Arxiu de la categoria: Bits i bytes

Migrar perfil de facebook a pàgina

Moltes vegades veiem, dia rera dia com negocis o persones “públiques” usen de forma incorrecte el Facebook. Els negocis, associacions, persones públiques, projectes, … han d’usar pàgines de Facebook. El perquè es molt simple, et permet monitoritzar tot el que es fa a la pàgina, likes, comentaris, entrades amb més repercussió, etc … vaja unes eines de màrqueting que, amb el perfil no tens.
Si ja uses un perfil i no tocaria, pots seguir les següents passes per migrar el perfil de Facebook a pàgina, d’una forma fàcil i ràpida, pràcticament es el típic següent, següent…

Així de fàcil. Esper que vos hagi sigut útil.

psad detecció d’intrusos

Què és Psad?

El servei psad és un detector d’intrusos i un analitzador de logs de iptables. Consta de tres serveis lleugers que analitzen els logs d’Iptables, per detectar els escanejos de ports i altre transit sospitós.
A més, psad es nodreix de les signatures del detector d’intrusos Snort, per detectar accessos de programes tipus “backdoor” (EvilFTP, GirlFriend, …), eines per atacs DDos (mstream, shaft, …) i altres eines avançades d’escaneig de ports.

Com instal·lar psad?

NOTA: Totes les configuracions que es duran a terme a continuació s’han de fer amb un usuari root o que pertany al grup de sudoers i s’ha usat un sistema Debian 7. S’ha obviat el comandament sudo, per escurçar.

Primer de tot necessitam configurar iptables.

En primer lloc, per facilitar la tasca de configuració de iptables, podem usar iptables-persistent. Del qual parlarem a l’entrada anterior “Com usar iptables-persistent”, si ja sabeu com va, o teniu altre mètode, podem seguir.

Necessitem que iptables desi a un log, el transit descartat per així psad poder llegir-lo

Seguidament desam els canvis.

Instal·lació del psad

Per instal·lar és molt simple.

Configuració del psad

Per configurar el servei de psad s’ha de modificar el fitxer psad.conf.
Abans de començar a modificar-lo, millor fer una còpia de seguretat per tenir una referència

Llavors ja podem editar tranquilament.

Per configurar les diferents variables del fitxer de configuració, podeu adreçar-vos al manpage del psad, on trobareu totes les variables. Tots els valors han d’acabar amb un punt i coma (;)

A continuació explicaré unes quantes, diguem, les més importants:
EMAIL_ADDRESS: És a l’adreça de correu on s’enviaran les notificacions. Es poden afegir varies separades per coma. Exemple:

HOSTNAME: El nom de la màquina a la que està instal·lat psad. Exemple:

IPT_SYSLOG_FILE: El fitxer de log on psad agafarà la informació. A sistemes debian sol ser /var/log/kern.log.

PSAD_EMAIL_LIMIT: Defineix el nombre màxim de correus a enviar per a cada una de les IP que ens escanegen (per defecte 50). Nota important: Aquesta variable no està assignada al fitxer per defecte, per tant, psad agafa el valor per defecte de 50. Millor baixar el valor, ja que podrem tenir el correu inundat d’avisos.

EMAIL_ALERT_DANGER_LEVEL: Defineix el nivell de perill que ha d’arribar un escaneig abans d’enviar-nos un correu. Nota important: Aquesta variable no està assignada al fitxer per defecte, per tant, psad agafa el valor per defecte de 1. Millor pujar el valor a 3, ja que podrem tenir el correu inundat d’avisos.

Podem configurar IPs i/o Ports per afegir-los a una llista negra “blacklist” (dangerlevel = 5) o una llista blanca whitelist (dangerlevel = 0). Per fer-ho hem de modificar el següent fitxer:

On podem veure que segueix la següent estructura:
<IP address> <danger level> <optional protocol>/<optional ports> ;

Lo seu és afegir les IP del servidor i les que usam per a l’administració d’aquest a la llista blanca. Per exemple:

(IPs inventades)

Una vegada modificats els fitxers, és necessari reiniciar psad

Un cop reiniciat el servei, ja tenim el psad funcionant.
Per veure l’estat del servei executam

Fins aquí res més, que ho disfruteu 🙂

Fonts:

Com usar iptables-persistent en sistemes Debian

Què és iptables-persistent?

Iptables-persistent és un servei que ens simplificarà la vida al configurar el tallafocs iptables a un sistema basat en Debian.

NOTA: És necessari un usuari root o membre del grup sudoers per dur a terme aquestes configuracions.

Advertiment: Alerta amb el que fas amb la configuració de iptables. Una mala configuració pot dur a que deixis de tenir accés al servidor, així que alerta amb el que fas! No m’en faig responsable!

Instal·lació de iptables-persistent

La seva instal·lació és molt simple:

Perfecte, la instal·lació ens crearà dos fitxers amb les regles de IPv4 i de IPv6 i ens demanarà on volem desar-los. Per defecte els posarà a /etc/iptables/rules.v4 i /etc/iptables/rules.v6.

Si ja teniem iptables-persistent instal·lat, podem crear-los de la següent forma:

Modificació de les regles d’iptables

Quan necessitem modificar regles de iptables hem de modificar els fitxers anteriorment esmentats, segons pertoqui.

Un cop modificats, per desar la configuració a iptables, només hem de reiniciar el servei de iptables-persistent

Per veure si les nostres modificacions han tingut efecte, podem executar

fonts:

Fix ubuntu: una ajuda per millorar la privacitat a l’ubuntu

Ubuntu, té un petit problema de privacitat. Per defecte, quan usam el Dash (cercador de l’ubuntu) envia els termes de cerca cap a diferents llocs. Fixau-vos-hi, quan cercau algun fitxer vos surten recomanacions de llibres i música que no teniu a l’ordinador, cert?. Envien els termes cap a amazon, ebay i d’altres, per això ens torna els suggeriments.

Aquest problema de privacitat, sols resideix al usar l’escriptori Unity, el per defecte d’Ubuntu. Si uses algun altre, com Gnome, KDE … o un altre sabor d’Ubuntu, com son Xubuntu, Kubuntu o linux Mint, no tendras aquest problema.

Com solucionar-ho, molt fàcil, copiant la següent línia, aferrar-la al terminal, posar la contrasenya i ja està arreglat

Aquí mateix teniu el còdi amb una sola línia.

Aquí, exactament, el códi anterior, explicat

Vist a Fixubuntu.com

Prevenir la compartició de fotos a pinterest

Pinterest es una de les plataformes de compartició que més està creixent a internet.

A vegades no ens interessa que sigui fàcil que algú comparteixi una de les nostres fotografies a Pinterest, per les raons que siguin.

Doncs tenim una forma de fer-ho un poc més difícil, que no imposible.

Per evitar-ho simplement afegirem a la página, entre les etiquetes <head></head>:

Si volem modificar el missatge, simplement fem el següent:

Si no vols evitar la compartició de totes les imatges, simplement només unes quantes, has de posar aquest atribut a l’etiqueta img que vulguis protegir:

Com he comentat abans, no és impossible la compartició, però ja ho posam més difícil.

font: Prevent pinning from your site | Pinterest

Crear icones de pantalla de windows 8 per una web

A la nova versió de windows, la 8, el primer que veu l’usuari es un panell amb les icones dels programes.

Microsoft, ha posat fàcil, als desenvolupadors web, la forma de crear aquestes icones. Si en volem tenir una per a la nostra web, tan sols s’han d’afegir aquestes dues etiquetes entre els tags <head></head>

La primera, serà per asignar el color de fons, on #123456 serà el color RGB en anotació hexadecimal, l’altre serà el camí cap a la icona de la nostra web, que sortirà damunt del color que prèviament hem configurat.

 

Microsoft posa fàcil el testeig amb diferents Internet Explorer

Tantes son les versions de Internet Explorer, que per la gent que ens dedicam a la programació web, és un gran maldecap.

No en parlem si ja ens obliguen a que es vegi i funcioni bé amb Internet Explorer 6, un navegador que no segueix cap estàndar web i a més que ja te els seus anys.

Darrerament la política de Microsoft en vers als estandars web, pareix que está donant un canvi, i pareix que és cap a bò.

Ells saben que la gent que ens dedicam a la programació web, tenim el mal de cap de haver de provar amb vàries versions del seu producte, per això han creat una web amb diferents recursos que podem utilitzar per facilitar-nos la tasca de prova.Aquesta web es modern.IE, podem trobar desde analitzadors sintàctics online, com a imatges de màquines virtuals tant de windows XP, windows Vista, Windows 7 i Windows 8 amb les seves corresponents instal·lacions de Internet Explorer.

Per tant, per dur a terme les proves sols ens hem d’instal·lar el Virtual Box i baixar les diferents imatges de windows. Un cop instal·lat el virtual box, tenim a disposició un tutorial en pdf de com configurar les diferents màquines virtuals i els usuaris i contrasenyes que s’han configurat.

Fixau-vos el que deia que esta canviant la política de Microsoft, que posen solucions fins i tot per a gnu/Linux.

Com instal·lar Adobe Brackets a Ubuntu 13.04 Raring Ringtail

Un company de feina em va recomanar l’editor Adobe Brackets per editar HTML, CSS, JS de una forma cómoda i ràpida. Brackets és part d’Adobe, però és un projecte lliure hostejat a github.

Volia provar-lo, però como es d’esperar sols està per a Windows i per a Mac OS X. En el pc de casa sols hi tenc Ubuntu 13.04, ja pensava que no tendria versió per a gnu/linux. Pero Tatxaaan! la té!

Com se instal·la?

Molt fàcil, seguint les passes de la wiki del repositori d’Adobe Brackets a github. Sols hem de tenir en compte dues coses:

La següent explicació és per a una instal·lació de 32bits, si tiens instal·lada una versió de 64bits, simplement canvia el 32 per un 64 🙂 fàcil, eh? i l’altre que has de tenir instal·lat git a la teva màquina per poder descarregar-te el còdi de github.

Espero que ho disfrutis.

Com Instal·lar Oracle Java 7 o Oracle Java 8 a Ubuntu via PPA

Necessitava instal·lar Oracle Java a la meva màquina de feina amb Ubuntu, actualitzada a la darrera versió 12.10 Quantal Quetzal. Després de googlejar un ratet m’he topat amb una bona i fàcil solució.

El grup Webupd8 ha creat un repositori a launchpad amb els binaris de l’Oracle Java, tant de la versió 7 como la versió 8.

Per poder instalar-lo, seguirem les següents passes:

Obrim un terminal i teclejam:

 

La darrera passa és per acceptar els termes de la llicència d’Oracle Java.

Llest!. Per assegurar-nos que tenim la versió desitjada:

 

 

I ens ha de mostrar alguna cosa similar a:

 

Si per algun motiu el java -version no es el desitjat teclejam:

 

Per eliminar el paquete

 

Com usar Piwik amb Amazon CloudFront com a CDN

Aquesta entrada l’escric ja que m’he trobat en que hi ha poca informació de com usar l’Amazon CloudFront com a CDN de tipus Origin Pull (mirall).

Per tot el que he trobat sobre el CloudFront per internet era per usar conjuntament amb el servei de S3, que per el cas que el necessitava, no me servia per res. Fins i tot la documentació del CloudFront, t’explica com usar-lo juntament amb S3 (que nooo, que no és això que vull!!) Jo volia usar-lo per servir de manera ràpida el codi javascript d’analítica web Piwik, el qual tenc instal·lat a un servidor pròpi. Si, val, ho reconec, es una pijada 🙂

Que necessitem:

  • Una instal·lació de Piwik en un servidor accessible des d’internet (important, està clar).
  • Un compte de Amazon Web Services, validada.

Un cop tenim tot el que necessitem, ens donem d’alta al servei de CloudFront i pas a pas fem el següent:

Descàrrega de responsabilitats: Aquesta és la configuració que a mi m’ha anat be. No significa que pel teu cas sigui aquesta que hagis de seguir! No me faig responsable de cap mal funcionament!

  • Anem a la AWS Management Console i seleccionem el servei CloudFront.
  • Click al botó “Create distribution
  • Passa 1: Seleccionem el mètode d’entrega (Delivery Method). Per el nostre cas usarem el mètode Download.
  • Passa 2: Creació de la distribució (Create distribution).
  • Origin settings -> Origin Domain Name: Aquí posem la url de la instal·lació de Piwik del nostre servidor. (per Ex. piwik.domini.com) Origin ID -> s’auto completarà a partir de l’anterior camp. Després és editable. És un camp purament administratiu.
  • Default Cache Behavior Settings: Viewer Protocol Policy ->HTTP and HTTPS, Object Caching -> Use Origin Cache Headers, Forward Cookies -> All, Forward Query Strings -> Yes
  • Distribution Settings: Price Class -> Use All Edge Locations, Alternate Domain Names (CNAMEs) -> Aquí podem posar els diferents CNAMEs que creem a la nostra zona de DNS apuntant a la URL que, un cop finalitzada la configuració, ens proporcionaran, Podem crear-ne fins a un màxim de 10 (per exemple cdn1.piwik.domini.com), Default Root Object ->(buid), Logging -> Off, Comment -> (buid), Distribution State -> Enabled
Just a la dreta de cada un dels camps hi ha una icona d’informació, que si la pitjam, ens mostrarà per a que serveix cada camp i podrem triar el valor més adequat.

Un cop editats tots els camps, pitjem el botó “Create distribution” i ja ho tendrem. Seguidament ens mostrarà la consola de CloudFront amb les diferents distribucions que tinguem configurades. Cal dir que tarda uns minuts en estar actiu, ja que s’ha de desplegar per tota la xarxa de servidors de AWS.

Veurem que ens faciliten un nom de domini, un tant mal de recordar, del tipus [numeros-i-lletres].cloudfront.net, per això ens donen la oportunitat de crear àlies (CNAMEs), com l’exemple que hem posat cdn1.piwik.domini.com.

Com crear els CNAMEs?

Fàcil, s’ha d’accedir al panell de control de la zona de DNS, pot ser no tenguis a questa opció. Si no la tens, t’has de posar en contacte amb l’administrador del teu servei i demanar-li que els crei a la zona que li indiquis.

Posem un exemple:

Tenim el domini piwik.domini.com aquest és el domini de la instal·lació del piwik i el domini que ens han proporcionat per usar el CloudFront [numeros-i-lletres].cloudfront.net

A la zona de DNS creem noves entrades de tipus CNAME, per exemple

cdn1.piwik CNAME [numeros-i-lletres].cloudfront.net.

cdn2.piwik CNAME [numeros-i-lletres].cloudfront.net.

cdn3.piwik CNAME [numeros-i-lletres].cloudfront.net.

Podem crear tantes CNAME com volguem, però el CloudFront només n’accepta un màxim de 10.

Noteu el punt final després de cloudfront.net, es important posar-lo, si no la url vos quedaria [numeros-i-lletres].cloudfront.net.domini.com. per tant no funcionaria correctament.

Un cop finalitzada la configuració de la zona, s’ha de deixar propagar els DNS i posar els CNAME a la configuració del CloudFront. Important aquesta passa, ja que si no les tenim afegides a la configuració del CloudFront, no funcionarà l’invent.

Com hem vist, jo també :D, és molt fàcil de configurar.