Me encontré con algunas problemáticas pequeñas en la instalación del balanceador HAProxy, así que decidí documentarlas para que no me vuelva a pasar esto.

1.- Instalar con apt:

sudo apt-get install haproxy

2.- Activar el servicio agregando la siguiente linea en el archivo /etc/default/haproxy:

ENABLED=1

3.- Dejar el archivo /etc/haproxy/haproxy.cfg de la siguiente manera:

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon

        # Default SSL material locations
        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private

        # Default ciphers to use on SSL-enabled listening sockets.
        # For more information, see ciphers(1SSL). This list is from:
        #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
        ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
        ssl-default-bind-options no-sslv3

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http


listen nodejs
    bind 0.0.0.0:9999
    mode http
    stats enable
    stats uri /haproxy?stats
    stats realm Strictly\ Private
    stats auth admin:hardToGuess
    stats auth ubuntu:veryHardToGuess
    balance roundrobin
    option httpclose
    option forwardfor
    server first-server 172.17.0.2:3333 check
    server second-server 172.17.0.3:3333 check

4.- Reiniciar el servicio:

sudo service haproxy restart

Si en efecto, tienes levantados dos servidores (172.17.0.2 y 172.17.0.3) y expones servicios en sus respectivos puertos 3333, podrás verlos en acción en la IP de tu máquina con HAProxy y puerto 9999.

Como dato interesante, si vas a: http://localhost:9999/haproxy?stats y te firmas como “admin” con password “hardToGuess”, podrás ver la página de estadístcas !!!!!!

Saludos,
Goose

Vamos a suponer que actualmente no tengo en mi server NINGUNA llave para ningún usuario o bien que si tengo una llave pero no la quiero reutilzar. Entonces, lo que hay que hacer para crear una llave única y personalizada para cierto usuario es:

1) sudo useradd -d /home/rafa -m -s /bin/bash rafa
2) sudo su rafa -l
3) ssh-keygen -t rsa
4) cd .ssh
5) cat id_rsa.pub >> authorized_keys
6) cat id_rsa >> rafa-db.pem

Ahora ya solo hay que distribuir el archivo rafa-db.pem y se podrá ingresar al server así:

ssh -i rafa-db.pem rafa@server.ip.com

Ahora supongamos que SI quiero reutilizar una llave existente de cierto usuario llamado pepe, cuya llave es entrada.pem:

ssh -i entrada.pem pepe@1.2.3.4
sudo su
mkdir ../otheruser/.ssh
cat .ssh/authorized_keys >> ../otheruser/.ssh/authorized_keys

Listo !!!
Ahora se podrá ingresar al server así:

ssh -i entrada.pen otheruser@1.2.3.4

Ok. Vamos a suponer que acabamos de crear un servidor al cual podemos entrar usando las credenciales establecidas en el momento de su creacion.
Para este ejemplo pensemos en que podemos entrar al server recien creado con el usuario “gerente” y el password “entrada”.
Lo que queremos es invalidar el ingreso al server via usuario/clave y usar sólo una llave.

Para esto, lo primero es ingresar al servidor de la manera usual y ejecutar el siguiente comando:

ssh-keygen -t rsa -b 2048 -v

ingresar el nombre de: my-key (y no poner password)
Se han creado dos archivos: my-key.pub y my-key sin extensión.
Ahora, ejecutar:

ssh-copy-id -i my-key gerente@localhost

aceptar la pregunta de “Are you sure you want to continue connecting (yes/no)?”
capturar el password y dar enter.
El sistema nos indicará lo siguiente:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'gerente@localhost'"
and check to make sure that only the key(s) you wanted were added.

si efectuamos: cat my-key
podremos ver el texto asociado a la llave que nos servirá para conectarnos a este server.
Hay que copiar ese texto y compartirlo con quien desea conectar con este server.

Ahora, en otra máquina, hemos creado un archivo llamado local.pem con el texto dado
y adicionalmente, hemos creado un archivo ~/.ssh/config con el siguiente contenido:

Host *
    User                   goose
    StrictHostKeyChecking  no
    IdentityFile          ~/.ssh/id_rsa.pub

(obviamente asumo que existe el archivo id_rsa.pub creado con: ssh-keygen -t rsa)

Ahora ejecutamos el siguiente comando:

ssh -i local.pem gerente@192.168.221.129

y podemos ver que inmediatamente nos ingresa sin preguntar absolutamente nada mas !!!
(en parte gracias al archivo “~/.ssh/config”)

Ya solo resta inhabilitar el acceso a root via ssh y ponerle el password mas complejo del universo al usuario “gerente”

Cheers,
Goose

PD

Si se desea acceder al server remoto inclusive sin el pem, lo que podemos hacer es lo siguiente:

cat ~/.ssh/id_rsa.pub | ssh -i local.pem gerente@192.168.221.129 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

Fácil y rápido…

  # Ajustar nombre del server en: ServerName xyz:
  sudo nano /etc/apache2/apache2.conf 
  sudo service apache2 restart

  # Activar locales:
  sudo locale-gen es_ES.UTF-8
  sudo locale-gen es_MX.UTF-8
  sudo dpkg-reconfigure locales

  # Activar modo SSL y reiniciar apache:
  sudo a2enmod ssl
  sudo service apache2 restart

  # Crear certificado en un directorio nuevo:
  sudo mkdir /etc/apache2/ssl
  sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

  # Respaldar original y editar el default-ssl.conf: 
  cd /etc/apache2/sites-available/
  sudo cp default-ssl.conf original-default-ssl.conf.orig
  sudo nano /etc/apache2/sites-available/default-ssl.conf
     
  # Activar default-ssl.conf y reiniciar apache:
  sudo a2ensite default-ssl.conf
  sudo service apache2 restart

Nota: El contenido de default-ssl.conf quedó así:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin admin@goose.com.mx
        #ServerName bamboo
        #ServerAlias bamboo.goose.com.mx
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile    /etc/apache2/ssl/apache.crt
        SSLCertificateKeyFile /etc/apache2/ssl/apache.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

Listo !!!

Cheers,
Goose

Instalando un cliente gratuito de Google Drive en ubuntu 15.10

Abrir "Software & Updates"
Agregar: "deb http://ppa.launchpad.net/thefanclub/grive-tools/ubuntu vivid main"
Ojo: se usará 'vivid' tal y como se indicó en el paso anterior, aunque ubuntu 15.10 es 'wily'
Desde una terminal ejecutar: sudo apt-get install update
Ahora ejecutar: sudo apt-get install grive-tools
Finalmente, se ejecutará desde el lanzador de Unity el "Grive Setup" y luego "Google Drive Indicator"

Como resumen, el truco es instalar la version para ubuntu 15.04
Me base parcialmente en este post:

http://www.muylinux.com/2014/05/14/grive-tools-google-drive

Cheers,
Goose

Problema:

Instalé un windows 8 en mi laptop con la siguiente partición:
250Gb para C
500Gb para D
250Gb Sin asignar

Luego, instalé Ubuntu y le indiqué que usara los otros 250Gb que tenía sin asignar.

Pude observar un comportamiento extraño, al acceder al disco D desde Ubuntu. De hecho leía y escribía mal.
Entonces, decidí que quedara así:
250Gb para C
250Gb para D
250Gb para Ubuntu
250Gb en ext4 para uso exclusivo de Ubuntu

Pero en algún momento hice algo mal y ya no arrancaba Ubuntu. Sólo me salia en modo de terminal algo así como “grub rescue”

para poder arrancarlo otra vez, tuve que hacer lo siguiente desde dicha terminal:

1) ls para buscar las distintas particiones
2) Después, voy haciendo un ls a cada una de las particiones hasta encontrar la de linux (en mi caso “ls (hdX,gptY)/”
3) Una vez que se la partición, hago…

set root=(hdX,gptY)
set prefix=(hdX,gptY)/boot/grub
insmod normal
normal

4) Una vez dentro de Ubuntu, reinstalas el grub…

sudo update-grub
sudo grub-install /dev/sda (el sda en mi caso)

Al revisar bien, pude observar que la utilería de administración de discos de Ubuntu me informaba para las particiones de D y de LINUX que las particiones estaban desalineadas por 3072 bytes.
Por eso, tuve que instalar lo siguiente:

sudo apt-get install gparted

Y con ello, borré y volví a crear las particiones y entonces quedaron PERFECTAS !!!!!

Saludos,
Goose

Si tienes un USB con algunos archivos dentro y el sistema de archivos es FAT32, no podrás guardar en ese dispositivo archivos cuyo tamaño sea mayor a 4Gb.

La solución obvia, pero mala es formatear el USB para que quede con NTFS. Lo malo es que hay que respaldar todo lo que esa unidad tenía. De lo contrario, se perderá todo al realizar el formato.

Existe otra solución: Si tu unidad USB está montada en digamos la unidad “G”, entonces, desde una terminal de sistema, simplemente teclea:

convert g: /fs:ntfs

Y…. listo!

Cheers,

Goose

studio_hybrid1Hace poco compré una DELL Hybrid 140g. De entrada me pareció una máquina estéticamente hermosa, silenciosa, poderosa y extremadamente pequeña. Ya venía con 3Gb en RAM y un CORE 2 DUO T9500@2.6 GHz mas un gran monitor de 22 pulgadas con una excelente resolución.

El único problema: Venía con Windows Vista. Bonito, pero lento, inestable y con poca libertad de “movimiento” (lo digo como desarrollador de aplicaciones J2EE).

Decidí hacerle un downgrade a XP y encontré muchos lugares en donde solicitaban ayuda para lo mismo. Pocos en donde realmente se encuentra.

Uniendo piezas, logré juntar todo lo necesario para lograr mi objetivo y lo publiqué en un blog gringo, que era donde había obtenido mas ayuda.

A continuación, incluyo todo el rollo que puse en el blog gringo. Tal vez le sea de utilidad a alguien en un futuro cercano…

The following proccess describes how to downgrade from Vista to XP in a Studio DELL Hybrid 140g. The total time for this downgrade took me 41m 27s.

With Vista installed:

- Download, unpack, merge and burn my given drivers (see at the end of this post) in a CD o put them in a USB XP capable.
- In the DELL Hybrid BIOS, change SATA “EHCI” mode to “IDE” mode
- Install Windows XP (partitioning, formating, etc…)

With XP running:
- Install 1 and reboot
- Install 2 and reboot
- Install 3 and reboot
- Install 4 and reboot
- Install 5 and reboot
- Install 6
- In task manager terminate the DELLODD process
- Rename the file windowssystem32DELLODD.exe to ___DELLODD.exe
- Reboot

After this process is complete, EVERYTHIG will run ok, including ALL keyboard buttons… EVERYTHIG.

I have included in directory named “more” some additional drivers, just in case you want to install them.

I am NOT responsible for ANY error, damage or crash that you PC may experiment. Follow this instructions at your own risk.

By the way, the performance now is about 65% better (I have 3Gb RAM and a Core 2 Duo T9500@2.6 GHz)

See ya….

Oh! I almost forget it… you can download the drivers for this in:

Parte 1
Parte 2
Parte 3

Cheers!!!
Goose

Pues resulta que yo estaba seguro de que el audio (bocinas y auriculares) funcionaban perfectamente en mi Gateway NV 52 con Ubuntu 10.10, pero cuando, un día, decidí conectar los audífonos, las bocinas seguían funcionando y no se escuchaba nada en los auriculares.

Después de varios google-asos y unos 100 minutos de inversión de tiempo, encontré una liga que resolvió mi problema. La podrán ver al final de este post.

Decidí poner la liga al final del post, debido a que la solución es simple y vale la pena describirla aquí mismo. La liga es una mención al que tuvo el verdadero mérito de encontrarla.

Solución:

1) sudo nano /etc/modprobe.d/alsa-base.conf
2) Agregar al final de este archivo lo siguiente: options snd-hda-intel model=eapd probe_mask=1 position_fix=1
3) Salvar (Ctrl+o) Cerrar (Ctrl+x)
4) Reiniciar el sistema

Quién tuvo el mérito de todo esto?

http://www.ubuntu-es.org/node/133676

Gracias por ello, amigo.

Atte,
Goose

PD Lo anterior también resolvió el problema de que el micrófono no funcionaba. Simplemente no podía grabar nada y posterior a este proceso simplemente comenzó a funcionar. No sé cómo o porqué, pero así fue. Nuevamente, Gracias, amigo.

© 2017 Goose Workshop Suffusion theme by Sayontan Sinha