Ir al contenido principal

Canvis a la infra de la Raspi - larga vida ArchARM :)

A l'inici de novembre la targeta SD es va trancar (no bootejava), degut a uns repetitius talls de la part del sistema electric del poble. Gràcies! ^_^

El Pingu va gravar una imatge de la targeta. Jo com estava avorrida amb el Raspbian, vaig proposar de posar-li un ArchARM. La gent diu que Arch no és bo per tenir una servidora, però com aquesta maquineta tampoc farà moltes coses, penso que val la pena provar-lo.

------- ✂ -------

Recuperant un arxiu perdut i esborrat

Des de l'inici, hem estat desant els canvis que fèiem al submarí en un arxiu anomenat Changelog. Sense cap format estricte ni estàndard, però ben útil per veure els canvis d'altres admins i els propis de fa setmanes i mesos. El problema va venir quan es va sobreescriure aquest arxiu amb una versió antiga, per culpa d'una sessió de vim que portava mesos oberta...

------- ✂ -------

Sobre les sèries

Ja que frankie ha publicat sobre la seva experiència amb les sèries "alternatives", m'animo a dir la meva també. En general comparteixo la crítica que els fa, però no en trec les mateixes respostes.

Per començar, crec que les sèries són el nou circ i opi del poble. Almenys al meu voltant, hi ha poca gent que no estigui seguint almenys una sèrie alhora, que no estigui esperant un capítol, i fins i tot, cada cop som menys gent qui no tenim subscripcions bé a Netflix o a alguna altra plataforma equivalent d'Amazon, Movistar, HBO, etc. Si hem de menjar la seva merda, almenys que sigui gratis de diners, de producció de dades personals, i de consum de màrketing fora del que són els vídeos en si.

Algunes de les perversitats d'aquestes plataformes són el seu disseny addictiu, les recomanacions discriminatòries i enganyoses, i la conseqüent colonització del temps d'oci de les nostres vides i la parasitació de converses amb persones estimades.

Dit això, crec que hi ha algunes entregues que poden crear algunes referències culturals a molta gent difícil que potser no hi hauria accedit per altres vies. També penso que alhora que el Netflix extès crea aquestes referències, també les pot gastar i tergiversar, però per mi aquesta és una condició de qualsevol missatge cultural. Finalment, crec que val la pena com a activistes de deixar-nos contaminar mínimament per no trencar els vincles amb les persones que viuen més immerses en El Gran Circ. I sí, això val tant per Black Mirror com per saber quin dia és el Barça-Madrid o quan són les Eleccions a Rei de la República.

Aprofitant l'estela d'un article recent de El Salto, volia comentar un parell de sèries que critica: Black Mirror i Mr. Robot. En general l'article el trobo bastant insuls i superficial, però val per començar una conversa.

Black Mirror

El paràgraf que en parla acaba així:

Pero claro, siempre es más fácil poner el foco sobre el individuo particular que sobre un entramado económico que se está haciendo el dueño de la sociedad a través de las tecnologías de la información y la comunicación.

La reflexió que les peŀliculetes narren majoritàriament històries de persones consumidores de tecnologia caiguda del cel la comparteixo fins a cert punt, primer perquè hi ha capítols on sí que surten les motivacions de creació i les excuses amb què les presenten, i segon perquè les històries personals m'interessen. Al final, és el que vivim cada dia. Crec que justament aquestes històries personals afectades tràgicament per una invenció suposadament miraculosa poden transmetre molt bé una desconfiança molt necessària cap a tots aquests productes nous i lluents que ens presenten tant sovint com a desitjos necessaris.

La part que no m'agrada de la sèrie, però, és la seva faceta purament distòpica. En cap capítol que jo recordi, un grup de persones s'uneixen per subvertir una tecnologia i aconsegueixen més llibertats, o presenten una resistència que porti una mínima transformació social aliniada amb uns valors igualitaris i comunals, per exemple. El missatge final és "ojo cuidado amb el que ve, no tens escapatòria". Una dosi de distopia està bé, però necessitem moltes més referències d'utopies i de petites victòries dins de distopies.

