Bueno, antes que nada decir que soy consciente que diez mil visitas no es mucho para un blog que lleva activo desde 2010. Otros blogs tienen ese volumen de tráfico por día.
Por otro lado, mi intención nunca fue tener el blog más popular de Internet. Desde siempre me ha gustado escribir pequeños artículos sobre temas técnicos. Esos artículos siempre acababan perdidos por mi disco duro o desperdigados por distintos foros. Así que un día me dije: "Para acabar perdiéndolos, mejor creo un blog y los dejo ahí. Así los tengo todos localizados, y a lo mejor hasta le resultan útiles a alguien".
Unos cuantos años más tarde, parece que el blog sí le ha resultado útil a alguien. Además, para mantener el blog activo tanto tiempo hace falta ser constante, y esa es una virtud que no me sobra. Razón de más para tomarme una buena cerveza alemana a mi salud. ¡Prosit!
lunes, 22 de octubre de 2012
Linux: cómo encriptar una partición de disco.
- Introducción.
El uso de datos o particiones encriptadas en Linux es un tema bastante amplio. Este artículo no pretende ser una descripción exhaustiva, me voy a centrar en un caso muy simple. Los mismos principios que aprenderás aquí podrás usarlos para encriptar particiones de sistema, de usuario, etc. Solo necesitarás automatizar todo un poco.
Mi caso es el siguiente. Uso un disco duro externo con interfaz eSATA para mis copias de seguridad. Como considero que parte de la información que almaceno ahí es sensible, quiero encriptar la partición para que, en caso de pérdida, no sea accesible. Tan sencillo como eso.
Actualmente estoy usando una distribución Debian Wheezy con un kernel 3.2.0-3-amd64 Las instrucciones deberían valer para cualquier distribución de Linux moderna.
- Copia de seguridad
Que yo sepa no hay forma de convertir una partición no encriptada en una encriptada. Para crear la partición encriptada es necesario borrar todos los datos que hay en ella, así que, si tienes datos que quieras conservar, tendrás que hacer una copia externa y luego restaurarla.
Por otro lado, es evidente que si pierdes la contraseña de la partición encriptada, pierdes los datos. Actúa en consecuencia.
- Preparando la partición
En primer lugar, necesitas instalar cryptsetup. En Debian:
apt-get install cryptsetup
Ahora vamos a crear el dispositivo. Suponiendo que queremos encriptar la partición /dev/sdb2
root@jose:~# cryptsetup luksFormat /dev/sdb2
WARNING!
========
This will overwrite data on /dev/sdb2 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Bien, ya hemos creado nuestra partición y le hemos dado una clave. Ahora tenemos que abrirla :
root@jose:~# cryptsetup luksOpen /dev/sdb2 vol-backup
Enter passphrase for /dev/sdb2:
IMPORTANTE: a partir de ahora, sólo nos referiremos al dispositivo como /dev/mapper/vol-backup (o cualquier otro nombre que quieras darle en la orden luksOpen), no como /dev/sdb2.
Una vez abierta, creamos nuestro sistema de ficheros encima. Yo uso ext4, puedes usar el que quieras.
root@jose:~# mkfs.ext4 /dev/mapper/vol-backup
Nuestro sistema ya está listo para ser utilizado. Vamos a cerrarlo para enlazar con la siguiente sección:
cryptsetup luksClose vol-backup
- Usando la partición.
Cuando quieras usar la partición encriptada, primero tienes que abrirla (dando la contraseña), y luego montarla. Recuerda que, una vez la has abierto, tienes que acceder a la partición a través de /dev/mapper/ :
root@jose:~# cryptsetup luksOpen /dev/sdb2 vol-backup
Enter passphrase for /dev/sdb2:
root@jose:~# mount /dev/mapper/vol-backup /mnt/backup
Cuando hayas terminado, la desmontas y la cierras:
umount /mnt/backup/
cryptsetup luksClose vol-backup
El uso de datos o particiones encriptadas en Linux es un tema bastante amplio. Este artículo no pretende ser una descripción exhaustiva, me voy a centrar en un caso muy simple. Los mismos principios que aprenderás aquí podrás usarlos para encriptar particiones de sistema, de usuario, etc. Solo necesitarás automatizar todo un poco.
Mi caso es el siguiente. Uso un disco duro externo con interfaz eSATA para mis copias de seguridad. Como considero que parte de la información que almaceno ahí es sensible, quiero encriptar la partición para que, en caso de pérdida, no sea accesible. Tan sencillo como eso.
Actualmente estoy usando una distribución Debian Wheezy con un kernel 3.2.0-3-amd64 Las instrucciones deberían valer para cualquier distribución de Linux moderna.
- Copia de seguridad
Que yo sepa no hay forma de convertir una partición no encriptada en una encriptada. Para crear la partición encriptada es necesario borrar todos los datos que hay en ella, así que, si tienes datos que quieras conservar, tendrás que hacer una copia externa y luego restaurarla.
Por otro lado, es evidente que si pierdes la contraseña de la partición encriptada, pierdes los datos. Actúa en consecuencia.
- Preparando la partición
En primer lugar, necesitas instalar cryptsetup. En Debian:
apt-get install cryptsetup
Ahora vamos a crear el dispositivo. Suponiendo que queremos encriptar la partición /dev/sdb2
root@jose:~# cryptsetup luksFormat /dev/sdb2
WARNING!
========
This will overwrite data on /dev/sdb2 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Bien, ya hemos creado nuestra partición y le hemos dado una clave. Ahora tenemos que abrirla :
root@jose:~# cryptsetup luksOpen /dev/sdb2 vol-backup
Enter passphrase for /dev/sdb2:
IMPORTANTE: a partir de ahora, sólo nos referiremos al dispositivo como /dev/mapper/vol-backup (o cualquier otro nombre que quieras darle en la orden luksOpen), no como /dev/sdb2.
Una vez abierta, creamos nuestro sistema de ficheros encima. Yo uso ext4, puedes usar el que quieras.
root@jose:~# mkfs.ext4 /dev/mapper/vol-backup
Nuestro sistema ya está listo para ser utilizado. Vamos a cerrarlo para enlazar con la siguiente sección:
cryptsetup luksClose vol-backup
- Usando la partición.
Cuando quieras usar la partición encriptada, primero tienes que abrirla (dando la contraseña), y luego montarla. Recuerda que, una vez la has abierto, tienes que acceder a la partición a través de /dev/mapper/ :
root@jose:~# cryptsetup luksOpen /dev/sdb2 vol-backup
Enter passphrase for /dev/sdb2:
root@jose:~# mount /dev/mapper/vol-backup /mnt/backup
Cuando hayas terminado, la desmontas y la cierras:
umount /mnt/backup/
cryptsetup luksClose vol-backup
domingo, 12 de agosto de 2012
Linux: Cómo pasar a segundo plano un proceso que ya ha arrancado.
Cuando se está trabajando en una consola y se quiere arrancar un programa, lo habitual es arrancarlo en segundo plano para poder seguir trabajando en la consola:
$ gedit &
[1] 8274
$
Es muy típico arrancar el programa, olvidarte de poner el & para que funcione en segundo plano, y quedarte con la terminal bloqueada:
$ gedit
Bien, pues con la terminal bloqueada puedes pulsar ctrl+z para detener el proceso:
$ gedit
^Z
[1]+ Detenido gedit
$
Ahora el proceso está completamente detenido, así que obviamente no funciona. Lo que hay que hacer es ponerlo a funcionar otra vez en segundo plano con la orden bg :
$ gedit
^Z
[1]+ Detenido gedit
$ bg
[1]+ gedit &
$
... y ya tienes el terminal desbloqueado y el proceso funcionando
$ gedit &
[1] 8274
$
Es muy típico arrancar el programa, olvidarte de poner el & para que funcione en segundo plano, y quedarte con la terminal bloqueada:
$ gedit
Bien, pues con la terminal bloqueada puedes pulsar ctrl+z para detener el proceso:
$ gedit
^Z
[1]+ Detenido gedit
$
Ahora el proceso está completamente detenido, así que obviamente no funciona. Lo que hay que hacer es ponerlo a funcionar otra vez en segundo plano con la orden bg :
$ gedit
^Z
[1]+ Detenido gedit
$ bg
[1]+ gedit &
$
... y ya tienes el terminal desbloqueado y el proceso funcionando
miércoles, 1 de agosto de 2012
Mi empresa no me paga, ¿qué hago?
Introducción.
Bueno, antes que nada quiero dejar claro que no soy abogado. En este artículo sólo quiero compartir mi experiencia y mis opiniones como trabajador. También quiero comentar que estas experiencias se produjeron en España durante los años 2011 y 2012, y ha habido algunos cambios normativos (a peor) desde entonces.
Espero que esta información te pueda resultar útil como una especie de segunda opinión, pero por favor, si vas a tomar decisiones que afectan a tu bolsillo, asesórate bien en una fuente solvente.
Buscando ayuda.
Cuando tenemos problemas laborales, lo primero que nos acude a la mente es un sindicato.
La mayoría de sindicatos (al menos, con los que yo he hablado) ofrecen asistencia jurídica a las personas que llevan una cantidad de tiempo afiliadas, p. ej. un año. Para las personas no afiliadas, cobran como cualquier abogado privado.
Si crees que en el futuro puedes tener problemas laborales, puede que te interese afiliarte con antelación. Si tienes problemas ahora y no estás afiliado, tienes otras dos opciones.
La primera es buscar un abogado de oficio. Por el momento, no hay restricciones a la hora de pedir uno (puedes solicitarlo aunque ganes 6000 euros al mes). Busca en la web de tu Comunidad Autónoma. Es gratis pero tiene el inconveniente que no se elige, te lo asignan, y como en cualquier colectivo los hay mejores y peores.
La segunda es contratar un abogado. En ese caso, te costará de un 15 a un 20 por ciento de la cantidad que consigas recuperar, con un anticipo de unos 300 euros (creo que son los precios del Colegio Oficial) Sin embargo, si estáis varios trabajadores en el mismo problema podéis -debéis- negociar las tarifas. En mi caso, he conseguido ofertas de 100 euros y un 6 por ciento de la cantidad rescatada, aunque éramos bastantes.
No me han pagado una nómina.
En general, la empresa tiene la obligación de pagar las nóminas del día uno al cinco de cada mes, por tanto, el día seis puedes reclamar tu nómina. El plazo máximo para reclamar es de un año.
Lo primero que hay que hacer es acudir al Servicio de Conciliación de tu Comunidad Autónoma, y presentar una papeleta de conciliación en el Registro. Puedes obtener las plantillas en la página web del Servicio de Conciliación.
Una vez presentada, se te asignará un día y una hora para el acto de conciliación, normalmente en unos 15 días, y se citará a tu empresa para que también acuda. En el acto de conciliación, ante el letrado conciliador, pueden pasar tres cosas.
La primera, es que ya te hayan pagado la nómina. En ese caso, no te presentes (y avisa a tu empresa para que tampoco vaya). El procedimiento se archiva y termina aquí, así de simple.
La segunda, es que se presenten las dos partes, y se llegue a un acuerdo de reconocimiento de deuda y una fecha de pago. Ésto último es muy importante. El acuerdo es de obligado cumplimiento por parte de la empresa, creo que tiene el mismo rango que una sentencia judicial.
La tercera posibilidad es que no se presente la empresa, o se presente y no se llegue a un acuerdo. Saldrás del acto de conciliación con un papel que dirá exactamente eso. A partir de ese momento, puedes irte al juzgado, poner una demanda y seguir el camino judicial.
Probablemente tengas el juicio ganado, a fin de cuentas estás pidiendo la aplicación directa de la ley. Pero, dependiendo de cómo esté el juzgado que te toque, un juicio de reclamación de cantidades puede tardar más de un año en salir, y hay que tener en cuenta la posibilidad de recurso.
Otra observación. El trámite de la conciliación es muy sencillo, y puedes hacerlo solo. Pero si vas a poner una demanda, es imprescindible conseguir un abogado.
Mi empresa me debe varias nóminas.
Aunque la ley no da un número exacto, cuando te deban tres nóminas, o haya habido un retraso frecuente en el pago de al menos seis nóminas, puedes pedir la rescisión del contrato (junto con la cantidad adeudada).
El trámite es similar al anterior: rellenas un formulario, se convoca un acto de conciliación, y si no hay acuerdo te vas al juzgado. En tu demanda vas a decir que la empresa no ha cumplido su parte del contrato, por lo que pedirás la indemnización máxima, es como si te hubieran despedido.
Las rescisiones de contrato son más "urgentes" que las reclamaciones de cantidades. Dependiendo de cómo esté el Juzgado, el juicio puede tardar "sólo" 8 o 9 meses.
Recuerda que, con independencia de si tienes juicios pendientes o del número de nóminas que te deban, tienes la obligación de seguir yendo a trabajar, o la empresa te despedirá de forma procedente (sin indemnización y sin derecho a paro) por incumplir tu parte del contrato.
Mi empresa ha entrado en concurso de acreedores.
Siguiendo con el catálogo de horrores a los que puedes enfrentarse, llegamos al concurso de acreedores (antigua suspensión de pagos).
Cuando una empresa no puede hacer frente a sus deudas tiene la obligación de declararse en concurso de acreedores. También es posible que un deudor la obligue a entrar en concurso, pero en este caso el administrador de la empresa debe responder con sus bienes, así que lo normal es que entre de modo voluntario.
Para ello, debe solicitar el concurso ante la autoridad laboral. Dicha autoridad nombrará un administrador judicial para la empresa (trámite que ahora dura un par de meses) y publicará el concurso en el BOE (varias semanas más desde el nombramiento del administrador). Es muy probable que esos plazos de tiempo se traduzcan en más nóminas impagadas.
Lo primero que hace el administrador es trincar sus honorarios, y después examina la situación de la empresa. Si considera que no es viable (las más de las veces), despedirá a todo el personal y cerrará la empresa. Si la considera viable, aplicará cuantas medidas sean necesarias para que pueda continuar su actividad (normalmente muchos despidos, y más cosas).
¿Y en que te afecta el concurso si tienes nóminas impagadas? Te jode vivo.
En el concurso de acreedores la deuda de la empresa se clasifica entre "prioritaria" y "normal". Sólo se considerará "prioritaria" la nómina correspondiente a los treinta días anteriores al nombramiento del administrador, y las que se generen hasta que finalice el concurso. El resto de nóminas se consideran "no prioritarias".
Ten en cuenta que las deudas que son "prioritarias" no son de pago obligado. Si y sólo si hay dinero (de la venta de bienes, o por los contratos de la empresa), éste se reparte entre tus nóminas prioritarias, Hacienda, Seguridad Social y bancos. ¿Te creías que no iban a aparecer todos juntos para para poner el cazo en el peor momento? ¡Ja! Lo que sobre (si sobra), se usa para el resto de deudas, como nóminas no prioritarias, proveedores, alquileres, etc.
Por tanto, es perfectamente posible tirarse tres meses en concurso de acreedores, sin cobrar un duro, y obligado a seguir yendo a trabajar.
