General

Pues hace un par de meses adquiri mi primera laptop, que para alguien como yo es algo sorprendente, es una Toshiba con muy buenos fierros un procesador AMD opteron de 64 bits y doble nucleo, pero como todas las nuevas lap's con el Vista preinstalado, y pues de vista ni quiero hablar, el punto que me baje hace un par de semanas mi distro favorita mdv spring 2008, y pues todo a la perfeccion excepto mi wifi , pues leyendo un par de posts, me baje fuentes para linux, y nada que furulaba , le puse el driver que trae vista con ndiswrapper y nada, total ya casi a punto de darme por vencido consegui en realtek.com.tw los drivers para todos los windows, supuse que era el driver del vista incompatible con ndiswrapper, y en efecto tenia razon, pero no era suficiente por que tambien lo intente con el driver de XP, de 2000 y del 98 , pero googleando mas de 5 horas en la madrugada encontre un post interesante en esta direccion: http://mycirilo.com/?p=24 Donde te explica el truco, solo hay que editar el archivo *.inf del driver del 98 y cambiar la linea:

%RTL8187B.DeviceDesc% = RTL8187B.ndi, USB\VID_0BDA&PID_8197&REV_0200

por esta otra:

%RTL8197B.DeviceDesc% = RTL8187B.ndi, USB\VID_0BDA&PID_8197&REV_0200

y listo la magia termino, mi laptop ya funciona al 100% en linux

Amigos lectores, si es que aun queda uno por ahí, hace un par de dias una amiga me invito a presentar examenes para quedarme con un puesto en el corporativo donde ella trabaja, y pues yo ni tarde ni peresozo fui a ver que onda, todo un desmadre!!!! 8 Examenes del tipo de perfil psicologico, es decir, en algunos te daban 3 opciones para escoger y puras cosas vanas, nada que ver con el area, por cierto estaba un Tipo de guadalajara ya cuarenton presentando al mismo tiempo que su servidor dichos examenes, y hay que reconocer muy habil, yo la verdad lo pude haber hecho mejor, pero un dia antes la Feria de San Marcos se apodero de mi, y todavia a las 11 am estaba borracho :S, bueno al final de dichos examenes llego el bueno del area, daba risa: por mencionales algunas preguntas: 1. Menciona como configuras el Outlook 2003 para un servidor Exchange? --Como si fuera diferente en otros MTA's, --- JAJAJAJA. 2.- Menciona para que sirve el DHCP en Windows: --Como si el Dinamic Host Configuration Protocol fuera una exclusiva de Windows--- Es un standar SRes. Y por ultimo: Que haces si una maquina no entra al entorno de red? --Como si tubiera una bolita magica para ver las posibles fallas: Cable desconectado, Cable mal ponchado, configuracion erronea del TCP/IP, configuracion diferente del Grupo de Trabajo, Falla en el hardware de la tarjeta de Red. Bueno, espero tener suerte, ya que las prestaciones en ese lugar suenan muy interesantes $$$ Saludos,

Visitando una web que hacia rato no accessaba, Top500, estube checando sus estadisticas, las cuales se refieren a las computadoras mas poderosas del planeta de hecho ya con anteriordad habia posteado algo referente, cuando el simulador de la tierra, era la mas potente supercomputador del planeta.. hara mas de un par de años que BlueGene desde que subio al #1 en el ranking nadie lo ha podido superar, lo curioso que en esa epoca que les hablo, habia una supercomputadora de mexico, en la Unam, que estaba rankeada, pero en la lista del mes de noviembre del año pasado, solo una computadora de Latinoamerica aparece en el ranking, y valla sorpresa esta en Brasil y es de PetroBras, pero , lo que mas gusto me dio fue ver los graficos de los sistemas operativos, lo que a esta fechas ya nadie puede negar... mi querido Linux Rules.... Invencible, y Posicionado del mercado de supercomputadoras... Todo un Sueño guajiro hace casi 10 años, donde su servidor iniciaba sus pininos en Linux... Echenle un ojo Aqui

La mayoria de veces que he administrado servidor con Linux, por alguna u otra razon los uptimes eran a lo mucho de 60 dias, que si una actualizacion del kernel, que si un ampliacion de ram, un nuevo disco duro etc, ahora he batido mi propio record, el server que actualmente administro hoy llego a los 100 dias uptime. Y eso para mi si es un record. Claro con mi distro favorita Mdv 2007, que a mi juicio una de las mas estables, desde que mandriva es mandriva(mandrake+conectiva linux).

aqui esta la salida del comando uptime: uptime 09:12:35 up 100 days, 19:33, 2 users, load average: 0.02, 0.02, 0.00

Por cierto, este servidor es DNS, Web, Mail, Mysql, OpenVpn, Jabber, Firewall y esta de frente a internet.

