Consumo eléctrico del HP ProLiant MicroServer

Antes de continuar puedes ponerte al día con algo de contexto:

Una de las ventajas de usar VirtualBox sobre Microsoft Windows 8 es que no tenía que preocuparme del consumo eléctrico. Aprovechaba los momentos en los que mi padre estaba usando el ordenador para hacer mis backups. Los discos duros que empleo tienen un consumo muy bajo, 4 watios a plena carga.

Las características de consumo documentadas de un WD Green de 2 terabytes son:

Leer más…

Backup doméstico seguro con Linux, cifrado y ZFS (IV): Redimensionamiento LVM e identificación de discos duros

Backup doméstico seguro con Linux, cifrado y ZFS (IV): Traspaso del sistema operativo a una microSD de 4GB

Antes de continuar lee:

Una vez decidido que el mejor curso de acción consiste en aprovechar la instalación de sistema operativo que tenía montada en la máquina virtual VirtualBox funcionando en el Microsoft Windows 8 de mi padre, hay que ver cómo reducir un disco virtual de 52GB a los 4GB que me caben en la tarjeta microSD que voy a utilizar.

Echando un vistazo al disco duro virtual veo que hay tres particiones: una partición de arranque de 250MB, una partición de sistema de 48GB y una partición de swap de 4GB. La partición del sistema operativo está utilizando solo 1.7GB, así que si reducimos el swap (o lo eliminamos por completo) podemos acomodar todo lo que necesitamos en la tarjeta microSD de 4GB.

El primer paso será copiar el disco duro virtual del Microsoft Windows 8 de mi padre a mi portátil con Linux. Es un disco virtual de 52 gigabytes, pero el fichero mide solo 9GB. Va creciendo con el uso, pero ahora mismo me cabe perfectamente en un pendrive de 16GB que tengo a mano. Lo muevo a mi portátil.

Normalmente reconfiguraría las particiones de una imagen de disco directamente desde mi Linux, pero como se trata de un disco duro virtual VDI no lo puedo gestionar directamente. Lo que hago es lanzar VirtualBox en mi máquina con ese disco duro virtual y usando un LiveCD de Linux. Con esto tengo acceso a la imagen VDI como si fuera un disco duro normal.

ATENCIÓN: Como a partir de ahora hago las operaciones dentro de la máquina virtual con el LiveCD, transcribiré los comandos copiados a mano en papel. Puede haber algún error y no voy a mostrar las respuestas a los comandos que introduzco.

Leer más…

Backup doméstico seguro con Linux, cifrado y ZFS (IV): Elección de sistema operativo y configuración

Antes de continuar lee Backup doméstico seguro con Linux, cifrado y ZFS (IV): Equipo nuevo.

Moviendo mi backup a una máquina dedicada me permite reevaluar mi elección de sistema operativo, tecnología y configuración.

Reparticionar los discos de datos no es una opción, porque están en producción. Meter un disco duro pequeño para el sistema operativo supone un coste adicional, la ocupación de una bahía SATA y un incremento del consumo eléctrico.

Tengo a mano dos tarjetas microSD viejas, pequeñas y lentas, de 1GB y 4GB. Son pequeñas para un uso serio pero perfectas para esto. Son tarjetas lentas pero la idea es que la actividad en la microSD sea mínima tras el arranque del sistema y que el tráfico se concentre en los discos duros.

Otro detalle que hay que saber es que dentro de la LAN de mi padre hay una RaspberryPI funcionando 24x7.

Mi valoración es la siguiente:

Leer más…

Backup doméstico seguro con Linux, cifrado y ZFS (IV): Equipo nuevo

Hace dos años monté un sistema de backup para uso doméstico, razonablemente seguro y potente.

Antecedentes:

En estos casi dos años el sistema ha funcionado razonablemente bien. Recordemos que su peculiaridad más llamativa es que funciona sobre una máquina virtual en un Microsoft Windows 8, por circunstancias personales.

Algunos problemas encontrados hasta ahora:

Leer más…

Mi experiencia con OpenBadges en Python Madrid (de momento)

Un par de antecedentes:

La web de OpenBadges de Python España pretende ser un portal que la propia Asociación Python España y los grupos locales puedan emplear para entregar OpenBadges a las personas que cumplan los criterios que se establezcan.

Tras madurar el asunto durante meses, invertir unas semanas en el desarrollo de OpenBadgesLib (en realidad, la mayor parte del trabajo lo ha hecho LuisGF) y preparar una web mínima de supervivencia, estábamos listos para salir.

Los primeros OpenBadges creados y entregados aprovechando esta infraestructura han sido los de Python Madrid. Entre el 16 y el 18 de diciembre de 2014 se generaron los OpenBadges correspondientes a los ponentes que han dado una charla en Python Madrid durante 2014, cumpliendo el criterio documentado al efecto. Utilicé la versión 0.2.1 de OpenBadgesLib y el proceso ha sido bastante indoloro y limpio.

Los puntos a mejorar son:

Leer más…

Varias presentaciones: "Openbadges en Python España" (Python Madrid), "Métodos Mágicos en Python 3" (PyConES 2014), "Métodos Mágicos en Python 3" (Codemotion 2014) y "TOR: El árbol de la libertad debe ser regado con la sangre de los patriotas... y de los tiranos" (ConectaCon 2014)

Mis cuatro últimas presentaciones públicas, en orden cronológico:

OpenBadges: un estándar para certificaciones seguras y verificables (II)

Este artículo complementa OpenBadges: un estándar para certificaciones seguras y verificables. Se trata de un borrador escrito como punta de partida para iniciar el diálogo con un organismo oficial.

El borrador se ha filtrado por todas partes, así que lo publico también en mi web. Pasa a ser oficial.

Es de notar que mi mayor interés con el asunto es el buscar financiación para el desarrollo de tecnología Threshold Cryptography. De ahí la sección sobre fraude y Threshold Cryptography.

Recomiendo leer primero el artículo anterior: OpenBadges: un estándar para certificaciones seguras y verificables.

El índice de este artículo es:

Introducción

OpenBadges es un estándar propuesto por Mozilla para crear un ecosistema de emisión, publicación y verificación segura de insignias. En la actualidad se está desarrollando dentro de la Badge Alliance.

Las insignias son ficheros gráficos [1] otorgados por organizaciones para certificar el cumplimiento de un condición dada y publicitada (completar un curso, ser ponente en un congreso, superar cierto nivel en un videojuego...). El receptor de una insignia puede mostrarla, a su discreción, como cualquier otro fichero gráfico: en su página web o blog personal, en su cuenta de LinkedIn, etc. Como gráfico que es se puede almacenar en el disco duro y enviar por correo electrónico como fichero adjunto.

Pero al contrario de una insignia normal, los OpenBadges contienen metainformación que permite verificar la identidad del individuo y la validez del logro conseguido. Posibilita, por ejemplo, que un entrevistador pueda comprobar la veracidad de las certificaciones presentadas por un candidato. En un mundo online global y conectado, esta característica resulta muy deseable. Dado que Internet no conoce fronteras, un verificador español podría comprobar la legitimidad de una insignia emitida por cualquier entidad mundial, y a la inversa.

[1] Los formatos soportados son PNG y SVG.

Metainformación contenida en un OpenBadge

Leer más…

¡Cifrad, cifrad, malditos!

Con todo lo que está cayendo en temas de privacidad y seguridad y con la potencia de las máquinas actuales, no hay excusas para no emplear cifrado en todas nuestras comunicaciones en Internet.

En este artículo no voy a entrar en el aspecto técnico ni activista de desplegar cifrado en las comunicaciones. Baste con decir, de momento, que no hay ningún motivo para NO cifrar y muchos, muchísimos, para sí hacerlo.

A pesar de ser muy insistente en todo este tema, he sido un pobre ejemplo práctico hasta ahora. Llevo usando HTTPS mucho tiempo, pero siempre he usado certificados autofirmados. No voy a entrar en los detalles del estado vergonzoso de las autoridades de certificación o que el despliegue de DNSSEC progrese a paso de tortuga. Habrá tiempo de tratar todo eso en otros artículos.

Desde el 3 de noviembre de 2014 empleo certificados X.509 validados por los navegadores para:

Lo que sigue describe este despliegue para entornos Unix o similares (Linux), el servidor web Apache y el programa OpenSSL. No contaré los detalles básicos porque ya se explican en infinidad de páginas web.

Lo básico

El primer paso consiste en generar un certificado X.509:

$ openssl genrsa -out www.jcea.key 2048

Con la configuración actual, esto generará un certificado X.509 RSA [2] de 2048 bits y SHA-1 [1] como algoritmo de hash. El fichero generado debe protegerse como oro en paño, así que posiblemente haya que cambiar su propietario y los permisos de acceso en el sistema de ficheros. Debe mantenerse secreto a toda costa.

Leer más…

IMAP4 NOTIFY addon for Thunderbird!

Warning: I publish this addon as is. It is a Proof Of Concept. It works well enough for my needs, and I don't have the time neither the Javascript and Thunderbird internals expertise to create a real addon usable by regular users.

Sorry for that. I already invested too much time on this. I am a consultant, btw, so you could just pay me :-).

This code is BSD licensed.

Background

When you get a lot of email you need filtering. Filtering allows you to classify incoming email in folders, tag it, flag it, delete it, etc. automatically.

Thunderbird can do client-side filtering easily. And you can do it both for POP3 and IMAP4 servers. But one of the real advantages of IMAP4 is that you can access the same folders, concurrently, from different devices. If you access your email from your smartphone but your filtering is done by Thunderbird running on your laptop, you will have a mess in your inbox when you are in the road and Thunderbird is not running.

Moving the filters to the server is very convenient: the filters are execute for every incoming email, even if all your devices are offline. Your mailboxes are tidy and ready to be accessed anytime by any device.

The standard for server-side filtering is called Sieve.

There is an issue, though. With Sieve you can get new email in any of your email folders (mailboxes, in IMAP4 speak), not only in inbox. Standard IMAP4 only notify changes in folders you have selected, and you can only select a folder per connection. Even if you email client opens ten simultaneous connections to the IMAP4 server you can only monitor ten folders. If you have twenty folders and all of them can get new email, you will miss updates.

You can see this clearly in Thunderbird. You see that a particular folder has seven unread emails. You select that folder in the GUI and now the counters are updated and you actually have nine unread messages. You don't get the update until you select that folder.

What can be done

Leer más…