Category Archives: Linux

gov.ec -> gob.ec 98% ? Estás seguro?

Este post es una continuación del que publiqué en setiembre del 2010 que decía mi opinión sobre el cambio de gov.ec a gob.ec y repito, me parece excelente la idea pero los tiempos y la planificación y la orientación me parecen pocos y en ciertos casos nulos.

Es increíble, en el sitio del mintel.gob.ec dice que hay un nivel de “aceptación” del 98%. Qué es aceptación? Cómo se puede medir este indicador? Digo, si es un indicador!.

Bueno, me dediqué a mirar solamente en DOS sitios.. solamente dos pues pienso que los demás igual o peor estarán. En los dos sitios relacionados con las telecomunicaciones en el país.

1- En la página del senatel  –  conatel

2- En la propia página del mintel!

Y en ambos casos el cambio de gov.ec a gob.ec no ha sido completado!! Esto NO ESTA BIEN

Mira:

El mejor es el del mintel, mira al final de la página como tienen puesto el mail con su nombre de dominio anterior y no sólo eso, sino que en el código fuente tienen referencias al .gov.ec viejo:

Te fijas abajito como dice [email protected] ? NI ELLOS MISMOS HAN MIGRADO CORRECTAMENTE!

Veamos el código fuente de esta misma página:

98% de aceptación? Por favor pongamos indicadores que sean medibles.. qué significa 98% de aceptación? Yo podría definir aceptación como “cambio realizado” y la página de ellos mismos no está cambiada… así que acaso serán el 2% restantes? En todo caso sería vergonzoso que no tengan el cambio realizado.

Veamos ahora conatel – senatel:

Fíjate como en esta página el enlace a la presidencia (mira abajo al final de la imagen a la izquierda) sigue siendo al sitio viejo!! Increíble! La misma página que repite la noticia del mintel de que hay un 98% de aceptación!

Y bueno, ya que estoy en el tema, me fui a la página de la asambleanacional.gob.ec y veamos el código fuente:

No te convence? Bueno, veamos dos más! Uno muy simple:

El sitio www.presidencia.gob.ec está casi bien.. pero vete al enlace que dice: discursos – intervenciones, te lleva a una página llamada elciudadano.gov.ec sí con V !! Y además mira elciudadano.gob.ec déjale el mouse arriba de cada enlace, aparecen los enlaces con el nombre del sitio viejo, .gov.ec!!!

Mira acá abajo a la izquierda, ves como dice www.elciudadano.gov.ec el enlace sobre el que estoy? Es increíble!

Y este, es el mejor, la subsecretaría de informática del gobieno, no se han molestado en cambiarse, cómo te va? No me crees? Entra a www.informatica.gob.ec y mira TODOS los enlaces apuntan a .gov.ec en vez de a .gob.ec, mira:

Fíjate igualmente aquí abajo… ves como dice www.informatica.gov.ec ? Esto es en todos los enlaces!

Resumo algo: Estas imágenes acaban de ser tomadas hoy 5 de Enero del 2011, 5 días después del límite para el cambio. Las tomé sin escoger, tomé simplemente varios sitios del gobierno representativos (esto del ciudadano.gob.ec me salió por la presidencia.gob.ec). Y a todos los anteriores sitios entré por sunombre.gob.ec (es decir por su nuevo nombre de dominio), sin embargo siguen apuntando a su viejo nombre.

Es por eso que sigo pensando que el cambio debe ser dilatado un poco más.. y está bien que nic.ec no haya eliminado los .gov.ec porque sino el problema sería gigantesco por estos días.

Y realmente me preocupa que simplemente digan 98% de aceptación algo que claramente ha sido mal cambiado en muchos sitios por lo que simplemente veo.

Por qué no hubo un proceso de asesoría como les sugerí? Por qué no dilatan un poco más el tiempo de vida de los viejos dominios? Por qué muchos por qués?

Como siempre, a sus órdenes.

Cómo conectar el modem Huawei E1756C a Fedora Linux

Bueno, tengo un modem huawei de Porta que desde que lo compramos simplemente fue conectarle a la PC, esperar unos 30 segundos y me navegó perfectamente al conectarme a través del Network Manager de mi Fedora Linux.

Sin embargo con Porta, desde la casa de campo de mi suegro, no hay buena señal, te conectas pero a una velocidad bajíiiiiiisima y se cae continuamente, por lo que lamentablemente les tuve que dejar por movistar. En serio, no tengo mayores quejas de este proveedor excepto que precisamente de donde más le uso no me sirve mucho.

Así que hoy compré la conexión a internet por GPRS a través de Movistar Ecuador, escogí el modem Huawei porque sé que son los más amigables para Linux y vine super feliz para la casa.

En este caso, no se conectó mágicamente como el huawei de porta, lamentablemente el NetworkManager en la lista de proveedores de Ecuador sólo tiene a porta, por lo que pasé un poco de trabajo en encontrar la forma, de todas formas no superó la media hora de trabajo.

Resumo: La idea es poner bien el apn y la clave de movistar para que tu modem de movistar se conecte desde tu Linux.

Con el modem ya conectado a mi USB, esperé unos segundos y me fui al NetworkManager Click Derecho -> Edit Connections

Ahi dentro me fui al TAB que dice: Mobile Broadband y me fui a Agregar

Ahi escogí el país aunque realmente es por gusto pues no aparece dentro de Ecuador el proveedor movistar. Y le dije que mi proveedor no estaba en la lista, que yo proveería un nombre, así quedó, mira la parte de abajo donde puse movistar manualmente

Mi proveedor no está en la lista, le puse un nombre

Bien, dí en Forward e inmediatamente me pidió el APN, en el caso de movistar ecuador hace falta poner no sólo el APN sino además el usuario (movistar) y la clave (movistar). Dejé puesto el APN así, la clave irá luego. Atención, el APN de movistar Ecuador es: navega.movistar.ec al contrario de otros nombres que por ahi sugieren!

Entonces al acabar, volví a editar la conexión recién creada y ahi agregué el usuario movistar y la clave movistar pues al crearle le crea con estos dos datos en blanco:

Y listo, nada más! No toques nada más, aplicas los cambios y ya, te vas a la lista de conexiones y escoges precisamente esta que recién creaste y enseguida estarás conectado.

Como invocar correctamente al su

¿Cómo se debe usar? su ó su – ?

¿Este signo de menos (-) después del su tiene importancia? Acaso no funcionan igual?

La realidad es que sí hay diferencias y muy apreciables. Yo recomiendo usar siempre su – con el signo de – detrás.

Este signito de menos te importa el perfil del usuario al que estás accediendo (normalmente root).

Es decir, si eres el usuario eperez y ejecutas su (sin el -) entonces serás root pero con el perfil de eperez.

si eres el usuario eperez y ejecutas su – entonces serás enteramente root.

Pero espera: ¿qué es esto del perfil?

Es un archivo que está en dos lugares, en /etc/profile está el perfil general del sistema (que aplica a todos) y en ~/.bash_profile (en el directorio del usuario) está el perfil particular de un usuario que se incorpora después de haberse importado /etc/profile

Qué va dentro de este perfil? Sobre todas las cosas y a lo único que me referiré es que dentro del perfil de un usuario va una variable super importantísima llamada: PATH

PATH es una variable que contiene el camino de búsqueda para cuando ejecutas un comando. Por ejemplo si no existiera el PATH o estuviera en blanco, para listar un archivo deberías ejecutar: /bin/ls (con el camino completo).

Ahora, como tenemos el PATH, podemos ejecutar simplemente “ls” y el sistema buscará en TODO su PATH por el comando ls.. en orden.

Por ejemplo veamos el PATH de mi usuario eperez:

echo $PATH

/usr/lib/qt-3.3/bin:/usr/local/bin:/usr/bin:/bin:/home/eperez/bin

Bien, mi PATH dice que hay que buscar en todos estos directorios, en ese orden (de izquierda a derecha), primero /usr/lib/qt-3.3/bin, después en /usr/local/bin, etc.. así que cuando ejecuté simplemente “ls” mi sistema seguro lo encontró en el 4to PATH definido (/bin)

Por supuesto si hubiera un comando ls en /usr/local/bin por ejemplo, este hubiera sido el que se hubiera ejecutado, pues siempre se ejecuta uno, el primero que aparezca en el orden en que está el PATH.

Hasta aqui todo ok?

Bien, ahora tenemos aqui la primera razón por la cual debemos usar su – y es que el PATH del usuario root tiene caminos adicionales, mira:

/usr/lib/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

no ves nada diferente? pues aparecen /sbin, /usr/sbin y /usr/local/sbin que son directorios donde se encuentran los binarios que solamente root puede ejecutar.

Si pusiera su en vez de su -, entonces persistiría el perfil (el PATH) del usuario eperez, que no tiene los “sbin”.. y por tanto cuando escribas por ejemplo: useradd prueba que es un comando que está en /usr/sbin/useradd el sistema te dará un error diciendo que no existe.. el comando, y esto es porque /usr/sbin no está en el PATH.

Ahora claro, hay dos posibles soluciones:

1- pongo el comando completo: /usr/sbin/useradd sin embargo si tuvieras que ejecutar todos los días decenas de veces comandos dentro de estos directorios, sería muy lento y aburrido, y recuerda que linux es para disfrutarle

2- algunas distribuciones de linux están incluyendo los directorios “sbin” ya en cualquier usuario de forma tal que sea o no root, siempre lo tendrá.

ahhh.. entonces mejor nos cambiamos de distro y ya dirán algunos vivazos que quieren ahorrarse el poner el insignificante signo de –

Ahora veremos la segunda y más importante razón de por qué usar su – con su signo de -:

¿Qué tal si yo altero el PATH como un usuario normal.. adiciono un nuevo camino propio mío delante de todos los PATH  y entonces te llamo a tí, sabiendo que usas simplemente su  y no su – ?

¿Qué pasará? que como no pones el signo de -, el PATH mío persistirá, entonces yo que soy un malintencionado, haré un programa que pondré en ese camino que se hará pasar por el original y te hará daño.

No lo crees? Mira aqui:

Aqui lo que hice fue prinero crear un archivo llamado “ls” dentro de mi propio directorio /home/eperez, dentro de este archivo simplemente invoco a useradd para agregar un usuario con uid 0,después a chpass para ponerle una clave al usuario, entonces par confundir a mi víctima le invoco al verdadero ls (fíjate que le pongo con el camino completo) y le paso cualquier parámetro que me hayan pasado en mi script falseta.

Entonces le doy derecho de ejecución.

En este instante, chequeo en .bash_profile que en el PATH, de primerito exista el directorio llamado “.”, este directorio es “este”, “donde estoy parado actualmente”.

Salgo y entro de la sesión y valido que ya tenga el directorio . en el PATH.

Bien, ahora viene la parte de ingeniería social, llamo a mi administrador y le hago una historia que le obligará a convertirse con su en root, el pobre sysadmin lo hace con muchas ganas de ayudar, desde mi usuario, pero no usa el -, por lo que el PATH permanecerá el mío!! Bieeeen! entonces cuando escriba “ls” se ejecutará mi ls y terminará creando inconscientemente un usuario con derechos de root.

Claro, esta historia tiene muchas aristas (pude haber simulado el mismo comando su)

Ahora te pido que pruebes toda la demostración anterior pero usando su – ahi si te fijas, se importará el PATH del usuario root y por tanto no permanecerá el PATH modificado del usuario normal. Para evitar que me simulen el su, podrías usar el camino completo: /bin/su

Lo mejor mejor, es no usar el su sino en tu propio usuario y siempre validar que no tengas binarios bajados por error o con intención por tí o por terceros incluso en tu propio directorio. Y sobre todas las cosas: no permitas nunca que te pongas o tengas al directorio . en tu PATH

¿Qué hicimos durante la rebelión policial?

Bueno, honestamente yo me entero de que había algo raro cuando mi esposa me avisa los policías están protestando contra Correa ven! Yo estaba acabando de bañarme y no pensé que era algo real, o no concebí que algo así pasaba. En efecto cuando salgo y veo la noticia me dí cuenta que iba a ocurrir algo muy peculiar ese día, incluso pensé que iba a durar algunos días.

Me fui a la empresa inmediatamente y mandé a llamar a Paul pues él estaba entregando un trabajo en otro lugar. Lo normal ante estas contingencias es reducir el ritmo de otras actividades para poder atender lo que se avecina.

Tenemos y atendemos varios sitios de medios noticiosos locales y ya sabemos que cuando ocurre una noticia así estos medios comienzan a sobrecargarse.

En efecto poco tiempo después comenzó la sobrecarga en sus servidores, por lo que después de infructuosos intentos por mantenerlos funcionando en su esquema normal, decidimos aplicar el plan de contingencia que se mantiene hablado con ellos.

Ahora hablaré específicamente de EcuadorInmediato, aunque no fue el único! En el caso de EcuadorInmediato nos mantuvimos en continuo contacto con Pablo que es el Webmaster de ellos, para ir coordinando el cambio al esquema de contingencia, lo cual logramos en una forma bastante breve (aproximadamente unos 30 minutos después de comenzados los problemas de carga). Los problemas realmente se debían a la cantidad de accesos inusualmente altos que este medio comenzó a recibir y al efecto dominó que provocaba la caída de otros medios.

Por ejemplo los otros periódicos de la ciudad dejaron de responder adecuadamente o dejaron de responder del todo durante largos periodos del día. ¿Qué provoca esto? Pensemos: si no puedo entrar al sitio de noticias que me gusta leer, pues me voy a otro.. y este otro recibía una carga más que inusual lo que provocaba que dejara de responder y las visitas se iban amontonando hacia los pocos que quedaron vivos.

Conocemos a Francisco Herrera Arauz, y sabemos de su carácter, pero él sabe bien y clarito que siempre estaremos respondiendo ante situaciones como esta y sabemos cuándo pide cosas reales y cuando ya comienza a no pensar. Y agradezco que ya hubiéramos tenido planificado un plan de emergencia ante esta situación y el hecho de que lo implementáramos y ellos lo siguieran al pie de la letra. Así como agradezco que con Pablo no haya que llegar a largas y extenuantes explicaciones. Él simplemente toma las ideas y las va aplicando y sabe cuáles son sus funciones y cómo indicarnos donde comenzamos a actuar.

Veamos cómo se veían diversos periódicos de la ciudad o del gobierno en el momento de la caída:

Aquí vemos al telégrafo, maravillosa vista en blanco:

Aquí notamos una bella vista de EcuadorEnvivo, totalmente ido del aire el joomla. Es joomla verdad? No es culpa del joomla quiero advertir:

Veamos EcuadorInmediato. Como puedes notar, una página sobria, pero funcional e informativa:

Aquí tenemos la hora.. Una página igualmente que informa sin tanta fanfarria:

Y este caso del periódico Hoy:

Aquí vemos el comercio:

También medimos las telemisoras, y debo confirmar que teleamazonas sí se veía mayormente pero otras si respondían era a ratos.

Cómo se logró que LaHora y EcuadorInmediato pudieran trabajar mientras otros se mantenían caídos o flappeaban (se caían a ratos)?

Fundamentalmente y sobre todo porque se habían trabajado con ellos planes de contingencia para estas eventualidades. Por supuesto un plan de contingencia no es para momentos de calma y ahora incluso le ajustaremos más con la colaboración del personal de los medios, de forma tal que vaya tomando mucha mejor forma para siguientes eventualidades que puedan provocar una masiva afluencia a estos sitios.

Por qué los demás no lograron mantenerse en pie? Seguramente sus planes de contingencia no fueron correctamente analizados o dimensionados o se confió mucho en que una tecnología sin ser ajustada puede funcionar en momentos de crisis. Incluso puede haber medios que no tengan siquiera planes de contingencia lo que les costó no estar presentes en estos momentos.

¿Qué les sugiero a ellos? Tienen que preparar y tener planes de contingencia. Las eventualidades existen y aunque incluso un plan de contingencia puede ser incompleto, siempre es mejor que no tener nada.

Y como siempre: Con sumo gusto les podemos ayudar

Mi opinión sobre el cambio de .gov.ec a .gob.ec

Primero que todo, parto diciendo que la decisión de cambiar a la v por la b en los dominios .gov.ec a .gob.ec me parece buena, correcta. Pero sin embargo preveo dificultades dado el poquísimo tiempo dado para el cambio.

Es decir, pienso que el periodo dado para el cambio (hasta finales del año 2010), algo así como unos 6 meses traerá algunas dificultades.

