Un blog mas

Bitácora de vuelo

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.
GPG no usa algoritmos de software que están restringidos por patentes, entre estos se encuentra el algoritmo de cifrado IDEA que está presente en PGP casi desde sus inicios. En su lugar usa una serie de algoritmos no patentados como ElGamal, CAST5, Triple DES (3DES), AES y Blowfish. También es posible usar IDEA en GPG descargando un plugin extra, sin embargo este puede requerir una licencia para usuarios de algunos países en donde esté patentada IDEA. continua leyendo…

Aunque JCAP (Validación Javascript) no está recomendado para datos altamente sensibles, es una secuencia de comandos de nivel avanzado que puede ser fácilmente integrado en las diversas formas de experimentación y pueden ser un comienzo para otros usos que podría tener un valor mayor seguridad.

Para instalar JCAP (Validación Javascript) hay que descargar y descomprimir el archivo zip JCAP que contiene todos los archivos necesarios. Obtener JCAP (jcap.zip) – 737 kb. Después de descomprimir los archivos en el directorio deseado en el servidor, cambie el valor de la variable imgdir (en el Javscript JCAP) al directorio donde fueron descomprimidas las imágenes Captcha en el servidor. A continuación, cambie el valor de la variable jfldid (en el Javscript JCAP) al nombre del campo del formulario (uword es el nombre por defecto) y cambiar el valor de la variable «jfldsz» al tamaño deseado del campo.

Ejemplo de formulario html

Ejemplo de envío de mail desde php


 

Fuente: http://www.archreality.com/jcap/

>Creación de una cuenta de Gmail (Si ya tenes una cuenta, salta hasta esta parte).

Para crear una cuenta en gmail se debe acceder al siguiete link y completaar algunos datos básicos:

http://mail.google.com/mail/signup

El nombre de registro será lo que preceda al dominio (@gmai.com). Para verificar que esa cuenta no exista aún disponemos de un boton «Comprobar la disponibilidad». Además de la contraseña podemos incluir una pregunta de seguridad por si la memoria nos falla y un mail alternativo donde nos enviarán una nueva en ese caso.

Para acceder a la cuenta solo debemos ingresar a http://gmail.com

A partir de ahora esta cuenta es la que nos representa en todas las aplicaciones que google nos provee. Un resúmen de ellas son:
– Gmail (Servicio de mail)
Calendar (Calendario online)
– Picasa (Almacenamiento de imagenes y fotos)
– Blogger (blogs personales)
Adsense (Sistema de publicidad paga)

Ahora si vamos a explorar Blogger y como crear un primer blog sobre algún tema que nos interese.

El link para acceder a Blogger es https://www.blogger.com/start y ahí mismo se nos pedirá un usuario y password para acceder al servicio.


La primera vez que generamos un blog con nuestro usuario nos pide definir un nombre para firmar los post que escribiremos luego y aceptar (cuando no) los terminos y condiciones de Blogger.


Ahora le ponemos un nombre al Blog (en este caso «El blog de Pepe») y una dirección que lo represente, y que quedará definida como direccionxx.blogspot.com (esta última deberá estar disponible).


Una vez que validamos la disponibilidad del dominio podemos elegir una plantilla con el diseño que predominará sobre el blog (esto se puede cambiar luego si no nos gusta como queda).


Listo!, blog creado (pero vacio).

La pantalla siguiente nos lleva a crear una entrada en el mismo. Luego de definir el título solo nos resta empezar a escribir al mejor estilo MS Word. Con botones para elegir el tipo de fuente, tamaño, negrita, italica, color de texto, insertar links, centrado de texto, viñetas, corrector ortográfico, insertar imágenes, insertar videos de youtube y eliminar el formato del texto.


Con «Vista Previa» tenemos un panorama de como va quedando el post que estamos escribiendo. Hay que acordarse de clickear en «Guardar Ahora» cada cierto tiempo para no perder lo que escribimos si nos pasa algo.


Una vez finalizado presionamos «Publicar Entrada» para que el post se publique en nuestro blog.


Para ver como queda la entrada solo debemos seguir el link de «Ver Blog». Si hacemos click en «en una ventana nueva» podemos seguir editando el blog y en otra ventana ver como queda el mismo.


Remarquemos una de las cuatro solapas que tenemos en la parte superior. El de «Creación de entradas» retorna tres sub-menus («Nueva entrada», «Editar entradas» y «Moderación de comentarios»). Ya sabemos lo que hace «Nueva entrada», «Editar entradas» nos retorna una pantalla para administrar todos los post que fuimos generando durante el ciclo de vida de nuestro blog

Y desde «Moderación de comentarios» podemos administrar los textos que neustros lectores dejen.

Recordemos que para acceder al blog de modo «Editor» debemos ingresar a http://www.blogger.com/home con nuestro usuario y password.
Para ver el blog generado entramos a http://pablosarubbi.blogspot.com/

Suerte en su primer blog y no duden en consultar por este medio.

Próximamente, como añadir publicidades para hacer que el blog genere ingresos.

>
Esta vez vamos a engordar nuestro sistema de monitoreo para poder chequear en una sola vista si a los servidores linux que administramos les hace falta algún upgrade. Para ello Nagios nos brinda el comando check_apt (/usr/lib/nagios/plugins/check_apt) el cual responde un OK si es sistema está al día o un Warning si le hace falta realizar un upgrade.

root@serverNagios:~# /usr/lib/nagios/plugins/check_apt
APT WARNING: 9 packages available for upgrade (0 critical updates).
root@serverNagios:~#

Para utilizarlo solo se debe agregar en el archivo de configuración del nagios (/etc/nagios3/conf.d/server0102.cfg) las líneas siguientes:

define service{
use generic-service
host_name serverNagios
service_description APT
check_command check_apt
notification_period 24×7
}

Hasta ahora la parte fácil. El tema es que esta verificación se realiza de manera local, o sea que estamos chequeando si hace falta instalar alguna actualización solo en el servidor de Nagios. Como nuestra intensión es hacer este chequeo simultaneamente en todos los servidores linux debemos hacer que este comando (el check_apt) se ejecute en cada uno de los host, y para que esto sea lo mas seguro posible lo vamos a configurar mediante otro comando disponible en la instalación del Nagios, el check_by_ssh.

Lo primero que haremos es generar un juego de claves para conectarnos por ssh al host sin la necesidad de escribir una contraseña. Ya que el metodo es exactamente el mismo que utilizamos para la instalación del Backuppc no vamos a repetir el mismo. Lo que si vamos a hacer es recomendar un repaso por dicho post.

Además de la generación del usuario para conexión de ssh y el agregado de la clave en el archivo authorized_key es necesario instalar las nagios-plugins mediante el ya conocido comando apt-get

root@serverHost:~# apt-get install nagios-plugins

Para probar el uso del comando check_apt vía check_by_ssh podemos ejecutar:

root@serverNagios:~# /usr/lib/nagios/plugins/check_by_ssh -H serverHost -l userSsh -i clave_rsa -C /usr/lib/nagios/plugins/check_apt

APT OK: 0 packages available for upgrade (0 critical updates).

Para realizar este chequeo de forma remota tenemos que generar un nuevo comando (generalmente almacenados es /etc/nagios-plugins/ ) y para hacer las cosas ordenadas convendría editar el plugin apt.conf de esa carpeta.

# ‘check_apt_by_ssh’ command definition power by pablo
define command{
command_name check_apt_by_ssh
command_line /usr/lib/nagios/plugins/check_by_ssh -H $HOSTADDRESS$ -l userSsh -i /var/run/nagios3/.ssh/id_rsa -C /usr/lib/nagios/plugins/check_apt
}

y ahora sí, agregamos las líneas correspondientes al archivo de configuración del host de Nagios.

define service{
use generic-service
host_name serverHost
service_description APT
check_command check_apt_by_ssh
notification_period never
}

y listo, despues de reinicias el Nagios tenemos los servicios de APT monitoreados en nuestro sistema.

>

Stop SOPA