domingo, 24 de mayo de 2009

Paso del Escritorio Movistar, viva wvdial !

Me he cansado del Escritorio Movistar. Puedo decir que en MacOSX sí funciona bien. Nunca me ha dado problemas, salvo los derivados de la falta de cobertura. Hace un par de semanas le he reinstalado el SO al portátil de mi padre, le he quitado Window$ XP y le he instalado Ubuntu 8.10. Hasta hoy no se ha quejado, con lo cual deduzco que su "pincho 3G" y el Escritorio Movistar funcionan correctamente. No puedo decir lo mismo en Debian GNU/Linux. Si bien es cierto que tengo un sistema más que híbrido , con una mezcla de repositorios que ni yo mismo sé. He indagado algo en el wiki de Debian, y me he enterado de que las interfaces GTK y demás, todas o casi todas, llaman al comando wvdial; pues manos a la obra. En 30 minutos ya tenía el fichero de configuración listo: wvdial.conf. En el blog de amperis tenéis la configuración, pero yo la dejo por aquí.
Fichero wvdial.conf

[Dialer Defaults]
Modem = /dev/ttyUSB0
Modem type = USB Modem
Stupid Mode = 1
Dial Command = ATD
[Dialer pin]
Init1 = AT+CPIN=0000
[Dialer hsdpa]
ISDN = 0
Username = movistar
Password = movistar
Phone = *99***1#
Baud = 460800
Init2 = AT
Init3 = AT&F&D2&C1E0V1S0=0
Init4 = AT+IFC=2,2
Init5 = ATS0=0
Init6 = AT
Init7 = AT&F&D2&C1E0V1S0=0
Init8 = AT+IFC=2,2

Evidentemente debéis cambiar en la cadena Init1 = AT+CPIN=0000, el 0000 por vuestro PIN. Para simplificar la conexión, nos creamos un script en bash para lanzar cuando queramos usar el pincho.

#!/bin/bash
clear
echo "CONEXION 3G MOVISTAR"
wvdial pin
sleep 5
wvdial hsdpa

martes, 19 de mayo de 2009

Resumen MoodleMoot Euskadi 2009

A las 08:15 llego al edificio central de la Universidad de Deusto. Localizo la cafetería, arranco la máquina y pido el primer café de la mañana. Primeros twitts y repaso al correo, tanto personal como laboral. A los dos minutos me fijo que he pasado de 3G a GPRS, con lo cual, decido abandonar la cafetería, previo pago de la consumición, por supuesto, y me dirijo al edificio CRAI(Biblioteca) de Deusto. Para llegar, necesitas cruzar el Puente de Pedro Arrupe. La verdad es que sólo por las vistas merece la pena. A las 09:00 es la recepción y acreditación. Todo muy bien organizado, con una mesa a las puertas del CRAI, en la que te acreditas y recibes toda la documentación de las Jornadas. Entro en el Auditorio. Unas 20 personas esperan a que Anibal de la Torre arranque con su ponencia. Mientras, decido esperar en la cafetería hasta las 09:30, que es la hora oficial de inicio de la MoodleMoot. Me ha llamado la atención el enfoque 2.0 de las Jornadas.
  • Wifi: Como un tiro; normal, están enchufados al canuto de RedIris.
  • Twitter: Muchos asistentes twitteamos con el hashtag #mooteu09, sirvió para compartir en tiempo real impresiones del evento.
  • Flickr: Colgaban las fotos en Flickr...mola!
  • Streaming: En principio de audio y video, al final sólo de audio, pero por lo que me han comentado, con una calidad excelente.
La charla de Aníbal de la Torre estuvo muy bien. 7 sobre 10. Tocando temas relacionados con la educación, la red y la alfabetización, con dosis de humor andaluz. El mejor resumen lo podéis encontrar en http://search.twitter.com, buscando por el hashtag #mooteu09.
Pausa para el café y continuamos. Estas dos horas se basaron básicamente en compartir experiencias Moodle en entorno educativos no Universitarios. Personalmente, la más interesante fue la presentación del proyecto HablaPalabra. Vía twitter contacté con dvidal y su compañeros de HablaPalabra; y posteriormente con Marcos de trestizas : qué simpático es el tipo, menuda risas nos echamos en los pintxos.
Pausa de nuevo para picar algo y por la tarde Jornada técnica. Los chicos de Deusto son unos freaks de Moodle. Sus charlas se basaron en la implementación de Moodle en Deusto y la migración del LMS Alud a Moodle, dando claves y consejos de buen uso. Por motivos de tiempo, es imposible que pueda contar más de la MoodleMoot Euskadi 09. Sólo decir que ha sido una experiencia muy grata, que espero, algún día, poder repetir. Agur!

lunes, 18 de mayo de 2009

Flickr

Tanta web 2.0 me estaba volviendo logo. He actualizado mi perfíl en Flickr, por si a algún lector le interesa.Enlace

jueves, 14 de mayo de 2009

Happy Freak Telnet!

telnet towel.blinkenlights.nl

lunes, 11 de mayo de 2009

Alegrando el acceso a la shell

De vuelta de las vacaciones, y alejada la pereza de postear, retomo el placer de escribir en este pequeño pedacito de ciberespacio. Aún no sé dónde, ni quién ni vía no sé qué RSS me entero de la existencia de un paquete para Debian GNU/Linux de nombre fortune. En realidad es un paquete innecesario, pero curioso y gracioso. Recopila citas y las muestra en la shell. Basta con agregar un línea como la que sigue en nuestro fichero .bashrc para que cada vez que accedamos a la shell,nos alegre la mañana.

[root@patriciaconde]apt-get update && apt-get install fortunes fortunes-es
[root@patriciaconde] echo "/usr/games/fortune" >> /home/alberto/.bashrc

La primera cita que ha mostrado después de instalarlo es :
"Yo soy alcohólico, apostólico y romano"
No se puede decir que no es un paquete que, a pesar de carecer de utilidad, es simpático, o por lo menos a mi me lo parece.



lunes, 27 de abril de 2009

Cambiar fingerpint Apache2[ Actualización ]

Mañana marcho de vacaciones , haciendo una breve escala,hasta el día 6 de Mayo, así que hasta entonces tendré esto un poco parado. Han enviado un comentario sobre el post anterior del cambio de fingerprint en Apache2. Apuntan no es necesario compilar el paquete, que basta con habilitar mod_security. Lo cierto es que ahora no tengo tiempo, pero por lo poco que he leído sí se puede hacer. Entre mis planes está escribir algo sobre mod_security, me parece muy interesante.

viernes, 24 de abril de 2009

Cambiar fingerprint Apache2

A raíz de una conversación con un coleguilla, acerca Cherokee, me comentaba las bondades de este software, que estaba escrito en C, tiene soporte para PHP,CGIs y demás. También comentábamos el poco consumo memoria y recursos en general. Mi pregunta fue "¿Sabes o has cambiado el fingerprint de Apache2?". Nunca lo había hecho pero llegamos a la conclusión de que compilando desde las fuentes se podría modificar. Tenía razón. Intentaré explicarlo con un ejemplo. Pero antes de nada.¿Qué es un fingerprint? Como siempre, hay mucha información en la red, pero podemos definirlo como "la impresión de una huella en cualquier tipo de superficie". Extrapolando a términos de networking, podríamos definirlo como "la repuesta(huella) que devuelve un servicio ejecutándose en una máquina cuando recibe una petición(...)".¿Por qué modificar esta respuesta?. A esta pregunta respondería con otra: ¿Y por qué no? Supongo, y creo que no voy mal encaminado, que a quién le interese el tipo y versión del software que se ejecuta en una máquina, tendrá como mínimo un interés de dudosa finalidad. Voy a otorgarle el beneficio de la duda. También por que con un simple nmap podemos "descubrir" de un modo muy sencillo estos datos. Ejemplo:

root@debian alberto#nmap -A server.ejemplo -p 80
Starting Nmap 4.68 ( http://nmap.org ) at 2009-04-24 10:16 CEST
Interesting ports on server.ejemplo:
PORT STATE SERVICE VERSION
80/tcp open http Microsoft IIS webserver 5.0
MAC Address: 00:50:56:A9:4D:AB (VMWare)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Microsoft Windows 2000
OS details: Microsoft Windows 2000 SP4
Network Distance: 1 hop
Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.792 seconds

Vamos al grano. Evidentemente, para modificar el fingerprint de Apache, debemos descargar las fuentes de Apache.org y compilar el paquete. No temais, es muy sencillo.Con el paquete httpd-2.2.11.tar.gz desempaquetado en nuestra máquina, procedemos a instalar unos cuantos paquetes necesarios para el proceso de compilación:

[root@debian]apt-get update && apt-get install gcc make

Dentro del directorio de httpd-2.2.11/include editamos el fichero ap_release.h,
localizamos las siguiente cadenas y modificamos los valores a nuestro gusto:

#define AP_SERVER_BASEVENDOR "La Sexta Software Foundation"
#define AP_SERVER_BASEPROJECT "Patricia Conde Server"
#define AP_SERVER_BASEPRODUCT "Jachonda"

#define AP_SERVER_MAJORVERSION_NUMBER 1
#define AP_SERVER_MINORVERSION_NUMBER 1
#define AP_SERVER_PATCHLEVEL_NUMBER 1
#define AP_SERVER_DEVBUILD_BOOLEAN 0

Ahora, como siempre, ./configure && make && make install. Si no ha dado ningún error, debemos añadir al fichero httpd.conf el "ServerSignature On" para comprobar que añade la "firma" de nuestro nuevo Patricia Conde Server.
Ejemplo de un Error 404 :

La pruebas las he realizado sobre una Debian GNU/Linux 5.0 NetInstall sobre VirtualBox 2.14 corriendo en Debian Testing con Kernel 2.6.27.

jueves, 23 de abril de 2009

Rendimiento de un proveedor de Hosting.

Al hilo de un twitt de un coleguilla, me pregunta, aún no sé muy bien el porqué, acerca de cómo "medir" el rendimiento de un proveedor de Hosting. La verdad es que la pregunta es muy interesante. Nunca me lo había preguntado directamente; pero intentaré responder de un modo coherente. Realmente la respuesta es compleja, ya que un "hosting" puede alojar multitud de servicios: web,correo,ftp,cvs...etc.Empecemos por la cuestiones generales:


Cuestiones Generales, me fijaría principalmente en :

  • Calidad de las respuestas y tiempo en responder ante duda antes de la "compra".
  • Calidad del proceso de registro/compra.[Amigable/Complejo]
  • Notificaciones acerca actualizaciones
  • Periodo de prueba gratuito[Si/No]
  • Calidad de la documentación y manuales.
  • Calidad y tiempo de respuesta antes cuestiones técnicas.
  • Formas de contacto: mail,telefono,skype...etc.
  • Precio/Calidad

Cuestiones Técnicas

  • ¿Tienen acuerdo con Puntos Neutros?. Gran ventaja en relación a la calidad del servicio. Si tienen acuerdos con puntos neutros, "nuestros paquetes" no viajarán por toda la red, y serán "cacheados" en puntos de intercambio de redes.
  • ¿Cuantos servidores o cuál es su estructura DNS?. No sé bien cómo explicar este punto sin liarme.Casi mejor con un ejemplo. Hagamos una consulta con dig a as.com, y después otra a google.com. Como vemos, google.com, como era de esperar "tiene" más sevidores DNS que "almacenan" la BBDD con los registros A,MX...etc del dominio. Personalmente, me da más seguridad que otro dominio que sólo tiene dos, o como burradas que he visto últimamente, dominios que sólo disponen de un DNS; con lo cual, cae el server, y...

[root@patriciaconde]dig as.com
;; AUTHORITY SECTION:
as.com. 25890 IN NS dns1.ibercom.com.
as.com. 25890 IN NS dns2.ibercom.com.
[root@patriciaconde]dig google.com
;; AUTHORITY SECTION:
google.com. 284739 IN NS ns4.google.com.
google.com. 284739 IN NS ns3.google.com.
google.com. 284739 IN NS ns2.google.com.
google.com. 284739 IN NS ns1.google.com.



  • ¿Dónde se localiza el/los DataCenter/s? Haría un pequeño análisis y/o aproximación acerca la procedencia de los visitantes de la web. Por ejemplo, si la web está escrita en Portugués, lo más normal es que lo visitante procedan de Portugal o Brasil, pero claro, tratándose de Internet, ya se sabe. Personalmente me he topado con el "inconveniente" de terner un VPS en US cuando lo usuarios potenciales visitan el site dede Europa. En fin, la ignorancia tiene estas cosas. En Debian GNU/Linux tenemos el paquete geoip-bin, que no "dice" el pais al que pertenece la IP de nuestro servidor.

[root@patriciaconde]apt-get update && apt-get install geoip-bin
[root@patriciaconde]geiplookup permuy.org
GeoIP Country Edition: ES, Spain
[root@patriciaconde]geiplookup www.permuy.org
GeoIP Country Edition: US, United States

  • Latencia y rendimiento de red : Cómo de lejos está nuestro server/servers. Ping, traceroute, dig +trace,smokeping, incluso herramientas de monitorización "free" como mon.itor.us pueden ayudarnos a tomar decisiones técnicas finales acerca del proveedor de Hosting.
  • Sistema Operativo: Sin comentarios. GNU/Linux o FreeBSD en su defecto. Si no tiene acceso por SSH no me vale! Juas!
  • ¿ Son Geeks ?. Es algo que valoro, a veces en exceso. Rodearse de Unix/Linux Geeks tiene cosas positivas, por ejemplo, si aburres con tus conversaciones, siempre puedes hacer un apt-get update e instalar una versión nueva de la conversación....se me va la pinza. Retomando, si realmente son geeks y buenos, algo que deberían hacer es compilar su software. Por ejemplo, el fingerprint del webserver. A mucha gente no le dice nada, a mi , muchísimo. Quiere decir que se han preocupado por optimizar sus máquinas, y probablemente también dedicasen tiempo a elegir que software van a instalar. Pero, como casi todo en esta vida, mejor con un ejemplo. El señor Permuy, no se ha preocupado en compilar su Apache y ahora, en lugar de Debian GNU/Linux tiene que usar Ubuntu en su webserver por X motivos. El Sr.Kutus tiene su server detrás de un Firewall, probablemente IPCOP o alguna solución empotrada. Mientras que el Sr.Ferrolmoda.com aloja sus webs en un DinaHTTPD Server de Dinahosting. Veamos.

[root@patriciaconde]nmap -A www.comunidadeozulo.org -p 80
(...)
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-1+lenny2 with Suhosin-Patch)
-------------------------------------------------------------
[root@patriciaconde]nmap -A www.kutus.es -p 80
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: firewall|telecom-misc|WAP|general purpose|server appliance
Running (JUST GUESSING) : IPCop Linux 2.4.X (89%), Avaya Linux 2.6.X (88%), FON Linux 2.4.X|2.6.X (87%), Linksys Linux 2.6.X (86%), Netgear Linux 2.6.X (86%), Linux 2.6.X (85%), Toshiba Linux 2.4.X (85%)
--------------------------------------------------------------
[root@patriciaconde]nmap -A www.ferrolmoda.com -p 80
Interesting ports on hl58.dinaserver.com (82.98.134.13):
PORT STATE SERVICE VERSION
80/tcp open http?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=4.62%I=7%D=4/23%Time=49F0A3A7%P=i686-pc-linux-gnu%r(GetReq
SF:uest,239,"HTTP/1\.1\x20200\x20OK\r\nDate:\x20Thu,\x2023\x20Apr\x202009\
SF:x2017:23:14\x20GMT\r\nServer:\x20DinaHTTPd\x20Server\r\nLast-Modified:\
SF:x20Mon,\x2024\x20May\x202004\x2016:25:22\x20GMT\r\nETag:\x20\"b475-147-


Espero que este post sea útil, seguro que existen un montón de errores y deficiencias técnicas, pero me he divertido mucho escribiéndolo.


miércoles, 22 de abril de 2009

Splitvt


Ayer, charlando con un amiguete, me entero que existe splitvt, una herramienta muy útil, que permite dividir el terminal en dos, ejecutando en cada "parte" un comando. Realmente me parce una gran herramienta, que desde ayer por la noche no faltará en mis utilidades para terminal. Para instalar splitvt, basta con un simple apt-get:

[root@pilarrubio]apt-get update && apt-get install splitvt

Imaginemos que queremos ejecutar dmesg en la parte superior y top, en la inferior:

[root@patriciaconde]splitvt -upper dmesg -lower top

lunes, 20 de abril de 2009

Truecrypt command line!



Color del texto
Hasta hace poco, cifraba los(mis) ficheros con TrueCrypt. Lo malo es la acción montar/desmontar lo hacía de forma manual. TrueCrypt está muy bien documentado, es multiplataforma, y para mí que uso el 70% del tiempo Debian GNU/Linux y un 30% MacOS X, es perfecto. Dejo un pequeño apunte para montar volúmenes cifrados con TC vía shell.

truecrypt --text --password=mipassword --non-interactive /media/lacie/cifrado /cifrado

Ahora con un script utilizando rsync, sincronizaré los directorios /etc /home/proyecto y /root.
Salud!

miércoles, 15 de abril de 2009

Mis Feeds

En el post anterior he olvidado mi fichero de feeds. [ Este es el fichero ].

watch

08:00 de la mañana. Entro en la oficina; saludo con un "Buenos días". Enciendo el PC(Debian GNU/Linux SID/Testing/No sé que 2.6.27.1). Lo "primero" que hago es bajar el correo.Lo "segundo" es revisar mis RSS. Desde hace un par de años más o menos tengo total dependencia de los feeds.Lo reconozco: leo RSS a diario; también reconozco que me envuelven en un bucle del que, a veces, sobre todo en casa, me cuesta insertar un "break". Un site realmente bueno, es CommandLineFU, con una frecuencia de actualización muy buena, y sobre todo, muy buenas aportaciones. Esta mañana me ha soprendido una en la que se hacía referencia al comando watch, el cual desconocía por completo. En la página del manual( man watch) encontraréis más info. Básicamente, sirve para ejecutar un programa periódicamente, y mostrar el resultado por pantalla.
Ejemplo: Monitorizar las conexiones tcp:

[root@localhost] watch -n 1 "netstat -tpanl | grep ESTABLISHED"

Para este tipo de cosas prefiero iptraf...


martes, 14 de abril de 2009

Sinde Pírate

lunes, 13 de abril de 2009

UTF-8, Apache2 y PHP5

Hace tiempo,un año más o menos, escribí un post en el que comentaba los pasos para habilitar la codificación UTF-8 para el webmail squirremail.

Un año después, me envían un fichero SQL con información para alimentar campos para la BBDD del proyecto en el que estoy trabajando actualmente. La codificación de esta tablas está en

martes, 7 de abril de 2009

Script Backup [ tar , md5 , cifs ]

Dejo un pequeño script para backups en un disco Western Digital de 1TB con Ethernet 1GB. Resumen:
  • De Lunes a Sabado realiza backup de los directorios definidos en $DESTINO.
  • Los Domingos añade los directorios definidos en $DIRECTORIO_ADICIONALES.
  • Mantiene los ficheros durante 14 días.Suficiente en este caso.
  • Opcion gzip comentada, haciendo pruebas me interesaba observar el funcionamiento del script.Se recomienda descomentar la linea.
  • Comprueba el montaje del directorio destino, en este ejemplo /usb/copias.
  • Detalles en el fichero log especificado en la variable $REPORTE.
  • Genera suma md5 del fichero y lo imprime en el log.
  • Envia por correo el resultado del backup.
No es nada del otro mundo, pero funciona. Las sugerencias son bienvenidas!

#!/bin/bash
#Backup Script Alberto Permuy Leal
#Version 0.0.1
#Licencia: GPLv2 o cualquiera de sus variantes
#
#
#
#
#Fecha: Abril 2009
#
#
#Definicion de variables
#
#Fichero Reporte Backup
REPORTE=/tmp/reporte-backup-$(date +%d-%m-%y).txt
#
#Variables Tiempo
FECHA=$(date +%d-%m-%y)
DIA_SEMANA=`echo $(date +%w)`
#
#Variables Host/Fichero
HOST=`/bin/hostname `
SISTEMA=`/bin/uname -sr `
#
#
#Variables Generales
DESTINO="/usb/copias"
DIRECTORIOS_BACKUP="/etc /root /var/lib/mysql"
DIRECTORIO_ADICIONALES="/var/log"
DESTINATARIO="user@dominio.com"
ASUNTO="InformeBackup"
#
#
#CABECERA
rm -rf $REPORTE
touch $REPORTE
echo "-----------------------------" > $REPORTE
echo "REPORTE BACKUP " >> $REPORTE
echo "-----------------------------" >> $REPORTE
echo "" >> $REPORTE
echo "Host:"$HOST >> $REPORTE
echo "Sistema:"$SISTEMA >> $REPORTE
echo "" >> $REPORTE
echo "Fecha Copia Seguridad :"$FECHA >> $REPORTE
echo "El destinatario del email es:"$DESTINATARIO >> $REPORTE
###############################################################
# #
#COMIENZO DEL SCRIPT #
# #
###############################################################
if [ -d /usb/copias ]; then
echo "Parece que el disco USB está montado"
else
echo "Montando disco USB"
mount.cifs //192.168.1.200/PROGRAMAS /usb -o username=user,password=pass,rw
echo "Fin montaje"
fi
#
#
case $DIA_SEMANA in
1)
NOMBRE_DIA="lunes"
;;
2)
NOMBRE_DIA="martes"
;;
3) NOMBRE_DIA="miercoles"
;;
4)
NOMBRE_DIA="jueves"
;;
5) NOMBRE_DIA="viernes"
;;
6) NOMBRE_DIA="sabado"
;;
0) NOMBRE_DIA="domingo"

esac

case $DIA_SEMANA in

[1-6])
echo "Hoy es :"$NOMBRE_DIA
echo "Backup iniciado a las: "`date |awk '{ print $4 }'` >> $REPORTE
rm -rf $DESTINO/$NOMBRE_DIA-old.tar
mv $DESTINO/$NOMBRE_DIA.tar $DESTINO/$NOMBRE_DIA-old.tar
tar cvf $DESTINO/$NOMBRE_DIA.tar $DIRECTORIOS_BACKUP
#gzip $DESTINO/$NOMBRE_DIA.tar
echo "El fichero ocupa :"`du -sh $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
echo "Se ha realizado backup de los directorios:"$DIRECTORIOS_BACKUP >> $REPORTE
echo "La suma MD5 del fichero es:"`md5sum $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
echo "Esta cifra puede ayudarle a comprobar coherencias en caso de restaurar la copia." >> $REPORTE
if [ -f $DESTINO/$NOMBRE_DIA-old.tar ]; then
echo "El fichero de la semana anterior existe.Parece que todo esta en orden." >> $REPORTE
else
echo "El fichero de la semana anterior no existe." >> $REPORTE
echo "Es probable que todavia no se haya cumplido el ciclo de rotaciones de backups." >> $REPORTE
echo "Si continua recibiendo este mensaje.Contacte con el Administrador." >> $REPORTE
fi
echo "Backup finalizado a las: "`date |awk '{ print $4 }'` >> $REPORTE

;;
0)
echo "Hoy es Domingo.Se han añadido directorios adicionales a la copia de seguridad." >> $REPORTE
echo "Son los siguientes :"$DIRECTORIOS_ADICIONALES >> $REPORTE
echo "Backup iniciado a las: "`date |awk '{ print $4 }'` >> $REPORTE
rm -rf $DESTINO/$NOMBRE_DIA-old.tar
sleep 2
mv $DESTINO/$NOMBRE_DIA.tar $DESTINO/$NOMBRE_DIA-old.tar
sleep 2
tar cvf $DESTINO/$NOMBRE_DIA.tar $DIRECTORIOS_BACKUP $DIRECTORIOS_ADICIONALES
#gzip $DESTINO/$NOMBRE_DIA.tar
echo "El fichero ocupa :"`du -sh $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
echo "Se ha realizado backup de los directorios:"$DIRECTORIOS_BACKUP >> $REPORTE
echo "La suma MD5 del fichero es:"`md5sum $DESTINO/$NOMBRE_DIA.tar|awk '{ print $1 }'` >> $REPORTE
echo "Esta cifra puede ayudarle a comprobar coherencias en caso de restaurar la copia." >> $REPORTE
if [ -f $DESTINO/$NOMBRE_DIA-old.tar ]; then
echo "El fichero de la semana anterior existe.Parece que todo esta en orden." >> $REPORTE
else
echo "El fichero de la semana anterior no existe." >> $REPORTE
echo "Es probable que todavia no se haya cumplido el ciclo de rotaciones de backups." >> $REPORTE
echo "Si continua leyendo este mensaje.Contacte con el Administrador." >> $REPORTE

fi
echo "Backup finalizado a las: "`date |awk '{ print $4 }'` >> $REPORTE

;;

esac
echo "-----------------------------" >> $REPORTE
echo "SysAdmin - Alberto Permuy Leal" >> $REPORTE
echo "Contact :" >> $REPORTE
echo "Email: email at dominio com" >> $REPORTE
echo "Mobile: +0034 666 666 66 " >> $REPORTE
echo "-----------------------------" >> $REPORTE
mail -s $ASUNTO $DESTINATARIO < $REPORTE

lunes, 6 de abril de 2009

Alternativas a Postfix: ssmtp

Habitualmente , no necesitamos configurar un servidor de correo en un sistema Linux de escritorio. La mayoría de los clientes de email gráficos(GUI), como por ejemplo Mozilla Thunderbird, soportan configuraciones IMAP y POP3 para cuentas de Gmail.Pero, ¿cómo envías un email por el típico /usr/bin/mail o por un shell script? Aplicaciones como Sendmail,Postfix o Exim pueden ser configurados como relayhost de Gmail, pero requieren un mayor tiempo de configuración.

Podemos usar Gmail como "smart host" para enviar todos los mensajes desde un sistema Linux/Unix de escritorio. Necesitas una aplicación simple llamada ssmtp, que acepta el envio de mensajes desde una entrada estándar a buzones de correo específicos desde la línea de comandos , que redirige el mensaje al MTA configurado como relayhost. Los mensajes fallidos se depositan en el fichero dead.letter, dentro directorio home del usuario que envia el mensaje.
Instalar ssmtp
En sistemas Fedora/RedHat/CentOS

[root@localhost] yum install ssmtp

En sistemas Debian GNU/Linux / Ubuntu

[root@localhost] apt-get update && apt-get install ssmtp

Configurar gmail como relayhost:
Editamos el fichero /etc/ssmtp/ssmtp.conf con el siguiente contenido

AuthUser = usuario@gmail.com
AuthPass = passwordgmail
FromLineOverride = YES
mailhub = smtp.gmail.com:587
UserSTARTTLS = YES

También debemos asegurarnos de deshabilitar Sendmail:
En sistemas Fedora/RedHat/CentOS

[root@localhost] service sendmail stop
[root@localhost] chkconfig sendmail stop
[root@localhost] mkdir /root/.backup
[root@localhost] mv /usr/sbin/sendmail /root/.backup
[root@localhost] ln -s /usr/local/ssmtp/sbin/ssmtp /usr/sbin/sendmail

En sistemas Debian GNU/Linux / Ubuntu

[root@localhost] /etc/init.d/sendmail stop
[root@localhost] update-rc.d -f sendmail remove
[root@localhost] mkdir /root/.backup
[root@localhost] mv /usr/sbin/sendmail /root/.backup
[root@localhost] ln -s /usr/local/ssmtp/sbin/ssmtp /usr/sbin/sendmail

Ahora ya podemos usar el comando mail o mailx para enviar mensajes, y probar la configuración con el siguiente ejemplo:

echo "Email Prueba" | mail -s "Probando 1,2,3" usuario@dominio.com

Nota acerca de ssmtp:
ssmtp funciona perfectamente para equipos de escritorio, pero no es un reemplazo a Sendmail, Postfix o Qmail.
Nota del traductor: Añadida la distinción entre Debian/Fedora a la hora de deshabilitar sendmail.El artículo original lo podéis encontrar aquí , escrito por Vivek Gite.


jueves, 2 de abril de 2009

Articulo Squid 2.6 Linux + DVD



Hace más de año que han publicado el artículo de Squid que escribí para Linux + DVD. Dejo la URL, por si interesa. La verdad es que ni me acordaba, pero posteo el enlace por nostalgía de otros tiempos que no fueron mejores, curioso, no?

Squid 2.6 en la PYME por Alberto Permuy Leal

miércoles, 1 de abril de 2009

Genial!

JRMora, genial , como casi siempre. Recomiendo encarecidamente visitar su web http://www.jrmora.com .

martes, 31 de marzo de 2009

Me interesa...

Preparando la ponencia de las VI Xornadas de Software Libre del Concello de Mugardos, que se celebrarán el próximo mes de Junio,he visto una serie de paquetes para Debian GNU/Linux que me interesan mucho. Algunos los conocía y otros, lo cierto es que no. El título de la charla, aún no definitivo(el título) será: Servidor Casero con GNU/Linux: reutilizando PCs con Software Libre. En mi breve camino por las charlas Linuxeras, está será la octava, y la tercera en relación a la temática. La primera fue "Squid: cacheando la red",la segunda "Postfix: Servidores de Correo en GNU/Linux". Es una responsabilidad que asumo y con la que disfruto. Me permite mostrar, desde mi ignorancia, conceptos que he ido aprendiendo y asimilando a lo largo de esto años, y de paso , profundizar en ciertos temas, a veces, olvidados.

Samba: ¿Qué decir que no se haya dicho ya? Recuerdo que no hace mucho, en un post, mencionaba a Andrew Tridgell, desarrollador de rsync y también de Samba. Pues de nuevo, me quitaré el sombrero ante esta eminencia.Al grano. Me interesa para la charla,citar aspectos relativos a la seguridad, como por ejemplo, especificar las interfaces en las que escuchará peticiones Samba, denegación de conexiones por IP o Red de origen, así como especificar opciones relativas al fichero log.

#Fichero: /etc/samba/smb.conf [global]
...
#Solo permitimos acceso a la red de indicada
hosts allow = 192.168.11.
#Especificamos interfaz de red
interfaces = wlan0 192.168.11.0/29
#Denegamos el acceso a los clientes de la red indicada
hosts deny = 192.168.2.0/24
#
#Fichero Log log file = /var/log/samba.log
#Fichero log como maximo 5MB
max log size = 5000

Recomendado además, revisar logrotate , para configurar las rotaciones de este fichero log, ya que por defecto, intentará rotar el fichero /var/log/samba/log.smbd, como podemos ver en el siguiente ejemplo:
root@polinico apermuy#cat /etc/logrotate.d/samba
/var/log/samba/log.smbd {
weekly
missingok
rotate 7
postrotate
invoke-rc.d --quiet samba reload > /dev/null
endscript
compress
notifempty
}

/var/log/samba/log.nmbd {
weekly
missingok
rotate 7
postrotate
[ ! -f /var/run/samba/nmbd.pid ] || kill -HUP `cat /var/run/samba/nmbd.pid`
endscript
compress
notifempty
}


He omitido temas de permisos, ya que considero que para una charla introductoria, citar los distintos tipos de autenticación serán más que suficiente. Muchas veces asiste gente que ni siquiera ha utilizado GNU/Linux!


Me interesa S.M.A.R.T, concretamente el paquete smartmontools.Si lo he utilizado, pero quizá no lo que debería. En la wikipedia tenéis, como suele ser habitual, una definición muy completa de la tecnología.Básicamente podemos definir la tecnología S.M.A.R.T como la capacidad para la detección de fallos en un disco duro. Dos cosillas básicas: obtener información del disco duro y realizar un test basico. Para obterner la información del disco duro.

root@polinico apermuy#smartctl -i /dev/hda
smartctl version 5.38 [i686-pc-linux-gnu] Copyright (C) 2002-8 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF INFORMATION SECTION ===
Model Family: Seagate Barracuda 7200.8 family
Device Model: ST3300831A
Serial Number: 4NF0NQX1
Firmware Version: 3.06
User Capacity: 300,069,052,416 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 7
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Tue Mar 31 23:32:15 2009 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Como podemos comprobar el soporte SMART está habilitado para este disco duro. A día de hoy, es normal que casi todas las placas base y discos duros tengan soporte SMART.
Para obtener la información del disco duro, en este caso /dev/hda,primero debemos ejecutar el test y después visualizar la información.

root@polinico apermuy#smartctl -t short /dev/hda
smartctl version 5.38 [i686-pc-linux-gnu] Copyright (C) 2002-8 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF OFFLINE IMMEDIATE AND SELF-TEST SECTION ===
Sending command: "Execute SMART Short self-test routine immediately in off-line mode".
Drive command "Execute SMART Short self-test routine immediately in off-line mode" successful.
Testing has begun.
Please wait 1 minutes for test to complete.
Test will complete after Tue Mar 31 23:38:06 2009

Use smartctl -X to abort test.

Esperaremos dos minutos(sí, ya se que dice Please wait 1 minute...) y visualizaremos el resultado del test.

root@polinico apermuy#smartctl -l selftest -i /dev/hda
smartctl version 5.38 [i686-pc-linux-gnu] Copyright (C) 2002-8 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF INFORMATION SECTION ===
Model Family: Seagate Barracuda 7200.8 family
Device Model: ST3300831A
Serial Number: 4NF0NQX1
Firmware Version: 3.06
User Capacity: 300,069,052,416 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 7
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Tue Mar 31 23:39:54 2009 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART Self-test log structure revision number 1
Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error
# 1 Short offline Completed without error 00% 2583 -

También es posible visualizar el resultado de la "salud del disco", del siguiente modo:

root@polinico apermuy#smartctl -H /dev/hda
smartctl version 5.38 [i686-pc-linux-gnu] Copyright (C) 2002-8 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

Como siempre, más, mejor y más detallada información en la web del proyecto smartmontools. Dejo unos links sobre smartmontools que he leído antes de escribir este post. [ Link 1] [ Link 2 ] [ Link3 ]

Por último, y para finalizar, que son las 23:49 y llevo como unas 14 horas delante del PC...
He visto un mini-mini-micro how to para Nagios interesante. Vía RSS de Mancomun, me entero de Listen Project. Y vía SNMP mi cerebro recibe información sobre todas las partes de mi cuerpo : hora de domir!

lunes, 30 de marzo de 2009

Conservar contenido de /tmp

Desconozco si mucha gente se ha visto en la tesitura de querer conservar el contenido del directorio /tmp. A mí si me ha pasado. Por el motivo X, necesito que una máquina envie el fichero Y a mi máquina en el directorio /tmp.Imaginaos que por el motivo que sea, por ejemplo un corte de suministro eléctrico,la máquina se reinicia; perderíamos los datos almacenados en /tmp.

Si nos preocupa lo mínimo la seguridad, no deberíamos "jugar" en /tmp, ya que como sabéis, todos los usuarios tiene acceso a este directorio. Recomiendo crear un entorno Chroot con SSH, por ejemplo.

Por defecto Debian GNU/Linux "limpia" en contenido en cada arranque. Para modificar este comportamiento, editaremos el fichero /etc/defaults/rcS, que forma parte del paquete initscripts, modificando la variable TMPTIME por el valor que más convenga.

TMPTIME= 0 : Elimina el contenido de /tmp
TMPTIME= -1 : Conserva indefinidamente el contenido de /tmp
TMPTIME= 7 : Conserva el contenido durante una semana(7 días) de /tmp

viernes, 27 de marzo de 2009

Dovecot



Al hilo de una conversación con un bueno amigo el Lunes pasado, comentábamos que hay gente que, sin tener más referencias que las que ha oido en no sé que foro, critica abiertamente un paquete de software. Particularmente hablábamos de Dovecot, en relación a Cyrus y otros paquetes de software. Hace unos tres años, me ví en la tesitura de decidir qué software IMAPd utilizar. Me interesaban fundamentalmente tres aspectos: seguridad , flexibilidad y facilidad de administración. Se da por supuesto que será un software estable y robusto.¿Por qué? Como buen galego te respondo con otra pregunta ¿Ha entrado en Debian GNU/Linux?, la respuesta es sencilla : Sí. Siguiente pregunta. El caso es que en lo he instalado por lo menos en 10 máquinas y hasta hoy, los problemas han sido mínimos. He implementado SSL y cuotas tampoco he tenido más problemas que no sé solucionen leyendo un wiki o la docuementación. Es por eso por lo que me fastidia mucho que ¿Administradores de Sistemas? hablen por hablar de temas que ní siquiera se han parado a examinar, documentar y testear. Lo dicho, necesitas un servidor IMAP: Dovecot es mi recomendación.
Características Principales.
.- Soporta IMAPv4 y POP3
.- Soporta Maildir y Mailbox
.- Superado el IMAP Server Compliancy Status
.- Programada en base a la seguridad(Postfix like?)
.- Mensajes debug y log amigable
.- Soporta ACL y quotas
.- Autenticación: Local,BBDD(MySQL,PSQL),Kerberos.
.- Soporta buzones contra NFS,Local FS Cluster
.- SSL
.- Postlogin scriptin'
.- Documentación muy buena y trabajada.


Como nota curiosa Timo Sirainen ofrece 1000€ a la persona que descubra un agujero de seguridad en Dovecot,así que ya sabéis.

martes, 24 de marzo de 2009

Últimamente...

Últimamente estoy haciendo un montón de cosas. Unas muy interesantes y otras no tanto. En el plano laboral sigo dándole al PHP y MySQL, de momento voy avanzando sin prisas pero sin pausas. He indagado un poco más en el funcionamiento interno de Drupal, cómo maneja las sesiones y cómo usar su API.La verdad es que poco a poco me estoy dando cuenta de que con un poco de Bash,PHP y MySQL se pueden hacer cosas muy interesantes en plataformas GNU/Linux.
El sábado pasado estuve aquí, comiendo "de campo" con la Srta.X y unos amigos. Al final ellos, los masculinos se dedicaron a jugar con una pelota, mientras que yo pasaba el rato leyendo un libro de Administración de Apache 2 que, siendo sinceros, al principio no me gustaba en absoluto, pero he cambiado mi opinión radicalmente. He leído cosas muy interesantes acerca de Clean URLs, Autenticación con MySQL,VirtualHosts...etc. Fruto de esta lectura,ayer estuve leyendo y posteriomente configurando vsftpd para autenticarse contra MySQL. No hay mucha documentación, pero al final, la clave está en el módulo PAM. He logrado que se valide contra la BBDD de Drupal.Nada del otro mundo.
En otro orden de cosas, hace un par de meses le metí mano a una OpenSuSE con Postfix,Dovecot y demás. Ayer migramos el DNS , que también estaba en esa máquina(¿?) hacia uno externo, y parece que todo está en orden. Además, estoy preparando las VI Xornadas de Software Libre del Concello de Mugardos. Aún no tenemos fechas confirmadas, pero suponemos será a principios de Junio, un sábado en jornadas de mañana y tarde. Subir la web,preparar la charla...en fin, bastante trabajo.Siempre he participado como ponente, 2 en la Install Party, 2 en las Charlas: Squid en 2007 y Postfix en 2008. Este año, Oscar Amor, preparará la instalación de Ubuntu o Galinux para no iniciados en el tema, y después seguiré yo con "Reutilización de PCs con GNU/Linux: tu servidor casero". Pensamos en darle un enfoque muy básico, ya que en años anteriores, entre portages y demás, nos pasábamos las horas dibagando y charlando, provocando bostezos entre el personal. Aún hay más; Kutus me ha retado a desarrollar un script básico para el ssh-copy-id. Sinceramente, me parece sencillo, pero sigo sin ver el por qué del asunto."Quiere" un script dónde llame al ssh-copy-id y no tenga necesidad de indicar el puerto en el que escucha OpenSSH. No sé por qué , pero creo la visibilidad del puerto dependerá muy mucho de la topología de red de origen, y por supuesto de la de destino.Firewalls,Switches, Apparmors,SELinux de turno pueden dar mucho la lata.Pensaba intentar descubrir con nmap el puerto de escucha y luego....

lunes, 16 de marzo de 2009

MySQL, al final nos llevaremos bien!



Tanto MySQL va a acabar conmigo. La perfección no existe; eso quiero dejarlo claro. En mi afán por exprimir al máximo el rendimiento de MySQL, me pregunto cual será el mejor sistema de ficheros en GNU/Linux para este SGBD. La respuesta es sencilla: no lo sé. Por lo que veo ni yo ni nadie. Supongo por ahí tendremos a algún gurú que me posteará un comentario al respecto. Hasta entonces, dejo unos enlaces que me han parecido útiles:
Sistemas Ficheros
Ni fu ni fa, el Journaling por defecto
http://wagnerbianchi.blogspot.com/2009/02/choosing-better-filesystem-for-mysql.html

ReiserFS
http://osdir.com/ml/db.mysql.general/2002-07/msg00856.html

XFS
http://lists.mysql.com/benchmarks/127

MySQL Tuner
http://islaserver.com/articulos/sistemas/optimizar-mysql-en-servidores-linux-mysqltuner.html

Modelizado BBDD

MySQL WorkBench
http://dev.mysql.com/downloads/workbench/5.1.html

DBDesigner
http://www.fabforce.net/dbdesigner4/screenshots.php

Informacion General

http://cambrico.net/category/categorias/mysql

Consejos PHP-MySQL

http://www.programacion.com/php/noticia/1556/

jueves, 12 de marzo de 2009

Túneles con OpenSSH



Poco o nada más que añadir sobre OpenSSH.Aún hay gente que usa Telnet? Lo cierto que apenas he usado telnet durante estos 10 años.Recuerdo que la primera vez que usé un SS.OO Linux fue una Red Hat 5.2 vía Telnet, en 1999, si no recuerdo mal. Años después, durante la preparación para el CCNA, me sorprendió muchísimo que, en lugar de SSH, Cisco aún usase Telnet para acceder remotamente a los routers. Ahora creo que han actualizado el Currículum, y ya "enseñan" SSH. Mientras escribo recuerdo y añoro los tiempos en lo que configuraba los primeros(para mí) router 3COM 812 y los SpeedStream, os acordáis?...Aquellas ADSLs con IP WAN 217.xxx.xxx.xxx, qué tiempos...supongo que todo esto es consuencia del paso de los años.
Todo esto viene a cuento de que me he creado una cuenta en delicious, y durante la mañana de ayer, mientras revisaba y ordenadaba unos cuantos marcadores, personales y para el proyecto de repositorios en el que trabajo, he encontrado algún link olvidado sobre el "tunnenling con SSH". Me pareció un tema muy interesante, sobre todo, para no estar todo el día modificando la tabla NAT del router; y evidentemente por la flexibilidad que ofrece. Ahora, con ganas de guerra, me pregunto..."Señores de Micro$oft.¿Qué herramienta similar a OpenSSH ofrecen en sus SSOO propietarios y corporativos?".Hace unos cuantos años, que estoy totalmente desconectado del tema Micro$oft en general y Window$, pero aún no me ha llegado ningún RSS, email, twitt o similar que responda a esta pregunta.En fin, que lo que mal empieza(Microsoft Windows), mal acaba(Microsoft Windows Vi$ta, por ejemplo). De MacOSX no comentaré nada, pues, a pesar de que creo que están en el juzgado por decir que es un SSOO tipo UNIX, decir que tanto OpenSSH como OpenSSL ya están implementado en el SSOO.

Un pequeño ejemplo de cómo acceder al puerto 80 de una máquina dentro de la LAN que está detrás de ext.dominio.org. Por cierto, para puertos entre el rango 1-1024, son necesarios privilegios de root.


[root@localhost]ssh -CNvL 8081:192.168.1.1:80 user@ext.dominio.org


C: Comprime.
N: No permite ejecutar comandos en la máquina remota, sólo permite port forwarding.
v: Modo verbose.
L: Puertos/IPs a ser forwardeadas.
Otro link interesante es este.

Para los más vagos he encontrado GSTM, Gnome Tunnel Manager, una aplicación para Gnome que permite manejar los túneles SSH de forma más cómoda, si tienes X claro, si no, lo veo complicado. [ Más info ]

Descargas:
Para OpenBSD : http://www.openssh.com/openbsd.html
Resto de Arquitecturas *NIX:http://www.openssh.com/portable.html

sábado, 7 de marzo de 2009

pdfreaders.org

Ya han publicado la traducción a Galego de la web pdfreaders.org que he enviado a la FSFE. Podéis leerla en http://pdfreaders.org/index.gl.html

bit o cómo twitear en consola!

Seguro que conoceis twitter, quién no? Continuando con el post de hace unos dias, "Racion de Frikismo",añado que he encontrado bti, una aplicación para twitear desde consola. Eso es todo, que son las 01:44 de la madrugada, la cafeína dejar de hacer efecto, y ya toca dormir.

jueves, 5 de marzo de 2009

Generador de passwords

Otra nota para mis apuntes personales en este blog. Desde hace tiempo conozco makepasswd, una utilizad para generar o cifrar passwords. Suelo instalar este paquete en todas o casi todas las máquinas que administro y/o utilizo. Si tienes acceso a las máquinas todo es muy fácil, si no lo tienes...¿qué generador utilizo? He encontrado un sin fin de funciones y maneras de crear passwords aleatorios, pero me he decantado por este. Para obligarme a usar el generador, he levantado http://pw.permuy.org implementando la funcion del link anterior. Lo estrenaré esta tarde en la configuración de un Cisco 857.

miércoles, 4 de marzo de 2009

Racion de frikismo!

He encontrado un paquete en Debian llamado toilet, que hace cosas a priori inútiles como:
De Permuy's Blog

Para instalarlo:
[root@localhost] apt-get update && apt-get -y install toilet toilet-fonts
[root@localhost]echo "toilet -f mono12 -F metal debian" >> $HOME/.bashrc

viernes, 27 de febrero de 2009

Huawei E180 en MacOSX y GNU/Linux

Desde hace aproximadamente un mes y medio tengo conexion HSPA con Movistar. La verdad que es casi no la he usado, pero cuando la necesite.... El día que estuve en la tienda de Movistar, muy amable por cierto la señorita, pero con todos mis respetos, ni puñetera idea. No necesitaba escuchar de nuevo lo "guays" que son en Telefónica, por que después de 7 años como cliente... El caso que la única pregunta que le hice fue ¿Funciona en MacOSX? La señorita me dice que si tengo un Mac. Conozco hacks para instalar MacOSX en PCs, pero... tampoco hay que ser un lumbreras para tan magna deducción! En fin, que no sabe que responder y me dice que ella también tiene uno(a mí que me importa, a todo esto) pero que sabe que en Windows Vista funciona muy bien ¿? Pero si Windows no funciona : hay virus, verdad? Pues entonces no funciona. Es muy sencillo. Me fui un poco decepcionado, pero lo dicho, tratándose de Telefónica. En GNU/Linux no hay problema para hacerlo funcionar. La gente de OpenMovilForum han hecho un gran trabajo para portar la aplicación. Funciona realmente bien y es estable. Aquí podéis descargarlo. Lo tengo instalado en un Debian GNU/Linux con Kernel 2.6.28.4 en rama testing sin problemas.Para Mac lo he tenido un poco complicado, más que nada por seguir los consejos de los foros de Huawei. Qué mejor que la web del fabricante para informarte, no es así? El caso que dicen que no tenía soporte para MacOSX...bla,bla,bla. Hoy he encontrado un post en el que se linkaba la URL de Telefónica para descargar el Escritorio Movistara para Mac OS X. Descargar, reiniciar y listo.

viernes, 20 de febrero de 2009

mysqldump

Últimamente ando liado con un proyecto con MySQL y PHP, sobre GNU/Linux, por supuesto. A la hora de realizar backups mysql tiene una herramienta que "parece" que funciona muy bien : mysqldump. Sirva esta anotación como nota para futuras lecturas.

[root@localhost]mysqldump --debug-info --add-drop-table --opt --password=mipass --user=miuser multimedia > /home/alberto/backups-sql/multimedia-$FECHA.sql

Google Monster!

El nuevo Microsoft del siglo XXI? Cuantas personas tienen Google como página de inicio? Qué ofrecemos a Google para que, supuestamente nos den tanto "por tan poco"? Si tenemos en cuenta que ese "tan poco" son nuestros(tus) datos, a mi particularmente me preocupa. Uso Google desde 1999-2000 aproximadamente, después de abandonar altavista y algún otro buscador que no recuerdo. Particularmente me interesan de Google dos cosas: infraestructura y qué hacen con nuestros datos. La primera, creo que nunca me quedará clara, ya que con tanto cloud computing y demás, cada vez que leo algo, tengo la sensación de que me pierdo más.En mi antigua, y cada día más olvidad etapa en Ferrol[2006-2008], recuerdo que había dejado por la oficina un documento en que se hablaba acerca de la infraestructura de Google 2003. Buscando información sobre dicha arquitectura me he topado con este video-charla, muy interesante. Temas de PageRanks y demás conceptos aportados por Google, también me parecen interesantes...pero siempre ronda por mi cabeza el qué harán con nuestros datos. En fin, supongo que la ignorancia siempre estará unidad a la condición humana.Hasta que la ignorancia nos separe, procuraré documentarme y seguir formando mi opinión acerca del monstruo.

lunes, 16 de febrero de 2009

Debian 5.0 Lenny y algún porqué!

Aprovechando la salida de la nevera de Debian 5.0 "Lenny" enunciaré unos porqués que respondan al porqué uso Debian GNU/Linux.
1.- No pertenece a ninguna empresa. Es verdad, HP y demás colaboran en el proyecto, pero por ejemplo, OpenSuSE "es" de Novell y Fedora depende de Red Hat. Por mucho Linux o GNU,estas distribuciones siempre, o por lo menos yo lo veo así, tendrán una finalidad comercial, visible o encubierta.
2.- Funciona. Si, Debian funciona. Desde hace algunos años he Administrado e instalado muchas máquinas con Debian,desde que Woody era Woody y hasta hoy...He tenido problemas, y gordos, pero siempre o casi siempre la máquina ha seguido OnLine y el soporte de la Comunidad ha sido excelente. No puedo decir lo mismo de Ubuntu, que "suele romper" al actualizar de una versión a otra.Supongo que muy poca gente sigue ubuntu desde la 4.10 creo recordar, cuando tenía soporte nativo para ipw2100, os acordáis? He seguido su evolución tampoco me parece nada del otro mundo. Es cierto, le tengo manía, aunque en el Macbook la tenga instada. Me fastidia mucho que se reconozca la labor de Ubuntu para dar a conocer el kernel de Linux y los paquetes que lo acompañan...pero quién se acuerda del proyecto Debian? Ahora un poco de rencor : los foros de Ubunteros dan un poco de pena. Estoy harto de leer posts "Ayuda para configurar Compiz", "Ayuda para que Ubuntu se parezca a MacOSCX"(Joder, pues visitas www.apple.es y te compras uno). Por no decir la solución a problemas técnicos...De pena: reinstala, actualiza a no sé qué...En fin, penoso.Por cierto, Ubuntu se basa en....
3.- APT. Si algún día tengo un hijo, le llamaré apt. ¿Alguno ha instalado MySQL en 2000 vía rpm(qué nostálgico estoy hoy ;) )? Menudo marrón. El día que descubrí apt estuve pellizcándome sin parar más de 2 horas...
4.- apt-build. Estuve pensando migrar todo a Gentoo, pero lo mismo que tras el paso de rpm a apt, el día que descubrí apt-build.....
5.- Paquetes y ramas. Lo mejor. Creo que en Lenny ya hay más de 23.000 paquetes, malo será que alguno no cumpla las espectativas o requerimientos, no?
6.- make-kpkg. Lo mismo, compilar un kernel en Debian GNU/Linux, después de hacerlo un par de veces es pan comido.
7.- Seguridad. Debian GNU/Linux es segura. Supongo que los 22 meses de desarrollo, con su posterior congelación son para algo, no?

jueves, 12 de febrero de 2009

Apoya ODF

miércoles, 11 de febrero de 2009

Rsync

A menudo organizar un poco la información no está de más. Ahora mismo, estoy utilizando 3 máquinas:
.- Macbook: Con MacOSX y Ubuntu ,lo llevo los fines de semana o cuando viajo.
.- Polinico: Con Debian Testing x86_32 y Kernel 2.6.28.Es la máquina con la que trabajo. Un AMD X2 2,5Ghz Dual Core y 4GB Ram son más que suficientes para programar,virtualizar y vivir mi particular "multimedia way of life".
.- Trabajo: Con Debian Testing x86_32, un HP DX500 con Intel Core 2 Duo 2,4Ghz y 1GB Ram, suficiente para programar y muy corto para virtualizar y diseñar(lo poco que diseño).

No sé si os ha pasado alguna vez, pero ayer casi me da algo. Intentaba buscar información y nada. Todo repartido en carpetas tipo: ordenar_2, ordenar_curre...etc. Decidí de una vez por todas sincronizar el contenido de todos los ficheros que tengo desperdigados en las tres máquinas. Ayer(hoy) a las 00:15 tenía la solución eventual(o definitiva): rsync + disco USB 2.0 250 GB. He echo lo siguiente:
.- Crear una carpeta para cada máquina en el disco.
.- Cada máquina tiene un script en bash con rsync.
.- En casa, una vez al día , si el disco está conectado, ejecuta rsync.
.- En el trabajo, cada hora, en el minuto 50, lo mismo. Elegí el minuto 50 por que salimos a las 15:00 y tener la última sincronización 10 minutos antes de salir me viene muy bien.

A este sistema,le he encontrado , por lo de pronto 3 inconvenientes. El primero es que, o tienes el disco duro y lo llevas contigo o nada. El segundo, es una pregunta ¿cuanto aguantará el disco?Es un Lacie, en principio debería aguntar no?. El tercero es la privacida. Como lo pierda o me lo roben me da algo. Siempre lo llevo en la mochila, pero....eso no es garantía ninguna.Estoy pensando en montarlo como volumen TrueCrypt crifrado, pero de momento , voy a terminar de implementar rsync en el Macbook y luego hablamos.

Por cierto, me gustaría mencionar a Andrew Tridgell, programador inicial del proyecto RSYNC, así como del paquete SAMBA. Con personas como él, técnicamente hablando, el movimiento OpenSource será imparable y seguirá vivo durante mucho,mucho tiempo...

martes, 10 de febrero de 2009

Escritorio Compostelano

viernes, 6 de febrero de 2009

PDFReaders.org [FSF]

pdfreaders.org

jueves, 5 de febrero de 2009

multitail : el tail de los campeones!

Dejo una perla para los más auténticos. Para los que tienen que cambiar de terminal para ver infinidad de logs, os presento : multitail! Pedazo de herramienta. Permite abrir en varias columnas los ficheros de logs que le indiquemos, en plan tail -f, pero auténtico!

[root@localhost] apt-get update && apt-get -y install multitail
[root@localhost] multitail -c 2 /var/log/dmesg /var/log/mail.log

Por cierto, uso testing y ningún problema. No sé si está en la rama estable.

miércoles, 4 de febrero de 2009

usermod

Leo en www.vivaolinux.com.br, una web muy recomendada, cómo bloquear un usuario sin modificar el fichero /etc/passwd. Muy sencillo con usermod.
Bloquear usuario:

[root@localhost]usermod -L usuario

Desbloquear usuario:

[root@localhost]usermod -U usuario.

lunes, 2 de febrero de 2009

Nuevo dominio

Este es el último post desde www.elzulo.org. Fue bonito mientrás duró. He perdido el dominio. Mi ex-jefe aparece como uno de los registrantes del mismo, y como no contesta a mis llamadas, he decidido aparcar elzulo.org. He registrado permuy.org a mi nombre(quítamelo si puedes!!!!), de momento por dos años.Jamás volveré a cometer este error, pero bueno, sabemos que el ser humano suele ser el único animal que tropieza dos veces con la misma piedra.

jueves, 29 de enero de 2009

Mi bashrc II

Ayer estaba fundido y he cometido un error al postear.

Donde escribí:

PS1='\[$LightGreen\]\u@\[$Blue\]\h \W]\$\[$NC\]'

Debería estar:

PS1='\[$LightGreen\]\u@\[$Blue\]\h \W\$\[$NC\]'

Me he estado rayando y he visto a gente(cracks) que definen funciones en el bashrc.Dos nuevas que he añadido al mio, son: extrar y misps. La más útil a mi modo de ver es extrar. Por ejemplo,
[root@localhost]#extraer fichero.tar.gz , y como una moto, ni zxvf ni gaitas...Mola!

Ahí os van:

#
#Una guapa
function extraer()
{
if [ -f $1 ] ; then
case $1 in
*.tar.bz2) tar xvjf $1 ;;
*.tar.gz) tar xvzf $1 ;;
*.bz2) bunzip2 $1 ;;
*.rar) unrar x $1 ;;
*.gz) gunzip $1 ;;
*.tar) tar xvf $1 ;;
*.tbz2) tar xvjf $1 ;;
*.tgz) tar xvzf $1 ;;
*.zip) unzip $1 ;;
*.Z) uncompress $1 ;;
*.7z) 7z x $1 ;;
*) echo "'$1' no se puede extraer con la funcion de bashrc>extract<" ;;
esac
else
echo "'$1' no es un fichero válido."
fi
}
#
#
#Otra guapa
function misps() { ps $@ -u $USER -o pid,%cpu,%mem,bsdtime,command ; }

Mi bashrc

Son las 00:25, tengo sueño, pero dejo mi fichero .bashrc para el que le interese; a lo gentoo, con colorcillos en el prompt:

# ~/.bashrc: executed by bash(1) for non-login shells.
umask 022
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
#
#
#Unos alias, para amenizar la estancia en la shell
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
alias server='ssh -l root server.pisote'
alias serumano='ssh root@server2.pisote'
alias actualiza='apt-get update'
alias instala='apt-get -y install '
alias busca='apt-cache search '
alias limpia='find / -name "*~" -print -exec rm -f {} \;'
alias grep="grep --color=auto"
#
#
#Colorcillos
Black="$(tput setaf 0)"
BlackBG="$(tput setab 0)"
DarkGrey="$(tput bold ; tput setaf 0)"
LightGrey="$(tput setaf 7)"
LightGreyBG="$(tput setab 7)"
White="$(tput bold ; tput setaf 7)"
Red="$(tput setaf 1)"
RedBG="$(tput setab 1)"
LightRed="$(tput bold ; tput setaf 1)"
Green="$(tput setaf 2)"
GreenBG="$(tput setab 2)"
LightGreen="$(tput bold ; tput setaf 2)"
Brown="$(tput setaf 3)"
BrownBG="$(tput setab 3)"
Yellow="$(tput bold ; tput setaf 3)"
Blue="$(tput setaf 4)"
BlueBG="$(tput setab 4)"
LightBlue="$(tput bold ; tput setaf 4)"
Purple="$(tput setaf 5)"
PurpleBG="$(tput setab 5)"
Pink="$(tput bold ; tput setaf 5)"
Cyan="$(tput setaf 6)"
CyanBG="$(tput setab 6)"
LightCyan="$(tput bold ; tput setaf 6)"
NC="$(tput sgr0)" # No Color
#
#
#Cambiamos los colores del prompt,a lo Gentoo!
PS1='\[$LightGreen\]\u@\[$Blue\]\h \W]\$\[$NC\]'

miércoles, 28 de enero de 2009

What are you doing?

Evidentemente escribiendo estas notas. Lo sé, soy un crack del humor!. Sigo enganchado a Twitter por culpa(bendita)de Kutus. Podeis seguirme en http://twitter.com/apermuy , de ahí el What are you doing del título. Resumo
1.- Liado con la LAN de Casa. Mr K. ha sacado con WifiSlax la key de la wifi del vecino. La verdad es que me he comprado un pincho 3G, ya que he decidido tener conexión a Inet siempre.Pero cuando digo siempre es siempre. Me niego a estar "incomunicado". Lo cierto es que nuestro vecino tiene ADSL de ya.com(el dns 62.151.2.8 canta mucho en el DHCP) de 8Mb y funciona realmente bien.No usa emule, o por lo menos desconoce cómo modificar NAT en el Router.Casi mejor.Los asiduos al blog, recordarán el post Pisote LAN. Pues he clonado y mejorado la configuración.La típica Squid + Iptables . Anteayer montamos un Samba y un NFS para compartir nuestros ficheros, y la verdad es que todo funciona correctamente. Mr K. tenía Ubuntu 8.10 en el Server, y después de unos ajustes: no arrancar en modo gráfico, eliminar servicios inncesarios...etc, todo correcto.Esta tarde más y mejor.
2.-Proyecto. Muy liado en el curre con el tema del Proyecto. Mucha literatura por delante, y en unos meses el gran reto de programar el site en PHP,MySQL: lo voy a hacer, fijo! Esta es una ración de autoánimo.
3.-Viaje a Oporto. El viernes voy a Oporto, a una actividad cultural.
4.-Reinstalación del PC . Sí amigos, sí, AMD64 en servidores, recomendada, pero para casita, casi mejor la X86. El soft de Movistar para Gnome no rula en AMD64, así no le voy a dar más vueltas, me paso a X86.Ayer toco reinstalación. No sé que co***nes le pasa al Debian 5.0 Weekly build que le instalé, pero después de unos minutos : CRACK!. Para mí que fue el firmware de la wireless zd1211. En todo caso, en el syslog había warnings pidiendo un Kernel con HIGHMEM. Es lo que tienen los 4Gb de RAM.Uno se acostumbra a la mortadela, y un día le dan jamón del bueno y alucina!!. Antes de acostarme ayer, dejé compilando el Kernel 2.6.28.2, a ver qué tal. Como me caía de sueño... sleep 1800 & halt! Esperemos que le llegase el tiempo para terminar la compilación. Joer, con un AMD X2 2,5Ghz con 4Gb de RAM, llevaba 10 minutos, como no lo diese tiempo!!!!!!!!!!!
Saludos!

viernes, 23 de enero de 2009

Estos chinos....

Últimamente, y sobre todo desde que he alquilado la instancia en el VPS, me preocupa bastante el tema de los accesos externos. Mejor dicho, el intento de acceso. Cada día me llega un reporte al correo.Entre otros datos, busca en /var/log/auth.log los intentos fallidos vía SSH. A las 07:30 con puntualidad británica recibo el email. Sopresa, la IP 61.185.XXX.XXX , ha intentado logearse como root(mal hecho, porque sshd no lo permite) 61 veces. ¿ Qué hago ?. Lo primero una consulta GeoIP.
[root@osama]geoiplookup 61.185.XXX.XXX
GeoIP Country Edition: CN, China

China! No me extraña.A indagar.Bingo, he encontrado la IP en una lista de IPs que suelen hacer "cosillas de esas que nos gustan a veces, pero que no nos gusta nada que nos hagan...BruteForce". He visto que hay gente que se curra un especie de BlackList para evitar este tipo de ataques. Uno para FreeBSD que tiene buena pinta es este.
Ahora, como soy un poco paranoias, juego un poco con Nmap.

Interesting ports on 61.185.XXX.XXX:
Not shown: 1699 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp open smtp
53/tcp closed domain
80/tcp open http
110/tcp open pop3
113/tcp closed auth
143/tcp open imap
443/tcp open https
444/tcp closed snpp
515/tcp closed printer
1935/tcp closed rtmp
3389/tcp closed ms-term-serv
5631/tcp closed pcanywheredata
8080/tcp closed http-proxy

En fin, podría usar Hydra en intentar tocarle un poco los webs. Pero creo que voy a crear un pequeño script que escanee su IP como un loco N veces. Hoy como es día 23, pues 23 veces al día durante 1 semana. Seguro que no sirve de nada,pero me puedo divertir un rato.
Otro link interesante es este. Nos da mucha información sobre al IP: AS, Pais....etc.

jueves, 22 de enero de 2009

(...)la verdad es que OpenSuSE es de lo peor(...)

Ya estoy de nuevo OnLine. Desde ayer tengo un pincho 3G de Movistar con el que me conecto a Internet. En MacOS X aún no le logrado que funcione,la verdad es que tampoco me importa mucho, ya que en Ubuntu 8.10 funciona de cine. La pena es el PC de Sobremesa. Corre Debian GNU/Linux AMD64 y el Escritorio Movistar no soporta versiones de 64 bits.En fin...

En el curre estoy super liado, todo el día leyendo documentación de modelización de BBDD.Desde hace una semana estoy todas las tardes he estado trabajando en un servidor de correo. Un semi administrador, configuró mal el servicio smtp y la cosa pintaba mal, hasta que apareció Spiterman, que la versión Compostelana de Spiderman. La máquina en cuestión corre OpenSuSE con postfix,spamassassin y demás software que ya conocemos.¿Qué he hecho? Un montón de cosas.Resumo
* Reconfiguracion total postfix.Politicas de envio y recepcion, pipes...etc
* Configuracion SpamAssassin como content_filter
* Desarrollo de scripts de administración. Esto es lo que me más me gustó del tema.En primer lugar escribí una web en PHP que vía formulario alimenta las blacklist de spamassassin. El usuario indica el dominio y el tipo de lista.Facil.Ya, pero hay un problema. ¿Cómo inserto cadenas de texto en el fichero de spamassassin? Con el shell_exec ni de coña, como mucho un `cat` o un `echo`. Entonces la mente de Spiterman, después de mucho cavilar dice ...!Eureka! Con cada dominio que reciba del formulario crearé un fichero del tipo blacklist_from @dominio.com.txt.Dos veces al día ejecutaré un script vía crontab que lea el directorio donde almaceno lo que recojo del formulario. La clave en este planteamiento, que puede que no sea el más adecuado, pero funciona de cine, es este comando:

ls -1 |grep @| awk -F .txt '{ print $1 }' > $FICHERO_SPAM_TMP

Ahora ya tengo los nuevos dominios "limpios " para añadir al local.cf de spamassassin. Ejecuto este script a las 14:45 que es cuando no hay nadie en la oficina, y a las 20:45 por si añaden algo por la tarde.
Rizando más el rizo, he configurado postfix para que lea el fichero /etc/postfix/denegados en la directiva smtpd_sender_restricions, quedaría así:
smtpd_sender_restrictions =
hash:/etc/postfix/denegados,
reject_unknown_sender_domain,
permit_mynetworks
# check_policy_service inet:127.0.0.1:60000
Con esto conseguimos que si el dominio del remitente coincide con la lista de /etc/postfix/denegados, pues....a la puta calle! Por aquí no pasa! Que se cree una cuenta en Hotmail!
Lo del check_policy_service es para jugar con el Postgrey, pero eso para la semana...
Houston, otro problem!A ver Spiterman, piensa....Ahhhhhhhhh, escribimos otro script, que se ejecute por las noches, y convierta los dominios blacklist_from *@domain.com a formato dominio.com REJECT que es lo que quiere postfix.Fácil. La clave es esta, a mi modo de ver.Que clave ni que...posteo el script y pista:
#!/bin/bash
#
#
#
#
#Script Alimenta Rejects para Postfix
FICH_TMP_FILTRADO="/tmp/tmp_filtrado_$$"
FICH_TMP_FILTRADO_2="/tmp/tmp_filtrado_2_$$"
FICH_REJECT="/etc/postfix/denegados"
FICH_CONF_SPAM="/etc/mail/spamassassin/local.cf"
FILTRA_BLACKLIST=`cat /etc/mail/spamassassin/local.cf|grep blacklist_from|sort -u|cut -d "*" -f2|cut -d "@" -f2 > $FICH_TMP_FILTRADO`
NUM_REJECT=`cat /etc/postfix/denegados|grep REJECT|wc -l`
#
#
#
for dominio in `cat $FICH_TMP_FILTRADO`;
do
echo $dominio" REJECT" >> $FICH_TMP_FILTRADO_2
done
cat $FICH_TMP_FILTRADO_2 > /etc/postfix/denegados
reiniciapostfix
colacorreo
El reinicia postfix es un script(paso de alias) que uso en las máquinas que administro que hashean los fichero en .db, recarga demonios y tal...es que soy un poco vago...
El colacorreo es un tail -f /var/log/messages, lo mismo, es la vagancia...

La verdad que OpenSuSE me parece de lo peor. Cada día voy teniendo más fundamentos para asegurarlo. Por ejemplo,indicas en postfix smtpd_sasl_path = /loquesea/sasl, reinicias el demonio y peta. Lo quiere en /etc/postfix/sasl, si no, nada. Peta como una escopeta de feria. Lo del apache2 es de coña.Menudo lío de directorio de conf.50000 ficheros de configuración , enlaces simbólicos...La verdad es que lo que sí mola, y mucho es Yast,pero bueno, prefiero el vi y el apt.

Después lo típico : munin,awstats,pflogsumm,scripts por un tubo. Ahora mismo anda como una moto, por lo menos hasta hace 10 minutos.

Después de este testamento...
Salud y gnuismo.

miércoles, 14 de enero de 2009

Racion de Shell Scripting

Muchos mal llamados Administradores de Sistemas pasan por alto los problemas de conectividad de red, achacando dichos "problemas" a burradas tan grandes como "la red va lenta", o simplemente a su ineptitud. Dejo un script muy sencillo en bash, que calcula el tiempo medio de respuesta a un paquete ICMP. Por cierto, en Debian GNU/Linux se debe instalar el paquete qcalc.

#!/bin/bash
#Respuesta ICMP
#Version 0.0.1
#Alberto Permuy Leal
#Licencia GPLv2 y/o revisiones posteriores
#
#
HOST="www.mundo-r.com"
PAQUETES="5"
TMP_PING="/tmp/tmp_ping"
TMP_PING_2="/tmp/tmp_ping_2"
ping -c $PAQUETES $HOST > $TMP_PING
DATOS=`cat $TMP_PING |grep '.time=.'|cut -d "=" -f4|cut -d " " -f1 > $TMP_PING_2`
A=`head -1 $TMP_PING_2|tail -1`
B=`head -2 $TMP_PING_2|tail -1`
C=`head -3 $TMP_PING_2|tail -1`
D=`head -4 $TMP_PING_2|tail -1`
E=`head -5 $TMP_PING_2|tail -1`
SUMA=`qalc $A + $B + $C +$D + $E|cut -d "=" -f2`
LATENCIA=`qalc $SUMA / 5|cut -d "=" -f 2|cut -d " " -f 2`
echo "La latencia media ICMP para "$HOST" es de "$LATENCIA" ms."

martes, 13 de enero de 2009

Examen CLP Novell : Suspenso. CNTG: Vergüenza!

Pues sí.He suspendido el examen de Novell. La verdad es que no me extraña.A pesar de no haberlo preparado mucho, y realizar correctamente 3 de los 4 ejercicios, hay cosas contra las que uno no puede luchar: la ineptitud. Sí, asumo la mía, pero sería bueno que muchos Administradores de Sistemas también asumiesen la suya. El examen duró 150 minutos, eso en teoría.No sé si en algún post anterior había comentado algo acerca de lo penoso de la infraestructura del CNTG, tanto física(llena de PCs clónicos) cómo lógica(en tres días entre vía NFS al supuesto superserver).En 150 minutos "se fue la red" NADA MÁS Y NADA MENOS QUE 11 VECES! MENUDA VERGÜENZA! Las parties que monto con mis colegas en el garaje de mis padres !Siempre Funcionan! ¿Cómo se explica que un centro en el que han invertido !!!!!!!!! 5 millones de €uros !!! Euros, NO pesetas!!!, pueda suceder esto? Fijaos el extremo al que se ha llegado, que en medio del examen, tras el 5º intento de login fallido, se han puesto en contacto con Novell para !!! darnos 20 minutos más!!!! Ya, y mis configuraciones, dónde cojones están! Joder, que llevaba 1 hora y 20 minutos de examen. En fin,que si el ancho de banda, que si es la primera vez!!!! Un ADSL de Telefónica cuesta 50€ al mes! Al final hice 602 sobre 800, y piden un 680! Me comentaba el examinador que al ver esta catástrofe, se baraja la posibilidad de que nos den un nuevo ticket para examinarnos en Junio.No sé qué pensar. La verdad es que el ejercicio de sudo sólo hice la mitad, pero estaba tan hasta los ****** que le dí Evaluate Exam y al carajo! Espero que se pongan en contacto con nosotros para darnos una nueva oportunidad en Junio, en todo caso estoy pensando en viajar hasta Barcelona y repetirlo a finales de Marzo.

viernes, 9 de enero de 2009

Habemus VPS!

Ya tengo VPS. Con nombre DNS vps.elzulo.org está operativo desde YA!. La verdad es que en la elección primaron dos factores: que el Sistema Operativo fuese GNU/Linux, y que fuese extremadamente económico, que estamos en crisis y eso se nota. Después de mucho buscar, lo mejor es cruzar el carcho. Las ofertas peninsulares son de coña, Arsys y compañia...menuda vergüenza.No necesito mucho, y en VPSVILLE.CA lo he encontrado. Por 22,50 $CA he contratado por 3 meses un VPS con las siguientes características:
.- 64 MB RAM.
.- 5 GB Disco.
.- Intel Xeon Quad Core X3220 2,40 Ghz.
.- IP Fija.
.- 10 GB de transferencia mensual.
.- Panel de Control.
.- Sistema Operativo a elegir: Debian,Gentoo,Arch,Fedora,Ubuntu...
.- Full Access vía SSH como root.

Por cierto los 22,50$ CA, son dólares canadienses. 1 Euro = 0,61 dólares canadienses. 22,50 CA = 13,72 €.De coña.Comparados con los 30€ mensuales que algún proveedor pide.
¿Para que quiero un VPS? La verdad es que hacía tiempo que tenía ganas de "pillar" uno. Sobre todo para pasar el homelinux.org, que cuando mi madre enciende el horno, el pc se va al garete, y no mola, no? Ahora en serio,me cunde mucho por el tema de Postfix para elzulo.org. Sé que la máquina no es gran cosa, pero por lo menos podré trabajar sobre un server de verdad, y si corre Debian GNU/Linux, mucho mejor, no? El martes tengo el examen de SuSE y puede ser una buena práctica levantar el FTP con el pure-ftpd en vps.Qué friki!El data center dónde se aloja el vps debe de tener un canuto a Internet de la leche.Hice un apt-get -y dist-upgrade, y por lo poco que pude ver, los 40MB se los ha descargado en unos 20 segundos; y he visto la tasa al descargar el paquete de perl de 2Mb/s...brutal! En fin, que es como mi regalo de reyes, pero virtualizado!
Salud y gnuismo para todos!

miércoles, 7 de enero de 2009

Examen, pruebas de acceso e iPOD

El próximo Martes a las 09:00 tengo el examen de certificación de SuSE. No le he dedicado mucho tiempo entre el cambio de piso y de trabajo. Tengo flojo el tema de LVM y repasar el pure-ptfd, tanto vsftpd y al final. El próximo Lunes 12 a las 19:30 tengo una prueba de acceso en el CNTG para un curso de Administración Avanzada de Servidores Linux.Creo que no voy a tener suerte, pero por intentarlo que no sea.
Por cierto, estas navidades la Srta.X me ha regalado un iPOD Nano de 8 GB, y la verdad es que es una pasada. Hay mucha gente que piensa que como hay modelos de 16 GB el de 8 GB se queda corto: ni de coña! Realmente sabemos lo que son 8 GB en MP3, que es para lo que lo uso fundamentalmente? Tengo más de 20 CDs y aún no he llegado a los 4 GB. Claro que depende del bitrate y tal, pero para mí es más que suficiente. La batería dura mucho.Lo bueno es que he aprovechado el alimentador USB Apple del otro iPOD Suffle, y en una hora y media esta a tope! Una nota meteorológica: Santiago de Compostela es un puto témpano de hielo.Ahora mismo estoy en la zona vieja tomando un café y posteando un ratillo, pero ahora mismo en wunderground.com marca 2ºC, humedad del 75%, o lo que es lo mismo, un frío de cojones!

lunes, 5 de enero de 2009

Lista proxies anónimos

En este enlace viene una lista de proxies anónimos. A portarse bien, que esta noche vienen los reyes magos!

viernes, 2 de enero de 2009

Primer post del 2009!

Con cierto retraso escribo el primer post del 2009.La verdad es que espero es el año comience mejor de lo que finalizó el 2008, ya que desde el 30 de Diciembre a hoy a las 06:50 estuve en cama con un gripazo impresionante.Ni uvas(lo cierto es que hace años que no las tomo), ni salida ni nada, sólo cama y capítulos de Futurama.
Lo del PC con 4GB de RAM está hecho.El día 30 antes de la recaída, compre 4 GB de RAM por 35 €, y no es por ser goloso, pero por este precio, casi que me voy a comprar otros 4GB( es broma).Este fin de semana no creo que salga mucho, debo mantenerme a salvo de virus y demás y creo, espero y deseo tener tiempo para instalar el Debian AMD64 y tener el sistema casi como lo tenía antes.
De momento esto es todo.Salud y feliz 2009!