Torreón antiguo una comunidad de Google Plus.

Desde el año pasado avisaron el cierre de Google Plus tal y como la conocemos. Para muchos, esta noticia pasaría sin pena ni gloria, de hecho, una de las razones de su cierre es la baja popularidad de esta red social.

Sin embargo, hubo una comunidad que me pareció necesario rescatar de la papelera de Google.

Torreón Antiguo es una comunidad que habla sobre el pasado y presente de mi terruño. Esta comunidad explota la nostalgia de los recuerdos, devela secretos de los edificios y pone el dedo en la llaga cuando debe de hacerlo.

El respaldo de Google Plus.

Recibí un correo en el que daban las instrucciones para hacer y descargar un respaldo de las distintas opciones de Google Plus. Tuve miedo de exceder algún límite de tamaño, así que hice un respaldo solamente de las comunidades, pero ¡oh decepción!, en lugar de recibir un respaldo con las imágenes y los textos, recibí una lista de enlaces a cada publicación.

Un listado de los artículos publicados en Torreón Antiguo.
El respaldo que me da Google deja mucho que desear …

No se si esos enlaces seguirán funcionando después de marzo del 2019. No me podía arriesgar a a perderlo todo, así que hice un pequeño respaldo de las publicaciones.

Para eso usé la herramienta HTTrack para hacer un respaldo fuera de línea. El respaldo no es perfecto pero algo es algo.

Para respaldar las páginas usé el listado de URL’s que me entregó Google, con un poco de paciencia el respaldo estaba más o menos listo.

Python y BeatifulSoup

El respaldo estaba hecho, pero la lista de enlaces eran por decir lo menos “poco amigables” , así que aproveché la potencia de Python y BeatifulSoup para hacer un pequeño programa que cambiara la descripción de los enlaces por los títulos de cada publicación. Hacerlo a mano era una locura.

De esa forma, queda mucho más claro el tema relacionado con cada artículo publicado.

El código en Python que logró mejorar la descripción de los enlaces.
Rapido y sucio, pero el código hizo su trabajo.

Bootstrap

Ahora solo faltaba unir todo en un mismo lugar, para eso aproveché un plantilla gratuita de Bootstrapious que son una maravilla. Se aprende mucho viendo su código.

Desde hace tiempo quería hacer algo con bootstrap y este mini-proyecto me dio la oportunidad de utilizarlo.

La portada de la página de Torreón Antiguo.
Y como fondo, La Casa del Cerro 🙂

El resultado

Poniendo todas las piezas de este rompecabezas en su lugar, solo falta subirlo a la red para que estuviera disponible y aquí lo tienen.

Cualquier corrección o comentario favor de hacérmelo saber, este fue un proyecto relámpago así que supongo que todavía se le pueden hacer ajustes.

pfBlockerNG ayuda a bloquear publicidad, sitios maliciosos y otras amenazas.

pfBlockerNG en acción.

Para los que siguen este humilde espacio sabrán que cambie ipCop por pfSense. Todo va tiempo en popa, todavía me estoy acostumbrando a su interfaz y manera de hacer las cosas.

Por ejemplo, ya tengo configurado el Proxy con Squid, también está listo squidGuard para bloquear sitios web, pero pfSense ofrece más opciones que merecen darles un vistazo y al revisar la lista de paquetes disponibles me encontré con pfBlockerNG.

Siempre es una buena idea invertir en seguridad. Internet ya no es aquel lugar tranquilo en el que solía pasear por las tardes. Ahora parece más bien un callejón oscuro en el que estas esperando a que te asalten.

Las noticias sobre vulnerabilidades y robo de contraseñas son cada vez más frecuentes. Simplemente, no hace mucho se hizo pública la filtración conocida como Collection #1 con un número importante de cuentas comprometidas.

Y ya no hablemos del ramsonware en el que tus archivos son secuestrados hasta el pago de cierta cantidad o la creatividad mostrada por el phishing cuando te llega un correo avisando que hay dinero que no se ha podido depositar en tu cuenta.

¿Cómo funciona pfBlockerNG?

