…dichoso que tuve que escribir, con el que sudé tinta, nunca mejor dicho, y que, tras varias “revisiones”, por fin ha visto la luz.
Para los curiosos, os paso el link a la Revista SIC en el que se puede leer un resumen:
Month: June 2008
Extraño crecimiento de /usr
Desde hace algún tiempo, monitorizo el crecimiento de las particiones del servidor. Curiosamente, desde hace un par de semanas, /usr se ha ido incrementando considerablemente hasta 1GB de más, lo cual no comprendo del todo, pues dicha partición no se usa para “nada”, es decir, los logs, backups… van a otra, así pues, ¿qué puede ser?, ¿alguna idea?.
Por lo pronto ya la estoy vigilando de cerca, así que, en unos días espero saber cuál es la causa.
Nuevos certificados
Desde que salió el bug de OpenSSL para Debian, quería cambiar los certificados SSL del site, así que, aprovechando, los he solicitado a CAcert.org:
Así pues, ya no tengo la chapuza de los certificados autofirmados y, de algún modo, ayudo a la propagación de esta iniciativa.
Aprovecho para agradecer a CAcert (y a los voluntarios que hacen de notarios) el permitir a aquellos usuarios, que nos parecen elevados los precios de los certificados “comerciales”, o no queremos pasar “por el aro”, tener certificados serios.
Cambios en el dominio
Quizás alguno se haya dado cuenta, pero desde ayer, la web redirige siempre al .es que Alicia y yo tenemos.
Durante un tiempo, y por compatibilidad, permitiré el acceso a quienes accedan a través de dyndns, así pues, por favor, cambiad los bookmarks y lectores de feeds por el dominio .es cuando tengáis un momentín.
Disculpad las molestias, o mejor dicho, los pequeños cambios que el progreso nos requiere.
La crisis ya está aquí…
… porque las cosas tienen que ir muy mal para que hasta los árboles estén en venta. ¿Posibles clientes?, quizás una pareja de pájaros jovenzuelos que quieran tener un nido:
Lindalou and Michael Ryge
Últimamente he dado unas cuantas vueltas por Jamendo, una web en la que muchos artistas publican bajo licencia Creative Commons su música. La puedes descargar gratuitamente, y si te gusta, puedes comprarles el CD, hacer una donación…
El caso es que de entre los música que he descubierto, me he encontrado con los que dan título a este post, Lindalou and Michael Ryge, que hacen música folk, completamente acústica y tienen canciones muy interesantes, como Nothing Missing, en la que dan un poco de caña a la polémica de las descargas de música y a dónde quieren llegar los músicos “tradicionales” y sus discográficas (o vendedores de plástico, como ellos dicen).
P.D: Para bajar el disco entero, puedes ir a Jamendo, con descarga directa o torrent.
Securizando un poco más el acceso
Tras la serie de posts anywhere, surge un problema: ¿no es un poco peligroso dejar tantas cosas al aire?.
Sí, efectivamente, un atacante con unos buenos scripts y suficiente paciencia podría liar una buena. Para tratar de eviarlo, uso fail2ban (¡gracias Carlos!). Antes usaba denyhosts, pero tiene unos problemas:
1) Sólo sirve para SSH.
2) Usa el fichero /etc/hosts.deny.
3) La experiencia me indica que el proceso muere, así que tenía que estar continuamente revisándolo.
Fail2Ban sin embargo,
1) Sirve para ssh, apache, postfix, ftp… (ahora que tengo el proxy y el acceso remoto, me soluciona todo)
2) Usa IpTables
Respecto al tercer punto, a lo largo del tiempo comprobaré si es igual de inestable que DenyHosts, aunque espero que no
El Blog de Alberto 