bye

SQL Server en Linux


Estoy leyendo como avanza este proyecto, veremos que pasa y "como" pasa...
http://www.wired.com/2016/06/microsofts-open-source-love-affair-reaches-new-heights/

Drivers aqui
https://www.microsoft.com/en-us/download/confirmation.aspx?id=50419&cffa64c5-a636-96fc-e97a-0e907fcc4c04=True


Se deben instalar unos paquetes adicionales en Ubuntu

apt-get install libgss3


Nunca me imaginé que tendría una carpeta llamada "MICROSOFT" en mi servidor Linux.
https://msdn.microsoft.com/es-es/library/hh568454(v=sql.110).aspx

$ odbcinst -q -d -n "ODBC Driver 13 for SQL Server"
[ODBC Driver 13 for SQL Server]
Description=Microsoft ODBC Driver 13 for SQL Server
Driver=/opt/microsoft/msodbcsql/lib64/libmsodbcsql-13.0.so.0.0
Threading=1
UsageCount=1



INSTALLING THE MICROSOFT ODBC Driver 13 (Preview) FOR SQL SERVER ON LINUX


To install the driver:
Make sure that you have root permissions.
Change to the directory where the ODBC Driver on Linux placed the file called msodbcsql-13.0.0.0.tar.gz. Make sure that you have the *.tar.gz file that matches your version of Linux. To extract the files, execute the following command, tar xvzf msodbcsql-13.0.0.0.tar.gz.
Change to the msodbcsql-13.0.0.0 directory and there you should see a file called install.sh.
To see a list of the available installation options, execute the following command: ./install.sh.
Make a backup of odbcinst.ini. The driver installation updates odbcinst.ini. odbcinst.ini contains the list of drivers that are registered with the unixODBC Driver Manager. To discover the location of odbcinst.ini on your computer, execute the following command: odbc_config --odbcinstini.
Before you install the driver, execute the following command: ./install.sh verify. The output of ./install.sh verify reports if your computer has the required software to support the ODBC Driver on Linux.
When you are ready to install the ODBC Driver on Linux, execute the command: ./install.sh install. If you need to specify an install command (bin-dir or lib-dir), specify the command after the install option.
After reviewing the license agreement, type YES to continue with the installation.

Installation puts the driver in /opt/microsoft/msodbcsql/13.0.0.0. The driver and its support files must be in /opt/microsoft/msodbcsql/13.0.0.0.



Y esto parece que FUNCIONA
./sqlcmd-13.0.0.0 -S 192.168.10.3 -U test -P test

22:35:18.326142 IP 192.168.10.2.60012 > 192.168.10.3.1433: Flags [S], seq 3518823063, win 29200, options [mss 1460,sackOK,TS val 63035222 ecr 0,nop,wscale 7], length 0
22:35:19.325318 IP 192.168.10.2.60012 > 192.168.10.3.1433: Flags [S], seq 3518823063, win 29200, options [mss 1460,sackOK,TS val 63035472 ecr 0,nop,wscale 7], length 0
22:35:21.329322 IP 192.168.10.2.60012 > 192.168.10.3.1433: Flags [S], seq 3518823063, win 29200, options [mss 1460,sackOK,TS val 63035973 ecr 0,nop,wscale 7], length 0
22:35:25.341312 IP 192.168.10.2.60012 > 192.168.10.3.1433: Flags [S], seq 3518823063, win 29200, options [mss 1460,sackOK,TS val 63036976 ecr 0,nop,wscale 7], length 0
22:35:33.357304 IP 192.168.10.2.60012 > 192.168.10.3.1433: Flags [S], seq 3518823063, win 29200, options [mss 1460,sackOK,TS val 63038980 ecr 0,nop,wscale 7], length 0





NO SE SI PONERME CONTENTO o NO....

./sqlcmd-13.0.0.0 -S 10.0.0.1 -U usersql -P"claveaqui"

1> select @@version
2> go

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Microsoft SQL Server 2008 R2 (SP1) - 10.50.2500.0 (X64)
Jun 17 2011 00:54:03
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows NT 6.1 (Build 7601: Service Pack 1) (Hypervisor)

(1 rows affected)



jueves, 23 de junio de 2016

Lenguaje R


Estoy acabando el tercer curso de R y DataScience y de casualidad veo que Microsoft está metiendo un servidor R en su nuevo SQL Server 2016, además de que tiene un cliente para programar R.
Se basaron en el original "Proyecto R" y como los fuentes son GPL los pueden usar y los metieron dentro de su producto ( o eso parece ).
En los próximos dias seguiré haciendo pruebas con SQL Server 2016 y quiero probar su Server R.

https://mran.revolutionanalytics.com/download/mro-for-mrs/

Es "otro caso mas" donde obtienen una tecnología la meten en su producto y la sacan a la calle. Estos son los momentos donde creo que la GPL V3 debería ser mucho mas masiva, aún con el riesgo de perder otros negocios, al menos difundir la licencia GPL.