Pues si, despues de mucho tiempo que la lista de distribucion estubo en silencio, sin preguntas tecnicas, es mas; sin preguntas ni siquiera de buenos deseos; ahora con un post de que nos iban a incluir en una revista de linux de españa, si mal no recuerdo Linux Magazine, empezo todo a moverse, primero en la lista, y valla que hubo comentarios de todo tipo, bueno realmente cada quien aporto su postura, y pues parace que todo llego a buen termino, por que en el sitio principal del gulags, el banner de la revista esta en linea, y hay dos post nuevos que no tienen que ver con los ya clasicos Podcast del Gulags, que si bien no les quito el merito, no habia nada interesante que leer, ni noticias, ni articulos tecnicos, ahora, la lista empieza a moverse, linux ya es una opcion todavia mas viable que cuando iniciamos este grupo alla por el 2002, ubuntu sento sus realeas en el universo de distribuciones, ya vamos por un kernel 2.6.24, el compiz y el beryl se fusionaron creando fusion, que funciona de maravilla. Y su servidor sigue igual o mas contento que antes con Mandriva, y su urpmi. Espero que siga como va y empezemos a meterle empuje a la lista.

It's The Real World??

Hola! Soy François, de Mandriva

Estoy seguro que todavía somos algo muy pequeño para que nos conozcas. Sabes, somos una de esas pequeñas compañías de Linux trabajando duro por un lugar en el mercado. Producimos una distribución de Linux, Mandriva Linux. La última edición, Mandriva 2008, ha sido vista como una muy buena versión y estamos orgullosos de ello. Deberías darle un vistazo, seguro que te gustaría. También ha pasado que somos una de las compañías Linux que no hemos firmado un acuerdo con su compañía (nadie es perfecto).

Recientemente hemos llegado a un acuerdo con el Gobierno de Nigeria. Quizá has oído hablar algo de eso, Steve. Buscábamos una solución de hardware-software económica para sus escuelas. El encargo inicial era de 17,000 máquinas. Teníamos una buena oferta para sus necesidades: el Classmate PC de Intel, con una versión customizada de Mandriva Linux. Presentamos la solución al gobierno local, y les gustó la máquina, nuestro sistema operativo; les gustó lo que le ofrecimos. el hecho de que fuera código abierto, de que podíamos adaptarlo para su país, etc.

Entonces, su gente entró en el juego y el trato resultó más difícil. Yo no diría que más sucio, pero alguien podría haberlo dicho. Ellos lucharon y lucharon por un acuerdo pero el cliente estaba contento de conseguir CMPC y Mandriva.

Así que cerramos el trato. conseguimos el encargo, calificamos el software, facturamos las máquinas. En otras palabras, hicimos nuestro trabajo. Creo que las máquinas están siendo entregadas ahora mismo.

Y entonces, hoy, oímos del cliente una historia totalmente diferente: “Pagaremos por el Software de Mandriva como estaba estipulado, pero lo cambiaremos por Windows después.”

Guau! ¡Estoy impresionado, Steve! ¿Qué has hecho para que esos tipos cambien de parecer de esa manera? Está bastante claro para mí, y probablemente para cualquiera. ¿Cómo decís donde tú vives lo que has hecho, Steve? En mi país, le dicen varios nombres, estoy seguro que los conoces.

Eh Steve, ¿cómo te sientes por la mañana mirándote al espejo?

Por supuesto, seguiré luchando esta vez y la próxima, y la próxima también. Tienes dinero, el poder y, probablemente, tenemos un significado para la ética muy distinto del tuyo, pero creo que el trabajo duro, la buena tecnología y la ética puede ganar también.

