El Demonio Negro

Quien diría que algo tan importante sería tan sencillo de instalar.
Para que el servidor web apache2 haga uso de HTTP seguro a través de SSL hay que seguir los siguientes sencillos pasos.

Se puede decir que esto es una Guía Rápida para Configurar Apache 2 con SSL.

(Las SSL en mayúscula deben ser en minúscula, salen así por un plugin de la bitácora, lo siento)

Debemos poseer permisos de root (superusuario).

Instalamos Apache 2 si no lo tenemos instalado

$ apt-get install apache2

Ejecutamos el script que nos generará el certificado SSL necesario para poder tener un servidor web seguro.
Las preguntas son fáciles de contestar y no hay por qué mentir.

$ apache2-SSL-certificate

Creamos un nuevo archivo de configuración idéntico al que teníamos.

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-SSL
$ ln -s /etc/apache2/sites-available/default-SSL /etc/apache2/sites-enabled

El puerto 443 es el estándar para servidores web seguros.
Lo añadimos al archivo /etc/apache2/ports.conf.

Listen 443
Listen 80

Editamos /etc/apache2/sites-available/default-SSL (o como le hayas llamado) y cambiamos, o añadimos, dependiendo del caso

port 443
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

Podéis ver un ejemplo del archivo de configuración final de apache 2

Reiniciamos el servidor para cargar la nueva configuración

$ /etc/init.d/apache2 restart

Listo

Referencias:
Debian Administration :: Creating and Using a self signed SSL Certificates in debian
http://www.ianmiller.net/article.php?id=13 (el enlace no funciona)

Conéctate al messenger y ya hablamos

Ya no es sólo una frase de moda.
:grin1_ee: :lol_ee: :wink_ee: :rolleyes_ee: :confused_ee: :surprise_ee: :embarrassed_ee: :smile2_ee:

Mejor, bastante mejor, para muchos, que MSN Messenger.
AMSN. Un programa GPL que utiliza el protocolo de Micro$oft comunicarse online.
Multiplataforma (LINUX-Mac-Windows). Software libre, por supuesto.

Por cierto, que yo he probado la videoconferencia en Debian GNU/Linux y no tengo ningún problema. Configurar el programa Amsn es sencillo. El problema puede ser si no hemos conseguido configurar antes nuestros dispositivos de video.
En mi caso no he tenido ningun problema ya que la tarjeta de televisión la reconoce y configura completamente, es una Avermedia Capture Phone 98 (el modelo con radio y televisión).
Gracias a que va a través de la entrada RCA de la tarjeta de televisión puedo utilizar cualquiera de las dos cámaras siguientes. Ojito a las cámaras que uso.
Una de las cámaras que uso es la de fotos, sí, sí, he escrito fotos. Basta con conectar la salida para televisión que incluye mi cámara con la entrada de vídeo de la tarjeta de televisión que tenía en el ordenador. Tiene el pequeño problema de que cada minuto o dos se apaga automáticamente y hay que tocar algun botón de la cámara.
La otra es un modelo de cuando se viajaba en diligencia. Con un adaptador he conseguido llevar la salida de la imagen (cable euroconector o SCART) a la entrada de video de la tarjeta de televisión.
¡¡ Fácil, fácil !!

Página web del proyecto en Sourceforge.net
Yo recomiendo descargarlo desde su sección de descargas en sourceforge ya que la sección de descargas de la página del proyecto enlaza directamente a un único servidor que debe estar sobrecargado y no responde bien. (cuando yo me he descargado la versión para Window$ no respondían muy bien los servidores alternativos, aunque finalmente he consiguido descargarlo).
La versión para window$ con instalador es la que pone
amsn-0.95-windows-installer.exe 6052022 4019 i386 .exe (32-bit Windows)

AMSN is NOT dead!

La web se quedaba inaccesible porque aunque el demonio (programa) de GNU/Linux que me controla la conexión permanente reintenta de manera indefinida restablecer la conexión, la dirección IP que me asigna el servidor de Iberdrola es dinámica.
¿Qué significa esto de dirección dinámica?
Si me otorga otra dirección IP diferente a la que estaba usando (se da el caso de que a veces me otorga la misma que tenía antes de perder la conexión), los servidores DNS que resuelven de mi nombre de dominio a mi IP se encuentran desactualizados.
Hasta hace unas semanas no disponía de un script, ni conocía una interfaz para actualizar la información del DNS automáticamente, pero hace poco interrogué a CDMON sobre este tema y me suministraron una interfaz vía web para actualizar las IP’s dinámicas.

El script que escrito se encarga de actualizar el DNS si tras comparar la dirección pública actual del host de la web con la que tiene el servidor de DNS no son iguales.
En breve colgaré el script, que tengo en fase de pruebas y que de momento no he conseguido que actue sólo cuando halla un cambio de IP. Prefiero esto a configurar una tarea del cron que me lance periódicamente el script.

Referencias:

Comentarios sobre el script para cdmon que actualiza automaticamente las DNS

Security Events
=-=-=-=-=-=-=-=
Nov 7 12:19:06 localhost postfix/local[30794]: 69D765042:
to= < www-data [arroba] eldemonionegro.com > , relay=local, delay=41520, status=deferred
(temporary failure. Command output: /usr/bin/maildrop: Invalid home directory
permissions - world writable. )
Nov 7 13:00:29 localhost postfix/local[30978]: 69D765042:
to=< www-data [arroba] eldemonionegro.com > , relay=local, delay=44003, status=deferred
(temporary failure. Command output: /usr/bin/maildrop: Invalid home directory
permissions - world writable. )

Este es el error que me incordiaba hace unos días.

¿Cómo lo solucioné?
Pues no había más que añadir el alias correspondiente a la lista de alias de Postfix.
Yo usé para configurarlo cómodamente Webmin

Así de rápido y simple.

Warning: array_merge() [function.array-merge]: Argument #1 is not an
array in PATH/wp-content/plugins/headmeta.php on line 52

Ha quedado medio solucionado cambiando esto
$keywords = array_merge($post_meta_cache[$id]['keyword'],$post_meta_cache[$id]['keywords']);
por esto otro
$keywords = array_merge((array)$post_meta_cache[$id]['keyword'],$post_meta_cache[$id]['keywords']);
el warning ha desaparecido.

La solución la he deducido de http://drupal.org/node/25891

Warning: mysql_affected_rows(): A link to the server could not be
established in XXX/wordpress/wp-includes/wp-db.php on line 155

Ha quedado medio solucionado cambiando esto:
$this->rows_affected = mysql_affected_rows();
por esto otro
$this->rows_affected = mysql_affected_rows($this->dbh);
en la línea 155, la indicada en el error.

La solución la he deducido de http://wordpress.org/support/topic/4093#post-25305

Could not connect to host 'XXX'.
MySQL Error Nr. 2003
Can't connect to MySQL server on 'XXX' (111)

Click the 'Ping' button to see if there is a networking problem

Ese el mensaje de error que rezaba el MySQL query browser tras intentar conectarme remotamente al servidor mysql que tengo en otro ordenador.
Este pequeño problema con la administración remota de la base de datos mysql ha sido solventado tras mirar en los buscadores.

Como solución rápida, en el fichero de configuración /etc/mysql/my.cnf se debe comentar la línea relativa a las direcciones permitidas para la conexión a la base de datos.
Otra solución sería colocar solo las direcciones desde las que queremos permitir conexiones, pero en mi caso no es necesario debido a que el firewall se encarga de esta labor.

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1

Después de los cambios en el fichero un simple

$/etc/init.d/mysql restart

es suficiente para que todo vuelva a funcionar.

No es la primera vez que me pasa, cuando configure la base de datos por primera vez tuve que hacer lo mismo, solo que ya no me acordaba que tenía que cambiar.
Intuyo que esto habrá cambiado con alguna actualización de versiones en Debian.

Los programas de mensajería están a la orden del día.
Aquel que usa Internet, casi por obligación los ha usado.
Su traducción y nombre apropiado es tan poco usado para referirse a ellos que quizás desorienta un poco.

Conéctate al messenger y ya hablamos

Con esta frase ya deberías saber de que estamos hablando.
:grin1_ee: :lol_ee: :wink_ee: :rolleyes_ee: :confused_ee: :surprise_ee: :embarrassed_ee: :smile2_ee:
¿y ahora? ¿De qué te suenan esas carillas?

Pues hoy os presentamos u os refrescamos un programa que permite comunicarse y que es interesante para todo aquel (punto).
AMSN.
Multiplataforma (LINUX-Mac-Windows). Software libre, por supuesto. Aunque use un protocolo privativo y patentado y “oculto” de Micro$oft, una de las empresas que provocó el boom de la mensajería gracias a hotmail.

Yo lo uso a diario.
(aunque quisiera usar mis cuentas de jabber con otros programas libres, pero eso está aun complicado)
(Esto me recuerda que debo explicar en que consiste hotmail, passport y tol pescao, que muy poca gente sabe cómo funciona realmente hotmail y “el messenger”(no es casual que pocos lo sepan, esto es a drede, no se quiere que se sepa (saber es poder)(pero para evitar eso estamos)))
(me rayao :doh_tb:)

Hasta aquí, a los que lo usen nada de interés.
Pero lo nuevo está en….. la versión actualmente en desarrollo, la 0.95 Beta.
Para otros no son novedades, pero ya esta en marcha la videoconferencia.

Las imágenes aclararán más:

amsn 0 95 beta screenshot 00.png

amsn 0 95 beta screenshot 01.png

Script para descargar la última versión
http://amsn.sourceforge.net/

AMSN is NOT dead!

Pues trasteando trasteando, me decidí hace tiempo a intentar usar IPv6 (IP versión 6), para los que sepáis algo de redes sabéis que es el “sucesor” de IPv4, o también conocido como IP a secas.
Como informático, necesitaba probarlo, saber cómo afectará.
De momento sólo lo he probado con la navegación, en las pocas páginas que conozco que dispongan de una versión web corriendo sobre IPv6.

Entre ellas http://www.ipv6.elmundo.es/elmundo ó http://www.kame.net
No he notado gran diferencia, cómo es lógico por parte de un ser humano.

En debian todo esto es lo que hay que hacer para empezar a funcionar:

$ apt-get install tspc
$ ping6 -c 5 www.kame.net

Si funciona el ping todo esta ya listo. :thumbup_tb:

Para comparar con los tiempos de respuesta, unos en versión 6 otros en versión 4

$ping6 -c 5 www.kame.net
PING www.kame.net(orange.kame.net) 56 data bytes
64 bytes from orange.kame.net: icmp_seq=1 ttl=54 time=354 ms
64 bytes from orange.kame.net: icmp_seq=2 ttl=54 time=359 ms
64 bytes from orange.kame.net: icmp_seq=3 ttl=54 time=397 ms
64 bytes from orange.kame.net: icmp_seq=4 ttl=54 time=364 ms
64 bytes from orange.kame.net: icmp_seq=5 ttl=54 time=383 ms
— www.kame.net ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 354.819/372.038/397.985/16.271 ms

$ping -c 5 www.kame.net
PING www.kame.net (203.178.141.194) 56(84) bytes of data.
64 bytes from orange.kame.net (203.178.141.194): icmp_seq=1 ttl=45 time=377 ms
64 bytes from orange.kame.net (203.178.141.194): icmp_seq=2 ttl=45 time=375 ms
64 bytes from orange.kame.net (203.178.141.194): icmp_seq=3 ttl=45 time=374 ms
64 bytes from orange.kame.net (203.178.141.194): icmp_seq=4 ttl=45 time=369 ms
64 bytes from orange.kame.net (203.178.141.194): icmp_seq=5 ttl=45 time=378 ms
— www.kame.net ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 369.451/375.291/378.923/3.283 ms

Gracias a la gente de las listas de Debian IPv6 que me han aconsejado.