Archivos Mensuales: octubre 2010

[weyu] Actualización bitácora openLDAP para Debian Squeeze (y similares)

He incorporado las últimas modificaciones de mis bitácoras acerca de como instalar y configurar openLDAP 2.4 en GNU/Linux Debian Squeeze utilizando backend dinámico(cn=config) en la sección del Wiki de GNU dedicado a openLDAP:

http://phenobarbital.gnu.org.ve/doku.php/weyu:openldap

Hay capítulos especiales sobre:

  • indexación y búsquedas
  • overlays y backends
  • Seguridad
  • Replicación

Y no faltaban algunos consejos (que se irán extendiendo) sobre árboles DIT (Directory Information Tree).

Luego incluiré (como parte de la documentación del proyecto Weyú) una sección completa sobre optimización de servidores openLDAP.

Está abierta a comentarios, críticas y sobre todo a ampliaciones para hacerla más funcional y útil para todos.

¿Y la ley de energía nuclear?

Hay gente que ha tomado las intenciones del Presidente de firmar convenios para el uso de Energía Nuclear de muy distintas maneras, solo quería plasmar mi opinión al respecto.

El Artículo 129 de la Constitución

Hay quienes dicen que el artículo 129 prohíbe expresamente el uso de energía nuclear, no, lo que prohíbe es el armamento nuclear, no el uso de energía nuclear con fines pacíficos, aunque claro está, y doy fé de mi humilde desconocimiento y pudiera equivocarme, este artículo y otros crean un marco legal que aún no está constituido … Ya he escrito antes acerca de los peligros del uso de la Energía Nuclear y las altas cargas de responsabilidad que requiere quien se encargue de ello.

El marco legal del uso de energía nuclear con fines pacíficos

Me parece interesante el hecho que Venezuela entre en el mundo de la energía nuclear con fines pacíficos, pero esto tiene algunas partes negativas (y todas de origen técnico, no me pondré a especular si se harán bombas con eso):

  • Casi ningún país con energía nuclear importa su combustible, termina siendo un costo extremadamente alto la importación de Uranio enriquecido, así como la infraestructura de traslado desde los puntos de puerto hasta la propia planta nuclear; importar Uranio desde Rusia para una única planta de apenas 500 MW es como mucha infraestructura para tan poco.
  • La infraestructura de centrifugado de Uranio (de Venezuela querer implantar una) entraría en la mira de los países evaluados por la OIEA al igual que Irán o Libia y nos traería bastantes problemas (Y Rusia no nos ofrecerá el conocimiento técnico implicado, nos toca preguntar en la esquina).
  • El impacto ambiental de los desechos tóxicos (plutonio, Americio, Estroncio y radio) generados durante la fisión nuclear es algo del cual no contamos con la infraestructura y no aparece nominada en el acuerdo (y no tenemos el marco legal para el mismo).
  • Rusia *propone* reactores para la explotación del Torio, este tipo de reactores, sobre todo los reactores sub-críticos, no son el *fuerte* de Rusia (de hecho, no poseen ninguno!, salvo el único reactor “de investigación” de Torio del instituto Kurchatov) y *creo* que Venezuela terminará pagando por una investigación de muchos años que beneficiará más a otros países (preferentemente los filtradores de Torio-232 como India, Estados Unidos y Canadá) que a nosotros.
  • No existe en el convenio planes de “transmutación” de los residuos nucleares, por lo que no sabemos como “evadiremos” la responsabilidad establecida en el decreto 129 de “conservar el equilibrio ecológico” y no contaminar con residuos nucleares nuestro suelo (enterrarlos, como se hace en Rusia, no es una opción acá).

Uno de los puntos que plantea el artículo 129 de la Constitución, es el acceso a la tecnología y la transferencia tecnológica entre iguales, además de mantener el equilibrio ecológico de acuerdo a pautas establecidas, lo cual, a mi parecer conlleva a una serie de acciones que aún no se han tomado en el marco de la legislación vigente:

  • Una ley que controle el uso de la energía nuclear en Venezuela
  • Un marco de transferencia tecnológica y la creación de núcleos de investigación universitarios
  • La creación de centros de investigación paralelos a las áreas desarrolladas por el convenio; léase:
    • Desarrollo de una industria de uso de isótopos en el área médica e industrial
    • Aceleradores de partículas y otras áreas de investigación para la creación de reactores sub-críticos (para tratamiento de residuos y el conocido “uso del Torio” nombrado en el convenio).
  • Creación de institutos de educación superior, como aparecen nombrados en el decreto, para la preparación del personal capacitado, acorde a las transferencias tecnológicas aseguradas en el Articulo 129 de nuestra Constitución.

El presente convenio es nulo mientras no se cumplan todas las pautas tanto técnicas como legislativas acá dispuestas, es decir, no se puede actuar “sobre la marcha” y ponerse a construir un reactor nuclear si el marco legislativo, educativo y técnico de este lado del charco aún ni se ha discutido. Es decir, el reactor no podrá fisionar ni un núcleo de Uranio-235 (O Torio-232 si de acá a allá alguien descubre como hacerlo eficientemente) hasta que no se sepa:

  • Qué se hará con los desechos, sobre todo el plutonio y el americio (con nuestra constitución vigente, enterrarlos no es una opción).
  • Cómo y cúales universidades participarán en el convenio de transferencia tecnológica
  • Que la Asamblea Nacional haya creado todo el marco legislativo para develar las interrogantes planteadas por nuestra constitución y leyes orgánicas marco.

Y esta queja mía no es algo nuevo, ya el 4 de mayo de 2009, en la gaceta oficial 39170 Venezuela y Rusia habían plasmado sus intenciones iniciales de cooperación nuclear y se adjuntan integramente al presente convenio firmado por Chávez y Medvedev; por lo que ha pasado más de un año desde el primer marco de cooperación y ninguna de las interrogantes establecidas ha sido develada por la actual Asamblea Nacional. Y esto es claro y tajante, uniéndome a la exhortación del presidente Medvedev de “Venezuela debe contar con todo el espectro de opciones energéticas”, recuerdo entonces el convenio marco de energía Eólica entre Venezuela y Portugal, de las cuales las torres eólicas “brillan por su ausencia” luego de 6 años de firmado; no es posible que siempre haya tiempo en la Asamblea Nacional para discutir todo el día por “comunicado repudiando el sabor de las empanadas de cazón que sirvieron hoy en el cafetín” pero hayan pasado 6 años y nunca se haya refrendado el convenio de energía eólica y ya haya pasado más de un año y no exista siquiera un borrador de la Ley sobre uso de Energía Nuclear sostenible y con fines pacíficos.

Las preocupaciones ambientables y el Ecosocialismo

En Aporrea hay algunos que se han hecho eco de la corriente del ecosocialismo, un socialismo que no solamente sirva para salvar al proletariado sino al planeta entero, la explotación de energía nuclear trae tantos contaminantes y riesgos ecológicos como beneficios y como dice el comentario, es menester que países en “problemas energéticos” como Francia o España tomen esos riesgos, ¿pero nosotros?, no veo que sea muy “socialista” la actitud Soviética de principios de los 60 de explotar “al máximo” los recursos del planeta para satisfacer las demandas del proletariado; les recuerdo lo que le pasó al más grande lago de agua dulce del Mundo, El Mar de Aral:

 

Mar de Aral

 

El Mar de Aral simplemente ha desaparecido porque fué más importante para el régimen soviético explotar los recursos naturales que el bienestar del planeta, ¿no les recuerda eso la decisión de explotar los valles fluviales del Apure para sembrar Arroz, aunque no sean tierras aptas para el cultivo?; dicho de otra manera, aún hay formas limpias de obtener la energía necesaria para satisfacer la demanda; un solo nodo de energía eólica puede producir una quinta parte de lo que producirá la planta de energía nuclear rusa, a una cuarta parte del coste y en *casi cero* los riesgos ambientales. ¿Estamos seguros de querer tomar ese camino? Con el nivel de radiación Solar, la ausencia de plantas de energía solar en plena Caracas es algo que me entristece y me intriga de igual manera … ¿A quién beneficia nuestro letargo en investigaciones energéticas? …

Conclusiones

Yo aún no me preocupo, nuestra burocracia es tan mastodóntica e inútil, que no veo que este programa avance más allá que el programa de energía eólica …

Venezuela es un país sin tradición en este tipo de energías y sin ninguna extensión de investigación universitaria en estas áreas, el marco del convenio es propicio para comenzar a movilizar a los factores al respecto, pero no veo aún mucho movimiento (y ni se les ocurra abrir una carrera de extensión en la UNEFA, que no tiene plata ni para pagar la papelería de control de Estudios).

También veo con preocupación como  y gracias al convenio Venezuela terminará pagando investigaciones que ni siquiera otros países del primer mundo con más tradición en esto han pagado (ejemplo: reactores sub-críticos estables y el uso del Torio-232), como siempre Venezuela va dando dinero a todos lados para que los demás se beneficien y no veo que mucha gente venga a darle beneficios a Venezuela sin querer algo a cambio …

Venezuela ya se parece tanto a mí … xD

No pretendo satanizar el convenio de energía nuclear firmado con Rusia, pero es que los venezolanos a veces somos tan irresponsables, que es un peligro inmenso que nos dejen un *juguete* de tales magnitudes en nuestro propio suelo … ¿Alguien recuerda por cierto, los 300 mil kilómetros cuadrados de territorio virtualmente muerto que tiene Bielorrusia debido a Pryat-Chernobyl? (eso es *casí* un tercio de la superficie de Venezuela literalmente muerto bajo los efectos del Americio, el Plutonio y el Estroncio Radioactivo) …

Les dejo esta foto de recuerdo para que vayan asumiendo sus responsabilidades …

 

En el reino de Plutón

 

[joke] Un recuerdo de nuestros diputados …

Estaba viendo una discusión de los diputados de la Asamblea Nacional por la televisora ANTV y luego de ver el como se desempeñan en el discurso, no faltaron las carcajadas al comentario de mi mamá sobre aquél diputado que pidió derogar la Ley de la Gravedad! …

Recuerda mi madre, que en una sesión del antiguo Congreso, un conocido diputado preguntó el por qué el Complejo Hidroeléctrico Yacambú-Quibor estaba paralizado y luego de una larga explicación técnica el ingeniero este acotó “Eso es culpa de la ley de Newton”, a lo cual y sin mediar palabra el diputado afirmó “Dios!, como puede ser eso!, hay que derogar esa Ley!, y me traen a Newton ahora mismo para interpelarlo!” …

Esos son los políticos que nos gastamos! …

PD: Tómenselo con ligereza y ríanse un rato! …

Linux sirve hasta para arreglar MS Windows!

O de mi travesía con el Worm Esfury (o sería Brontox?) …

Estas son el tipo de cosas que te pasan cuando dices que eres informático y entonces comienzas la travesía de arreglarle la computadora a alguien (en este caso, a mi querida suegra).

El *Virus*

El caso ocurre porque el computador de mi suegra aún tiene MS Windows y aunque tenía par de antivirus y *siempre* se mantenía actualizado, le cayó uno de esos virus raros que dañan -INCLUSO- el modo a prueba de fallos y hacen colapsar a los Antivirus (probé con McAffe, Avira y Nod32), en este caso se trataba de una variante del gusano “Worm/Esfury” (ni me he preocupado en averigüar cual variante), lo cierto del caso es que estos eran los síntomas:

  • -falsificado- de directivas y políticas de grupo, eliminaba menú Ejecutar (también CTRL+R), no accedes a CRTL+ALT+SUPR ni al administrador de tareas
  • Bloqueado el acceso a las herramientas del registro de Windows
  • Eliminado el acceso a consola (cmd)
  • Todo ejecutable que *pudiera* ser catalogado como ataque para el virus, es cerrado automáticamente
  • No permite usar firefox
  • Si cargas Internet Explorer, pone como página de inicio una URL desde donde un activeX se descarga un payload para actualizar el propio virus
  • El sistema carga *incluso* en modo a prueba de fallos
  • Infecta a CUALQUIER versión de windows, incluyendo la 7 (capaz y hasta la 8! jajaja)
  • Cualquier dispositivo de almacenamiento USB que conectes al Windows, oculta todos los archivos y carpetas y los reemplaza con accesos directos (archivos .LNK)  a el payload del virus (que se copia oculto y con autorun en el pendrive).

Aunque obviamente hace ya muchísimo tiempo yo lograba entrar en modo a prueba de fallos y usar herramientas como el HickjackThis para eliminar el payload del virus, esta vez me fuí por una opción más “rápida” que andar haciendo circunvenciones para tratar de “ejecutar” alguna herramienta desde el propio MS Windows contaminado (léase: spy-bot search & destroy, malwarebytes, etc).

Yo quisiera saber ¿cómo es posible que algo descargado de Internet con Internet Explorer tenga capacidades de auto-ejecución y pueda cambiar administrativamente las políticas para hacer al sistema completamente inusable? …

Es que esta gente de Microsoft se quema las pestañas día a día para jodernos la paciencia …

En fin, la solución fué bastante sencilla.

(Hubiera querido que fuera instalar Linux, pero aun no logro evangelizar a mi suegra! xD)

La solución

De aquél experimento que hice de mezclar herramientas de chequeo y prueba en un USB stick, me ha quedado un arrancable de System Rescue desde el cual levanto una versión de Partimage Linux.

Actualizando el antivirus

Previamente me he descargado el último patrón de análisis del ClamAV y lo he copiado en la raíz del pendrive (incluyendo además a safebrowsing.cvd y bytecode.cvd), para ello he creado una carpeta en el pendrive llamada “av”.

quedando:

av/main.cvd
av/daily.cvd
av/bytecode.cvd
av/safebrowsing.cvd

E iniciamos el partImage desde nuestro pendrive.

Iniciando el ClamAV

Cuando termina de iniciar el PartImage, montamos la unidad de disco duro (se monta en /mnt/sda1 en mi caso) y luego ejecutamos el antivirus con:

clamscan -d /mnt/sdb1/av/ --recursive=yes /mnt/sda1

Y listo!, lo dejamos escaneando el disco duro por virus.

El Antivirus eliminará los payload, en mi caso no eliminó el que se copia siempre en /document and settings/Local Service/1/winlogon.exe así que lo eliminé manualmente (botón derecho > eliminar, nada del otro mundo si sabes usar LXDE!).

Reparando el Registro

Dentro del System Rescue viene una aplicación (freeware) llamada PC Regedit, que corre en Linux y permite editar el registro de Windows, lo he utilizado para reparar los daños causados por el virus/gusano, cuando inicia te pide que abras un archivo de registro, en este caso los archivos son:

en c:\windows\system32\config

system > HKEY LOCAL MACHINE

users > HKEY USERS

root > HKEY ROOT

Base de datos de usuarios > SAM

Y he revisado las zonas básicas donde casi todos los virus meten su basura:

HKLM/Software/Microsoft/Windows/current_version/run

o en:

HKLM/Software/Microsoft/Windows/Current_version/Explorer/Advanced/Policies

Y un sinfin de claves, que de eso si conseguirás listas en Internet de dónde se mete el virus.

Encontré de hecho una serie de archivos .reg (líneas de registro) para incorporar al registro y reparar “los daños” hechos por el Virus.

Luego de limpiado el virus y arreglado el registro, he reiniciado el equipo y este ha vuelto nuevamente a la normalidad.

Por precaución, cargué el gpedit (Group Policy Editor) y desactivé el autorun de los USB!, uno nunca sabe que otro regalito de virus le traerán a la computadora de la suegra!.

Nota final ¿y cómo arreglé el pendrive?

El primer pendrive que metí accidentalmente al equipo, todas sus carpetas fueron ocultas y sustituidas por “enlaces windows” (archivos LNK) pero la extensión de dicho archivo es en cualquier combinación de mayúsculas/minúsculas así que en la raíz del pendrive ejecuté en mi Linux:

rm -f *.{lnk,Lnk,lNK,LNK,LNk,lNk,lnK,LnK,lNK}

Esto elimina cualquier enlace Windows dentro del pendrive, no importa su extensión (grande consola!).

Luego, gracias a mattrib de Mtools (MS-DOS tools) (requieren tener el paquete mtools, gracias system Rescue los trae) podemos quitarle el bit “oculto” al archivo, para ello:

Abrimos el archivo /root/.mtoolsrc

agregamos:

drive s: file="/dev/sdc1"
mtools_skip_check=1

donde “file” apunta al -device- del pendrive.

Luego, lo “montamos” con mtools:

mdir s: 
Volume in drive S is TEST    Volume Serial Number is 86D5-0140
Directory for S:/
No files                      1 979 113 472 bytes free

 

Y ejecutamos el cambio de los bits “oculto”, “sistema” y archivo:

mattrib -h +a -s S:/*

Por último, eliminamos el autorun.inf y la carpeta completa a la que hace referencia (la reconocerán, es una larga secuencia de números y letras).

rm autorun.inf

Y listo!, habrán recuperado su pendrive!.

Resolviendo congelamiento por HPET en Debian/Ubuntu

Durante un tiempo estuvo presentando mi equipo un error que podía verse en el dmesg de la siguiente manera:

CE: hpet increasing min_delta_ns to 15000 nsec

Posterior a la aparición de esa advertencia (HPET: High Precision Event Timer), el sistema pasaba a un estado de “letargo”, aunque algunos usuarios con hardware menos potente reportaba bloqueos o congelamientos, sobre todo del sistema de video o de algún hardware, en mi caso, detectaba era que se “ponía lento” el equipo, o aleatoriamente algún hardware dejaba de funcionar “parcialmente” (en especial, la wlan0 o la interfaz de red eth0).

NOTA: si tienes un equipo con Intel Core 2 Duo y estás presentando breves congelamientos del video, de la red o de la inalámbrica, deberías revisar con el comando:

dmesg

Si estás presentando el mensaje de arriba repetidas veces o estás viendo un core dump de algún módulo en fallo.

El error

El bug, presente en Debian, Ubuntu, Fedora y otras distribuciones (http://www.linux-archive.org/debian-kernel/245380-bug-515172-system-briefly-lockup-messages-ce-hpet-increasing-min_delta_ns-15000-nsec.html) era como consecuencia de un fallo en la interpretación del reloj HPET (que requiere “interrogar” al hardware, en este caso, al CPU Intel Core 2 Duo).

Resolución

La forma mas “rápida” de resolver el problema (y evitar esos fastidiosos “bloqueos temporarios” del hardware), es desactivar el reloj HPET y agregar otro tipo de reloj también preciso: “jiffies” > http://es.wikipedia.org/wiki/Jiffies

Para hacerlo, editamos el grub:

grub1: archivo /boot/grub/menu.lst,  en la línea del kernel (vmlinux).

grub2: editamos /etc/default/grub y en GRUB_CMDLINE_LINUX

En la opción que tengan, agregan:

lapic clocksource=jiffies

Actualización: no es necesario apagar el reloj HPET, con solamente poner el clocksource a jiffies es suficiente.

Luego, generan nuevamente el menú del grub:

update-grub

nota: o update-grub2 para grub2.

Luego, reinician el equipo.

Prueba

La prueba más básica es cargar una película en full-screen, tengo una en m4v (H264 con audio AC3), intentamos usar el acelerador “gl_nosw” (GLX con aceleración por hardware) de Intel:

Ejecuté:

mplayer -vo gl_nosw -fs Videos/gueto2009.m4v

El Mplayer reportó:

VIDEO:  [H264]  852x480  24bpp  25.000 fps  1276.5 kbps (155.8 kbyte/s)
Clip info:
 major_brand: M4VH
 minor_version: 1
 compatible_brands: M4VHM4A mp42isom
[gl] using extended formats. Use -vo gl:nomanyfmts if playback fails.
==========================================================================
Opening video decoder: [ffmpeg] FFmpeg's libavcodec codec family
Selected video codec: [ffh264] vfm: ffmpeg (FFmpeg H.264)
==========================================================================
==========================================================================
Opening audio decoder: [faad] AAC (MPEG2/4 Advanced Audio Coding)
AUDIO: 44100 Hz, 2 ch, s16le, 119.8 kbit/8.49% (ratio: 14976->176400)
Selected audio codec: [faad] afm: faad (FAAD AAC (MPEG-2/MPEG-4 Audio))
==========================================================================
AO: [alsa] 48000Hz 2ch s16le (2 bytes per sample)
Starting playback...
Movie-Aspect is undefined - no prescaling applied.
VO: [gl_nosw] 852x480 => 852x480 Planar YV12  [fs]

Mientras tanto, el CPU reporta un uso de solamente:

Cpu(s):  5.8%us,  4.8%sy

Y en el dmesg, “se fué para siempre” el error de HPET.

Disfruten de un sistema más fluído.

A %d blogueros les gusta esto: