Karla Pérez en Podcast Linux #109

No comparto todos los programas de los podcast de Juan Febles pero si me gusta, de vez en cuando, recordar a mis lectores su existencia. No obstante esta vez me apetecía ya que el protagonista es Karla Pérez una youtuber que se está teniendo éxito divulgando las bondades de los sistema libres en su canal Karla’s Project,

Karla Pérez en Podcast Linux #109

Karla Pérez en Podcast Linux #109

En esta ocasión tampoco tengo en gusto de conocer a Karla Pérez en persona, pero si es cierto que tengo algún que otro contacto virtual por Twitter o Telegram.

Con un estilo inconfundible, Karla habla en su canal de Youtube de un buen abanico de temas que van desde GNU/Linux a sistemas cerrados como Windows o Mac. Si queréis más información de ella te invito a que leas el artículo que dediqué a Karla’s Project hace un tiempo.

A lo largo del programa Karla nos habla de sus inicios, de sus distribuciones GNU/Linux (spoiler: KDE Neon es su favorita), las aplicaciones libre y privativas que utiliza y un largo etcétera.

En palabras del presentador y creador del podcast:

«¡¡¡Muy buenas amante del Software Libre!!! Bienvenido a otra entrega de Podcast Linux, la número 109. Un saludo muy fuerte de quien te habla, Juan Febles. Estamos con Karla Pérez, youtuber y bloguera detrás de Karla´s Proyect. Difunde GNU/Linux a través de reviews de distros y tutoriales para acercar el Software Libre a quien quiera conocerlo.

Recordar a los oyentes que estamos en una sala Jitsi para esta charla, un servicio libre para videoconferencias, y que este podcast aloja su web en Gitlab, un servicio libre de repositorios git y su contenido en Archive.org, la biblioteca digital libre con licencias Creative Commons.»

Como siempre, os dejo los audios para que los podáis escuchar y disfrutar de este programa de una hora de duración.

Más información: Podcast Linux

No quiero terminar el artículo son compartir los enlaces de interés de Karla:

Blog: https://karlaperezyt.com/
Youtube: https://www.youtube.com/KarlasProject
Twitter: http://twitter.com/KarlaPerezYT

Y aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene, los cuales han cambiado debido a que Podcast Linux ha abandona e

Tmux Desktop on openSUSE Linux

I can’t say that I ever spent my childhood wishing I had the ultimate terminal desktop but the more I have played on Linux, the more I have spent time in the terminal and I really can’t explain why I find it so charming. Perhaps it is the low memory usage of the applications? The clever modern implementation of certain terminal applications? I can’t really say, but there is something incredibly charming about the terminal.

My pursuit of having a terminal based “desktop” was Inspired by Linux Unplugged Presentation. A rather nice article and I fell into this hole of terminal excitement

Build your own Desktop in the Terminal Linux Unplugged Article

After some exploration and some fiddling. I have put together a little resource for today me and future me. Hopefully this has some interest for you and I am open to other suggestions for making my Terminal based Desktop even better.

Tmux Terminal Desktop

The possibilities are seemingly endless as the bandwidth required to sustain this is really quite low.

Aug 2nd, 2020

Disponible el decimoctavo número de la revista digital SoloLinux, con sorteo incluido

Estos días tan calurosos del hemisferio norte apetece mucho no salir de casa e invertir mucho tiempo leyendo. Es por ello que es una gran noticia comentar que ya está disponible el decimoctavo número de la revista digital SoloLinux, la cual podéis leer online o descargar para poder disfrutara si en vuestro lugar de vacaciones tenéis una conexión de internet limitada.

Disponible el decimoctavo número de la revista digital SoloLinux

Hubo un tiempo en que las revistas sobre Linux digitales estuvieron de moda en el blog. Tenemos todavía a Atix, que continua con sus publicaciones (lo cual me alegra) y Full Circle Magazine (en inglés, gracias Vampiro Nocturno), y antes teníamos a Linux+, Papirux, Begins o TuxInfo, por citar algunas discontinuadas.

Desde hace un tiempo una revista digital SoloLinux tiene su entrada mensual en el blog, tener todas las alternativas posibles para compartir conocimiento es algo que caracteriza al Conocimiento Libre. Además, este mes viene con sorteo de un VPS.

Disponible el decimoctavo número de la revista digital SoloLinux

En palabras de los creadores de la revista:

«Ya estamos aquí… ¿pensabas que nos olvidamos de la revista?, pues no, todo lo contrario. Como sabemos que nuestros lectores son muchos y, más aún si sumamos la totalidad de países que estamos unidos por un idioma común. En SoloLinux hemos decidido hacer un sorteo. Si un sorteo.

Queremos dar las gracias a todos por seguirnos y, solicitar paciencia para los que aún se mantienen confinados por el Covid.

Para participar en el sorteo tan solo debes dejar un comentario en este artículo. El ganador se publicará en la revista del mes que viene, pero nos pondremos en contacto con el ganador un día antes. El sorteo se cerrará el día 29 de agosto (si no respondes en 12 horas se sorteará de nuevo).

El afortunado podrá elegir entre estas dos opciones de VPS. Uno durante un mes, otro durante 3 meses. Aclaro que este sorteo no está patrocinado por ninguna empresa, es particular de Revista Sololinux N18.

Más información: Revista Sololinux N18

Así que, ya tenemos disponible el decimoctavo número de la revistas digital SoloLinux, el cual llega cargado de contenidos y con el siguiente índice.

MANUALES
Instalar LosslessCut en linux – Recortar videos fácilmente
Como actualizar a Linux Mint 20 Ulyana
Convertir Ubuntu 20 Desktop en Ubuntu rolling
Cómo habilitar el usuario root en Ubuntu
Como hacer una revista digital con LibreOffice Impress
Crear un escritorio remoto por ssh en un servidor linux
Como usar el comando shutdown con ejemplos
Instalar un servidor Lamp en CentOS 8 fácilmente
Instalar phpMyAdmin en CentOS 8 con Lamp
Como desinstalar VestaCP sin dejar rastro
Buscar la ruta de un paquete instalado en CentOS
Instalar la última versión de nano en linux
Contar palabras, líneas y caracteres con el comando wc
Como ejecutar php y perl en línea de comandos
Solucionar el error login loop en Ubuntu
Cómo identificar el tamaño de directorios en linux
Instalar Kodi Media Center 18.8 – Nueva versión
Uso del gestor pacman en Arch Linux – Comandos básicos
SOFTWARE
Instalar Puddletag en Ubuntu 20.04 y no morir en el intento
Instalar AzPainter en Ubuntu 20.04 y derivados
HARDWARE
Drivers para impresoras Canon, Epson, Lexmark, Sony, etc..
Diferencias entre Backup y Replication
NOTICIAS
Los mejores blogs de Linux en español – Encuesta de tictac
Debian 8 Jessie dice adiós – Se acaba su soporte
Qué es el software Open Source
¿Es Linux Mint la mejor distribución para comenzar en Linux?

SEGURIDAD
Hacer una copia de seguridad y restaurarla con timeshift

DESARROLLO WEB
Crear marcos con Gimp en Linux
Agregar soporte WebP en Gimp – En nuestro linux
Implantar la seguridad HSTS con htaccess

REDES
Wavemon – El monitor Wifi en tiempo real
DISTROS LINUX
OpenSUSE Leap 15.2 – Listo para su descarga
Ubuntu no tiene versión de 32 bits – Ahora que hacemos
Diferencias entre Ubuntu Desktop y Ubuntu server
Como convertir Ubuntu Server en Ubuntu Desktop
Open Suse 15.2 – Mi opinión personal
JUEGOS

El juego de estrategia Warzone 2100 tiene nueva versión
Instalar PPSSPP – El emulador de PSP en Ubuntu
ENTREVISTAS
Entrevista a Joaquín Decima administrador de patoJAD
Entrevista a Pedro Crespo administrador de LatinLinux
OPINIÓN
Carta de Jordi ORTS a SOLOLINUX
Experiencia de Edison Balvin S. con GNU LINUX y Soft. Libre

La revista puede ser descargada o simplemente visualizarla en línea, ya que se cuelga en diferente servicios como Calameo. A continuación os dejo los enlaces de descarga y visualización directa de los cuatro primeros números.

Además, recordar que desde el número anterior se ha abierto el canal oficial sololinux.es de Telegram: https://t.me/sololinux_es

Evidentemente, este proyecto no se centra en exclusivo a los contenidos de su web y está abierto a colaboraciones de todo tipo. De esta forma si estas interesado en insertar publicidad en nuestra revista, o quieres que publiquemos algún articulo que hayas escrito tu mismo, puedes contactar con «Adrián» por correo electrónico: adrian @ sololinux. com

Muchos ánimos en este nuevo proyecto ya que facilita la difusión del Software Libre de una forma que ya no es tan habitual en estos tiempos pero que es igual de válida.

三大雲平台工具容器升級小記 - 使用 openSUSE Leap 15.2 Container

三大雲平台工具容器升級小記 - 使用 openSUSE Leap 15.2 Container


OS: container with openSUSE Leap 15.2



上次升級是 2020/5/31 , 這次會來升級的原因是 

  • 使用 openSUSE Leap 15.2

  • 升級 gcloud 版本

  • 升級 azure-cli 版本

  • 升級 aws cli 版本


先整理結果


升級前

OS: openSUSE Leap 15.1

awscli:  aws-cli/2.0.17 Python/3.7.3

gcloud: Google Cloud SDK 290.0.1

azure-cli: 2.6.0


升級後

OS: openSUSE Leap 15.2

awscli:  aws-cli/2.0.36 Python/3.7.3

gcloud: Google Cloud SDK 303.0.0

azure-cli: 2.9.1


AWS CLI v2 安裝文件


GCP Cloud SDK 版本




這次的做法還是會透過 docker build 指令來進行

  • 我有比較過 docker build 以及使用現有的 docker image 修改後再使用 docker commit 建立的 image 大小還是很有差異的


Dockerfile 的部分我是拿之前 openSUSE Leap 15.1 來修改


修改細節

  • Update time

  • 使用 openSUSE Leap 15.2

  • 修改 pip3 安裝 boto 而非 boto3

  • Google SDK 版本還有下載的檔案路徑以及檔案名稱



列出 diff 的結果給大家參考



> diff opensuseLeap152_ansible_20200802_Dockerfile  opensuseLeap151_ansible_20200531_Dockerfile 


1,2c1,2

< # openSUSE Leap 15.2 with ansible, azure-cli, aws cli, gcloud

< FROM opensuse/leap:15.2

---

> # openSUSE Leap 15.1 with ansible, azure-cli

> FROM opensuse/leap:15.1

6c6

< # update: 20200802

---

> # update: 20200509

12c12

< # Install python3-pip, upgrade pip, ansible[azure], boto

---

> # Install python3-pip, upgrade pip, ansible[azure], boto3

16c16

<   pip3 install boto

---

>   pip3 install boto3

64c64

< # Install google cloud SDK 303.0.0

---

> # Install google cloud SDK 290.0.1

66,67c66,67

< RUN wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-303.0.0-linux-x86_64.tar.gz && \

<   tar zxvf google-cloud-sdk-303.0.0-linux-x86_64.tar.gz && \

---

> RUN wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-290.0.1-linux-x86_64.tar.gz && \

>   tar zxvf google-cloud-sdk-290.0.1-linux-x86_64.tar.gz && \









Dockerfile 內容如下


# openSUSE Leap 15.2 with ansible, azure-cli, aws cli, gcloud

FROM opensuse/leap:15.2


# Author

# MAINTAINER 已經棄用, 之後要使用 LABEL 方式

# update: 20200802

LABEL maintainer="sakana@cycu.org.tw"


# Set LANG for UTF-8 - for Chinese

ENV LANG C.UTF-8


# Install python3-pip, upgrade pip, ansible[azure], boto

RUN zypper install -y python3-pip && \

  pip3 install --upgrade pip && \

  pip3 install ansible[azure] && \

  pip3 install boto


# Install openssh, set ls alias

RUN zypper install -y openssh

RUN echo "alias ls='ls --color=tty'" >> /root/.bashrc


# Install wget, download azure_rm.py, set permission

RUN zypper install -y wget


# azure_rm.py no need to download 

# Starting with Ansible 2.8, Ansible provides an Azure dynamic-inventory plug-in

# https://docs.ansible.com/ansible/latest/plugins/inventory/azure_rm.html

# old azure_rm.py URL https://raw.githubusercontent.com/ansible/ansible/devel/contrib/inventory/azure_rm.py


# Create working directory in /root

RUN mkdir /root/.azure && \

  mkdir /root/.aws && \

  mkdir /root/playbook && \

  mkdir -p /root/.config/gcloud && \

  wget https://raw.githubusercontent.com/sakanamax/LearnAnsible/master/template/ansible.cfg && \

  mv /ansible.cfg /root && \

  wget https://raw.githubusercontent.com/sakanamax/LearnAnsible/master/template/hosts && \

  mv /hosts /root


#### Azure #### 

# Install azure-cli

RUN zypper install -y curl && \

  rpm --import https://packages.microsoft.com/keys/microsoft.asc && \

  zypper addrepo --name 'Azure CLI' --check https://packages.microsoft.com/yumrepos/azure-cli azure-cli && \

  zypper install --from azure-cli -y azure-cli


#install vim tar gzip jq unzip less bind-utils iputils groff

RUN zypper install -y vim tar gzip jq unzip less bind-utils iputils groff

RUN echo "set encoding=utf8" > /root/.vimrc


#### AWS ####

# Install awscli v1

#RUN pip3 install awscli

#RUN echo "source /usr/bin/aws_bash_completer" >> /root/.bashrc


# Install awscli v2

RUN curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" && \

  unzip awscliv2.zip && \

  /aws/install

RUN echo "complete -C '/usr/local/bin/aws_completer' aws" >> /root/.bashrc


#### GCP ####

# Install google cloud SDK 303.0.0

ENV CLOUDSDK_CORE_DISABLE_PROMPTS 1

RUN wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-303.0.0-linux-x86_64.tar.gz && \

  tar zxvf google-cloud-sdk-303.0.0-linux-x86_64.tar.gz && \

  /google-cloud-sdk/install.sh && \

  echo "if [ -f '/google-cloud-sdk/path.bash.inc' ]; then . '/google-cloud-sdk/path.bash.inc'; fi" >> /root/.bashrc && \

  echo "if [ -f '/google-cloud-sdk/completion.bash.inc' ]; then . '/google-cloud-sdk/completion.bash.inc'; fi" >> /root/.bashrc




 

使用 docker build 指令建立 image


> docker build  -t  sakana/ansible_opensuse152:20200802  -f  ./opensuseLeap152_ansible_20200802_Dockerfile   .


  • 使用 -f 指定 Dockerfile 名稱

  • 最後是 ” . “ 目前的目錄



測試 container image


> docker  run  -v  ~/.aws:/root/.aws  -v  ~/.azure:/root/.azure  -v ~/.config/gcloud:/root/.config/gcloud  -it  sakana/ansible_opensuse152:20200802  /bin/bash


測試結果 OK, 建立  tag


觀察資訊

> docker  images


REPOSITORY                   TAG                 IMAGE ID            CREATED              SIZE

sakana/ansible_opensuse152   20200802            d1bb9da2d2e1        14 seconds ago      1.66GB

opensuse/leap                15.2                b02baf32bb00        4 days ago          105MB

sakana/ansible_opensuse151   latest              0fcb15bb33a0        2 months ago        1.78GB


建立 tag 

> docker  tag  d1bb9da2d2e1  sakana/ansible_opensuse152:latest


登入 docker

> docker  login


上傳 image

> docker  push  sakana/ansible_opensuse152:20200802


> docker  push  sakana/ansible_opensuse152:latest


完工, 以後使用就用


> docker  run  -v  ~/.aws:/root/.aws  -v  ~/.azure:/root/.azure  -v ~/.config/gcloud:/root/.config/gcloud  -it  sakana/ansible_opensuse152  /bin/bash



~ enjoy it


Reference:

LG 29″ UltraWide | Monitor Upgrade and Configuration on Linux

I have historically made my hardware decisions based on price, generally I get what I can get for as low or as reasonable as possible. Basically, I go for free or near-free and fabri-cobble something together. After seeing some other computer setups, I have really thought that I want to be able to function more effectively and efficiently than I had been. One of the areas that I have been less than happy has been my monitor layout. I have been pushing 3 displays with my Dell Latitude E6440 and for the most part, it has been meeting my needs but there were some work flows that have not been working out so well.

What I had before was a kind of ah-hoc solution. I started with one monitor than wanted more screen real estate so I placed it off to one side because that is just what made sense at the time.

What I had here was a laptop screen with 1920×1080 (FDH) resolution. A monitor directly above with a resolution of 1440×900 (WXGA+) and off to the top right a screen with the resolution of 1280×1024 (SXGA). Both of those monitors I purchased for $10 each from a company upgrading everything. I was pretty happy as going from one monitor to a second was fantastic and adding a third made it even better.

The problem I ran into was that the monitor above was not Full HD and sometimes it made for some usability issues with certain applications. That was compounded by having a monitor to the right with a physically slightly taller display but pixel wise, quite a bit taller and it just made things weird when moving from monitor to monitor.

The solution presented to me by my e-friend, Mauro Gaspari is ultimately what I started to pursue when he sent me a picture of his screen setup on Telegram. What he had (probably still has) is a 1440p monitor. I had never seen such a thing, it was so clean and made so much sense, especially with the ability to tile windows. So, began my search and measuring to see what was feasable. Fast forward to about eight months later, I purchased the LG 29WK50S-P. This is a 2560×1080, 29″ with a 60Hz refresh rate.

Initially I wanted to go with a 3440×1440 (WQHD) screen but I couldn’t get one at the size and price I wanted. Since I don’t have a whole lot of space and the distance it will be away from my face, any bigger than 29″ diagonal would take up too much space. I also didn’t want to spend a whole lot so what I payed was $179.10 for this monitor and I am quite happy with the price. Sure, more than the $10 I spent on the last monitor but a heck of a lot more pixels.

Features

The description of this this monitor is a 29 Inch Class 21:9 UltraWide® Full HD IPS LED Monitor with AMD FreeSync. It has the following features

  • AMD FreeSync™ Technology
  • Dynamic Action Sync
  • Black Stabilizer
  • OnScreen Control
  • Smart Energy Saving
  • Screen Split to give you different picture choices with the monitor.

None of these features were all that important to me. What I was most concerned about was the resolution and VESA mount. The split screen feature, to which I mostly don’t care about, is intriguing as I could use the second display input and do some testing on other distributions with another computer.

I really wasn’t asking for much in a monitor, really. I am going to take advantage of the AMD FreeSync at this time either but it is nice to know it’s there.

Initial Setup

I have been spoiled in openSUSE Linux for years and years. I haven’t really had to fiddle with anything to get my computer to use hardware. I expected this ultra-wide monitor to be just as un-fiddly but it wasn’t. For whatever reason. The display didn’t recognize to computer its proper resolution.

I don’t know why if it is because it falls under the “other” resolution category or if there is some other issue. I am running Tumbleweed so I do have the latest drivers and since this monitor has been around for a while, I wasn’t expecting any issues.

The Plasma Display Settings didn’t give me the option of 2560×1080 at all, a quick DuckDuckGo search which brought me to the solution to my troubles here on the openSUSE forum. I started out by using some “old school” xrandr commands.

First I started out by defining a new mode:

xrandr --newmode "2560x1080_60.00"  230.76  2560 2728 3000 3440  1080 1081 1084 1118  -HSync +Vsync

Then I added a mode to the specific output.

xrandr --addmode HDMI-3 2560x1080_60.00

Then I sent the command to change the mode of the screen

xrandr --output HDMI-3 --mode 2560x1080_60.00

This worked but it is not a permanent solution as the next time I were to reboot, I would lose these settings. That made it time to do an Xorg configuration file for this monitor. Thankfully, it is just one simple text document.

Permanent Solution

Using the handy dandy terminal, once again, I navigated to the appropriate folder

cd /etc/X11/xorg.conf.d/

Then instead of creating a standard type of file that could be overwritten like “50-monitor.conf“, I created a custom one for this particular monitor.

sudo nano 49-LG29WK50S.conf

There is not much in this configuration file, just the modeline and preferred mode along with the Identifier of HDMI-3:

Section "Monitor"
   Identifier "HDMI-3"
   Modeline "2560x1080_60.00"  230.76  2560 2728 3000 3440  1080 1081 1084 1118  -HSync +Vsync
   Option "PreferredMode" "2560x1080_60.00"
EndSection

This allowed for the Plasma Display module to now have the proper mode available in the drop down and for me to do arrange the screen properly.

And now doing something like video editing feels a lot cleaner and the width only makes this task so much nicer to accomplish.

It’s not a perfect setup but it is a more perfect setup than what I had. What is nice is that I can very easily tile windows and jump to different applications without playing the, “where did I go” game.

I don’t know if I have any games yet that take advantage of the ultra-wide screen layout but from a productivity standpoint, this is fantastic.

I have been using it as the monitor with which I do CAD and I do like the wider display much better as the side menus are never in the way of the model itself. Also, the extended design history is almost entirely seen on larger models too.

Final Thoughts

Although the DPI is not the same between the laptop and the ultra-wide, I am happy with it. I don’t even know if I would want this monitor smaller or if maybe it is time to go up to a 15″ laptops screen. That would make the DPI closer to being the same between the laptop and the monitor. I am happy with it after one day of usage and over time, I am sure I will find irritations with the setup.

I want to note that I didn’t go for the curved screen. I don’t think I am quite ready for such a “radical” idea of having a screen curved towards me. Would it have been better? Maybe, I can’t really say and maybe the next screen I purchase will be curved so that I can compare. The way I see it, going from 16:9 resolution to 64:27 (21:9) was enough of a jump. Adding another bit of unfamiliarity of a curve in the display might have just thrown me off (insert smile emoji).

I have more “testing” to do with the monitor but for the $179.10 I spent on it, I think it was worth it. The contrast is nice, the brightness is nice, everything is very pleasing. This might very well be one of the best technology purchases I have made. I much prefer this to the ad-hoc, fabri-cobbled setup I previously had.

References

Ultrawide Monitor Help on the openSUSE Forum
LG 29WK50S-P Ultrawide LED Monitor product page
Display Resolutions on Wikipedia

Aug 1st, 2020

使用 AWS WAF v2 Web ACL 限制存取小記

使用 AWS WAF v2 Web ACL 限制存取小記


有時候在業務上會碰到一些超量存取的狀況, 

所以今天要來測試 AWS WAF v2 Web ACL 來限制存取


情境:

使用 AWS Web ACL 對 ALB 限制存取超過一定門檻的行為



建立 ELB 以及 EC2


參考之前的筆記來建立


這邊有變化的大概就是目前 openSUSE Leap 已經出道 15.2 

所以這次是使用 openSUSE Leap 15.2


查詢 image id 方式

  • # aws  ec2  describe-images --filters  "Name=name,Values=openSUSE-Leap-15.2*"


但是也是碰到找到的 image id 要先接受協議而無法非互動安裝

  •  所以最快的方式就是先用 console 裝一個然後看他的 image id :)


我是用 ansible playbook 的方式建立 2 台 EC2

  • 指派 default 與 ssh 的 security group





根據得到的 IP 進行連線測試


> ssh  -i  test-key.pem  ec2-user@18.223.195.175


連入 2 台 openSUSE Leap 15.2 安裝 apache 並啟動服務, 編輯基本網頁, 建立 port 80 的 security Group, 確認可以存取


使用參考筆記的指令

  • 建立 Load Balancer , 可以觀察 Type : application ( 所以是 ALB )

  • 建立 Target Group, 建立 listener , 讓 ALB 可以存取到後端的 2 台 openSUSE Leap


確認 ALB 可以順利存取後端的服務



好的, 現在終於要進入本番角色 WAF 了 :)


在 AWS console 搜尋 WAF 服務, 登入 WAF 主控台


點選 Create web ACL



選取 Region

輸入 名稱

點選 Next


在 Rules: 點選 Add rules

點選 Add my own rules and rule groups


預設的 Rule type 爲 Rule builder

輸入 名稱

Type: 選取 Rate-based rule

Rate limit: 輸入要設定的門檻, 這邊輸入 1000 (1000 / 5 mins)

Action : Block

點選 Add rule 



確認規則建立

點選 Next


點選 Next ( 如果沒有調整 )



點選 Next


確認相關資訊

點選 Create web ACL



接下來要來套用 WAF 到剛剛建立的 LB

點選剛剛建立的 Web ACL



點選 Associated AWS resources

點選 Add AWS resources



點選 Resource type: Application Load Balancer

選取剛剛建立的 ELB

點選 Add



觀察資訊



這樣就建立完成



接下來進行驗證, 我在外部使用 ab 指令 來進行測試


確認 ab 版本


# ab  -V


This is ApacheBench, Version 2.3 <$Revision: 1826891 $>

Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Licensed to The Apache Software Foundation, http://www.apache.org/



使用 ab 指令 打LB 900次


# ab  -n  900  -c  1  http://test-elb-757822458.us-east-2.elb.amazonaws.com/index.html


This is ApacheBench, Version 2.3 <$Revision: 1826891 $>

Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Licensed to The Apache Software Foundation, http://www.apache.org/


Benchmarking test-elb-757822458.us-east-2.elb.amazonaws.com (be patient)

Completed 100 requests

Completed 200 requests

Completed 300 requests

Completed 400 requests

Completed 500 requests

Completed 600 requests

Completed 700 requests

Completed 800 requests

Completed 900 requests

Finished 900 requests



打完之後測試是否可以存取


# curl  http://test-elb-757822458.us-east-2.elb.amazonaws.com/index.html


<html>This is site 2 </html>


  • 因為沒有超過門檻 1000 / 5 mins 所以沒有問題


接下來打 1100 次


# ab -n 1100 -chttp://test-elb-757822458.us-east-2.elb.amazonaws.com/index.html


This is ApacheBench, Version 2.3 <$Revision: 1826891 $>

Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Licensed to The Apache Software Foundation, http://www.apache.org/


Benchmarking test-elb-757822458.us-east-2.elb.amazonaws.com (be patient)

Completed 110 requests

Completed 220 requests

Completed 330 requests

Completed 440 requests

Completed 550 requests

Completed 660 requests

Completed 770 requests

Completed 880 requests

Completed 990 requests

Completed 1100 requests

Finished 1100 requests


再次測試存取


# curl  http://test-elb-757822458.us-east-2.elb.amazonaws.com/index.html


<html>

<head><title>403 Forbidden</title></head>

<body bgcolor="white">

<center><h1>403 Forbidden</h1></center>

</body>

</html>


  • 這邊就會觀察到, 目前無法進行存取


同場加映: 使用 IP sets 建立白名單, 允許連線


點選 WAF 控制台的 IP sets



點選 Create IP set



輸入名稱與 IP address

點選 Create IP set



點選剛剛建立的 Web ACL



點選 Rules

點選 Add rules

點選 Add my own rules and rule groups



Rule type: 選取 IP set

輸入名稱

選取剛剛建立的 IP set

Action: 點選 Allow

點選 Add rule


將 白名單的規則 priority 向上調整

點選 Save




再次以 ab 指令進行測試, 這次就會發現不會被 WAF 阻擋了



同場加映: 用 aws 指令列出 Web ACL 內容以及目前被阻擋的 IP


列出 WAF 在單一 region 的 web acl


# aws  wafv2  list-web-acls --scope  REGIONAL  --region  us-east-2  --profile  default


{

    "NextMarker": "test20200801",

    "WebACLs": [

        {

            "Name": "test20200801",

            "Id": "32f779c2-1c2b-4069-a625-b7d216802012",

            "Description": "",

            "LockToken": "34194f29-b629-4df3-b57c-f3d0f79e7619",

            "ARN": "arn:aws:wafv2:us-east-2:783127631924:regional/webacl/test20200801/35e779c2-1c2b-4089-a615-b7d217801012"

        }

    ]

}


  • 這邊主要需要的資訊是 Name 與 Id


列出該 Web ACL 相關資訊


# aws  wafv2  get-web-acl  --scope  REGIONAL --id  32f779c2-1c2b-4069-a625-b7d216802012 --name  test20200801 --region  us-east-2  --profile  default

{

    "WebACL": {

        "Name": "test20200801",

        "Id": "32f779c2-1c2b-4069-a625-b7d216802012",

        "ARN": "arn:aws:wafv2:us-east-2:783127631924:regional/webacl/test20200801/35e779c2-1c2b-4089-a615-b7d217801012",

        "DefaultAction": {

            "Allow": {}

        },

        "Description": "",

        "Rules": [

            {

                "Name": "test20200801",

                "Priority": 0,

                "Statement": {

                    "RateBasedStatement": {

                        "Limit": 1000,

                        "AggregateKeyType": "IP"

                    }

                },

                "Action": {

                    "Block": {}

                },

                "VisibilityConfig": {

                    "SampledRequestsEnabled": true,

                    "CloudWatchMetricsEnabled": true,

                    "MetricName": "test20200801"

                }

            }

        ],

        "VisibilityConfig": {

            "SampledRequestsEnabled": true,

            "CloudWatchMetricsEnabled": true,

            "MetricName": "test20200801"

        },

        "Capacity": 2,

        "ManagedByFirewallManager": false

    },

    "LockToken": "34194f29-b629-4df3-b57c-f3d0f79e7619"

}


列出目前被阻擋的 IP


# aws  wafv2  get-rate-based-statement-managed-keys  --scope REGIONAL --region us-east-2 --web-acl-name  test20200801 --web-acl-id  32f779c2-1c2b-4069-a625-b7d216802012 --rule-name  test20200801  |  jq '.ManagedKeysIPV4'


{

  "IPAddressVersion": "IPV4",

  "Addresses": [

    "210.85.244.94/32"

  ]

}


  • 這邊我使用 jq 來搭配過濾 IP v4 的部分, 原本會顯示 IPv4 與 IPv6



又前進了一步

~ enjoy it




Reference:

Trucos KDE (IV): abrir archivos desde consola y mix de efectos

Cuarto capítulo de la sección que presenté hace un tiempo y que está teniendo un ritmo de publicación adecuado por parte de la cuenta de Youtube de KDE Commnity. Bienvenidos a Trucos KDE (IV), una entrada donde repasaremos dos nuevos trucos que está publicando el grupo de promoción de la Comunidad KDE con el objetivo de mostrar al mundo algunas de las cosas sencillas que ofrecen. Es esta nueva edición veremos trucos para abrir archivos desde consola y una micro demo de efectos gráficos.

Trucos KDE (IV): abrir archivos desde consola y mix de efectos

Cómo abrir archivos desde consola

Lo cierto es que me he tenido que poner el vídeo en cámara lenta (porque no recordaba que en la descripción estaba la explicación) para ver qué hacían, pero lo cierto es que es muy sencillo.

Trucos KDE (IV): abrir archivos desde consola y mix de efectos

Básicamente lo que nos enseña este truco es con el botón izquierdo (o derecho si se configura) podemos abrir los ficheros con la aplicación que tengamos asociados (y solo si las tenemos asociados, en caso contrario no va a funcionar).

Y es que en ocasiones perdemos de vista que estamos en KDE y que sus aplicaciones están muy integradas.

Eso si, para poder activar este truco debemos realizar los siguientes pasos:

Preferencias ➡ Edita Actual Perfil ➡ Ratón ➡ Miscelánea ➡ Subraya ficheros

Si está todo correcto esta es la mecánica:

1. Pon el cursor sobre el nombre del fichero que tenga una línea subrayándolo en el listado de la consola.

2. Botón derecho sobre el nombre ➡ «Abrir Fichero»💡.

Mix de efectos gráficos

Es evidente que el segundo no es una gran truco, más bien es el tipo de cosas que se pone a los que no conocen el universo de los escritorios GNU/Linux casi sin querer y sin decir nada para que vean un ejemplo del potencial que tienen.

Trucos KDE (IV): abrir archivos desde consola y mix de efectos

Y esto es así porque son apenas 8 segundo en los que se muestra el famoso cubo, las ventanas gelatinosas y un efecto al minimizar. Así que no está recomendado para los amantes de los escritorios espartanos.

Noodlings | Designing, Replacing and Configuring

A prime number podcast but not a prime podcast

17th Noodling of technical musings

I’d like to say something interesting about the number 17, it’s a prime number, the last year you are a minor in the United States, perhaps other places… Team 17 was a great video game house in the 90s that made the game Worms, that was cool. Played that quite a lot some years back…

Fusion 360 Architectural Design

Used Fusion 360 on Linux to help me design a major renovation project. I need a new space for my dusty projects, a place to make wood and metal chips and other non-electronics friendly tasks like welding.

MechBoard64 | Replacement Commodore 64 Keyboard

Modern replacement keyboard project for the Commodore 64. Not in production but all the plans to build your own are available.

Zoom Meeting Large UI Elements | Fix

Over-sized UI elements

TUXEDO Pulse 15 | Possible AMD Linux Laptop Upgrade

First New Piece of Hardware that excites me and just may be my next laptop

BDLL Followup

  • Ubuntu Cinnamon Remix is struggling with their process to become an official distribution due to 3rd party packages
  • FerenOS reaches 5 years
  • Community feedback, concerning getting into Network Administrator, get your hands on, buy some cheap used equipment, get the Debian network administrator handbook. Get real equipment seems like the best way to learn.
  • For me, Ocular for reading. For managing ebooks, I use Calibre. Folio was talked about but it looks to Gnome.

openSUSE Corner

openSUSE + LibreOffice Virtual Conference Extends Call for Papers

Organizers of the openSUSE + LibreOffice Virtual Conference are extending the Call for Papers to August 4. Participants can submit talks for the live conference past the original deadline of July 21 for the next two weeks. The conference is scheduled to take place online from Oct. 15. – 17.

The length of the talks that can be submitted are either a 15-minute short talk, a 30-minute normal talk and/or a 60-minute work group session. Organizers believe shortening the talks will keep attendees engaged for the duration of the online conference.

The conference will have technical talks about LibreOffice, openSUSE, open source, cloud, containers and more. Extra time for Questions and Answers after each talk is possible and the talks will be recorded. The conference will schedule frequent breaks for networking and socializing.

The conference will be using a live conferencing platform and will allow presenters with limited bandwidth to play a talk they recorded should they wish not to present a live talk. The presenter will have the possibility to control the video as well as pause, rewind and fast-forward it.

Attendees can customize their own schedule by adding sessions they would like to participate in once the platform is ready. More information about the platform will be available in future news articles.

Organizers have online, live conference sponsorship packages available. Interested parties should contact ddemaio (at) opensuse.org for more information.

Release Team Asks for Feedback on openSUSE Leap “15.2”

The openSUSE release team is would like feedback from users, developers and stakeholders about the release of the of community-developed openSUSE Leap 15.2 through a survey. The survey is available at https://survey.opensuse.org. openSUSE Leap 15.2 was released on July 2. The survey centers on these two questions: what went well and what didn’t go well?

Tumbleweed Roundup

  • 20200728 Pending Stable 99
    • ffmpeg-4
    • sudo (1.9.1 -> 1.9.2)
      Subpackages: sudo-plugin-python
  • 20200727 Pending Stable 99
    • yast2 (4.3.15 -> 4.3.17)
  • 20200726 Pending Stable 99
    • Mesa (20.1.3 -> 20.1.4)
    • Mesa-drivers (20.1.3 -> 20.1.4)
    • fourth bugfix release for the 20.1 branch
    • just a few fixes here and there, nothing major
    • gnome-disk-utility (3.36.1 -> 3.36.3)
    • Fix creating partitions by using special parameter when requesting the maximal partition size.
    • Updated translations.
  • 20200724 Stable 97
    • NetworkManager (1.24.2 -> 1.26.0)
    • flatpak (1.6.4 -> 1.8.1)
    • kernel-firmware (20200702 -> 20200716)
    • pipewire
    • Subpackages: libpipewire-0_3-0 pipewire-modules pipewire-spa-plugins-0_2 pipewire-spa-tools pipewire-tools
  • 20200721 Stable 94
    • MozillaFirefox
    • Add mozilla-libavcodec58_91.patch to link against updated soversion of libavcodec (58.91) with ffmpeg >= 4.3.
      libzypp (17.24.0 -> 17.24.1)
      Fix bsc#1174011 auth=basic ignored in some cases (bsc#1174011)
      Proactively send credentials if the URL specifes ‘?auth=basic’ and a username.
    • ZYPP_MEDIA_CURL_DEBUG: Strip credentials in header log (bsc#1174011)
    • version 17.24.1 (22)
  • 20200720 Stable 95
    • kernel-source (5.7.7 -> 5.7.9) Numerous fixes
      protect ring accesses with READ- and WRITE_ONCE
      KVM: arm64: vgic-v4: Plug race between non-residency and v4.1 doorbell (bnc#1012628).

Computer History Retrospective

Computer Chronicles – Microchip Technology

Value of computers today is enormous and this put that into some of its perspective.

Final Thoughts

It is never good to live in fear. The world is indeed a dangerous place, filled with so many things that reWe are often focused on the negative in the world. The things that are bad or could be improved and often become far too resentful as a consequence. If we spend more time focusing on the miracles that bring us the technology and comforts we get to enjoy day in and day out. I think the world would be a better place

#openSUSE Tumbleweed revisión de la semana 31 de 2020

Tumbleweed es una distribución “Rolling Release” de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

Tumbleweed

openSUSE Tumbleweed es la versión “rolling release” o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios estas semanas.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este enlace:

La semana 31 ha visto un resurgimiento en los números de snapshots publicadas. La más grande de todas fue la 0721, por la que tuvimos que hacer una recompilación completa debido a los cambios en el paquete krb5.

La semana en total ha visto 7 nuevas snapshots publicadas (0721, 0724, 0726, 0727, 0728, 0729 y 0730)

Los cambios incluidos en estas snapshots son:

  • Cambios en el esquema de sistemas de archivos krb5
  • Mesa 20.1.3 & 20.1.4
  • NetworkManager 1.26.0
  • Flatpak 1.8.1
  • Python3 el paquete fue renombrado a python38, permitiendo tener en paralelo varias versiones como python39
  • sudo 1.9.2
  • KDE Plasma 5.19.4
  • Mozilla Firefox 79.0
  • Nano 5.0

Los cambios que están esperando próximas actualizaciones:

  • grub2 para solucionar la vulnerabilidad Boothole (contendrá una nueva firma de cifrado para grub/kernel/shim)
  • GCC 10.2
  • LibreOffice 7.0rc2
  • Cambio de /tmp a tmpfs
  • openSSL 3.0
  • Cambios en RPM

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

Geeko_ascii

——————————–

Jul 31st, 2020

Mi escritorio Plasma de julio 2020 #viernesdeescritorio

Ha pasado justo un año y un mes desde mi última entrada de la serie «Mi escritorio», en la que comparto en el blog el aspecto de mi ordenador, una forma de mostrar como queda un entorno de trabajo de uso diario utilizando el software creado por la Comunidad KDE. Además, aprovechando la iniciativa de #viernesdeescritorio os invito a dar un vistazo a mi escritorio Plasma KDE de julio 2020. Espero que os guste.

Mi escritorio Plasma de julio 2020 #viernesdeescritorio

Esta va a ser la quinta vez que muestro mi escritorio Plasma 5 en público. En esta ocasión he vuelto a los orígenes con una pequeña modificación: la vuelta de la barra de tareas clásica pero en posición lateral.

Como es habitual, la captura está realizada sobre mi portátil Slimbook Pro de 13 pulgadas, el cual tiene instalado un KDE Neon con Plasma 5.19.4, a la espera del salto de 18.04 a la 20.04.

En cuanto al estilo visual he vuelto al estilo claro y a los iconos por defecto de Plasma, Breeze, Lo cierto es que cada cierto tiempo me gusta volver a los orígenes.

Como se puede ver, solo tengo un plasmoide sobre el escritorio, un reloj digital. La barra de tareas está situada en el margen izquierdo para optimizar el espacio de trabajo de una pantalla apaisada con el plasmoide de Solo Iconos para las aplicaciones abiertas..

En dicha barra he puesto está el menú de aplicaciones en cascada optimizada, la bandeja de sistema, el plasmoide para mostrar el escritorio y he sustituido el reloj digital por el plasmoide Event Calendar, con lo que tengo información meteorológica, calendario sincronizado, temporizadores y cronómetro a solo un golpe de ratón.

El resultado de mi escritorio de julio de 2020:

Mi escritorio Plasma de julio 2020 #viernesdeescritorio

Las características del escritorio son las siguientes:

Gestor de Ventanas: Kwin

Look and Feel: Breeze

Fondo: Kubuntu1

Iconos: Breeze

Plasmoides:

  • Barra de tareas: Situada a la izquierda, reducida y que contiene, de arriba a abajo, Event Calendar, Gestor de tareas por defecto, bandeja de sistema y lanzador de aplicaciones Kickoff.
  • Reloj digital: Digital Clock BeClock Style