Me viene ocurriendo desde que actualicé a fedora-15, y es que cuando mi máquina se quiere conectar a un inalámbrico, es penosamente lento el proceso, toma mucho tiempo, como 30 ó 40 segundos o más.
Ya hoy me molesté y comencé a buscar, y si hay un reporte que indica que es porque por defecto se está intentando buscar una IPv6 por dhcp6, como muchos routers todavía no vienen con ipv6, pues el sistema demora esperando por una respuesta hasta que da timeout.
Y el proceso de timeout es lo que tú notas lento. Especialmente cuando regresas de haber suspendido la máquina, ahi se nota más pues todo lo tienes enseguida ok excepto el wifi.
Así que simplemente en el manejador de conexiones de red, en la parte de la conexión inalámbrica pones IGNORE en la sección de IPv6 y listo! Todo el proceso de obtener la IP se vé reducido a unos 5 segundos!
24 de Diciembre de un año cualquiera, los niños y la esposa montados en el carro, listos para salir para Ambato a pasar el fin de año… nadie compra NADA esos días.. de repente: Riinnng..
Panita, te acuerdas de mí? Bueno recuerda que estoy trabajando para X dependencia gubernamental, te hicimos caso e instalamos virtualización y ahora una máquina virtual no quiere arrancar
Por qué, por qué te tratan de guiar aun problema cuando no es tal? Por qué simplemente no dicen: no arranca un servidor… por qué la insinuación de que es por culpa de la máquina virtual?
Por supuesto, en el carro se armó un patatús, yo no bajaba… y ellos allá abajo dando brincos en el carro.. nada, suban… trabajo es trabajo.. aquello no arrancaba en efecto, pero bueno, es lo bueno de las máquinas virtuales, una máquina que no arranca, le puedes “abrir el disco” así llamo al hecho de poder acceder a las particiones desde el sistema hospedero.. y mirar dentro.
Nada dentro de ese disco estaba todo ok, se veían los directorios de la raíz, /etc /usr /home /var.. todo todo se veía!
Mirando bien, aquella cosa al arrancar decía que no encontraba archivos básicos! Pero cómo era eso? Todo por culpa de esa virtualización decían estos amigos. Y repentinamente.. cuando miro dentro de /usr habían directorios pero no habían archivos ! Dentro de los directorios no había nada.. en resumen, mirando dentro de cualquier directorio todo estaba vacío, era como una casa en la que había pasado una tropa de ladrones y se hubieran tomado el tiempo para sacar hasta los clavos.
Les digo: oigan, esto no es virtualización, aquí han hackeado este servidor! Todo está borrado!! Hasta que me confiesan: mira, un compañero del trabajo quería borrar todo dentro de un directorio y puso:
rm -f /*/*
Cómo? Todavía no te sé explicar, no sé qué gusano pasaba por dentro de la mente del REkaballo (este es otro,era un REkaballo) que planificó ese comando! en resumen, borró todos los archivos dentro de los directorios pero no los directorios. Este comando no lo repitas en ningún lugar, no es para que lo uses, es para darte una idea de lo que puede hacer la ignorancia cuando es atrevida…
A la final.. buena platica por navidad… y gracias, pero tienen que reinstalar, han cagado el sistema.. hasta luego me voy que me matan los niños!
Nada, que a veces pagan un salario a cada inepto caramba!
En la última empresa donde fui empleado, me asignan la tarea de instalar un super cagante de grande sistema, no daré pistas ni nada.. pero era algo importantísimo, con una empresa del estado. Nunca había trabajado para el estado, te hablo de hace unos 8 años o quizá más.. y fui con tremendas ganas de ayudar, típicamente tú ibas a una empresa cualquiera (privada) y caramba te pedían, te preguntaban, te solicitaban que hicieras.. sin embargo esta gente no demostaba mayor interés en un problemazo que tenían.. tenían un inconveniente muy severo con un sistema, y arreglarlo era cuestión de que dijeran: ok, a ver, meta mano y ahi vamos avanzando.
El arreglarle nos tomó varias semanas, el convencerle de que podíamos mitigar el inconveniente, el cambiar todo el sistema tomó muchos meses y todo era sin mayor ánimo es decir, sin mucho interés… yo no comprendía ciertas cosas… pero en resumen un día por fin les dejamos instalado.. por supuesto como todo fue sin mucho ánimo, eran continuas quejas.. a propósito nuestro sistema creo que todavía hoy, tantos años después, sigue funcionando! Y en vez de tomarlo como una cosa positiva (un sistema funcionando durante 7 u 8 años) le llaman “ese sistema viejo que ya no sirve” y cosas así.. cuando debían decir: caramba, vamos a contratar a este pana para que nos replantee una modernización porque sabemos que este socio nos dejará un sistema funcionando durante 7 años de nuevo! O algo así. Muchas cosas han cambiado en estas épocas y se pueden implementar con un poco de deseos.
Bueno… me llaman un día: ahora sí! Corran! esa pendejada que instalaron no funciona para nada! (por supuesto imagino que internamente decían: ya ven? por comprarle a esa gente! En vez de gastarnos X cientos de miles o millones en una solución americana!, etc, etc, etc).
Fuimos a la carrera, y en efecto el servidor principal de la solución no funcionaba.. para nada! Para NADA. Todo el mundo molesto, es ese ambiente en que te sientes culpable.. entras y te miran con cara de: mierda, pasas porque eres el que AHORA me vas a solucionar, pero no esperes ni mierda a futuro!
Pasé, nada, no arrancaba.. veo que me daba errores de que no reconocía ciertos archivos.. pongo el CD de arranque y arranco con “linux rescue” y accedo a los discos del servidor.
Qué haces? Ya aprendí, hay que mirar el history, entre miles de procedimientos normales, lo último que se veía en el history era algo así:
cd /tmp
tar zxf /dev/st0
ls etc
cd ..
rm -rf etc
al diablo! No sé si te diste cuenta!! Pero el kaballo, porque no tiene otro nombre, ese kaballo que ahora hasta dice que me aprecia hizo lo siguiente:
abrió un respaldo en el directorio /tmp, le listó a ese respaldo que era el directorio etc, entonces se salió al directorio padre que es la raíz / donde HAY OTRO directorio etc, el original… y lo borró!!
Es decir, para cualquiera con conocimientos de Linux es claro, el rebestia este borró el directorio etc incorrecto!
Por eso siempre, siempre que borres algo, mientras eres un neófito en Linux… lo debes hacer con rutas absolutas… yo hubiera hecho esto:
rm -rf /tmp/etc
porque así sabía que exactamente borraba el directorio etc que estaba DENTRO de /tmp
Bueno, esto es real, lo viví este 24 de Junio del 2011 cuando aterrizaba en Cuenca, Ecuador. Es el día del ajiaco Camagüeyano, es el día que comienzan los carnavales en mi natal Camagüey, y es cuando faltan 17 días para mi cumpleaños.
El viaje fue normal, no diré la aerolínea pues realmente no quiero hacerle mala fama cuando al contrario la labor del piloto fue excelente!! Excelente realmente.
Bueno, decía, el viaje fue normal, todo tranquilo, avisan de que van a aterrizar que lo típico, que apaguen todo equipo y yo cumplí, apagué la laptop y me senté a mirar por el vidrio… los motores del avión bajaron de intensidad.. se venian ya acercarse las casas se veía ya todo con detalle, el avión sacó las ruedas (se oye ese sonido propio de este paso) y bueno, ya comenzó a verse como quien dice el parque industrial de Cuenca y ese es el signo de que ya para la pista faltan segundos cuando repentinamente se oyen los motores rugir, RUGIR SONAR CLAMAR POR AIRE, LLORAR… GGGRRRRRRRRRRUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!