Vamos a comenzar por las más fáciles:

  1. Habrá que reconfigurar en los DNS los nuevos dominios. Afortunadamente es un proceso bastante automático y afortunadamente nic.ec ha agregado automáticamente todos los .gob.ec de los .gov.ec que actualmente existen. Lo ha hecho apuntando a los dns del .gov.ec de forma tal que el dueño de ese dns puede reconfigurar (agregar la zona) ese dns. Es bien simple pero espero que algunas personas todavía no le hayan hecho ni le hagan en el futuro.
  2. Habrá que agregar aliases al servidor web para que funcione el nuevo y el viejo dominio. Es agregar un serveraliases. Es simple y lo deben hacer los administradores de los servidores web. Aunque pensándole bien yo preferiría que se hiciera un redirect hacia el nuevo sitio para que ya los buscadores se vayan enterando de los nuevos nombres. Es importantísimo y será ignorado.
  3. Habrá que agregar aliases al servidor de correos para que funcione el nuevo servidor de correos. Es un tema bien fácil y lo deben realizar los administradores de los servidores de correo partiendo que ya cumplieron con el punto 1.

Ahora, el problema es que si piensas hasta aquí, todo va bien, sin embargo veamos unos temas que lamentablemente pasarán y ya son más complejos, los pondré en orden de menos complejos a más complejos.

  1. Habrá que reconfigurar algunos sitios que tienen hardcoded el nombre del sitio, por ejemplo al referirse a un enlace algunos administradores no usan /enlace.html sino http://www.sitio.gov.ec/enlace.html al dejar de funcionar el .gov.ec habrán bastantes fallos. Claro que es un error de concepto, de creación y particularmente yo exigiría a los programadores de los sitios que le hagan bien.
  2. Hay un caso similar al anterior y es en los manejadores de contenido, hay que reconfigurarle para que ya no haga referencia al .gov.ec sino al .gob.ec esto por ejemplo en el joomla creo que se define en un config.php simplemente. Pero lamentablemente muchos ignorarán este paso y sólo se darán cuenta del problema al momento que deje de funcionar el anterior sitio.
  3. Habrá que comprar un nuevo certificado SSL para los sitios que le usen. Esto no tiene solución es decir, hay que hacerlo.. tenemos varios casos de dominios del gobierno ecuatoriano que usan SSL.. ahora al eliminarse el viejo nombre, habrá que adquirir un certificado para el nuevo sitio pues los SSL se otorgan por nombre del sitio y al cambiar esto se toma como un nuevo sitio.
  4. Habrá que esperar que los buscadores de internet tomen en cuenta los nuevos sitios. Esto será complejo muchos buscadores seguirán refiriéndose al viejo sitio durante meses o más. Sugiero por eso que se hagan redirects desde ahora del viejo nombre al nuevo nombre para que los buscadores vayan acostumbrándose al nuevo sitio desde ahora.
  5. Muchos sitios tienen enlaces (links) a los sitios del gobierno ecuatoriano, estos enlaces se perderán. Esto sí tomará años posiblemente y se perderán muchos enlaces que daban importancia a ciertos sitios, pues ya no existirán enlaces válidos.. esto sí será penoso.

Yo sugiero algunas cosas:

  • Que se designe una comisión que defina los parámetros correctos para la migración de la forma más rápida posible
  • Que esta comisión asesore a los organismos del gobierno con los problemas más comunes
  • Que se extienda el periodo de migración al menos por un año.. no por 6 meses.

Es importante extender el periodo, de lo contrario habrán problemas antes mencionados de forma más grave.

Los terroristas del Software Libre

hoy conversaba con unos amigos, que lamentablemente durante mucho tiempo tuvieron recelos de entrar al mundo del SL porque algunitos por ahi muestran TANTA pasión que les asustan.

Lamentablemente se toparon con un tipejo que simplemente pasa del amor al fanatismo, fanatismo en frases, en acciones, el procederes y creo que así no debe ser.

Pienso que hay que respetar:

  1. Respetar en cómo las personas quieren expresarse
  2. Respetar en qué quieren usar las personas
  3. Respetar en hasta dónde quieren usar ciertos sistemas las personas
  4. Respetar incluso la cosa más absurda que nos pueda parecer

Por favor, no seamos terroristas del software libre. Dejen a la gente expresarse. Si para alguien el SL es usar sistemas gratis y le importa un carajo si se llama Linux o GNU/Linux, déjalo vivir!

Si para alguien usar SL implica pagar una licencia por usar Oracle (por ejemplo)… déjalo vivir!

Si para alguien SL es algo que no le gusta y prefieren usar Windows: déjalo vivir!

Si quieres verlo positivamente piensa que SL no es para todos, y que así tienes más trabajo. Pero no le metas miedo, no hables irracionalmente y durante horas sobre las 4 libertades y cosas que otros interpretan como pendejadas! Ni trates de hacerle entender a un lego sobre las diferencias sutiles o apreciables según tu punto de vista … déjalo entrar al mundo, apóyale y después edúcale.

Cuando vas a la escuela no te comienzan a hablar de filosofía, sino que te ponen a hacer circulitos y a rasgar papel y a pegarlo, te van desarrollando las habilidades motrices, después poco a poco llegar a la mente… trata así las cosas, no intentes lo supremo sinque antes hayan visto lo ridículo o lo pequeño!

Lamentablemente algunas personas se asustan por estos personajes y le toman odio al SL… por suerte estos amigos me comentaban en broma: ese fulano estaba chiflado! Habla y habla pero hasta miedo da!….

Vengo usando Linux mucho mucho más tiempo que muchas personas y oh sí, para mi SL es Linux, Linux es lo que conocí y para mi Linux es Linux y punto… comprendo ahora muchas diferencias y matices pero respeto.

Claro que en broma les digo a veces: Windows ? Wácala! Pero por dentro ruego: por favor por favor que sigan usando Windows!

Sabes por qué? Porque así tengo competidor menos y un cliente más. Hay que verlo positivo.. y te acabo de dar una o dos razones.. pero sobre todo porque tiene derecho a ser burro, empecinado, anormal, estúpido, analfabeto o como quieras llamarle! Déjale usar lo que quiera!

Chuta, es que me molesta cuando oigo hablar de estos terroristas del SL.

El presidente de Estados Unidos puede cerrar comunicaciones por internet hasta por 120 días

Si aprueban el “kill switch” el presidente de Estados Unidos podría ordenar a uno o varios proveedores a que tomen medidas para evitar amenazas a la seguridad de Estados Unidos.

Esta acta que posiblemente aprueba pronto, contiene un lenguaje muy abierto que en resumen da la opción al presidente americano en funciones a ordenar un cierre temporal hasta por 120 días de las conexiones de internet de uno o varios proveedores.

Es una medida más drástica que la que actualmente pueden tomar de acuerdo al Acta de Comunicación.. y no sólo por drástica debemos tenerla en cuenta, sino porque a la final la historia siempre se repite.

Un poco de historia:

La mayoría de los estados siempre han tenido leyes o disposiciones que les permiten a sus gobiernos en caso de grave conmoción nacional o estado de guerra a limitar o cerrar sus comunicaciones. Se conoce como “silencio de radio” por ejemplo aquí en Ecuador se aplicó en el último conflicto con el Perú en los años noventa. Los radioaficionados son ordenados a vigilar ciertas zonas del espectro y reportar cualquier comunicación que hallen sospechosa. No se puede emitir excepto por radios comerciales o gubernamentales bajo estrictas medidas de segurida (incluso se puede llegar a silenciar totalmente estas radios).

Ahora piensa: qué pasaría si hicieran lo mismo en internet? Supón que a los cibernautas les impidan entrar a los servidores de China o de Estados Unidos.. te parece gracioso? pues podría ser posible.

Supón que no pudieras entrar temporalmente a google o a tu sitio preferido de noticias o de espectáculos. Pero más aún:

  1. ten en cuenta que Estados Unidos es el hub de las comunicaciones por internet. Para tu llegar desde X país a Y país, casi siempre, casi casi siempre tienes que pasar por Estados Unidos.
  2. Los DNS son manejados en muchos casos en el territorio americano, si se suspendiera este servicio para uno o varios países, estos países pasarían mucho trabajo comunicándose.
  3. Los nombres de dominio, muchas personas los adquieren en Estados Unidos…allá ellos!

En resumen, yo creo que hay que tomar medidas inmediatas para independizar sus contenidos de estas posibles acciones. Y lo gracioso es que notamos que pocos gobiernos son los que hacen esto.

La internet está cambiando, y va a cambiar…

Cómo bajar fácilmente a Oracle Unbreakeable Linux

Hola

Mañana tengo que instalar un Linux para Oracle, el usuario por alguna razón no desea instalar RHEL..

Inicialmente pensamos en instalar CentOS, a la final funcionará… pero el usuario como que desea “seguridad” algo así como “y ustedes me garantizan que oracle correrá bien ahi?” y cosas así.