Saludos

François

PS: Un mensaje para nuestros amigos en Nigeria: todavía hay tiempo para hacer lo correcto y elegir bien, ¡obtendréis un montón de soporte y excelentes servicios!

Pues despues de un par de años y este post donde su servidor mencionaba que ajax era el futuro de las aplicaciones web , hoy, a casi dos años de el, puedo afirmar que no son el futuro sino el presente y a en aquel post me falto mencionar que mucho de ello se lo debemos a Microsoft por la creacion del XMLHttpRequest , y a javascript, cabe señalar que siempre ha existido una lucha constante pro microsoft por acabar con javascript, retomando el tema, ahora el efecto Gmail tan mencionado hace algunos ayeres no solo se ve enfocado al espacio en buzones sino que tambien era punta de lanza en ajax, y como la historia informatica nos dice microsoft siempre hace intentos de opacar al software libre por ejemplo, bash > msdos, lotus123 > excell, netscape> Iexplorer, entre algunos, pero como este post se debe a ajax, el cual es la interface del webmail de gmail, microsoft con su "inovacion" ahora nos pone en la cara a Windows Live Mail. Y como tan cierto que es el presente que incluso mi weblog system Jaws hace uso de el. Y como decia ya no es el futuro si no el presente....

Una vez, mas, se aproxima un cambio en mi trabajo, despues de casi 2 años, aparte de lo abandonado que tenia mi blog, espero que en esta ocasion si retomar todo lo pendiente, y las nuevas cosas aprendidas, ahora dudo mucho de que alguien lea mi blog, claro esta a excepcion de los spammers, pero tratare de hacerlo entretenido y util para todos aquellos amantes del open source.

Bueno despues de mas de 2 meses sin escribir nada en mi blog, debido a cuestiones mas que nada laborales y que aun no tengo internet en mi casa nueva, pues hoy me dare un par de minutos para hacerlo, y terminar lo que deje pendiente sobre la VPN. La receta , del servidor; claro dependiendo de sus distros, que para instalar una VPN en linux, ya se requiere del dominio de la instalacion de paquetes , ya sean rpm's , deb's o tarballs. Como siempre en micaso yo uso mandriva: [root_at_localhost]# urpmi opvpn Con esta instruccion el siste3ma se conectara sus mirrors y bajara e instalara el openvpn con todas sus dependicas. El siguiente paso es copear la carpeta easy-rsa del directorio /usr/share/opevpn/easy-rsa a /etc/openvpn el comando seria este: [root_at_localhost]# cp -fR /usr/share/opevpn/easy-rsa /etc/openvpn

Luego sigue lo mas interesante la generacion de las llaves de encriptacion y la configuracion del servidor: Primero inicializaremos las variables: todo esto en la carpeta /etc/openvpn/easy-rsa [root_at_localhost]#./vars [root_at_localhost]#./clean-all ahora editamos el archivo vars con nuestro editor favorito [root_at_localhost]# vi vars y vamos al final y editamos las ultimas 4 variables: export KEY_COUNTRY="MX" export KEY_PROVINCE="AGS" export KEY_CITY="Aguascalientes" export KEY_ORG="Vpn-matrix" export KEY_EMAIL="neo_at_matrix_dot_com_dot_mx" Ahora, para no reiniciar el sistema, y para que tome las nuevas variables que acabamos de editar, basta con ejecutar este comando: [root_at_localhost]# source vars Luego creamos nuestro certificado de autridad (ca) y el certificado de servidor (server-key) [root_at_localhost]# ./build-ca [root_at_localhost]# ./build-key-server matrix.com.mx en cada uno de los comando anteriores nos hara una serie de preguntas, para generar la llaves de encriptacion de cada uno de las claves, estas preguntas son efocadas a lugar, nombre de la organizacion, correo electronico , etc, asi que no se preocupen por cuestiones tecnicas en estos 2 pasos. las llaves son : ca.crt, ca.key

Ahora, nos toca editar el archivo de configuracion del servidor el cual esta en esa misma carpeta se llama server.conf [root_at_localhost]# vi server.conf buscamos el apartado del path de las claves y ponemos la siguientes lineas ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key guardamos y salimos. y movemos el archivo de /etc/openvpn/easy-rsa a /etc/openvpn/ [root_at_localhost]#mv server.conf /etc/openvpn/ Ahora, resta crear los certificados para los clientes, los cuales se crearan de esta manera: [root_at_localhost]#./build-key cliente1 igual, nos hara unas preguntas, similares a las de el anterior, y generara 3 archivos que estaran en /etc/openvpn/easy-rsa/keys/ los archivos seran: cliente1.crt cliente1.csr cliente1.key Ahora, pasamos el archivo cliente.crt, cliente.key y el ca.crt, de una manera segura a la maquina cliente, arrancamos el demonio con /etc/init.d/openvpn start Y listo, todo lo referente al servidor quedo listo.

De cierta forma es ventajoso tener tecnologias como las VPN's, en las cuales los datos van con una fuerte encriptacion, lo que hace poco probable que una tercera persona pueda interceptar los mensajes...Pues me di a la tarea de configurar una, ya que ne mi trabajo por cuestiones de logisitica y de costos, era necesareo tener una, vi varias opciones, algunas desde costosos hardware para llevar a cabo el cometido, y un par de softwares, de acuerdo a las necesidades de las circunstancias me decidi por Openvpn y la historia como va...

Cuando tenemos instalado LILO , como nuestro gestor de arranque es posible darle una serie de parametros que en casos muy especificos nos pueden alilviar de una falla del kernel o de un cambio en las particiones , por ejemplo a mi me paso cuando iniciaba en el mundo del open source que tenia un HD de 4 Gb y tenia instalado un linux un PPP para ser exacto, y pues ya casi estaba full, y le agregue un disco mas, por alguna razon inherente a i puse el de 4 como secundario y el nuevo de 15 como maestro, y fue razon para obtner un horrible kernel panic, y no permitia que mi linux arrancara, pero aqui les van una serie de parametros que se le pueden pasar al Lilo : Lilo: single #Esto hara que corra en modo monousuario lilo : root=/dev/hdc1 #Con este argumento se corregia ese problema que tubeen esos #ayeres, en el cual le indico que mi sistema esta cargado en el disco hdc. lilo: nosmp #Esto deshabilita el Multi Proceso Simetrico en kernels que lo ##tienen habilitado lilo : mem=256 #Indica al kernel la cantidad de memoria a usar. Hay muchas mas opciones pero estas son las que a mi juicio considero mas utiles.

Un ano nuevo, nuevos propositos, mis mejores deseos a todos y cada uno de las personas que visitan mi site, mucho exito en todos sus propositos, salud y felicidad.... Feliz 2006!!!

En el sitio www.top500.org, se encuentra el listado de lsa computadoras con mas capacidad de calculo, pero entre ellas hay dos maquinas a destacar, la primera de ellas "Blue Gene/L" de IBM, computadora que tiene un par de marcas, su velocidad actual es de 280.6 TeraFlops, la cual es la unica maquina que ha superado los 100 TeraFlops, y la otra maquina es la Columbia en la NASA, construida por SGI, y alcanza una velocidad de 51.87 Teraflops, pero lo mas destacable es corre bajo nuestro querido sistema operativo Linux. Como dato curioso, el simulador de la tierra de NEC, el cual fue la mas potente computadora por varios meses en el sitio ahora ocupa el lugar numero 7. Asi estan las cosas en supercomputo.

Pues si, por fin termino mi ciclo en la muebleria, ahora estoy en otra empresa y el futuro es muy prometedor, el ambiente es tranqilo, mi companerita es muy guapa, y muy atenta, solo tengo una companerita, tambien el horario esta muybien.... Espero pronto adaptarme a mi nuevo trabajo Por lo pronto..... What it's the Matrix??

Bueno, como todos sabemos mysql es una base de datos relacional muy potente y flexible, pero supongamos que olvidamos el pass.... Gran dilema, para recuperarlo necesitamos dos cosas, el password del root y una terminal dentro del server, pero va l bueno la receta de cocina:

1.- Apagamos el servidor de base de datos desde la terminal y logueados como root: Linux basados en rpm: [root_at_localhost]# service mysqld stop Linux de otros sabores(debian, gentoo, slacware, etc): [root_at_localhost]# /etc/init.d/mysqld stop 2.- Abrimos otra terminal de root y arrancamos el servidor con este parametro en las opciones: [root_at_localhost]# mysql_safe --skip-grant-tables 3.- En la otra terminal acesamos al servidor de mysql sin poner password [root_at_localhost]# mysql 4.- Actualizamos el password del root mysql> grant all on *.* to root_at_locahost identified by 'passwordnuevo'; mysql> flush privileges; mysql> quit 5.- Apagamos la base de datos y la arrancamos como debe de ser: Sistemas basados en rpm: [root_at_localhost]# service mysqld start Sistemas de otros sabores: [root_at_localhost]# /etc/init.d/mysqld start y voula.... nuevo password para el mysql

Despues de casi 4 años, en la muebleria, decidí cambiar de trabajo, el trabajo esta excelente, la verdad estoy muy satisfecho con las cosas que hacia, y con las que deje funcionando , aqui la cuestion radica en mi jefe, como será el caso en muchas situaciones similares a la mia. Lo que si puedo decir, esque seguire todavia en el ramo, aunque un poco mas "expandido", la cuestion es que pues uno se acostumbra a su baticueva, a sus fierros, a sus maquinas... lo cierto es que voy a echar de menos todo esto que les menciono, y espero no echar de menos las mafufadas de mi jefe, ojala que el que entre en mi lugar y tome mi estafeta... pues le sea mas facil todo, y que aproveche los avances que se dieron en mi epoca... Y pues aqui estaremos un rato publicando todavia en mi blog.

Recien acabo de ensamblar 4 maquinas con las siguientes caracteristicas: MB Asus socket 478, Micros Intel Celeron a 2.5 Ghz. Ram Ddr a 256 Disco duro Hitachi de 80 GB. Ensabmble y la maquina booteba excelente; el bios reconocia todo, esas maquinas por instrucciones de mi cliente tenian que llevar winblows 98, y pues trabajo es trabajo :S, particione el disco duro con un diskkete de arranque, formatee, inicie la instalacion y todo "parecia" normal, pero en el 3 reboot que hace el winScuks, que me marca una BOTD , y pues que reinicio, empieza a cargar todo el S.O , primera pantalla de windows bien. segunda pantalla de DOS y un pavoroso error, peor aun que una BOTD un error del tipo : "No se puede leer en el archivo : CONFYGMG ERROR de proteccion de windows, sistema detenido, reinicie windows" Y pues es un error poco comun, pense que quiza mi copia clon del win estaba mala, asi que busque otra y mismos resultados, intente en instalarlo todo del disco duro e invariablemente siempre obtenia los mismos resultados, tambien pense que quiza ese disco duro era el del problema e hice el mismo proceso con todos los discos duros nuevos y lo mismo, y al final se me ocurrio cambiar el disco duro a otra pc con otro modelo de MB, y OHOOO sorpresa que arranca a la perfeccion. Eso me hizo dudar del MB, asi que tome un disco duro Western Digital y se lo fleto, y los resultados fueron determinantes , la mother funcionaba ala perfeccion y eso me hizo suponer , por experiencias pasadas, que era muy probale que existiera una posibilidad, y creo que tenia muchos factores que respaldaban esa teoria, de que los discos duros fueran incompatibles con la MB y que me voy de valiente a hacerselas de jamon a mi proveedor (los que viven en aguascalientes, es uno que esta enfrente de la UAA, atras de Soriana), y entro y me dirijo a garantias, hablo con un tipo , le cuento la situacion, y le doy mi opinion , el tipo se porto medio grosero. Total le mostre mi teoria, la cual funciono, pero despues el formateo el HD, reinstalo el sistema operativo y todo funciono a la pefeccion, y pues yo quede mal ahi reclamando, Que pudo haber pasado?? Ya invesitgare

Pues ya con anterioridad en varios sitios web se habia hablado de esto donde hotmail subia sus cuentas de sus miseros 2 mb a 25, hoy recibi un correo donde me decian que iba a recibir 250 megas, pero pense que como la vez pasada, solo era una artimaña de marketing, y estube toda la tarde logeado a hotmail hasta mas o menos las 6:00 hora en que me desconecte de la red, a los 5 minutos me reconecte y oh sorpresa 250 mb de espacio, lo mas curioso es que mi amigo sweb, tambien tiene cuenta alla y sigue con sus mismos 25 mb, a que se deberá?? lo que si creo es que algo se traen entre manos estos tipos, y el tiempo como siempre me dará la razon.

Y hablando de Pendejadas, entre a checar estadisticas, y vi la direccion ip del tipo este pseudo "neo" que blasfema continuamente en mi blog, y hice un par de scaneos y ahi les va la info, y ustedes jusguen quien es mas pendejo : ip:201.128.239.194 Host dsl-201-128-239-194.prod-infinitum.com.mx (201.128.239.194) appears to be up ... good. OS: Efficient Networks/SpeedStream DSL router En otras palabrqas se conecta desde infinitum y es de aguascalientes, pero lo peor del caso esque le dejo los valores de fabrica, y pues una pequeña bromita para este sabio conocedor de la ortografia y fresa, si fresa por que dice que soy un naco, jejjejjee. pues como es sabido esos aparatejos usan la clave:admin user:admin y pues entre, y aqui esta un screenshoot chequen la ip.

bueno, ahi lo unico que hice fue cerrar todos sus puertos, si sabe algo de sistemas de computo en 5 min, estara de nuevo online (lo dudo) pero si no sabe tendra que llamar a soporte tecnico otro screenshoot con todos los puertos cerrados.

a olvidaba, su usuario es castillo70 y su pass es **, bueno para que no digan que soy tan manchado, y eso que soy pendejo, imaginen si fuera listo??? jajajjajajajaja

La semana pasada me invitaron a una conferencia de una de las compañias de telefonia movil mas importantes, para ser exactos iusacell, estubieron mostrando su nueva red g3 que es una red rtt, no soy conocedor en el tema, pero se trata como la evolucion de las redes de telefonia digitales, mostraron muchsa cosas interesantes, pero dos de ellas llamaron mi atencion la primera fue la BAM (banda amcha movil, donde mediante tu celular o una tarjeta "sierra" (creo que es la marca) pcmcia te conectas a una velocidad de 144kbps hasta 2.4 mbps , cosa que me parecio excelente sobre todo por que se que en USA este tipo de ervicios ya tiene un buen jalando, imaginate el poder o el uso que le pudieras dar al tener un enlace de este tipo y virtualmente en cualquier lugar en donde la compañia tenga cobertura; la otra cosa interesante es el servicio ubicate, que es un servicio de localizacion mediante GPS, lo cual no tiene nada de nuevo, pero lo interesante es que te dan un mapa de las calles de la ciudad donde estes o del lugar donde te encuentres, tambien te ponen lugares publicos (restaurantes, cttos comerciales,etc) y obviamente sus coordenadas en el planeta, solo que me falto preguntar en cuanto salen este tipo de servicios.

Ahora si por fin me libre de IExploter , siempre he sido fan de mozilla en todas sus versiones, y hasta la 1.7.2, que creo que fue la ultima, pero tengo por fuerzas que usar el portal de banamex :s y ahi es donde empezaba mi calvario por usar el IE, ya que a la hora de ir con mozilla o con firefox, el site te invalidad para su navegacion, y no me refiero a su sitio comercial donde no hay problema , me refiero al site para las transacciones bancarias, comunmente llamado bancanet, bueno pues depues de estarle buscando y buscando me encontre varios links de como engañar el server y hacerle creer que usas otro navegador, pero por alguna extraña razon, a mi, no me funcionaban, hasta que decidi hacerlo por mi cuenta, lo primero que hice fue abrir un browser de firefox y ponerle la siguiente dir "about:config" y saldra una ventana que dice filtro, ahi teclearemos la frase useragent y buscas el apartado "general.useragent.vendor" ahi dice firefox, y simplemente , cambias por "Netscape/7.2" y listo ´para funcionar.