Cliente R de Windows


Cliente R de Windows

miércoles, 15 de junio de 2016

Programacion en R


Estoy acabando el curso de Programación en R, de Univ. John Hopkins, para las prácticas encontré un sitio con mucha información médica de U.S.A. Es curioso porque estamos haciendo estadísticas de "en que hospitales hay mas operaciones de determinado tipo", "cual es mejor para un tipo de enfermedad"....

https://www.medicare.gov/download/downloaddb.asp



CURSO FINALIZADO !!! Vamos con el siguiente

martes, 7 de junio de 2016

DNS Seguro


Link a un programa para utilizar DNS de manera segura,
http://askubuntu.com/questions/330589/how-to-compile-and-install-dnscrypt

Puede parecer algo inútil, pero si lo pensamos bien es algo que deberíamos tener todos.

Implementa una comunicación segura entre un cliente (PC) que quiere comunicarse con un servidor DNS para que le resuelva el IP de un nombre, desde un ping, navegación, envío de correo.... casi todos los demás protocolos en internet, usan DNS para poder funcionar y comunicarse.

Así como hace tiempo toda la navegación WEB era HTTP sin encripción y luego pasó a HTTPS con "algo de seguridad", ahora le toca el turno a los DNSs.

lunes, 6 de junio de 2016

Protección de ordenador


En este sitio, hay ficheros HOSTS para bajar y reemplazar nuestro fichero (/etc/hosts en Linux o windows/system32/drivers/etc/hosts en Windows).
Esos ficheros evitarán que nuestro equipo trate de comunicarse con un servidor DNS (Resuelve nombres) y que podamos acceder a sitios de riezgo (adaware, porno, games, etc...)

Aunque el servicio es similar a OpenDNS, tener un fichero HOSTS local evita tener que hacer la petición a internet, es decir, ANTES de hacer la petición nuestro propio equipo dice "NO!"

https://github.com/StevenBlack/hosts

Recomendable.

viernes, 27 de mayo de 2016

Editores


Encontré un sitio que ofrece entornos gratuitos para desarrollo.

https://c9.io/

NO LO RECOMIENDO para nada que sea "productivo", todo lo que hacemos en estos entornos, estará guardado en un servidor remoto, quien sabe donde estará.
Ofrecen también un editor como Sublime Text pero en remoto, pensaba que los que tienen equipos limitados ó solamente con un navegador, les puede servir.

Una de las partes que mas me gustó, es que ofrece un shell Linux con Docker, eso da una potencia enorme para hacer miles de tareas.....


jueves, 26 de mayo de 2016

Monitorizacion de un server


Gracias a Andres M. que desde Australia me pasó un link que está usando...
se puede montar una consola gráfica de monitorización de dispositivos fácilmente. (y gratis)
Un sitio donde enviar valores para variables (hasta 8) y con una interfaz gráfica sencilla las grafica.

https://thingspeak.com/channels/119573

En este caso, mi propio server.

El código que usé es similar a este.

#!/bin/bash
api_key='FFFFFFFFFFFF'

var1=`aaaaa`
var2=`bbb`
var3=`ccc`

# post the data to thingspeak
curl -x http://ip_proxy:puerto -k --data "api_key=$api_key&field1=$var1&field2=$var2&field3=$var3" https://api.thingspeak.com/update


Un segundo servidor, instalado.
https://thingspeak.com/channels/119754

martes, 17 de mayo de 2016

Magic Lantern


Encontré este sitio, donde se puede bajar un plugin para las cámaras Canon Digitales modernas, es un "Add-On" estilo FIRMWARE que modifica las funciones de ciertas cámaras digitales.
http://wiki.magiclantern.fm/install

Como la cámara trae una ROM, no es eprom, lo que desarrollaron es un add-on que se carga desde la tarjeta FLASH, no es tan eficiente ni seguro como pisar la EPROM, pero las funciones que tiene son muy buenas.

viernes, 6 de mayo de 2016

OpenVpn y Squid


Luego configurar un nuevo servidor para OpenVpn y agregarle Squid.
Encontré un problema al configurar los clientes con Xubuntu, se arreglar con esto.

apt-get install network-manager-openvpn
apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-vpnc

Luego desde la interfaz gráfica se puede agregar la configuración OVPN.


Configuracion paso/paso OpenVpn
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04

Todo perfecto !

sábado, 30 de abril de 2016

Links sobre seguridad

ThurahT has set the topic to: Welcome to the unofficial RiseUp.Net MUC room! Free speech, open discussion, and off/on-topic preferred! Good start:

https://edri.org/ |
https://www.privacytools.io/ |
https://prism-break.org/ |
https://www.eff.org/action/ |
https://www.fsf.org/campaigns/ |
https://help.riseup.net/en/canary |
irc://chat.indymedia.org:6697/riseup |

RiseUp homepage:
https://help.riseup.net/en

jueves, 28 de abril de 2016

Ubuntu y SNAP


¿ Esto que es ?

# snap install links
1.39 MB / 1.51 MB [==================================>____] 92.19 % 738.98 KB/s

root /home/dac # links
The program 'links' is currently not installed. You can install it by typing:
apt install links

# snap list
Name Version Developer
links 2.12-1 zygoon
ubuntu-core 16.04+20160419.20-55 canonical


sábado, 23 de abril de 2016

Monumento Berlin


Algo para decir ?

http://www.anythingtosay.com/content/

Conky Mi panel


El código de mi panel de Conky

# **********************************************************************
# "CPU Panel (8-core)" theme for Conky by Tony George (teejee2008@gmail.com)
#
# Webpage: http://teejeetech.blogspot.in/
# **********************************************************************


background yes
double_buffer yes

alignment top_right

border_width 1
cpu_avg_samples 2
default_color white
default_outline_color white
default_shade_color white
draw_borders no
draw_graph_borders yes
draw_outline no
draw_shades no

gap_x 10
gap_y 20
net_avg_samples 2
no_buffers yes
out_to_console no
out_to_stderr no
extra_newline no

own_window yes
own_window_type normal
own_window_transparent yes
own_window_colour 000000
own_window_argb_visual no
own_window_argb_value 0
own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager

minimum_size 170 0
stippled_borders 0
update_interval 2.0
uppercase no
use_spacer none

show_graph_scale no
show_graph_range no

use_xft yes
xftalpha 0.1
xftfont Droid Sans:size=10
color0 white
color1 EAEAEA
color2 FFA300
color3 grey

TEXT
${color2}CPU: ${color0}${cpu cpu0}% ${goto 90}${color3}${cpubar cpu0 15,130}${cpubar cpu1 15,20}${cpubar cpu2 15,20}${cpubar cpu3 15,20}${cpubar cpu4 15,20}
${cpugraph cpu0 100,300}${voffset -19}
${cpugraph cpu1 50,150}${cpugraph cpu2 50,150}${voffset -19}
${cpugraph cpu3 50,150}${cpugraph cpu4 50,150}
${font Ubuntu:size=10}${voffset -110}${color3}${goto 10}1 ${goto 160}2 ${goto 0} ${voffset 50} ${goto 10}3 ${goto 160}4
${font Ubuntu:size=8}${voffset -67}${color3}${goto 108}${freq_g (1)}GHz ${goto 258}${freq_g (2)}GHz ${goto 0}${voffset 50}${goto 108}${freq_g (3)}GHz ${goto 258}${freq_g (4)}GHz




${color2}CPU ${color0}${alignr}${cpu cpu0}%
${cpubar cpu0 5,}
${top name 1} $alignr ${top cpu 1}%
${top name 2} $alignr ${top cpu 2}%
${top name 3} $alignr ${top cpu 3}%
${top name 4} $alignr ${top cpu 4}%
${top name 5} $alignr ${top cpu 5}%
${top name 6} $alignr ${top cpu 6}%
${top name 7} $alignr ${top cpu 7}%
${top name 8} $alignr ${top cpu 8}%
${top name 9} $alignr ${top cpu 9}%
${top name 10} $alignr ${top cpu 10}%

${color2}RAM ${color0}${alignr}${mem}
${membar 5,}
${top_mem name 1} $alignr ${top_mem mem_res 1}
${top_mem name 2} $alignr ${top_mem mem_res 2}
${top_mem name 3} $alignr ${top_mem mem_res 3}
${top_mem name 4} $alignr ${top_mem mem_res 4}
${top_mem name 5} $alignr ${top_mem mem_res 5}
${top_mem name 6} $alignr ${top_mem mem_res 6}
${top_mem name 7} $alignr ${top_mem mem_res 7}
${top_mem name 8} $alignr ${top_mem mem_res 8}
${top_mem name 9} $alignr ${top_mem mem_res 9}
${top_mem name 10} $alignr ${top_mem mem_res 10}

${color2}WLAN0 ${color0}${alignr}${mem}
${offset 0}${color1}${font Ubuntu:size=9,weight:bold}Up: ${alignr}${font Ubuntu:size=9,weight:normal}$color2${upspeed eth0} / ${totalup}
${offset 0}${upspeedgraph wlp2s0f0 40,285 4B1B0C FF5C2B 100 -l}
${offset 0}${color1}${font Ubuntu:size=9,weight:bold}Down: ${alignr}${font Ubuntu:size=9,weight:normal}$color2${downspeed eth0} / ${totaldown}
${offset 0}${downspeedgraph wlp2s0f0 40,285 324D23 77B753 100 -l}

jueves, 21 de abril de 2016

Generación de contenido al Azar (Random)


Varios métodos para generar texto al azar.

tr -dc '[:graph:]' < /dev/urandom | tr -d \''\\'\` | head -c 10 base64 /dev/urandom | head -c 20 base64 /dev/urandom | head -c 10000000 > file.txt

martes, 19 de abril de 2016

Nuevo proyecto tecnológico.


