Apuntes de root

Cuando se cambia la IP o nombre de un servidor SVN, hay que actualizar los proyectos con el siguiente comando:

$ svn sw --relocate http://old_server/proyecto http://new_server/proyecto

Podemos configurar un servidor DNS bind para recibir zonas de un controlador de dominio, para ello simplemente habría que habilitar la transferencia de zona en el servidor Windows y configurarlas en bind de la siguiente manera:

zone "dominio.local" in {
   type slave;
   file "slaves/dominio.local.db";
   masters { 192.168.1.100; };
   allow-transfer { any; };
   allow-query { any;};
   check-names ignore;
   notify yes;
};

zone "_msdcs.dominio.local" in {
   type slave;
   file "slaves/_msdcs.dominio.local.db";
   masters { 192.168.1.100; };
   allow-transfer { any; };
   allow-query { any;};
   check-names ignore;
   notify yes;
};

zone "1.168.192.in-addr.arpa" in {
   type slave;
   file "slaves/1.168.192.in-addr.arpa.db";
   masters { 192.168.1.100; };
   allow-transfer { any; };
   allow-query { any;};
   check-names ignore;
   notify yes;
};

Recientemente he hecho un intercambio y firmado de claves GnuPG sin necesidad de encontrarse físicamente con la otra persona, gracias a la firma con DNI electrónico. El método tradicional es la fiesta de firmado de claves, pero yo nunca he podido asistir a ninguna. Os explico este método que viene muy bien porque se puede hacer completamente a distancia.

Lo primero es generar un documento PDF en el que nos identificamos y que contenga la información sobre nuestra clave pública:

En las últimas semanas he estado trasteando con el servidor Asterisk, y como tengo la línea de teléfono con ya.com mediante VoIP, he conectado ambos para poder hacer llamadas desde otros clientes SIP.

La configuración la he hecho en el router Buffalo WZR-HP-AG300H, al cual le he instalado la distribución OpenWrt. Este router es una auténtica maravilla, se lo recomiendo a todo el mundo y combinado con OpenWrt es una solución potentísima.

El router de ya.com tiene deshabilitado todo el tema de VoIP, firewall, NAT, etc. y está en modo bridge, por lo que la IP pública está asignada al router Buffalo. Este es un punto importante para la VoIP, que utiliza puertos dinámicos y debe conocer su IP pública. Como los amigos de ya.com tienen bloqueado el router, para poder ponerlo en modo bridge he tenido que hacer un downgrade del firmware a la versión 1.00.001

La configuración que he usado en Asterisk para conectar con ya.com se divide en dos partes. En sip.conf se configuran las conexiones SIP tanto a los proveedores como a los clientes (teléfonos). En extensions.conf se configura el plan de numeración (las extensiones y cómo manejar los números marcados). He dado de alta también al proveedor easyvoip para las llamadas a móviles e internacionales, que sale mucho más barato que ya.com. También he incluido un cliente SIP que uso desde mi teléfono Android para poder llamar como si estuviese en casa. Para el teléfono fijo he tenido que instalar un adaptado telefónico y lo he conectado con Asterisk con el usuario telefono1 y la contraseña definida en el fichero sip.conf, he elegido el modelo Cisco PAP2T.

Aún falta un poco hasta que los proveedores de acceso a Internet nos asignen un rango IPv6 en cada router, sobre todo en España, donde nos venden a precio de oro una conexión del siglo pasado.

Estos últimos días he estado configurándome un túnel IPv6-en-IPv4 de Hurricane Electrics, y la verdad es que funciona muy bien. Os cuento como he hecho la configuración en Fedora 16:

Lo primero de todo es darse de alta y solicitar un túnel, se nos asignará un IP y un rango /64 para nuestra red local. En la página de información detallada de nuestro túnel vienen todos los datos que vamos a necesitar.

Para evitar pérdidas de datos si falla algún disco duro, tengo la partición /home montada sobre un RAID por software. Voy a explicar cómo activar el servicio de monitorización en Fedora 16 para que nos mande un correo en caso de que haya algún problema con nuestro array.

Existe un servicio llamado mdmonitor.service que se encarga de monitorizar el estado de los arrays, pero no arranca si no existe el fichero /etc/mdadm.conf. Por lo tanto, lo primero es crear el fichero y añadir nuestro array:

Un pequeño truco para que no nos falle el uso de find y xargs cuando tratamos con nombres de archivos que contienen espacios, es usarlos con estas opciones:

find /dir -print0 | xargs -0 _<comando>_

De esta forma los comandos separan los nombres de archivos con el caracter NUL en vez del espacio.

Visto en: https://notfaq.wordpress.com/2006/07/30/unix-filenames-with-spaces-in-find-xargs/

Después de leer las últimas noticias sobre CarrierIQ me he decidido a rootear mi teléfono Android e instalar CyanogenMod 7.1 para quitarme la ROM del operador y poder tunelizar las conexiones por VPN. No me voy a explayar en el proceso de rooteado del teléfono (un HTC Desire) ya que hay muchas guías que lo explican y con unrevoked es muy sencillo.

Voy a explicar cómo configurar un servidor VPN para poder usarlo desde el teléfono.

En casa tengo la típica línea ADSL, y ya llevaba tiempo dándole vueltas a varios problemas de latencia y velocidad que estaba sufriendo cuando conectaba aMule, Transmission o similares. Cuando estaba usando estos programas P2P, la navegación se ralentizaba hasta extremos desesperantes, muchas veces lo que más le costaba era la resolución DNS de las páginas, algo que tendría que ser lo más rápido posible.

Para mejorar la situación he creado un script basándome en el fantástico Wonder Shaper, un script que usa el algoritmo HTB para asegurar un ancho de banda a las clases que definamos. La principal diferencia es que wonder shaper está pensando para un equipo que tenga conexión directa a Internet con una IP pública asignada, y mi script está diseñado para un equipo con una IP privada dentro de la LAN, que es la configuración habitual de los routers ADSL. Por supuesto, esta aproximación solo funciona bien si nuestro equipo es el único en la red local, ya que si otros hosts están generando tráfico, llenaremos el buffer del router y no conseguiremos nada.

Con servidores Windows suele ocurrir que algún cambio que realizamos nos pide un reinicio que no podemos hacer en el momento porque está siendo usado. En estas ocasiones viene bien programar un reinicio nocturno para tenerlo listo al día siguiente. Con el siguiente comando podemos hacerlo:

> at 2:00 shutdown /r /t 30 /c "Motivo del reinicio"

Le estamos diciendo que a las 2 de la madrugada lo reinicie, con un timeout para los usuarios de 30 segundos y un motivo para escribir en el log.