Mr. Robot

Sobre Mr. Robot diu:

Claramente hay un grito a la acción individual, rechazando toda clase de organización colectiva para hacer frente a una sociedad injusta y despótica y realizar una revolución. Ahora la revolución no será una acción común, colectiva y compleja, sino el resultado de que una persona desde su casa reprograme las bases de datos de una corporación y acabe con todo el sistema socioeconómico existente.

Si bé no és del tot cert que la infiltració en "el Sistema" la facin de manera individual, ja que hi ha quasi sempre o un grup o persones de suport al megahacker, el missatge que m'arriba és semblant al que comenta l'autor. Més que una revolució cultural que acaba "arribant", s'aposta per l'acció insurreccional que espera que la societat en segueixi l'estela i s'alliberi...

El que trobo d'interessant de Mr. Robot, però, és sobretot al principi, com a les 2 primeres temporades. Que les grans corporacions tenen oficines, que tenen centres de dades, que aquestes dades estan en algun lloc físicament i que per molt que diguin, tenen molt més en comú amb els governs que amb nosaltres, perquè el que els interessa és el Poder i el Control. A part d'això, em mola que hi hagi algú que s'hagi pres seriosament el tema de la seguretat informàtica i les pantalles no facin bip-bip, les frases i els exploits tinguin sentit, que facin servir distros de linux... Aquest és l'ham amb el que hem picat molts que va més enllà del missatge polític.


Tornant a l'entrada de frankie, la part que em toca més és aquesta:

Pero yo, conciente de lo corta que es la vida y de lo ricas que son innumerables otras culturas, prefiero pasar mi tiempo a ver producciones culturales que representan otros sitios, otras maneras de pensar, otros intereses y otros grupos.

Malgrat que jo sí que estic disposat a gastar algun temps immers en la cultura hegemònica, com deia abans tinc una necessitat molt forta de relats utòpics, i no només explícits, sinó també "simplement" d'altres esquemes mentals, d'altres tipus d'històries, d'altres pensaments. No ho sé, històries on no hi hagi una línia clara entre bons i dolents, on es desenvolupin vides menys individualistes, relats de vides menys privilegiades que la meva que m'ajudin a tenir-les en compte... De fet frankie me n'ha ensenyat unes quantes ja i li estic molt agraít :)

Val, no prometo res, però tinc ganes de publicar un recull de llibres, podcasts i pelis que van en aquest sentit. Fins aviat!

fdk

Por qué no me gusta Netflix

Hace tiempo que de forma periódica se me acerca cualquiera de mis amigos y me intenta convencer que absolutamente tengo que mirar 'Black Mirror'. Mi respuesta de que 'no me interesa la cultura gringa' no suele encontrarse con comprensión. 'No, no, pero esta serie es diferente, es contra el {sistema, capitalismo, capital, progreso...}'. Y se aventuran a contarme la trama de los episodios. 'Gracias, pero no me interesa'.

¿Cómo explicar amablemente que no quiero estar más expuesta a la perspectiva de la industria gringa-cultural de hacer y ver?

Los discursos, las historietas 'ready-made' listas para consumir y repetir, no son solo productos culturales inocentes. Son sistemas de pensar, de categorizar y de sentir que, si no prestamos atención, se incrustan en nuestros cuerpos y mentes y comienzan a gestar. Ni sabemos porque nos parece obvio que los hombres son mejores en las ciencias exactas o que mujeres con vello no se cuidan. O que mejores parejas son cuando el chico es mayor y más alto o que para el amor hay que sufrir o que...

------- ✂ -------

Como cambiar el nombre de la usuaria en GNU/Linux

Hola amigas de la terminal,
Una de estas cosas que nos pasan. Creas tu usuaria en un systema Unix - un momento de estres - ¡Caray, qué le pongo! Y ponemos algo que no acaba de sentar bien.

Acabo de cambiar el mio, así que os cuento como lo hize.

Ante todo, hay que comprobar si lo podemos hacer: - tengo algnos servicios gordos corriendo desde mi usuaria? - tengo algunas configuraciones especificas con la ruta absoluta de mi usuaria? - tengo acceso root a la máquina? → ¡si! ←

Si las respuestas a las primeras dos preguntas son si - puede haber problemas, dicen por allí.

'Volvamos a nuestras ovejas' como dicen los franceses.

1. Cierra las cosas que tienes corriendo a tu nombre.

Para comprobar qué procesos hay hacemos la fórmula mágica de:
# ps aux | grep 'mi_usuaria'
La línea de la búsqueda misma debería salir (tanto ps como el grep) pero obviamente no nos preocupa. Lo otro hay que cerrar.

En mi caso, el cambio es a la raspi, a la que me logueo por remoto. Así que cerré mi sesión desde la usuaria anterior y me comecté de nuevo con un usuario compartido que tenemos.

Recuerda que si abres la consola bash con una usuaria y después haces su a otro, el segundo proceso depiende del primero, así que para lo que necesitamos no sirve.

2. Cambio de la usuaria y su grupo principal

# su Los cambios harémos desde la root.

# id vieja
comprobamos la UID (user ID) de la vieja.
También podemos comprobar solo los grupos:
# groups vieja
comprueba a qué grupos pertenece tu 'vieja' usuaria.

# usermod -l nueva vieja
Este comando cambia el nombre de tu usuaria de la antigua a la nueva, guardando el UID original. Lo podemos comprobar con:
# id nueva
El GNUlinux opera sobre las UID y no sobre los 'nombres', por lo que el cambio es posible. Lo mismo hacemos sobre los grupos:
# groupmod -n nueva vieja

Y comprobamos que todo correcto en los grupos de la 'nueva': # groups nueva.

3. Home

Ahora bien, el cambio se ha efectuado a nivel del nombre de la usuaria asignado a la misma UID, pero no se ha modificado nada a nivel del systema de ficheros / estructura de carpetas. O sea nos tenemos que mover de casa, o más bien cambiarle de nombre:
# mv /home/vieja /home/nueva

Procura que anteriormente a ejecutar este comando la ruta /home/nueva no exista, ya que el resultado no será el mismo, como podéis ver aquí (y no, en principio no depiende de si hay '/' al final):

(submarin)$ ls
1  2
(submarin)$ mv 1/ 3
(submarin)$ ls
2  3
(submarin)$ mv 3/ 2
(submarin)$ ls
2
(submarin)$ ls 2/
3
(submarin)$ 

Ahora podemos ya asignarnos la nueva casa: # usermod -d /home/nueva/ nueva

Ya pueden loguearse con su nueva usuaria :) Comprueben si todo funciona y si necesitan cambiar algo.

Salut i nova vida!

Instalarse un jekyll-admin, un CMS amable.

Bueno, objetivo de este proyecto, en parte, es ir documentando como hacemos las cositas, para que sirvan para otras personitas apoyando sus esfuerzos para crear infrastructuras autonomas, radicales y feministas :)

Hemos escogido Jekyll por su popularidad y porque tiene una interficie gráfica: el jekyll-admin para añadir entradas y páginas desde la web. Nos hemos colgado un poco ya que nos cuesta salir de la linea de ordenes y nuestras ventanitas negras, pero alli vamos!

Nosotras, como fans de colaborar entre diferentes usuarias, tenemos el jekyll instalado a la Raspi y no en local. La desventaja que hay es que la raspi tiene que moler todo el blog cada vez que añadimos entradas, lo que le cuesta unos cuantos (laaaargos) segundos. La opción --incremental no ayuda mucho.

Jekyll-admin es un plugin, así que lo podemos instalar siguiendo los pasos indicados aquí.

Por ejemplo, podemos conseguirlo añadiendo - jekyll-admin en la sección plugins del _config.yml y haciendo (como usuaria y no root) gem install jekyll-admin o (en nuestro caso) añadiendo al Gemfile en la sección de los plugins gem "jekyll-admin" y ejecutando desde la usuaria bundle install.

Si os da errores, proben otras opciones de instalar los plugins, ya que hay tres :P

Ahora bien, las documentaciones dicen de usar bundle exec jekyll serve y entrar en la http://localhost:4000/admin .

No nos interesa, como la raspi no tiene el entorno gráfico, solo podriamos entrar por lynx a la página de su localhost, pero no nos sirve, dado que jekyll-admin se basa en javascript.

Entonces, lo que queremos es acceder desde el navegador de nuestra computadora habitual y no la raspi.

Tenemos que permitir que la pàgina de admin sea accesible de la red local.

Hacemos:

bundle exec jekyll serve --host 0.0.0.0

Ahora, si en el navegador ponemos la IP interna de la Raspi (la puedes saber haciendo hostname -I en tu raspi), podemos acceder al panel de control y editar las entradas!

Por ejemplo, será algo similar a :

https://192.168.1.111:4000/admin

Don't fail to not Fail2ban

fail2ban can block ssh login attempts coming from IP addresses that are suspicious of attacking the server. SSH is just a service they protect, a jail in their terms.

Context

This article is motivated by myself being banned to login to a local linux container. Instead of unbanning myself straight away, I decided to learn how to use fail2ban and understand it better.

This morning, I tried to do an ssh to my container with 2 different usernames, with different certificates. The result was that the 6th attempt was refused immediately with a "Connection refused" message, instead of the characteristic delay of a "legit" failed attempt and some nicer message like "Permission denied (publickey).". So I noticed I had banned myself.

------- ✂ -------

Apunts

Recollim diverses opcions per muntar aquesta web amb jekyll, tempes, editors, servidors web... Són apunts previs a aquest mateix blog!!

Plug-ins

Jekyll scholar

https://github.com/inukshuk/jekyll-scholar
Pluguin para la gestión bibliográfica.

Jekyll compose

Pàgina del projecte a Github
Facilita el flux de publicació.

  draft      # Creates a new draft post with the given NAME
  post       # Creates a new post with the given NAME
  publish    # Moves a draft into the _posts directory and sets the date
  unpublish  # Moves a post back into the _drafts directory
  page       # Creates a new page with the given NAME

Per exemple fas:
$ bundle exec jekyll page "HOWTO write documentation that is usable"

Pasos

Después de seguir los pasos, bla bla:

  • Añadir pluguins a Gemfile
  • bundle install

Temas

Temas que parecen simples:

  • https://github.com/karloespiritu/BlackDoc
  • https://github.com/ariestiyansyah/naringu
  • https://github.com/sergiokopplin/violet
  • https://github.com/the-development/flex

Hiawatha

Install from intermezzo as per this German blog.

  • curl -k https://files.intermezzo.net/hiawatha_raspi/hiawatha_10.x_armhf.deb -o hiawatha_10.x_armhf.deb
  • sudo dpkg -i hiawatha_9.15_armhf.deb
  • sudo apt-get -f install

Locations from Archwiki:

  • /etc/hiawatha/ - program configuration files
  • /etc/hiawatha/tls/ - website TLS certificate
  • /srv/http/hiawatha/ - root for the default blank website associated with the IP address
  • /var/lib/hiawatha/ - cache for http compression and uploads
  • /var/log/hiawatha/ - log files for the program and the default website
  • /srv/http/my-domain/public/ - website root
  • /srv/http/my-domain/log/ - website log files

Possibles projectes

Què faríem si tinguéssim un servidor a casa...? :þ

Un lloc web... estàtic!

Hem fet servir [HeadlessCMS] i [StaticSiteGenerators]. Busquem un ssg que tingui un cms gràfic. No ens ho volem quedar per nosaltres, volem que la gent pugui fer webs lleugeres, segures sense haver de ser programadora!

Els nostres finalistes:

  • Jekyll + Jekyll Admin: Ruby, estable
  • Publii: app d'escriptori en JS, combina les dues coses sol
  • Hugo + Hokus: hokus està en alpha
  • Hexo: NodeJS... eeecs

Redirigir ports per accedir-hi des de fora

Candidats:

  • duckdns.org
  • nsupdate.info
  • ...

Reproductor de música pel menjador

  • Servidor de música com MPD?
  • mplayer per ssh o web?
  • cvlc per ssh?

Nextcloud

  • Per tenir carpetes compartides i amb permisos clars

Pihole

Coses bones: tothom que vingui està protegida per defecte. Coses dolentes: ens podem espiar amb el dashboard dels dominis consultats.

Biblioteca de jocs per consola

Potser podem obrir un usuari anònim sense contrasenya que només pugui executar un script o una sèrie d'ordres (els jocs i un helper)?

Exemples:

  • relarn
  • bsdgames

trashmail script

install script trash-mail

Done

Instaŀlar un servidor web

Apache, Nginx o... Hiawatha?? L'últim!