Estoy comenzando un nuevo proyecto tecnológico, me llevará unas horas cada semana y espero conseguir un grupo de 15 a 20 personas que quieran participar.
Si tienes unas horas libres cada semana y te interesa la tecnología, seguramente te va a interesar esto también.

* No pediré dinero, no se pagará tampoco.
* al finalizar se presentará un paper (Inglés y Español) a la comunidad.
* el formato será CC con GPL.
* Creo que es algo que poca gente en el mundo ha hecho.
* En caso de que tenga salida comercial, se pedirá la conformidad de todos para aceptarlo "o no".

Te puede interesar escucharlo ? pregúntame.

dac

lunes, 18 de abril de 2016

VirtualBox cambiar UUID


En estos dias y jugando con varias máquinas virtuales, encontré un problema con el UUID de los discos virtuales.
Buscando en Google (como siempre) la solución para cambiar el UUID.

Pararse en la carpeta donde esta el fichero VDI (disco virtual de VirtualBox)

# VBoxManage internalcommands sethduuid ./disco1.vdi

Virtualbox le asigna otro UUID random.

domingo, 17 de abril de 2016

Medir velocidad de Internet


Una página para medir la velocidad de internet en tu casa, funciona en Linux perfectamente.
http://www.netmeter.es/result/20161121429-6403/

Conky My configuración


Mi configuración de Conky.

#=====================================================================================
# aurora
# Date : 09/02/2016
# Author : Erik Dubois at http://www.erikdubois.be
# Version : v3.0.3
# License : Distributed under the terms of GNU GPL version 2 or later
# Documentation English: http://erikdubois.be/linux/install-conky-theme-aurora
# Documentation Dutch: http://erikdubois.be/linux/conky
#======================================================================================

#======================================================================================
#
# Source : http://wim66.deviantart.com/art/Processes-Thin-Conky-with-Spotify-533412367
# Processes-Conky #
# by wim66 https://www.google.com/+WillemO #
# 16-5-2015
#
#======================================================================================

###Settings###
background yes
cpu_avg_samples 1
default_bar_size 200 10
default_graph_size 200 100
diskio_avg_samples 10
double_buffer yes
extra_newline no
if_up_strictness address
net_avg_samples 1
no_buffers yes
temperature_unit celsius
text_buffer_size 2048
short_units yes
update_interval 3
###End Settings###

###Position###
alignment top_right
gap_x 0
gap_y 30
minimum_size 300 500
maximum_width 240
###End Position###

###Borders###
border_inner_margin 0
border_outer_margin 10
border_width 0
draw_borders no
draw_graph_borders yes
draw_outline no
draw_shades no
###End Borders###

###Window###
own_window yes
own_window_argb_value 102
own_window_argb_visual yes

#own_window_class systemConky
own_window_colour 000000
own_window_hints undecorate,sticky,skip_taskbar,skip_pager,below
#all options for own_window_type are normal, desktop, dock, panel or override
#best for Linux Mint 17 Cinnamon
#own_window_type desktop
#best for Ubuntu 14.10 Utopic
#best for Ubuntu 15.10 Wily
own_window_type normal
own_window_transparent no
#own_window_title system_conky
###End Window###

###Font###
max_text_width 0
override_utf8_locale yes
uppercase no
use_spacer none
use_xft yes
xftfont ubuntu:size=10
xftalpha 0.9
###End Font###

###Defining Colors###
default_color FFFFFF
default_outline_color 000000
default_shade_color 000000
color1 DEDEDE
color2 D64937
###End Color###