Trataré de explicarlo de una forma sencilla. Supongamos por un momento que usted detecta un sitio web poco confiable y quiere que los clientes de la red no tengan acceso a ese sitio.

Una forma de evitarlo es bloqueando el acceso a ese sitio configurando una regla en el firewall (Recuerden que pfSense es un cortafuegos) y asunto resuelto.

Hacer esto sitio por sitio e identificar los lugares peligrosos en internet es lo realmente complicado.

Es ahí donde entra pfBlockerNG, este software se encarga de descargar listas de sitios de distintas categorías y fuentes de forma automática y además se encarga de establecer las reglas en el firewall que protegerán a los usuarios ¡Genial!.

Algunas recomendaciones al instalar pfBlockerNG.

pfBlockerNG ya tiene algo de tiempo, pero para mi es algo totalmente nuevo. Así que cuando me tocó hacer mi investigación me encontré con varios tutoriales que no estaban muy actualizados.

Aunque en esencia la filosofía de pfBlockerNG es la misma, solo hay que seguir algunas recomendaciones.

Primero, actualizar pfSense.

Antes de instalar pfBlockerNG es importante actualizar a la versión más reciente de pfSense, sobre todo porque hubo un cambio en la versión de PHP (ahora usa la versión 7) y no actualizar podría romper algunas cosas si intenta instalar pfBlockerNG.

Al momento de escribir este artículo tengo instalada la versión 2.4.4 para que lo tomen en cuenta.

actualizar a la versión más reciente de pfsense.

Instala la versión de desarrollo.

La versión de desarrollo es lo suficientemente estable como para usarse en producción.

La principal ventaja que tiene la versión de desarrollo es que es mucho más fácil de configurar y vale la pena. Es fácil perderse con tantas opciones.

El paquete se llama pfBlockerNG-devel.
El paquete se llama pfBlockerNG-devel

Sigue al hechicero.

Por la misma razón, de que es muy fácil romper algo al configurar pfBlockerNG es que existe un Wizard.

Este asistente hace una configuración inicial muy sencilla que funciona y que además, en el caso de una emergencia (o sea, si te pasaste de “creativo”) te puede ayudar a regresar al inicio.

El asistente de configuración.

Solo tengan cuidado, porque la configuración anterior será eliminada. Usa esta herramienta sabiamente.

Empieza poco a poco.

Bueno, ya tienes un firewall funcionando que empieza a bloquear sitios peligrosos y así. Probablemente vas a querer empezar a agregar algunas listas y hacer algunos ajustes y esta bien.

Sólo hay que tener en cuenta que algunas opciones de este programa pueden ser grandes consumidores de memoria.

Algunas listas son enormes y no te vas a dar cuenta hasta que baje el desempeño del equipo que tienes configurado. En lo personal, después de instalar pfBlockerNG si noté un aumento en el consumo, pero creo que todavía tengo margen de maniobra.

Después de instalar pfBlockerNG. El consumo de RAM aumentó un poco, pero todo bien.
El consumo de RAM aumentó un poco, pero todo bien.

Preparate para atender llamadas de usuarios.

De que se van a quejar, se van a quejar. Algunos sitios piden amablemente que habilites la publicidad y muestran un enorme mensaje. Otros están bien con eso.

Lo peor es cuando te enteras que no pueden entrar a algunos sitios que si disparan algunas alarmas en tu cabeza. Hay que explicar la situación y sobre todo, decirles que es para su propia seguridad.

Existe una opción en Firewall / pfBlockerNG / DNSBL que se llama TOP1M Whitelist. Es una opción un poco controvertida. Básicamente es una lista blanca de sitios populares y si, algunos incluyen publicidad, no se puede quitar todo de golpe.

La opción TOP1M para evitar dolores de cabeza.
La opción TOP1M para evitar dolores de cabeza.

Estar al pendiente.

Para estar al pendiente (y asustarme un poco), decidí colocar en la pantalla principal el conteo de bloqueos.

Reporte de bloqueos.
¡19 bloqueos a Cryptojackers!

Me llamo la atención tener 19 bloqueos de Cryptojackers , una nueva modalidad de minar criptomonedas usando los recursos de las computadoras que visitan algunos sitios. ¿Se acuerdan de Piratebay?.

En resumen.

pfBlockerNG está disponible en pfSense, no instalarlo sería como desperdiciar una muy buena opción de seguridad. A menos que se disponga de un equipo muy limitado en recursos pfBlockerNG vale totalmente la pena el tiempo que le inviertan en la configuración.

Referencias.

Como hacer chroot en Manjaro

chroot

Ahí les va la historia con la que comienzo este año. Me disponía a instalar felizmente las actualizaciones en una portátil que tengo con Manjaro.

Ya había descargado todos los paquetes y se encontraba en el proceso de instalación de los mismos. Lo de rutina pues. Al voltear a ver como iba el proceso me di cuenta de que no avanzaba, se había detenido ¡Empezaron a sonar las sirenas!.

El sistema se había congelado por completo, a veces lo hace, es un equipo viejo, pero lo hizo en el peor momento. Tuve que reiniciar el equipo a lo rudo y como era de esperarse, el sistema no arrancó. ¡Vaya forma de comenzar el año!.

La solución más fácil era reinstalar el sistema (como en Windows 😉 ). Lo malo es que ya tengo el equipo muy configurado para ciertas situaciones y valoré el tiempo que iba a invertir en regresarlo a ese estado. Así que la mejor opción era intentar recuperar el arranque del sistema.

chroot al rescate.

Tratar de explicar chroot puede ser complicado. En mi caso, utilizo chroot para poder acceder y trabajar en la carpeta raíz que está en mi disco duro (no en la usb de arranque).

Para lograr hacer chroot voy a explicar el proceso por partes. ¿Listo? ¡Empezamos!.

Arrancar Manjaro desde una USB.

Al usar Manjaro no tengo que reinstalar todo el sistema frecuentemente, así que no tenía una memoria usb de arranque a la mano.

Al buscar la imagen de Manjaro veo que el sitio ha cambiado mucho. Descargué la versión XFCE de 64 bits.

Un consejo, utilicen el archivo torrent para la descarga. Es lo mejor cuando se trata de archivos grandes.

Lo que sigue es grabar la imagen que descargamos a un dispositivo USB. Para eso les recomiendo leer Varias formas de hacer una USB de arranque.

Conectar la memoria a la computadora, iniciar Manjaro desde la USB y esperar que arranque el equipo.

Identificar las particiones.

Es importante identificar la partición de root que esta en el disco duro. Para eso abrí una terminal y teclee lo siguiente.

sudo su

Para que todos los siguientes comandos se ejecuten como el superusuario y no tener problemas de permisos. Y luego …

blkid
Encuentra la partición raíz.
Encuentra la partición raíz.

Como pueden ver en la imagen, mi partición raíz es sda2, claro que la etiqueta ManjaroRoot da una buena pista.

Montar la carpeta raíz.

Una vez identificada la partición que contiene mi instalación de Manjaro lo que sigue es montarla en la carpeta /mnt (en mi caso ya estaba creada).

mount /dev/sda2 /mnt
Monjate de la carpeta raíz en la carpeta /mnt
Carpeta raíz montada ¡Check!

Instalar mhwd-chroot.

Esta parte es la más tricky del asunto. Este programa automatiza una buena parte del proceso y vale la pena instalarlo. Para hacerlo ejecutamos…

pacman -Sy mhwd-chroot
mhwd-chroot instalado.
mhwd-chroot instalado ¡Check!.

Ejecutar mhwd-chroot

Una vez instalado mhwd-chroot solo falta ejecutarlo y verán que se abre una terminal nueva.

chroot listo y funcionando.
chroot listo y funcionando.

Ahora si, en la ventana nueva puedo escribir comandos para rescatar el arranque de mi instalación de Manjaro.

En mi caso fue terminar la actualización del sistema, reinstalar el kernel de linux y crear un nuevo menú de grub. No hago una descripción detallada de estas tareas porque pueden variar mucho dependiendo de cada caso.

Y con esto mis estimados 4 lectores finalizo el primer artículo del año.

Referencias.