Aqui va como activar rapidamente el ssl en apache : Paquetes necesarios : a) apache2 (servidor web) b) apache-common(Archivos comunes del servidor) c) apache2-mod_php (modulo de php para apache) d) apache2-mod_ssl (modulo ssl para apache) e) apache2_modules (todos los modulos comunes de apache) f) openssl

Ahora con todos estos paquetes instalados probaremos que nuestro server funcione normal , esto lo haremos con un browser apuntando a "http://127.0.0.1" ahi nos debe de dar el mensaje de bienvenida de nuestra distro o si ya tenemos algo en el documentRoot, nos debe de mostrar el contenido, ahora toca el turno a crear nuestro certificado ssl, hay entidades que lo firman por nosotros como verisign, thawte etc, pero como eso es algo costoso, mejor lo firmaremos nosotros mismos, antes que nada tenemos que decirle al apache que cargue el modulo de ssl en el archivo httpd2.conf (dependiendo de la distro el nombre puede variar) tenemos que añadir la siguiente linea:

LoadModule ssl_module extramodules/mod_ssl.so

Una vez cargado el modulo necesitamos crear la clave del servidor esto lo hacemos con la siguiente instruccion:

openssl genrsa -out server.key 1024

Despues de la instruccion no saldra un formulario que debemos llenar con preguntas simples, como tu nombre , la organizacion, etc. terminado el cuestionario debemos de firmar el certificado con la siguiente instruccion:

openssl x509 -req -days 365 -set_serial N -in server.csr -signkey server.key -out server.crt Donde "N" es un numero entero a nuestra eleccion, algo asi como un folio digital

Lo siguiente por hacer es combinar la llave y el certificado en una solo archivo .pem , esto es simple :

cat /lugar/dondesea/server.key /lugar/dondesea/server.crt > combined.pem

Copiamos los archivos server.key , server.crt y combined.pem al directorio correspondiente /etc/ssl/apache2/ (el directorio puede variar de una distro a otra), donde seguramente ya habian unos archivos asi, pero los sustituimos sin pensarlo.

Añadimos una linea mas a nuestro archivo de configuracion de apache con esta instruccion:

echo SSLCertificateFile /etc/ssl/apache2/combined.pem >> /etc/httpd/conf/httpd2.conf

Reiniciamos apache y probamos con nuestro browser la direccion anterior pero con una s al final del protocolo , esto seria asi "https://127.0.0.1" y rapidamente el navegador nso dira que entraremos a un sitio seguro pero que la autoridad ertificadora no es conocida, pero nosotros sabemos que si. jejjeje y listo Queda activado el https.

Ya se que no he puesto mas articulos, y hasta ya me aburre ver ahi los screenshhots del aircrack, pero todo eso es derivado da la cantidad de trabajo que ha surgido, un cambio de instalaciones de una ubicacion en mi trabajo, ya saben recablear, configuar antenas , configurar comutador, etc, etc... Pero espero terminar esta semana.

Saludos

#Bueno esto es meramente informativo, y para avisarle a quien no sepa que la WEP #es una churrada, que con 10 minutos de tiempo se puede romper, para ello #usaremos un par de erramientas libres aircrack, kismet programas open source, bueno

#vamos al grano: #lo primero es poner la tarjeta de red en modo monitor con los siguientes #comandos: #levantar la interfaz: ifconfig ra0 up #donde ra0 corresponde a mi tarjeta de red, puede variar y ser ath0, sit0, wlan0 #o incluso una ethX #despues probar que el programa iwconfig la detecte como tal iwconfig lo no wireless extensions.

eth0 no wireless extensions.

eth1 no wireless extensions.

sit0 no wireless extensions.

ra0 RT2500 Wireless ESSID:"" Mode:Managed Frequency=2.412 GHz Bit Rate:11 Mb/s RTS thrff Fragment thr=256 B Encryption keyff Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 #bingo tenemos todas las posibilidades a nuestro favor #ahora habilitamos el modo monitor en la tarjeta, para cache todos los paquetes #que le lleguen iwconig mode monitor #enseguida encedemos el kismet kismet #todo esto para detectar una red valida en mi caso solo hay una,

#a capturar paquetes

airodump ra0 archivo

#abrimos otro shell, y tecleamos aireplay ra0 archivo [bssi] #para meter un buen de trafico y capturar paquetes validos (IV's)

#y solo resta poner a funcionar el aircrack asi aircrak archivo.cap #y esperar un tiempito dependiendo de la longitud de la clave, en menos de 20 la #tendremos lista la clave WEP

