pfSense: per fi funcionen els aliases
Acabo de llegir al wiki de pfSense que per fi la funcionalitat d’aliases als ports funciona, de fet, encara no sé si això passarà a funcionar a la versió 1.2.3 o ja funciona a les versions 1.2.2 que estic montant útlimament quan ho hagi contrastat ja avisaré en aquest mateix post. Pels que no tingueu ni idea de què estic parlant vaig a explicar-me.
Resulta que el pfSense té entre les seves funcions la de poder declarar aliases de hosts, xarxes i ports. Això és genial a nivell conceptual perquè podem definir, per exemple, un grup de hosts que anomenem “ServidorsWeb” i un grup de ports que anomenem “PortsWeb” i després al la secció de regles (rules) només cal que creem una sola regle que permeti el tràfic a tots els “ServidorsWeb” pels “PortsWeb” i això automàticament en background generarà tantes regles com calguin perquè aquest tràfic passi sense problemes. Fins ara es podien definir els aliases dels ports però després a la secció de NAT o Rules no es podien associar, per tant, era com inútil asignar aliases a ports.
Quan tenim xarxes dividides en diverses subxarxes i amb uns quants servidors, grups d’usuaris, etc. aquest típus d’eines van genials. De fet, altres firewalls més coneguts com el Checkpoint fa segles que disposen de funcions com aquestes.
Si voleu donar un cop d’ull a la plana wiki on ho he trobat: Aliases.
Google sync: GNOME Evolution + Gmail/GCalendar/GContacts + Windows Mobile
La meva il·lusió quan vaig tenir l’HTC Kaiser (o la Cruise) era tenir-les sincronitzades amb l’Evolution. Al cap de poc temps van començar a posar-se de moda eines com el GCalendar i el Gmail va començar a oferir funcions de POP3 i IMAP cosa que el van fer molt més atractiu. Obviament tenir el correu, contactes i l’agenda completament sincronitzats amb aquests tres elements ja era tot un somni i vaig estar provant i plantejant montar combinacions realment costoses per tal de aconseguir això que comento. Però cap de les combinacions em donava un grau de confiança suficient ja que les sincronitzacions bidireccionals de tot plegat deixaven molt que desitjar. Com sempre passa amb Linux aquest tipus de coses sempre van amb retard.
Finalment aquesta setmana he posat en marxa la trilogia i de moment n’estic molt content del resultats. Anem a pams:
- GNOME Evolution 2.24.2 finalment incorpora funcions que permeten:
- Usar l’agenda de contactes del GMail de forma nativa i tenir-la en còpia en local per quan treballem sense connexió a internet.
- Treballar amb un canal del calendari connectat contra GCalendar i sincronitzar-se periodicament de forma transparent. Com en el cas de l’agenda també permet tenir el canal en còpia per quan estem offline.
- Pel tema correu ja no hi havia problema perquè sempre he usat IMAP i a través de Vodafone Push Mail rebo el mateix correu que veig al Evolution al Telèfon i a la compte de GMail. El que de moment no he resolt és que es vegin les carpetes que no són ‘inbox’, però això és més un problema de mandra que no de la tecnologia.
- Google Mail, Address Book i Calendar des de fa uns dies disponsen d’un servei de sincronització amb compatibilitat per Windows Mobile, així doncs, només m’ha calgut seguir les instruccions que hi havia a la web de Google Sync i a funcionar.
- Windows Mobile, escencialment el que diu Google Sync és que afegit un nou servidor Exchange contra el que farem les configuracions i gràcies a la connexió de Vodafone Mail Push puc connectar a aquest servei amb la mateixa tarifa plana de correu de 15€/mes. Realment genial, perquè tinc els 3 calendaris, agenda i correu sincronitzats per un preu increible.
Com veieu tècnicament la cosa no té cap mèrit per la meva part, i amb uns pocs minuts ho he tingut tot funcionant. De fet, he invertit molt més temps en fer recerca durant tot aquest temps que no pas en configurar aquest sincronització que comento. Per cert, com a nota fríbola afegir que, sense fer cap extra es sincronitzen perfectament els accents en qualsevol dels dispositius!
GreenSQL: protecció contra SQL injection
Gràcies a l’Aitor descubreixo el GreenSQL, una aplicació en forma de dimoni que fa funcions de reverse proxy entre les aplicacions que usen MySQL i el servidor de MySQL. Després de revisar la pàgina web, una presentació i veure una demostració del seu panell de control he de dir que l’eina té molt bona pinta. El seu mètode de funcionament ens pot portar a alguns mals de caps ja que fins que les whitelist no tenen suficient informació de com funcionen les nostres aplicacions alguns falsos positius en els seus anàlisis ens poden fer tornar una mica bojos. Malgrat això en alguns entorns crec que l’eina pot ser molt útil. El que no he sabut trobar per enlloc és un benchmark de quin és el rendiment d’aquest proxy ja que per entorns de molta càrrega crec que podria convertir-se en un coll d’ampolla. Finalment una altre informació que no he sabut trobar és on guarda la seva base de dades d’informació??? ja que el volum d’aquesta pot ser molt gran i seria curiós saber si ho fa també sobre MySQL o sobre fitxers de text, tipus sqlite o BerkeleyDB, per exemple.
Arquitectura HA escalable
A aquestes altures tots heu sentit a parlar més o menys de AWS. Sota el meu punt de vista són un conjunt de serveis a tenir molt en compte en el futur de les empreses. En entorns que cada cop es basen de forma més forta amb la virtualització i la externalització del hardware amb arquitectures com el SaaS. Doncs bé, si penseu treballar amb AWS hi ha unes eines web de l’empresa Righscale que valen realment la pena, el dolent és que no són lliures i que les has de contractar com un SaaS, amb tot el bo i el dolent que això suposa.
Bé doncs, tot llegint el wiki dels productes de Rightscale he trobat uns gràfics molt clars i representatius de com han de ser les arquitectures HA:
Arquitectures HA escalables sobre AWS:
I l’aplicació d’aquesta teoria sobre un cas real per l’empresa wik.is:
Per altre banda també voldria recomenar un parell de pàgines d’aquest wiki que comentava:
- Auto-Scaling setup com el nom ens indica parla de com montar una arquitectura autoescalable amb rightscale i a més també amb alta disponibilitat
- EC2 infraestructure s’explica l’anàlisis de com es va solucionar la problemàtica de wik.is amb els productes d’AWS i Rightscale
Còpia de seguretat del MBR i petit ‘trick’
Segur que mols ja sabeu fer una còpia de seguretat del sector ‘boot’ del vostre disc:
mini4 ~ # dd if=/dev/sda of=mbr.bin bs=512 count=1
1+0 records in
1+0 records out
512 bytes (512 B) copied, 7.5112e-05 s, 6.8 MB/sDoncs com sempre, però la gràcia del tema esta en que després si feu un file per saber quin tipus de fitxer és veureu que s’interpreta la info del MBR i ens informa de les característiques de les particions del disc, realment curiós i útil:
mini4 ~ # file mbr.bin
mbr.bin: x86 boot sector;
partition 1: ID=0x7, active, starthead 0, startsector 96390, 102398310 sectors;
partition 2: ID=0x83, starthead 254, startsector 102494700, 117210240 sectors;
partition 3: ID=0x5, starthead 254, startsector 219704940, 171011925 sectorsLes fotos del viatge
Finalment ja tenim online les fotos de l’escapada a Mèxic. Des de l’actualització del blog també he canviat la forma de gestionar les fotografies online, així doncs ara aquestes es publiquen a través del famós software gallery2 i les fotografies privades les protegeixo amb simples paraules de pas perquè només les persones més properes les puguin visualitzar, o bé els que hem soliciteu la paraula de pas. Doncs bé segur que cap dels mussols tindreu cap problema amb saber quina és la paraula de pas per veure les fotos i els altres me la demaneu en privat, també podeu deixar un comentari a l’article tot deixant el vostre correu i ús remetre la paraula de pas via email.
Bé doncs, fora formalismes l’enllaç a les fotografies del viatge esta a:
Per altre banda, si algú té ganes de guardar l’enllaç cap a l’Album de fotografies que mica en mica vaig actualitzant la direcció és ben senzilla: http://fotos.oriolrius.cat hi anireu trobant carpetes públiques i d’altres de privades.
Pels que no tingueu temps ni ganes de mirar l’album de fotos aquí adjunto algunes fotografies de resum:
- Hotel Rius Palace Riviera Maya, a només 20min a peu de Playa del Carmen i amb tots els luxes que fan falta per passar unes vacances relaxants i més.
- Carrer de l’amor, a tocar de la 5à avinguda de Playa del Carmen:
- Parc Xcaret:
- A l’esquerra de la fotografia es veuen les ruines d’un dels temples de Tulum i a la dreta el mar Carib.
