Valga cuanto menos a modo de recordatorio personal.

Un virtualhost habitual (atención al ==):

$HTTP["host"] == "www.something.net" {

Para que www.something.net, www.something.com o www.something.lo_que_sea apunten al mismo documentroot (atención al =~):

$HTTP["host"] =~ "www.something" {

Y para que www.something.net y www.otherthing.net apunten al mismo documentroot:

$HTTP["host"] =~ "(www.something.net|www.otherthing.net)" {

El el trabajo usamos ISPConfig como gestor de paneles de alojamiento. En los servidores de nuestros clientes lo instalamos también, porque por el momento es la opción libre más completa y funcional a nivel de integración de servicios.
Todo funciona perfecto, salvo que hoy un cliente me ha reportado un fallo bastante importante: los emails enviados entre usuarios de un mismo dominio llegaban marcados como SPAM.

El problema…

Al hacer las pruebas, he comprobado que efectivamente el report de SpamAssassin señalaba lo siguiente:

Content analysis details:   (6.4 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.5 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [87.221.36.208 listed in zen.spamhaus.org]
 1.6 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [87.221.36.208 listed in dnsbl.sorbs.net]
 3.2 HELO_LH_HOME           HELO_LH_HOME
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 1.0 AWL                    AWL: From: address is in the auto white-list

En el ejemplo se ve como SpamAssassin busca la IP de mi despacho (dinámica) en varias blacklists. Es lo que no alcanzo a entender… el relay se hace a través de un MTA autenticado, ¿por qué SA busca la IP de orígen? ¿No deberia basarse en la IP del MTA?

En las cabeceras del mensaje se lee lo siguiente

Received: from wrk1.sdv.home (wrk1.sdv.home [127.0.0.1])
 by wrk1.sdv.home (8.14.0/8.14.0) with ESMTP id m32BTkIg029558
 for ; Wed, 2 Apr 2008 13:29:54 +0200

Received: from mail.sysdivision.com [64.22.103.200]
 by wrk1.sdv.home with POP3 (fetchmail-6.3.8)
 for  (single-drop); Wed, 02 Apr 2008 13:29:54 +0200 (CEST)

Received: from localhost by sdv1.sysdivision.com
 with SpamAssassin (version 3.2.1);
 Wed, 02 Apr 2008 13:29:18 +0200

La primera línea responde a mi workstation y evidentemente apunta a localhost porque así lo defino en mi /etc/hosts.
La siguiente línea es la del MTA una vez que recibe el mensaje, y la última es el servidor entregando el mensaje al agente de delivery. En este caso Postfix lo filtra con procmail, quien finalmente lo mete en el buzón (Maildir).

Lo que no entiendo es: si el relay está autenticado, SpamAssassin debería fijarse en la dirección del MTA que procesa el mensaje, no en el MUA que lo escribe y lo envía.

La solución…

Bueno, en cualquier caso es evidente que cmo mi despacho tiene una IP dinámica cualquier RBL lo marcará como Spam. Así, el truco está en deshabilitar la consulta a RBL’s desde SpamAssassin (ya la tengo hecha directamente desde Postfix).
En el caso de ISPConfig se debe configurar en el siguiente fichero (parto en dos líneas por problema de espacio):

/home/admispconfig/ispconfig/tools/
/spamassassin/etc/mail/spamassassin/local.cf

Añadir al final la siguiente línea

skip_rbl_checks 1

Entonces queda otro problema, éste último más raro si cabe: SpamAssasin sigue marcando los mensajes como Spam. En este caso el report ya no incluye los checks de RBL:

Content analysis details:   (4.3 points, 3.5 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 3.7 HELO_LH_HOME           HELO_LH_HOME
 0.0 BAYES_50               BODY: Bayesian spam probability is 40 to 60%
                            [score: 0.4950]
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 0.4 AWL                    AWL: From: address is in the auto white-list

EL test HELO_LH_HOME, para el que existe muy poquita documentación, busca en la cabecera el orígen del mensaje, para saber si proviene de una red trusted o no. En la configuración de Postfix pueden establecerse las redes trusted, pero claro no voy a confiar en direcciones externas a mi red local, eso sería tanto como hacer un relay promiscuo.

Bien pues eso se arregla en Postfix, haciendo que añada una línea a las cabeceras, diciendo que el relay está autenticado. De esa forma SpamAssassin no hará caso del untrusted relay.

