martes, 27 de noviembre de 2012

Mi vida con los ISPs


La primera vez que me conecté a Internet fue en 1997, en un cibercafé de Ferrol. Recuerdo un obsoleto Netscape y un Windows 95 que se conectava vía RDSI. En 1999 accedía casi a diario y a finales de ese mismo año creo recordar ya me conectaba con Eresmas.Los años oscuros de la conexión por módem RTB se prolongaron hasta 2002 o 2003, no recuerdo exactamente.

En mi casa(en casa de mis padres para ser exacto) contábamos con un handicap que nos impedía conectarnos los fines de semana con asiduidad: mi padre trabajaba en el extranjero, con lo cual la línea no podía estar ocupada. Recurrimos a mil artimañas, incluso hacer una especie de puente físico con el módem y un altavoz que sólo funcionó un par de veces. Recuerdo con cierta "morriña" los tiempos de IRC, cuando un amigo(era,ahora ya no me quedan) me enseñó a descargar ficheros, podía llegar a descargar hasta 650Mb por semana, algo que con la conexiones de hoy en día haríamos en 30 minutos o menos.

Y en esto...apareció Ya.com. Contratamos el ADSL de 256Kbps y la verdad, creo que el día que configuramos aquel router USRobotics fue uno de los días más felices de mi vida delante de un PC. No sólo no "comunicaba" el teléfono, si no que no había restricción de horarios y la velocidad de descarga se multiplicaba por 5. Durante 4 años nos conectamos por Ya.com hasta que decidí independizarme ir marcharme a Ferrol a vivir una de las mejores etapas de mi vida. Por aquel entonces entre alquiler, recibos, coche y comida apenas tenía dinero para otros gastos, así que "pedí prestada" la conexión a un taller cercano a casa. Tiempos de aircrack y airodump! Incluso me curré una antena casera con el puro de un boda!  y más tarde, montamos una subred con mi PC "haciendo" de proxy-firewall con Debian GNU/Linux....

A finales de 2008 me trasladé a Compostela, a vivir con @biokeko y más de lo mismo hasta que en Enero de 2009 decidí pagarme un "pincho USB"(bueno, y también algo de la wireless del vecino/a). La conexión funcionaba realmente bien hasta que consumías 3,5G y zasca! A navegar a 128kbps.

En 2010 no podía creer que Vodafone lanzase al mercado un "pincho USB 3G" con base wireless sin límite de consumo de datos y sin permanencia, así que, a por él! . Os recuerdo que durante estos años vivía en pisos de estudiantes, o lo que es lo mismo: economía de guerra, piso alquilado por X meses y "oye tío, intenta conectarte a la wifi del vecino." 8 meses en los que en varias ocasiones creí haber quemado el pincho: que si aptitude safe-upgrade, que si Transmission... Vodafone me la jugó. En agosto de 2010 nos mudamos a un piso en Bertamiráns y por fin podía tener mi propia conexión de cable. El proceso de baja en Vodafone no fue ni rápido ni transparente ni nada que se le parezca. Son lo peor, y cuando digo lo peor es lo peor. No voy a contar las peripecias hasta que por fin pude dar de baja el servicio, sólo os cuento que tuve que pasar el "pincho" a prepago y dejar morir la tarjeta.

Desde 2010 soy cliente de R, y aunque he tenido mis historias, estoy bastante satisfecho con el servicio.

jueves, 22 de noviembre de 2012

exfat en Ubuntu 12.04 LTS


La semana pasada actualicé el MacBook de Snow Leopard a Lion, más por curiosidad que por otro motivo. El caso es que aproveché para redimensionar el disco duro y actualizar también Ubuntu 10.04 a  12.04. La copia de seguridad de los ficheros que almacenaba en OSX la realicé con el clásico "cp -R" en lugar de Time Machine. Hasta ahí todo bien. El caso es que cuando arranco Ubuntu 12.04 en el portátil y "pincho" el disco USB y descubro de Ubuntu "out of the box" no soporta "exfat". La solución, como casi siempre en GNU/Linux, muy sencilla.

apt-add-repository ppa:relan/exfat
aptitude update
apt-get install fuse-exfat

jueves, 15 de noviembre de 2012

De 1 usuario a 1 millón

Revisando mis feeds en Google Reader llego a la cuenta de Highscalability.com y me encuentro con este más  que interesante vídeo. Comenta en 10 "no tan sencillos" pasos cómo aumentar las visitas o cómo potenciar el impacto de un sitio/proyecto web. Más que recomendado.


 

viernes, 14 de septiembre de 2012

Zentyal 3.0 : primeras impresiones [ Update 1]


[ Update 1 17-09-2011 ]

He probado Zentyal 3.0 en dos máquinas. Todavía no he visitado su base de datos de "bugs" pero me he encontrado el mismo error en dos máquinas distintas y de distinta arquitectura. El "bug"(realmente no sé si es un bug, pero todo apunta a que sí lo es) congela el proceso de instalación de software vía interfaz web. Mi solución ha sido matar el proceso apt y continuar la instalación desde la línea de comandos. Lo curioso del caso es que a posteriori he probado de nuevo Zentyal 3.0 dentro de un VirtualBox y he encontrado el mismo error. Supongo que toca investigar....

¿Actualizar desde la 2.2 a 3.0? Ummmmmmmmm, no me fío. Comentan en los foros de Zentyal:


I am sure the devs will do a great job on getting a decent upgrade path, but it will take some time (probably some weeks) before it is available.


[Post original]

Tenía ganas(muchas) de probar la nueva versión de Zentyal 3.0. No voy a contar/replicar/copiar/pegar las características de esta nueva versión, pues de gente de Zentyal lo ha hecho fenomenal en este link "Novedades Zentyal 3.0".

Actualmente administro máquinas corriendo Zentyal 2.X y los resultados no pueden ser más satisfactorios: estable, segura y muy sencilla de administrar. Conclusión: clientes contentos y reducción considerable del número de "browns"(Consultar el tratado del marrón) al simplificarse la administración del sistema.

Si ya estáis trabajando con Zentyal en producción el propio ssoo os avisará de la disponibilidad de la nueva versión. De momento está testeando al distribución en una máquina virtual. Veremos como se comporta en producción. El próximo fin de semana probaré esta nueva versión con 65 usuarios en el "IX Ciberencontro Concello de Mugardos  Kernel 2012" y os contaré cuál ha sido mi experiencia.

Ubuntu 10.04.1 LTS

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/
New release 'precise' available.
Run 'do-release-upgrade' to upgrade to it.

                    *** Zentyal WARNING ***

Lo primero que me ha llamado la atención en el la versión 3.2.X del Kernel de Linux, por otro lado es obvio, puesto que está basada en Ubuntu 12.04 LTS. La instalación es muy similar(visualmente quiero decir), por no decir idéntica a versiones anteriores.


Finalizada la instalación sorprende(o no) la cuidad interfaz de administración. Si ya has utilizado Zentyal con anterioridad comprobarás como se han mejorado aspectos relacionados con la usabilidad de la interfaz. Además han añadido la opción de configuración de idioma desde la propia interfaz. Para "español" no hay problema. Para "galego" es necesario realizar la operación desde la línea de comandos.

Entrando ya en temas más concretos, personalmente me interensan los módulos HTTPProxy y VPN

Para el módulo HTTPProxy siguen apostando por Squid. Estos son los "pequeños" cambios que he apreciado a primera vista:
  • Pasan de la versión 2.7.STABLE7  a la 3.1.19-1. No tengo experiencia con Squid3(está mis objetivos a corto plazo, así que poco puedo aportar. Y eso? Pues en Debian Lenny siguen con 2.7 y por el momento....
  • Han mejorado la gestión de las "Delay pools".
  • Desde mi punto de vista han mejorado la gestión de las reglas de acceso. En esta nueva versión, aplicarlas es más intuitivo que la versión anterior.
Qué podrían mejorar?
  • Podrían incluír una opción para poder gestionar las políticas de control de caché. [ Más info ]
  • Podrían incluír una opción para poder gestionar "cache_peer" [ Más info ]

En resumen: Zentyal 3.0 es una solución estable y robusta para la implantación en PYME. Esta nueva versión, a pesar de no ser "revolucionaría", continúa con la progresión ascendente en cuanto a calidad, usabilidad y estabilidad de sus predecesores. Enhorabuena!


miércoles, 12 de septiembre de 2012

SSH práctico

A modo de recordatorio dejo unas notas sobre OpenSSH.

Problema:Conexión "automática" a servidores corriendo OpenSSH en distintos puertos con diferentes usuarios,configuraciones y llaves.

Consejo: Edita el fichero ~/ssh/config tal y como se indica en este ejemplo:


 Host dama
    User powerslave
    Port 666
    Hostname iron.maiden.com



Host blind
    User ozzy
    Port 1024
    Hostname crazy.train.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/ozzy_rsa


En la práctica: 


ssh dama


Establecerá una conexión SSH al host iron.maiden. com en el puerto TCP 666


ssh blind


Establecerá una conexión SSH al host crazy.train.com en el puerto TCP 1024 usando la llave almacenada en ~/.ssh/ozzy_rsa

Problema:Ejecutar comandos en un servidor remoto.

Consejo: Recomiendo incluir el host en fichero  ~/ssh/config

Ejemplo: 

apermuy@vpn:~$ ssh apermuy@vps 'cat /proc/cpuinfo|grep model'
model           : 6
model name      : QEMU Virtual CPU version 0.9.1


Problema: Al intentar conectarnos a un servidor remoto recibimos el mensaje "WARNING: POSSIBLE DNS SPOOFING DETECTED!  " y/o "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! "

Consejo:  Como indica el propio mensaje "Alguien está haciendo algo malo...". Revisa tus llaves RSA/DSA, logs, accesos....

Ejemplo:


ssh-keygen -R vps.algunhost.org


Problema: Backup directorio con tar sobre ssh.
Consejo: No uses la opción verbose( -v). Incluye siempre que sea posible el host en el fichero  ~/ssh/config

 Ejemplo: Este ejemplo envía el contenido del directorio /tmp al server definido en ~/ssh/config y, lo empaqueta en tar y lo comprime con gzip.

 tar zcf - /tmp | ssh apermuy@vps "cat > tmp.tgz"



 Problema: No solicitar que se verifique un host desconocido. 

root@vpn:/home/apermuy# ssh apermuy@vps
The authenticity of host 'vps.algunhost.org (111.111.222.333)' can't be established.
RSA key fingerprint is 2b:11:13:49:11:f9:72:71:28:67:51:2f:d7:2a:5d:6d.
Are you sure you want to continue connecting (yes/no)?


Ejemplo: 

 UserKnownHostsFile /dev/null
 StrictHostKeyChecking no 

Problema: Compactar con tar al vuelo vía ssh hacia un host remoto.

Ejemplo:

 tar zcf - /home/apermuy | ssh apermuy@111.222.333.444 "cat > /tmp/test.tar.gz"