Archivos Mensuales: mayo 2012

¿Y en verdad se cayó NIC.VE?

Hoy el Ministro Arreaza por Twitter indicó que fué “una falla eléctrica” lo que ocasionó la caída de la plataforma de DNS de NIC.VE, sin embargo, desde las 9 am vengo haciendo consultas a los DNS de NIC y otros (como azmodan.ula.ve y avalon.ula.ve) respondían “de manera vacía” las consultas de dominio, esto por ende, indica que los servidores “estaban activos”, más respondían de manera vacía (NXDOMAIN) las consultas DNS.

Acá una muestra:

valium:/home/jesuslara# dig @ns1.nic.ve google.co.ve

; <> DiG 9.7.3 <> @ns1.nic.ve google.co.ve
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30426
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;google.co.ve. IN A

;; AUTHORITY SECTION:
ve. 600 IN SOA ns1.nic.ve. hostmaster.nic.ve. 2012052809 900 300 1296000 3600

;; Query time: 36 msec
;; SERVER: 150.188.228.4#53(150.188.228.4)
;; WHEN: Mon May 28 10:07:00 2012
;; MSG SIZE rcvd: 85

Vean la hora, 10:07 AM, una consulta DIRECTA a ns1.nic.ve reportaba NXDOMAIN, el servidor estaba activo … más había un fallo en la zona DNS.-

Así que esa “EXCUSA” de que fué un fallo eléctrico no me la calo! …

Si fueron “Juaquers”, Iguanas, fallo de servicio, exceso de tráfico, una invasión sensacional o una sodomización de los empleados de CONATEL, perfecto, ¿pero un fallo eléctrico?, es buscar un “culpable obvio”, que no tiene la culpa …

ACTUALIZACION:

Había olvidado, para los que pensaban que un NXDOMAIN puede significar “servidor apagado por falta de electricidad”; pueden ver cómo envié un correo electrónico (vía IP) a los servidores de CONATEL a eso de las 10 am, confirmando que los servidores estaban encendidos (pero no respondían DNS):

telnet 201.248.69.230 25
220 ********************************************** < respuesta positiva
EHLO correo.devel.com.ve
250-mail.conatel.gob.ve
250-SIZE 15728640
250-VRFY
250-ETRN
250-XXXXXXXA
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: jesuslara@devel.com.ve
250 2.1.0 Ok
rcpt to: xxxxxxx@conatel.gob.ve < protección de identidad
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: problemas en NIC.VE

Dicho correo fué enviado a las 10:10 a.m. a una cuenta operativa de CONATEL, ¿alguna duda que los servidores estaban encendidos? …

 

Segunda Actualización:

Se confirma el fallo mencionado en un comentario en este blog, la falla se debió a escasez de espacio en disco luego de un “posible” ataque de DDoS contra uno de los servidores de NIC que llenó los logs y consumió el espacio en disco, haciendo caer la zona completa .VE.

 

Coloniaje subconsciente

Hace unos días leí un tweet que profesaba la siguiente frase “Hay gente que se refieren al Rey de España cómo -El Rey-, el colonialismo se perpetúa y es mental” y ciertamente me pareció interesante dicha frase, no solamente por ser cierta, sino por ser parte de esa capacidad que tiene el individuo de perpetuar actitudes, ideas y actividades que, aunque contrarias a su doctrina o régimen de creencias, son realizadas de manera *casi* subconsciente (e inconciente), sin darnos cuenta del por qué.

Trataré de enumerar (sin ánimo de filosofar), algunas pocas …

Burocratismo y el síndrome del político

¿Qué arraigo en el subconsciente colectivo tiene, esa visión de qué el político tiene que hacer las cosas complicadas, crear estructuras “oficiales” para todo, y que todo debe ser instrumentalizado?, desde el presidente del Consejo Comunal hasta el Ministro de Transporte, pasando por Diputados de la Asamblea y Jueces de reinas de Feria Patronal, la conciencia colectiva dicta que “mientras más complejo, instrumentalizado y formalmente organizado se haga, entonces doy muestra al mundo que soy un político serio”; ese complejo de político martillo, en donde todo lo que ve, son clavos.

Desde el diputado que considera que todo lo resuelve una ley (Ley especial para el ordenamiento jurídico y fomento de la siembra de mamón), el Ministro que considera que todo lo resuelve una dependencia (Instituto autónomo para la promoción y siembra del Mamón, que dicho sea de paso, con su respectiva sede llena de secretarias, obreros, ascensoristas, camionetas último modelo timbradas con el logotipo de un mamón rojo carmesí, que costó un realero en diseño de marca a una empresa de publicidad, vigilantes, conectividad a Internet garantizada y un agrónomo especialista en mamones) hasta el presidente que cree que eso lo resuelve una “Gran Misión Mamón Venezuela” …

“Para vivir mamando” …

Quiero que la gente se imagine un mundo “simple”, donde las cosas se hacen por consenso y/o por una óptima organización de los recursos y no por una ingente carga burocrática que consumen los recursos de nuestro país, ¿de qué nos sirve incrementar el PIB en 5% si eso se lo consume una extraordinaria carga de empleados públicos? …
¿Saben?, en promedio, los Institutos Regionales del Deporte gastan más del 60% de su presupuesto en gasto corriente, de nómina, mantenimiento de vehículos de transporte y comisiones?, una vez, un atleta participó en un evento deportivo internacional (uno solo) acompañado de ¡una comisión de más de 50 personas!, en otro instituto que conocí, había 3 periodistas y un diseñador gráfico para redactar noticias de otros estados (porque sus atletas no los financiaban, porque “no había plata”) y en un tercero ví a 5 porteros contratados a tiempo completo para un plantel con una sola puerta.

