Actualitzant l’entrada per a generar claus per a signar correus amb DOMAIN KEYS, ara per a genera claus de DKIM (nou i millor estàndard) i amb mes de 1024 bits (si no es rebutjat per gmail)
Per a generar les claus amb 2048 bits:
openssl genrsa -out $PRIVATE 2048
openssl rsa -in $PRIVATE -out $PUBLIC -pubout -outform PEM
# text per a posat al DNS
grep -v ^- $PUBLIC | perl -e 'while(<>){chop;$l.=$_;}print "v=DKIM1; p=$l;\n";'
Estic fent una comparativa de hostings de servidors dedicats i cloud computing
Si coneixeu algun altre proveïdor que volgueu afegir-hi aviseu-me.
Avui he tornat de vacances …
Comença la feina de nou.
Avui he fer una nova posada en funcionament de un servidor Debian a un hosting per a una aplicació LAMP de una start-up amb la que estic envolicat.
Aquí poso un recordatori dels passos que he fet com a recordatori, primer les coses més generals:
Verificar fonts apt a /etc/apt/sources.list :
Desactivar la instalacio de paquests “Recommends”:
# echo 'APT::Install-Recommends "0";' > /etc/apt/apt.conf.d/90recommends
Actualitzar el sistema:
# aptitude update && aptitude dist-upgrade
Instal·lar programes i utilitats per al entorn:
# aptitude install vim ntp screen most tree bzip2 unzip moreutils dnsutils htop pwgen telnet manpages strace curl tcpdump sudo
Configurar vim com a editor per defecte:
# update-alternatives --set editor /usr/bin/vim.basic
Instal·lar i configurar etckeeper (per a mantenir el /etc en control de versions):
# aptitude install etckeeper mercurial
Editar /etc/etckeeper/etckeeper.conf i seleccionar mercurial com a control de versio, descomentar:
VCS=hg
Iniciar etckeeper:
# etckeeper init # etckeeper commit "Initial commit"
Crear un usuari propi i afegir-lo com a sudoer :
# adduser ferran # visudo # Editar i # etckeeper commit "Usuari ferran"
Per a l’aplicació que hem d’instal·lar necessitem gearman, subversion , php5-curl i supervisor:
# aptitude install gearman-server subversion php5-curl
supervisor no extisteix per a debian lenny, així que hem d’instal·lar la versio de testing i les dependències de backports.
# echo "deb http://www.backports.org/debian lenny-backports main contrib non-free" >> /etc/apt/sources.list
# wget -O - http://backports.org/debian/archive.key | apt-key add -
# aptitude update && aptitude -t lenny-backports install python-medusa python-pkg-resources python-support
# wget http://ftp.us.debian.org/debian/pool/main/p/python-meld3/python-meld3_0.6.5-3_amd64.deb
# wget http://ftp.us.debian.org/debian/pool/main/s/supervisor/supervisor_3.0a8-1_all.deb
# dpkg -i python-meld3_0.6.5-3_amd64.deb
# dpkg -i supervisor_3.0a8-1_all.deb
Ara falta instal·lar la llibreria de gearman per a php. Primer instal·lo requeriments:
# aptitude install php5-dev build-essential libevent-dev uuid-dev
Ara les llibreries C de gearman i el client de línia de comandes de gearman:
# wget http://launchpad.net/gearmand/trunk/0.13/+download/gearmand-0.13.tar.gz
# tar xvzf gearmand-0.13.tar.gz
# cd gearmand-0.13
# ./configure
# make
# make install
Esborro la versió instal·lada de gearmand, de moment vuil executar la del paquet debian:
# rm /usr/local/sbin/gearmand
Ara la llibreria php:
# wget http://pecl.php.net/get/gearman-0.7.0.tgz
# tar xvzf gearman-0.7.0.tgz
# cd gearman-0.7.0
# phpize
# ./configure
# make
# make install
Instal·lar el modul:
# echo "extension=gearman.so" > /etc/php5/conf.d/gearman.ini
# /etc/init.d/apache2 restart
# php5 -r "echo phpinfo();" | grep gearman
I ja està tot preparat per a instal·lar la aplicació.
Feia molt de temps que no escrivia al blog (moltíssim) i es només per a posar una recepta senzilla com a recordatori.
Les Domain Keys son juntament amb els registres SPF uns dels mètodes mes comuns per a verificar que els correus son legítims i si tens un servidor que envia correus per a evitar que es marquin com a SPAM.
Aquí la recepta senzilla per a fer les domain keys per a un domini :
$ openssl genrsa -out domain.private 768
$ openssl rsa -in domain.private -out $1.public -pubout -outform PEM
$ grep -v ^- $1.public | perl -e 'while(<>){chop;$l.=$_;}print "k=rsa; t=y; p=$l;\n";'
Amb les 2 primeres instruccio es generen els fitxers de la clau publica i privada per a firmar els correus, que s’ha de instalaar al servidor de correu (per exemple a /var/cpanel/domain_keys en un servodor amb cpanel) i amb la tercera instrucció obtenim el l’entrada TXT que s’ha de posar al servidor de DNS i que els servidors de correu que revin missatge faran servir per a verificar-ne la procedència.
Espero que pugui ajudar a algú, a mi em servirà de recordatori.
Considerem imprescindible la retirada de la disposició final primera de la Llei d’Economia Sostenible pels següents motius:
La disposició és una concessió més a la vella indústria de l’entreteniment en detriment dels drets fonamentals de la ciutadania en l’era digital.
La ciutadania no pot permetre de cap manera que segueixin els intents de vulnerar drets fonamentals de les persones, sense la deguda tutela judicial efectiva, per protegir drets de menor rang com la propietat intel·lectual. Aquesta circumstància ja va ser aclarida amb el dictat d’inconstitucionalitat de la llei Corcuera (o “llei de la puntada en la porta”). El Manifest en defensa dels drets fonamentals a Internet, recolzat per més de 200 000 persones, ja va avançar la reacció i demandes de la ciutadania abans la perspectiva inacceptable del govern.
Per impulsar un definitiu canvi de rumb i coordinar una resposta conjunta, el 9 de gener s’ha constituït la “Xarxa Sostenible” una plataforma representativa de tots els sectors societat civil afectats. L’objectiu és iniciar una ofensiva per garantir una regulació de l’entorn digital que permeti expressar tot el potencial de la Xarxa i de la creació cultural respectant les llibertats fonamentals.
En aquest sentit, reconeixem com a referència per al desenvolupament de l’era digital, la Carta per a la innovació, la creativitat i l’accés al coneixement, un document de síntesi elaborat per més de 100 experts de 20 països que recull els principis legals fonamentals que han d’inspirar aquest nou horitzó.
En particular, considerem que en aquests moments és especialment urgents la implementació per part de governs i institucions competents, dels següents aspectes recollits en la Carta:
1 – Les/us artistes com tots els treballadors han de poder viure del seu treball (referencia punt 2 “Demandes legals“, paràgraf B. “Estímul de la creativitat i la innovació”, de la Carta);
2 – La societat necessita per al seu desenvolupament d’una xarxa oberta i lliure (referencia punt 2 “Demandes legals“, paràgraf D, “Accés a les infraestructures tecnològiques”, de la Carta);
3 – El dret a cita i el dret a compartir han de ser potenciat i no limitat com a fonament de tota possibilitat d’informació i constitutiu de tot coneixement (referencia punt 2 “Demandes legals“, paràgraf A, “Drets en un context digital”, de la Carta);
4 – La ciutadania ha de poder gaudir lliurement dels drets exclusius dels béns públics que es paguen amb els seus diners, amb els diners publico (referencia punt 2 “Demandes legals“, paràgraf C, “Coneixement comú i domini públic”, de la Carta);
5 -Considerem necessària una reforma en profunditat del sistema de les entitats de gestió i l’abolició del cànon digital (referencia punt 2 “Demandes legals“, paràgraf B, “Estímul de la creativitat i la innovació”, de la Carta).
Per tot això avui s’inicia la campanya INTERNET NO SERA UNA ALTRA TELE i es duran a terme diverses accions ciutadanes durant tot el període de la presidència espanyola de la UE.
Considerem particularment importants en el calendari de la presidència de torn espanyola l’II Congrés d’Economia de la Cultura (29 i 30 de març a Barcelona), Reunió Informal de ministres de Cultura (30 i 31 de març a Barcelona) i la reunió de ministres de Telecomunicacions (18 a 20 d’abril a Granada).
La Xarxa té previst reunir-se amb representants nacionals i internacionals de partits polítics, representants de la cultura i delegacions diplomàtiques.
Signat
Xarxa Sostenible
http://Red-SOStenible.net/colabora/
La Xarxa Sostenible som tots. Si vols adherir-te a aquest text, copia-ho, blogguéalo, difon-ho.
Davant la inclusió en l’Avantprojecte de Llei d’Economia sostenible de modificacions legislatives que afecten el lliure exercici de les llibertats d’expressió, informació i el dret d’accés a la cultura a través d’Internet, els periodistes, bloggers, usuaris, professionals i creadors de Internet manifestem la nostra ferma oposició al projecte, i declarem que …
1.- Els drets d’autor no poden situar-se per sobre dels drets fonamentals dels ciutadans, com el dret a la privacitat, a la seguretat, a la presumpció d’innocència, a la tutela judicial efectiva i a la llibertat d’expressió.
2.- La suspensió de drets fonamentals és i ha de continuar sent competència exclusiva del poder judicial. Ni un tancament sense sentència. Aquest avantprojecte, en contra del que estableix l’article 20.5 de la Constitució, posa en mans d’un òrgan no judicial-un organisme dependent del ministeri de Cultura-, la potestat d’impedir als ciutadans espanyols l’accés a qualsevol pàgina web.
3.- La nova legislació crearà inseguretat jurídica en tot el sector tecnològic espanyol, perjudicant un dels pocs camps de desenvolupament i futur de la nostra economia, entorpint la creació d’empreses, introduint traves a la lliure competència i alentint la seva projecció internacional.
4.- La nova legislació proposada amenaça als nous creadors i entorpeix la creació cultural. Amb Internet i els successius avenços tecnològics s’ha democratitzat extraordinàriament la creació i emissió de continguts de tot tipus, que ja no provenen prevalentment de les indústries culturals tradicionals, sinó de multitud de fonts diferents.
5.- Els autors, com tots els treballadors, tenen dret a viure del seu treball amb noves idees creatives, models de negoci i activitats associades a les seves creacions. Intentar sostenir amb canvis legislatius a una indústria obsoleta que no sap adaptar-se a aquest nou entorn no és ni just ni realista. Si el seu model de negoci es basava en el control de les còpies de les obres i en Internet no és possible sense vulnerar drets fonamentals, haurien de buscar un altre model.
6.- Considerem que les indústries culturals necessiten per sobreviure alternatives modernes, eficaços, creïbles i assequibles i que s’adeqüin als nous usos socials, en lloc de limitacions tan desproporcionades com ineficaços per tal que diuen perseguir.
7 .- Internet ha de funcionar de forma lliure i sense interferències polítiques afavorides per sectors que pretenen perpetuar obsolets models de negoci i impossibilitar que el saber humà continuï sent lliure.
8.- Exigim que el Govern garanteixi per llei la neutralitat de la Xarxa a Espanya, davant de qualsevol pressió que pugui produir-se, com a marc per al desenvolupament d’una economia sostenible i realista de cara al futur.
9.- Proposem una veritable reforma del dret de propietat intel lectual orientada a la seva fi: tornar a la societat el coneixement, promoure el domini públic i limitar els abusos de les entitats gestores.
10.- En democràcia les lleis i les seves modificacions s’han d’aprovar després de l’oportú debat públic i havent consultat prèviament a totes les parts implicades. No és de rebut que es facin canvis legislatius que afecten a drets fonamentals en una llei no orgànica i que versa sobre una altra matèria.
NOTA: Aquest manifest va ser redactat de forma conjunta per periodistes, bloggers i internautes, en una llarga sessió de debats (on line, per descomptat) durant la tarda-nit d’ahir.Si estàs d’acord, difon-lo al teu bloc, la teva web, en xarxes socials i per totes les vies que puguis.
Fa mes de un mes que vaig començar a publicar alguns projectes que tenia programats i que estava utilitzant des de feia temps, però per falta de temps i per mandra encara no havia alliberat.
Els projectes son cbl2pg i loadcsv , encara en tinc alguns més que no he tingut temps de publicar.
La publicació d’aquests projectes ja ha donat els seus fruits perquè ja he rebut alguns mails de consultes de algunes persones que ho estan utilitzant des de Brazil i Argentina i això mola molt ! Ara a veure si algú col·labora una mica, sobretot amb la documentació i puc crear una mica de comunitat.
Després del curs de crestes ahir amb l’Ignasi vam anar a fer la primera via llarga, vam fer la via sol solet. Tot i que no es molt difícil està al nostre nivell. M’ho vaig passar molt bé tot !
Aquí algunes fotos més i un video.
Al final fins hi tot vam tenir temps de rescatar a 2 senyors que s’havien perdut i els vam haver de baixar per una paret, vaig fer servir (que em pensava que no ho utilitzaria mai) el arnes fet amb bagues.
Sembla que l’especie de join venture que tenim amb Triservice està agafant forma, al final amb molta més feina de la que ens pensàvem inicialment, però al final ha sortit un bon producte.
Ja tenim una web oficial, a mi no m’agrada gaire que sigui un domini .es però jo no porto la part comercial. Sembla que ja n’hem venut uns quants, en forma de un servei allotjat al nostra servidor que ens anirà pagant cada mes.
Per la part tècnica, es un projecte web fet amb django amb molta part amb javascript amb jquery i jqueryui.
Els diferents clients obtenen un domini del tipus xxxx.3datagest.es i una base de dades pròpia. Amb una única instal·lació i copia del programa puc servir tots es dominis, només creant diferents bases de dades i hosts virtuals per cada client.
A veure si la cosa prospera que aquest no es un gran any… (econòmicament parlant)