qdb

Enviado por el 14/08/2011 Sin comentarios

Hay webs inmortales. En tiempos muy remotos, el navegador Netscape venía configurado con sendos botones titulados “What’s new” y “What’s cool”. Era una época en que se podían hacer estas cosas.

Sin embargo, con todo el tiempo pasado, siguen existiendo algunos sitios que, de seguir existiendo el segundo de los botones, allí seguirían, año tras año.

Hoy, en uno de esos lugares inmortales, pasé uno de esos ratos riéndome solo (y tomado, por tanto, por loco). Y de todo lo que leí, me resulta muy difícil quedarme con algo, pero si algo mola mucho, es esto: http://www.qdb.us/305607

Mas sobre iTerm2

Enviado por el 05/08/2011 Sin comentarios

Dado que he tenido poco tiempo para sentarme tranquilamente y escribir aqui tambien, he dejado esta pequeña pero gratificante labor a el amiguete que ha ido dándole bastante vida a este, nuestro pequeño blog. Hoy después de una release que ha durado 3 días han mejorado algo que utilizo para muchos servidores identicos y que ayuda a acelerar el trabajo; El enviar los mismos comandos a todas la pestañas.

El parte del changelog de hoy reza:
- Improve “send input to all sessions”, adding new modes: 1) send to all panes in current tab, 2) to all sessions in current window, and 3) to an arbitrary collection of panes (toggled with context menu).

Lo que cada día hace que este terminal me de mas gusto tanto de haberlo encontrado como de usarlo. Ya es la hora de “jubilar” al viejo pero que nos a ayudado mucho iTerm.

iTerm 2, o lo que debe ser un terminal

Enviado por el 04/08/2011 Sin comentarios

Me llama un compi (que podría escribir estos parrafitos él mismo, pero es tímido) la atención sobre iTerm 2, un proyecto nacido del respetable iTerm, que ha quedado sin mantenimiento durante bastante.
iTerm me ha funcionado bien hasta la actualización a Lion. Entonces apareció un molesto problema consistente en que las ventanas se “encogen” solas, y de cuando en cuando hay que volverlas a ampliar. No un gran inconveniente, pero sumado a la obsoleta y poco funcional búsqueda en el buffer y otros pequeños detalles que podrían estar mejor resueltos, me decidieron a buscar otro programa de terminal.
Lo primero que hice fue arrancar Terminal, el que viene con el OS X. Ha mejorado un tanto desde la última vez que lo probé; ahora permite varias ventanas, tiene una rudimentaria “agenda” de conexiones, es visualmente agradable, y en general, hace lo que tiene que hacer. No busca al vuelo (como iTerm) y no hace nada extraordinario; es una aplicación minimalista, razonable, sin más.
iTerm 2… Empecé a leer la lista de características y a la tercera ya me lo estaba descargando. Lo de tener sesiones en paneles tiene una pinta estupenda, aún no lo he probado; pero, oh, ventura, cómo se nota que los que lo hacen lo usan: ¡Busca al vuelo! ¡Características de Lion! (pantalla completa estilo Lion, para empezar) Y otras cosas que habrá que ir explorando: Copia y pega a la velocidad del estornudo, Growl, usar el ratón de forma nativa en algunas aplicaciones como emacs,… O ideas con una pinta pelotuda para empezar a usar a la de ¡ya!: Histórico de pegar, histórico del terminal (“lo tenia en pantalla hace diez minutos, buaaaaa”)…
Echad una mirada, echad: http://www.iterm2.com/#/section/features/
¿He dicho ya que usa los favoritos que hubiera configurados en iTerm?

OSX Lion

Enviado por el 20/07/2011 Sin comentarios

Pues ya escribiré algo, porque solo lo he usado como diez o quince minutos…

Efectos colaterales…

Enviado por el 08/07/2011 Sin comentarios

En realidad, es lógico.

Uno, que ya no es jovencito e inocente, no espera que las cosas sean como uno quiere. Espera que sean como quiere el que las diseñó. Si eso significa que son lógicas desde algún punto de vista razonable, podemos llamarlo calidad.

En resumen: Estamos en un equipo Cisco con IOS. Las ACLs IPv4 aplicadas a los interface line vty, no tienen ningún efecto en IPv6. ¿Y el estado por defecto? Abierto, claro: Igual que en IPv4.

Lógico, lo es. Ahora, que en los próximos años va a haber más equipos Cisco accesibles en direcciones IP públicas que en todo el resto de historia de la Internet: También.

En fin, eso es todo.

Ah, ¿el remedio? Facilito…

ipv6 access-list AutorizadosExec6

 deny ipv6 any any

!

line vty 0 4

 ipv6 access-class AutorizadosExec6 in

 

Arduino y la puerta del garaje

Enviado por el 25/06/2011 4 comentarios

Creo que he creado un monstruo.

Los días laborables, suelo ir a mi despachito en un pocholo edificio en Ciudad de la Imagen. Para entrar al garaje, hay dos puertas (verja y basculante) que se abren con mandos a distancia.

Cualquiera que abra habitualmente un garaje con un mando a distancia, entenderá lo siguiente. No se abre. Más cerca. No. A ver si haciendo el pino a la vez… A ver… Espera, ¡ahora!.

Y no hablemos de seguridad. La mayor parte de los mandos de garaje los puede copiar un adolescente medianamente listo esperando tranquilamente en un coche de aspecto inocente a una docena de metros de distancia.

Se pueden hacer las cosas mejor. Y para hacerlas mejor, se usa un teléfono móvil (en realidad, tantos como autorizados haya a entrar al garaje), un poco de programación, y un Arduino.

¿Por qué un Arduino? Porque es facilito de programar, relativamente barato (ciertamente no tan barato como un PIC y una placa de tiras de cobre china, pero tampoco tremendamente más caro), y porque Freetronics hace una versión que se alimenta por PoE.

No voy a vender la originalidad de la idea; unos segundos con Google encuentran rápidamente precursores de este proyecto, cuyo código abierto por supuesto aprovecharemos. Pero sí voy a defender sus virtudes:

  • Se puede autorizar y desautorizar a usuarios sin más que poner y quitar sus códigos de una lista, que se puede mantener a golpe de ratón en una página web segura. Compárese esto con dar mandos y pedir que se devuelvan, y que por favor no se copien… Ay, qué risa, tía Felisa.
  • Por lo antedicho, se puede dar un acceso temporal a una visita sin que tengan que llamar al visitado y éste a la recepción del edificio, con lo que al final, sin este sistema, resulta más práctico aparcar en la calle.
  • Es mucho, muchísimo más seguro. No se puede copiar. Y de interceptarlo, no voy a decir imposible, pero: está protegido por dos encriptaciones fuertes en la señal que viaja por radio, una de ellas extremo a extremo hasta el equipo que gestiona la apertura de la puerta (el Arduino), desde donde solo queda un corto cable que va empotrado por el interior del edificio. De hecho, desde un punto de vista de seguridad, cumple bastante bien la clásica prueba: Se puede explicar perfectamente a alguien cómo funciona con todos sus detalles, y ese conocimiento no acerca claramente a ese alguien a la posibilidad de violar el sistema.
  • Y finalmente, ya no hay otro maldito mando más del que acordarse y al que cambiar la pila. Con acordarse del móvil, suficiente.

Así que acordado que montamos todo esto, se piden los componentes… Y de repente, me encuentro con más gente comprando Arduinos. “Es que me moló el asunto”. Bueno; encantado, colega. Ya jugaremos juntos.

 

TermKit

Enviado por el 20/05/2011 Sin comentarios

Visto en Slashdot: Un tal Steven Wittens ha concebido una versión siglo XXI del terminal de línea de comandos que todos usamos y, la mayor parte del tiempo, amamos.

Lo cierto es que no tengo mucha esperanza de que llegue muy lejos, porque se olvida de la universalidad de la línea de comandos – mismo motivo por el que todavía en el siglo en que vivimos, todos los hierrecicos de red más o menos serios vienen con un venerable puerto serie que habla caracteres a la astrocuántica velocidad de 9.600 bps; pero tiene “un punto”, digamos, da en la diana en varios momentos, y me parece interesantísimo como terminal *ix al menos.

Hasta creo que me lo voy a instalar, mira.

 

Linux en javascript

Enviado por el 18/05/2011 Sin comentarios

El mundo al revés. Un Linux corriendo en Javascript:

http://bellard.org/jslinux/

Con la creciente potencia de los ordenadores, todo esto de las emulaciones y virtualizaciones está empezando a ser verdaderamente divertido. Ya hace mucho que no hace falta comerse el coco para jugar con aquellos ordenadores basados en Z80 (6502 para los marqueses) de nuestros años mozos. No puedo evitar preguntarme, como una simpática viejecita que descubre el microondas por primera vez: ¿Qué inventarán a continuación?

 

Cómo mola el iSCSI

Enviado por el 11/05/2011 Sin comentarios

Empezaré por confesar que las he pasado canutas. Primero, con las MD3000i: Unos trastos muy estables, la verdad, pero con un precio de otro mundo, y que necesitan una aplicación Windows para gestionarse. Caca. Buscando alternativas más eficientes y flexibles tanto desde el punto de vista de gestión como el de coste, empezó mi periplo.

He probado ietd y LIO. No he llegado a probar los otros por no considerar que fueran a aportar sobre estos.

El primero en caer fue ietd. Es muy facilito de instalar y configurar. Sin embargo, no ha resultado estable en nuestro entorno, ocasionando varias paradas del almacenamiento que solamente se podían recuperar rearrancando el demonio. El desarrollo no está estancado, pero tampoco es muy activo, aunque al menos los desarrolladores escuchan.

En cuanto a LIO, empecé por bajar de git lo último de lo último, con el resultado que es de esperar :) Después de eso, aconsejado por los desarrolladores, puse una versión que consideran estable (la 3.5.3). Esta ha resultado en nuestro entorno completamente sólida, sin un solo problema. La empresa que patrocina el desarrollo de LIO, RisingTideSystems, suministra algunas utilísimas herramientas de gestión (rtsadmin) y contratos de mantenimiento. LIO tiene previsto ir integrando sus módulos en el kernel culminando con la versión 2.6.40.

Para completar el panorama a favor de LIO, no se trata solamente de un target ISCSI. Es un completo marco de acceso a almacenamiento que incluye también FCoE, en una prometedora e interesantísima integración. De hecho, últimamente empiezo a ver a iSCSI como un paso hacia FCoE.