m4d hax0ring sk1llz

Estos dias he estado ejerciendo de BOFH en mi propia casa, afinando un poco el pobre ordenador que me hace de router/proxy/firewall para mi red local. Ahora el proxy funciona de verdad, cacheando lo necesario y filtrando gran parte de la publicidad, el iptables hace mas o menos lo que yo quiero, redirigiendo los paquetes que tiene que redirigir, echando a bajo los que tiene que filtrar, y dejando pasar lo que tiene que dejar pasar.

He montado un par de apaches, uno en el propio router, sin posibilidad de contenidos dinámicos (php y mysql en un pentium 133 con 48mb de ram sería demasiado castigo para el pobre bicho) y uno con mas posibilidades (php, perl, python, mysql and the kitchen sink que dicen los guiris) en mi ordenador de escritorio, de acceso mas-o-menos-restringido, para ver si voy levantando un par de proyectitos que se me han ocurrido. Con esto me quito de encima tareas pendientes de la categoría ‘mantenimiento-informático-casero’ que tenia en la lista desde hace tiempo. Aunque ahora he añadido varias mas como por ejemplo sustituir la Debian del pórtatil (que con 8mb se arrastra) por algo mas ligero y mas minimalista-cutre. Slackware o algo basado en, o bien crear mi propio universo y aislarme en el durante unos dias mientras intento montar un linux from scratch/pocket linux). Otra es investigar si mi pretérito scanner de puerto paralelo que carece de drivers para Windows XP esta soportado por SANE y de ser asi, preparar un arranque dual en el equipo de mi hermana con algun Linux sencillo de manejar para que pueda escanearse sus libros de anatomía. La otra opción es arranque dual con Windows 98, cosa que no me hace ni puta gracia, por lo tanto, esta tarea tiene prioridad. Me quedaré muy satisfecho de mi mismo si consigo hacer que mi hermana use el ordenador para algo mas que el MSN Messenger, y que haga con Linux algo que no puede hacer con Windows.

He añadido un segundo monitor a mi escritorio tambien, un Daewoo de 15 pulgadas que tenia tirado debajo de una mesa xD. Es un auténtico cañón de radiación. Solo hay que ver las interferencias que provoca en el 17” si lo situo demasiado cerca. Resulta cómodo tener una segunda pantalla para mantener ciertas ventanas (irc, documentación, lista de contactos) siempre a la vista mientras te dedicas a otras cosas. Necesito algo de logística para ponerla en algun sitio estable y práctico. Ahora mismo se encuentra en equilibrio sobre la torre lo que hace que junto con los cables y los componentes sueltos a la vista por todas partes, hace que mi habitación se parezca a la de la protagonista de Serial Experiments Lain. Dicho de otro modo, necesito ampliar la mesa para acoger más cacharros.

Frustraciones de un wannabe-bofh

Este es un post corto, en plan pataleo.

Habiendo decidido seguir revisando manuales de iptables antes de ponerme con algoritmos de traffic shaping y otras camisas de once varas, hago una paradinha para seguir un manual-para-retardados que aparecio hace unos dias en Bulma para generar un gráfico del consumo de ancho de banda a lo largo del tiempo, a partir de los logs generados por iptraf, programita muy molón, que como su propio nombre indica, sirve para monitorizar el tráfico que pasa por tus interfaces de red (aviso: es peligroso, si eres un friki integral, te puedes quedar mirando la lista de paquetes recibidos durante demasiado rato, e incluso terminar emparanoiarte – ¿de quien es esa ip que no hace mas que tratar de acceder a mi puerto 80? ¡me jaquean! ¡corriendo a hacer un nmap!).

El caso es que en una lectura rápida del susodicho minihowto, decido ponerme a ello, ya que parece facil y puede resultar interesante aprender a parsear un log y enchufarle los datos a gnuplot para que me haga un gráfico molón representando la escala temporal de los ataques de kazaa-histeria de mi hermana. Pensando ya en las posibilidades de este interesante cacharrito, sigo los pasos y instalo un par de chorradas necesarias mientras leo los scripts prefabricados. Primera putada: Perl. Un lenguaje que me da miedo. Nunca he entendido el uso de expresiones regulares, ya que la gente que las conoce y escribe tutoriales utiliza fórmulas arcanas que como simple mortal, me quedan vetadas. Segunda putada, el script para el programa que traza la gráfica es bastante espartano: me va a tocar tirar mucho de manual si quiero hacer algo útil. Es la filosofía de Linux, si, pero la mia es tocar y retocar poco a poco, consultando las cosas a medida que las voy necesitando para entender algo que he hecho funcionar por instinto, o por suerte.

Esto nos lleva a la conclusión de este post: necesito logs razonablemente largos para poder generar una gráfica que a estas alturas, es de un interés mínimo incluso para mi. Los pocos minutos que llevo logeando no creo que valgan para mucho. Que mejor manera de generar un tráfico de miiiiiiiiles de pequeños paquetitos que un servidor web en el que haya que dar vueltas y revueltas para encontrar lo que buscas: recuperaré (si encuentro el backup… si es que me acordé de hacerlo) mi wiki de brillantes anotaciones espontáneas que utilicé para desfogarme en clase durante los últimos meses.

Pero PHP, Apache y MySQL son demasiado para este pobre Pentium 133 que trabaja de router para mi, asi que, no problem, instalo a los tres caballeros en mi máquina de escritorio, que esta igualmente encendida casi 24/7, y hago una NATpirula para redirigir las cositas. Pero hamigos, sigo siendo un paquete y el iptables es un misterio para mi, todavía. Una breve consulta a alguna que otra regla, y me siento capaz de extrapolar una regla que puede que funcione.

Catástrofe.

No se que coño he hecho, pero el router se queda frito y no me queda mas remedio que resetearlo. Lo juro, la regla estaba copiada a pedal de la que con sudor y esfuerzo utilicé para redirigir un puerto alto, al puerto para el SSH, pero nada mas meterla, el disco duro empezó a rugir enfurecido y perdi toda respuesta del equipo.

Moraleja: Linux, root, y ‘ensayo y error’ son 3 ideas que no se llevan bien. Hala, a copiarlo mil veces.

Afortunadamente un reset lo arregló todo y volví a tener acceso SSH desde el que terminar de desfacer el entuerto y tratar de investigar lo que pasó. Si hubiera tenido que sacar el equipo del rincón inaccesible en el que lo he metido, y volver a enchufarle un teclado y un monitor para hacer las cosas localmente, no habría dado ni un duro por la conexión a Internet de los equipos de casa. Bueno, parece que me he extendido un poco mas de lo previsto.

Y antes de que se me olvide, happy b-day a Tarozt y Draako. Tengo que pedirle a la hamiga Mic que me pase una copia de su agenda para acordarme de todas estas cosas.