Actualització de comandes per a genera claus DKIM

Actualitzant l’entrada per a generar claus per a signar correus amb DOMAIN KEYS, ara per a genera claus de DKIM (nou i millor estàndard) i amb mes de 1024 bits (si no es rebutjat per gmail)

Per a generar les claus amb 2048 bits:

openssl genrsa -out $PRIVATE 2048
openssl rsa -in $PRIVATE -out $PUBLIC -pubout -outform PEM

# text per a posat al DNS
grep -v ^- $PUBLIC | perl -e 'while(<>){chop;$l.=$_;}print "v=DKIM1; p=$l;\n";'

Instal·lació de un servidor Debian

Avui he fer una nova posada en funcionament de un servidor Debian a un hosting per a una aplicació LAMP de una start-up amb la que estic envolicat.

Aquí poso un recordatori dels passos que he fet com a recordatori, primer les coses més generals:

Verificar fonts apt a /etc/apt/sources.list :

  • Buscar un bon servidor servidor (un servidor oficial amb una bona velocitat)
  • Assegurar qu es fan servir els noms de release (lenny) i no els genèrics (stable)
  • Confirmar que les actualitzacions de seguretat estat activades

Desactivar la instalacio de paquests “Recommends”:

# echo 'APT::Install-Recommends "0";' > /etc/apt/apt.conf.d/90recommends

Actualitzar el sistema:

# aptitude update && aptitude dist-upgrade

Instal·lar programes i utilitats per al entorn:

# aptitude install vim ntp  screen most tree bzip2 unzip moreutils dnsutils htop pwgen telnet manpages strace curl tcpdump sudo

Configurar vim com a editor per defecte:

# update-alternatives --set editor /usr/bin/vim.basic

Instal·lar i configurar etckeeper (per a mantenir el /etc en control de versions):

# aptitude install etckeeper mercurial

Editar /etc/etckeeper/etckeeper.conf i seleccionar mercurial com a control de versio, descomentar:

VCS=hg

Iniciar etckeeper:

# etckeeper init
# etckeeper commit  "Initial commit"

Crear un usuari propi i afegir-lo com a sudoer :

# adduser ferran

# visudo # Editar i 

# etckeeper commit "Usuari ferran"

Per a l’aplicació que hem d’instal·lar necessitem gearman, subversion , php5-curl i supervisor:

# aptitude install gearman-server subversion php5-curl

supervisor no extisteix per a debian lenny, així que hem d’instal·lar la versio de testing i les dependències de backports.

# echo "deb http://www.backports.org/debian lenny-backports main contrib non-free" >> /etc/apt/sources.list
# wget -O - http://backports.org/debian/archive.key | apt-key add -
# aptitude update && aptitude -t lenny-backports install python-medusa python-pkg-resources python-support
# wget http://ftp.us.debian.org/debian/pool/main/p/python-meld3/python-meld3_0.6.5-3_amd64.deb
# wget http://ftp.us.debian.org/debian/pool/main/s/supervisor/supervisor_3.0a8-1_all.deb
# dpkg -i python-meld3_0.6.5-3_amd64.deb
# dpkg -i supervisor_3.0a8-1_all.deb

Ara falta instal·lar la llibreria de gearman per a php. Primer instal·lo requeriments:

# aptitude install php5-dev build-essential libevent-dev uuid-dev

Ara les llibreries C de gearman i el client de línia de comandes de gearman:

# wget http://launchpad.net/gearmand/trunk/0.13/+download/gearmand-0.13.tar.gz
# tar xvzf gearmand-0.13.tar.gz
# cd gearmand-0.13
# ./configure
# make
# make install

Esborro la versió instal·lada de gearmand, de moment vuil executar la del paquet debian:

# rm /usr/local/sbin/gearmand

Ara la llibreria php:

# wget http://pecl.php.net/get/gearman-0.7.0.tgz
# tar xvzf gearman-0.7.0.tgz
# cd gearman-0.7.0
# phpize
# ./configure
# make
# make install

Instal·lar el modul:

# echo "extension=gearman.so" > /etc/php5/conf.d/gearman.ini
# /etc/init.d/apache2 restart
Validem que el modul està configurat:
# php5 -r "echo phpinfo();" | grep gearman

I ja està tot preparat per a instal·lar la aplicació.

Crear domain keys

Feia molt de temps que no escrivia al blog (moltíssim) i es només per a posar una recepta senzilla com a recordatori.

Les Domain Keys son juntament amb els registres SPF uns dels mètodes mes comuns per a verificar que els correus son legítims i si tens un servidor que envia correus per a evitar que es marquin com a SPAM.
Aquí la recepta senzilla per a fer les domain keys per a un domini :

$ openssl genrsa -out domain.private 768

$ openssl rsa -in domain.private -out $1.public -pubout -outform PEM

$ grep -v ^- $1.public | perl -e 'while(<>){chop;$l.=$_;}print "k=rsa; t=y; p=$l;\n";'

Amb les 2 primeres instruccio es generen els fitxers de la clau publica i privada per a firmar els correus, que s’ha de instalaar al servidor de correu (per exemple a /var/cpanel/domain_keys en un servodor amb cpanel)  i amb la tercera instrucció obtenim el l’entrada TXT que s’ha de posar al servidor de DNS i que els servidors de correu que revin missatge faran servir per a verificar-ne la procedència.

Espero que pugui ajudar a algú, a mi em servirà de recordatori.

A partir d’avui, Xarxa i Llibertat

Considerem imprescindible la retirada de la disposició final primera de la Llei d’Economia Sostenible pels següents motius:

  1. Viola els drets constitucionals en els quals s’ha de basar un estat democràtic especialment la presumpció d’innocència, llibertat d’expressió, privadesa, inviolabilitat domiciliària, tutela judicial efectiva, llibertat de mercat, protecció de consumidores i consumidors, entre uns altres.
  2. Genera per a la Internet un estat d’excepció en el qual la ciutadania serà tractada mitjançant procediments administratius sumarísimos reservats per l’Audiència Nacional a narcotraficants i terroristes.
  3. Estableix un procediment punitiu “a la carta” per a casos en els quals els tribunals ja han manifestat que no constituïen delicte, implicant fins i tot la necessitat de modificar almenys 4 lleis, una d’elles orgànica. Això comporta un canvi radical en el sistema jurídic i una font d’inseguretat per al sector de les TIC (Tecnologia de la Informació i la Comunicació). Recordem, en aquest sentit, que l’intercanvi de coneixement i cultura a la xarxa és un motor econòmic important per sortir de la crisi com s’ha demostrat àmpliament.
  4. Els mecanismes preventius urgents dels quals disposa la llei i la judicatura són per protegir a tota ciutadania enfront de riscos tan greus com els quals afecten a la salut pública. El govern pretén utilitzar aquests mateixos mecanismes de protecció global per beneficiar interessos particulars enfront de la ciutadania.
    A més la normativa introduirà el concepte de “lucre indirecte”, és a dir: a mi em poden tancar el blog perquè “promociono” a un que “promociona” a un altre que vincula a un tercer que fa negocis presumptament il·lícits
  5. Recordem que la propietat intel·lectual no és un dret fonamental contràriament a les declaracions del Ministre de Justícia, Francisco Caamaño. El que és un dret fonamental és el dret a la producció literària i artística.
  6. D’acord amb les declaracions de la Ministra de Cultura, aquesta disposició s’utilitzarà exclusivament per tancar 200 webs que presumptament estan atemptant contra els drets d’autor. Entenem que si aquest és l’objectiu de la disposició, no és necessària, ja que amb la legislació actual existeixen procediments que permeten actuar contra webs, fins i tot amb mesures cautelars, quan presumptament s’estigui incomplint la legalitat. Pel que no queda sinó recelar de les veritables intencions que la motiven ja que l’única cosa que afegeix a la legislació actual és el fet de deixar la ciutadania en una situació de greu indefensió jurídica en l’entorn digital.
  7. Finalment considerem que la proposta del govern no només és un balafiament de recursos sinó que serà absolutament ineficaç en els seus presumptes propòsits i deixa patent l’absoluta incapacitat per part de l’executiu d’entendre els temps i motors de l’Era Digital.

La disposició és una concessió més a la vella indústria de l’entreteniment en detriment dels drets fonamentals de la ciutadania en l’era digital.

La ciutadania no pot permetre de cap manera que segueixin els intents de vulnerar drets fonamentals de les persones, sense la deguda tutela judicial efectiva, per protegir drets de menor rang com la propietat intel·lectual. Aquesta circumstància ja va ser aclarida amb el dictat d’inconstitucionalitat de la llei Corcuera (o “llei de la puntada en la porta”). El Manifest en defensa dels drets fonamentals a Internet, recolzat per més de 200 000 persones, ja va avançar la reacció i demandes de la ciutadania abans la perspectiva inacceptable del govern.

Per impulsar un definitiu canvi de rumb i coordinar una resposta conjunta, el 9 de gener s’ha constituït la “Xarxa Sostenible” una plataforma representativa de tots els sectors societat civil afectats. L’objectiu és iniciar una ofensiva per garantir una regulació de l’entorn digital que permeti expressar tot el potencial de la Xarxa i de la creació cultural respectant les llibertats fonamentals.

En aquest sentit, reconeixem com a referència per al desenvolupament de l’era digital, la Carta per a la innovació, la creativitat i l’accés al coneixement, un document de síntesi elaborat per més de 100 experts de 20 països que recull els principis legals fonamentals que han d’inspirar aquest nou horitzó.

En particular, considerem que en aquests moments és especialment urgents la implementació per part de governs i institucions competents, dels següents aspectes recollits en la Carta:

1 – Les/us artistes com tots els treballadors han de poder viure del seu treball (referencia punt 2 “Demandes legals“, paràgraf B. “Estímul de la creativitat i la innovació”, de la Carta);
2 – La societat necessita per al seu desenvolupament d’una xarxa oberta i lliure (referencia punt 2 “Demandes legals“, paràgraf D, “Accés a les infraestructures tecnològiques”, de la Carta);

3 – El dret a cita i el dret a compartir han de ser potenciat i no limitat com a fonament de tota possibilitat d’informació i constitutiu de tot coneixement (referencia punt 2 “Demandes legals“, paràgraf A, “Drets en un context digital”, de la Carta);

4 – La ciutadania ha de poder gaudir lliurement dels drets exclusius dels béns públics que es paguen amb els seus diners, amb els diners publico (referencia punt 2 “Demandes legals“, paràgraf C, “Coneixement comú i domini públic”, de la Carta);

5 -Considerem necessària una reforma en profunditat del sistema de les entitats de gestió i l’abolició del cànon digital (referencia punt 2 “Demandes legals“, paràgraf B, “Estímul de la creativitat i la innovació”, de la Carta).

Per tot això avui s’inicia la campanya INTERNET NO SERA UNA ALTRA TELE i es duran a terme diverses accions ciutadanes durant tot el període de la presidència espanyola de la UE.

Considerem particularment importants en el calendari de la presidència de torn espanyola l’II Congrés d’Economia de la Cultura (29 i 30 de març a Barcelona), Reunió Informal de ministres de Cultura (30 i 31 de març a Barcelona) i la reunió de ministres de Telecomunicacions (18 a 20 d’abril a Granada).

La Xarxa té previst reunir-se amb representants nacionals i internacionals de partits polítics, representants de la cultura i delegacions diplomàtiques.

Signat
Xarxa Sostenible

http://Red-SOStenible.net

http://Red-SOStenible.net/colabora/

La Xarxa Sostenible som tots. Si vols adherir-te a aquest text, copia-ho, blogguéalo, difon-ho.

Manifest: “En defensa dels drets fonamentals a internet”

Davant la inclusió en l’Avantprojecte de Llei d’Economia sostenible de modificacions legislatives que afecten el lliure exercici de les llibertats d’expressió, informació i el dret d’accés a la cultura a través d’Internet, els periodistes, bloggers, usuaris, professionals i creadors de Internet manifestem la nostra ferma oposició al projecte, i declarem que …

1.- Els drets d’autor no poden situar-se per sobre dels drets fonamentals dels ciutadans, com el dret a la privacitat, a la seguretat, a la presumpció d’innocència, a la tutela judicial efectiva i a la llibertat d’expressió.

2.- La suspensió de drets fonamentals és i ha de continuar sent competència exclusiva del poder judicial. Ni un tancament sense sentència. Aquest avantprojecte, en contra del que estableix l’article 20.5 de la Constitució, posa en mans d’un òrgan no judicial-un organisme dependent del ministeri de Cultura-, la potestat d’impedir als ciutadans espanyols l’accés a qualsevol pàgina web.

3.- La nova legislació crearà inseguretat jurídica en tot el sector tecnològic espanyol, perjudicant un dels pocs camps de desenvolupament i futur de la nostra economia, entorpint la creació d’empreses, introduint traves a la lliure competència i alentint la seva projecció internacional.

4.- La nova legislació proposada amenaça als nous creadors i entorpeix la creació cultural. Amb Internet i els successius avenços tecnològics s’ha democratitzat extraordinàriament la creació i emissió de continguts de tot tipus, que ja no provenen prevalentment de les indústries culturals tradicionals, sinó de multitud de fonts diferents.

5.- Els autors, com tots els treballadors, tenen dret a viure del seu treball amb noves idees creatives, models de negoci i activitats associades a les seves creacions. Intentar sostenir amb canvis legislatius a una indústria obsoleta que no sap adaptar-se a aquest nou entorn no és ni just ni realista. Si el seu model de negoci es basava en el control de les còpies de les obres i en Internet no és possible sense vulnerar drets fonamentals, haurien de buscar un altre model.

6.- Considerem que les indústries culturals necessiten per sobreviure alternatives modernes, eficaços, creïbles i assequibles i que s’adeqüin als nous usos socials, en lloc de limitacions tan desproporcionades com ineficaços per tal que diuen perseguir.

7 .- Internet ha de funcionar de forma lliure i sense interferències polítiques afavorides per sectors que pretenen perpetuar obsolets models de negoci i impossibilitar que el saber humà continuï sent lliure.

8.- Exigim que el Govern garanteixi per llei la neutralitat de la Xarxa a Espanya, davant de qualsevol pressió que pugui produir-se, com a marc per al desenvolupament d’una economia sostenible i realista de cara al futur.

9.- Proposem una veritable reforma del dret de propietat intel lectual orientada a la seva fi: tornar a la societat el coneixement, promoure el domini públic i limitar els abusos de les entitats gestores.

10.- En democràcia les lleis i les seves modificacions s’han d’aprovar després de l’oportú debat públic i havent consultat prèviament a totes les parts implicades. No és de rebut que es facin canvis legislatius que afecten a drets fonamentals en una llei no orgànica i que versa sobre una altra matèria.

NOTA: Aquest manifest va ser redactat de forma conjunta per periodistes, bloggers i internautes, en una llarga sessió de debats (on line, per descomptat) durant la tarda-nit d’ahir.Si estàs d’acord, difon-lo al teu bloc, la teva web, en xarxes socials i per totes les vies que puguis.

Feedback als projectes de software lliure

Fa mes de un mes que vaig començar a publicar alguns projectes que tenia programats i que estava utilitzant des de feia temps, però per falta de temps i per mandra encara no havia alliberat.

Els projectes son cbl2pg i loadcsv , encara en tinc alguns més que no he tingut temps de publicar.

La publicació d’aquests projectes ja ha donat els seus fruits perquè ja he rebut alguns mails de consultes de algunes persones que ho estan utilitzant des de Brazil i Argentina i això mola molt ! Ara a veure si algú col·labora una mica, sobretot amb la documentació i puc crear una mica de comunitat.

Primera via llarga

Després del curs de crestes ahir amb l’Ignasi vam anar a fer la primera via llarga, vam fer la via sol solet. Tot i que no es molt difícil està al nostre nivell. M’ho vaig passar molt bé tot !

Aquí algunes fotos més i un video.

Al final fins hi tot vam tenir temps de rescatar a 2 senyors que s’havien perdut i els vam haver de baixar per una paret, vaig fer servir (que em pensava que no ho utilitzaria mai) el arnes fet amb bagues.

Nou projecte surt a la llum

Sembla que l’especie de join venture que tenim amb Triservice està agafant forma, al final amb molta més feina de la que ens pensàvem inicialment, però al final ha sortit un bon producte.

Ja tenim una web oficial, a mi no m’agrada gaire que sigui un domini .es però jo no porto la part comercial. Sembla que ja n’hem venut uns quants, en forma de un servei allotjat al nostra servidor que ens anirà pagant cada mes.

Per la part tècnica, es un projecte web fet amb django amb molta part amb javascript amb jquery i jqueryui.

Els diferents clients obtenen un domini del tipus xxxx.3datagest.es i una base de dades pròpia. Amb una única instal·lació i copia del programa puc servir tots es dominis, només creant diferents bases de dades i hosts virtuals per cada client.

A veure si la cosa prospera que aquest no es un gran any… (econòmicament parlant)