Lo triste es cuando vez personas que reniegan de dicha burocracia una y otra vez, y apenas les toca asumir un cargo (de cualquier tipo, no es necesario que sea público, aunque obviamente se ve más en la administración pública), se convierten en *perpetuadores* de la burocracia existente, hay algunos que incluso, la complican aún más.
Una organización “social”, (de esas que *tanto* se pregonan como *socialistas*) debe ser una organización humana, donde cada individuo personalice el trato con aquellas personas que quedan bajo su tutela y/o gestión (no bajo su mando, en un socialismo verdadero, NADIE manda a NADIE, por ello, yo no tengo comandante), una organización de este tipo, no se puede dar el lujo de crear rígidos y estrictos controles burocráticos y estructuras jerárquicas que convierten al individuo gestionado en un “número”, una “estadística” o un simple “instrumento de la acción de la organización”.
¿De qué nos vale la estadística “un millón de canaimitas” si muchas de ellas han sido sustraídas, robadas, re-instaladas para montarle Windows XP, formateadas a otro sistema operativo o dañadas y no se hizo un seguimiento personal de cada una de ellas?, para mí es una estadística capitalista más, ver las cosas como “sólo números”, como cualquier cifra que dé Barack Obama en su discurso al Congreso.

Una organización me invitó a que me suscribiera a uno de sus eventos, pero me impuso una serie de controles estrictos (que no podía cumplir por problemas de índole personal, incluyendo de salud), cosas a las cuales he atacado siempre, exigió papeles que jamás entrego, y aunque tengo ya muchos años participando sin inconveniente alguno, este año no asistiré al evento, pues la organización burocrática y estricta pudo más que el “mira pana, te llamo porque se te olvidó enviarnos algo”, cuando enserias las instituciones al punto de volver a sus participantes un “instrumento”, despojándolos de su humanidad, de su capacidad de socialización, volviendonos máquinas cual película “Metropolis”, entonces estás perpetuando la misma burocracia que vez en Ministerios que te exigen 14 planillas para un trámite, o que un pobre abuelito con una sonda y catéter tenga que ir personalmente a cobrar su pensión al banco.
Y lo más triste de todo, es que estos perpetuadores de la burocracia y la instrumentalización del ser humano, tienen la desfachatez y el caradurismo de pregonarse “Socialistas”, que patético.

Consumismo

¿Es necesario aclarar lo arraigado del consumismo en la mente de cada uno de los venezolanos?, cada uno, a su manera, es consumista de uno u otro modo, cuenta mi abuela que empezó con Perez Jiménez y Rómulo Betancourt, la bonanza petrolera trajo como consecuencia que la gente prefería las lechugas romanas importadas y envueltas en papel plástico a las frescas lechugas nacionales traídas de algún poblado agrícola cercano, como dice la canción “tengo un traje de Yves Saint Laurent, un perfume de Paco Rabbane, 6 corbatas diseño Cartier” (cómo si describiera la conversación de cualquier burgués o boliburgués caraqueño), se nos ha acostumbrado a gastar y gastar, porque la bonanza petrolera se refleja en que podemos gastar más y comprar cosas inútiles como teléfonos blackberry solo para chatear o camionetas de dirección secuencial Nissan sólo para trasladar ministros de una oficina a otra un par de cuadras en Caracas.
Ya ni vale la pena explicar, la gente solamente quiere comprar y tener lo último y a la moda, porque el individualismo se muestra en este pais no a través de lo que eres capaz de hacer, sino de lo que puedas comprar o portar encima.
Un día, durante unas lluvias en Barquisimeto, iba en un taxi y nos desviamos porque todo un barrio lleno de ranchos de lata se había venido abajo, en la puerta de uno de los ranchos caídos, una mujer, Blackberry Storm en mano, le mostraba a otra tal vez las cosas que se comentaban a través del “Mesenyerr” o las fotos que tomó de su rancho caído (aunque su rancho mental estaba intacto).
Un grupo de jovenes de algunas comunidades de software libre, iniciaron una campaña (inútil por cierto) para regalarle un equipo “con GNU/Linux”, al auto-proclamado vocero de la revolución Mario Silva, pues este sólo utiliza productos “de la Manzanita”, muy a pesar de las campañas de Apple pro-DRM, ser empresa promotora de leyes como SOPA y PIPA y tener en capital, el producto interno bruto de algunos países del tercer mundo sin siquiera haber donado un céntimo; eso si, fiel contribuyente al Departamento del Tesoro y de Comercio, recios promotores del embargo a Cuba que ellos (Mario Silva y corte fiel en VTV), con tanta maestría y desgarre de ropas se ocupan de denunciar, ¿hipocresía, desfachatez, caradurismo?, no, es simplemente que el consumismo está tan arraigado en nuestra educación (y nuestra mente) que nos idiotiza y ya siquiera lo notamos.
Hace algún tiempo ví un colegio privado, donde las clases tenían afiches y letreros de marcas como Adidas, Procter & Gamble, Colgate/Palmolive y más, como patrocinantes … (… “y esta clase de matemáticas fué traída a ustedes como cortesía de Lenovo, Lenovo, -Think the future-“).

Desidia

Una de las formas de sumisión más sutiles y efectivas es promover en las personas la desidia, si fomentas que desde tiempos históricos, la única forma de salir de los problemas es esperar el surgimiento de un Héroe nacional Épico, bajado del Chimborazo, que enarbolará la bandera del triunfo sobre todos los males que aquejan la república, entonces simplemente no harás nada y te quedarás sentado de brazos cruzados esperando a que otro te resuelva el problema.

… Total, si hubo un Bolívar, ¡muy probable que haya dos! …

La pobreza histórica latinoamericana no es pobreza nepalesa, escasa de tierras cultivables, o la pobreza bengalí o vietnamita, sometidos a colonialismo una y otra vez de diversos pueblos, la pobreza latinoamericana es educativa, es desidia, es desdén, es estar sentados en una montaña de pan y decir “tengo hambre”, es la incapacidad del ser humano de darse cuenta que si da dos pasos adelante y se para bajo el árbol, dejará de mojarse, aunque es mejor mojarse, porque me da pereza caminar.
Los indígenas Timoto-Cuicas podían construir inmensas casas de piedra, con pisos de laja (pizarra) y techos de entramados de madera, ¿cómo 600 años después un ser humano debe vivir entre cuatro latas de metal y cartón y un techo mirando al estrellado?, una vez discutía con un amigo chavista al respecto, “es cosa de materiales” decía, pero refuto viendo una invasión al norte de Barquisimeto que tiene a sus pies minas enteras de arcilla roja, granito y gres para hacer ladrillos, adobe y bahareque y lo que ves allí es puros ranchos de cartón y carpas, entonces replica “es cosa de proveerles herramientas”, pero mi Abuela nos enseñó a hacer adobe con una simple mezcla de arcilla, tierra, paja seca, mucha paciencia y trabajo, ningún indígena tenía roto-martillos o podadoras, o bloques de cemento, luego vuelve a replicar “es cosa de dinero, si no sale a trabajar, mi gente de pueblo no come, ¿con qué tiempo construye?”, entonces recuerdo la señora que pide dinero en las mañanas en la autopista vía Quibor y luego se muda en las tardes cerca de un famoso Centro Comercial de Barquisimeto, un día la señora entró al centro comercial y le pidió a mi hermana (quien era encargada de una tienda) que le cambiara “el sencillo de su día de limosna” y la sorpresa fué mayúscula cuando la señora en un día “normal” hizo más de 300 bolívares fuertes, eso es mucho más de lo que yo gano al mes, y mantengo un apartamento, pago servicios y hasta puedo ahorrar y pagarle un seguro a mi familia; mi conclusión es única, “el problema es cosa de educación”.
Y educación no es enseñar a leer, señores misión Robinson, porque mi abuela no sabía leer ni escribir y sabía desde cocinar y ahumar comida, conservar alimentos hasta levantar una casa entera!, educación es enseñar a las personas a enfrentar su entorno y salir victorioso, no crear parásitos dependientes de Papá Estado.

… Y no, tampoco es una misión “Saber y Trabajo”, que les enseña, a punta de becarlos y en vez de enseñarlos, los inutiliza aún más …

¿Por qué mis vecinos son capaces de abrir una ventana y lanzar un pañal sucio al propio frente de nuestro edificio?, ¿por qué vez ranchos de lata, con cerros de sacos de cemento y bloques enfrente, que les dona alguna alcaldía y pasan meses y los bloques siguen ahí y hasta venden los sacos de cemento?, ¿por qué la gente no hace nada?, simplemente dicen “¿para qué voy a hacer algo?, simplemente me siento a esperar a que mañana pase por acá mi héroe salvador de la república, sólo tengo que esperar un rato más” …

… Y así pasaron y pasarán muchos años …

¿existirá la declaración de independencia mental?

[ Canaima | Debian ] instalando en una Lenovo Thinkpad E420

Este artículo no espera ser una guía “paso a paso” sino una resolución de problemas a las personas que me han reportado fallos en la instalación de una Lenovo Thinkpad E420.

Características

* Lenovo Thinkpad E420: CPU Intel iCore3 (4 núcleos)

* Bluetooth

* Tarjeta inalámbrica Intel Centrino Wireless-N

* Tarjeta de Red alámbrica Realtek RTL-8168

* Tarjeta de Video SandyBridge Core2 Processor

* Audio: Intel C200

Yo adquirí ese equipo y me encontré con una serie de fallos para instalar Canaima (Debian Estable) sobre todo con la configuración de video.

Cambios en la instalación básica

Luego de una instalación básica, debemos incorporar el repositorio de Debian-Backports al equipo:

echo "deb http://backports.debian.org/debian-backports squeeze-backports main" > /etc/apt/source.list.d/backports.list

Actualizamos:

apt-get update

Y para evitar problemas de clave, instalamos su keyring:

apt-get install debian-backports-keyring

Ahora, debemos proceder a instalar (Nota: en Canaima, se debe tomar MUCHO CUIDADO en no romper los paquetes) y modificar para hacer funcionar correctamente Debian/Canaima estable en este equipo.

Instalación de un kernel Linux desde Backports

Para que muchas cosas de esta computadora funcionen, debemos contar con un Kernel 2.6.38 o superior, para ello ejecuten:

aptitude -t squeeze-backports install linux-image-3.2.0-rt-bpo-amd64

(NOTA: busquen aptitude -t squeeze-backports search linux-image porque esta versión siempre está cambiando)

Actualización de Video

El video es el caso más problemático de la Thinkpad E420, el video sandybridge causa problemas con la versión estable de Xorg, se deben instalar los siguientes paquetes desde la versión “backport”:

apt-get -t squeeze-backports install xserver-xorg-core xserver-xorg-input-all xserver-xorg-video-intel

Luego de actualizado el sistema X a la versión backports, debemos actualizar el resto de paquetes necesarios para la aceleración video:

ii libgl1-mesa-dri 7.11.2-1 free implementation of the OpenGL API — DRI modules
ii libgl1-mesa-glx 7.11.2-1 free implementation of the OpenGL API — GLX runtime
ii libglapi-mesa 7.11.2-1 free implementation of the GL API — shared library
ii libglu1-mesa 7.7.1-5 The OpenGL utility library (GLU)
ii mesa-utils 8.0.1-2+b3 Miscellaneous Mesa GL utilities

 

Importante actualizar mesa-dri, mesa-glx para contar con aceleración de video.

Indicarle al módulo i915 que su “modeset” será uno:

echo “options i915 modeset=1” > /etc/modprobe.d/i915-kms.conf

Modificación de Xorg

Y colocar estos archivos en /usr/share/X11/xorg.conf.d/

archivo: 20-device.conf

Section “Device”
Identifier “Configured Video Device”
Driver “intel”
Option “AccelMethod” “UXA”
Option “EXAOptimizeMigration” “true”
Option “MigrationHeuristic” “smart”
# Option “Tiling” “true”
Option “Tiling” “No”
Option “BackingStore” “True”
Option “MonitorLayout” “CRT,LFP”
Option “XvMC” “on”
#intel
Option “SwapbuffersWait” “false”
EndSection

 

archivo: 30-serverflags.conf

Section “DRI”
Mode 0660
EndSection
Section “Extensions”
Option “Composite” “Enable”
Option “RENDER” “Enable”
Option “DAMAGE” “Enable”
EndSection
Section “ServerFlags”
Option “AllowGLXWithComposite” “true”
Option “XAANoOffscreenPixmaps” “true”
Option “AddARGBGLXVisuals” “True”
Option “RandR” “on”
Option “RENDER” “on”
# Option “AIGLX” “on”
Option “DRI2” “True”
Option “GlxVisuals” “all”
Option “AutoAddDevices” “True”
Option “AutoEnableDevices” “True”
Option “AllowEmptyInput” “False”
EndSection

 

Archivo: 55-touchpad.conf

Section “InputClass”
Identifier “touchpad catchall”
Driver “synaptics”
MatchIsTouchpad “on”
Option “MinSpeed” “0.5”
Option “MaxSpeed” “1.0”
Option “AccelFactor” “0.075”
Option “TapButton1” “1”
Option “TapButton2” “2” # multitouch
Option “TapButton3” “3” # multitouch
Option “VertTwoFingerScroll” “1” # multitouch
Option “HorizTwoFingerScroll” “1” # multitouch
Option “HorizEdgeScroll” “on”
Option “VertEdgeScroll” “on”
Option “CoastingSpeed” “8”
Option “CornerCoasting” “1”
Option “CircularScrolling” “1”
Option “CircScrollTrigger” “7”
Option “EdgeMotionUseAlways” “1”
Option “LBCornerButton” “8” # browser “back” btn
Option “RBCornerButton” “9” # browser “forward” btn
Option “SHMConfig” “on”
# deteccion de palma
Option “PalmDetect” “1”
Option “PalmMinWidth” “10”
Option “PalmMinZ” “200”
EndSection

 

Archivo: 90-monitor.conf

Section “Monitor”
Identifier “Configured Monitor”
Option “DPMS”
HorizSync 30-81
VertRefresh 56-75
DisplaySize 310 180
gamma 1.1
modeline “1366×768@60.0” 71.00 1366 1414 1446 1498 768 769 773 790 -hsync -vsync
EndSection
Section “Screen”
Identifier “Default Screen Section”
Monitor “Configured Monitor”
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1366×768@60” “800×600@75”
EndSubSection
EndSection

Luego, abrimos el archivo /etc/default/grub (burg en Canaima) e incorporamos lo siguiente a la línea:

GRUB_CMDLINE_LINUX=”acpi=on splash vga=771 apic lapic i915.modeset=1 mtrr_spare_reg_nr=1 enable_mtrr_cleanup gfxpayload=1024×768 video=intel:1024x768x16″

Ejecutamos:

update-grub2

Y por último, incorporamos lo siguiente al archivo /etc/environment

INTEL_BATCH=”1″

Y podemos reiniciar el equipo para que todos los cambios se apliquen.

Para determinar que contamos con aceleración de video por hardware, ejecutamos:

glxinfo | grep -i “direct rendering”
direct rendering: Yes

Y verificamos que se usa nuestra tarjeta:

glxinfo | grep -i “renderer”
OpenGL renderer string: Mesa DRI Intel(R) Sandybridge Mobile

Con un glxgears reportando:

glxgears 
11430 frames in 5.0 seconds = 2285.805 FPS
11403 frames in 5.0 seconds = 2280.573 FPS
11380 frames in 5.0 seconds = 2275.857 FPS
11306 frames in 5.0 seconds = 2261.188 FPS

Incorporación del microcode intel y otros firmware privativos

El equipo posee un CPU Intel iCore3 y podemos instalar el paquete:

aptitude -t squeeze-backportsinstall intel-microcode

Luego, instalamos el firmware para la tarjeta inalámbrica y la alámbrica:

aptitude -t squeeze-backports install firmware-realtek firmware-iwlwifi

Y lo necesario para que funcione el bluetooth:

aptitude -t squeeze-backports install bluez-firmware bluez-utils bluez-audio blueman

Reinicie el equipo.

Correcciones

Una de las correcciones más importantes que se deben hacer es bloquear el módulo acer_wmi, esto debido a que causa problemas con el módulo thinkpad_ec, que controla los hotkeys del teclado, ejecute:

echo "blacklist acer_wmi" >> /etc/modprobe.d/blacklist.conf

La tarjeta de sonido al inicio, lanza el siguiente error:

/usr/sbin/alsactl: set_control:1328: failed to obtain info for control #1 (No such file or directory)

Y da algunos problemas para reconocer microfono ó para reconocer sonido adecuadamente por la corneta frontal, para corregir ejecuten:

echo "options snd-usb-audio nrpacks=1" > /etc/modprobe.d/snd-usb-audio.conf

Y luego ejecutar:

alsactl -f /var/lib/alsa/asound.state store

Reinicien el equipo.

Conclusiones

Siempre habrá equipos nuevos y como vemos, el núcleo Linux cambia constantemente para incorporar dicho hardware a sus capacidades, pero las distribuciones a veces no trabajan con la misma velocidad, más Debian Estable (y Canaima Estable) que son basadas en la estabilidad y mantenimiento constante de programas sin errores; pero que los llevan a estar retrasados en las nuevas características.

Pero gracias Debian!, tenemos Backports!.

Happy Hacking!

[La nota del día] Incorporando codecs de audio propietarios en Debian/Mint

Luego de estar jugando con mi colección musical y esa gran aplicación libre MusicBrainz Picard (herramienta para ordenar colecciones musicales en formato ogg, mp3, wma, flac y otros formatos de audio) me encontré con el atolladero que algunas cosas no podían “sonar” en Debian Wheezy básico, esto debido a que siempre te consigues por ahí camuflado algún archivo wma (Windows Media Audio) u algún otro formato de audio ó video privativo (como Nokia 3gp), si alguna vez te preguntaste ¿qué mínima cantidad de paquetes debo instalar para solamente instalar los codecs?

Incorporando el repositorio Debian Multimedia:

Agregar al /etc/apt/source.lists

deb http://www.debian-multimedia.org wheezy main non-free

Y agregamos la llave del repositorio:

apt-get install debian-multimedia-keyring

Para volver a actualizar:

apt-get update

Bueno, esta es la lista de paquetes a instalar:

aptitude install libdvdcss2 libavfilter-extra-2 libavformat-extra-53 libavfilter-extra-2 libavcodec-extra-53 libavdevice-extra-53 libdvdcss2 libpostproc-extra-52 libswscale-extra-2

Además de eso, debes incorporar los drivers WMA para tu arquitectura (32 o 64 bits), para ello instalas:

aptitude install w64codecs -- versión de 64 bits

ó

aptitude install w32codecs -- versión de 32 bits

Claro, siempre es útil tener toda tu colección en un formato libre, pero para poder organizarla y convertirla, necesitas tener los codecs originales.

[La nota del día] Debian APT: Utilizando repositorios vencidos

Uno de los problemas de contar con una conexión muy lenta es la imposibilidad de actualizar tus repositorios de paquetes Debian de manera constante; a partir de Debian Squeeze, se incorporó el chequeo obligatorio del vencimiento de un repositorio.

Encontrarán en el archivo Release (..dists/[squeeze|wheezy]/Release) una opción, conocida como “Valid-Until”, indicando la fecha de vencimiento del repositorio Debian/Ubuntu/Mint.

No podrás cambiar dicho valor a otra fecha si tu repositorio es apt-secure, ya que la integridad del archivo Release es chequeada gracias al checksum del mismo (si cambian el archivo, cambia su checksum), entonces, ¿cómo utilizar un repositorio confiable, pero que está vencido?, para utilizarlo una sola vez se ejecuta:

aptitude -o 'Acquire::Check-Valid-Until=false' update

Lo que permite actualizar el repositorio.

Si lo que se desea es evitar ese chequeo de manera permanente, entonces se ejecuta:

echo 'Acquire::Check-Valid-Until "false";' > /etc/apt/apt.conf.d/80mintupdate-debian

Y con esto, ya podrán utilizar un repositorio, aunque esté vencido …

Wacom, Debian y Tablets: Corrigiendo un error de stylus

En Debian squeeze-wheezy, si instalas vía backports un kernel 3.0 en un equipo Tablet (ejemplo: una Lenovo X61), y tienes una versión nueva de xserver-xorg-input-wacom, empezarás a experimentar un error en el cual el cursor se volverá “errático” y bailará para todas partes, cuando ves el log (/var/log/Xorg.0.log) verás un error como este:

[ 6924.564] (WW) eraser: bad data at 7 v=a0 l=9
[ 6924.570] (WW) eraser: bad data at 7 v=a0 l=9
[ 6929.885] (WW) eraser: bad data at 8 v=a1 l=9

Es indicativo que tienen un problema de configuración de inputattach y wacom con la nueva versión del driver wacom, es un error ya reportado y por los momentos, su solución es instalar las nuevas versiones (desde sid) de xserver-xorg-input-wacom y el paquete inputattach.

Xen 4 y Debian: corrigiendo algunos detalles

Instalar Xen 4.x en Debian GNU/Linux es bastante sencillo (el metapaquete xen-linux-system), ahora bien, configurar para hacer funcionar otras cosas es otra tarea distinta; por ejemplo, encontrarán que 6 cosas no  funcionan “a la primera” en Debian y deberá corregirlas para disfrutar al máximo de Xen 4.x:

1.- Habilitando XenAPI y accediendo con virt-manager

Virt-manager es la herramienta gráfica para libvirt (librería para acceso a servicios de virtualización, integra KVM, Qemu, Xen, LXC, openVZ y hasta VMWare) diseñada por la gente de Red Hat y que raya en lo infantil por su facilidad de uso para gestionar sistemas virtualizados, sin embargo, notaremos que luego de instalarlo, no podremos acceder a nuestro sistema Xen.

Para acceder con virt-manager (luego de instalado virt-manager y libvirt-bin) es activar el acceso por la API de Xen:

Editamos:

archivo: /etc/xen/xend-config.sxp

Y habilitamos http-server (en el puerto 8000, es el que usa libvirt), descomentamos (y ponemos en “yes”):

(xend-http-server yes)

Nota: si desean acceder desde cualquier equipo con libvirt (y no solo desde localhost), agregan esta línea:

(xend-address ”)

Posteriormente, debemos agregar al usuario con el que vamos a acceder al dominio Xen al grupo libvirt (ojo: esto como medida de seguridad para no acceder con el usuario root):

adduser jesuslara libvirt

E instalamos los paquetes necesarios para virt-manager y para que este nos interrogue por nuestra contraseña:

aptitude install virt-goodies ssh-askpass ssh-askpass-gnome

Listo!, ya podremos conectarnos a nuestro Xen vía un tunel remoto SSH (accedemos a “Archivo > Nueva Conexión  y seleccionamos Xen y modo “Tunel SSh Remoto”), usando nuestro usuario y nuestra contraseña.

2.- Creando VMs, configurando virt-manager

Una cosa que debemos configurar antes de empezar a crear máquinas con virt-manager, es indicarle en qué forma creamos los discos de las máquinas virtuales, esto se hace en el menú “Detalles” de la conexión al servidor Xen:

En esta ventana hay una pestaña que dice “almacenamiento”, donde podrán indicar si se crean volúmenes LVM, archivos de imagen en disco, etc

He creado 3 tipos de almacenamiento, un grupo de volúmenes LVM (para las máquinas virtuales), un espacio en disco (en /srv/xen) para aquellas máquinas que crearé usando archivos .img (imágenes qcow exportables) y una carpeta especial, donde he copiado los ISO de todos los sistemas operativos que utilizaré, así los podré usar rápidamente cada vez que quiera crear una nueva VM.

Ya con esto (Y la red), podrán crear máquinas virtuales.

3.- Creando VMs con HVM (virtualización completa) en virt-manager

Cuando intentan crear una VM HVM (que requiera virtualización completa, ejemplo, un Windows) con virt-manager, este emitirá un error de que no encuentra qemu-dm, esto es debido a que Xen utiliza una forma modificada de KVM y el ejecutable (aunque instalado, se llama “xen-qemu-dm-4.0”) no se encuentra en el lugar que espera virt-manager, esto se resuelve fácilmente con un enlace simbólico:

ln -s /usr/lib64/xen-4.0 /usr/lib64/xen

Y listo!, ya pueden crear máquinas usando HVM, fijense en este equipo freeBSD:

4.- virt-manager y “xm new” no funciona

“xm create” es la forma “usual” como creamos VMs en Xen, sin embargo, esto tiene un inconveniente, la VM es “creada” cada vez que se inicia y “destruida” (léase mejor, retirada de la lista de dominios administrados) del gestor de dominios Xen cada vez que se apaga, debido a esto, la VM no puede ser gestionada vía la XenAPI o vía gestores externos basados en libvirt (como virt-manager).

Este es un error heredado de Xen 3.x, cuando ejecutamos “xm new” aparece el siguiente error:

xm new -f test.cfg

Unexpected error: <type ‘exceptions.ImportError’>
Please report to xen-devel@lists.xensource.com
Traceback (most recent call last):
File “/usr/lib/xen-4.0/bin/xm”, line 8, in <module>
main.main(sys.argv)
File “/usr/lib/xen-4.0/lib/python/xen/xm/main.py”, line 3620, in main
_, rc = _run_cmd(cmd, cmd_name, args)
File “/usr/lib/xen-4.0/lib/python/xen/xm/main.py”, line 3644, in _run_cmd
return True, cmd(args)
File “<string>”, line 1, in <lambda>
File “/usr/lib/xen-4.0/lib/python/xen/xm/main.py”, line 1449, in xm_importcommand
cmd = __import__(command, globals(), locals(), ‘xen.xm’)
File “/usr/lib/xen-4.0/lib/python/xen/xm/new.py”, line 26, in <module>
from xen.xm.xenapi_create import *
File “/usr/lib/xen-4.0/lib/python/xen/xm/xenapi_create.py”, line 22, in <module>
from xml.parsers.xmlproc import xmlproc, xmlval, xmldtd
ImportError: No module named xmlproc

Esto es debido a la ausencia del módulo xmlproc de python, sin embargo, cuando intentamos instalarlo ocurre esto:

apt-get install python-xml
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias
Leyendo la información de estado… Hecho
El paquete python-xml no está disponible, pero algún otro paquete hace referencia
a él. Esto puede significar que el paquete falta, está obsoleto o sólo se
encuentra disponible desde alguna otra fuente
E: El paquete «python-xml» no tiene un candidato para la instalación

El paquete ya no existe (porque fué reemplazado por python-lxml) y porque xmlproc ya no está en esa librería, sin embargo, como XMLproc es utilizado simplemente para validar el DTD de los archivos XML generados por xenAPI (y eso no es un “error fatal” que afecte la creación de la VM administrada) entonces;  para hacerlo funcionar, simplemente abrimos el archivo:

archivo : /usr/lib/xen-4.0/lib/python/xen/xm/xenapi_create.py

Y editamos la línea 22, comentándola:

#from xml.parsers.xmlproc import xmlproc, xmlval, xmldtd

Cuando ejecutamos:

xm new -f test.cfg 
Using config file "./test.cfg".

Ahora veremos que la VM test está incorporada al administrador Xen permanentemente (permitiendo ser gestionada por la API vía xenapi o vía libvirt):

xm list
Name        ID  Mem    VCPUs    State Time(s)
Domain-0    0   2752   2        r----- 90.2
freebsd         512    1               0.0
test            256    1               0.0
winxp           1250   2               1358.4

Nótese que las VMs gestionadas por XenAPI no tienen ID si están apagadas, para encenderlas indicamos:

xm start test

Y veremos que la VM “test” se inicia, incluso podemos gestionarla vía libvirt (ej: virt-manager):

Nota: ¿y cómo editamos un domU administrado?, si contamos con el archivo cfg, entonces simplemente eliminamos el dominio:

xm delete test

Y lo volvemos a incorporar con xm new.

Si no contamos con el archivo cfg (porque tal vez lo creó otra herramienta) entonces debemos editar el dominio en “/var/lib/xend/domains/”, recuerde, sin embargo, que este archivo tiene la forma “SXP” (un parser a XML hecho en perl para sablotron, que permite persistencia de objetos en un pseudo-lenguaje de marcado), como esta:

(domain
(domid 3)
(vcpus_params ((cap 0) (weight 256)))
(PV_args ‘root=/dev/xvda2 ro ip=:127.0.255.255::::eth0:dhcp ‘)
(PV_bootloader )
(cpus (()))
(memory_sharing 0)
(superpages 0)
(VCPUs_live 1)
(actions_after_crash restart)
(uuid 6257207b-6831-ddcd-a21d-010a5fb77070)
(PV_ramdisk /boot/initrd.img-3.2.0-0.bpo.2-amd64)

5.- Mi VM Windows es lenta, ¿cómo hago?

Una de las razones por las cuáles la gente usa VMWare, es qué, como toda herramienta privativa, accede a información confidencial a la cual no acceden empresas dedicadas al software libre, esto es, VMWare “inyecta” drivers Windows WHQL para que el acceso a red, disco y video de la máquina virtual sea más rápido, sin embargo, desde 2011 eso es posible en Xen también!, ya que un joven hizo “ingeniería inversa” de los drivers Microsoft Windows para Hyper-V y existe una versión “libre” de los drivers para Windows, se llaman los Xen PV Drivers y al instalarlos en la VM con Windows, modificarán el acceso al “disco virtual” y a la “red virtual” de manera notable.

Para instalarlo, descargue la versión necesaria para la versión de Windows que instaló acá:

http://www.meadowcourt.org/downloads/

Antes de instalar, la tarjeta de red se ejecuta a 100Mbps, el acceso a disco en modo “IDE” y la tarjeta de video era cirrus;

Instale a la VM Windows, verá al instalar:

 

5.- Quiero cambiar de CDROM en virt-manager

Una de las cosas más frustrantes que te puedes encontrar, es que si intentas cambiar el CDROM (expulsar->desconectar en virt-manager) este te pedirá que reinicies la VM, esto debido a que el CDROM es tratado como “un disco más”, sin embargo, es posible cambiar de CDROM en una VM encendida; para ello:

1.- Expulsamos el CDROM en el sistema operativo

2.- Cambiamos a la cónsola de virt-manager (CTRL+ALT+2 en la ventana de la máquina virtual)

3.- Expulsamos (desconectamos) el CDROM en Virt-manager:

(qemu) eject hdc

4.- Montamos el nuevo disco, si es una imagen ISO, escribimos:

(qemu) change hdc /path/to/file.iso

Si es un CD en una unidad de CD-ROM, la ruta física a la unidad

(qemu) change hdc /dev/sr0

5.- Volvemos al sistema operativo y montamos la unidad de CDROM

Conclusiones

Espero que estos trucos les sirvan, a mí me han salvado un mundo en trabajo con virtualización Xen y como siempre, los publico acá por si alguien más los necesita.

Happy Hacking!

[Samba] Incorporando estaciones Windows 7 a un dominio Samba

Esta pregunta me la hizo el gran amigo @echevemaster y con gusto la publicaré para todos aquéllos que tengan la misma intriga ¿cómo hago para meter estaciones de trabajo con Windows 7 en un dominio con Samba 3.x? …

Acá la simple respuesta, no sin antes, la explicación.

Windows 7: Modo de compatibilidad: 0

Windows 7 viene por defecto con un modo de compatibilidad que le impide incorporarse a dominios (tanto Windows como Samba) previos a 2003, de tal manera que es IMPOSIBLE incorporarlo a un dominio construido sobre Samba 3.x

¿Cómo se corrige?

Para corregirlo, simplemente debemos agregar unas líneas del registro que modifican el comportamiento de la estación de trabajo ante un dominio Samba:

archivo: win7.reg

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
“DomainCompatibilityMode”=dword:00000001
“DNSNameResolutionRequired”=dword:00000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“LmCompatibilityLevel”=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
“Update”=”no”
“DisablePasswordChange”=dword:00000000
“MaximumPasswordAge”=dword:0000001e
“RequireSignOrSeal”=dword:00000001
“RequireStrongKey”=dword:00000001
“SealSecureChannel”=dword:00000001
“SignSecureChannel”=dword:00000001

Este archivo deberá ejecutarse con privilegios de administrador (local o de dominio) en cada estación de trabajo Windows 7 y listo!, al reiniciar (no fuera windows) podrán incorporar la estación de trabajo al dominio Samba.

¿Y si estoy migrando desde Active Directory, cómo lo puedo hacer más rápido?

Si te da pereza pasear por las estaciones, o estas son muchas, y cuentas con la posibilidad de ejecutar un script de inicio de sesión en la estación Windows 7, agrega la siguiente línea al script para que la línea se ejecute cuando inicies como un administrador del dominio:

set __COMPAT_LAYER=RunAsInvoker
start regedit.exe \\directorio\netlogon\win7.reg /s

De esta manera, se ejecuta el script de netlogon en todas las estaciones y así podrás incorporarlas al nuevo dominio Samba después.

¿Y puedo migrar aún más rápido?

Si, si cuentas con OCS Inventory en la red local, podrías crear un paquete que ingrese las líneas en el registro de Windows 7 y posteriormente ejecute algún script para cambiarla automáticamente de dominio, a todas las estaciones de una sola vez; pero eso, ya es tarea para otro artículo! …

Happy Hacking!

[Linux] ¿Perdiste tus UUID en fstab? rescátalos con blkid!

Comencemos, hace mucho tiempo atrás, en GNU/Linux utilizabamos las rutas directas a los dispositivos (/dev/sda1, por ejemplo) para acceder a los recursos, el problema con este “modo” era que si creabas otras partición y se re-enumeraban las particiones, podías quedar con un sistema “inservible”.

Entonces, se les ocurrió utilizar los UUID (Universal Unique IDentifier),esto es, un número único de 16 bits que identifica cada partición del disco, lo que antes se veía así:

/boot /dev/sda1 ext2

Ahora se ve así:

UUID=3336babe-32e0-4dce-8133-231cbd7bc1d6 /boot           ext2

Ahora, si instalas otro sistema operativo que cambia la geometría del disco, o formateas una partición y la vuelves a crear, este UUID cambiará, y tendrás que actualizar tu FSTAB, la pregunta, ¿cómo accedo a los UUID de todos mis discos/particiones? …

Ahí entra BLKID

Usando BLKID

BLKID es un comando que devuelve el UUID de una partición, o de todas si lo ejecutas sin parámetros:

blkid 
/dev/sda1: LABEL="BOOT" UUID="3336babe-32e0-4dce-8133-231cbd7bc1d6" TYPE="ext2" 
/dev/sda2: LABEL="DEBIAN" UUID="76d41514-b0c5-4b2b-919b-3d700046fc11" TYPE="ext4"

Para una partición específica:

blkid /dev/sda7 
/dev/sda7: UUID="21bd731f-1f51-4ff4-9568-6dbd89809108" TYPE="swap"

Lo chévere de blkid es que puede ser ejecutado incluso en modo “single recovery” de tal manera que podemos corregir el UUID de cualquier dispositivo en cualquier momento.

Este artículo lo escribí con la idea de ayudar, ví muchas personas con error de arranque UUID luego de formatear e instalar (por ejemplo, Windows 7) durante el FLISOL y siempre es bueno colgar estos “tips rápidos” sobre GNU/Linux.

Happy Hacking!

Reflexión rápida: entendiendo mi enojo en 2 párrafos

Hoy me encontraba viendo TV (bueno, no yo, mi esposa), mientras trabajaba en mis actividades para la Cayapa Canaima de Barinas, cuando en un rápido pase muestran un laboratorio de computación que estaba inaugurando el gobernador de Miranda Henrique Capriles, y para mi sorpresa (que hasta lo grité emocionado) veo que el laboratorio usa Canaima GNU/Linux, a la emoción le sigue un pesar que causó un tweet con más de 50 Re-Tweets: “Vean a los criticones de VTV, usando Microsoft Windows y MacOSX, mientras el candidato de *la derecha imperial* inaugura un lab. Con GNU/Linux, ¿quien está más vendido al imperio?” Y lo peor “El rolo e’loco de LaHojilla usa ipads y productos apple y el candidato opositor si respeta el 3390 inaugurando un salón de computación con GNU/Linux? … ¿en qué mundo estamos que los que dicen ser *de izquierda socialista* respetan menos la ley y las corrientes liberadoras del software libre que aquellos que estamos en la oposición? …

¡Qué alguien me explique!, yo aún no entiendo como CUBA nos vende un software privativo que amerita 42 millones de dólares de inversión adicional en licencias windows, microsoft y oracle (Cuba por Dios!, estan hasta legalmente negados a usarlos) o cómo la empresa de telecomunicaciones *socialista* CANTV compra 50 millones de bolívares en licencias windows (5 veces más de lo que cuesta al Estado el proyecto Canaima GNU/Linux, y luego se *quejan* que Canaima no sirve) pero el gobernador “opositor” si compra computadores con GNU/Linux instalado. Cómo acusan de *vendido al imperio* desde una tecnología tan opresiva y centralista como Blackberry o con qué ligereza lo acusan a uno de “escuálido opositor de derecha” desde un computador con Windows. De como yo solo en compañía de 3 empleados podemos migrar a software libre a una gran empresa de la CVG en un mes y otras con decenas de empleados llevan años sin siquiera pensar en migración?, el presidente usa Blackberry y Windows 7 (lo vimos en su equipo personal donde tiene su llave para firma y cifrado de documentos electrónicos) y sus ministros iPad y otros equipos privativos reflejo de su capitalismo y consumismo, reacia y abyectamente negados siquiera ideológicamentea a usar GNU/Linux (aunque fuera por respeto a sus propias leyes, como el 3390 o el plan nacional de migración e industria nacional de software libre del 13 de junio de 2005, allá Arreaza que va a *crear* algo que lleva 5 años inventado). Entonces yo me quejo, lanzo mis criticas y ahí, yo soy el escuálido, yo soy la derecha endógena imperialista, yo soy el opositor vende-patria que compra 200 millones de Bolívares en licencias Windows para PDVSA y 50 millones  para el plan CANTV Internet equipado … según *ellos* yo soy la derecha y *ellos* de izquierda socialista …

Alguien me puede explicar, ¿donde rayos estoy parado?

A %d blogueros les gusta esto: