Como os indicaba ayer en el post acerca de la migración de correo, para sincronizar el correo utilizo la herramienta imapsync.

Imapsync es una de las herramientas mas versátiles que he encontrado para realizar este tipo de tareas, permite realizar combinaciones de todo tipo y como esta escrito en perl funciona en prácticamente cualquier sistema operativo.

En mi caso para la migración he preparado un script que me recogía el correo en el servidor origen y me lo guardaba en el destino eliminándolo del origen y autentificandose de forma diferente en cada uno de los servidores.  Algó así:

/usr/bin/imapsync –host1 pop.dominio-origen.com –user1 manuel@dominio-origen.com  –password1 clave1 –host2 imap.dominio-destino.com –user2 manuel@dominio-destino.com  –password2 clave2 –noauthmd5 –ssl2 –delete –expunge1

Recientemente he migrado todos los dominios de correo que administro desde un viejo qmail a un nuevo servidor dedicado con zimbra.

Como cualquier migración de correo hay varios pasos que son imprescindibles si no queremos que se nos pierdan correos  por el camino.

Lo primero de todo es instalar el software del nuevo servidor de correo, yo he elegido zimbra porque me parece el uno de los mejores sistemas integrados de correo bajo software libre que tenemos en la actualidad. En el mismo paquete tengo el mta, pop3/imap, antispam, antivirus, listas de correo y un magnifico webmail con correo, agenda de grupo, libreta de direcciones personal y de grupo, gestor de tareas, block de nota, maletín de documentos, mensajería instantanea para el grupo y versiones avanzadas con ajax, estandar en html y para móvil, todo ello con temas adaptables para adaptar a la imagen corporativa del cliente si fuera necesario.

Utiliza software estandar como postfix, amavis, mysql, apache, etc. y algunos desarrollos propios como el servidor pop3 e imap y el webmail. También tiene conectores para blackberry, outlook y lotunotes pero ya de pago.

La administración básica del día a día la puedes hacer desde un entorno de administración web tan completo como el webmail, aunque para las cosas avanzadas hay que recurrir a nuestra querida línea de comandos.

Zimbra

Para el hardware he vuelto a contratar otro servidor dedicado en ovh, que sigue teniendo muy buenos precios (y no, no tengo comisión).

Bueno, después de describir el nuevo sistema lo mejor es que os cuente como he realizado la migración. Lo primero es aclarar que este servidor va a albergar el correo de varios dominios, en la actualidad ya tiene 11 y para finales de la semana que viene tendré aproximandamente 20.

Como soy un poquito maniatico para instalar el servidor he elegido un nombre de dominio completamente nuevo para el servidor, en este caso compuntoes.com.es, un dominio simpático que había comprado hace tiempo y al que no había dado uso hasta ahora.

Antes de instalar el servidor hay que asegurarse de que las dns están correctamente configuradas:

  • El nombre del dominio resuelve correctamente.
  • Tienes asignado el registro mx.
  • Está bien la resolución inversa de la ip.

Se instala y configura todo el software, se migran las cuentas de correo (esto es lo suficientemente complicado como para merecer un post por separado, aunque hay mucha documentación en el wiki de zimbra) y es cuando empieza el baile. Hay que ir a las dns del dominio y añadir un nuevo registro MX con el nombre del nuevo servidor y ponerle un peso inferior al del MX que se utilizaba hasta ese momento. Por ejemplo:

Antes del cambio para el dominio rastreador.com.es tenía:

MX smtp.rastreador.com.es 10

y pasaría a ser:

MX smtp-nuevo.rastreador.com.es 5

MX smtp.rastreador.com.es 20

de esta forma no se pierde ningún correo mientras se propagan las DNS del nuevo servidor y lo único que tienes que hacer es montar un sistema para sincronizar el correo entre los dos servidores (imapsync en mi caso) para que los usuarios puedan utilizar desde ese mismo momento el nuevo servidor.

Yo ya he realizado varias migraciones de este tipo, algunas más complicadas que otras pero la verdad es que esta es de la que probablemente más contento he quedado.

Quizás alguna vez te has encontrado con el problema de tener que cambiar la codificación de un montón de ficheros y te acojona sólo la idea de tener que hacerlo a mano.

Por suerte tenemos nuestro amigo Vim que sirve para todo, incluido cambiar la codificación de un fichero. Para hacerlo sólo tienes ponerte en modo comando y teclear: set fenc=utf-8

Y si los ficheros son muchos y no te aparece hacerlo a mano no tienes más que buscar con find todos los ficheros del tipo que quieres modificar y ejecutar el vim en modo automático, mas o menos algo así para todos los ficheros .php de un directorio:
find -name '*.php' -exec vim {} '+set fenc=utf-8' '+x' \;

A ver si no se me olvida para la próxima.

Si alguna vez necesitáis crear una imagen de una partición os recomiendo el programa partimage. Su uso es muy sencillo y está incluido en casi todas la distribuciones live-cd, como knoppix o el maravilloso SystemRescueCd (este se merece un articulito para el solo más adelante).

Os enumero algunas de las cosas que más me gustan de esta utilidad:

  • Eliges donde lo grabas, sin problemas de tipo de sistema de ficheros, permite incluso grabar la imagen en un dvd al vuelo o en otro equipo por red en modo cliente/servidor.
  • Cuando eliges la opción cliente/servidor puedes cifrar los datos que viajan, muy útil si lo haces pensando en copias de seguridad.
  • Puedes comprimir la imagen de la partición directamente con gzip o bzip. Te sorprenderías de lo que se comprimen.
  • Dividir las imágenes en trozos más pequeños, indicando tu la longitud y si quieres esperar despues de que se grabe cada volumen por si necesitas cambiar de dispositivo, por ejemplo cambiar la memoria USB.
  • Restaurar por red.
  • Restaurar sólo el MBR de una imagen.

Como podéis ver es bastante completito, a mi ya me ha salvado de varias situaciones “delicadas”.

Saludos.

Estos días coincidiendo con la presentación de las declaraciones de la renta me ha tocado renovar el certificado de la fábrica nacional de moneda y timbre y como no podía ser de otra forma casi lo dejo por imposible.

El proceso es muy sencillo en la página del CERES hay que ir a Ciudadanos -> Renovación de certificados -> Solicitud de renovación, en este punto seleccionamos nuestro certificado y nos pide que firmemos con nuestro certificado la solicitud de la renovación.

Aquí es donde empezaron mis problemas, no había forma de que me firmara nada ni poniendo clave ni sin clave. Al parecer el problema es debido a Firefox, y la solución muy sencilla.

Hay que ir al menú de preferencias de Firefox y pulsar en la pestaña de avanzado -> Ver certificados -> Autoridades y seleccionar FNMT Clase 2

En este punto pulsamos en el botón de Editar y marcamos las dos primeras opciones.

A partir de aquí ya no tendremos ningún problema para poder firmar la renovación y terminar el proceso.

Unas imágenes para ilustrar el proceso:

instantanea4.png

instantanea5.png

instantanea6.png

instantanea7.png

 

Hoy he necesitado un programa para crear un vídeo que se pudiera visualizar en un dvd casero a partir de un wmv.

Al principio pensé en utilizar el maravilloso K3b pero esta vez no pudo ser, el K3b no hace conversiones de wmv a mpeg directamente y por lo que vi en los tutoriales que encontré por la red no es muy sencillo.Pero gracias a esto encontré devede, un programa que nos permite crear vídeos desde cualquier formato que puedas visualizar con el mplayer.

Instalarlo es tan sencillo como apt-get install deveve y el funcionamiento más sencillo todavía.

  1. Elijes lo que quieres hacer
  2. Seleccionas el fichero que quieres pasar a dvd
  3. Creas la ISO
  4. La grabas con el k3b

Y no hace falta nada más.

Acostumbrado a tener que montar mil historias para hacer este tipo de cosas casi no me lo creía cuando vi los dvds funcionando. =;-)

devede

Vuelvo a la carga con el pfsense y la red de Cabranes .

Ayer instalé un pfsense en un paquito (Intel dot station ) para reutilizarlo como punto de acceso. Estos aparatos son un "todo en uno" con pantalla y cpu integrados en una misma carcasa y vienen con una tarjeta de red ethernet y otra wifi, ideales para el uso que le vamos a dar. Son aparatos que te puedes encontrar a la venta en ebay por menos de 100 euros y la verdad es que por ese precio te puedes montar un peazo router, queda por ver que tal se comporta en el día a día.

Hemos pensado en instalarlo en el nodo de la capital del concejo, Santolaya , que es uno de los nodos más saturados con una media de 12 usuarios simultáneos. Ahora utilizan un linksys con dd-wrt y hay días que el pobre no puede más y hay que resetearlo ya que el p2p nos está machacando.

El único problema es que habrá que ponerlo en un tejado a la intemperie y todavía no tengo muy claro como lo vamos a aislar de la lluvia y sobre todo en las fechas en que estamos del sol. Iré poniendo fotos del paquito y de la instalación.

Respecto al pfsense me sorprendió muy gratamente la calidad y lo completa que es la parte de wifi. En las pruebas que hemos hecho se ha portado como un campeón y ha aguantado todas las "perrerías" que le hemos hecho.

La idea es utilizar el módulo de control de ancho de banda que viene en el pfsense para evitar las saturaciones del nodo. Hasta ahora nos ha funcionado muy bien en servidor de comunicaciones.

No os cuento mucho de la instalación por que es trivial. Se arranca con cdrom usb y se instala, el pfsense reconoce todo el hardware y no hay nada que retocar. La única pega es que no admite vlan. Aunque la tarjeta no viene entre las soportadas para vlan lo he intentado y no funciona. Una pena, le podríamos sacar un poco mas de chicha.

Hoy he instalado un firewall monowall en un dispositivo epatec FW2620 . Aunque no es el primer producto de epatec que pruebo este en concreto me ha resultado un poco mas lioso de instalar que otros ya que viene con una memoria en flash dentro del aparato y nunca lo había instalado así.

Para instalarlo he utilizado un cdrom externo por usb y he puesto en la bios que el primer dispositivo de arranque sea un “USB-CDROM”. En una memoria usb he copiado la última imagen del monowall, monowall-generic-pc-1.231.img.

Para arrancar el firewall he utilizado Damn Small Linux (DSL), una livecd que siempre tengo a mano en un disco de 50Mg.

Una vez arrancado miramos en /etc/fstab los nombres de los dispositivos que me ha detectado. En mi caso /dev/hda para el disco flash y /dev/sda1 para la memoria usb.

Se monta la unidad de la memoria usb y hora sólo hace falta teclar:

gunzip -c /mnt/sda1/monowall-generic-pc-1.231.img | dd of=/dev/hda bs=16k

Y a disfrutar de nuestro nuevo firewall.

Por ahora lo voy a tener en evaluación en mi casa antes de llevárselo al cliente pero parece que funciona muy bien y anda sobrado de procesador. Tendré que ponerle un par de vpn por ipsec y a hacer QoS a ver que tal se comporta pero con 128 Mg de memoria va mas que sobrado.

Por si a alguien le resulta curioso que utilice monowall en vez de pfsense la razón es bien sencilla, lo pedí con sólo 128 Mg de memoria y pfsense, pese a lo que digan, necesita un poco más.

 

Saludos.