nauta.cu no navega bien, por qué rebotan los mensajes

Actualización 20141001: Indiqué del problema a ETECSA y este fue corregido minutos después.

Adelantándome un poquito en el tiempo quiero indicar que este problema está ocurriendo en Setiembre del 2014, no quiere decir que este será un problema a futuro, quizá lo corrijan. Si usted tiene un problema con nauta.cu, mejor contácteles a ellos.

Rebotes de correos dirigidos a nauta.cu

El día de hoy un amigo me comentó que continuamente los correos que enviaba a su familia en Cuba le rebotaban, que a veces no rebotaban, pero otras veces sí. Leí un mensaje rebotado y decía algo relacionado con los DNS: que no podía resolver el dominio en los DNS.

Inicialmente pensé que podría ser una falla en el servicio por inundación de peticiones (DoS) sin embargo ahora en la noche me pongo a analizar los dns definidos por nauta. Son aparentemente 5:

ns1.etecsa.net, ns2.etecsa.net, ns3.etecsa.net, ns4.etecsa.net y ns5.etecsa.net

El sitio http://www.squish.net/dnscheck/ realiza un chequeo transversal de DNS, verificando la misma pregunta (query) que se le indique en todos los DNS definidos para un dominio (en este caso sería de ns1 a ns5.etecsa.net).

Procedí  a usarle para verificar los records MX definidos para el dominio nauta.cu notando que de 2 de estos 5 DNS fallan directamente indicando que no hay records MX. Es decir, 2/5, un 40% de las peticiones que se realizan a los DNS de nauta.cu para averiguar su record MX falla indicándose que tal record no existe.

DNS de nauta.cu fallando
DNS de nauta.cu fallando

Por lo tanto cualquier servidor de correos que tenga la mala suerte de preguntarle a estos DNS que fallan (ns2 y ns4 al momento) recibirá mensajes indicando que no hay MX, que no hay servidor de correos, y los correos posiblemente reboten sin llegar a su destinatario.

nauta.cu has no MX record!

Por qué ocurre esto?

Los DNS normalmente trabajan en un modelo que se llama de maestro-esclavo (o primario-secundario) mediante el cual uno de los DNS es el maestro, donde se realizan las adiciones/modificaciones/eliminaciones de records de una zona. Los DNS esclavos son el resto y los esclavos simplemente se ocupan de incorporar las modificaciones que existan en el maestro sean incorporadas a ellos. De esta forma se garantiza que un cambio en el maestro se vea reflejado en todos los esclavos.

Si ETECSA tuviera sus 5 DNS en formato 1 maestro->4 esclavos esto no sucedería pues al modificarse el maestro, los esclavos tuvieran la misma información. De esta forma las respuestas de todos los DNS fueran las mismas (bien o mal, pero las mismas).

Por qué entonces en nauta.cu 3 DNS sí entregan el record MX de la zona y en los otros 2 DNS no? Porque no están completamente configurados en modo maestro-esclavo. Entonces el administrador de los DNS debe realizar los cambios no en un sólo DNS (el maestro) sino en varios o todos; y lógicamente puede olvidarse de modificar uno o varios de los DNS como aparenta ser el caso.

Cómo se soluciona? En principio al menos el administrador de los dns debe agregar el record MX a todos los DNS, en la forma que estén utilizando, sea multiples master o maestro-esclavo o lo que sea. Y luego por facilidad debería cambiar los dns a un formato maestro-esclavo para que no vuelva a suceder esto.

Además los 5 dns de nauta.cu (ns1 a ns5.etecsa.net) tienen punto de falla en común. Qué es esto? Significa que los DNS en cuestión están localizados en la misma red. Esto es fácil de ver en la siguiente imagen:

Punto de falla en comun en dns de etecsa
Punto de falla en comun en dns de etecsa

Como podemos observar de ns1 a ns4 están evidentemente en la misma red y en el AS27725. Y ns5 está aparentemente en una red diferente, pero en el mismo AS (AS27725). Una falla en algún ruteador, sobrecarga, inundación de paquetes, pérdida de paquetes, etc, que ocurra en un equipo clave de la etecsa conllevaría a que todos los DNS dejen de responder y los correos reboten. Si al menos tuvieran un DNS fuera de su red, esto evitaría el punto de falla en común por lo que siempre alguien respondería a las peticiones que se hagan a sus dominios.