Yo dije para dentro de mí: ok.. el piloto se confundió y no alcanza a llegar a la pista, a veces ocurre, los motores suenan un poquito como para meter aire bajo las alas y apuntarle bien al inicio… pero aquello seguía rugiendo y rugiendo cada vez con más fuerza y lo más ilógico para mí era lo que sucedía: el avión seguía bajando a pesar de toda la fuerza que le metían a los motores…
Ahí sí me acordé de algo que no había prestado atención: no localicé la salida de emergencia más cercana… esta pendejada iba a caer al milchichig (el río que pasa por alante de la pista) de todas todas.. bien.. es la puerta de atrás…
Nadie gritaba, yo tampoco.. nadie decía nada, yo tampoco.. pero no era por mi bravura, sino porque estaba pensando precisamente qué gritar!!!:
2- podía gritar: nos jodimos todos!!! nos hacemos mierdaaaaaaaaa!!
Pero mi mente andaba cortocircuitada entre el que la opción 1 que era inútil, y la 2 también!! Y mientras como ventilador moviendo la cabeza y buscando la salida de emergencia y pensando: para qué carajo atrasé el fin de las clases una semana!! Todo por hacer esa prueba EXADEP del Senescyt!!
Ahora iba a salir en las noticias:
“Listado de víctimas del accidente aéreo del parque industrial de Cuenca” …. Pérez Estévez Ernesto …..
Y todo el mundo iba a llamar a mi esposa y a compadecerse.. espero que ella se avispara y cobrara un buen seguro al carajo! Pero quién iba a pagar la hipoteca de la casa? Y mis equipos de radio? ahora tocaría venderlos! Espero que ella se portase pilas y los vendiera bien vendidos, buena plata que me costó! De la empresa no hay lío, mis compañeros se ocupan… no pensé en eso.
Lentamente el avión, dentro de su rugido enorme, por fin comenzó a dejar de bajar y comenzó a subir, lentamente, luego muy rápidamente muy empinadamente subió y subió, cuando le ví subir dije: bueno, o no me muero en esta o acabo por el cementerio (el de Cuenca), porque ya pasamos el parque industrial …. hasta que ví que alcanzó las nubes y me toqué: ok.. no es el paraíso, no he llegado todavía.. son las nubes vulgares que se ven en el cielo. A propósito no me pasó la vida por los ojos ni un carajo, yo sólo me apreté el cinturón pues dicen por cada pulgada mal apretado se multiplican las posibilidades de morir en un accidente, ni que se salvaran las gentes rutinariamente de esos accidentes… solo pensaba: cuándo se da el panzazo? Pero no pasó.
Olvidé decir que en medio de todo el trajín subieron el tren de aterrizaje.. se oyó…
Bueno, el capitan al habla: “Hemos realizado un aterrizaje abortado por vientos cruzados en la cabecera de la pista” y ahi comenzó todo el mundo a hablar..
Yo no, yo no tenía con quién hablar.. yo sólo quería decir: “Chofe.. yo me bajo aquí, pare un momento!”, pero nada.. no atiné a decirlo.. me tocó esperar 15 minutos que dió unas vueltas y por fin aterrizó en la ciudad de Cuenca…
Todos aplaudieron.. yo no, porque mi estómago me dolía mucho… fui directo a celebrar mi resurrección comiéndome una hamburguesa en el patio de comidas del aeropuerto y a dormir como un lirón hasta que llegó la hora de clases.
Te parece gracioso? Ahora viendo videos de aterrizajes abortados me doy cuenta de que no lo es, mira, ese sonido sentí:
dd-wrt es un firmware que sirve para una enorme variedad de routers inalámbricos de bajo costo que pululan en ebay y demás.
a veces es necesario establecer una conexión de VPN entre una red local que queda detrás de este tipo de router y un cliente externo. Me gusta mucho openvpn y he visto que dd-wrt lo ofrece para ciertos routers (con mucha RAM y almacenamiento), en mi caso compré hace unos años, de casualidad un Buffalo WHR-HP-G54 que permite que le flashees con este sistema.
Le tengo puesto el último firmware de dd-wrt, el DD-WRT v24-sp2 (08/07/10) vpn – build 14896 , fíjate la palabrita “vpn” en el nombre, este es un firmware muy grande, pero que cabe en este router al 100%.
Siguiendo los pasos que publiqué hace muchos años en EcuaLUG generé el ca.crt, server.key, server.crt y el dh1024.pem
Estos archivos los generé en un servidor Linux mío.. cualquiera.. que tuviera openvpn instalado. Y los contenidos de estos archivos los puse en el panel de control de router con dd-wrt donde dice Services -> VPN, ahi activé “Start OpenVPN Daemon”, mira las siguientes imágenes y lee debajo qué puse en cada caso:
En
CA cert, copié los contenidos que generé del ca.crt
Certificate Revoke List: no copié nada
Public Client Cert: copié los contenidos de server.crt
Private Client key: copié los contenidos de server.key
DH PEM: copié los contenidos de dh1024.pem
OpenVPN confíg puse los contenidos que más abajo verás.
OpenVPN TLS Auth : no puse nada.
En el config puse algo así, solamente tienes que cambiar la primera línea y poner la red interna que uses, en mi caso la red que está dentro de mi router dd-wrt es 192.168.8.0/24 (255.255.255.0=/24)
ahora tuve que abrir el puerto 1194 en tcp, normalmente se usa udp pero mi proveedor de internet parece bloquearlo por lo que me cambié a tcp y a mi me funcionó.
Para abrir el firewall vete a “Administration” -> “Commands”
Esto le indica que abra el puerto 1194 en tcp y que permita conexiones que provengan del tunnel (10.10.0.0/24).
Aprietas el botón que dice: “Save Firewall”
Y listo! Ya tenía activado el servidor de dd-wrt como un servidor de openvpn. Por supuesto seguí el tutorial de EcuaLug para la parte del cliente, normalito, como dice el tutorial para el cliente.
Leyendo un artículo en EcuadorInmediato en el que se insinúa que la primera acción es un buen antivirus “En primer paso es tener un buen antivirus”
No estoy de acuerdo, incluso un llamado antivirus no cubre a todos los sistemas operativos, y quizá no descrubra un phishing.
Pienso que el primer paso del lado del usuario es tener una adecuada, correcta, y básica educación informática de la cual carecen muchas de las personas que usan internet. A veces en broma opino que hay que tener una licencia de conducción para usar internet.
Antivirus? Sólo para los que usan aquel sistema operativo que lo requiere, pues en los que yo instalo no hace falta antivirus de ningún tipo.
El otro día me cambié de dirección para las elecciones, y justo ahora que veía una noticia sosa en la TV sobre algo del tribunal electoral me acordé: oh sí! Tengo que verificar si me cambiaron en el CNE de domicilio!
Así que entré a http://www.cne.gob.ec para buscar si estaba cambiado. Para finalizar esta parte de la saga después de un poco de trabajo por lo que ahora diré, logré determinar que sí estoy cambiado.
Lo curioso es que mientras cargaba la página me salió un anuncio así, aparentemente válido! Y eso es lo que más me preocupó pues no creo que el CNE esté pidiendo instalar este tipo de software que no tiene nada que ver son su función:
Te soy muy honesto, hasta yo mismo casi me creo el cuento, pero hay ciertos elementos que me hicieron dudar. Esa “imperiosidad” de NECESITAR instalar ESTE COMPLEMENTO en mayúsculas.. no sé..
Además no soy de los usuarios que acostumbra a apretar en ok, run, ejecutar en cualquier botón, me gusta leer y aceptar lo que se me pide. Así que apreté cancelar.
Al intentar consultar mi cédula me salió de nuevo, con otro nombre:
Deseo salir de este sitio presione ejecutar. HUM qué cosa más rara! Bueno, consulté mi cédula para cumplir a lo que venía y después miré el código fuente del sitio del cne.gob.ec
Mira la última línea de código, es un IFRAME que invoca a un sitio llamado nuevaq.fm que es un sitio de cumbias y música o algo así.
Es un iframe insertado en el sitio, y es bastante convincente, si no me hubiera puesto anuncios imperiosos quizá me hubiera confundido.
Ahora, esto es una clara demostración de que alojar un sitio en linux no es más seguro pro el hecho de usar Software Libre, sino que depende mucho de la capacidad del personal. Tiene el CNE un especialista en seguridad dentro de su red? Es un sitio muy importante como para tolerarse esto. Por qué no contratan uno de planta? Han dictado alguna política de seguridad en las organizaciones? Cómo manejan las actualizaciones?
Lamentablemente las fallas de seguridad ocurren, pero yo soy de la idea de que la mayoría de ellas son debidas a omisiones o fallas de los humanos que manejan el sitio o la red con la falla y deben corregirla y no sólo eso, sino además tomar medidas para que no pase a futuro
mirando esta licitación SIE-BEV-005-2011 si la lees bien te das cuenta que es un moodle con autenticación mediante ldap o active directory. Sin embargo me doy cuenta algunas cosas que carecen de sentido como por ejemplo:
El requerimiento 14.12 dice: ”El sistema maneja una única base de datos centralizada en Bogotá.” Y dónde está la independencia tecnológica? Además en otro requerimiento solicitan solaris!!!
El requerimiento 14.6 dice: “La plataforma de la solución debe estar en Oracle 9i o superior, SQL server 2000 o superior” Y dónde está la promoción del uso del software libre? Al poner Oracle y sql server simplemente están sacando a una de las mejoras y más baratas soluciones, llamada Moodle.
Señores, es una licitación por 36360USD.. por favor! Moodle no creo que cueste tanto! Por el amor de Dios no sigan botando la plata así.. es algo que se puede hacer con gusto y satisfacción por mucho menos, si quitaran ciertas restricciones inalcanzables. Cómo van a promover el uso del software libre si obligan a usar oracle? cómo van a obligarte a tener el sistema central en Bogotá si promueven la empresa nacional?
Bueno, desde hace mucho tiempo tenemos activo el servicio de IPv6 para nuestros clientes dedicados y dedicados virtuales. Pero increíblemente no lo habíamos implementado en nuestro propio servicio. En casa de herrero cuchillo de palo.
Pero eso se arregló hoy, desde hoy en adelante tenemos IPv6 activa en nuestro servicio, si tienes ipv6 activa en tu red local puedes de momento acceder a nuestro servicio via ipv6 entrando a: http://ipv6.nuestroserver.com o a http://www.ipv6.nuestroserver.com o a www6.nuestroserver.com lo mismo se podrá hacer con nuestros otros sitios web. Si no tienes IPv6 activa en tu red local, preocúpate y llama ya a tu proveedor de internet.
Hemos de notar que somos el primer proveedor en el país en ofrecer el servicio de IPv6 para nuestros clientes. Y no es poca cosa… las IPv4 ya se agotaron y en pocos meses se comenzará a notar la escasez de ellas.. por lo que es bueno prevenir, por responsabilidad con los clientes.
A mediano plazo comenzaremos también a ofrecer este servicio a los clientes compartidos.
WOW, el inocar lo impementó, ya era hora, ya era el 2011 pero bueno, mejor tarde que nunca.
Siempre es bueno tener un servidor de ntp local en el país porque así el paquete transita menos redes para llegar al servidor.
Cómo configurar el server ntp para tu máquina? Es super simple e inocar lo tiene publicado el cómo aquí.
WOW, el inocar lo impementó, ya era hora, ya era el 2011 pero bueno, mejor tarde que nunca. Siempre es bueno tener un servidor de ntp local en el país porque así el paquete transita menos redes para llegar al servidor. Cómo configurar el server ntp para tu máquina? Es super simple e inocar lo tiene publicado el cómo aquí.
Es muy importante que tus servidores estén correctamente sincronizados, por muchísimas y variadísimas razones.
