Una de las «peculiaridades» que quería activar el ordenador remoto que tenemos instalado en el campo y que os comentaba el otro dia era la de que fuese el propio ordenador el que informase de eventos, es decir: en lugar de tener yo que conectarme a él via ssh para comprobar logs, grabaciones, crontabs, etc… que fuese la propia máquina remota la que informe cuando algo suceda. A parte de ser mucho más descansado es bastante más lógico y eficaz que andar comprobando «que tal vá la conexión wifi». Y para hacer esto que mejor que usar un servicio de mensajería tipo GoogleTalk-Jabber.

Tras dar unas vueltas encontré Mcabber, un cliente Jabber de consola, muy ligero y con un par de particularidades interesantes: 1) el programa permite crear un archivo tubería (fifo) a través del cual enviar comandos a la instancia de mcabber en ejecución de tal manera que resulta muy facil programar el envio de mensaje y otros comportamientos desde el exterior del propio programa y 2) permite la ejecución de comandos en el ordenador remoto desde la ventana de tu programa de mensajeria preferido con solo enviar un mensaje.
Nota tontamente obvia: Ni que decir que esta última opción, mal usada, es potencialmente peligrosa.

Instalación y configuración de Mcabber

Descarga, instala y edita el archivo ~/.mcabber/mcabberrc. En este archivo indicas los parámetros de conexión a tu cuenta y algunas de las características del programa que se pueden resumir en 4 lineas Sigue leyendo…

Esta es una de esas chorradillas a las que te acostumbras y cuando las pierdes andas como loco buscando «… como era aquello para…¿?».
Google dispone de un modo de búsqueda filtrando por fechas, una especie de «buscar termino en la web modificada durante los últimos X dias» consiste en añadir a la cadena de búsqueda la variable as_qdr seguida de un valor, p.ejem, 2m para dos meses.
Para facilitar la tarea (ojo: solo Firefox) sin tener que andar introduciendo a mano la variable, basta con:

Selecciona el siguiente código y arrastra el contenido a tus favoritos ó pegalo en la barra de dirección:
javascript:var%20cadena="";%20cadena=prompt("T%C3%A9rmino%20a%20buscar%20en%20Google\n(para%20%C3%BAltimo%20m%C3%A9s)",%20"");document.location="http://www.google.es/search?hl=es&q="+cadena+"&as_qdr=m1";
Una vez insertado en tus favoritos simplemente cliquea sobre él para buscar en Google filtrando resultados del último més.

Puedes ajustar el filtro de fechas cambiando el valor de as_qdr con alguno de estos valores, utiliza:
as_qdr=m1, para buscar en los últimos 30 dias
as_qdr=m3, para buscar en los últimos 3 meses
as_qdr=d7, para buscar en los últimos 7 dias
etc….

Fácil ¿no?

A mediados de este pasado verano descubrimos en la finca familiar de los Simonetes una señal wifi. Algún vecino había instalado un punto de acceso a internet y aunque muy débil (con un portatil había que hacer filigranas para siquiera detectar la señal) la situación era terriblemente tentadora, demasiado: tener un ordenador en el campo conectado a internet y sirviendo las imágenes capturadas por Motion.

El primer dia monté un viejo ordenador a base de desechos he instalé openSuse 11.1 (la grabadora no quería leer el DVD de 10.3). El segundo dia construí una parabólica con restos de la tulipa de una vieja lámpara y el pié telescopico de un micrófono. El tercer dia instalé aircrack. El cuarto día ya había crackeado la contraseña de acceso WPA-PSK del vecino (no habiendo nunca antes aircrack, resultó terriblemente rápido y sencillo. Dá que pensar).

Para no dar la nota demasiado, ni fastidiar su invento (y el mío), hice un programita al que llamaremos Modo-Gitano-Escondido (MGE), el cual básicamente consistía en escanear periodicamente la red a la que estabamos conectados y si descubriamos que había alguien conectado nos desconectabamos, esperabamos un tiempo prudencial y «asomabamos el hocico cual alimaña vampirizadora», cuando no había nadie conectado volviamos a entrar.

Aquelló funcionó una buena temporada, y podía incluso acceder via ssh al ordenador del campo haciendo un tunel inverso con ayuda del ordenador de casa. Pero sinceramente: era un coñazo. ¿sabeis que las Nintendo se conectan cada día a las 4 de la mañana a internet (vaya usted a saber para que cosa) ?
Había dias que el ordenador se conectaba solo de madrugada un par de horas, momento en que aprovechaba para enviar cientos de imagenes capturadas durante el periodo de desconexión.

Asi es que compré una parabólica comercial (más diametro, mas potencia) y me dispuse a crackear todo lo que hubiera a mi alcance. La diferencia entre la parabólica casera y la comercial, además de en el diametro 30 ctms la primera y 80 la segunda, fué bestial: de pillar 6-7 puntos de acceso a pillar más de los que caben en pantalla. Llegué a coger conexiones a 11 kmts (Cartagena, campo de futbol).

En estas estaba cuando conseguí entrar al AP (punto de acceso) de una empresa situada a varios kilometros de distancia (no estoy seguro de donde estaba, pero a no menos de 5 kilometros). Entonces me dije: coño, pues para conectarme en plan gitano a una empresa en la quinta puñeta me conecto con casa de mis padres que aunque está a 8 ktms en linea recta (según Google Maps) hay (muy importante) vision directa (sin obstaculos).
Y eso es lo que hice, y funcionó, a la primera! Sigue leyendo…

Supongamos que tienes la siguiente situación:
– Un ordenador (cliente) con acceso a internet, pero situado trás un router ó firewall que impide el acceso desde el exterior a dicho ordenador. Podría ser el ordenador de tu oficina, de un centro de trabajo ó una biblioteca. Desde este ordenador cliente puedes conectar via SSH con el ordenador de tu casa (servidor) pero no a la inversa.

¿Como acceder desde tu casa (servidor) al ordenador de tu oficina (cliente) para consultar los documentos que tienes allí guardados? La tuneladora de SSH es tu amiga.
Básicamente un tunel ssh lo que hace es enlazar un puerto en el ordenador servidor (tu casa) con el puerto a través del cual sale el ordenador cliente (trabajo), de la siguiente manera.ssh -o TCPKeepAlive=yes -R 6666:localhost:22 usuario-servidor@servidor
Esto abriría un tunel entre el puerto 6666 de tu casa y el puerto SSH (22) del cliente. Ahora para acceder de forma remota al ordenador cliente desde el servidor de tu casa bastaría con ssh usuario-cliente@localhost -p 6666
Esto funcionará hasta que el ordenador cliente se reinicie ó se corte la comunicación ssh con el servidor. Para restaurar el acceso desde el servidor al cliente es necesario volver a repetir el proceso para generar de nuevo el tunel de comunicación ó bien crear un script que se encargue de hacerlo al iniciarse la maquina cliente ó que desde crontab mantenga la conexión levantada.
Para hacer esto, previamente tenemos que haber configurado ssh para permitir que cliente se conecte al servidor sin solicitar contraseña mediante el uso de un archivo de clave. Sigue leyendo…

Hay muchos motivos por los cuales cuando alguien ( llamemosle víctima ) me solicita «arreglar su ordenador» trato de instalarles algún GNU/Linux (openSuse): por encima incluso de los aspectos económicos y filosóficos está la comodidad del pringao (yo) que va a «mantener» ese ordenador. En GNU/Linux es rematadamente fácil arreglar cualquier cosa en una máquina remota, con lo que todos ganamos: al no tener que desplazarme víctima solventa su problema de forma rápida y yo me ahorro paseos y visitas técnicas.
Por esto lo primero que hago una vez instalado openSuse en la máquina en cuestión es:

• activar el inicio del servicio SSH al arranque del sistema.
• abrir el puerto del cortafuegos para SSH.
• abrir una nueva cuenta en dyndns.org para la víctima en cuestión.
• instalar y configurar ddclient para que apunte a la cuenta recien creada en dyndns.org (p.ejm: victima.dyndns.org).

Listo. Todo lo demás que falte por instalar/configurar puede hacerse de forma remota, basta con abrir una consola desde casa y conectar con la víctima remota para instalar Firefox+Flash, codecs de vídeo, activar el autoarranque de Kmail ó Kopete, etc… ( Nota: doy por hecho que tenemos acceso como administrador – root – a dichas máquinas )

El problema, al menos en mi caso, es que los conocimientos ( no ya de Linux sino de informática básica ) de los dueños de estas máquinas son entre muy bajos ó extremadamente bajos, de tal manera que los problemas que plantean suelen ser del tipo:

• !!No oigo el disco de Sabina!! ¿no tengo tarjeta de sonido? (problema: volumen al mínimo)
• !!Skype no conecta!! ¿no vá internet? (problema: ha puesto la contraseña en el espacio donde aparecía el nombre de usuario)
• Ha desaparecido internet, no me puedo conectar !! (problema: ha movido el icono de Firefox de la barra de tareas al escritorio)

Es decir, son problemas dificiles de solucionar sino se vé el entorno de trabajo del usuario victima.

Sigue leyendo…