Informática

Entradas que tengan que ver con informática en general (Linux, software libre, redes, servidores, etc).

Recuperando archivos de un backup de Plesk Parallels

 Mar, 05/01/2010 - 21:50     Sandor

Como os comenté hace unas entradas, he comenzado a trabajar con ConfigBox para poner en marcha Petra Por T. Habituado a los backups de Sync, en los que los recibo en un práctivo archivo ZIP, el nuevo formato de ConfigBox se me ha antojado un poco raro. ¿La diferencia? Sync utiliza cPanel como panel de administración para los alojamientos contratados, mientras que ConfigBox utiliza Plesk Parallels.

Con Plesk, te bajas un archivo .gz, pensado exclusivamente para poderlo subir tal cual si necesitamos restaurar la copia. Pero a mí me interesaba poder extraer el contenido, para poder trabajar en local con una copia del web. El problema es que al descomprimirlo se crea un fichero nuevo, sin extensión. Buscando en la red, he encontrado una solución para extraer su contenido desde linux:

Comprobar que tenemos instalado munpack (en Debian, un aptitude install mpack lo instalará).

		zcat archivo_backup.gz > archivo_backup
		cat archivo_backup | munpack

Con esto extraeremos los archivos del backup. En mi caso he tenido que agregar la extensión tar manualmente. En dominio.httpdocs.tar y dominio.httpsdocs.tar están los archivos de nuestro sitio web, mientras que los archivos de extensión .mysql contendrán un volcado SQL de las bases de datos que tenemos. Además, también tendremos los logs, y alguna otra cosa más (dump.xml) que no se muy bien para qué sirve :-?

 

Etiquetas: 

Cifrado de particiones en Linux con LUKS

 Mié, 09/12/2009 - 22:09     Sandor

Desde que me pillé el Dell Mini 10v he estado intentando encontrar un rato para cifrar la partición /home, no vaya a ser que me lo tomen prestado un día y mi información personal acabe en malas manos. He estado investigando un poco y parece que lo que se lleva es hacerlo con LUKS y dm-crypt. En este artículo se explica la manera de hacerlo: Partición cifrada con dm-crypt en Debian. Al parecer, según se puede leer en la página de la Wikipedia referente a LUKS, LUKS pretende convertirse en un formato estándar de cifrado, independiente de la plataforma. Para acceder a particiones LUKS bajo Windows, por ahora nos tendremos que conformar con FreeOTFE.

LUKS (de las siglas en inglés, Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth, originalmente destinado para Linux. Mientras la mayoría del software de cifrado de discos implementan diferentes e incompatibles formatos no documentados, LUKS especifica un formato estándar en disco, independiente de plataforma, para usar en varias herramientas.

Esto no sólo facilita la compatibilidad y la interoperabilidad entre los diferentes programas, sino que también garantiza que todas ellas implementen gestión de contraseñas en un lugar seguro y de manera documentada. La implementación de referencia funciona en Linux y se basa en una versión mejorada de cryptsetup, utilizando dm-crypt como la interfaz de cifrado de disco.

En Microsoft Windows, los discos cifrados con LUKS pueden ser utilizados con FreeOTFE. Ha sido diseñado para ajustarse a la clave de configuración TKS1 de sistema seguro.

 

En defensa de los derechos fundamentales en internet

 Mié, 02/12/2009 - 16:32     Sandor

Manifiesto

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial – un organismo dependiente del ministerio de Cultura -, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia. Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Si quieres sumarte a él, difúndelo por Internet.

Categoria: 

Reseteo de clave de administración en Prestashop

 Vie, 30/10/2009 - 19:10     Sandor

Aquí dejo una sencilla receta para resetear la clave de administrador de Prestashop, el popular sistema abierto de comercio electrónico. Mira en config/settings.inc.php y busca el valor de _COOKIE_KEY. Cópialo y ejecuta en phpmyadmin o similar la siguiente consulta, por supuesto, reemplazando los valores en cursiva :) UPDATE ps_employee SET passwd = md5(’micookiekeyquehecopiadoMinuevaclave’) WHERE email =’mi@correo.es’;Como veis, se trata de actualizar el valor de la clave passwd con una sucesión de caracteres compuestos por COOKIE_KEY+nueva clave.

Etiquetas: 

OpenOffice abre archivos como solo lectura en unidad Samba

 Mar, 20/10/2009 - 08:46     Sandor

Llevaba ya tiempo viendo como, si abría un documento de OpenOffice.org archivado en alguna unidad compartida de red vía Samba, este se me abría como sólo lectura. Tanto la configuración de Samba como los permisos usuario/grupo del servidor Debian estaban correctamente configurados desde hace años, por lo que suponía que era un problema de OpenOffice. Tras meses de apaños (copiar el archivo con el que quería trabajar a una unidad local, trabajar con él, archivarlo, y moverlo posteriormente a su ubicación original), hoy por fin he encontrado la solución en los foros de OpenOffice: OO3 opens each ODT as read-only (on network share). En definitiva, el meollo del asunto parece ser que OpenOffice crea un archivo .lock, un semáforo para que el propio programa se entere de que ese archivo está en uso en ese momento. Pues bien, puede pasar que en nuestra configuración de Samba tengamos definido la opción veto files para que oculte este tipo de archivos, por lo que OpenOffice interpreta este archivo como solo lectura. Eliminando veto files de nuestra configuración de Samba y reiniciando el demonio, ya funcionará correctamente.

Etiquetas: 

Drupal - Desactivar módulos manualmente

 Lun, 21/09/2009 - 09:47     Sandor

Este fin de semana he puesto el blog offline porque he estado configurando correctamente la tienda virtual. El caso es que tras actualizar y poner todo en marcha de nuevo he activado, tal y como se recomienda desde Drupal, el módulo Update Status. No se si tendré muchos módulos instalados o qué, pero el caso es que ha sido activarlo y venirse todo abajo (continuos mensajes de error de MySQL). Mi suposición (que no deja de ser eso), es que al hacer tantas consultas sobre el estado de cada módulo (si está actualizado o no), todo se demoraba en exceso y MySQL petaba. No he querido averiguar más (el tiempo corre y yo tengo poco), y he desactivado el módulo. Para desactivarlo, como no tenía acceso al menú de administración, he tenido que buscar un poco en Google, hasta encontrar eso: Drupal 6: Slow Administration Page or Administration Page Returned Blank Page. En esta página encontramos las instrucciones para desactivar este módulo manualmente (proceso que puede extrapolarse a cualquier otro módulo instalado). Teniendo acceso a phpMyAdmin o similar, lo que tendríamos que hacer sería:

  • Entrar en la tabla systemde la base de datos que contiene la instalación de Drupal.
  • Encontrar el registro cuyo campo filenamecontiene modules/update/update.moduley editarlo.
  • Cambiar los campos status, throttle y bootstrapy ponerlos a cero.
  • Grabar los cambios (Save)

Con esto y un poco de suerte volveremos a tener nuestro sitio Drupal de vuelta a la normalidad.

Categoria: 

WebDav - Acceso remoto con certificado

 Vie, 18/09/2009 - 14:36     Sandor

Ya que parece que estoy en racha, hoy he seguido puliendo la configuración de mi servidor web casero, una vez que el acceso via https con requerimiento de certificado parece funcionar bien (ver entrada al respecto: Apache SSL y acceso por certificado). Lo que hoy he intentado ha sido, ya que tenía la infraestructura de acceso seguro en marcha, poner un par de directorios compartidos usando WebDav. Si no conoceis WebDav, viene a ser más o menos una manera de hacer que los ficheros de un servidor aparezcan como almacenados en un directorio local. Es algo similar, podríamos decir, a FTP o SFTP, aunque más integrado en el propio sistema operativo. Es decir, el trabajo con los archivos se realiza con los gestores de archivos más usuales (Explorer o Total Commander en sistemas Microsoft Windows, y Nautilus, Dolphin, Konqueror o Krusader en sistemas GNU/Linux, por decir algunos).

Configuración de Apache

Como primer paso, debemos activar los módulos dav y dav_fs. En Debian (y Ubuntu), esto se realiza con el comando: #a2enmod dav #a2enmod dav_fs Por cierto, ya que estamos, no nos vendría mal también cambiar la autenticación de usuarios. En mi caso tenía, desde tiempos inmemoriales, AuthType como Basic, si bien todas las referencias que he leido indican que es muy recomendable cambiar la autenticación al modo Digest (la transferencia de las contraseñas se realizada cifrada). Para más información, podeis visitar apache.org:Authentication, Authorization and Access Control o, en castellano, Toma2Tazas: Apache: Cómo usar “Digest Authentication” en lugar de “Basic Authentication”. En definitiva, la parte correspondiente a la configuración del directorio a exportar via WebDav quedaría sería algo similar a:

Alias /datos /home/datos_exportados
#--- activamos WebDav
DAV ON
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order Allow,Deny
Allow from all
#--- autenticacion de usuarios
AuthType Digest
AuthName "nombre de dominio"
AuthDigestProvider file
AuthUserFile /etc/apache2/passwords/httpd_usuarios
Require valid-user

Simplemente con esto, ya tendremos exportado el directorio via WebDav. Podemos comprobarlo desde cualquier navegador escribiendo: https://mi.host.org/datos_exportados, aunque lo verdaderamente divertido es hacerlo desde nuestro gestor de archivos favorito. Para el Total Commander, hay un plugin escrito por el propio autor del programa que nos soluciona muy bien la papeleta. La única pega es que es necesario tener correctamente instalado el certificado en nuestro sistema, ya que para el acceso nos pedirá el certificado. Para quitar, importar y exportar certificados digitales en Windows, hay que hacerlo desde el Panel de Control -> Opciones de Internet -> Pestaña Contenido -> Botón Certificados. Desde ahí podremos instalar nuestro certificado, sin el cual el acceso WebDav que hagamos a nuestra máquina será imposible. También es posible acceder a nuestra carpeta WebDav remota usando el Explorer. No hay más que ejecutarlo, ir a Mis sitios de red y hacer click en Agregar sitios de red. En ese momento se lanzará un asistente y, tras un par de Siguientes :), nos pedirá que tecleemos la URL de nuestra carpeta compartida, que en este caso sería algo así como https://mi.maquina.org/datos_exportados. Después, si todo ha ido bien, nos aparecerá una ventana para que podamos escoger el certificado que vamos a utilizar para esa conexión. Tras escogerlo, nos pedirá un nombre de usuario y una clave (si es que hemos configurado Apache con autenticación), para finalmente darnos la oportunidad de darle un nombre a esa conexión. A partir de ahora ya tendremos la conexión configurada, e incluso podremos poner un enlace a ella desde nuestro escritorio, para tenerla a mano y usarla cuando queramos. Chulo, ¿no? :-) Desgraciadamente, parece haber más de un problema con la implementación WebDav de Microsoft, así que si teneis algún problema, os recomiendo visitar la página WebDAV Mini-Redirector (MRXDAV.SYS) Versions and Issues List, porque hay versiones que dan algunos problemas. También teneis más información al respecto en las siguientes páginas:

y como siempre, si puedo seros de alguna ayuda, ya sabeis donde estoy :)

Etiquetas: 

Apache SSL y acceso por certificado

 Jue, 17/09/2009 - 23:40     Sandor

Por fin, tras tres días volviéndome loco configurando humildepc (el pequeño servidor que tengo en casa), he logrado configurar el servidor web Apache, de manera que sea posible acceder desde el exterior de manera segura, usando SSL y siendo necesaria la instalación previa de un certificado en el navegador cliente. Hay decenas de tutoriales en la red que tratan la configuración SSL de Apache, como la propia documentación de mod_ssl o este artículo de Linux para Todos. Pero de toda la documentación que he ojeado, los dos documentos que más me han ayudado han sido los siguientes:

  • Lo hice y lo entendí: Crear los certificados SSL para nuestro servidor web HTTPS con Apache, OpenSSL y Debian Lenny. Estupenda guia, muy en la línea de su indispensable blog, en la que explica de manera amena (bueno, todo lo ameno que puede ser un tema de estos :-D) los pasos más importantes para tener nuestro servidor https serviendo páginas en un pispás. En particular, explica de una manera muy clara qué pasos tenemos que dar para crear nuestra propia Entidad Certificadora (CA), y firmar con ella nuestros propios certificados digitales. De igual manera, señala donde se ubican y el nombre por defecto de los diferentes archivos que se crean en el proceso, y que eran mi particular talón de aquiles (siempre me terminaba liando con ellos).
  • Shadowsland: Certificados digitales con OpenSSL II. Si bien la guia anterior está genial, siguiendo solamente los pasos indicados en ella he sido incapaz de echar a andar el invento. Tras volverme loco, he llegado a la conclusión de que el error no estaba en la configuración del servidor apache, sino en la instalación de los certificados en los navegadores clientes. La forma que la guia de LHYLE propone a mi la verdad es que no me ha funcionado, ni en Firefox ni el Explorer (ambos en un sistema XP). Por el contrario, siguiendo los pasos de Shadowsland, he creado el certificado en formato pkcs12 y, tras importarlo en los navegadores, todo ha funcionado correctamente. Digamos que era la puntilla que necesitaba para echar todo a andar :)

Si estás interesado en montar un servidor seguro que requiera la instalación de certificados en los navegadores clientes, con estos dos recursos probablemente tengas más que suficiente.

Actualizado a Drupal 6

 Jue, 10/09/2009 - 10:49     Sandor

Bueno, una semanita más tarde de lo previsto, ya he terminado de actualizar a Drupal 6. Como novedades a destacar, tal vez la más reseñable sea que ahora es posible acceder via OpenID. En la siempre llena lista de tareas para hacer, queda pendiente un pequeño rediseño de los bloques, y la configuración correcta de la tienda (Ubercart). Espero poder hacer estas pequeñas mejoras en los próximos dias/semanas. También ronda mi cabeza volver a poner algo de publi no invasiva de Google Adsense, para lograr que el blog se autofinancie con vuestras visitas. Espero que os guste la nueva versión de PlanetaInopia ;)

Categoria: 

Cerrado por vacaciones

 Vie, 24/07/2009 - 21:18     Sandor

Cerrado por vacaciones

Esta entrada es para comentaros que cierro el blog temporalmente. Aprovechando las vacaciones de verano, intentaré llevar a cabo una serie de modificaciones en él:

  • Actualización de Drupal 5 a Drupal 6.
  • Configurar la tienda de chapas correctamente. Si con Ubercart veo que no lo consigo, probaré con otro software.
  • Configuración correcta de los enlaes ed2k y torrent de los documentos de la biblioteca. No se porqué, pero ahora mismo parecen no funcionar
  • Un largo etcétera de pequeñas modificaciones que tengo pendientes...

¡¡¡Nos vemos en septiembre, con aires renovados!!!

Categoria: 
Etiquetas: 

Páginas

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes