GNU Privacy Guard, gpg ó GnuPG permite cifrar con llave (cifrado asimétrico) o con clave (cifrado simétrico).
Elegir una clave aleatoria de muchos caracteres o palabras elegidas al azar por algún generador, es una forma sencilla, rápida y razonablemente segura de cifrar algún texto, pequeño backup o fichero suelto.
He aquí unos comandos para cifrar texto o ficheros:
Leer más
El almacenamiento de datos a largo plazo no es un tema baladí. Los discos se deterioran con el tiempo, incluso aquellos a los que grabamos datos y que luego dejamos en un cajón.
Una posible solución pasa por grabar a disco duro los datos y guardar ese disco en un lugar seguro y en condiciones ideales de humedad y temperatura.
Los datos, además deberían estar cifrados y tendremos a varias personas al tanto de la clave. También es necesario un mecanismo de recuperación de datos protocolizado y probado de vez en cuando (al menos una vez al año) para ver que funciona y que el backup se está haciendo correctamente y lo podemos recuperar.
Hay que tener en cuenta tanto la auditoría de acceso a datos como la previsión para recuperar la clave en caso de fallecimiento del técnico encargado (o vacaciones, accidente, enfermedad, despido, detención o lo que pueda surgir).
Es más, si tus datos son tu empresa, valen mucho dinero o son de vital importancia, debes enviar varios discos con el mismo backup a distintos países situados en distintas placas tectónicas y con distinta situación geopolítica.
Leer másOpciones parecidas a lsblk en FreeBSD:
geom disk list camcontrol devlist
Cómo hacer scroll (desplazamiento) en el terminal:
Esto es un minimanual de como utilizar la herramienta de backup tartarus con amazon glacier.
Definiciones previas:
Tartarus (http://wertarbyte.de/tartarus.shtml) es un inteligente script escrito en bash que sirve para hacer copias de seguridad. Es muy versátil y debido a sus conectores permite usar desde SCP, FTP, FTPS, rsync y casi cualquier otra herramienta de copia. Este script hace un tar del directorio indicado y lo comprime en gzip o bzip además de poder cifrarlo con GNUpg, además, llamándolo con la opción -i (incremental) permite transmitir y guardar en un nuevo fichero sólo los cambios.
Si disponemos de LVM, podremos crear snapshots durante la copia de seguridad y consolidarlos después de la misma para hacer un backup en caliente de datos que están cambiando.
Por otro lado, glacier (http://aws.amazon.com/glacier/) es un servicio de almacenamiento en la nube bastante barato. Con un coste aproximado de un centavo de dólar por giga al mes a octubre de 2013. No obstante, su bajo coste trae aparejado una merma de funcionalidad: Las tareas de recuperación de archivos tardan varias horas, no almacena nombres de archivos sino descripciones de los mismos y las tareas de inventario (listar ficheros) deben solicitarse y también tardan varias horas.
Leer másProcmail puede resultar muy útil para que clasifique nuestros correos en carpetas si usamos el formato Maildir en nuestros servidores.
Un ejemplo vale más que mil explicaciones, además, el script, que debe guardarse en $HOME/.procmailrc es bastante autoexplicativo.
Leer másHace falta seleccionar el archivo .efi de microsoft llamado bootmgfw.efi para cargar Windows 8 en BIOS con sistema EFI/UEFI.
menuentry "Windows 8" {
insmod part_gpt
insmod chain
set root='(hd0,gpt2)'
chainloader /efi/Microsoft/Boot/bootmgfw.efi
}
Tanto tiempo sin trastear con grub y más que espero pasar, lo dejo aquí para mi futura referencia. Espero que a alguien le sirva.
Hace poco, he sufrido una serie de problemas con unos repositorios viejos de SVN que estaban en un disco duro que ya estaba dando fallos.
El error en cuestión era este:
Could not open the requested SVN filesystem
Tras intentar un svnadmin recover directorio-repo-svn no consigo nada, así que, buscando un poco por ahí, veo que en ocasiones hay que reparar con la herramienta db4.2_recover el subdirectorio db del proyecto:
cd directorio-repo-svn/db
db4.2_recover
Y solucionado, lo dejo aquí para futura referencia.
Estuve luchando con mtools y con 3 o 4 cosas más cuando lo simple es usar dosfslabel. Si a alguien más le pasa que no pierda 10 minutos leyendo y use el comando dosfslabel.
# dosfslabel /dev/sdXX nueva_etiqueta
Esto permite cambiar la etiqueta de vuestra memoria USB o de cualquier disco en fat.
Una sugerencia para fedora/ubuntu o gnome: Hay que incluir el cambio de etiqueta en las propiedades de la unidad. Incluso el administrador de discos no me dejaba renombrar la unidad.
La placa Gigabyte con tarjeta de red: Realtek Semiconductor Co., Ltd. RTL8111/8168B. Además de Wake On Rign/Wake on Modem (WOR/WOM) soporta Wake On Lan (WOL).
He aquí los sencillísimos pasos para que el «paquete mágico» encienda vuestro ordenador:
1) Activar WOM/WOR en la BIOS (por si acaso).
2) Activar modo WOL para siguiente vez:
ethtool -s eth0 wol g
3) Editar /etc/init.d/halt y en la línea que pone:
halt -d -f -i $poweroff $hddown
sustituirla por:
halt -d -f $poweroff $hddown
Es decir, quitar el «-i» que según la documentación de halt apaga los interfaces de red y en linux (repito, según la docuemntación de halt) «no es necesario porque lo hace el kernel».
4) Editar /etc/rc.local que es el archivo que se ejecuta al inicio y antes de la línea que pone «exit 0» ejecutar el mismo comando que antes para permitir en cada arranque el WOL.
ethtool -s eth0 wol g
5) Apagar el ordenador.
6) Desde otro ordenador que pueda mandar un «paquete mágico» al broadcast de la red en que se encuentre nuestro ordenador apagado usar el script wakeonlan (yo lo usé desde gentoo):
$ wakeonlan 00:01:02:03:04:05
Sustituir 00:01:02:03:04:05 por la MAC de vuestra tarjeta de red, et voilá, vuestro ordenador se encenderá «mágicamente».
La MAC la podéis conseguir desde vuestro ordenador por medio del comando /sbin/ifconfig
Hoy me ha sorprendido gratamente lo fácil y sencillo que es instalar y configurar de forma muy básica mailman (un gestor de listas de correo). Lo he instalado en debian con soporte para leer las listas en apache y usando postfix como MTA.
Tan sencillo como:
apt-get install mailman
Y contestar a unas sencillas preguntas. Luego editar /etc/mailman/mm_cfg.py para cambiar las rutas por defecto y el nombre del host en caso que sea necesario (para que por ejemplo vaya por SSL utilizando https://secure.tudomnio.tld/pipermail/.
Leer más