Hoy se publicaron las notas del semestre 2009/2010-1 de la UOC . Estaba matriculado en Álgebra e Inglés II. El resultado ha sido el mismo en las dos: sobresaliente. No está nada mal para ser mi primer semestre, y como veo que he ido muy bien de tiempo y muy poco agobio para el siguiente semestre voy a matricularme de 4 asignaturas:

• Inglés III
• Análisis matemático
• Bases de Datos II
• Ampliación de Sistemas Operativos

Tendré mi dosis de matemáticas y la última asignatura de Inglés, pero también tendré cosas divertidas. Le tengo muchas ganas sobre todo a ampliación de Sistemas Operativos, donde la práctica es programar un módulo para un kernel Linux 2.6, cosa que a priori es divertida, ya veremos como resulta todo.

Este post pretende ser una pequeña guía de configuración de OpenFiler 2.3. La instalación no tiene ningún secreto, y hay disponibles dos guías de instalación, una para la instalación en modo texto y otra para la instalación en modo gráfico.

Una vez instalado OpenFiler nos encontramos con algo así:

Una pantalla de login normal y corriente muy similar a la de cualquier linux, instándonos a que abramos el interface de administración de OpenFiler:

El usuario por defecto es openfiler y la contraseña password. Lo primero que vamos a hacer es configurar los discos duros para alojar nuestros datos. En este caso configuraremos un RAID-1 para mantenerlos a buen recaudo.

Para crear el RAID-1 lo primero es preparar la tabla de particiones de cada uno de los discos miembros de dicho RAID. Para ello nos dirigimos a Volumes –> Block Devices, seleccionamos uno de los discos que va a formar parte del RAID  y creamos una partición del tipo “RAID Array Member”:

Repetimos el proceso para el otro disco duro y cuando lo tengamos listo nos dirigimos a Volumes –> Software RAID, escogemos el tipo de RAID deseado (RAID-1 en nuestro caso) y marcamos los dispositivos que queremos utilizar para crear el RAID y hacemos click en Add array:
Una vez que tenemos el RAID creado crearemos un grupo de volúmenes (VG para quien esté acostumbrado a la nomenclatura de LVM) para poder “particionar” el RAID usando LVM (Hay que tener en cuenta que con la creación del RAID va implícita la creación del PV correspondiente). Para ello nos dirigimos a Volumes -> Volume Groups y creamos un nuevo VG, en mi caso “data”, y escogemos el volúmen físico (physical volume) que acabamos de crear (nuestro RAID-1):

Una vez creado el Volume Group nos dirigimos a “Volumes –> Add Volume” para crear los diferentes volúmenes/particiones donde almacenaremos nuestros datos. En mi caso creo 2 volúmenes de 4Gb cada uno, uno para documentos y otro para fotografías. La selección de sistema de ficheros está un poco limitada, podemos escoger entre XFS y ext3, no soporta ext4 ya que el kernel con el que viene es un 2.6.26 y si mal no recuerdo ext4 fue marcado como estable para su uso de forma segura en el kernel 2.6.29. La otra opción es escoger iSCSI, y entonces tendríamos que darle formato en el equipo que actuase como iSCSI initiator. En nuestro caso y para no complicarnos escogeremos XFS. No utilicéis acentos ni caracteres no ASCII (como la ñ) en la descripción de los volúmenes ya que eso creará problemas a la hora de gestionar los mismos.

A continuación deberemos definir las redes que van a poder acceder a los recursos compartidos, para ellos vamos a la sección System y en “Network Access Configuration” damos de alta nuestra red:

Una vez hecho esto deberemos configurar el sistema de autenticación que usará OpenFiler. OpenFiler basa la autenticación de todos los servicios en LDAP y nos da dos alternativas: usar un servidor LDAP existente como un Active Directory, o bien instalar un servidor OpenLDAP propio. Como en nuestro caso queremos un servidor independiente que no necesite infraestructura añadida nos decidiremos por la segunda opción. Nos dirigimos a Accounts –> Authentication y configuramos el server LDAP local:

• Marcamos la opción “Use LDAP”
• Marcamos la opción “Use Local LDAP Server”
• Server: 127.0.0.1
• Base DN: dc=<DOMINIO>,dc=<SUFIJO-DOMINIO>
• Root bind DN: cn=Manager,dc=<DOMINIO>,dc=<SUFIJO-DOMINIO>
• Root bind password: establecemos una contraseña para nuestro servidor LDAP

Una vez configurado esto debería quedarnos algo así:

Con LDAP configurado nos dirigimos a Account -> Administration y creamos los grupos y usuarios que consideremos pertinentes. El proceso es bastante sencillo así que no lo detallaré.

A continuación activaremos los servicios con los cuales podrán acceder los usuarios a nuestros recursos, nos dirigimos a Services –> Manage Services y activamos SMB / CIFS server para permitir el acceso vía samba (Recursos compartidos de Windows).

Con los usuarios creados y los servicios activados nos dispondremos a crear los recursos que pueden acceder dichos usuarios. Nos dirigimos a la sección Shares y creamos una carpeta dentro de uno de los volúmenes existentes haciendo click en el nombre del volumen. Hacemos click en la carpeta recién creada y hacemos click en “Make share”:

Una vez creado el recurso compartido configuraremos sus diferentes opciones: nombre, grupos que tienen acceso y redes que tienen acceso a dicho recurso:

En las capturas se muestra al grupo “Usuarios” establecido como grupo principal (PG) y con acceso de lectura/escritura (RW). Además se autoriza a la red 10.211.55.0 creada anteriormente para acceder a través de samba con acceso de lectura/escritura. Los permisos reales serán la combinación de los permisos de red y permisos de grupo, aplicándose los más restrictivos. Prestad atención a la opción “Override SMB/rsync share name”, en la captura está establecido a “apuntes” si estuviese en blanco que es valor por defecto, el nombre del recurso compartido en samba (red de windows) sería “data.documents.apuntes”.

Con esto tenemos todo lo necesario para acceder a través de samba a nuestro recurso compartido, como pudisteis en la última parte del proceso, acceder a través de FTP ó NFS sería tan sencillo como activar el servicio y darle los permisos necesarios en los recursos deseados.

No sé porqué, pero a la gente que empieza con linux siempre se le atascan los permisos. En Linux, y en cualquier UNIX un fichero/directorio tiene un dueño (owner) y pertenece a un grupo, para la interacción con los usuarios que no sean ni el dueño ni pertenezcan al grupo que posee el objeto en cuestión entran en juego los permisos de otros (others).

Cuando hacemos un ls por cada archivo/directorio que tenemos obtenemos algo así:

-rw-r–r– 1 nico equipaje 0 ene  6 11:49 file.dat

Lo primero que vemos es el tipo de fichero (-) los posibles son los siguientes:

• “-” -> fichero normal
• “d” -> directorio
• “l” -> enlace simbólico
• “s” -> UNIX socket
• “p” -> pipe/tubería
• “c” -> character special file (no se me ocurre una traducción aceptable para esto)
• “b” -> block special file

A continuación está la representación simbólica de los permisos (rw-r–r–), los 3 primeros (rw-) son los permisos de usuario, el segundo bloque de 3 (r–) representa los permisos del grupo y el último bloque (r–) son los permisos de otros usuarios. Los posibles permisos son los siguientes:

• r -> lectura (Read)
• w -> escritura (Write)
• x -> ejecución en ficheros, búsqueda en directorios (eXecution)
• s -> setuid con ejecución/búsqueda. Si un achivo ejecutable tiene el bit setuid activo, se ejecutará con los permisos efectivos del dueño del fichero, en vez de usar los permisos de quien ejecuta el archivo.
• S -> setuid sin ejecución/búsqueda
• t -> pegajoso (sticky) con ejecución/búsqueda. Un directorio pegajoso es un directorio append-only, es decir, los usuarios pueden añadir ficheros nuevos pero no pueden borrar ni renombrar los archivos existentes.
• T -> pegajoso sin ejecución/búsqueda.

A partir de eso, podemos ver que el dueño del fichero (nico) file.dat puede leer y escribir en el fichero, el grupo equipaje podrá leer el fichero y el resto de usuario también podrá leer el fichero.

El siguiente dato que se puede ver es el propietario del archivo (nico) seguido del grupo (equipaje).

Ahora que ya sabemos para que valen las letritas.. ¿cómo modificamos los permisos? chown permite modificar el propietario del fichero, ejemplo: “chown root file.dat” haría a root propietario del archivo file.dat. chgrp nos permite cambiar el grupo del fichero, ejemplo: “chgrp users file.dat” otorgaría al grupo users el fichero file.dat

Los permisos se modifican con el comando chmod. chmod nos permite representar los permisos de dos formas, utilizando la notación simbólica explicada anteriormente o mediante notación octal (0-7). La notación octal utiliza un dígito de 0 a 7 para cada bloque de permisos, así “chmod 0755 file.dat” el 7 afecta a los permisos del propietario, el primer 5 a los permisos de grupo y el segundo 5 a los permisos de otros usuarios.

El significado de los numeritos es el siguiente:

• 0 -> sin permisos
• 1 -> ejecución (–x)
• 2 -> escritura (-w-)
• 3 -> escritura y ejecución (-wx)
• 4 -> lectura (r–)
• 5 -> lectura y ejecución (r-x)
• 6 -> lectura y escritura (rw-)
• 7 -> lectura, escritura y ejecución (rwx)

Como buenos observadores, habréis visto que faltan los permisos de sticky y setuid, para eso se usa el primer dígito:

• 1 -> pegajoso (sticky)
• 2 -> setgid
• 4 -> setuid

Poniendo todo junto, “chmod 1750 file.dat” activaría el bit pegajoso para file dat, daría permisos de lectura, escritura y ejecución al propietario, lectura y ejecución al grupo y ningún permiso a otros. Utilizando notación simbólica los comandos serían: “chmod u+rwx file.dat” para los permisos del propietario, “chmod g+rx-w file.dat” para los del grupo, “chmod o-rwx file.dat” para los permisos de otros y “chmod +t fichero” para activar el bit pegajoso (sticky). De ahí que a la hora de aplicar permisos se utilice la notación octal, por su comodidad.

Este mes termina mi primer semestre en la UOC, más concretamente el día 23 con el examen de Álgebra. Este semestre me matriculé en Álgebra e Inglés II.

En el caso de Inglés II, la asignatura está aprobada después de entregar 5 writings, 1 grabación para desmostrar que sé articular palabras en inglés, 2 tests y varios ejercicios de carácter opcional que suben nota. Mirando los resultados estoy contento con Inglés II, mi única duda a estas alturas es si tendré un notable o un sobresaliente. En cuanto a  la evaluación continua la cosa no está tan bien, con tanto writing (7 contando los de los tests) está claro que he recuperado algo de la soltura perdida y con los tests pones a prueba tu gramática, pero parece insuficiente, se echa en falta una forma más efectiva de trabajar la teoría. Además se supone que con cada test tienes una corrección detallada indicando que aspectos necesitas trabajar más, pero esto es sólo la teoría, en mi caso al menos sigo esperando por dicha corrección.

En Álgebra la cosa no es tan sencilla, después de 4 PECs (Pruebas de Evaluación Continua) y 1 práctica no tengo nada garantizado. Con una A en la calificación de las PEC  (siendo A la mejor nota posible y una D la peor), con tal de no suspender la práctica, un aprobado en el examen final me garantizaría un notable en la asignatura. Eso si, si por un casual suspendo la práctica, o consigo un notable en el examen final como mínimo o me olvido de aprobar la asignatura.

En cuanto al equipo docente de Álgebra, tengo que valorarlo mucho mejor que el de Inglés II, teniendo las notas de cada PEC de forma puntual y con una respuesta mucho más rápida en líneas generales.

Si todo va bien y consigo aprobar Álgebra, el semestre que viene me matricularé de 4 asignaturas (22,5 créditos):

• Inglés III (4,5 créditos)
• Matemática Discreta (6 créditos)
• Bases de Datos II (6 créditos)
• Ampliación de Sistemas Operativos (6 créditos)

4 asignaturas ó desde un punto de vista “pesetero” 1689€. Ya sé lo que vais a decirme, que es carísimo, que la UNED es mucho más barata. El caso es que en la UNED no todas las asignaturas tienen prácticas de ningún tipo, realmente solo una pequeña minoría tienen prácticas. Eso se traduce en que a principio de curso te dan un libraco y lo próximo que vuelves a saber de ellos es que tienes un examen, y en medio tu te lo guisas tu te lo comes.

En la UOC tienes prácticas y/o evaluación continua. La evaluación continua no es obligatoria, pero te facilita la vida. En mi caso, en Inglés II puedo quedarme con la nota de la evaluación continua o ir a subir nota a un examen final. En Álgebra me ayuda a subir la nota. La práctica de Álgebra es obligatoria, y aunque puedes suspenderla y aún así aprobar la asignatura, eso te pone las cosas bastante cuesta arriba como ya comenté antes.

Tanto trabajo día a día con su evaluación, facilita que te vayas mirando el temario, haciendo ejercicios y saber qué lo que estás haciendo está bien hecho. Así que si, desde mi punto de vista vale la pena pagar 75€/crédito en vez de 15€ e ir sacando las asignaturas sin morir en el intento.

Esta mañana recogí mi Shinobii Console Toolkit, un kit de herramientas orientado a la manipulación y violación de garantías de todas las consolas que hay ahora mismo en el mercado. Por 20€ + portes tienes un set de destornilladores muy bien hecho y con las puntas imantadas, en un tamaño compatible con los pisos de 30m² de hoy en día.

Como cabe esperar, aparte de poder meterle mano a la consola con él, vale para destripar el PC sin mayor problema, un must en estos tiempos modernos.

El título debería ir en singular, mi propósito es sólo uno: mejorar. Mejorar en todo lo que hago: mejorar académicamente, profesionalmente, como pareja, como persona… ¿demasiado ambicioso? ya veremos dentro de 364 días

Después de detectar el enésimo fallo en el RAID-5 formado por seis discos duros Seagate de 500Gb decidí pasarme a Western Digital, y aprovechando la migración, subir de discos de 500Gb a discos de 1.5Tb. En total 9Tb, que se quedan en 7.5Tb aprovechables:

Array Size : 7325679680 (6986.31 GiB 7501.50 GB)

Los discos elegidos han sido 6 Western Digital Caviar Green (WD15EADS). Y para facilitar las tareas de administración (física) de los mismos, he adquirido dos blackplanes SATA con capacidad de 4 discos cada uno. Los backplanes son una maravilla, puedes controlar el encendido/apagado de cada disco por separado, proporcionan un LED de actividad para cada disco y permiten cambiar los discos sin apagar el equipo (comprobado).

Una de las cosas que más me preocupaba con los Caviar Green era su rendimiento, en teoría funcionan entre 5400 y 7200 RPM según haga falta, para obtener un buen equilibrio entre consumo y rendimiento. De forma cualitativa y con un uso normal, no los noto más lentos que los Seagate a los que sustituyen, que si eran 7200RPM constantes. Como dato (poco fiable) os dejo la salida de hdparm -tT para el RAID-5:

/dev/md4:

Timing cached reads:   14748 MB in  2.00 seconds = 7382.40 MB/sec

Timing buffered disk reads:  1104 MB in  3.00 seconds = 367.73 MB/sec

Hoy se presentaron los DNS públicos de Google, que prometen ser más seguros y más rápidos. No voy a entrar en valoraciones de seguridad DNS, pero en cuanto a velocidad, estando en españa, parece que no compensa la cosa:

Usando dig @8.8.8.8 www.google.es obtengo los siguientes resultados:

;; Query time: 87 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec  3 18:46:41 2009
;; MSG SIZE  rcvd: 175

Consultando con 194.179.1.101 (servidor DNS de Telefonica Data): dig @194.179.1.101 www.google.es

;; Query time: 23 msec
;; SERVER: 194.179.1.101#53(194.179.1.101)
;; WHEN: Thu Dec  3 18:46:55 2009
;; MSG SIZE  rcvd: 175

87 msec de Google VS 23msec de Telefonica, de momento está claro quien es más rápido

Con la migración a Snow Leopard uno de los problemas con los que me encontré fue con que aplicaciones como Plex no podían obtener acceso exclusivo al Apple Remote, con lo cual, usando el mando para navegar a través de los menús de Plex también arrancaba el iTunes y cambiaba el volumen. La solución rápida fue anular el uso de Apple Remote por parte del sistema, pero tenía un efecto secundario bastante incómodo: las teclas de cambio de volumen, brillo de pantalla e iluminación del teclado dejaban de funcionar.

Hace unos días los desarrolladores de Remote’s Buddy liberaron candleair, un driver para el receptor IR que sustituye al original de Snow Leopard que permite el acceso exclusivo por parte de una aplicación al Apple Remote y soluciona los problemas anteriormente descritos. La instalación es muy sencilla y parece funcionar perfectamente. 100% recomendado

Ya hace tres semanas que volvimos de vacaciones. Ahora que las cosas vuelven a la normalidad con los proyectos del trabajo, las 40 horas semanales de trabajo me parecen poquitas, así que ahora voy bastante más relajado.

He vuelto a salir a correr por las mañanas, haciendo unos 5Km/día. Mi próximo objetivo es conseguir un ritmo medio de 5 minutos/kilómetro de forma continuada, a ver que tal lo llevo.