Hay más temitas, pero que los arregle el responsable de esa zona.

hiawatha: Generando certificado SSL hacia archivo .pem

En el sitio de hiawatha está bien documentado en este url. Pero quiero explicarlo para mi, a mi forma, como me funciona.

A propósito, hiawatha soporta SNI, que significa Server Name Indication, el cual permite que se generen varios certificados SSL utilizando una sola IP. Ya las cosas no son como antes que por cada certificado SSL se requería una dirección IP. También otros servidores web soportan SNI, no es algo único de hiawatha, pero es que con hiawatha es tan facilito.

Para generar un certificado SSL en hiawatha, la clave privada, el certificado obtenido del proveedor así como el bundle (grupo de certificados de ayuda que el proveedor entrega) deben ir en un mismo archivo que conocen como .pem.

Cómo generar este archivo .pem? Es fácil.

Obteniendo el certificado de una entidad certificadora

Lo primero que hacemos es generar la clave privada y la solicitud de certificado para enviar a la autoridad certificadora:

openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr

La clave privada se llamará server.key y la solicitud de certificado se llamará server.csr. Envío este server.csr a la autoridad certificadora, leugo de cumplir los trámites, esta entidad certificadora emitirá un certificado el cual me llegará en un mail. Este certificado llega en un .zip con varios archivos, el certificado tendrá un nombre algo así como www_misitio_com.crt, yo le renombraré, por comodidad para mi como server.crt.

En resumen, tengo el siguiente listado:

AddTrustExternalCARoot.crt,

EssentialSSLCA_2.crt,

server.key,

server.crt,

ComodoUTNSGCCA.crt,

UTNAddTrustSGCCA.crt

Una vez que ya tengo el certificado (server.crt) puedo borrar la solicitud de certificado (server.csr) ya que solo se utiliza para obtener el certificado, por eso no le pongo aquí.

server.crt es el certificado

server.key es la clave privada

El resto de archivos son lo que algunos conocen como bundle, que digamos que son archivos que ayudan a los clientes a tener o dar la certeza de que el certificado fue emitido por una entidad certificadora.

Creando el archivo .pem:

El archivo .pem se crea concatenando los anteriores archivos, y tiene un orden, que es el siguiente:

1- server.key

2- server.crt

3- el resto del bundle (yo le probé poner en diferente orden los archivos del bundle y funcionó bien en cualquier caso).

El comando mediante el cual concatené todos los archivos es el siguiente:

cat server.key server.crt UTNAddTrustSGCCA.crt ComodoUTNSGCCA.crt EssentialSSLCA_2.crt \
AddTrustExternalCARoot.crt > /etc/hiawatha/server.pem

chmod 400 /etc/hiawatha/server.pem

Como se puede ver, es sencillo, concateno todo con cat hacia un archivo dentro de /etc/hiawatha/ y le cambio los permisos para 400 a este archivo.

Finalizando:

Aunque esto ya no tiene que ver con el hecho de generar el archivo .pem lo publico pues me hace falta:

Una vez haya realizado esto, simplemente en el sitio virtual dentro de /etc/hiawatha/hiawatha.conf declaro que su certificado ssl es el archivo server.pem:

SSLcertFile = server.pem

Puede verse más información sobre cómo activar el SSL en hiawatha puede verse en su sitio web.

Escribiendo ensayos

Quiero hacer uno, lógicamente existen muchas opiniones y variantes. Pero este me ha gustado porque se ajusta además a lo que nos enseñaron en la maestría sobre este tema.

Lo que pasa es que por alguna razón no encuentro (mas bien: me da pereza) las anotaciones que hice en la maestría. Así que aquí hago un brevísimo resumen en Español de un documento muy bien explicado sobre cómo se hace un ensayo que sugiero que se lea pues vale la pena:

http://www1.aucegypt.edu/academic/writers/

Este resumen es solamente para mi ayuda, es para yo leer rápidamente y darme cuenta qué debo hacer en determinado momento. Si no le entienden, refiéranse al original. De hecho el original es el que se debe leer.


Del punto 1 al 5 : preparación
1- Investigar:
Hay que hacerse un experto en el tema:
– conocer sobre él,
– leer,
– buscar opiniones
– Tomar un poquito de todo

2- Análisis
– Analizar argumentos de los expositores (o tuyos), escribir:
Por cada pretensión/afirmación buscaré: Razonamiento 1, 2, 3

– Luego preguntarme:
Hay explicaciones alternativas?
La evidencia presentada es suficiente?
Bajo qué supuestos se basa la afirmación?
El escritor comete alguna falacia lógica?
* No formales
** Dirigidas contra el hombre(mensajero)
** Se apela al bastón (posición de amenaza, fuerza, miedo)
** A la autoridad (Autoridad, mayoría, costumbre)
** Al pueblo (dirigidas al auditorio sabiendo que provocarán emociones)
** Por ignorancia (no se puede demostrar lo contrario)
** Falsa causa (coinciden dos fenómenos, sin suficiente base sale una relación)
* Formales (las presentadas por el autor)
** Afirmación del consecuente (Si P -> Q, entonces Q -> P !!!)
** Negación del antecedente (Silogismo disyuntivo. Si A o B, entonces si A, !B.

3- Generación de ideas
Encontrar una idea original. No es solamente una colección de otros trabajos.

4- Tesis
Es el corazón del ensayo. Debe ir al final de la introducción.
Hacerla discutible por otros. No ser categórico sino brindar opciones (puede, podría, etc)
Ser específico y con razonamiento: Por tal cosa, debemos tal cosa.
Evitar listas

5- Escribir las ideas
hacer un draft de lo que se escribirá.
puntos que se desarrollarán
Escoger un orden

Del punto 6 al 8. Manos a la obra!!!
6- Introducción
Un párrafo
Debe presentarse algo llamativo:
* un hecho interesante
* pieza de información sorprendente
* cita sorprendente
* paradoja intrigante
* explicación de un término difícil de comprender
* una pequeña narrativa/anécdota (no ficción)
* una pregunta provocativa
Aquí se presenta la tesis al final del párrafo.

7- Párrafos
* Un tópico por párrafo
* Cada párrafo comienza con una sentencia que le describe
* Para ensayos largos, deberían utilizarse además encabezados de sección
* El párrafo debe ser al menos media página y no más de una página de largo:
– poner ejemplos,
– poner cita autoritativa,
– responder posibles contra-argumentos,
– respaldar con más evidencia,
– ofrecer otra perspectiva a la misma idea
– elaborar causa/efecto, definiciones, comparaciones/contrastes

8- Conclusiones
* Cortas, 10 líneas o menos.
* En las conclusiones recapitular las ideas (pues como es largo pueden olvidarse al final)

* Dejar una impresión memorable:
– citación provocadora
– describir una imagen poderosa
– hablar de consecuencias/implicaciones
– indicar que se deben tomar acciones
– finalizar con un cambio dramático o pensamiento
– explicar por qué es importante el tópico

Del 9 al 10: Finalizando el trabajo
9- Citas
lo de siempre.

10- Lenguaje
Luego de pasado un tiempo: Revisar la gramática, ortografía, que todo fluya suavemente.

Querido diario

Ya soy Magister, Máster, Maestro, MSc. o como quieras verle.

Sí, mira, te cuento pues hace rato no hablo contigo:

A mediados del 2012 encontré que en la Pontificia Universidad Católica del Ecuador estaban dictando una Maestría en Redes de Comunicaciones así que me animé, pues esta es mi área, y me matriculé. Además mis amigos Paul y David cursaron la maestría conmigo.