Añadir la siguiente línea al fichero /etc/postfix/main.cf:

smtpd_sasl_authenticated_header = yes

Después de reiniciar Postfix, todo irá bien

NOTA: Este proceso no soluciona el mismo problema cuando se usa TLS. Para ese caso, echar un ojo a este patch, que parece que arregla la papeleta pero no es demasiado recomendable porque destruye el histórico de las cabeceras Received:

Espero con esto salvar alguna vida (yo casi la pierdo tirándome a la vía del tren :-D)

Primer susto de la temporada.

La aplicación de Term vt-100 pide password, pero al introducirlo no lo reconoce y lo vuelve a pedir. Y así sucesivsamente.
Buscando en google encontré una solución:

mkdir -p /usr/local/arm-apple-darwin/lib
ln -sf /usr/lib/libgcc_s.1.dylib /usr/local/arm-apple-darwin/lib/libgcc_s.1.dylib
chmod +s /Applications/Term-vt100.app/Term-vt100

Yo lo ejecuté confiado, y el resultado fue que después de eso todos los comandos que lanzaba me escupían esto:

# ls
dyld: Library not loaded: /usr/local/arm-apple-darwin/lib/libgcc_s.1.dylib
  Referenced from: /bin/ls
  Reason: no suitable image found.  Did find:
        /usr/local/arm-apple-darwin/lib/libgcc_s.1.dylib: stat() failed with errno=62
        /usr/lib/libgcc_s.1.dylib: stat() failed with errno=62
zsh: trace trap  ls

Cualquier comando de la bash escupía este error, y las aplicaciones no se ejecutaban. Me morí de miedo.

El libgcc_s.1.dylib original era un enlace a libgcc_s_v6.1.dylib.
Por otro lado, en realidad /usr/local/arm-apple-darwin/lib/ es un enlace a /usr/lib. Con lo cual, ejecutando el ln de la supuesta solución al password en Term vt-100, lo que se hace es chafar el enlace a la versión de la librería con un link que enlaza la librería contra sí misma. Un enlace redundante.

SOLUCIÓN

Los comandos SSH no se ejecutan porque dependen de una librería que ahora no existe, pero el servidor SFTP responde a sus propios comandos. Se puede acceder por SFTP al aparato, descargar la versión correcta de la librería, renombrarla al nombre del link, eliminar el link erróneo y subir la librería renombrada en su lugar.

sftp 192.168.1.5    # ip del iphone

sftp> cd /usr/local/arm-apple-darwin/lib/
sftp> rm libgcc_s.1.dylib
sftp> get libgcc_s_v6.1.dylib
sftp> !mv libgcc_s_v6.1.dylib libgcc_s.1.dylib
sftp> put libgcc_s.1.dylib
sftp> exit

Espero que le sirva a alguien para ahorrarse un disgusto

Hace cosa de 1 año empecé a leer por Internet para comprarme un iphone. Decían que para después de verano de 2007 ya estaría en España (y con UMTS…), pero llegados al 2008 sigue sin aparecer.
Hay algunas cosas que me echaban para atrás porque con Linux no se entiende, o no se entendía. Mi amigo Mauro tuvo uno en el trabajo, y al conectarlo por USB a su portátil ubuntizado ni siquiera cargaba la batería. Desmoralizador, un desastre.

Últimamente ya se empezaban a leer cosas sobre sincronización de música y videos con Linux, e incluso un módulo para que cargue la batería con Linux… y Mauro se compró un iTouch el mes pasado. Entonces empecé a ver la Luz. Cuando, incrédulo, empecé a ver que él funcionaba ya con Linux y podía sincronizar sus contenidos sin problema, entonces me lancé a por él.

Seguí en eBay varias pujas, y al final encontré una que, a falta de 1 hora para terminar, estaba todavía a 250 euros. Al final la gané por 325 euros, así que el aparato me ha salido bien de precio. Tardó unos 10 días en llegarme desde Brooklin, y ayer por fín cayó en mis manos. Un iPhone 8Gb libre y desbloqueado con firmware 1.1.3.

No voy a explicar cómo hacer que se sincronice con Linux porque hay tropecientas páginas que lo explican. Os dejo unos enlaces:

• iPhone module: se necesita para que cargue la batería del iPhone.
• Howto iPhone con Amarok: El manual es para Ubuntu. Yo lo he seguido con la ubuntu que uso en el portátil y tengo que decir que funciona perfectamente.

Entre las cosas que más me gustan:

• Ya es compatible con Linux, menos mal
• Es bonito, es precioso, aunque eso lo sabemos todos
• Es estable: mi antigua I-mate Jam me dejaba colgado a veces sin ninguna explicación
• Es Unix: Se puede entrar por SSH, tiene bash y vim (inprescindibles para vivir dignamente), se puede montar su filesystem con fusefs…
• Es superfuncional: tiene aplicaciones para todo, o casi todo. Tiene aplicaciones nativas para LastFM, MyStrands, Youtube, Google maps (con localizador por triangulación mediante hotspots wifi y antenas de repetición gsm/gprs), sindicadores de RSS y de podcasts, lectores de ebooks, clientes de correo para mirar mi correo por IMAP, clientes de VPN para conectar con mi trabajo por PPTP, clientes VNC para escritorio remoto… sin olvidar la aplicación de iPod que es uno de los puntos más fuertes del aparato

Las aplicaciones están tiradas de instalar. Tiene una aplicación llamada Installer.app que viene a ser un gestor de repositorios de software, al estilo Synaptic (el que trae Debian para APT). Con mi I-mate Jam tenía que instalar algunas aplicaciones en un windows para que se instalasen en la PDA, otras simplemente había que subirlas con un software de sincronización (activeSync para windows, o Synce para Linux, que es horrible y falla más que una escopeta de feria).
iPhone es un avance genial en mi vida. Un complemento perfecto.

Cosas que no me gustan o que aún están verdes:

• NO TIENE UMTS!! esto es importantísimo porque las tarifas y velocidades GPRS son tercermundistas.
• No se puede copiar y pegar (copy&paste). Esto puede no parecer importante, pero de entrada el primer día quise copiar unas URL’s de una web para pegarlas en el sindicador de podcasts. Como no se podía tuve que copiar a mano las URL’s en el iPhone mientras las leía en el ordenador. Eso es un fallo garrafal.
• No hay menús en ninguna aplicación. Las aplicaciones tienen un apartado settings o se configuran desde la aplicación genral de configuración, pero una vez que las estás usando no tienen menús contextuales para efectuar acciones sobre los contenidos. Esto hace que para los usuarios habituales de handhelds con Windows Mobile o Symbian sea un poco raro de manejar al principio.
• La cámara (de 2 Mpx) NO GRABA VIDEO. y yo me pregunto, POR QUEEE??? tan difícil era que la aplicación por defecto grabase vídeos aparte de tirar fotos??? no lo entiendo, esto es injustificable
• Safari no tiene Flash. Esto sería preocupante de no ser porque ayer mismo leí esta noticia y así al menos me quedo tranquilo y esperanzado.
• Quicktime es una basura. No se puede gestionar la cola de reproducción ni se puede lanzar directamente la aplicación, se invoca desde los contenidos web.
• No existen aplicaciones de sincronización. La agenda y los contactos no se pueden sincronizar con ninguna aplicación nativa en Linux. Aún así, he visto que existe Funambol, una aplicación que sincroniza contra un portal desarrollado por la misma empresa. Tengo que echarle un ojo más a fondo a esto.

Entre las buenas noticias recientes está la liberación del SDK, con lo cual espero que el tema de sincronización se resuelva pronto con aplicaciones nativas. Evidentemente a partir de ahora la disponibilidad de software se incrementará exponencialmente.

A pesar de que hay cosas que todavía están verdes, estoy encantado con mi nuevo iPhone. Iré diciendo más cositas a medida que me surjan al paso

Mi amigo Mauro me ha pasado un enlace en el que se veía esta imágen.
No estoy de acuerdo completamente, pero tiene su gracia

Vendo el coche que se ve en las fotos:

• Nissan primera 2.0 sport
• 130 Cv, faros de xenon, lavafaros automatico, aire y clima, techo solar eléctrico
• Cambio automático y secuncial (tiptronic)

Vendo POR AVERÍA: está averiada la caja de cambios. La reparación cuesta sobre los 3000 euros. VENDO POR 1500 Euros negociables.
El motor y la tapicería están impecables, tiene sólo estropeado el cambio.

Interesados contactar conmigo a mi dirección de correo electrógeno: ivan@ivanhq.net.

Como algunos ya sabeis, el próximo jueves 27 de diciembre cumplo años. Esta vez cumplo 29.
Hago una cena+fiesta (como de costumbre) para quien quiera venir a celebrarlo conmigo. La cita es el sábado 29 en la masía Can Rin, un restaurante donde se come muy bien y que en su parte de abajo tiene un pub muy acogedor. Después de cenar mi amigo Marc Zamora (Dj Argamboy) y yo (Dr Baboo) haremos un set de funk y breaks durante el rato de las primeras copas (hasta las 2′00 aprox).
Después seguramente iremos al Clap a terminar la noche.

