Hace unos meses que compré un Dell Vostro 400. El modelo es un Quad Core 6600 (a 2.4GHz) y viene con dos discos de 500GB SATA.

Pedí a Dell si me lo podían configurar con RAID 1 y me dijeron que no, así que, como de todos modos le iba a instalar Ubuntu, lo dejé correr y me lo sirvieron con 2 discos NTFS y Windows Vista.

Hasta hoy no he podido ponerme manos a la obra. Tenía ganas de configurar el RAID 1 (mirror) porque tengo alguna información delicada y no soy mu amigo de quemar plástico haciendo copias de seguridad.

El chipset ICH9 de Intel que lleva este PC cuenta con una controladora RAID de las llamadas “fakeraid“, es decir, muestran al sistema un RAID, pero delegan su funcionamiento real al sistema operativo.

En Ubuntu (y Debian) es relaivamente fácil y se gestiona casi solo usando dmraid. El problema es que algunas herramientas y el instalador no están preparados para trabajar con un RAID y algunos pasos no funcionan bien, así que hay que darles una ayuda.

Empecemos: Lo primero que hay que hacer es configurar los discos como RAID. Se pulsa F2 en el arranque y se selecciona RAID en el apartado de discos. Después, al reiniciar, aparece un menú adicional, al que se debe entrar con Ctrl + I y ahí hay que crear el volumen RAID 1.

Cuando metemos el CD y arrancamos en modo “Live CD” (no instalar directamente) tenemos que abrir una consola, editar /etc/apt/sources.list para añadir el repositorio univerese e instalar dmraid (sudo aptitude install dmraid).

A partir de ese momento, ya disponemos de los módulos del kernel necesarios instalados y funcionando. Podemos comprobarlo con dmraid -r y con dmraid -ay (que de paso activa los volúmenes). Finalmente, iremos a /dev/mapper y con un ls veremos los volúmenes, que tendrán un nombre distinto en función de la controladora que tengamos.

Es el momento de crear y formatear todas las particiones no swap que necesitemos. Yo lo hago sólo con una, de manera que, usando fdisk /dev/mapper/<nombre_del_raid> crearemos una particion primaria de tipo Linux y dejé unos 150 (aprox. 1.5GB) bloques libres que, más adelante, usaremos como swap.

Grabamos la tabla de particiones y en unos segundos, veremos como en /dev/mapper tenemos un dispositivo de bloques más que se llama como el raid, pero con un “1″ al final. Es la partición que acabamos de crear.

Creamos el sistema de ficheros. Yo usé ext3 así que mkfs.ext3 /dev/mapper/<nombre_del_raid>1

En este momento podemos hacer click en el icono de instalar Ubuntu, pero os adelanto que va a dar error cuando, al final, intente instalar GRUB. Lo solucionaremos con una instalación manual.

Otro punto importante es no seleccionar “formatear” en el particionado de discos. Simplemente seleccionariemos la partición ext3 y le diremos que el punto de montaje es “/”, pero no seleccionaremos “formatear”. El instalador se quejará de que no tenemos swap y nos avisarás de que va a borrar toda la partición. Está bien, podemos seguir.

Cuando acaba la instalación e intenta instalar grub da error. Mejor, porque aún no hemos acabado. Vamos a hacer un chroot a /target (que es donde el instalador monta el sistema de ficheros de destino) y vamos a instalar dmraid en el chroot igual que hicimos al principio, pero antes hay que enlazar en /target proc sysfs y dev así:

# sudo mount --bind /dev /target/dev
# sudo mount --bind /cdrom /target/cdrom
# sudo mount -t proc proc /target/proc
# sudo mount -t sysfs sysfs /target/sys

De esta manera podremos acceder a los dispositivos correctamente. Ahora sí, hacemos el chroot:

# sudo chroot /target

Una vez dentro del chroot, editamos /etc/apt/sources.list y añadimos el repositorio universe si fuera necesario e instalamos (aptitude install dmraid) dmraid.

Ahora hay que crear el directorio /boot/grub y copiar ahí desde /usr/lib/grub/i386-pc/ stage1, stage2 y e2fs_stage1_5 (usar otro si no habéis usado ext3).

Por último, nos queda instalar grub, que había fallado en el instalador:
# grub
(grub) device (hd0) /dev/mapper/<nombre_del_raid>
(grub) root (hd0,0)
(grub) setup (hd0)
(grb) quit

Finalmente ejecutamos update-grub, que nos creará el /boot/grub/menu.lst final. Este menu.lst tenemos que editarlo y asrgurarnos que allí donde ponga root=XXXXXX poga root=/dev/mapper/<nombre_del_raid>1

Listo, sudo reboot y a funcionar.

Hace tiempo, no había ningún problema en tener un servidor SMTP en la red local para el envío de correo.
Si el servidor estaba en marcha las 24h, era una buena opción porque el correo se enviaba casi de inmediato hacia la cola del servidor y nos despreocupábamos.

De un tiempo hacia acá, con la proliferación de las IPs dinámicas y las “black lists” cada vez era más habitual que te tocara una IP de un PC zombie que había sido usado para enviar SPAM, con lo cual la mayoría de los servidores de correo rechazaban en envío.

La solución temporal que me fue más cómoda pasó por configurar directamente el SMTP de GMail en todos los clientes de correo, pero me tenía que “comer” todo el correo local además de algunos otros correos. La cosa funcionaba, pero claramente desorganizada.

Estuve buscando y rebuscando y haciendo pruebas y al fin funcionó. Me alegraré de que estos pasos le sean útiles a alguien más, pero me los pongo aquí como recordatorio personal por si tengo que repetir la jugada un día.

Paso 1: Crear un directorio de trabajo (que al final eliminaremos)


paco@nena:~$ cd /tmp
paco@nena:/tmp$ mkdir cert
paco@nena:/tmp$ cd cert


Paso 2: Creamos una autoridad de certificación (se crea en un directorio demoCA)


paco@nena:/tmp/cert$ /usr/lib/ssl/misc/CA.pl -newca


Salida:

CA certificate filename (or enter to create)


Making CA certificate ...
Generating a 1024 bit RSA private key
.......++++++
......................................................++++++
unable to write 'random state'
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Balearic Islands
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Nombre y Apellidos
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:Nombre y Apellidos
Email Address []:usuario_gmail@gmail.com


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
xx:xx:xx:xx:xx:xx:xx:xx
Validity
Not Before: Apr 14 07:34:14 2008 GMT
Not After : Apr 14 07:34:14 2011 GMT
Subject:
countryName = ES
stateOrProvinceName = Balearic Islands
organizationName = Nombre y Apellidos
commonName = Nombre y Apellidos
emailAddress = usuario_gmail@gmail.com
X509v3 extensions:
X509v3 Subject Key Identifier:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
X509v3 Authority Key Identifier:
keyid:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
DirName:/C=ES/ST=Balearic Islands/O=Paco Ros/CN=Nombre y Apellidos/emailAddress=usuario_gmail@gmail.com
serial:xx:xx:xx:xx:xx:xx:xx:xx


X509v3 Basic Constraints:
CA:TRUE
Certificate is to be certified until Apr 14 07:34:14 2011 GMT (1095 days)


Write out database with 1 new entries
Data Base Updated


Paso 3: Crear el certificado que usaremos con Postfix en el servidor (se pega en una sola línea):


paco@nena:/tmp/cert$ openssl req -new -nodes -subj '/CN=casa.pacoros.net/O=Nombre y Apellidos/C=ES/ST=Balearic Islands/L=/emailAddress=usuario_gmail@gmail.com' -keyout cert-key.pem -out cert-req.pem -days 3650

Salida:

Generating a 1024 bit RSA private key
..........................................................................................................++++++
..............++++++
unable to write 'random state'
writing new private key to 'cert-key.pem'


Paso 4: Firmar el certificado usando la CA creada en el paso 2:


paco@nena:/tmp/cert$ openssl ca -out cert.pem -infiles cert-req.pem

Salida:

Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
xx:xx:xx:xx:xx:xx:xx:xx
Validity
Not Before: Apr 14 07:39:47 2008 GMT
Not After : Apr 14 07:39:47 2009 GMT
Subject:
countryName = ES
stateOrProvinceName = Balearic Islands
organizationName = Nombre y Apellidos
commonName = casa.pacoros.net
emailAddress = usuario_gmail@gmail.com
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
X509v3 Authority Key Identifier:
keyid:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx


Certificate is to be certified until Apr 14 07:39:47 2009 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated


Paso 5: Bajar el certificado raíz de Thawte y guardarlo en un directorio “root”


paco@nena:/tmp/cert$ mkdir root
paco@nena:/tmp/cert$ cd root/
paco@nena:/tmp/cert/root$ wget https://www.verisign.com/support/thawte-roots.zip

Salida:

--09:44:38-- https://www.verisign.com/support/thawte-roots.zip
=> `thawte-roots.zip'
Resolviendo www.verisign.com... 65.205.249.60
Connecting to www.verisign.com|65.205.249.60|:443... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 28,793 (28K) [application/zip]


100%[====================================================================================================================>] 28,793 55.90K/s


09:44:41 (55.73 KB/s) - `thawte-roots.zip' saved [28793/28793]


paco@nena:/tmp/cert/root$ unzip thawte-roots.zip
Archive: thawte-roots.zip
inflating: Thawte SGC CA.cer
inflating: Thawte SSL Domain CA.cer
inflating: ThawtePersonalBasicCA.cer
inflating: ThawtePersonalFreemailCA.cer
inflating: ThawtePersonalPremiumCA.cer
inflating: Thawte Server Roots/Thawte Server Roots.txt
inflating: Thawte Server Roots/ThawtePremiumServerCA.509
inflating: Thawte Server Roots/ThawtePremiumServerCA.cer
inflating: Thawte Server Roots/ThawteServerCA.509
inflating: Thawte Server Roots/ThawteServerCA.cer
inflating: Thawte Test Roots/Thawte Test Root _TEXT.txt
inflating: Thawte Test Roots/Thawte Test Root.cer
inflating: Thawte Code Signing CA.cer
inflating: Thawte_EV_SSL_CA.cer
inflating: Thawte Extended Validation Root/Thawte_EV_Root.cer
inflating: Thawte Extended Validation Root/Thawte_EV_Root.txt
inflating: Thawte_EV_SSL_CA_b64.txt
inflating: Thawte SSL Domain CA_b64.txt
inflating: Thawte SGC CA_b64.txt
inflating: Thawte Code Signing CA_b64.txt
inflating: ThawtePersonalPremiumCA_b64.txt
inflating: ThawtePersonalFreemailCA_b64.txt
inflating: ThawtePersonalBasicCA_b64.txt
inflating: Thawte Extended Validation Root/Thawte_EV_Root_b64.txt
inflating: Thawte Primary Root CA/Thawte_Primary_Root_CA.cer
inflating: Thawte Primary Root CA/Thawte_Primary_Root_CA.txt
inflating: Thawte Primary Root CA/Thawte_Primary_Root_CA_b64.txt
inflating: Thawte Server Roots/ThawteServerCA_b64.txt
inflating: Thawte Server Roots/ThawtePremiumServerCA_b64.txt


Paso 6: Poner los certificados en un directorio “certs” de /etc/postfix con permisos adecuados y añadir el certificado raíz:


paco@nena:/tmp/cert/root$ cd /etc/postfix/
paco@nena:/tmp/cert/root$ sudo mkdir certs
paco@nena:/etc/postfix$ sudo cp /tmp/cert/demoCA/cacert.pem /tmp/cert/cert.pem /tmp/cert/cert-key.pem ./certs/
paco@nena:/etc/postfix$ cd certs
paco@nena:/etc/postfix/certs$ chmod 644 *
paco@nena:/etc/postfix/certs$ chmod 400 key.pem
paco@nena:/etc/postfix/certs$ sudo cat /tmp/cert/root/Thawte\ Server\ Roots/ThawtePremiumServerCA_b64.txt >> cacert.pem


Paso 7: Editar los ficheros de configuración de postfix para añadir TLS, autentificación SASL y un nuevo “transport” hacia GMail:

Añadir a /etc/postfix/main.cf

## TLS
#
smtp_tls_CAfile = /etc/postfix/certs/cacert.pem
smtp_tls_cert_file = /etc/postfix/certs/cert.pem
smtp_tls_key_file = /etc/postfix/certs/key.pem
smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
#
## SASL Settings
# This is going in to THIS server
smtpd_sasl_auth_enable = no
# We need this
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_local_domain = $myhostname
smtp_sasl_security_options = noanonymous
#smtp_sasl_security_options =
smtp_sasl_tls_security_options = noanonymous
smtpd_sasl_application_name = smtpd


Crear un /etc/postfix/transport:

# Envío del correo hacia el SMTP de GMail
gmail.com smtp:[smtp.gmail.com]:587


Crear un /etc/postfix/sasl_password (este es el más feo)

#Usuario y contraseña para que postfix use el SMTP de GMail
#
[smtp.gmail.com]:587 usuario_gmail@gmail.com:password_gmail


Ya que estamos, le ponemos unos permisos más restrictivos:

paco@nena:/etc/postfix$ sudo chmod 600 sasl_password


Paso 8: Crear los Hashes de los nuevos ficheros:


paco@nena:/etc/postfix$ sudo postmap sasl_passwd && sudo postmap transport


Paso 9: Reiniciar Postfix:


paco@nena:/etc/postfix$ sudo /etc/init.d/postfix restart

Salida:

Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.


Paso 10: Borrar el directorio con certificados de /tmp que habíamos creado al prinicipio:


paco@nena:/etc/postfix$ cd /tmp
paco@nena:/tmp$ rm -rf cert


Para probar la configuración hay muchas maneras, pero he descubierto una que no sabía y la pego aquí también como recordatorio:

paco@nena:~$ sudo sendmail -bv unadireccion@decorreo.com
paco@nena:~$ tail /var/log/mail.log

Si todo ha ido bien, veremos una línea como esta en el log:

pr 14 09:57:34 nena postfix/smtp[15115]: B4577163409E: to=, relay=aspmx.l.google.com[66.249.93.27]:25, delay=7, delays=0.02/0.09/0.86/6, dsn=2.1.5, status=deliverable (250 2.1.5 OK)

Si no ha ido bien pondrá “undeliverable” en lugar de “deliverable”.

Una URL vale más que mil palabras: http://tinyurl.com/2joa22

Han corrido ríos de tinta con el tema de los soportes para la alta definición.

Unos apuestan por HD-DVD (Toshiba) y otros por Blu Ray (Sony) (comparativa). Para mi gusto, a priori, parecía que el que tenía más potencial era Blu Ray, pero ambos contendientes han jugado sus cartas de manera muy diferente.

En primer lugar Toshiba mueve ficha y lanza reproductores HD-DVD por unos $200 que ahora llegan a España por unos 200€ (el cambio nunca es tan favorable como dice el banco europeo). Fue una jugada que me encantó porque Toshiba acercaba al consumidor la decisión de si elegir entre un formato u otro. A pesar de que no me gustaba demasiado el HD-DVD, empecé a verlo distinto con unos reproductores tan baratos (los de Sony pueden irse muy fácilmente al doble de esta cantidad)

Por otra parte, recientemente, Sony juega su jaque (ya veremos si “mate”) y pacta con las productoras de cine
que sólo publicarán las películas en formato Blu Ray. Es una buena jugada. No olvidemos que Sony no sólo es una compañía que se dedica a la fabricación de componentes electrónicos, sino que se extiende mucho más allá con su propia productora, distribución… etc. Es decir, reparte su volumen de negocio entre la fabricación y la generación de contenido.

Para mi gusto esta decisión es una verdadera porquería, ya que parte del concepto de que el consumidor es el borrego que traga con lo que le ponen delante y sin pensar, dejándolo prácticamente sin alternativa. Una mentalidad retrógrada típica de los estudios de cine y los mal llamados defensores de los autores.

Afortunadamente, en Sony no se han dado cuenta todavía de que la gente, cada vez menos, se levanta para ir al supermercado del plástico a comprar plástico por un precio desmesurado, sino que prefieren comprar contenidos a la carta sentados cómodamente desde el salón de casa o, directamente, pasarse por el videoclub (ojo, estoy hablando de contenidos en alta definición con alta calidad que normalmente no se encuentran - aún - en las redes P2P).

Y ahí aparece Apple e irrumpe con su videoclub on-line y su Apple TV para que puedas comprar contenidos en alta definición (y esto no lo ofrecen las plataformas de TV de pago que tenemos en España) cómodamente desde el sofá.

Dejando de lado que me parecería mucho más razonable que las películas no llevaran DRM y que trasladaran el ahorro de costes de contar con un servicio B2C directo y sin intermediarios al comprador, considero que este sí que es un jaque mate a la guerra de los formatos y el ganador es: ninguno.

Por último, para que este post no parezca un post Fanboy de Apple, diré que me parece lamentable que ese Apple TV siga llevando un hardware tan cerrado, privativo y poco potente y que sólo hayan salido en los EEUU y dejen al resto del mundo con “las ganas”.

Estas jugadas de las multinacionales tecnológicas, son las que te desaniman y te quitan las ganas de comprarles sus productos. Así que internet es la ganadora de la guerra de los formatos, sí, pero o las productoras cambian de mentalidad o tendremos que conformarnos con seguir viendo XDIV AC3 más fácil de obtener.

Poco a poco van cayendo todos los grandes servicios de internet que no han publicado su software.

Esta vez, es YouTube el afectado, pues acabo de enterarme de la existencia de PHPMotion, un bonito CMS que permite subir, visualizar, etiquetar, incluso editar tus propios vídeos.

Soporta múltiples formates (MPG, AVI, DIVX… etc) y permite listas públicas y privadas.

En la web, tenéis una demo on-line y elnaces a varios sitios que lo están usando… y tiene una pinta estupenda!

Vía Webmaster Libre, gracias a los Shared Items de Xisco (o sea, que me he enterado de puto rebote ;-))

Entrevista a los fundadores. Vista en Emprendedores TV.

Es el palabro de moda. Cada día leo varios apuntes y noticias que hablan sobre el software ese de “la industria” y que si Microsoft libera tal o cual cosa, que si Adobe libera el Acrobat versión x.y.z+1…

Hace unos cuantos años, cualdo algunos hacíamos nuestros pinitos en el weblog de BULMA, era bastante habitual encontrar lectores y personas que no sabían lo que era el software libre, principalmente en los comentarios de los artículos y también en las listas.

Se montaban verdaderos flames y siempre venían marcados por un desconocimiento.

Hoy, ese desconocimiento, se ha reducido notablemente. Prácticamente todo el mundo sabe lo que es el software libre. Se conoce o se ha oido hablar de GNU/Linux y prácticamente todo el mundo usa a diario algún programa libre (incluso sin saberlo).

Varios colectivos y empresas, pusieron de moda, de un tiempo hacia acá el verbo “liberar” y se convirtieron en habituales las noticias de la liberación de determinado programa (bien porque fuera privativo y ahora ya no lo era o bien porque era un nuevo programa que ya nacía libre).

Algunos redactores, hicieron suyo el verbo y lo utilizan sin tom ni son cada vez que cualquier software o complemento es lanzado al mercado. Por ejemplo, hoy me he cansado de leer noticias sobre la liberación del SP3 parfa Windows XP (este es sólo un ejemplo) y se me ha ocurrido lanzar un par de búsquedas en Google (1, 2) para comprobar el abuso y uso incorrecto del término liberar que se hace en la blocosa.

Por si acaso algún editor de esos blogs con muchas visitas se pasa por aquí que tome nota: Liberar es un verbo que hace referencia a la acción de volver libre a algo que no lo era. Cuando el software se vuelve libre, tradicionalmente, se publica y se pone a disposición de todo el mundo (aunque algunas licencias libres no contemplan la obligatoriedad de este aspecto).

Así que por favor: Microsoft no ha liberado nunca, nada en su historia reciente (y quebrará antes de hacerlo).

Gracias.

He preparado una extensión para Firefox que añada la opción de menear un enlace a menéame usando el menú contextual y una nueva opción en el menú “Tools”.

La licencia de la extensión es GPL. Está basada en la extensión Digg This! de Daniel. El autor no dejó ni sus apellidos ni especificó una licencia, así que si hubiera algún problema con esto, la cambiaré.

Si sois usuarios de Konqueror, en una entrada anterior explico cómo obtener el mismo efecto.

Os agradeceré que la vayáis probando y que me aviséis de los errores aquí mismo

[Instalar ¡Menéalo!]

Update List

• 30/08/2007 15:55 - Nueva versión que funciona con Firefox 2
• 21/01/2006 13:25 - Benjamí me ha pasado unos iconos más decentes y he corregido los paths al chrome, que no eran correctos. Ahora sale bien en la lista de extensiones y el “about” muestra el elefantillo

He actualizado Menéalo, la extensión para Firefox que escribí el año pasado. La tenéis en la página original de menéalo enlazada.

Finalmente me dí de baja en el WoW (hacía ya varios meses que ni lo ponía en marcha) e instalé una Ubuntu Feisty.

No diré mucho sobre la Feisty porque todos han hablado (y muy bien) ya de ella. Bueno, sí, una cosa, no es para tanto. A lo mejor a los Windowseros les llama mucho la atención, pero no he visto nada que no hubiera visto en noviembre del año pasado (me falta probar Beryl y mi gozo en un pozo, pues aún no tenemos KDE 4).

Lo que sí me sorprendió y mucho es que en 2 horas, tenía la Ubuntu completamente instalada y funcionando en mi PC (ya me sé de memoria esos 4 aptitudes que hay que hacer) y he pensado “Joder! Esto de instalar GNU/Linux se está poniendo aburrido”.

Como decía Celso, Ubuntu es una palabra africana que significa “No sé instalar Debian” - Hey! que yo sí sé, es que tenía prisa -

Hostias! Me siento como en casa, después de tanto tiempo.