Sincorbata

Entradas relacionadas con SINCORBATA, mi proyecto freelance de diseño web y asesoría informática.

Linux hasta en la sopa

 Mié, 03/02/2010 - 09:14     Sandor

Ayer fue un día de esos en los que te das cuenta de que lo que empezó siendo la simbiosis entre un proyecto de sustitución de Minix por parte de un estudiante (Linus Torvals) de la Universidad de Helsinki, y el proyecto GNU iniciado por Richard Stallman, ha ido poco a poco copando nichos de mercado, hasta poderlo encontrar en las tripas de mucha de la cacharrería electrónica que invade nuestro mundo.

Digo que fue ayer porque, al descargarme por la mañana el manual de la tele LG 32LF pude leer un "Aviso de software de código abierto", advirtiendo que la tele incluye un kernel 2.6, busybox, lzo, uClibc y Nanox (The Nano X-Window System).

Algo más tarde me fuí al IKEA y al pagar en una de esas cajas rápidas se bloqueó el lector de tarjetas de crédito, por lo que tuvieron que resetear mi TPV. Al reiniciarlo, pude ver las familiares líneas de arranque de un sistema GNU/Linux (solo me faltó andar listo y hacerle una foto con el móvil).

Tal vez este año tampoco sea el año de Linux en sistemas de escritorio, pero parece que avanza a buen ritmo en otro tipo de entornos...

Etiquetas: 

Borrado de los estilos en un archivo Opendocument ODS

 Mar, 12/01/2010 - 10:00     Sandor

Venía arrastrando desde hace tiempo un problema que me estaba volviendo loco. Resulta que en el trabajo tengo que andar copiando y pegando celdas desde hojas de cálculo MS Excel a hojas de OpenOffice Calc. En un documento importante, un día copié un rango de celdas y, al pegarlas en el archivo de OpenOffice, se pegaron los datos junto con algunos cientos de estilos, con lo que a partir de ese momento, el encontrar y aplicar un estilo se hacía poco menos que imposible, al usar el Catálogo de estilos.

Al parecer, no hay una forma cómoda de borrar una cantidad grande de estilos (o al menos, yo no la he encontrado). Lo normal sería poder seleccionarlos uno a uno con Ctrl, o seleccionar un rango con Mays, pero no se puede. La única forma que he encontrado para eliminar TODOS los estilos de un documento OpenDocument es:

  1. Asegurate de que el archivo no está en uso (cierra OpenOffice).
  2. Cambia la extensión del archivo .ods a .zip (de su artículo de la Wikipedia: un fichero OpenDocument es un archivo comprimido en ZIP y que contiene varios ficheros y directorios).
  3. Borra el fichero styles.xml del archivo y archiva los cambios.
  4. Vuelve a cambiar la extensión a .ods

Obviamente, también podríamos editar el archivo styles.xml y eliminar con cuidado todos los estilos excepto los que nosotros usamos, pero en mi caso no eran muchos y he preferido borrarlos todos. Al abrir el archivo que hemos modificado observaremos que el Catálogo de estilos se ha vaciado (aunque internamente, el propio OpenOffice ha arreglado nuestro archivo y ha vuelto a crear un fichero de estilos vacío para que podamos agregar los nuestros).

Etiquetas: 

Recuperando archivos de un backup de Plesk Parallels

 Mar, 05/01/2010 - 21:50     Sandor

Como os comenté hace unas entradas, he comenzado a trabajar con ConfigBox para poner en marcha Petra Por T. Habituado a los backups de Sync, en los que los recibo en un práctivo archivo ZIP, el nuevo formato de ConfigBox se me ha antojado un poco raro. ¿La diferencia? Sync utiliza cPanel como panel de administración para los alojamientos contratados, mientras que ConfigBox utiliza Plesk Parallels.

Con Plesk, te bajas un archivo .gz, pensado exclusivamente para poderlo subir tal cual si necesitamos restaurar la copia. Pero a mí me interesaba poder extraer el contenido, para poder trabajar en local con una copia del web. El problema es que al descomprimirlo se crea un fichero nuevo, sin extensión. Buscando en la red, he encontrado una solución para extraer su contenido desde linux:

Comprobar que tenemos instalado munpack (en Debian, un aptitude install mpack lo instalará).

		zcat archivo_backup.gz > archivo_backup
		cat archivo_backup | munpack

Con esto extraeremos los archivos del backup. En mi caso he tenido que agregar la extensión tar manualmente. En dominio.httpdocs.tar y dominio.httpsdocs.tar están los archivos de nuestro sitio web, mientras que los archivos de extensión .mysql contendrán un volcado SQL de las bases de datos que tenemos. Además, también tendremos los logs, y alguna otra cosa más (dump.xml) que no se muy bien para qué sirve :-?

 

Etiquetas: 

Cifrado de particiones en Linux con LUKS

 Mié, 09/12/2009 - 22:09     Sandor

Desde que me pillé el Dell Mini 10v he estado intentando encontrar un rato para cifrar la partición /home, no vaya a ser que me lo tomen prestado un día y mi información personal acabe en malas manos. He estado investigando un poco y parece que lo que se lleva es hacerlo con LUKS y dm-crypt. En este artículo se explica la manera de hacerlo: Partición cifrada con dm-crypt en Debian. Al parecer, según se puede leer en la página de la Wikipedia referente a LUKS, LUKS pretende convertirse en un formato estándar de cifrado, independiente de la plataforma. Para acceder a particiones LUKS bajo Windows, por ahora nos tendremos que conformar con FreeOTFE.

LUKS (de las siglas en inglés, Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth, originalmente destinado para Linux. Mientras la mayoría del software de cifrado de discos implementan diferentes e incompatibles formatos no documentados, LUKS especifica un formato estándar en disco, independiente de plataforma, para usar en varias herramientas.

Esto no sólo facilita la compatibilidad y la interoperabilidad entre los diferentes programas, sino que también garantiza que todas ellas implementen gestión de contraseñas en un lugar seguro y de manera documentada. La implementación de referencia funciona en Linux y se basa en una versión mejorada de cryptsetup, utilizando dm-crypt como la interfaz de cifrado de disco.

En Microsoft Windows, los discos cifrados con LUKS pueden ser utilizados con FreeOTFE. Ha sido diseñado para ajustarse a la clave de configuración TKS1 de sistema seguro.

 

Reseteo de clave de administración en Prestashop

 Vie, 30/10/2009 - 19:10     Sandor

Aquí dejo una sencilla receta para resetear la clave de administrador de Prestashop, el popular sistema abierto de comercio electrónico. Mira en config/settings.inc.php y busca el valor de _COOKIE_KEY. Cópialo y ejecuta en phpmyadmin o similar la siguiente consulta, por supuesto, reemplazando los valores en cursiva :) UPDATE ps_employee SET passwd = md5(’micookiekeyquehecopiadoMinuevaclave’) WHERE email =’mi@correo.es’;Como veis, se trata de actualizar el valor de la clave passwd con una sucesión de caracteres compuestos por COOKIE_KEY+nueva clave.

Etiquetas: 

OpenOffice abre archivos como solo lectura en unidad Samba

 Mar, 20/10/2009 - 08:46     Sandor

Llevaba ya tiempo viendo como, si abría un documento de OpenOffice.org archivado en alguna unidad compartida de red vía Samba, este se me abría como sólo lectura. Tanto la configuración de Samba como los permisos usuario/grupo del servidor Debian estaban correctamente configurados desde hace años, por lo que suponía que era un problema de OpenOffice. Tras meses de apaños (copiar el archivo con el que quería trabajar a una unidad local, trabajar con él, archivarlo, y moverlo posteriormente a su ubicación original), hoy por fin he encontrado la solución en los foros de OpenOffice: OO3 opens each ODT as read-only (on network share). En definitiva, el meollo del asunto parece ser que OpenOffice crea un archivo .lock, un semáforo para que el propio programa se entere de que ese archivo está en uso en ese momento. Pues bien, puede pasar que en nuestra configuración de Samba tengamos definido la opción veto files para que oculte este tipo de archivos, por lo que OpenOffice interpreta este archivo como solo lectura. Eliminando veto files de nuestra configuración de Samba y reiniciando el demonio, ya funcionará correctamente.

Etiquetas: 

WebDav - Acceso remoto con certificado

 Vie, 18/09/2009 - 14:36     Sandor

Ya que parece que estoy en racha, hoy he seguido puliendo la configuración de mi servidor web casero, una vez que el acceso via https con requerimiento de certificado parece funcionar bien (ver entrada al respecto: Apache SSL y acceso por certificado). Lo que hoy he intentado ha sido, ya que tenía la infraestructura de acceso seguro en marcha, poner un par de directorios compartidos usando WebDav. Si no conoceis WebDav, viene a ser más o menos una manera de hacer que los ficheros de un servidor aparezcan como almacenados en un directorio local. Es algo similar, podríamos decir, a FTP o SFTP, aunque más integrado en el propio sistema operativo. Es decir, el trabajo con los archivos se realiza con los gestores de archivos más usuales (Explorer o Total Commander en sistemas Microsoft Windows, y Nautilus, Dolphin, Konqueror o Krusader en sistemas GNU/Linux, por decir algunos).

Configuración de Apache

Como primer paso, debemos activar los módulos dav y dav_fs. En Debian (y Ubuntu), esto se realiza con el comando: #a2enmod dav #a2enmod dav_fs Por cierto, ya que estamos, no nos vendría mal también cambiar la autenticación de usuarios. En mi caso tenía, desde tiempos inmemoriales, AuthType como Basic, si bien todas las referencias que he leido indican que es muy recomendable cambiar la autenticación al modo Digest (la transferencia de las contraseñas se realizada cifrada). Para más información, podeis visitar apache.org:Authentication, Authorization and Access Control o, en castellano, Toma2Tazas: Apache: Cómo usar “Digest Authentication” en lugar de “Basic Authentication”. En definitiva, la parte correspondiente a la configuración del directorio a exportar via WebDav quedaría sería algo similar a:

Alias /datos /home/datos_exportados
#--- activamos WebDav
DAV ON
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order Allow,Deny
Allow from all
#--- autenticacion de usuarios
AuthType Digest
AuthName "nombre de dominio"
AuthDigestProvider file
AuthUserFile /etc/apache2/passwords/httpd_usuarios
Require valid-user

Simplemente con esto, ya tendremos exportado el directorio via WebDav. Podemos comprobarlo desde cualquier navegador escribiendo: https://mi.host.org/datos_exportados, aunque lo verdaderamente divertido es hacerlo desde nuestro gestor de archivos favorito. Para el Total Commander, hay un plugin escrito por el propio autor del programa que nos soluciona muy bien la papeleta. La única pega es que es necesario tener correctamente instalado el certificado en nuestro sistema, ya que para el acceso nos pedirá el certificado. Para quitar, importar y exportar certificados digitales en Windows, hay que hacerlo desde el Panel de Control -> Opciones de Internet -> Pestaña Contenido -> Botón Certificados. Desde ahí podremos instalar nuestro certificado, sin el cual el acceso WebDav que hagamos a nuestra máquina será imposible. También es posible acceder a nuestra carpeta WebDav remota usando el Explorer. No hay más que ejecutarlo, ir a Mis sitios de red y hacer click en Agregar sitios de red. En ese momento se lanzará un asistente y, tras un par de Siguientes :), nos pedirá que tecleemos la URL de nuestra carpeta compartida, que en este caso sería algo así como https://mi.maquina.org/datos_exportados. Después, si todo ha ido bien, nos aparecerá una ventana para que podamos escoger el certificado que vamos a utilizar para esa conexión. Tras escogerlo, nos pedirá un nombre de usuario y una clave (si es que hemos configurado Apache con autenticación), para finalmente darnos la oportunidad de darle un nombre a esa conexión. A partir de ahora ya tendremos la conexión configurada, e incluso podremos poner un enlace a ella desde nuestro escritorio, para tenerla a mano y usarla cuando queramos. Chulo, ¿no? :-) Desgraciadamente, parece haber más de un problema con la implementación WebDav de Microsoft, así que si teneis algún problema, os recomiendo visitar la página WebDAV Mini-Redirector (MRXDAV.SYS) Versions and Issues List, porque hay versiones que dan algunos problemas. También teneis más información al respecto en las siguientes páginas:

y como siempre, si puedo seros de alguna ayuda, ya sabeis donde estoy :)

Etiquetas: 

Apache SSL y acceso por certificado

 Jue, 17/09/2009 - 23:40     Sandor

Por fin, tras tres días volviéndome loco configurando humildepc (el pequeño servidor que tengo en casa), he logrado configurar el servidor web Apache, de manera que sea posible acceder desde el exterior de manera segura, usando SSL y siendo necesaria la instalación previa de un certificado en el navegador cliente. Hay decenas de tutoriales en la red que tratan la configuración SSL de Apache, como la propia documentación de mod_ssl o este artículo de Linux para Todos. Pero de toda la documentación que he ojeado, los dos documentos que más me han ayudado han sido los siguientes:

  • Lo hice y lo entendí: Crear los certificados SSL para nuestro servidor web HTTPS con Apache, OpenSSL y Debian Lenny. Estupenda guia, muy en la línea de su indispensable blog, en la que explica de manera amena (bueno, todo lo ameno que puede ser un tema de estos :-D) los pasos más importantes para tener nuestro servidor https serviendo páginas en un pispás. En particular, explica de una manera muy clara qué pasos tenemos que dar para crear nuestra propia Entidad Certificadora (CA), y firmar con ella nuestros propios certificados digitales. De igual manera, señala donde se ubican y el nombre por defecto de los diferentes archivos que se crean en el proceso, y que eran mi particular talón de aquiles (siempre me terminaba liando con ellos).
  • Shadowsland: Certificados digitales con OpenSSL II. Si bien la guia anterior está genial, siguiendo solamente los pasos indicados en ella he sido incapaz de echar a andar el invento. Tras volverme loco, he llegado a la conclusión de que el error no estaba en la configuración del servidor apache, sino en la instalación de los certificados en los navegadores clientes. La forma que la guia de LHYLE propone a mi la verdad es que no me ha funcionado, ni en Firefox ni el Explorer (ambos en un sistema XP). Por el contrario, siguiendo los pasos de Shadowsland, he creado el certificado en formato pkcs12 y, tras importarlo en los navegadores, todo ha funcionado correctamente. Digamos que era la puntilla que necesitaba para echar todo a andar :)

Si estás interesado en montar un servidor seguro que requiera la instalación de certificados en los navegadores clientes, con estos dos recursos probablemente tengas más que suficiente.

Pendrive quemado

 Mié, 01/07/2009 - 20:20     Sandor

Me falta rodaje, lo admito. Hace meses que no me tocaba trastear con un ordenador ajeno, y como los propios ya son todos portátiles, tampoco hurgo mucho en sus entrañas. El caso es que he tenido que echar a andar una instalación de XP dañada, sin drivers, con controladora SATA no soportada... vamos, que he tenido que ponerme al día con cosas que hacía tiempo tenía casi olvidadas. Sobre la controladora SATA no soportada, he encontrado la ISO de un XP modificado, con soporte para decenas de controladas SATA. Se llama Windows Elements 3.0 SP3 Edition y como su propio nombre indica, lleva el Service Pack 3 incluido (supongo que no será dificil de encontrar en las redes P2P o similares). Desde ahora un imprescindible en mi tarrina con sistemas operativos para instalar. Lo que me ha traido más por el camino de la amargura ha sido el tema de los pendrives. Resulta que llevaba grabado en un pendrive algo de software habitual para instalar en este ordenador que os digo. Lo pinchaba y no me reconocía el pendrive, ni siquiera se me encendía la luz. Al día siguiente, probé el pendrive en mi propio ordenador, pero tampoco me lo reconocía, ni en Windows ni bajo Linux... un misterio, y más aún porque ¡el pendrive era nuevo! Tras darle algunas vueltas al asunto y buscar algo de info en la red, creo que ya se qué ha ocurrido: EL CABLEADO DE LOS PUERTOS USB FRONTALES ESTABAN PUESTOS DEL REVÉS, y por ello, al meter 5v por alguna linea de datos o algo así, pues petó el pendrive (se quemó, vamos). Ahora ya se otra cosa que tengo que hacer cuando voy a trastear con pendrives en ordenadores ajenos:

  • No usar los USB frontales, y de los traseros, usar los que salen directamente de la placa.
  • Si es indispensable usar los frontales, utilizar un cable de extensión, si es mallado, mejor.

La recuperación de estos pendrives, por lo que he leido, pasa por sustituir las pequeñísimas resistencias del circuito, algo que realmente no creo que merezca la pena excepto en casos en que la información sea vital o uno sea un friki de cuidado :-) He encontrado algún post interesante sobre el tema en:

También he encontrado un par de publicaciones sobre recuperación de datos a bajo nivel bajo linux, para casos en los que el error sea lógico (rotura de tabla de particiones y cosas similares):

Espero que esta información os sea de utilidad, aunque me temo que la mayoría acabará en esta entrada a toro pasado, cuando le haya ocurrido algo similar...

Etiquetas: 

Log de los mensajes de arranque en Debian

 Mar, 30/06/2009 - 08:54     Sandor

Esta mañana al compilar un nuevo kernel para el servidor de la oficina algo ha ido mal. Al reiniciar la máquina, he visto fugazmente un mensaje de error que rápidamente ha desaparecido de la pantalla. Tras esperar algunos segundos y realizar el login, no he podido encontrar el mensaje de error ni en /var/log/syslog, ni ejecutando dmesg, ni retrocediendo con shift+pgupo parando el torrente de información con ctrl+so la tecla ScrollLock. Y es que a veces el error aparece tan temprano en el arranque no que se hace dificiil verlo. Para poder ver los mensajes de arranque en Debian de una forma fácil, tenemos que activar bootlogd, simplemente editando el archivo /etc/default/bootlogdy habilitarlo. Bootlogd creará en el siguiente inicio de la máquina el archivo /var/log/boot. Por último, señalar que esta característica no está disponible para Debian Woody o anteriores. Un truquillo realmente útil para depurar kernels creados por nosotros o ver los mensajes de error de los scripts de arranque.

Etiquetas: 

Páginas

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes