oriolrius.cat

Des del 2000 compartiendo sobre…

Author: Oriol Rius

pfSense: per fi funcionen els aliases

2009/02/13 No Comments

Reading time: 2 – 2 minutes

pfsense logo

Acabo de llegir al wiki de pfSense que per fi la funcionalitat d’aliases als ports funciona, de fet, encara no sé si això passarà a funcionar a la versió 1.2.3 o ja funciona a les versions 1.2.2 que estic montant útlimament quan ho hagi contrastat ja avisaré en aquest mateix post. Pels que no tingueu ni idea de què estic parlant vaig a explicar-me.

Resulta que el pfSense té entre les seves funcions la de poder declarar aliases de hosts, xarxes i ports. Això és genial a nivell conceptual perquè podem definir, per exemple, un grup de hosts que anomenem “ServidorsWeb” i un grup de ports que anomenem “PortsWeb” i després al la secció de regles (rules) només cal que creem una sola regle que permeti el tràfic a tots els “ServidorsWeb” pels “PortsWeb” i això automàticament en background generarà tantes regles com calguin perquè aquest tràfic passi sense problemes. Fins ara es podien definir els aliases dels ports però després a la secció de NAT o Rules no es podien associar, per tant, era com inútil asignar aliases a ports.

Quan tenim xarxes dividides en diverses subxarxes i amb uns quants servidors, grups d’usuaris, etc. aquest típus d’eines van genials. De fet, altres firewalls més coneguts com el Checkpoint fa segles que disposen de funcions com aquestes.

Si voleu donar un cop d’ull a la plana wiki on ho he trobat: Aliases.


Google sync: GNOME Evolution + Gmail/GCalendar/GContacts + Windows Mobile

2009/02/12 3 Comments

Reading time: 2 – 4 minutes

google syncLa meva il·lusió quan vaig tenir l’HTC Kaiser (o la Cruise) era tenir-les sincronitzades amb l’Evolution. Al cap de poc temps van començar a posar-se de moda eines com el GCalendar i el Gmail va començar a oferir funcions de POP3 i IMAP cosa que el van fer molt més atractiu. Obviament tenir el correu, contactes i l’agenda completament sincronitzats amb aquests tres elements ja era tot un somni i vaig estar provant i plantejant montar combinacions realment costoses per tal de aconseguir això que comento. Però cap de les combinacions em donava un grau de confiança suficient ja que les sincronitzacions bidireccionals de tot plegat deixaven molt que desitjar. Com sempre passa amb Linux aquest tipus de coses sempre van amb retard.

Finalment aquesta setmana he posat en marxa la trilogia i de moment n’estic molt content del resultats. Anem a pams:

  • GNOME Evolution 2.24.2 finalment incorpora funcions que permeten:
    • Usar l’agenda de contactes del GMail de forma nativa i tenir-la en còpia en local per quan treballem sense connexió a internet.
    • Treballar amb un canal del calendari connectat contra GCalendar i sincronitzar-se periodicament de forma transparent. Com en el cas de l’agenda també permet tenir el canal en còpia per quan estem offline.
    • Pel tema correu ja no hi havia problema perquè sempre he usat IMAP i a través de Vodafone Push Mail rebo el mateix correu que veig al Evolution al Telèfon i a la compte de GMail. El que de moment no he resolt és que es vegin les carpetes que no són ‘inbox’, però això és més un problema de mandra que no de la tecnologia.
  • Google Mail, Address Book i Calendar des de fa uns dies disponsen d’un servei de sincronització amb compatibilitat per Windows Mobile, així doncs, només m’ha calgut seguir les instruccions que hi havia a la web de Google Sync i a funcionar.
  • Windows Mobile, escencialment el que diu Google Sync és que afegit un nou servidor Exchange contra el que farem les configuracions i gràcies a la connexió de Vodafone Mail Push puc connectar a aquest servei amb la mateixa tarifa plana de correu de 15€/mes. Realment genial, perquè tinc els 3 calendaris, agenda i correu sincronitzats per un preu increible.

Com veieu tècnicament la cosa no té cap mèrit per la meva part, i amb uns pocs minuts ho he tingut tot funcionant. De fet, he invertit molt més temps en fer recerca durant tot aquest temps que no pas en configurar aquest sincronització que comento. Per cert, com a nota fríbola afegir que, sense fer cap extra es sincronitzen perfectament els accents en qualsevol dels dispositius!

GreenSQL: protecció contra SQL injection

2009/01/20 No Comments

Reading time: 1 – 2 minutes

GreenSQL logoGràcies a l’Aitor descubreixo el GreenSQL, una aplicació en forma de dimoni que fa funcions de reverse proxy entre les aplicacions que usen MySQL i el servidor de MySQL. Després de revisar la pàgina web, una presentació i veure una demostració del seu panell de control he de dir que l’eina té molt bona pinta. El seu mètode de funcionament ens pot portar a alguns mals de caps ja que fins que les whitelist no tenen suficient informació de com funcionen les nostres aplicacions alguns falsos positius en els seus anàlisis ens poden fer tornar una mica bojos. Malgrat això en alguns entorns crec que l’eina pot ser molt útil. El que no he sabut trobar per enlloc és un benchmark de quin és el rendiment d’aquest proxy ja que per entorns de molta càrrega crec que podria convertir-se en un coll d’ampolla. Finalment una altre informació que no he sabut trobar és on guarda la seva base de dades d’informació??? ja que el volum d’aquesta pot ser molt gran i seria curiós saber si ho fa també sobre MySQL o sobre fitxers de text, tipus sqlite o BerkeleyDB, per exemple.

Arquitectura HA escalable

2009/01/16 2 Comments

Reading time: 2 – 4 minutes

A aquestes altures tots heu sentit a parlar més o menys de AWS. Sota el meu punt de vista són un conjunt de serveis a tenir molt en compte en el futur de les empreses. En entorns que cada cop es basen de forma més forta amb la virtualització i la externalització del hardware amb arquitectures com el SaaS. Doncs bé, si penseu treballar amb AWS hi ha unes eines web de l’empresa Righscale que valen realment la pena, el dolent és que no són lliures i que les has de contractar com un SaaS, amb tot el bo i el dolent que això suposa.

Bé doncs, tot llegint el wiki dels productes de Rightscale he trobat uns gràfics molt clars i representatius de com han de ser les arquitectures HA:

Arquitectura HA

Arquitectures HA escalables sobre AWS:

Arquitectura HA w/autoscaling

I l’aplicació d’aquesta teoria sobre un cas real per l’empresa wik.is:

arquitectura de wik.is

Per altre banda també voldria recomenar un parell de pàgines d’aquest wiki que comentava:

  • Auto-Scaling setup com el nom ens indica parla de com montar una arquitectura autoescalable amb rightscale i a més també amb alta disponibilitat
  • EC2 infraestructure s’explica l’anàlisis de com es va solucionar la problemàtica de wik.is amb els productes d’AWS i Rightscale

Còpia de seguretat del MBR i petit ‘trick’

2009/01/15 No Comments
Reading time: 17 – 28 minutes

Segur que mols ja sabeu fer una còpia de seguretat del sector ‘boot’ del vostre disc:

mini4 ~ # dd if=/dev/sda of=mbr.bin bs=512 count=1
1+0 records in
1+0 records out
512 bytes (512 B) copied, 7.5112e-05 s, 6.8 MB/s

Doncs com sempre, però la gràcia del tema esta en que després si feu un file per saber quin tipus de fitxer és veureu que s’interpreta la info del MBR i ens informa de les característiques de les particions del disc, realment curiós i útil:

mini4 ~ # file mbr.bin
mbr.bin: x86 boot sector; 
partition 1: ID=0x7, active, starthead 0, startsector 96390, 102398310 sectors; 
partition 2: ID=0x83, starthead 254, startsector 102494700, 117210240 sectors; 
partition 3: ID=0x5, starthead 254, startsector 219704940, 171011925 sectors

Les fotos del viatge

2009/01/09 2 Comments

Reading time: 3 – 4 minutes

Finalment ja tenim online les fotos de l’escapada a Mèxic. Des de l’actualització del blog també he canviat la forma de gestionar les fotografies online, així doncs ara aquestes es publiquen a través del famós software gallery2 i les fotografies privades les protegeixo amb simples paraules de pas perquè només les persones més properes les puguin visualitzar, o bé els que hem soliciteu la paraula de pas. Doncs bé segur que cap dels mussols tindreu cap problema amb saber quina és la paraula de pas per veure les fotos i els altres me la demaneu en privat, també podeu deixar un comentari a l’article tot deixant el vostre correu i ús remetre la paraula de pas via email.
Bé doncs, fora formalismes l’enllaç a les fotografies del viatge esta a:

Per altre banda, si algú té ganes de guardar l’enllaç cap a l’Album de fotografies que mica en mica vaig actualitzant la direcció és ben senzilla: http://fotos.oriolrius.cat hi anireu trobant carpetes públiques i d’altres de privades.

Pels que no tingueu temps ni ganes de mirar l’album de fotos aquí adjunto algunes fotografies de resum:

  • Hotel Rius Palace Riviera Maya, a només 20min a peu de Playa del Carmen i amb tots els luxes que fan falta per passar unes vacances relaxants i més.

Holte Rius Palace Riviera Maya

Hotel Rius Palace Riviera Maya

  • Carrer de l’amor, a tocar de la 5à avinguda de Playa del Carmen:

Playa del Carmen - love street near 5th av.

  • Parc Xcaret:

XCaret

XCaret

  • A l’esquerra de la fotografia es veuen les ruines d’un dels temples de Tulum i a la dreta el mar Carib.