Entonces me acordé del Unbreakeable Linux.. la idea es que el usuario no me podrá decir que es incompatible con la BD Oracle.. o poner X o Y razón que oracle AHI no le funcionó…

No, si precisamente les cuento, Oracle saca Unbreakeable Linux para darle en la cabeza a RedHat por una peleíta que tuvieron hace un tiempo… ahora dicen que soportan RHEL y SuSe enterprise, pero que además te ofrecen el Unbreakeable Linux y que puedes tener soporte de ellos por 99usd/año (si lo quieres).

Curiosidad, el Unbreakeable es basado en CentOS, tan es así que la primera vez que salió ni se molestaron mucho en quitar la palabra centos que salía en los nombres de los paquetes y hasta en algunos textos.. creo que ya corrigieron eso.

Así que tengo un CentOS medio especializado para Oracle que no cuesta tanto como RHEL y mi cliente quedará contento.

PERO… bajarlo es una patada.. tienes que entrar a: http://edelivery.oracle.com/ y seguir entre TODA la cantidad enorme de información que hay donde dice Enterprise Linux y seguir dando clicks mirando al menú de la derecha hasta que aparezca Download Enterprise en el menú de la derecha

Bueno, algo así..

después cuando escoges la arquitectura y demás.. te salen un burujón de opciones … cuando al fin aprietas el enlace correcto te pide registrarte!!! WTF?!?!

Bueno, me registro con una dirección inútil pues no me gustan los registros así como así.. me pongo [email protected] (conocían mailinator? usalo para estas cosas).. y demás..

bien.. te da entonces varias opciones 13 en total, con código fuente y decenas de CD, todo muy mal explicado.. pero he podido determinar que la penúltima opción es la que yo requiero: “Enterprise Linux Release 5 Update 5 for x86_64 (64 Bit) – DVD” (con el tiempo el numero cambiará de update 5 a otro valor).

Cuando al fin aprietas en el botón de Download comienza a bajar desde tu navegador…

si intentas copiar el enlace (click derecho copiar sobre el botón que escojas de download) y bajarlo con wget.. no te deja.. te falla mas bien.. por qué? porque requiere de cookies que te puso antes en el registro.

así que lo que hice fue lo siguiente, copie el enlace (ver el párrafo anterior) y puse así:

wget --load-cookies cookies.txt "http://edelivery.oracle.com/EPD/Download/process_download/V20665-01.zip?file_id=30018771&aru=12366671&userid=2415324&egroup_aru_number=12383399&[email protected]&country_id=218&patch_file=V20665-01.zip" -O V20665-01.zip

Mira, atención, lo más importante es que esa URL que puse entre comillas es la que copié desde el botón de download.

Lo otro más importante es el archivo cookies.txt .. de dónde lo saqué?

Instalé en mi firefox un add-on llamado: “Cookie Exporter”

Una vez instalado vas a : Tools -> Export Cookies y precisamente te propone guardar como cookies.txt las cookies.

La idea es que el wget cargará estas cookies que acabé de generar en el sitio (cuando te registras).. y en combinación con la URL del botón de download que copié también del navegador.. pues puedo bajarle.. y ahora me está bajando con calma hacia el servidor que me da la gana el iso. (es un .zip realmente)

Ahora, por qué no lo bajo por el navegador y ya? Porque me tiene castigado a tener el navegador abierto durante horas… no me deja mover mi laptop.. y además porque no es en mi laptop donde le tendré sino en un equipo remoto.. imagínate tener que bajarlo a mi máquina para después tenerlo que enviar remotamente a otro equipo que no tiene ambiente gráfico… vaya… que se las ingeniaron para SUN’ificar la bajada… recuerdo que sun siempre era una complicación con las URL larguísimas y dificilísimas de cualquier programa.

Espero te sirva.

Fibra óptica cortada en honduras

Parece que producto del terremoto de 7.1 grados en honduras la fibra óptica del caribe fue cortada como se reporta si haces una pequeña búsqueda en google.

Desde la mañana de hoy notamos que los tiempos hacia Estados Unidos se han duplicado e incluso a veces triplicado y esto tiene una explicación, es que seguramente todo el tráfico lo están enviando por la fibra del pacífico o por satélite incluso.

Estimamos que esto demore un par de días en ser corregido, mientras tanto habrá que esperar un rato hasta que se arregle, pienso que no será la prioridad de honduras, sino primero las personas, aunque afortunadamente no han habido muchas víctimas como se podría esperar dada la magnitud.

¿Qué importa más: Estar en un servidor seguro o el precio del servicio?

Lamentablemente en el mundo de alojamiento web se está presentando una problemática, hay una super oferta de servicios de alojamiento, diseño web e incluso de soporte.

Hay quien te ofrece alojamiento web por unos escasos dólares anuales, para lograr esto lo que hacen es contratan servidores baraticos que no ofrecen todas las prestaciones que se necesitan en un servicio para darte seguridad. Por ejemplo contratan servidores con las siguientes características:

  1. Escaso procesador y/o RAM: no pueden entonces copar con la demanda de procesador o ram que cierta aplicación instalada por un cliente requiera
  2. No hay redundancia en discos: por lo que de fallar un disco se perderá toda la información
  3. Panel de control que no asegura los sitios: Por ejemplo el cpanel y otros paneles no enjaulan los sitios, por lo que un atacante que logre acceder a través de una falla en un sitio, podrá propagar su ataque a los demás sitios del servidor.
  4. No actualizan el sistema: como la mayoría de los paneles de control rompen el esquema de trabajo en rpm, los administradores entonces tienen mucho temor a que una actualización al sistema haga que se vaya al piso algún paquete que instaló ese panel de control, por lo que entran en una situación bastante típica en nuestro medio: Si actualizo rompo paquetes que dañan mi panel de control o servicio, pero si no actualizo me atacan al servidor.
  5. Monitoreo: algunas empresas de hosting ni siquiera monitorean sus servicios y no intervienen en caso de que haya ocurrido un problema en el servidor hasta pasadas horas o días, mientras tanto el usuario o los usuarios alojados en ese servicio no tienen el servicio prometido
  6. Respaldos: No es infrecuente que vengan con nosotros usuarios que se quejan de que en el anterior hosting les habían borrado toda la info producto de algún problema (disco, ataque, falta de pago) y que perdieron todo su sitio, mails y trabajo.
  7. Sobreoferta: Para poder tener ciertos márgenes de ganancia, sobrevenden el servicio, metiendo en un mismo servidor 2 ó 3 veces más sitios que los que realmente cabrían en él. Esto se nota a los pocos meses de servicio cuando el servidor comienza a tener frecuentes caídas, lentitud en las respuestas o simplemente falta de respuestas.
  8. Pagos a proveedores: increíble pero cierto, hay empresas de hosting que se ponen a pelear con sus proveedores por centavos y terminan con el servicio cortado por horas, días o semanas mientras discuten un tema monetario, afectando al resto de sus clientes.
  9. Falta de respuesta adecuada: algunos problemas en el servicio de mail son muy simples de resolver cuando se conoce del mundo de redes y Linux, sin embargo hay clientes que mantienen problemas durante largos periodos de tiempo pues su empresa de hosting no es capaz de darles una adecuada respuesta por desconocimiento.
  10. Temporadas: hay quien no toma en serio el servicio, está una temporada vendiendo el servicio y a los pocos meses o años se van, dejando a sus usuarios con tres palmos de narices sin servicio.

Afortunadamente en NuestroServer.com ya tenemos más de 7 años de servicio y hemos aprendido de nuestros errores y hemos evitado cometer ciertos errores de los arriba mencionados.

Realmente pensamos que más que el precio, que puede ser barato o caro, ya es hora de que los usuarios comiencen a darse cuenta que el precio es una cuestión no de primer orden a la hora de contratar un servicio, sino que la seguridad, estabilidad y tranquilidad de que alguien vigila de los servicios, que alguien cuida de ellos, que alguien no desaparecerá repentinamente un día.

Lo mismo ocurre en otros eventos en la vida real o virtual, por ejemplo carros: si fuera por precio, todos comprarían el mismo tipo de carro, el más barato del mercado. O veamos departamentos: Si fuera por precio compraras el departamento más barato del mercado, aún cuando esté totalmente fuera de la ciudad, o si miras por tamaño: Un departamento a 50 kms del centro de la ciudad pero que cueste 3 veces menos que uno en la ciudad, que además mira 2 veces más que algun dentro de la ciudad.. seguramente todos vivirían a 50kms del centro… pero no es así. Hay mercado para todos

Otro día sigo