TEXT
# day/time
${goto 10}${voffset 5}${font Adele:size=14,weight:normal}${color2}${time %A}${font Adele:size=14,weight:normal}${alignr 10}${time %H:%M}
#
# info
${goto 10}${voffset -5}${font Adele:size=10,weight:normal}${color1}${execi 6000 lsb_release -d | cut -f 2| tr "[:upper:]" "[:upper:]"}$sysname ${font Adele:size=8}${alignr}v3.0.3
${goto 10}${font Adele:size=12,weight:normal}${color1}$kernel
${goto 10}${font Adele:size=12,weight:normal}${color1}Uptime: $uptime${color}
#
# cpu load/temp/graph
${goto 10}${voffset 5}${font Adele:size=10,weight:normal}${color1}CPU 1 : ${color1}${cpu cpu1}%${alignr 10}${color1}${exec sensors|grep 'Core 0'|awk '{print $3}'}
${goto 10}${voffset -5}${color2}${cpugraph cpu1 10,220 D64937 dedede}
${goto 10}${voffset 0}${font Adele:size=10,weight:normal}${color1}CPU 2 : ${color1}${cpu cpu2}%${alignr 10}${color1} ${exec sensors|grep 'Core 1'|awk '{print $3}'}
${goto 10}${voffset -5}${color2}${cpugraph cpu2 10,220 D64937 dedede}
${goto 10}${voffset 0}${font Adele:size=10,weight:normal}${color1}CPU 3 : ${color1}${cpu cpu3}%${alignr 10}${color1} ${exec sensors|grep 'Core 1'|awk '{print $3}'}
${goto 10}${voffset -5}${color2}${cpugraph cpu3 10,220 D64937 dedede}
${goto 10}${voffset 0}${font Adele:size=10,weight:normal}${color1}CPU 4 : ${color1}${cpu cpu4}%${alignr 10}${color1} ${exec sensors|grep 'Core 1'|awk '{print $3}'}
${goto 10}${voffset -5}${color2}${cpugraph cpu4 10,220 D64937 dedede}
#
# top processes
${voffset -5}${font Adele:size=10,weight:normal}\
${alignc}${color1}Top Processes
${voffset 4}${goto 10}${color1}${font Adele:size=13}${top name 1}${alignr 10}${top cpu 1}%
${goto 10}${color1}${voffset -2}${font Adele:size=13}${top name 2}${alignr 10}${top cpu 2}%
${goto 10}${voffset -2}${font Adele:size=10}${top name 3}${alignr 10}${top cpu 3}%
${goto 10}${voffset -2}${font Adele:size=10}${top name 4}${alignr 10}${top cpu 4}%
#
# top memory
${goto 100}${color1}${voffset -3}${font Adele:size=10,weight:normal}Memory
${goto 10}${color1}${voffset -2}${font Adele:size=10}${top_mem name 1}${alignr 10}${top mem 1}%
${goto 10}${voffset -2}${top_mem name 2}${alignr 10}${top mem 2}%
${goto 10}${voffset -2}${top_mem name 3}${alignr 10}${top mem 3}%
${goto 10}${voffset -2}${top_mem name 4}${alignr 10}${top mem 4}%
${goto 10}${voffset -2}${color2}${membar 10,180 666666 666666}${goto 100}${color1}${alignr 10}${color1}$memperc%
#
#network
${voffset 10}${goto 10}${font Adele:size=10,weight:normal}${color1}Wlan0${alignr 10}
${voffset 5}${goto 10}${color1}${font Adele:size=10,weight:normal}Up:$color1${alignr 10}${upspeed wlan0}
${goto 10}${color2}${upspeedgraph wlan0 10,220 D64937 dedede 100 -l}
${voffset 5}${goto 10}${color1}${font Adele:size=10,weight:normal}Down:$color1${alignr 10}${downspeed wlan0}
${goto 10}${color2}${downspeedgraph wlan0 10,220 D64937 dedede 100 -l}
${goto 10}${voffset 0}${color1}${font Adele:size=10,weight:normal}Total up:${color1}${alignr 10}${totalup wlan0}
${goto 10}${color2}${totalup wlan0 10,220 D64937 dedede 100 -l}
${voffset 10}${goto 10}${font Adele:size=10,weight:normal}${color1}Eth0${alignr 10}
${goto 10}${voffset 0}${color1}${font Adele:size=10,weight:normal}Total up:${color1}${alignr 10}${totalup wlan0}
${goto 10}${color2}${totalup eth0 10,220 D64937 dedede 100 -l}

viernes, 15 de abril de 2016

LogMiner en Oracle


Como usar LogMiner para intentar identificar los comandos que se ejecutaron en un servidor Oracle.
http://serdarturgut.blogspot.com.es/2010/03/how-to-read-contents-of-oracle-archive.html

http://www.idevelopment.info/data/Oracle/DBA_tips/LogMiner/LOGMINER_15.shtml

https://docs.oracle.com/cd/B19306_01/server.102/b14215/logminer.htm#i1016607

El proceso usa los archive logs como input, genera una tabla con los comandos ejecutados y permite hacerle consultas.
En mis pruebas, no he logrado capturar el query que buscaba, por alguna razón el texto del query está incompleto.
Sigo investigando.

jueves, 14 de abril de 2016

Recicladores - Esto es una p***** mie******


Hace unos dias estuve hablando con un amigo sobre los trabajos, los problemas con que nos encontramos, algo de historia y prehistoria informatica... que pasa en las empresas, con la gente.... al final me puse a escribir esto. Espero que se rian un rato o que lo compartan.

Todo esto es "ciencia ficción", no tiene relación con nadie ni con ninguna empresa en particular... aunque a veces la "ficción supera la realidad".

Estamos en un rubro que es una "Puxxxxx Miexxxxxxx" y nuestro trabajo es una "Miexxxxxx", pero lo explico con mas detalles, para que no parezca simplemente una queja "sin fundamentos".

Creo que BÁSICAMENTE trabajamos gestionando basura, no quiero decir "mier****" tantas veces, asi que usaremos el término "basura"...

Como dijo un director que tuve hace muchos años, "A ti te contrataron para traer soluciones, los problemas ya los pone la empresa".... cuanta verdad en tan pocas palabras. Podriamos reemplazar perfectamente el término "problemas" por "basura"...

Volvamos a nuestra fábrica recicladora, llegamos temprano y nos ponemos a ver que "basura" nos pasaron hoy.

Nos encontramos que hay "compañeros" que tiran SU BASURA en nuestra fábrica en lugar de procesarla ellos mismos, será porque son vagos, son gente jodida, son inútiles para procesarla.... puede haber varias razones. Pero "Nos llegan sus basuras". Debes desarrollar aptitudes negociadoras para decirles "ESTE TEMA ES TUYO!!!!!!", pero de una manera agradable para él. Tampoco queremos que se sienta mal por ser una mierda de compañero.

Luego nos llegan basuras que nadie quiere procesar, digamos "tóxicas" o "radiactivas"..... como ciertas propiedades de los bancos, pero en el rubro informático y nos caen básicamente porque nos creen capaces de "procesarla", aunque no se pueda, sea para guardarla, taparla, ocultarla, moverla de un sitio a otro.... cualquier cosa es buena para otros para quitarse esa "toxicidad". Realmente necesitaríamos una nave y mandarla al SOL, pero claro.... el costo sería mucho mayor que tenerla dando vueltas entre fabriquitas procesadoras de basura. Nadie quiere pagar la solución "óptima".... prepárate para problemas que no puedas resolver, ni pasar a nadie... simplemente los tendras todos los dias y tendras que pensar que hacer. Eso si, siempre informando a tu proveedor.... "esto no se puede reciclar". Nuevamente de una buena manera, porque no quieres que piense que eres un vago y tampoco puedes decirle "QUE ME DAS????", recuerda que tu procesas, la empresa genera la basura.

También nos llega "basura" que es de la que debemos procesar nosotros y nos corresponde, porque por eso nos pagan. Nos llegan en camiones, en correos, en llamadas de teléfonos, al ir al baño, al volver de comer, entrando, saliendo.... básicamente somos receptores de ese tipo de basura, durante todo el dia, y curiosamente hay "compañeros" que te la pasan en horarios que saben que no estas, siempre claro con el cartel "URGENTE, ASAP".... o similares.
Como si al ponerle esos títulos se resolvieran antes aún SIN que veas esos correos. Se ha hecho costumbre en ciertos sitios, mandarte correos a las 20:00 o mas tarde, horarios donde mi religión me impide estar trabajando.

Pasamos a la fauna empresarial (me refiera a compañeros o empresas para mi ejemplo) y nos encontramos. "al vago" que trata de hacer lo minimo posible, si ademas puede pasarse el dia tomando cafe, hablando, paseando, llamando con el móvil.... todo vale para hacer menos o casi nada y pasar el tiempo. Como decía un amigo "soy carpintero, pero trabajo aca porque pagan bien".
Pero eso si, "SIEMPRE A TOPE" hasta arriba, no puede mas, y mucha gente le cree..... para los perros viejos que llevamos años en este rubro de la informática... digo del "procesado de basura" ya nos damos cuenta en 2 dias.
Pero el resto de la empresa hasta se preocupa que PEPITO "este a tope!!!", pobre...

Tenemos los que quieren quedarse con tu fábrica, o mejor dicho, que tu hagas tu trabajo, pero que el mérito/medallas/premios/felicitaciones sean de ellos. Toda maniobra poco ética es válida, sea poniendo carteles, anunciando sus logros, cuantos camiones han visto pasar por el frente de su(tu) fábrica.... la realidad es que "otras fabricas" hacen el trabajo, pero ellos se promocionan, quieren poner una barrera en las carreteras para que tu tengas que pasar y ellos miren que estas transportando, que estas haciendo... y cada mes sacar las estadísticas de "todo lo que han "GESTIONADO"... hechos pocos, pero carteles/publicidad demasiada. Utilizan términos del tipo "GESTIONAMOS", "MANEJAMOS", "SEGUIMOS" estos temas... nuevamente, lo veo como intermediarios que quieren ganar sin hacer nada o muy poco-.

Tambien estan los que estan gestionando una fábrica, porque son amigos de los generadores de basuras, fueron contratados a dedo, con condiciones buenisimas (para ellos), con un gasto enorme, pero "un AMIGO" de muy arriba es quien los ayudó a montarse su fábrica de reciclado y quien les da cosas para hacer, pueden ser buenos o no, pero serguirán ahi. Siempre tengo la duda si son realmente buenos o simplemente "amigos". En esos casos, mejor estar lejos, nunca vas a ganar ninguna disputa, porque son "amigos de"....

En cada fabriquita, tenemos que recibir "mierxxxx" digo "basura" y transformarla en algo útil o procesarla o hacer ladrillos... lo que fuese, pero algo tenemos que hacer, volviendo a la primera frase "la basura la pone la empresa, a ti te contratamos para procesarla". Si hace falta quieren que la comamos, que la procesemos, que hagamos juguetes... lo que fuese, pero eso debe desaparecer... Atenti, no puedes decir siempre "NO", pero tampoco siempre "SI". Debes desarrollar una extraña aptitud para ver como esquivar lo que te tiren. Complicado al principio.

Entonces aperecemos los Ingenieros/expertos/perros_viejos/aptos y viendo lo que recibimos armamos una planta para generar "ladrillos" (ejemplo) o armar cubos de colores o sillas o lo que podamos, siempre pensando que la basura seguirá llegando y algo tendremos que hacer. Recordemos que para eso nos pagan.
Si ademas le podemos quitar el olor, hacer algo que se pueda vender, que alguien se la lleve procesada mejor todavía.... Y mas procesamos, mas nos mandarán, el trabajo acaba llegando a la gente que lo resuelve, los inútiles... quería decir, las fábricas que procesan poco, mal, que no reciclan... tendran cada ves menos peticiones. Las fábricas que resuelven siempre llegará mas.

Entonces aparece la fábrica que consigue que las cosas pasen por su planta, aunque sea para hacer un inventario de los camiones que hay que procesar, no harán anda con la basura, simplemente inventan un "PASO MAS" en el circuito de procesado para justificar que "ALGO HACEN" y si además pueden demostrar que "ESTAN A TOPE" mucho mejor.... y si ademas hacen graficos con estadísticas de "CUANTOS CAMIONES PASARON"... ya es maravilloso (para ellos) y para los de arriba.

Volvemos al problema de "seamos honestos y tenemos que procesar basura", nos inventamos una máquina que hace ladrillitos, usamos otro tipo de basura de colores para hacer una cobertura colorida y los apilamos ordenadamente. Tratamos de hacer nuestro trabajo de la mejor manera posible y seguir inventando, si hacemos lo que siempre hicimos, obtendremos lo que siempre obtuvimos.... y eso aburre. Así que aprendamos que mas podemos hacer con la basura, que procesos aparecen en el mundo, que inventaron en china, japón, USA, Alemania... hay paises donde se inventan cosas, nosotros como múcho podemos copiar algo.

Aparece entonces la competencia "toca pelotas".... "que haces, como lo haces, cuando, porque, y porque no haces esto de tal manera" y "si dejas esto y haces aquello".... básicamente gente que molesta, te distrae, te mete ruido en tu fabriquita procesadora de basura. Pero son felices mirando las empresitas y queriendo aprender y ademas "controlar".

Tu fábrica es bastante buena, entonces con el tiempo, te comienzan a enviar otras cosas, en ese punto tenemos que desarrollar la habilidad para decir "esto no es mio", "esto no estaba en mi contrato original", "para procesar esto necesito otros recursos", "no podemos comprometernos".... pero vienen con sus abogados, dan vuelta todas las normas, intentan buscar el punto donde puedan ganar como fuese "si dijiste que algo no estaba en tu contrato", entonces te piden el contrato, intentan demostrar que deberias procesarlo porque es tu trabajo, básicamente te intentan colar todo lo que puedan, total.... si "vos procesas no" ?

Puede que con el tiempo te des cuenta que el contrato original fue cambiado casualmente por tus proveedores, te agregan cosas, te agregan mas problemas, te pagan menos, los compromisos iniciales de SU PARTE se van olvidando.... pero ESO SI, tu a tope, o parecerás "poco colaborativo", "no te importa tu proveedor", "en la calle no tendrias que comer", "si no fuera por ellos estarías sin trabajo", "hay gente esperando para estar en tu lugar"..... en resúmen, te van dando mas problemas y pagando menos.

Con el tiempo, vas encontrando otras fabricas con quien podes trabajar, algunas proveedoras, clientes tuyos o ambas cosas a la ves, fábrica manejada por gente honesta que quiere trabajar, no quiere quedarse con méritos de otros, también ingenieros que "resuelven", gente responsable con quien podes avanzar y seguir haciendo tu trabajo... eso si. mientras lo tengas que la cosa esta muy mal y en cualquier momento... a la calle.

Finalmente, tenes que irte a tu casa, ver a tu familia, disfrutar de algunas horas por las tardes tratando de ser feliz y además hacer el mayor esfuerzo para no ir con "olor a mier*****" , dijo a "fábrica"..... y siempre con una sonrisa.

Espero que estas experiencias de "recicladores" te sirvan, si te parece que te pasa algo similar, escribe y cuenta como es tu fábrica, tus compañeros, tus problemas, que te ha pasado...

A disfrutar que mañana es otro dia.



Ubuntu disable ipv6



Editar fichero /etc/sysctl.conf
agregar estas lineas

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1


Luego hacer un

sysctl -p

http://askubuntu.com/questions/440649/how-to-disable-ipv6-in-ubuntu-14-04

HTTPs Gratis


Let's Encrypt brinda certificados en forma gratuita (para HTTPS), cada 90 dias hay que renovarlos, paso el link sobre como hacerlo.
https://letsencrypt.org/getting-started/

Linux y QOS


Un proyecto para ver y controlar QOS, es decir, gestionar el ancho de banda, identificar el uso de red y regular el tráfico en cada uno de ellos.
Información de un servidor Linux y sus recursos, gráfico y bonito.
https://github.com/firehol/netdata/wiki/You-should-install-QoS-on-all-your-servers


Mas información aqui
https://firehol.org/tutorial/fireqos-new-user/

Mi configuración

cat /etc/fireqos/fireqos.conf
# FireQOS configuration file
#
# See fireqos.conf(5) manual page and FireQOS Manual for details.
#
# This configuration file is for illustration purpose only and
# will shape no traffic.
#

DEVICE=eth0
INPUT_SPEED=100000kbit
OUTPUT_SPEED=100000kbit

interface $DEVICE world-in input rate $INPUT_SPEED
class voip commit 100kbit
match udp port 5060 # SIP
match udp dports 10000:10100 # RTP
match sports 3478,5349 # STUN
class interactive commit 30%
match udp port 53 # DNS
match tcp port 22 # SSH
match icmp # ping
match tcp sports 5222,5228 # gtalk
match tcp sports 5223 # Apple push notifications
class facetime
class vpns commit 20%
class surfing commit 20%
match tcp sports 0:1023 # include TCP traffic from port 0-1023
class synacks # the new synacks class
match tcp syn # TCP packets with SYN set
match tcp ack # small TCP packets with ACK set

class default # added the default class

class torrents commit 2%
match dports 6881:6999 # official torrent ports
match dport 51414 prio 1 # my torrent client
match sports 16384:65535 dports 16384:65535 # my trick to match torrents

interface $DEVICE world-out output rate $OUTPUT_SPEED
class voip commit 200kbit
match udp port 5060 # SIP
match udp dports 10000:10100 # RTP
match sports 3478,5349 # STUN
class interactive commit 20%
match udp port 53 # DNS
match tcp port 22 # SSH
match icmp # ping
match tcp sports 5222,5228 # gtalk
match tcp sports 5223 # Apple push notifications
class facetime
class vpns commit 10%
class surfing commit 50%
match tcp sports 0:1023 # include TCP traffic from port 0-1023

class synacks # the new synacks class
match tcp syn # TCP packets with SYN set
match tcp ack # small TCP packets with ACK set

class default # added the default class

class torrents
match sports 6881:6999 # official torrent ports
match sport 51414 prio 1 # my torrent client
match sports 16384:65535 dports 16384:65535 # my trick to match torrents

BMW y GPL


Un link interesante en el mundo GPL, BMW usa software GPL en ciertos modelos de coches.
https://shkspr.mobi/blog/2016/03/bmw-are-complying-with-the-gpl/

martes, 12 de abril de 2016

RING.CX



Para instalarlo en Ubuntu 15.10

sudo sh -c "echo 'deb http://nightly.apt.ring.cx/ubuntu_15.10/ ring main' >> /etc/apt/sources.list.d/ring-nightly-man.list"
sudo apt-key adv --keyserver pgp.mit.edu --recv-keys A295D773307D25A33AE72F2F64CD5FA175348F84
sudo add-apt-repository universe
sudo apt-get update && sudo apt-get install ring-gnome

Linux como monitorizar un servidor.


Como monitorizar servidores Linux.

Init y SystemD


Páginas con información de SystemD, en nuevo standard o eso parece.
Para saber si estamos arrancando nuestros S.O. con INIT o Systemd, hay que hacer un pstree y ver el proceso ID = 1

http://www.cyberciti.biz/faq/kill-process-in-linux-or-terminate-a-process-in-unix-or-linux-systems/
http://www.faqs.org/qa/qa-831.html
http://unix.stackexchange.com/questions/89381/is-service-stop-synchronous-or-asynchronous
http://0pointer.de/blog/projects/systemd-for-admins-4.html
http://www.howtogeek.com/216454/how-to-manage-systemd-services-on-a-linux-system/?PageSpeed=noscript
https://www.freedesktop.org/wiki/Software/systemd/TipsAndTricks/
https://freedesktop.org/wiki/Software/systemd/
https://www.freedesktop.org/wiki/Software/systemd/