AJAX es el acronimo de Asynchronous JavaScript + XMLpero relamente veremos lo que es y como es que lo hace; ajax realmente no es una tecnologia si la union de varias de ellas trabajando en conjunto, que pueden lograr cosas asombrosas, tanto como el gmail, flickr tratare de explicar como funcionan ajax vs el modelo tradicional de cliente-servidor y que mejor para explicar que esta imagen:

Esto funciona mas o menos asi: La mayoría de las acciones del usuario en la interfaz disparan un requerimiento HTTP al servidor web. El servidor efectúa un proceso (recopila información, procesa números, hablando con varios sistemas propietarios), y le devuelve una pagina HTLM al cliente. Este es un modelo adaptado del uso original de la Web como un medio hipertextual, es un metodo que requiere arrancar-frenar arrancar-freanar como esta definido en la imagen anterior, pero en el mundo real para las aplicaciones nos hemos dado cuenta de otras capacidades, esto hace que nos hagamos la pregunta ¿porque la interacción del usuario debería detenerse cada vez que la aplicación necesita algun dato del servidor? Y es por ello que se penso en este tipo de modelos de interaccion: Crear un morot Ajax para que realice esos requerimientos de datos del server mientras el usuario intereactua con la palicacion casi sin notar la diferencia, ahora, no es tan difil ver eso trabajando,les pondre una consulta a una base de datos con mysql y php, usando de motor ajax el link aquí y una cosa mas espectacular por aca, y lo mas importante de todo, se puede implementar 100% con estandares y open source.

Bueno , como lagunos ya saben, y otros no, cambie mi lugar de residencia, con esto no quiere decir que me fui a un pais extranjero, u a otro estado, si no solo unos diez kilometros hacia el noreste de mi casa anterior, pues que me torco en la ultima loma de lado oriente de la ciudad y esa ubicacion esta excelente para cera un punto wifi, he ido recolectando mucha informacion, tanto de libros, como de internet, y un par de casos practicos para llevar a cabo mi odisea, ya tengo casi todo el hardware (AP, y wifi card) pero me falta la antena, bueno no textualmente la antena, veran: tengo el plato: un directv que pude alcanzar bien enzablado con un trasmisor tipo biquad 24db de ganancia tengo el cable, si consegui un cable belden a casi 2.8 usd el metro(eso le dolio mucho a mi cartera). me faltan los conectores N, y el dichoso pigtail. Por ahi ya hice algunas negociaciones con caxcanbsdero, para que me traiga esas cosas del vecino pais del norte, pero eso sera en el proximo mes mientras tanto ire posteando todo aquello que consiga saber para establecer el link. Por cierto la distancia del enlace es a 8.5 Km

Este log, me estuvo fastidiando como 2 semanas(junto con un usuario), esto pasaba cuando intentaba desde M$ Outlook conectarse a su server, el cliente pedia el password y se quedaba en standby como 3 minutos despues desplegaba un menaje avisando que habia ocurrido un error. Googleando un rato , pero un buen rato, lei varias hipotesis, que si era el clamav, que el spamasessin incluso que hasta el sistema de archivos !! corrompido; y un par de formas ortodoxas de terminar con este error, pero yo quice ir mas alla, deje una consola tty3 para ser exactos con el comando tailf apuntando al archivo de log en cuestion, todo parecia normal, los logs anteriores, pero cuadno el usuario llego vi una conexion via webmail , bingo y ahi estaba esa linea de log : " Trying to get mailbox lock from process 20247" un "ps ax | grep 2047" resultado = imapd , seguido de un "kill -9 20274" y todo a funcionar, ahora en terminos mas coloquiles: El usuario primero habia habierto el webmail, mismo que habia bloqueado el buzon para se lectura, despues con el webmail abierto el usuario intento bajar sus correos al cliente de correo, y ahi se produjo el error, la solucion, buscar el proceso que bloqueaba el archivo y matarlo.

A lo mejor ya les de hueva visitarme, por que tambien soy un huevon, jajajaja, pero aqui vamos de nuevo, pienso poner unas cosas interesantes, acerca de open source, linux, wireless entre muchas cosas, y pues si a alguien le interesa pues bienvenido y si no pues ni modo jajajjaja