Aquí dejo el flyer (click para tamaño real). Si alguien quiere venir sólo tiene que avisarme por email o teléfono. Eso sí, los que quieran venir a la cena por favor avisad antes del viernes.

Salu2 y hasta el sábado!

El original se ve en grande y es mas chulo, pero bueno… el diseño del blog no deja lugar para más (pulsando sobre la imágen se ve el grande).
Aquí el flyer de felicitación de navidad de este año.

Os deseo que paséis unas buenas fiestas, una feliz navidad y una inmejorable entrada de año nuevo.

Un saludo!

Esto es una vergüenza. Y que nadie diga nada es todavía más vergonzoso si cabe.
Desde el fin de semana pasado ha entrado en vigor en Barcelona la limitación de velocidad en las cercanías de la ciudad. Eso quiere decir que en el radio de 30 km alrededor de Barcelona, hay que circular con el coche (o moto) a una velocidad máxima de 80 km/h.
Supuestamente se trata de reducir la contaminación y los accidentes, y como argumento en la Generalitat se usó el ejemplo holandés (que ya ha fracasado).

Yo he tenido esta semana ocasión de probar esta nueva y excitante sensación dos veces, ya que en dos ocasiones he tenido que desplazarme a la ciudad. Qué asco me da, por Dios.

He aquí mis consideraciones:

1. Es una puñetera vergüenza que circulemos a 80 km/h por una autopista de 3 carriles DE PAGO.

2. En cuanto a la contaminación: si vamos con coches relativamente nuevos, tenemos que ir en 4a porque en 5a al coche le cuesta caminar a esa velocidad. Es de sentido común que la contaminación no tiene que ver con la velocidad, sino con las vueltas del motor, por lo que se contamina mucho más a 80 km/h en 4a que a 120 km/h en 5a.

3. En cuestión de accidentes: perfecto, entonces que se eliminen los coches y se imponga la circulación en bicicleta. Seguro que habrá menos muertos (y menos negocio, menos pago de impuestos, menos empresas, menos economía y al final menos comida en la mesa a la hora de la cena).
Propongo entonces las siguientes medidas para solventar el problema de la seguridad:

• Que la RENFE y el METRO no cierren por la noche los fines de semana.
• Que el gobierno obligue a las concesionarias a vender por ley los coches limitados a 100 km/h.
  Problema? pues que dejan de venderse coches y de recaudarse impuestos.
• Que se regule de diferente forma la circulación por las autopistas:
• El carril de la derecha para circular a 80 km/h o menos
• EL carril de en medio para circular de 80km/h hasta 120 km/h
• El carril de la izquierda para circular de 120 km/h a 150 km/h
• El coche que circule por el carril central a menos de 80 km/h multa de 300 Eur
• El coche que circule por el carril de la izquierda a menos de 120 km/h multa de 600 Eur

Con estas reglas ya pueden meterse los puntos del carné por donde les quepan: en dos días reducimos a la mitad (o menos) los accidentes en carretera.

Y es que al que circula a 150 km/h le ponen un multazo, pero al que va a 90 km/h por el carril central no le dicen nada (claro! si hay que circular a menos de 120 pues yo ya voy bien por aquí… y se queda tan ancho).
Y así tenemos el carril de la derecha vacío y filas larguísimas de 20 o 25 coches en el carril central a 80 km/h, y gente adelantando a 100 km/h por la izquierda. Y claro, al final viene uno a 140 km/h y al girar una curva se encuentra el pastel. Y ya tenemos el accidente de turno.

Atención pregunta para alumnos inteligentes: quién ha sido el culpable??

Vamos, en definitiva: las leyes de circulación son una patraña y un embuste, y están hechas para recaudar impuestos, para penar al incauto en lugar de al mal conductor.

Y es que tenemos un gobierno que es una puta basura.

Amén

He actualizado el mini tutorial de instalación de ]Project-open[ en Debian ETCH. Un chico llamado Martin Van Es me ha escrito explicando algunos trucos para hacer funcionar la versión 4 de Aolserver con la versión 8.x de PostgreSQL. Yo lo he probado y funciona perfectamente.

Aquí está el tuto. Como siempre, espero que sea de ayuda!

I have updated the mini-tutorial about installing ]Project-open[ on Debian ETCH. A guy called Martin Van Es sent me some emails with tips on making it work with Aolserver4 and PostgreSQL 8.1. I’ve tested it and works okay.

Here is the tutorial. I hope it helps!