Así así comenzamos no sé, a mediados de Agosto del 2012. Me acuerdo porque por esas fechas viajé al mostruo revuelto y brutal, léase “la yuma”.

La maestría era semipresencial, cada 15 días eran 2 días intensos de clases y clases de todo tipo, relacionada lógicamente con las redes. Y los profesores no tenían empacho para dejarnos unas tareas tan lindas y fáciles de hacer que me daban un gusto enorme trabajarlas. Claro, excepto una que otra que era escribir y escribir. Pero igual, como me gusta teclear, adelante.

Vendimos la empresa con la finalidad de tener tiempo para hacer una maestría, y en verdad nos ayudó bastante pues pudimos dedicar nuestro tiempo a estudiar y hacer todas las tareas nos enviaban.

La parte de las clases de la maestría duró 3 semestres y el 20 de Noviembre del 2013 acabaron las clases. Nosotros acabamos una semana más tarde pues nuestro amigo Romeo Rodríguez Cárdenas falleció en un accidente de tránsito precisamente ese día 20 de Noviembre.

Acabadas las clases no dejé nada para luego. Creo que no llegó ni el mes de Enero del 2014 que ya yo tenía clarísimo cuál sería la línea que iba a abordar en mi tema de tesis. Pienso que el asunto de hacer el trabajo de tesis es medio duro no por difícil sino porque tienes que tener fuerza de voluntad para hacerla. Nadie te está presionando, y simplemente tienes que sentarte tú a hacer las cosas. Intercambié con mi tutor, Gustavo Chafla, y revisamos la propuesta de proyecto de tesis, corregí, argumenté, agregué, quité, en fin se hizo todo lo que se hace cuando uno va a presentar un anteproyecto. Y ya para mediados de Febrero estaba listo el documento, se pagaron los valores para solicitar realizar la tesis y creo que oficialmente comenzó todo el 24 de Febrero.

En realidad no es que no podía comenzar antes, sino que fue sobre ese día que el profesor que me revisó el trabajo indicó que podía proseguir con los trámites, ese día me asignaron oficialmente el tutor y los correctores, que son dos profesores de la universidad que revisan el trabajo una vez hecho.

Y púcata, ahi cayó el inicio de semestre, trabajos, reuniones, cosas por aquí y por allá.. y llegó el mes de Abril y me dí cuenta que habían pasado dos meses y aunque había avanzado bastante, no había finalizado el documento de tesis. Así que me dije: vamos a poner fuerza a esto. Y comencé a dedicar todos los fines de semana del mes de Mayo a avanzar en la tesis. Toma tiempo argumentar, demostrar, probar lo que uno está haciendo, e incluso comienzan a salir más cosas de las que tienes planificada, pero hay que ceñirse a los objetivos, se va avanzando y ya a finales de Mayo le tenía listo, creo que el 26 o algo así. Bueno, mejor digo: bastante listo. Tenía un documento con principio, fin, y con todo lo que yo pensaba que iba dentro. Todo probado. Sentí en ese momento una verdadera libertad, ya lo peor había pasado que era preparar todo el documento. Un documento pequeño, no sé, pensé iban a ser unas 70 páginas pero terminó siendo un tanto más grande, 100, 130? algo así pues uno de los cambios que me pidieron parece trivial, es trivial pero aumenta algo.. fue cambiar el interlineado de 1 a 1.5.. eso le sube bastante el tamaño al doc.

Le envié al tutor, luego le envié a los correctores para que le revisaran. Me hicieron varias revisiones, varias, varias, varias, varias.. y la verdad el documento quedó muchísimo mejor, es increíble, mientras más revisa uno, más cosas salen por corregir. Así que a inicios de Junio comencé la batalla por presentar/defender mi tesis. Hecho que ocurrió el 24 de Junio del 2014, el día de San Juan (los carnavales de Camagüey comienzan ese día). Defendí oralmente el documento y listo.. ya era máster.

Bueno, faltaba la inscripción en el senescyt y el cartón del título. Pero ya había superado los momentos más duros que fueron esos 3 semestres de clase y el pensar, planificar, probar, hacer el documento de tesis, que parece que se hizo en un mes bien intenso pero en verdad el planificar todo, pensar en los recovecos, probar una que otra cosa, buscar referencias tomó mucho más tiempo.

La inscripción en el senescyt llegó para inicios de este mes de Agosto, creo que fue el 7 de Agosto que salió registrado en el Senescyt.

El título te lo guardan para una ceremonia que se celebrará para fines de Octubre o inicios de Noviembre. Pero yo les pedí me lo entregaran antes así que ya le pasé a recoger por la universidad.

Título de Magister en redes de comunicaciones de la PUCE
Título de Magister en redes de comunicaciones de la PUCE

Ahora, a buscar trabajo!

Mi resumen de la maestría: Fue laboriosa pero no imposible, no hay nada imposible cuando te lo propones. Y lo más duro fue la fuerza de voluntad para hacer el documento, el trabajo de la tesis. Pero es cuestión de proponérselo.

AQUEL viaje en avión

Todo el mundo piensa que viajar en avión es rico y agradable. Te montas en el avión, te pones el cinturón y arranca.. luego pasan repartiendo la comida de avión, luego los líquidos. Todo bacán.

Algo que casi nadie se queja es que los aviones, en su mayoría, vienen con los asientos numerados y siempre te toca tu asiento, no importa que vaya lleno el avión, siempre puedes ir en tu asiento.. Excepto en aquel avión de VIP en que viajé al Coca en Ecuador, o este de Cubana en que fui a Santiago y en mi asiento  había una señora que ocupaba 1+1/2 asientos.. así que fui como pollito.. debajo del culo de la MAMÁ gallina.

En fin, todo es maravilla. Hasta que te toca un vuelo de regreso de La Habana hacia Quito, con toda la familia. Nos asignaron dos asientos a mi y a la gaby, y dos asientos a la mamisa y al josé. Ellos dos iban justo detrás nuestro. Y el vuelo iba CASI lleno, excepto 3 asientos, iba lleno.

Uno de los asientos vacíos era al lado nuestro. Y los otros dos delante. Bueno, delante nuestro estaban los 3 asientos vacíos.. hasta que se subió EL PASAJERO. Sí, con todas las letras en mayúsculas. Aquel señor venía desaliñado y, definitivamente, tengo que decirlo: parece que había cruzado medio mar caribe a nado, y caminado día y noche sin parar hasta el aeropuerto José Martí de La Habana.

Luego de esa travesía que seguro le tomó 2 meses, se montó directo en el avión, en el asiento delante nuestro. Señor, era irresistible su perfume, simplemente irresistible. Y nosotros teníamos garantizado nuestro asiento, justo detrás de él. Qué aire acondicionado ni un cojón! Qué vas a comer ni un diablo! Qué vas a abrir la ventana del avión!

Gaby se fue a subir a los pies de su mamá para disminuir la concentración de los efluvios (era grajo y cortado), y yo pasé todo el viaje con la nariz metida entre los dos respaldares de mi asiento mirando hacia atrás hasta que mi epitelio olfativo  (es decir, lo que hace oler jajajajajaja) murió por exceso de AQUEL olor… lo cual ocurrió menos de media hora después de poner en contacto mi sistema respiratorio con ese poderoso efluvio.

En fin, hoy la Gaby se acordó de AQUEL viaje… y no pude perder la oportunidad de narrarlo. Yo creo que la gente debe bañarse al menos un día antes de subirse a un avión.

DP0GVN – Antártida Alemana

Bueno, no todos los días se habla con la antártida. Hoy me levanté y me conecté a la PC de la radio via VNC, habían unos cuantos japoneses a la vista, uno que otro americano. Pero casi todo apuntaba al oeste. Demasiada limpia la banda.