Una vez seas despedido y la empresa cerrada, podrás reclamar al FOGASA las nóminas (prioritarias o no) que no te hayan pagado, así como la indemnización por despido.
FOGASA
Ahora sí, estás en la última parada. El Fogasa (Fondo de Garantía Salarial) se hará cargo de parte de las deudas (nóminas e indemnización) a las que tu empresa no ha hecho frente.
Cuando yo tramité mi solicitud, el FOGASA cubría hasta tres veces el salario mínimo interprofesional por nómina hasta un máximo de cuatro, y una indemnización de hasta 12 días por año trabajado. En las reformas llevadas a cabo por el PP en el verano del 2012, las coberturas se han rebajado considerablemente.
Para solicitar tu indemnización, tendrás que realizar un trámite tercermundista que incluye rellenar un formulario,adjuntar cierta documentación, y hacer cola desde las 6 de la mañana durante 7 u 8 horas en el organismo correspondiente. Luego sólo hay que esperar un mínimo de 7 u 8 meses a que se resuelva el expediente, y una cantidad indeterminada de tiempo hasta que te paguen.
Actualización a 03-07-13 : Ahora es posible pedir cita previa. Pero una vez presentado el expediente, el tiempo de respuesta es superior al año.
Conozco gente que ha tardado hasta tres años en cobrar. No sé si es habitual, si tuvo problemas en la tramitación o qué, pero desde luego no cuentes con tu dinero a corto plazo.
Mis conclusiones.
La Justicia española es incapaz de garantizar un derecho tan básico como el cobro del salario. Las leyes son muy claras, pero tardan meses o años en aplicarse, y ningún trabajador puede aguantar tanto sin cobrar.
No dejes que la complejidad de algunos trámites te desanime. Es tu dinero. Exígelo.
A veces, la indemnización actúa como un gancho, hace que te quedes en la empresa contra viento y marea, y al final del camino te quedas sin nada.
Si tenías un contrato de antes de la reforma laboral de 2012, tenías derecho a 45 días por año trabajado, ¿no? Pues si la empresa presenta un ERE, van a darte 20. Y si quiebra, en el FOGASA no va a llegar a 12 (y creo que lo han bajado más). Pero para llegar al FOGASA se tarda muchos meses que es posible que no te paguen, así que... ¿merece la pena?
En resumen, haz muy bien tus cuentas, y si las nóminas impagadas se acumulan, empieza a buscarte otro trabajo YA.
Bueno, antes que nada quiero dejar claro que no soy abogado. En este artículo sólo quiero compartir mi experiencia y mis opiniones como trabajador. También quiero comentar que estas experiencias se produjeron en España durante los años 2011 y 2012, y ha habido algunos cambios normativos (a peor) desde entonces.
Espero que esta información te pueda resultar útil como una especie de segunda opinión, pero por favor, si vas a tomar decisiones que afectan a tu bolsillo, asesórate bien en una fuente solvente.
Buscando ayuda.
Cuando tenemos problemas laborales, lo primero que nos acude a la mente es un sindicato.
La mayoría de sindicatos (al menos, con los que yo he hablado) ofrecen asistencia jurídica a las personas que llevan una cantidad de tiempo afiliadas, p. ej. un año. Para las personas no afiliadas, cobran como cualquier abogado privado.
Si crees que en el futuro puedes tener problemas laborales, puede que te interese afiliarte con antelación. Si tienes problemas ahora y no estás afiliado, tienes otras dos opciones.
La primera es buscar un abogado de oficio. Por el momento, no hay restricciones a la hora de pedir uno (puedes solicitarlo aunque ganes 6000 euros al mes). Busca en la web de tu Comunidad Autónoma. Es gratis pero tiene el inconveniente que no se elige, te lo asignan, y como en cualquier colectivo los hay mejores y peores.
La segunda es contratar un abogado. En ese caso, te costará de un 15 a un 20 por ciento de la cantidad que consigas recuperar, con un anticipo de unos 300 euros (creo que son los precios del Colegio Oficial) Sin embargo, si estáis varios trabajadores en el mismo problema podéis -debéis- negociar las tarifas. En mi caso, he conseguido ofertas de 100 euros y un 6 por ciento de la cantidad rescatada, aunque éramos bastantes.
No me han pagado una nómina.
En general, la empresa tiene la obligación de pagar las nóminas del día uno al cinco de cada mes, por tanto, el día seis puedes reclamar tu nómina. El plazo máximo para reclamar es de un año.
Lo primero que hay que hacer es acudir al Servicio de Conciliación de tu Comunidad Autónoma, y presentar una papeleta de conciliación en el Registro. Puedes obtener las plantillas en la página web del Servicio de Conciliación.
Una vez presentada, se te asignará un día y una hora para el acto de conciliación, normalmente en unos 15 días, y se citará a tu empresa para que también acuda. En el acto de conciliación, ante el letrado conciliador, pueden pasar tres cosas.
La primera, es que ya te hayan pagado la nómina. En ese caso, no te presentes (y avisa a tu empresa para que tampoco vaya). El procedimiento se archiva y termina aquí, así de simple.
La segunda, es que se presenten las dos partes, y se llegue a un acuerdo de reconocimiento de deuda y una fecha de pago. Ésto último es muy importante. El acuerdo es de obligado cumplimiento por parte de la empresa, creo que tiene el mismo rango que una sentencia judicial.
La tercera posibilidad es que no se presente la empresa, o se presente y no se llegue a un acuerdo. Saldrás del acto de conciliación con un papel que dirá exactamente eso. A partir de ese momento, puedes irte al juzgado, poner una demanda y seguir el camino judicial.
Probablemente tengas el juicio ganado, a fin de cuentas estás pidiendo la aplicación directa de la ley. Pero, dependiendo de cómo esté el juzgado que te toque, un juicio de reclamación de cantidades puede tardar más de un año en salir, y hay que tener en cuenta la posibilidad de recurso.
Otra observación. El trámite de la conciliación es muy sencillo, y puedes hacerlo solo. Pero si vas a poner una demanda, es imprescindible conseguir un abogado.
Mi empresa me debe varias nóminas.
Aunque la ley no da un número exacto, cuando te deban tres nóminas, o haya habido un retraso frecuente en el pago de al menos seis nóminas, puedes pedir la rescisión del contrato (junto con la cantidad adeudada).
El trámite es similar al anterior: rellenas un formulario, se convoca un acto de conciliación, y si no hay acuerdo te vas al juzgado. En tu demanda vas a decir que la empresa no ha cumplido su parte del contrato, por lo que pedirás la indemnización máxima, es como si te hubieran despedido.
Las rescisiones de contrato son más "urgentes" que las reclamaciones de cantidades. Dependiendo de cómo esté el Juzgado, el juicio puede tardar "sólo" 8 o 9 meses.
Recuerda que, con independencia de si tienes juicios pendientes o del número de nóminas que te deban, tienes la obligación de seguir yendo a trabajar, o la empresa te despedirá de forma procedente (sin indemnización y sin derecho a paro) por incumplir tu parte del contrato.
Mi empresa ha entrado en concurso de acreedores.
Siguiendo con el catálogo de horrores a los que puedes enfrentarse, llegamos al concurso de acreedores (antigua suspensión de pagos).
Cuando una empresa no puede hacer frente a sus deudas tiene la obligación de declararse en concurso de acreedores. También es posible que un deudor la obligue a entrar en concurso, pero en este caso el administrador de la empresa debe responder con sus bienes, así que lo normal es que entre de modo voluntario.
Para ello, debe solicitar el concurso ante la autoridad laboral. Dicha autoridad nombrará un administrador judicial para la empresa (trámite que ahora dura un par de meses) y publicará el concurso en el BOE (varias semanas más desde el nombramiento del administrador). Es muy probable que esos plazos de tiempo se traduzcan en más nóminas impagadas.
Lo primero que hace el administrador es trincar sus honorarios, y después examina la situación de la empresa. Si considera que no es viable (las más de las veces), despedirá a todo el personal y cerrará la empresa. Si la considera viable, aplicará cuantas medidas sean necesarias para que pueda continuar su actividad (normalmente muchos despidos, y más cosas).
¿Y en que te afecta el concurso si tienes nóminas impagadas? Te jode vivo.
En el concurso de acreedores la deuda de la empresa se clasifica entre "prioritaria" y "normal". Sólo se considerará "prioritaria" la nómina correspondiente a los treinta días anteriores al nombramiento del administrador, y las que se generen hasta que finalice el concurso. El resto de nóminas se consideran "no prioritarias".
Ten en cuenta que las deudas que son "prioritarias" no son de pago obligado. Si y sólo si hay dinero (de la venta de bienes, o por los contratos de la empresa), éste se reparte entre tus nóminas prioritarias, Hacienda, Seguridad Social y bancos. ¿Te creías que no iban a aparecer todos juntos para para poner el cazo en el peor momento? ¡Ja! Lo que sobre (si sobra), se usa para el resto de deudas, como nóminas no prioritarias, proveedores, alquileres, etc.
Por tanto, es perfectamente posible tirarse tres meses en concurso de acreedores, sin cobrar un duro, y obligado a seguir yendo a trabajar.
Una vez seas despedido y la empresa cerrada, podrás reclamar al FOGASA las nóminas (prioritarias o no) que no te hayan pagado, así como la indemnización por despido.
FOGASA
Ahora sí, estás en la última parada. El Fogasa (Fondo de Garantía Salarial) se hará cargo de parte de las deudas (nóminas e indemnización) a las que tu empresa no ha hecho frente.
Cuando yo tramité mi solicitud, el FOGASA cubría hasta tres veces el salario mínimo interprofesional por nómina hasta un máximo de cuatro, y una indemnización de hasta 12 días por año trabajado. En las reformas llevadas a cabo por el PP en el verano del 2012, las coberturas se han rebajado considerablemente.
Para solicitar tu indemnización, tendrás que realizar un trámite tercermundista que incluye rellenar un formulario,adjuntar cierta documentación, y hacer cola desde las 6 de la mañana durante 7 u 8 horas en el organismo correspondiente. Luego sólo hay que esperar un mínimo de 7 u 8 meses a que se resuelva el expediente, y una cantidad indeterminada de tiempo hasta que te paguen.
Actualización a 03-07-13 : Ahora es posible pedir cita previa. Pero una vez presentado el expediente, el tiempo de respuesta es superior al año.
Conozco gente que ha tardado hasta tres años en cobrar. No sé si es habitual, si tuvo problemas en la tramitación o qué, pero desde luego no cuentes con tu dinero a corto plazo.
Mis conclusiones.
La Justicia española es incapaz de garantizar un derecho tan básico como el cobro del salario. Las leyes son muy claras, pero tardan meses o años en aplicarse, y ningún trabajador puede aguantar tanto sin cobrar.
No dejes que la complejidad de algunos trámites te desanime. Es tu dinero. Exígelo.
A veces, la indemnización actúa como un gancho, hace que te quedes en la empresa contra viento y marea, y al final del camino te quedas sin nada.
Si tenías un contrato de antes de la reforma laboral de 2012, tenías derecho a 45 días por año trabajado, ¿no? Pues si la empresa presenta un ERE, van a darte 20. Y si quiebra, en el FOGASA no va a llegar a 12 (y creo que lo han bajado más). Pero para llegar al FOGASA se tarda muchos meses que es posible que no te paguen, así que... ¿merece la pena?
En resumen, haz muy bien tus cuentas, y si las nóminas impagadas se acumulan, empieza a buscarte otro trabajo YA.
viernes, 27 de julio de 2012
Linux: como generar un número limitado de subprocesos en segundo plano
Esta situación se me ha dado con bastante frecuencia. Imagínate que tienes que procesar una gran cantidad de archivos en un árbol de directorios, y que por cada archivo tienes que ejecutar un proceso algo pesado (por ejemplo, bzip2).
A voz de pronto, la forma más fácil de hacerlo es:
$ find . -type f -exec bzip2 \{\} \;
Esto ejecutará nuestro proceso ... de uno en uno. Estamos en el año 2012, nuestros procesadores tienen muchos núcleos, y ya que los pagamos queremos usarlos. Bien, la alternativa podría ser:
$ find . -type f -exec bzip2 \{\} \& \;
¡Olé! Ahora en lugar de un solo proceso, vamos a empezar a crear procesos sin control hasta que el sistema se colapse o alcancemos el límite máximo (ver ulimit), y obtengamos un error. No parece la mejor solución.
Lo que realmente queremos es que el sistema genere 4, 5, ó 20 procesos, y que a medida que vayan acabando se generen otros nuevos que reemplacen a los que han terminado. La solución más simple nos la da xargs :
$ find . -type f -print | xargs -P 5 -d "\n" -n 1 bzip2
La clave está en el parámetro -P , que limita exactamente el número máximo de procesos a crear. De hecho, si hacemos un ps -ef ....
jose 8462 2856 0 13:44 pts/3 00:00:01 xargs -P 5 -d \n -n 1 bzip2
jose 24599 8462 39 13:57 pts/3 00:00:02 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310570188.V811I1ad008cM674902.mail:2,S
jose 24613 8462 53 13:57 pts/3 00:00:01 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310562280.V811I1ad0048M849935.mail:2,S
jose 24615 8462 44 13:57 pts/3 00:00:01 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310569446.V811I1ad0080M942514.mail:2,S
jose 24622 8462 41 13:57 pts/3 00:00:00 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310560224.V811I1ad0024M906849.mail:2,S
jose 24623 8462 0 13:57 pts/3 00:00:00 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310571017.V811I1ad0096M988948.mail:2,S
Por cierto, no te pases mucho con el número de procesos simultáneos, o la carga del sistema subirá demasiado y puede que sea más lenta la solución en paralelo a la solución en serie.
A voz de pronto, la forma más fácil de hacerlo es:
$ find . -type f -exec bzip2 \{\} \;
Esto ejecutará nuestro proceso ... de uno en uno. Estamos en el año 2012, nuestros procesadores tienen muchos núcleos, y ya que los pagamos queremos usarlos. Bien, la alternativa podría ser:
$ find . -type f -exec bzip2 \{\} \& \;
¡Olé! Ahora en lugar de un solo proceso, vamos a empezar a crear procesos sin control hasta que el sistema se colapse o alcancemos el límite máximo (ver ulimit), y obtengamos un error. No parece la mejor solución.
Lo que realmente queremos es que el sistema genere 4, 5, ó 20 procesos, y que a medida que vayan acabando se generen otros nuevos que reemplacen a los que han terminado. La solución más simple nos la da xargs :
$ find . -type f -print | xargs -P 5 -d "\n" -n 1 bzip2
La clave está en el parámetro -P , que limita exactamente el número máximo de procesos a crear. De hecho, si hacemos un ps -ef ....
jose 8462 2856 0 13:44 pts/3 00:00:01 xargs -P 5 -d \n -n 1 bzip2
jose 24599 8462 39 13:57 pts/3 00:00:02 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310570188.V811I1ad008cM674902.mail:2,S
jose 24613 8462 53 13:57 pts/3 00:00:01 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310562280.V811I1ad0048M849935.mail:2,S
jose 24615 8462 44 13:57 pts/3 00:00:01 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310569446.V811I1ad0080M942514.mail:2,S
jose 24622 8462 41 13:57 pts/3 00:00:00 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310560224.V811I1ad0024M906849.mail:2,S
jose 24623 8462 0 13:57 pts/3 00:00:00 bzip2 ./Backups/servers/mail/vhosts/tri.com/egd/cur/1310571017.V811I1ad0096M988948.mail:2,S
Por cierto, no te pases mucho con el número de procesos simultáneos, o la carga del sistema subirá demasiado y puede que sea más lenta la solución en paralelo a la solución en serie.
martes, 19 de junio de 2012
Configuración avanzada router Movistar Home Station ASL-26555
Si recientemente has contratado una línea ADSL con Movistar, probablemente habrás recibido un router de marca Amper Home Station AS-265555.
Esta maravilla de la tecnología viene con un interfaz de configuración en http://192.168.1.1 La contraseña por defecto es 1234
He intentado cambiar la configuración LAN para que, en lugar de estar en el segmento 192.168.1.0/255.255.255.0 estuviera en el segmento 192.168.0.0/255.255.255.0
Problema: el impresionante interfaz de configuración cambia el segmento de red, y el servidor de DHCP empieza a dar direcciones en el nuevo segmento, pero no cambia el gateway, que sigue siendo 192.168.1.1 Obviamente, con el gateway en una red diferente, no se puede navegar en la red local.
Solución: entrar en el interfaz de configuración de verdad, que está en http://192.168.1.0:8000 , usuario 1234, contraseña 1234 Realizar los cambios de uno en uno en esa interfaz e, importante, tras cada cambio ir a Maintenance -> System settings -> reboot.
Con el interfaz avanzado sí he podido cambiar el segmento de red y después la configuración del servidor DHCP para que diera las direcciones en el segmento correcto.
Saludos.
Esta maravilla de la tecnología viene con un interfaz de configuración en http://192.168.1.1 La contraseña por defecto es 1234
He intentado cambiar la configuración LAN para que, en lugar de estar en el segmento 192.168.1.0/255.255.255.0 estuviera en el segmento 192.168.0.0/255.255.255.0
Problema: el impresionante interfaz de configuración cambia el segmento de red, y el servidor de DHCP empieza a dar direcciones en el nuevo segmento, pero no cambia el gateway, que sigue siendo 192.168.1.1 Obviamente, con el gateway en una red diferente, no se puede navegar en la red local.
Solución: entrar en el interfaz de configuración de verdad, que está en http://192.168.1.0:8000 , usuario 1234, contraseña 1234 Realizar los cambios de uno en uno en esa interfaz e, importante, tras cada cambio ir a Maintenance -> System settings -> reboot.
Con el interfaz avanzado sí he podido cambiar el segmento de red y después la configuración del servidor DHCP para que diera las direcciones en el segmento correcto.
Saludos.
viernes, 6 de abril de 2012
Nokia C5-03: Mi último Nokia.
No sé qué fue de aquella marca que hacía unos móviles a prueba de bombas. En mala hora elegí semejante CACHARRO.
1- Cuando intento escuchar la radio, el teléfono se reinicia. Otras aplicaciones me bloquean el móvil (la pantalla aparece llena de puntos, y tengo que quitar la batería)
2- La memoria del teléfono se llena misteriosamente, y el teléfono se BLOQUEA. Ahora mismo no puedo ni enviar SMS.
3- Falta de aplicaciones para Symbian. Todo sale para Android o iOS.
4- Instalar What's app bloquea mi teléfono. Instalar "Radio por internet" bloquea mi teléfono. Realmente, ya no sé qué puedo hacer con el teléfono para que NO se bloquee. Imagino que todo estará relacionado con la porquería de memoria interna que le han puesto al cacharro.
5- No tiene un botón externo para la camara, y no tiene flash.
6- No trae "lápiz" para manejar la pantalla táctil con precisión. El resultado es que es una tortura usar cualquier aplicación un poco delicada, como el navegador web.
7- Y la cosa sigue, y sigue y sigue...
Quiero aclarar que tengo el software actualizado a la última versión. También he seguido los asistentes para liberar memoria (de hecho, ahora tengo dos mensajes SMS y una agenda de menos de 100 contactos) y las páginas de soporte de la web oficial de Nokia.
Así que si estás en comprate este engendro, ¡huye insensato!
1- Cuando intento escuchar la radio, el teléfono se reinicia. Otras aplicaciones me bloquean el móvil (la pantalla aparece llena de puntos, y tengo que quitar la batería)
2- La memoria del teléfono se llena misteriosamente, y el teléfono se BLOQUEA. Ahora mismo no puedo ni enviar SMS.
3- Falta de aplicaciones para Symbian. Todo sale para Android o iOS.
4- Instalar What's app bloquea mi teléfono. Instalar "Radio por internet" bloquea mi teléfono. Realmente, ya no sé qué puedo hacer con el teléfono para que NO se bloquee. Imagino que todo estará relacionado con la porquería de memoria interna que le han puesto al cacharro.
5- No tiene un botón externo para la camara, y no tiene flash.
6- No trae "lápiz" para manejar la pantalla táctil con precisión. El resultado es que es una tortura usar cualquier aplicación un poco delicada, como el navegador web.
7- Y la cosa sigue, y sigue y sigue...
Quiero aclarar que tengo el software actualizado a la última versión. También he seguido los asistentes para liberar memoria (de hecho, ahora tengo dos mensajes SMS y una agenda de menos de 100 contactos) y las páginas de soporte de la web oficial de Nokia.
Así que si estás en comprate este engendro, ¡huye insensato!
martes, 3 de abril de 2012
SSH: Eliminando claves erróneas del fichero known_hosts
Otro recordatorio para mi memoria de pez.
Debian almacena las claves públicas de los hosts a los que se conecta en el fichero
/home/usuario/.ssh/known_hosts
En ocasiones, la clave pública de un ordenador puede cambiar. Por ejemplo, porque hayamos trasladado el servidor. En esos casos, SSH se negará a conectarse al servidor nuevo porque su clave pública actual no coincidirá con la antigua. Lo hará con un mensaje apocalíptico:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ftp.xxxxx.es has changed, and the key for the corresponding IP address x.x.x.x is unchanged. This could either mean that DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/jose/.ssh/known_hosts:18
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6f:16:ff:ce:2f:30:15:86:d8:69:dd:6c:c7:fe:21:0c.
Please contact your system administrator.
Add correct host key in /home/jose/.ssh/known_hosts to get rid of this message.
Offending key in /home/jose/.ssh/known_hosts:11
RSA host key for ftp.xxxxx.es has changed and you have requested strict checking.
Host key verification failed.
lost connection
Bueno, pues hay tres formas de arreglar ésto:
a- Configurando SSH para que no haga un chequeo estricto de claves. No es aconsejable, por motivos de seguridad.
b- Borrando el fichero known_hosts. Tampoco es aconsejable por motivos de seguridad, y encima cada vez que te conectes a tus servidores te volverá a preguntar si quieres confiar en la clave pública. Un coñazo.
c- Usar ssh-keygen para eliminar sólo la clave problemática en el fichero known_hosts :
jose@jose:~$ ssh-keygen -R "ftp.xxxxx.es"
/home/jose/.ssh/known_hosts updated.
Original contents retained as /home/jose/.ssh/known_hosts.old
Debian almacena las claves públicas de los hosts a los que se conecta en el fichero
/home/usuario/.ssh/known_hosts
En ocasiones, la clave pública de un ordenador puede cambiar. Por ejemplo, porque hayamos trasladado el servidor. En esos casos, SSH se negará a conectarse al servidor nuevo porque su clave pública actual no coincidirá con la antigua. Lo hará con un mensaje apocalíptico:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ftp.xxxxx.es has changed, and the key for the corresponding IP address x.x.x.x is unchanged. This could either mean that DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/jose/.ssh/known_hosts:18
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6f:16:ff:ce:2f:30:15:86:d8:69:dd:6c:c7:fe:21:0c.
Please contact your system administrator.
Add correct host key in /home/jose/.ssh/known_hosts to get rid of this message.
Offending key in /home/jose/.ssh/known_hosts:11
RSA host key for ftp.xxxxx.es has changed and you have requested strict checking.
Host key verification failed.
lost connection
Bueno, pues hay tres formas de arreglar ésto:
a- Configurando SSH para que no haga un chequeo estricto de claves. No es aconsejable, por motivos de seguridad.
b- Borrando el fichero known_hosts. Tampoco es aconsejable por motivos de seguridad, y encima cada vez que te conectes a tus servidores te volverá a preguntar si quieres confiar en la clave pública. Un coñazo.
c- Usar ssh-keygen para eliminar sólo la clave problemática en el fichero known_hosts :
jose@jose:~$ ssh-keygen -R "ftp.xxxxx.es"
/home/jose/.ssh/known_hosts updated.
Original contents retained as /home/jose/.ssh/known_hosts.old
Fin del problema.
jueves, 22 de marzo de 2012
Sirviendo actualizaciones ClickOnce desde un servidor Apache.
Como programador, estoy encantado con el sistema "ClickOnce" de actualización de Microsoft. Permite instalar y distribuir actualizaciones de forma práctica y rápida.
Como administrador de sistemas, soy un firme partidario del servidor web Apache, por razones técnicas, económicas (sin coste de licencias) y prácticas (es el servidor web más utilizado en Internet).
Pero independientemente de las opiniones de cada uno, a veces hay que hacer funcionar ClickOnce sobre Apache, y punto pelota :) Veamos como.
Lo primero, aclarar que sólo he conseguido que funcione para actualizar, no para instalar por primera vez el programa. Por eso el artículo se llama "sirviendo actualizaciones". Yo suelo hacer la instalación manualmente en los equipos de los clientes, y luego utilizo Apache para distribuir las actualizaciones, que suele ser el 90% del trabajo.
En primer lugar, hay que preparar el alojamiento web para nuestros ficheros. Puedes hacerlo mediante un host virtual, a través de un puerto diferente o de un subdirectorio dentro de tu sitio web. En mi caso, utilizo un subdirectorio, por lo que los ficheros son accesibles desde:
http://www.miweb.com/aplicacion
Mientras preparas el alojamiento, ten en cuenta las restricciones de seguridad que quieras aplicar. Creo que es aconsejable, al menos, limitar las IPs desde las que se pueden conectar a las IPs del cliente. En fin, haz lo que quieras. En el manual de Apache viene todo muy bien explicadito :)
En segundo lugar, hay que preparar la aplicación para que se actualice a través de web.
En Visual Studio 2010, saca las propiedades de tu proyecto y vete a la solapa de Publicar. En la casilla Ubicación de la carpeta de publicación debes poner una carpeta de tu ordenador, por ejemplo "C:\publicaciones".
En el botón de Actualizaciones, selecciona "la aplicación debe buscar actualizaciones", y en la "Ubicación de actualizaciones" pon el alojamiento que preparaste en el primer paso. En mi caso, http://www.miweb.com/aplicacion El resto de parámetros ponlos como quieras. Yo prefiero que las actualizaciones se busquen antes de ejecutar la aplicación, pero eso ya es cosa de cada uno.
Finalmente, quedan los pasos que hay que seguir cada vez que quieras liberar una actualización.
En primer lugar, evidentemente, debes generar los ficheros de publicación. En las propiedades del proyecto, selecciona "Publicar ahora". En nuestro ejemplo, eso generará los ficheros de actualización en la carpeta C:\publicaciones
Copia todo el contenido de "C:\publicaciones" a tu alojamiento web (probablemente algo como /var/www/miweb/aplicacion o /home/usuario/public_html/aplicacion).
Ahora, debes asegurarte de que todos los ficheros tienen activado el permiso +r para todos los usuarios. Si puedes conectarte por SSH, la orden es:
find . -exec chmod ugo+r \{\} \;
Si no puedes conectarte por SSH, usa tu cliente de FTP para cambiar los permisos.
Finalmente, debes activar el permiso +x a todos los directorios. Por SSH, se haría:
find . -type d -exec chmod ugo+x \{\} \;
o usa tu cliente FTP.
Debes cambiar los permisos cada vez que subas una actualización, o lo más probable es que los clientes no se actualicen.
Pues eso es todo. Happy ClickOnce.
Como administrador de sistemas, soy un firme partidario del servidor web Apache, por razones técnicas, económicas (sin coste de licencias) y prácticas (es el servidor web más utilizado en Internet).
Pero independientemente de las opiniones de cada uno, a veces hay que hacer funcionar ClickOnce sobre Apache, y punto pelota :) Veamos como.
Lo primero, aclarar que sólo he conseguido que funcione para actualizar, no para instalar por primera vez el programa. Por eso el artículo se llama "sirviendo actualizaciones". Yo suelo hacer la instalación manualmente en los equipos de los clientes, y luego utilizo Apache para distribuir las actualizaciones, que suele ser el 90% del trabajo.
En primer lugar, hay que preparar el alojamiento web para nuestros ficheros. Puedes hacerlo mediante un host virtual, a través de un puerto diferente o de un subdirectorio dentro de tu sitio web. En mi caso, utilizo un subdirectorio, por lo que los ficheros son accesibles desde:
http://www.miweb.com/aplicacion
Mientras preparas el alojamiento, ten en cuenta las restricciones de seguridad que quieras aplicar. Creo que es aconsejable, al menos, limitar las IPs desde las que se pueden conectar a las IPs del cliente. En fin, haz lo que quieras. En el manual de Apache viene todo muy bien explicadito :)
En segundo lugar, hay que preparar la aplicación para que se actualice a través de web.
En Visual Studio 2010, saca las propiedades de tu proyecto y vete a la solapa de Publicar. En la casilla Ubicación de la carpeta de publicación debes poner una carpeta de tu ordenador, por ejemplo "C:\publicaciones".
En el botón de Actualizaciones, selecciona "la aplicación debe buscar actualizaciones", y en la "Ubicación de actualizaciones" pon el alojamiento que preparaste en el primer paso. En mi caso, http://www.miweb.com/aplicacion El resto de parámetros ponlos como quieras. Yo prefiero que las actualizaciones se busquen antes de ejecutar la aplicación, pero eso ya es cosa de cada uno.
Finalmente, quedan los pasos que hay que seguir cada vez que quieras liberar una actualización.
En primer lugar, evidentemente, debes generar los ficheros de publicación. En las propiedades del proyecto, selecciona "Publicar ahora". En nuestro ejemplo, eso generará los ficheros de actualización en la carpeta C:\publicaciones
Copia todo el contenido de "C:\publicaciones" a tu alojamiento web (probablemente algo como /var/www/miweb/aplicacion o /home/usuario/public_html/aplicacion).
Ahora, debes asegurarte de que todos los ficheros tienen activado el permiso +r para todos los usuarios. Si puedes conectarte por SSH, la orden es:
find . -exec chmod ugo+r \{\} \;
Si no puedes conectarte por SSH, usa tu cliente de FTP para cambiar los permisos.
Finalmente, debes activar el permiso +x a todos los directorios. Por SSH, se haría:
find . -type d -exec chmod ugo+x \{\} \;
o usa tu cliente FTP.
Debes cambiar los permisos cada vez que subas una actualización, o lo más probable es que los clientes no se actualicen.
Pues eso es todo. Happy ClickOnce.
viernes, 17 de febrero de 2012
Backups usando RSYNC
Introducción.
rsync es una de esas pequeñas maravillas en el arsenal de los administradores de Linux. Aunque se le puede dar muchos usos, aquí voy a centrarme en las copias de seguridad.
En el trabajo, tengo varios terabytes de información repartidos en servidores de la red local e Internet. He probado varias soluciones de backup. Algunas me daban problemas con los nombres de archivo, otras no podían conectarse a los servidores externos o no funcionaban en Linux o en Windows. A la mayoría les costaba manejar esa cantidad de información, y podían tardar días en actualizar la copia de seguridad.
rsync es la solución más eficiente que he encontrado. En una o dos horas, es capaz de mantener la copia de seguridad actualizada, así que lo que antes eran copias de seguridad semanales, ahora son diarias. Ahorra ancho de banda al trasferir ficheros por Internet, y a veces es capaz de actualizar sólo la parte del fichero que ha cambiado. Encima gratuito, claro.
Vamos a ver cómo funciona.
Instalación.
apt-get install rsync
Uso básico.
El ejemplo más simple de uso de rsync sería:
rsync -av /home/jose/datos /mnt/disco_usb
Eso copiaría el directorio /home/jose/datos dentro del directorio /mnt/disco_usb. El destino podría ser un sistema de ficheros montado previamente o no ... para rsync, son dos sistemas de ficheros locales.
La opción -a activa el "modo archivador", lo que significa que hará una copia recursiva lo más fiel posible al origen. La opción -v hará que imprima los nombres de los ficheros que copia.
rsync permite hacer copias entre dos sistemas de ficheros locales, o entre un sistema de ficheros local y uno remoto. Hay dos formas de conectarse a un sistema remoto: a través de SSH o conectándose a un demonio RSYNC.
Para conectarse a un demonio RSYNC, previamente hay que configurarlo.Básicamente, hay que editar el fichero rsyncd.conf en la máquina remota, y luego conectarse al módulo correspondiente.
Yo personalmente prefiero conectarme por SSH. La sintaxis es la siguiente:
rsync -avz jose@192.168.0.50:/home/jose/datos /mnt/disco_usb
La orden anterior se conectará a la máquina 192.168.0.50 con el usuario jose, pedirá una clave, y copiará /home/jose/datos a nuestra carpeta local /mnt/disco_hd
La opción -z activará la compresión de datos. Comprimir los datos ahorra ancho de banda a cambio de un mayor tiempo de procesador; es una opción útil para pasar datos a través de Internet, pero no tanto a través de una red local.
Como ya he dicho, uno de los dos sistemas de ficheros tiene que ser local. Rsync no permite, por ejemplo, copiar ficheros entre dos conexiones ssh. Sin embargo, nada te impide montar un sistema de ficheros de red (CIFS, ntfs, shfs...) y hacer copia entre ellos. Rsync considerará estos sistemas locales.
Sincronizando sistemas de ficheros.
Bueno, lo que hemos visto hasta ahora no tiene nada de novedoso ... parece que rsync es como un cp -r o un rcp.
La diferencia fundamental es que rsync no sólo copia, sino que sincroniza los dos directorios y todas sus subcarpetas. Nuestro ejemplo anterior...
rsync -avz jose@192.168.0.50:/home/jose/datos /mnt/disco_usb
... se comporta de la siguiente manera:
. Si el fichero no existe en el destino, lo copia.
. Si el fichero existe en destino y ha sido modificado en origen, lo sobreescribe.
. Si el fichero existe en destino y no ha sido modificado en origen, no hace nada.
. Si el fichero ha sido borrado en origen y existe en destino, lo deja tal cual.
La gracia está en el punto tres. La primera vez que ejecutemos la orden, rsync copiará todos los ficheros. Las siguientes veces, sólo copiará los ficheros nuevos o los que hayan sido modificados. Eso supone un ahorro tremendo de tiempo y ancho de banda.
Copias de seguridad.
Con la funcionalidad básica que hemos visto arriba podemos hacer copias de seguridad algo chapuceras. Si un fichero se modifica, las modificaciones reescribirán cualquier versión anterior. Si un fichero se borra, permanecerá indefinidamente en la copia de seguridad (que irá engordando con el tiempo). Sólo necesitamos un par de opciones más para pulir este comportamiento.
La opción --delete borra los ficheros en destino que no se encuentren en el origen. Así, cuando en el directorio de datos se borre un fichero, también desaparecerá de nuestra copia de seguridad. De esa forma, nuestra copia será una imagen exacta de nuestros datos. En general es una buena cosa, pero también queremos mantener un histórico.
Las opciones --backup y --backup-dir son las últimas que necesitamos. La primera le dice a rsync que antes de sobrescribir o borrar un fichero, debe hacer una copia de seguridad. La segunda le dice en qué directorio debe hacerla.
Ejemplo de copia de seguridad funcional.
Vamos a poner un ejemplo. Fíjate en la siguiente orden:
rsync -av --delete --backup --backup-dir=historico/cambios-`date +%d-%m-%y` admin@192.168.1.15:/share/MD0_DATA/datos /share/MD0_DATA/datos/qnap1
Cuando ejecutes esta orden en la línea de comandos, el intérprete de ordenes expandirá `date +%d-%m-%y` por la fecha actual. Es decir, si lo ejecutas el 5 de febrero, la orden que se ejecutará será
rsync -av --delete --backup --backup-dir=historico/cambios-5-2-2012 admin@192.168.1.15:/share/MD0_DATA/datos /share/MD0_DATA/datos/qnap1
... y si lo ejecutas el día 6 será
rsync -av --delete --backup --backup-dir=historico/cambios-6-2-2012 admin@192.168.1.15:/share/MD0_DATA/datos /share/MD0_DATA/datos/qnap1
Es decir, se creará un directorio de backup por cada día que ejecutes rsync.
¿Que va a hacer esta orden? Se va a conectar a la máquina 192.168.1.15 con el usuario admin, y va a sincronizar el directorio /share/MD0_DATA/datos con el directorio local /share/MD0_DATA/datos/qnap1 Exactamente se va a comportar así:
. Si el fichero no existe en el destino, lo va a copiar.
. Si el fichero existe en el destino, pero no ha sido modificado en origen, no hará nada.
. Si el fichero existe en el destino y ha sido modificado, creará una copia de seguridad en el directorio correspondiente al día y lo sobreescribirá.
. Si el fichero ha sido borrado en origen, creará una copia de seguridad en el directorio correspondiente al día y lo borrará en destino.
¿Cómo quedará nuestra copia de seguridad? Veamos...
[~] # ls /share/MD0_DATA/datos/qnap1
datos/ historico/
En el directorio datos tenemos una copia exacta de nuestros datos. Está la última versión de cada fichero, y si un fichero ha sido borrado en la carpeta de datos, habrá sido borrado de la copia de seguridad. Pero ....
[~] # ls /share/MD0_DATA/datos/qnap1/historico/
cambios-13-02-12/ cambios-16-02-12/ cambios-31-01-12/
cambios-14-02-12/ cambios-17-02-12/
cambios-15-02-12/ cambios-30-01-12/
rsync es una de esas pequeñas maravillas en el arsenal de los administradores de Linux. Aunque se le puede dar muchos usos, aquí voy a centrarme en las copias de seguridad.
En el trabajo, tengo varios terabytes de información repartidos en servidores de la red local e Internet. He probado varias soluciones de backup. Algunas me daban problemas con los nombres de archivo, otras no podían conectarse a los servidores externos o no funcionaban en Linux o en Windows. A la mayoría les costaba manejar esa cantidad de información, y podían tardar días en actualizar la copia de seguridad.
rsync es la solución más eficiente que he encontrado. En una o dos horas, es capaz de mantener la copia de seguridad actualizada, así que lo que antes eran copias de seguridad semanales, ahora son diarias. Ahorra ancho de banda al trasferir ficheros por Internet, y a veces es capaz de actualizar sólo la parte del fichero que ha cambiado. Encima gratuito, claro.
Vamos a ver cómo funciona.
Instalación.
apt-get install rsync
Uso básico.
El ejemplo más simple de uso de rsync sería:
rsync -av /home/jose/datos /mnt/disco_usb
Eso copiaría el directorio /home/jose/datos dentro del directorio /mnt/disco_usb. El destino podría ser un sistema de ficheros montado previamente o no ... para rsync, son dos sistemas de ficheros locales.
La opción -a activa el "modo archivador", lo que significa que hará una copia recursiva lo más fiel posible al origen. La opción -v hará que imprima los nombres de los ficheros que copia.
rsync permite hacer copias entre dos sistemas de ficheros locales, o entre un sistema de ficheros local y uno remoto. Hay dos formas de conectarse a un sistema remoto: a través de SSH o conectándose a un demonio RSYNC.
Para conectarse a un demonio RSYNC, previamente hay que configurarlo.Básicamente, hay que editar el fichero rsyncd.conf en la máquina remota, y luego conectarse al módulo correspondiente.
Yo personalmente prefiero conectarme por SSH. La sintaxis es la siguiente:
rsync -avz jose@192.168.0.50:/home/jose/datos /mnt/disco_usb
La orden anterior se conectará a la máquina 192.168.0.50 con el usuario jose, pedirá una clave, y copiará /home/jose/datos a nuestra carpeta local /mnt/disco_hd
La opción -z activará la compresión de datos. Comprimir los datos ahorra ancho de banda a cambio de un mayor tiempo de procesador; es una opción útil para pasar datos a través de Internet, pero no tanto a través de una red local.
Como ya he dicho, uno de los dos sistemas de ficheros tiene que ser local. Rsync no permite, por ejemplo, copiar ficheros entre dos conexiones ssh. Sin embargo, nada te impide montar un sistema de ficheros de red (CIFS, ntfs, shfs...) y hacer copia entre ellos. Rsync considerará estos sistemas locales.
Sincronizando sistemas de ficheros.
Bueno, lo que hemos visto hasta ahora no tiene nada de novedoso ... parece que rsync es como un cp -r o un rcp.
La diferencia fundamental es que rsync no sólo copia, sino que sincroniza los dos directorios y todas sus subcarpetas. Nuestro ejemplo anterior...
rsync -avz jose@192.168.0.50:/home/jose/datos /mnt/disco_usb
... se comporta de la siguiente manera:
. Si el fichero no existe en el destino, lo copia.
. Si el fichero existe en destino y ha sido modificado en origen, lo sobreescribe.
. Si el fichero existe en destino y no ha sido modificado en origen, no hace nada.
. Si el fichero ha sido borrado en origen y existe en destino, lo deja tal cual.
La gracia está en el punto tres. La primera vez que ejecutemos la orden, rsync copiará todos los ficheros. Las siguientes veces, sólo copiará los ficheros nuevos o los que hayan sido modificados. Eso supone un ahorro tremendo de tiempo y ancho de banda.
Copias de seguridad.
Con la funcionalidad básica que hemos visto arriba podemos hacer copias de seguridad algo chapuceras. Si un fichero se modifica, las modificaciones reescribirán cualquier versión anterior. Si un fichero se borra, permanecerá indefinidamente en la copia de seguridad (que irá engordando con el tiempo). Sólo necesitamos un par de opciones más para pulir este comportamiento.
La opción --delete borra los ficheros en destino que no se encuentren en el origen. Así, cuando en el directorio de datos se borre un fichero, también desaparecerá de nuestra copia de seguridad. De esa forma, nuestra copia será una imagen exacta de nuestros datos. En general es una buena cosa, pero también queremos mantener un histórico.
Las opciones --backup y --backup-dir son las últimas que necesitamos. La primera le dice a rsync que antes de sobrescribir o borrar un fichero, debe hacer una copia de seguridad. La segunda le dice en qué directorio debe hacerla.
Ejemplo de copia de seguridad funcional.
Vamos a poner un ejemplo. Fíjate en la siguiente orden:
rsync -av --delete --backup --backup-dir=historico/cambios-`date +%d-%m-%y` admin@192.168.1.15:/share/MD0_DATA/datos /share/MD0_DATA/datos/qnap1
Cuando ejecutes esta orden en la línea de comandos, el intérprete de ordenes expandirá `date +%d-%m-%y` por la fecha actual. Es decir, si lo ejecutas el 5 de febrero, la orden que se ejecutará será
rsync -av --delete --backup --backup-dir=historico/cambios-5-2-2012 admin@192.168.1.15:/share/MD0_DATA/datos /share/MD0_DATA/datos/qnap1
... y si lo ejecutas el día 6 será
rsync -av --delete --backup --backup-dir=historico/cambios-6-2-2012 admin@192.168.1.15:/share/MD0_DATA/datos /share/MD0_DATA/datos/qnap1
Es decir, se creará un directorio de backup por cada día que ejecutes rsync.
¿Que va a hacer esta orden? Se va a conectar a la máquina 192.168.1.15 con el usuario admin, y va a sincronizar el directorio /share/MD0_DATA/datos con el directorio local /share/MD0_DATA/datos/qnap1 Exactamente se va a comportar así:
. Si el fichero no existe en el destino, lo va a copiar.
. Si el fichero existe en el destino, pero no ha sido modificado en origen, no hará nada.
. Si el fichero existe en el destino y ha sido modificado, creará una copia de seguridad en el directorio correspondiente al día y lo sobreescribirá.
. Si el fichero ha sido borrado en origen, creará una copia de seguridad en el directorio correspondiente al día y lo borrará en destino.
¿Cómo quedará nuestra copia de seguridad? Veamos...
[~] # ls /share/MD0_DATA/datos/qnap1
datos/ historico/
[~] # ls /share/MD0_DATA/datos/qnap1/historico/
cambios-13-02-12/ cambios-16-02-12/ cambios-31-01-12/
cambios-14-02-12/ cambios-17-02-12/
cambios-15-02-12/ cambios-30-01-12/
¡Ajam! Aquí está nuestro histórico. En estas carpetas están todos los ficheros borrados o modificados. Si un fichero se cambió el día 17, tendremos una copia actual en la carpeta datos, y una copia de la versión anterior en historico/cambios-16-02-12 Si un fichero fue borrado, desaparecerá de la carpeta de datos, pero tendremos nuestro respaldo en la carpeta del histórico correspondiente.
Dependiendo del espacio de almacenamiento disponible tendremos que ir borrando carpetas históricas. Una simple orden find puede hacer el trabajo.
Espero que el artículo te resulte útil :)
Suscribirse a:
Entradas (Atom)