Xarx.es

Dèries. La meua llibreta d'anotacions.

¿Qué Has Hecho en Mi Equipo?

Hace ya un tiempo llegué a un artículo del 2007 llamado “How To Make Your Computer Catch People Stealing Your Porn”. Se trata de un test sobre la privacidad de nuestros datos cuando llevamos el ordenador al servicio técnico. Los autores habían preparado un equipo con algunas imágenes golosas (chicas ligeras de ropa) y pedían a diferentes servicios técnicos que hicieran una intervención simple. Generaban vídeos del proceso y así cogieron a algunos técnicos que no actuaban profesionalmente…

Realmente me interesaba el método para conocer que se ha hecho en mi equipo. En este artículo se cuenta como usar un vnc para generar un vídeo.

Hace muy poco necesitaba buscar otra vez el artículo original y me costó volver a encontrarlo así que una vez hallado voy a preparar el resumen.

Instalar Ubuntu Remotamente Usando Grub

Primero habrá que bajar el kernel y initrd adecuados para instalar desde imagen iso (vmlinuz_hdmedia, initrd_hdmedia) o desde red (vmlinuz_netboot, initrd_netboot), donde los “_hdmedia” o “_netboot” los añadí para diferenciarlas.

Después añadiremos las siguientes entradas (una o las dos) en la configuración de grub. Es necesario adecuar la partición donde estén los kernels de arranque. Para hdmedia resultaba interesante poner la imagen iso(ubuntu alternate, creo recordar) de instalación en la raíz de una partición vfat.

Fragmento de /etc/grub.d/40_custom:

1
2
3
4
5
6
7
8
9
10
11
menuentry "Instalacion Ubuntu (ssh-netconsole, hdmedia)" {
      set root=(hd0,5)
      linux /vmlinuz_hdmedia vga=normal ramdisk_size=16386 root=/dev/ram0 locale=en_US console-setup/ask_detect=false console-setup/layoutcode=us netcfg/choose_interface=auto netcfg/disable_dhcp=true netcfg/get_nameservers=132.1.6.55 netcfg/get_ipaddress=132.26.0.9 netcfg/get_netmask=255.255.0.0 netcfg/get_gateway=132.26.0.240 netcfg/confirm_static=true netcfg/get_hostname=halley netcfg/get_domain=aytocastellon.loc netcfg/wireless_wep= hw-detect/load_firmware=true anna/choose_modules=network-console network-console/password=r00tme network-console/password-again=r00tme rw --
      initrd /initrd_hdmedia.gz
}

menuentry "Instalacion Ubuntu (ssh-netconsole, netinstall)" {
      set root=(hd0,5)
      linux /linux_netboot vga=normal ramdisk_size=16386 root=/dev/ram0 locale=en_US console-setup/ask_detect=false console-setup/layoutcode=us netcfg/choose_interface=auto netcfg/disable_dhcp=true netcfg/get_nameservers=132.1.6.55 netcfg/get_ipaddress=132.26.0.9 netcfg/get_netmask=255.255.0.0 netcfg/get_gateway=132.26.0.240 netcfg/confirm_static=true netcfg/get_hostname=halley netcfg/get_domain=aytocastellon.loc netcfg/wireless_wep= hw-detect/load_firmware=true anna/choose_modules=network-console network-console/password=r00tme network-console/password-again=r00tme rw --
      initrd /initrd_netboot.gz
}

Finalmente actualizaremos la configuración de grub con

$ sudo update-grub2

Para instalar bastará con reiniciar y seleccionar esa entrada. Para hacerlo remotamente también tendremos que cambiar la configuración de grub para que sea esa opción la arranque automáticamente.

Migrando El Blog De S9y a Octopress

Después de constatar que realmente utilizar un sistema dinámico no me depara beneficios visibles y revisar otros sistemas de creación estática como nanoc finalmente, y tras conocer octopres a través del blog de David Rubert, decidí mudar mi blog que estaba creado con Serendipity-sy9

Las etapas de este proceso han sido 3:

  1. Poner en marcha el sistema de desarrollo.

  2. Importar los posts previos.

  3. Adaptar octopress.

guifi.net a La Tertúlia Del Portal

"guifi.net a la Tertúlia del Portal" La tertúlia del dilluns, 21 de novembre de 2011 ha estat guifi.net. Xarxa Oberta, Lliure i Neutral” i com és habitual ha tingut lloc al saló del Llaurador de CaixAlmassora a les 22h.

El tertulià vaig estar jo…

Ací podeu trobar:

Guifi.net. Fernando Ochera - Vídeo de La Tertúlia del Portal a Vimeo.

Usar Gmail-google Apps Desde Una Aplicación Que No Soporte SSL


Planteamiento inicial:

Suponemos que usamos gmail o google apps para nuestro correo electrónico y resulta que queremos utilizarlo desde una aplicación que aunque sea capaz de usar pop3-smtp no soporte conexiones encriptadas como las que necesita la cuenta de google.

Como configurar pop3-smtp en el cliente segun google:


(instrucciones de configuración generales)


  1. Habilita el acceso POP en tu cuenta de Gmail. No olvides hacer clic en Guardar cambios una vez finalizado el proceso.
  2. Configura tu cliente para que cumpla la siguiente configuración:
    • El servidor de correo entrante (POP3) requiere SSL: pop.gmail.com, Usar SSL: Sí, Puerto: 995
    • El servidor de correo saliente (SMTP) requiere TLS: smtp.gmail.com (usar autenticación) , Usar autenticación: Sí, Usar STARTTLS: Sí (en algunos clientes se denomina SSL), Puerto: 465 o 587
    • Nombre de cuenta:  tu nombre de usuario de Gmail (incluido @gmail.com o midominio.es).
    • Dirección de correo electrónico: tu dirección de correo electrónico completa de Gmail (nombredeusuario@gmail.com)
    • Contraseña: tu contraseña de Gmail/google apps


    Si no estás usando el modo reciente para descargar el correo a varios clientes, asegúrate de que hayas optado por no dejar los mensajes en el servidor. La Configuración de Gmail
    determina si tus mensajes permanecen o no en el servidor de modo que
    esta configuración en tu cliente no afectará la manera en que Gmail
    controle tu correo.

    Ten en cuenta que si tu cliente no admite la autenticación
    SMTP, no podrás enviar mensajes a través del cliente con tu dirección
    de Gmail.

Solución:

Utilizar stunnel para que se encargue de la parte de comunicación encriptada. Stunnel se define en su web como

“Stunnel is a program that allows you to encrypt arbitrary TCP connections inside SSL (Secure Sockets Layer) available on both Unix and Windows. Stunnel can allow you to secure non-SSL aware daemons and protocols (like POP, IMAP, LDAP, etc) by having Stunnel provide the encryption, requiring no changes to the daemon’s code.”

Archivos Híbridos Pdf-odt


Intersantísimo fragmento del texto de Fernando Acero para Kriptópolis.org

Por ejemplo, si instalamos Sun PDF Import Extension [Beta], podremos modificar los archivos de OpenOffice.org almacenados en formato PDF, aunque no dispongamos de los archivos originales. Cuando tenemos esta extensión, los archivos PDF son importados en Draw e Impress, para conservar su estructura y para permitir una edición básica de los mismos. Esta es una solución muy interesante para hacer pequeñas correcciones, o cambios en el documento PDF, como fechas, cifras, o partes del texto mínimas. Desgraciadamente, no se pueden importar en este momento los documentos PDF nativos, es decir, los que no han sido creados con OpenOffice.org. Hay versiones de esta extensión para las distintas plataformas para las que está disponible OpenOffice.org en su versión 3.X, por lo que también la podemos usar desde Windows. También está previsto que en siguientes versiones de este añadido se mejoren las capacidades de edición de los documentos PDF.

Esta extensión también permite algo muy curioso e interesante cara a la interoperabilidad y el almacenamiento de la información a largo plazo, como es la exportación de un PDF híbrido, es decir, un PDF con el archivo fuente, en formato ODF, embebido en él. De esta forma, el PDF híbrido se puede abrir desde OpenOffice.org como si fuera un ODF normal, sin perder el formato original del documento y con todas las posibilidades de edición que permite el programa. Sin embargo, los usuarios que no dispongan de OpenOffice.org podrán seguir abriendo la parte PDF de ese archivo híbrido sin problemas, por lo que seguirá siendo interoperable con los lectores PDF tradicionales. En este momento es una de las opciones que más utilizo con OpenOffice.org cuando genero mis documentos y deseo garantizar su interoperabilidad a largo plazo, pero sin renunciar a las posibilidades de edición cuando los abro en mi sistema. Es más, usando Sinadura o PortableSigner, puedo añadir una firma digital a estos archivos PDF, lo que también es interesante, ya que firmar el documento, no me impide editarlo posteriormente aunque, como es lógico, con ello se pierde la validez de la firma. Hay que señalar que OpenOffice.org también me permite firmar digitalmente y verificar la firma digital de documentos almacenados en formato ODF.

Para crear un archivo híbrido, una vez instalada la extensión Sun PDF Import, seleccionaremos la secuencia de mandatos Archivo | Exportar en formato PDF y en el recuadro de diálogo que nos aparece en pantalla, seleccionaremos las opciones PDF/A-1, que es una opción para almacenamiento a largo plazo de documentos PDF (encapsula todos tipos de letra que se utilizaron durante la edición y las etiquetas PDF) y la opción Crear archivo híbrido, seguido de la pulsación del botón Exportar. Bastará con seleccionar un nombre y trayectoria para nuestro archivo PDF en el siguiente recuadro de diálogo y volver a pulsar el botón Exportar, para finalizar el procedimiento.

También hay disponible un visualizador de archivos en formato ODF para Firefox. Este visualizador ODF también permite exportar el documento a PDF con solamente pulsar un botón en la interfaz de usuario del "plugin".

"Copyleft 2009 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"




El resumen es que se trata (la extensión de SUN) de una gran idea. Por lo menos podemos mini-editar los pdfs generados exportando desde openoffice.

En cuanto a los archivos híbridos también parecen muy útiles. Obviamente el tamaño de uno híbrido es la suma de los tamaños del archivo pdf normal más el del odf.

Es, por tanto, una extensión imprescindible.


Crear Imagen De Firmware De Ubiquiti Con Quagga

El objetivo es crear un archivo bin con el firmware de ubiquiti para nano5 o wispstation5 modificado de modo que incluya quagga como implementación de enrutamiento dinámico (usando ospf). Dado que el toolchain no ha cambiado desde la versión de inveneo en vez de aplicar sus cambios y compilar lo que haremos es abrir el firmware de inveneo extraer los scripts, librerias y ejecutables y añadirselos a la última versión (actualmente la 3.3.2).

Este procedimiento está basado en la información compartida en las webs http://dren.dk/ubi.html y http://rotobator.es y a ellos corresponde lo esencial del mérito.

Cable De Red: Rígido vs Flexible

He extraido un par de comentarios que pueden ser útiles a la hora de elegir cable de red. La idea es ver que ventajas e inconvenientes tiene el uso de cable rígido y/o cable flexible.

Aunque los fragmentos están en inglés al final he añadido unas conclusiones simples…

Comentario 1:

Category 5e and Category 6 network cable comes in a solid conductor format, and in stranded conductor formats. People often ask which is appropriate for their application. We’ll detail the difference between two types of cable, and help you decide which application is suits which cable.

Solid conductor uses 1 solid wire per conductor, so in a standard Cat-5e or Cat-6 4 pair (8 conductor) roll, there would be a total of 8 solid wires. Stranded conductor uses multiple wires wrapped around each other in each conductor, so in a 4 pair (8 conductor) 7 strand roll (typical configucation), there would be a total of 56 wires.

Solid conductor cable is most useful for structured wiring within a building. It is easily punched down onto wall jacks and patch panels since it is a single conductor. The wire seats properly into insulation displacement connector. Solid is less useful when you are terminating with standard RJ45 connectors, as used when making patch cables. Most RJ45 connectors use 2 prongs which penetrate the conductor itself. This is not desirable, since solid cable has the tendency to break when penetrated by the prong. Using a 3 prong style RJ45 connectors creates a much better connection as it doesn’t break the conductor - the 3 prongs style connection wraps around the conductor instead of penetrating it. All being said, it is recommended that stranded network cable be used for patch cables - they make better quality RJ45 termination connections than even using 3 prong connectors. Stranded cable is much less useful for punching down on wall jacks because the strands do not keep their perfect round shape when thrust into a insulation displacement connector. For best results, use solid for wall jacks and stranded for crimp connectors.

Stranded cable is typicalled used to create patch cables. The cable itself is more flexible, and rolls up well. The RJ45 terminators have a better, and more flexible and complete connection to stranded wires than solid wire.

Comentario 2:

UTP stands for Unshielded Twisted Pair. It is a cable type with pairs of twisted insulated copper conductors contained in a single sheath. UTP cables are the most common type of cabling used in desktop communications applications.

Stranded cable has several small gauge wires in each separate insulation sleeve. Stranded cable is more flexible, making it more suitable for shorter distances, such as patch cords.

Solid has one larger gauge wire in each sleeve. Solid cable has better electrical performance than stranded cable and is traditionally used for inside walls and through ceilings - any type of longer run of cable.

Patch Cables are made of stranded copper conductors for flexibility. This construction is great for the flexing and the frequent changes that occur at the wall outlet or patch panel. The stranded conductors do not transmit data signals as far as solid cable. The TIA/EIA 568A which is the governing standard regarding commercial cabling systems limits the length of patch cables to 10 meters in total length. Does that mean you can’t use stranded cable for longer runs? Not at all, we’ve seen installations running stranded cable over 100 feet with no problems - it’s just not recommended. This is why we don’t sell patch cables over 30 feet in length.

Conclusiones:

  • El cable sólido se recomienda para instalaciones alejadas (largas tiradas de cable) y fijas (cableado de edificio, por ejemplo) mientras que el flexible se recomienda para latiguillos.
  • El cable rígido es recomendable cuando está finalizado en rosetas. Cuando debe acabar en un conector rj45 macho debe buscarse uno que no seccione el cable, sino que lo rodee. Este problema no se presenta con el cable flexible.
  • Para cableado en exteriores debería usarse FTP en vez de UTP por su mayor resistencia al medio ambiente.

Esquema conectores rj45 dependiendo del tipo de cable