En fin, llamé CQ un par de veces y de repente me llama un indicativo con un prefijo que no había trabajado antes. DP0GVN. Hum , es alemán, qué raro si europa no se estaba oyendo ahora.

Bueno, le respondí y me fui a qrz.com a ver quién era. Y apareció esto:

Selection_079

Al momento opera el comandante de la base Neumayer que es radioaficionado.

Vaya, no es que sea la última estación del planeta (aunque sí un poco aislada), pero es agradable contactar con la antártida. Creo que hablé hace un tiempo con un ruso o un americano que estaba en la antártida, debo revisar.

dp0gvn-antartica-1

Cambio de servicio a TVCable

Bueno, CNT en sí en sí, no es mala, sólo que me cambia de IP continuamente, continuamente, cada 2, 3, 4 horas me cambia de IP. Y yo quiero acceder a mi casa de vez en cuando, tengo protegidos ciertos sitios por IP y se me dificulta bastante el trabajo.

Además, cuando llueve, el teléfono comienza con unos ruidos feos que duran varios días y no se puede oir.

Tengo acceso a una central pbx SIP y no se oían las llamadas, por más puertos que mapeara y que inventara no podía.. y eso sí era grave pues quiero usarle.

La televisión en sí, la verdad no es mala.

Bueno, entonces me cambié a tvcable, por un precio similar me dan el doble de ancho de banda por 6 meses y en resumen lo mismo luego de eso. TVCable tenía la costumbre de no cambiar la IP continuamente, veamos si se vuelve realidad el sueño.

Ventajas:

1- Fibra hasta el poste del frente, dudo mucho una lluvia le afecte.

2- La IP no ha cambiado luego de varias horas

3- El teléfono SIP me funciona de una !!

4- La TV está ok.. gracias.. no la veo

5- Le hackeé el firmware del wifi a dd-wrt.

A ver, esto último cómo es?

bueno, te ponen un WiFi y te piden un nombre al wifi.. le quise poner “EPE” no me dejaron, el tipo me dice que tiene que poner TVCABLE-EPE que siempre debe se tvcable-*

Bien, le hice entonces shoulder surfing, nada del otro mundo, miré por encimita que ponía con un dedo la clave del usuario admin.. la clave era: admin

bien.. nada más se fueron, puse el nombre a la wifi como me dió la gana!!

Ahora por la tarde me dije, caramba, no habrá un firmware ahi de dd-wrt para este equipo? Busqué y en media hora ya le tenía.. ahora le puedo hacer diversas cosas que antes no podía (la misma wifi con dos nombres por ejemplo).

Gracias TVCABLE!

ddclient to update dns-o-matic

install ddclient package.

Edit /etc/ddclient.conf

An at the end add this:

##
## DNS-O-Matic account-configuration
##
use=web, web=myip.dnsomatic.com
server=updates.dnsomatic.com, \
protocol=dyndns2, \
login=username, \
password=password    \
all.dnsomatic.com

Of course login and password must be changed to suite your own ones.

starting EchoLink ELProxy from a screen session

so, you setted up an echolink proxy and want to start it everytime the server starts? Quite easy, for sure!

simply add this to /etc/rc.local:

screen -dmS el su – echolink -c “java -jar EchoLinkProxy.jar”

This will open an screen and detach from it after it starts. Convert to use echolink (su – echolink) and invoke java from within this echolink user.

This is it.

Cuba 2014 – Santiago, Camagüey y La Habana

Fue un viaje muy rápido, fue con objetivos muy claros, no fui en plan de fotos ni nada por el estilo. De hecho tomé poquitas. Tendré que pedirle a mis colegas me presten las suyas.

Fui a un congreso en la Universidad de Oriente, y de vuelta pasé por mi casa a visitar a mis padres y lógicamente estuve en La Habana con la finalidad de tomar el avión de regreso.

El avión de las fotos fue un vuelo interno, Cubana de Aviación de La Habana a Santiago. Aquí las fotos:

 

Member of SKCC#7163T

%d bloggers like this: