Más info sobre el problema de gitlab: https://www.theregister.co.uk/2017/02/01/gitlab_data_loss/
Otra semana más os traigo lo mejor del RSS en este otoñal fin de semana del puente del día de la Hispanidad, puente en algunas comunidades como Andalucía, en otras no. Vamos a ver qué nos ha deparado esta semana:
Hablamos de cómo subir plugins libres al repositorio de WordPress.org, nuestra ponencia en la WordPress Meetup Córdoba de 2014: Subiendo plugins al repositorio de WordPress: nuestra experiencia – El blog de CODECTION Porque ya mismo tenemos nueva versión de WordPress, la 4.1 os vamos dando un adelanto: WordPress 4.1 en marcha – Ayuda WordPress SSH es una herramienta básica para todos los que administramos sistemas: SSH, más que un shell seguro – Desde Linux Porque los alert() de JavaScript son funcionales pero poco estéticos y limitados: 10 alternativas gratuitas para crear alertas con JavaScript – Kabytes ¿Te imaginas que ni el root pudiera borrar un fichero? Pues eso y mucho más puedes hacerlo con chattr: chattr:La máxima protección a archivos/carpetas en Linux mediante atributos o flags – Desde Linux
Otro domingo más vengo con lo mejor de mi lector de RSS de esta semana, poco después de que mi compañero Alberto pusiera lo mejor de su timeline de Twitter. El verano sí que se empieza a notar en la “producción editorial” en la web, así que vamos reduciendo cantidad de enlaces pero nunca calidad de los mismos:
Google Authenticator es una gran herramienta para dar seguridad extra y cómoda, yo la uso en algunas instalaciones WordPress de CODECTION pero se puede incluso usar en el SSH: Cómo configurar la autenticación de dos pasos en SSH mediante Google Authenticator – Ubunlog Porque siempre viene bien leer contenido de calidad y técnico sobre el kernel Linux:Avanzando a golpe de actualizaciones de systemd – El blog de Diego Calleja
Si ya hemos hablado en entradas anteriores de copiar ficheros mediante SCP usando un fichero PEM para autenticarse y de conectarse a un servidor por SSH con un fichero de certificado digital PEM, hoy seguimos nuestra serie dedicada al manejo de conexiones seguras con ficheros PEM con el uso de rsync.
Como veis son tips muy cortos pero verdaderamente útiles en ambientes como Amazon Web Services donde este tipo de autenticación es frecuente.
Lo único que debemos hacer en este caso es indicar el tipo de comunicación, mediante SSH y más concretamente usando dicha clave:
rsync -e "ssh -i miclave.pem"
Un ejemplo completo podría ser:
Ya habréis visto en este blog últimamente cómo conectarse a un servidor SSH usando un fichero PEM, en lugar de usar la típica combinación de usuario y contraseña. En breve hablaremos de cómo hacer lo mismo para usar rsync y hoy os traemos cómo hacerlo con scp:
scp -i fichero.pem /ruta/orígen /ruta/destino
Que puede ser algo así como:
Creo que no soy el único que maneja a diario SSH para administrar servidores remotos desde la estupenda consola bash de Linux. Normalmente, el uso más frecuente, es autenticar usando un par usuario/contraseña, es decir algo así:
ssh administrador@dirección_equipo
Y luego introducir el password. Sin embargo, esta no es la única forma. Para mayor seguridad y sobre todo para evitar ataques de fuerza bruta, podemos generar un certificado digital en formato X.509 y guardarlo por ejemplo en un fichero .PEM, que almacenará dicho certificado codificado en Base64 y encerrado entre “—–BEGIN CERTIFICATE—–“ y “—–END CERTIFICATE—–“.
La mayor parte de los sistemas Linux embebidos como routers, servidores o dispositivos de almacenamiento en red (NAS) incorporan una interfaz por consola (puerto serie RS-232). Así, tenemos un control total de la máquina desde el arranque, sin esperar a que se levante un servicio determinado por el cual acceder a ésta. En otra entrada trataremos la forma de proveer a un sistema de comunicación serie externa, en ésta veremos cómo acceder a un dispositivo auxiliar por la interfaz serie a través de diferentes comandos.
Usaremos el comando como se propone a continuación:
ahornero@6581-D:~$ screen /dev/device baud-rate
ahornero@6581-D:~$ screen /dev/ttyS0 19200
ahornero@6581-D:~$ screen /dev/ttyUSB0 19200, cs8
minicom es un comando bastante liviano, mi preferido por consola, para establecer comunicanes serie. El uso es bastante sencillo:
ahornero@6581-D:~$ minicom
Si deseamos configurarlo o establecer una configuración predeterminada:
ahornero@6581-D:~$ minicom -s
Multiplataforma, con interfaz gráfica y con una serie de opciones que nos permiten además de comunicación serie, conectarnos por SSH, telnet, rlogin y RAW sobre el protocolo TCP.