Tulum

Passant de 35ºC a -3ºC

2009/01/08 2 Comments

Reading time: 1 – 2 minutes

Bon any nou a tots, ja torno a ser per aquí després de 9 dies i 7 nits de bona vida i de desconnexió total del món real toca patir fred i de valent després de posar-se ben morenet. En breu pujaré les fotografies del viatge pels que tingueu el gusanillo de donar-hi un cop d’ull. Comentar que finalment no varem anar a l’hotel Riu Yucatan com estava previst, ja que aquest tenia overbooking i ens van posar a un hotel de molta més categoria el Riu Palace Riviera Maya. A més en 20min passejant et plantes a Playa del Carmen on tens tot l’ambient que puguis buscar i més.

Així doncs tot plegat ha anat de meravella, a més he vistat Xcaret i Tulum un parell de llocs que varen quedar pendents el viatge de l’any passat. Mentre acabo de pujar les fotos i els videos al gallery2 adjunto un video de l’habitació, no us perdeu els comentaris… hi hi hi!

Me’n torno a Mèxic (Playa del Carmen)

2008/12/29 No Comments

Reading time: 1 – 2 minutes

Segurament encara recordeu que l’últim cap d’any l’he passat a Mèxic, doncs bé aquest any hi torno. De fet, d’aquí unes hores agafo el vol altre cop direcció a Cancun. O sigui, que passaré el cap d’any i els reis a Playa del Carmen, concretament a l’hotel Riu Yucatan. De fet no era el pla inicial però després de veure com se les han eginyat amb la crisis per reduir els vols i fer pujar els preus pels núvols a més de reduir les places i amb la por d’haver de quedar-nos amb la dosis de platja i sol he decidit repetir i marxem altre cop en busca de tranquilitat, festa, platja i bon menjar. Què més se li poden demanar a unes vacances.

Apa doncs, bones festes i bon any nou a tots jo fins el dia 8 no crec que no torni a estar per aquí. Així doncs, passeu-ho molt bé i compte amb el fred.

Els preus

2008/12/24 No Comments

Reading time: 3 – 4 minutes

Un psot no estrictament tècnic abans d’acabar l’any. Doncs bé escric des de València on estaré fins el dia 26 que he de tornar pel típic dinar de Sant Esteve amb la família, després el dia 30 agafem un avió cap a Mèxic on tornaré a passar el cap d’any. Si mussols si, repeteixo… vaig a passar una mica de calor per variar i a veure si em poso moreno, això ja serà més difícil. Però bé del que volia parlar-vos és dels preus d’un producte que he estat buscant aquests dies de nadal.

Cable HDMI - DVI

La qüestió és que a través de la web de cablematic vaig poder localitzar un cable HDMI – DVI per connectar el meu portàtil Dell XPS m1330 amb la pantalla de 22″ que uso per treballar habitualment tan a la feina com a casa. Doncs bé, malgrat Cablematic considero que sovint té preus no massa econòmics si compres a preu de PVD és un preu més o menys acceptable comparat amb molts centres comercials i alguns proveedors. La qüestió és que el cable d’1m i mig costa 6’28€ a PVD i 8,06€ a PVP. Agafem aquest últim preu amb la premisa que és un preu tirant a raonable pel cable que és.

Doncs ara bé el motiu de l’article, quan val el mateix cable a MediaMarkt: ~24€ i el mateix cable però amb 5m de longitud: ~25€, que gairebé et donen ganes de comprar-lo de 5m per la diferència de preu. Però la cosa no acaba aquí, quan val el cable a Miró: ~34€ i aquí arribem a la ‘porra’, quan val el cable al Corte Inglés de València… la persona que més s’ha acostat el preu amb la porra que he anat fent quan he explicat l’anècdota ha estat el meu sogre que va dir 50€; però la cosa encara és més greu el preu és de: 67€!!!! no em queden paraules per expresar l’enganyifa que s’esta fent amb els cables d’aquests tipus i més si pensem que el cable del MediaMarkt, el Miró i el Corte Inglés és exactament el mateix amb el mateix blister, longitud i fabricant.

Apa doncs, feu-me cas i no compreu pas res d’electrònica fins passat festes o fins haver comprovat que el preu que pagueu és realment racional. Per cert, li he regalat un Archos 5 a Estefania, realment un aparell impressionant encara no l’hem pogut provar a fons però he de dir que ja li he fet una actualització de firmware només començar, ja que el wifi no anava massa fi. Però tranquils que durant el viatge a Mèxic hi haurà temps de sobres de treure-li el màxim rendiment a l’aparell 😉 Internet Media Tablet

Pels que no estigueu massa posats en què fa i què és un Archos 5, o sigui, un Internet Media Tablet doneu un cop d’ull al video que hi ha a la web d’Archos.

Cloud computing en 5min

2008/12/24 No Comments

Reading time: < 1 minute Des de fa un temps estic força interessat en temes de cloud computing i virtualització com aneu nontant per la temàtica dels artícles que vaig penjant. Doncs avui llegint els feeds d'un dels blogs on estic sindicat he trobat aquest video que malgrat ser en anglès crec que descriu de forma molt planera i amb uns dibuixos molt divertits aquestes tecnologies:

Scroll to Top