Click'N'Load en ubuntu con firefox

Click'n'load en ubuntu con firefox

Click'N'Load es un plugin de JDownloader para descargar varios enlaces a la vez con Jdownloader utilizando Linksave (para encriptar los enlaces) y los contenedores dlc. Una descripción más detallada de Click'N'Load sería la siguiente:

Click'N'Load permite optimizar la usabilidad de Linksave.in al usar JDownloader. Hasta ahora había que descargar un contenedor DLC y abrirlo manualmente. Ahora esto sucede automáticamente. Después de abrir la carpeta Linksave.in se verá un botón Click'N'Load que al pulsarlo, JDownloader abrirá automáticamente todos los enlaces y los mostrará en el recolector de enlaces.

Para usarlo en linux y en firefox tenemos que añadir unas cuantas variables en al configuración de firefox. Para añadir estas variables tenemos que escribir en la barra de direcciones de firefox about:config. Nos dirá que es una zona peligrosa, le decimos que tendremos cuidado. Botón derecho Nuevo y luego a Cadena o Lógico (dependiendo de si el valor que le vamos a poner es una cadena o un booleano). Entonces metemos las siguientes variables y cerramos la pestaña.

network.protocol-handler.app.jd = PATH_TO_SCRIPT/jd.sh
network.protocol-handler.external.jd = true
network.protocol-handler.app.jdlist = PATH_TO_SCRIPT/jd.sh
network.protocol-handler.external.jdlist = true
network.protocol-handler.app.ccf = PATH_TO_SCRIPT/jd.sh
network.protocol-handler.external.ccf = true
network.protocol-handler.app.rsdf = PATH_TO_SCRIPT/jd.sh
network.protocol-handler.external.rsdf = true
network.protocol-handler.app.dlc = PATH_TO_SCRIPT/jd.sh
network.protocol-handler.external.dlc = true
temas: 

Deseo una ... Tableta digital

Tableta wacom

Siempre he deseado tener una tableta digital, pero no es que sean muy baratas. Para todo el que no sepa que es una tableta digital, entre la foto y la descripción que os pongo os enteraréis:

Consiste en una superficie plana sobre la que el usuario puede dibujar una imagen utilizando el estilete (lapicero) que viene junto a la tableta. La imagen no aparece en la tableta sino que se muestra en la pantalla de la computadora.

El modelo me daría igual, solo querría que fuera compatible con linux (ya que sino no la podre utilizar). Una buena marca de tabletas digitales es la wacom, de las cuales suelen ser compatibles con linux.

Así que ya sabéis, si queréis regalarme algo, ya tenéis otra idea.

El mejor firewall

El mejor firewall del mundo
  1. Una célula humana contiene 75MB de información genética.
  2. Un espermatozoide contine la mitad, que son 37.5MB.
  3. Un ml de semen contiene 100 millones de espermatozoides.
  4. En promedio, la eyaculación dura 5 segundos y contiene 2.24 ml de semen.
  5. Por lo tanto, la producción del miembro de un hombre equivale a: 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg.

Esto quiere decir que el óvulo femenino soporta un ataque DDoS a 1,5 terabytes por segundo, permitiendo que pase un solo paquete de información. Por lo que le hace el mejor hardware firewall del mundo.

La mala noticia de esto, es que ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.
 

temas: 

Cosas que me gustaría recibir como regalo

Regalos

A partir de hoy, iré poniendo en el blog cosas que me gustaría tener y que no me importaría recibir de regalo (;-)). Antes tenía una lista en la web wishlistr, pero creo que poca gente se acordará de mirarlo ahí y aquí tendréis las idemas más accesibles. Así que ya sabéis, si un día me queréis regalar algo, podéis echar una miradita. Aquí podréis ver la lista de las cosas que deseo.

intropedro en Filmaffinity

intropedro en FilmAffinity

Ya sabéis lo que me gusta ver películas (sean malas o buenas). Hasta ahora, solia meter mis puntuaciones en MovieLens, pero hace unos días que decidí meterlas tambien en FilmAffinity porque estas webs no proporcionan forma de migrar los datos de una a otra. Así que cuanto antes comience a ponerlas en las dos, menos me costará. Así que me podéis encontrar en FilmAffinity con mi nick intropedro.

temas: 

Mysql

Logo Mysql

Introducción

MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario.

Instalación y desinstalación

En linux

Desde los repositorios

Instalación

Para instalar mysql desde los repositorios tendremos que instalar los siguientes paquetes ejecutando las siguientes ordenes o instalandolos con nuestro gestor de paquetes gráfico.

El paquete mysql-server es el servidor:

>> sudo aptitude install mysql-server

Si vamos a usar php5 con mysql tendremos que instalar el paquete php5-mysql que es la extensión que comunica mysql con php5:

>> sudo aptitude install php5-mysql

También instalaremos el paquete libapache2-mod-auth-mysql que es la extensión que comunica apache con mysql:

>> sudo aptitude install libapache2-mod-auth-mysql

Desinstalación

Si lo hemos desinstalado desde los repositorios, para desinstalarlo tenemos que quitar los paquetes indicados anteriormente:

>> sudo aptitude purge mysql-server libapache2-mod-auth-mysql php5-mysql

Desde el código fuente

Instalación

Los pasos a seguir para compilar, instalar y configurar mysql son:

  1. Crear un usuario y un grupo que se llamen mysql
  2. Descomprimir y compilarlo
  3. Usar un fichero de configuración por defecto
  4. Poner como propietario de los ficheros instalados al usuario y grupo creados para ello
  5. Ejecutar el script mysql_install_db indicándole el usuario que tendrá que usar (mysql)
  6. Poner como propietario de los ficheros instalados al root menos los de la carpeta var

Hacemos los pasos:

>> groupadd  mysql
>> useradd -g mysql mysql
>> gzip -d mysql-5.0.37.tar.gz
>> tar -xvf mysql-5.0.37.tar
>> cd mysql-5.0.37
>> ./configure --prefix=/usr/local/mysql
>> make
>> sudo make install
>> sudo cp support-files/my-medium.cnf /etc/my.cnf
>> cd /usr/local/mysql
>> sudo chown -R mysql .
>> sudo chgrp -R mysql .
>> sudo bin/mysql_install_db --user=mysql
>> sudo chown -R root .
>> sudo chown -R mysql var
>> sudo bin/mysqld_safe --user=mysql &

Desinstalación

Desde la carpeta que hemos descomprimido antes, tendremos que ejecutar el siguiente comando:

>> sudo make uninstall

Configuración

Conexion remota

Para que mysql acepte peticiones desde otras máquinas tendremos que ir al fichero my.conf y buscar la línea bind-address para sustituir 127.0.0.1 por la ip de la máquina donde hemos instalado mysql. Por ejemplo si lo hemos instalado en una máquina de ip 65.234.132.253 tendremos que editar la línea para dejarla así:

  bind-address = 65.234.132.253

Para poder conectarnos con root a mysql desde otro ordenador tendremos que ejecutar las siguientes ordenes:

>> mysql -u root -p
    Enter password: 
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 33
    Server version: 5.0.75-0ubuntu10.2 (Ubuntu)

    Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

  mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'CONTRASEÑA_ROOT' WITH GRANT OPTION;
    Query OK, 0 rows affected (0.02 sec)
  mysql> FLUSH PRIVILEGES;
    Query OK, 0 rows affected (0.00 sec)

Usuario y contraseña por defecto

Por defecto el usuario es root y no tiene contraseña.

Cambiar la contraseña del root

Para cambiar la contraseña de root (por ejemplo a clave04root):

>> /usr/local/mysql/bin/mysqladmin -u root password 'clave04root'

Archivo de configuración

El archivo de configuración puede estar en las siguientes rutas:

/etc/mysql/my.cnf

Backup sin interrumpir

http://www.howtoforge.com/back_up_mysql_dbs_without_interruptions

 

OTRA de BACKUP http://www.trensim.com/javierav/archives/70

BACKUP A MAIL http://www.dbrunas.com.ar/article.php/20070306060303695

Hacer una copia de seguridad

Creamos un arhivo dbbackupdaily.sh y le ponemos el siguiente contenido:

 #!/bin/sh
 #created by Alexander Sea
 #Daily Backup
 #version 1.0
 DIR="path-of-your-backup-folder"
 datestr=$(date +%m-%d-%Y)
 uname="your-mysql-user-name"
 passwd="your-password"

 ##mysql databases
 mysqldump --user=$uname --password=$passwd --opt yourDB1 > $DIR/$datestr-yourMySQLDB1.sql
 mysqldump --user=$uname --password=$passwd --opt yourDB2 > $DIR/$datestr-yourMySQLDB2.sql
 mysqldump --user=$uname --password=$passwd --opt yourDB3 > $DIR/$datestr-yourMySQLDB3.sql
 
 ##postgresql databases
 pg_dump -U postgres yourPGDB > $DIR/$datestr-yourPGDB.sql
 ## END OF THE SCRIPT

Lo añadimos al cron para que lo ejecute diariamente:

10 1 * * 1-5 sh /DBbackup.sh

3. $ crontab cronweekdays.txt

4. To view the list of cron jobs:

>> crontab -l

Conectar el nokia n78 a una red wifi eduroam

Conectar el nokia n78 a una red wifi eduroam

Introducción

 La definición de eduroam segun su web es la siguiente:

Eduroam ES es una iniciativa englobada en el proyecto RedIRIS y que se encarga de coordinar a nivel nacional las iniciativas de diversas organizaciones con el fin de conseguir un espacio único de movilidad a nivel nacional. Este espacio único de movilidad consiste en un amplio grupo de organizaciones que en base a una política de uso y una serie de requerimientos tecnológicos y funcionales, permiten que sus usuarios puedan desplazarse entre ellas, disponiendo en todo momento de servicios móviles que pudiera necesitar. El objetivo último sería que estos usuarios al llegar a otra organización dispusieran, de la manera más transparente posible, de un entorno de trabajo virtual con conexión a Internet, acceso a servicios y recursos de su organización origen, así como acceso a servicios y recursos de la organización que en ese momento les acoge.

Pero para que nos entendamos, se podría decir que eduroam es un sistema que proporciona acceso a internet a los miembros de las organizaciones que utilizan este sistema en las instalaciones de todas ellas.

Las universidades que usan esta red son las siguientes: bsc, cesca, cttc, euss, icfo, uab, uao, ub, udg, udl, uoc, upc, upf, url, urv, uvic, xtec, cti, cesga, udc, usc, uvigo, cica, ual, uca, uco, ugr, uhu, ujaen, uma, unia, upo, us, ehu, rediris, ua, uah, uam, uc3m, uclm, ucm, uib, uimp, uji, ulpgc, um, umh, unavarra, uned, unex, unican, unileon, uniovi, unirioja, unizar, upct, upm, upv, urjc, usal, uv y uva. [1]

Pasos a seguir

Los pasos a seguir para conectarnos desde un dispositivo nokia a la red eduroam no es nada fácil de hacer si no tienes todos los datos. A continuación os explicare lo que tenéis que hacer. 

Lo primero que haremos será crear el punto de acceso: Para ello iremos al menú de nuestro movil, luego a Herramientas, dentro de él entraremos en Ajustes, luego Conexión y por último Destinos. Entre las opciones que nos salen entramos en Internet, le damos al botón Opciones y seleccionamos Punto de acceso nuevo. Nos preguntara: ¿Comprobar automáticamente si hay puntos de acceso disponibles? , le decimos que .  Entonces nos mostrará los puntos de acceso disponibles, entramos en LAN inalámbrica y le damos a eduroam. Nos informará que se ha añadido el punto de accesso de Internet.

Ahora tendremos que editar el punto de acceso creado con los datos específicos de la red eduroam. Tenemos que estar en la pantalla de Internet (dentro de Destinos), sino repetimos los pasos de antes otra vez hasta llegar a esa pantalla. Nos ponemos encima del punto de acceso eduroam y le damos al botón Opciones y luego a Editar. Rellenamos los datos que aparecen con la siguiente información:

  • Nombre de conexión: eduroam
  • Portador de datos: LAN inalámbrica
  • Nombre de red WLAN: eduroam
  • Estado de red: Publica
  • Modo de red WLAN: Infraestructura
  • Modo seguridad WLAN: WPA/WPA2
  • Página de inicio: (la que quieras)

Ahora le damos a Ajustes seguridad WLAN y en WPA/WPA2 ponemos EAP. Luego entramos en la opción Ajustes plug-ins EAP y dejamos seleccionado solo EAP-TTLS. Una vez tenemos solo seleccionado ese, nos posicionamos encima de él, le damos al botón Opciones y luego a Editar. Rellenamos las opciones que nos aparecen en la pestaña Ajustes con la siguiente información:

  • Certificado personal: No definido
  • Certificado de autoridad: GTE Cyber Trust Global Root
  • Nombre de usuario en uso: Definido por el usuario
  • Nombre de usuario: (tu nick en la universidad, si tu email es juanjo@unizar.es, pondrás juanjo)
  • Área en uso: Definida usuario
  • Área: unizar.es
  • Provacidad TLS: Desactivada

(El certificado de autoridad creo que depende de la organización en la que te estas conectando, el que os he puesto es para cuando te conectas desde la wifi de la universidad de zaragoza (unizar). Para otras organizaciones puede ser diferente, así que no quedara otra mas que preguntarles cual usan ellos)

Después nos moveremos hacia la derecha, para cambiarnos a la pestaña de nombre EAPs y dejamos solo seleccionada la opción EAP-GTC. Nos ponemos encima de ella y le damos al botón Opciones y seleccionamos Editar. En Nombre de usuario ponemos nuestro email: juanjo@unizar.es. Salimos de la edición (5 veces le damos a Atrás).

Ya podemos usar la red eduroam, cada vez que nos conectemos nos saldrá un mensaje diciendo Mensaje de EAP-GTC Password:, le daremos al botón Aceptar, escribiremos nuestra contraseña, le daremos al botón Aceptar y ya podremos navegar por internet a través de la red eduroam.

temas: 

Apache

Apache

Introducción

Apache es un servidor web.

Instalación

Para instalarlo tendremos que instalar el paquete apache2 desde nuestro gestor de paquetes gráfico favorito o ejecutando la siguiente orden:

>> sudo aptitude install apache2

Uso

  • Si lo hemos instalado como servicio:

>> sudo /etc/init.d/apache2 start
>> sudo /etc/init.d/apache2 stop
>> sudo /etc/init.d/apache2 restart
  • Si no lo hemos instalado como servicio (standalone):

>> /usr/local/apache2/bin/apachectl start
>> /usr/local/apache2/bin/apachectl restart
>> /usr/local/apache2/bin/apachectl stop

Configuración

El fichero de configuración

El fichero de configuración se llama httpd.conf y esta en la siguiente ruta:

  • Desde las fuentes: /usr/local/apache2/conf/httpd.conf
  • Desde el repositorio: /etc/apache2/httpd.conf

Directorio raiz por defecto

  • Desde las fuentes: /usr/local/apache2/htdocs
  • Desde el repositorio: /var/www/

Cambiar el directorio de las páginas web

Modificar en el fichero de configuración /usr/local/apache2/conf/httpd.conf la variable DocumentRoot con la ruta nueva:

DocumentRoot "/media/windows/WEB"

Seguridad

  • La variable ServerTokens nos permite decidir que información dice el servidor. ServerTokens por defecto tiene el valor Full, por seguridad es decir cuanto menos información. Un ejemplo de los valores de esta variable y de sus salidas serian los siguientes:
Prod: Apache
Major: Apache/2
Minor: Apache/2.0
Minimal: Apache/2.0.55
OS: Apache/2.0.55 (Debian)
Full: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

Por lo que editaremos el fichero /etc/apache2/apache2.conf y pondremos la variable ServerTokens con el valor Prod:

ServerTokens Prod
  • La variable ServerSignature permite la configuración del pie de página que aparece en ciertos mensajes generados por el servidor (mensajes de error, salida de mod_info , etc.). Si se utiliza ServerSignature On, se añade una línea con el número de versión de Apache, el nombre del servidor ServerName, y el email del responsable ServerAdmin. Por ejemplo:
Not Found  
The requested URL /docu/proyecto_web/img34.png was not found on this server.

Apache/2.2.3 (Debian) DAV/2 SVN/1.4.2 mod_fastcgi/2.4.2 PHP/5.2.0-8+etch7 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at www.realidadfutura.com Port 80

Por lo tanto la pondremos en Off. Editaremos el fichero /etc/apache2/apache2.conf y pondremos la variable ServerSignature en Off:

ServerSignature Off
  • Por seguridad es conveniente deshabilitar el método TRACE y dejar solo los que voy a necesitar GET,HEAD, POST y OPTIONS. Esto habra que indicarselo en cada VirtualHost gracias a la variable TraceEnable. Por ejemplo, para deshabilitarlo en el VirtualHost por defecto iremos al archivo /etc/apache2/sites-available/default y dentro de la etiqueta VirtualHost pondremos la variable TraceEnable en Off:
TraceEnable off

Impedir que ciertas IPs accedan a una carpeta del servidor

Crear o modificar un archivo de nombre .htaccess en la carpeta e introducirle el siguiente contenido:

Order Deny,Allow
Allow from 155.210.155.169
Deny from all

Para hacerlo de esta forma necesitaremos que este activa la opción AllowOverride de usar archivos .htaccess a un valor distinto a None

Impedir que otras webs usen nuestras imagenes

A veces otras webs pueden usar imagenes nuestras subidas en nuestro servidor (consumiendo nuestro respectivo ancho de banda). Para evitar esto tendremos que crear o editar el archivo .htaccess en la carpeta principal de nuestra página web y añadir las siguientes líneas:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://tu-dominio.com [NC]
RewriteCond %{HTTP_REFERER} !^http://www.tu-dominio.com [NC]
RewriteRule .*\.(gif|jpg|swf|png|jpeg)$ - [NC,F]

Si ademas queremos que cuando usen una imagen nuestra, les aparezca otra, solo tendremos que cambiar la úlñtima línea por esta otra:

RewriteRule .*\.(gif|jpg|swf|png|jpeg)$ imagen_ladron.jpg [L]

Siendo imagen_ladron.jpg la imagen que queremos que les salga.

Security enhanced linux

Aveces podemos encontrarnos con el siguiente problema en el apache (aunque tengamos los permisos bien):

Permission denied: access to /index.html denied

Esto puede deberse a que algunos linux (similares a Red Hat, por ejemplo en Centos 5) implementan últimamente un sistema de seguridad llamado Security-Enhanced Linux.

Security-Enhanced Linux (o SELinux) es una arquitectura de seguridad integrada en el kernel 2.6.x usando los módulos de seguridad linux (o linux security modules, LSM). Este es un proyecto de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y de la comunidad SELinux. La integración de SELinux en Red Hat Enterprise Linux fue un esfuerzo conjunto entre al NSA y Red Hat

Usarlo

Por ejemplo: si queremos darle permisos al apache para que pueda acceder a una carpeta TU_CARPETA. Primero veremos que no tiene los permisos para que pueda ser accedida por el apache con la siguiente orden:

>> ls -Z TU_CARPETA
   drwxr-xr-x  root root system_u:object_r:home_root_t    TU_CARPETA

Entonces le daremos los permisos con la siguiente orden:

>> chcon -R -h -t httpd_sys_content_t TU_CARPETA

Por último comprobaremos que ya tiene los permisos:

>> ls -Z TU_CARPETA
   drwxrwxrwx  root root root:object_r:httpd_sys_content_t TU_CARPETA

Deshabilitarlo

Para saber si lo tenemos activado tendremos que ejecutar la siguiente orden (si esta off, significa que no esta activado lo que lo deshabilita, lo que quiere decir que esta activado):

>> getsebool -a | grep httpd
   allow_httpd_anon_write --> off
   allow_httpd_bugzilla_script_anon_write --> off
   allow_httpd_mod_auth_pam --> off
   allow_httpd_nagios_script_anon_write --> off
   allow_httpd_squid_script_anon_write --> off
   allow_httpd_sys_script_anon_write --> off
   httpd_builtin_scripting --> on
   httpd_can_network_connect --> off
   httpd_can_network_connect_db --> off
   httpd_can_network_relay --> off
   httpd_disable_trans --> off
   httpd_enable_cgi --> on
   httpd_enable_ftp_server --> off
   httpd_enable_homedirs --> on
   httpd_rotatelogs_disable_trans --> off
   httpd_ssi_exec --> off
   httpd_suexec_disable_trans --> off
   httpd_tty_comm --> on
   httpd_unified --> on

Activamos la opción de deshabilitar y comprobamos que se ha activado:

>> setsebool -P httpd_disable_trans 1
>> getsebool -a | grep httpd
   allow_httpd_anon_write --> off
   allow_httpd_bugzilla_script_anon_write --> off
   allow_httpd_mod_auth_pam --> off
   allow_httpd_nagios_script_anon_write --> off
   allow_httpd_squid_script_anon_write --> off
   allow_httpd_sys_script_anon_write --> off
   httpd_builtin_scripting --> on
   httpd_can_network_connect --> off
   httpd_can_network_connect_db --> off
   httpd_can_network_relay --> off
   httpd_disable_trans --> on
   httpd_enable_cgi --> on
   httpd_enable_ftp_server --> off
   httpd_enable_homedirs --> on
   httpd_rotatelogs_disable_trans --> off
   httpd_ssi_exec --> off
   httpd_suexec_disable_trans --> off
   httpd_tty_comm --> on
   httpd_unified --> on

Por último reiniciamos el apache para que tenga efecto:

>> sudo /etc/init.d/apache2 restart
   Parando apache2:                                             [  OK  ]
   Iniciando apache2:                                           [  OK  ]

Problemas

External APR-util

 Puede ser que apache nos de un erro como el siguiente:

configure: error: Cannot use an external APR-util with the bundled APR

Solución

Para solucionar este error, tendremos que instalar el paquete libaprutil1-dev:

>> sudo aptitude install  libaprutil1-dev
temas: