El blog de los Turegano.
Aquí tenemos una herramienta muy útil para complementar las que comentábamos en el primer post tras la muralla para solventar los problemas con algunos firewalls y proxys agresivos que no nos dejan acceder a algunos sitios.
En este caso es un proxy online que funciona a las mil maravillas y nos va a permitir enmascarar las peticiones que hagamos a otras páginas a traes de él engañando así a las reglas del proxy. Se trata de la web: www.anonimizador.com. Espero que os sea útil. 😀
Hacía tiempo que no me encontraba en una situación en la que tuviera que incluir algún driver en el initrd y en la última semana me he encontrado con dos seguidas. El initrd es un sistema de ficheros temporal que utiliza el kernel de linux al arrancar, casi siempre para poder acceder a ficheros de la partición raiz antes de que esta pueda ser montada (via wikipedia).
El primer caso ha sido al pasar de un sistema linux instalado en una máquina virtual que he instalado sobre un servidor real. Para ello hice una instalación básica de la misma distribución linux y sobre ella volqué los ficheros comprimidos en tar de todo el sistema de ficheros contenido en la virtual. El problema es que el driver del raid, mptscsi.ko, para la controladora no estaba en el initrd y obteniamos un bonito kernel panic. El segundo caso fué al hacer la actualización de seguridad del paquete del kernel en otro servidor, fuí advertido por up2date de que había un módulo cargado en el actual kernel que no estaba disponible en el paquete del kernel actualizado. Para ello tuve que buscar el módulo del driver, en este caso megaide.ko, en la web del fabricante copiarlo en su ubicación correcta y reconstruir el initrd.
La solución es bastante sencilla y para por reconstruir el initrd, en el primer caso utilizando un cd de rescate y en el segundo ya teníamos la máquina arrancada con un kernel antiguo. El comando sería parecido al siguiente:
mkinitrd /boot/initrd-2.6.9-55.0.2.ELsmp.img 2.6.9-55.0.2.ELsmp –with=megaide.ko
Hoy me he enterado de una noticia triste y es que Con Kolivas deja el desarrollo del kernel en el que había estado bastante comprometido en los últimos años. Eso me ha recordado mis tiempos de gentooza cuando me obsesionaba con sacar el máximo rendimiento de mi máquina y me pasaba el día probando flags experimentales para el gcc y compilando cada trocito de software al milímetro para mi plataforma hardware. En esos días una de las cosas con las que estuve experimentando fue con los parches del planificador de tareas del kernel que él integró y que fueron una de las pocas cosas que realmente marcaba la diferencia en cuanto a rendimiento.
Los motivos de su retirada son curiosos y tiene un punto de vista bastante claro de lo que es el desarrollo del kernel hoy en día y queda bastante bien plasmado en esta entrevista para APC Magazine [EN] bastante ilustrativa. Una de las cosas más curiosas que he descubierto es que no era informático, de hecho cuando hizo sus primeras integraciones ni siquiera sabía nada de C, pero cómo el mismo indica de tanto leer el código terminó entendiéndolo. Eso me recordó otro caso curioso, el de Michel Xhaard, un médico francés que enfadado de que su flamante webcam recién adquirida no funcionara en Linux decidió crear su propio driver para ella. Pero no se detuvo ahí y escribió drivers para otros 234 modelos de webcams diferentes. Impresionante.
Por último, y para echarse unas risas esta página dónde se muestran, en muchos casos de forma gráfica, muchas de las verdades, mitos y mentiras del kernel de Linux [EN].
Hacía tiempo que no pasaba por ningún evento de la comunidad de software libre y ayer, gracias al horario de verano en el trabajo, me pude acercar a la WhyFloss Conference en Madrid. Sólo pude asistir a la mitad de las charlas, las de por la tarde, pero la verdad es que tenía ganas de escuchar un ratito hablar de software libre y cotorrear con la gente. El evento era en uno de los centros de la UNED situado en lavapies y lo más curioso era la construcción interna del edificio con una muralla antigua, escaleras flotantes por doquier y una impresionante cafetería en la terraza del ático.
Las charlas comenzaron con la gente de Sun hablándonos sobre su nueva orientación hacia el mundo del software libre, en mi opinión un poco tarde pero toda contribución es bienvenida y la verdad es que la suya está siendo bastante grande (Java, OpenSolaris, etc…). Luego vino una charla sobre la eterna promesa del IPv6 que por desgracia no parece muy cercana a implantarse al menos de forma masiva.
Las charlas sobre Virtualización y Alta Disponibilidad fueron más bien introductorias y me hubiera gustado ver algo más, ya que son campos en los que he trabajado bastante en los últimos años y me resultan realmente interesantes. Por último tuvimos una de un evangelizador de Emacs, que fue cuanto menos curiosa por la forma en que muchos de los usuarios de emacs adoran su herramienta. Seguro que es de los que pensaba que Emacs es un sistema operativo que usa linux como driver 😀 .
No esperaba encontrarme gente conocida en el evento, pero poco a poco me fuí llevando gratas sorpresas. En primer lugar me encontré con un compañero al que hacía poco le hice una entrevista de trabajo para trabajar en un cliente con Andago y que era uno de los ponentes de la tarde. Al poco rato me pareció ver otra cara conocida esta vez de la Mancha y efectivamente en un descanso descubrí que era Vicente, antiguo compañero de la Universidad en Albacete. Por último y debido al retraso en la exposición de una de las charlas, subió a presentar su proyecto uno de los miembros del Centro de Excelencia del Software Libre de Castilla La Mancha al que conocí en las Jornadas de Software Libre de Albacete.
Ya ves que el mundo está lleno de valientes manchegos o quizá que la comunidad es un pañuelo, pero vamos que finalmente hubo que irse de cañas cómo en cualquier evento que se precie. 😉
Se acabaron las jornadas y la visita por mi querido Albacete y hay que volver al curro. Aquí os dejo las transparencias de mi charla por si alguien les quiere echar un vistazo: IntroLDAP.
La presentación se libera bajo los términos de licencia Creative Common Reconocimiento 3.0:
Y aquí una fotillo de la gente que hace posible que el proyecto de Linuxalbacete siga adelante, aunque seguro que faltan bastantes:
Bueno pues ya tenemos aquí otra edición de nuestras queridas Jornadas de Software Libre de Albacete y esta vez más cargadas de cosas interesantes que nunca, 6 días de actividades: seminarios, cursos, charlas y talleres desde el pasado Lunes 16 hasta el sábado 21.
Me hubiera gustado poder acercarme desde el Jueves ya que hay varias charlas q me interesan pero finalmente tengo una reunión de trabajo el Jueves por la tarde y va a ser imposible. Pero el viernes pondré mi granito de arena dando la siguiente charla:
Introducción a los Servicios de Directorio basados en OpenLDAP
Viernes 20 de Abril, 18:30 – 19:30
OpenLdap es uno de los sistemas de directorio libres más potentes y más utilizados de nuestros días. Su fiabilidad, versatilidad y alto rendimiento lo hacen una de las piezas clave cómo base para realizar cualquier despliegue importante que requiera de gestión de identidades.Se mostrarán los fundamentos básicos de OpenLDAP así cómo su instalación y configuración. Además se realizará una demostración de integración sencilla de autenticación LDAP en otros servicios.
También desde el departamento de I+D de Andago se va a colaborar de nuevo con una charla, esta vez del gerente de I+D Rafael García Leiva sobre «Desarrollo de Geo-servicios basados en Software Libre» el mismo Viernes a las 12:00.
Hubo un problemilla con el servidor casero hace unos 10 días y hasta hoy no he tenido un ratito para sentarme a arreglarlo con lo que esta web, la de la mandarina y el correo de turegano.net han estado fuera de línea.
Al parecer a la controladora IDE de mi cacharrin se le está hiendo la olla y daba errores que al principio achaqué al disco. He probado a utilizar el otro canal, pero no estoy muy seguro de que esta solución sea muy estable, así que no descarto otra caida dentro de poco. ðŸ™
En algunas ocasiones nos encontramos que un firewall no nos deja conectarnos tranquilamente a dónde necesitamos y tenemos que utilizar algunos truquillos para hacerlo.
Aquí os dejo un par que mi colega Jose Luis me pasó y que me están siendo bastante útiles estos días:
– Corkscrew: Es una herramienta para utilizar el SSH através de proxies HTTP, muy útil para aquellos lugares en los que la única salida a internet es através de un proxy, incluso si este es autenticado.Además lo tenemos disponible cómo paquete debian para su fácil instalación.
En este caso ha habido que cambiar el servidor de ssh de casa para que utilice el puerto 443, normalmente reservado para https, ya que junto al 80 son los únicos que nos deja alcanzar el proxy. Una vez hecho este cambio en el servidor realizamos la configuración en el cliente creando estos 2 ficheros:
[tunel.conf]
ServerAliveInterval 60
ProxyCommand /usr/local/bin/corkscrew proxy.example.com 3128 host.turegano.net 443 auth.data
[auth.data]
usuario:password
Y lanzamos el comando ssh de conexión:
$ ssh -p 443 -F tunel.conf user@host.turegano.net
Teniendo en cuenta que esto nos permite la posibilidad de crear tuneles ssh a cualquier otra parte es cómo si ya tuvieramos acceso completo a internet tunelizado a través de nuestro servidor.
– Meebo: En este caso se trata de una página web que utilizando AJAX nos va a permitir conectarnos a nuestras redes de mensajería favoritas (aim, yahoo!, google talk, msn, icq o jabber) en caso de que no podamos utilizar un cliente tradicional.
Pues nada y estos han sido nuestro cyber-briconsejos de hoy. 😀