Actualizar Debian Squeeze a Wheezy con instalación de ISPconfig 3 + dovecot + roundcube

Bueno llego el tiempo de la actualización planeada de Debian 6 (Squeeze) a Debian 7 (Wheezy) en el servidor de la empresa, me leí los “known issues” de debian.org y como no encontré nada que afectara a mi server inicié con el upgrade, solo para encontrar que dovecot-core vomitó 10 errores de post-inst (arrastrando otros paquetes de dovecot).

doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: mail_plugin_dir: access(/usr/lib/dovecot/modules/lda) failed: No such file or directory

Pues el error era de que ese archivo ‘lda’ ya no existe, asi que al cambiar la ruta de su entrada en /etc/dovecot.conf:

protocol lda {
  auth_socket_path = /var/run/dovecot/auth-master
  mail_plugin_dir = /usr/lib/dovecot/modules/lda
  mail_plugins = sieve quota
  postmaster_address = postmaster@my-domain.tld
}

a esto:

protocol lda {
  auth_socket_path = /var/run/dovecot/auth-master
  mail_plugin_dir = /usr/lib/dovecot/modules
  mail_plugins = sieve quota
  postmaster_address = postmaster@my-domain.tld
}

El archivo era correcto nuevamente, ahora a terminar de instalar:

apt-get -f install

Luego el problema era roundcube, el error de roundcube era este en /var/log/apache2/error.log:

SoftException in Application.cpp:221: File "/usr/share/roundcube/index.php" is not in document root of Vhost "/var/www/"

Rarisimo, pero buscando en startpage.com (si, ya no uso google) entre los resultados encontré esto:
http://www.crazysquirrel.com/computing/debian/servers/ubuntu-mail-server.jspx
Y encotré al culpable, se llamaba /etc/suphp/suphp.conf, tenemos que cambiar dos cosas aqui, primero el “check_vhost_docroot” que revisa si el script que estamos corriendo esta dentro del document root de este archivo (no el de apache):

check_vhost_docroot=false

Y luego encontré otra belleza gracias a este mismo archivo:

 SoftException in Application.cpp:350: UID of script "/var/lib/roundcube/index.php" is smaller than min_uid

Bueno resulta que roundcube instalado desde paquetes debian siempre guarda sus archivos como usuario root (UID 0) ya que antes roundcube llamaba a php-cli para trabajar, ahora todo lo que es php-cli se esta migrando a php5-cgi, y que para correr aplicaciones que requieran permisos altos (como para mover, copiar y borrar dentro de un buzón de correo en posesión de otro usuario) debe usar un programa llamado suphp, hasta aquí todo bien, solo que este roundcube es algo viejito y no venía preparado para el cambio por lo que es imposible hacerlo correr, a menos que cambiemos sus permisos y volvamos a modificar el archivo:

Primero cambiamos el dueño y el grupo de los directorios de roundcube:

chown -R www-data:www-data /var/lib/roundcube
chown -R www-data:www-data /usr/share/roundcube

Y luego en el archivo /etc/suphp/suphp.conf cambiamos el min_uid y el min_gid a 33 (UID Y GID de www-data):

; Minimum UID
min_uid=33

; Minimum GID
min_gid=33

Luego reiniciamos apache y probamos nuestros servicios, podemos ver que todo funciona perfectamente.

Si llegan a experimentar un error de base de datos entonces deben actualizar mysql con el script integrado:

mysql_upgrade --force  --password='mysqlrootpassword'

ISPConfig en mi configuración actual ya está integrado con estos servicios y funciona sin problemas, aun no he probado el manejo de OpenVZ, pero eso es para otro articulo.

La SOPA de pito que nos quieren meter desde USA

Libertad, una cosa que nos dicen que tenemos, que aparece en nuestro himno, en la oración a la bandera y en la propia bandera, y claro el valor que dicen los de USA que es su definición de país. Después de lo que hemos visto en internet, tv y prensa sabemos que esa libertad solo es lema de visión y misión, no la cumplen ni los que la usan para hacerle guerra a otros países y nos tienen a nosotros como “despensa” y “basurero” de su país y sus ciudadanos.

Supimos que querían imponer una ley denominada SOPA (Stop Online Piracy Act) la cual cerraba “cualquier sitio web” que tuviera alojado “material bajo copyright y sin permiso del dueño de esos derechos” (lease como: “creemos que lo que pones en tu sitio es mío o se parece mucho a algo que he patentado”) , bueno al menos sabemos que se ha detenido por el momento la propuesta para hacerla ley, claro no sin que hasta el presidente de USA salga amenazado por los estudios de cine por no apoyar esta ley.

Como en USA se encuentra el backbone principal de internet y por lo arbitrario y absurdo de la misma nos dejarían una red inoperante y propensa a fallos gracias a “las gracias” de los estudios y las grandes empresas, bloqueando cosas hechas en nuestro país por que se parecen a otras que ya hicieron en el país del norte (incluyendo parodias y montajes humorísticos que requieren de dichas similitudes), y por si fuera poco cerrando y sancionando inocentes a causa de ella. Facebook y G+ tienen un tráfico enorme de personas al día, como cualquier persona que ha trabajado en monitoreo y administración de sitios web podríamos suponer que es imposible monitorear cada cosa que se publica en una plataforma tan grande, podrían estar incumpliendo la SOPA unas 90 veces por segundo.

¿Nos afecta eso aquí?, si:

En El Salvador creemos que tenemos libertad, pero al menos desde USA nos niegan muchas cosas, por ejemplo:

– Música que fue vendida y difundida en la radio durante los años 80 o antes en .sv ahora esta bloqueada en youtube por que “tu país no esta autorizado para reproducir este video – <inserte disquera aqui>”

-Tiendas en línea de música y libros digitales no dan cobertura a El Salvador por ser un país “que no les aportaría ganancias”.

-Las consolas de juegos que requieren uso de internet para sus juegos en multiplayer hay que configurarlas para que digan que están en USA o serán bloqueados sus accesos a los servicios del fabricante (Nintendo of America, has perdido un cliente potencial).

Eso sin comenzar a mencionar los males ya conocidos por todos aquí, crimen, burocracia, abandono y “aborregamiento” de la población en general (si no expliquen por que en todas las radios ponen regueton y música de “artistas” de Disney pero nadie pone otros géneros músicales latinos, ni mucho menos música hecha en El Salvador que no sea de la teletón).

Tenemos un país muy pirata, pero como ya comente en post anteriores aqui apenas se puede subsistir, la población esta “estupidizada” al grado de que compran televisión satelital pero viven en champa (casa hecha de láminas metálicas amarradas con alambre o hechas de plástico), compramos miles de celulares al año y tenemos aún un índice de desnutrición alto, nos venden modem USB hasta en los buses, pero si queremos información hay que pagar por muy básica que sea, queremos música, pero aqui nos venden a $20 un CD y solo de artistas que “generarán ganancias” asi que generos “raros” como el regaee, el metal, soul, clásica y otros no se venden en las tiendas de música “legales” o son caros o escasos o simplemente no hay.

¿A que quiero llegar con todo esto?

Vivimos en una restricción de pensamiento enorme, donde no pasan anime en la tele “por que es violento y satanico por que lo hicieron unos chinos” (palabras de una madre de familia), pero pasan a la señorita laura, las “rabiosas” y otras cosas de chambres, “bailando por un sueño” y mensajeando por una pesadilla, novelas de narcos en la noche y novelas mexicanas en el día donde la infidelidad, la mentira y la autocopia abundan, donde te dicen que eres rebelde por andar la camisa de fuera y andar con todas las cheras de tu clase o de la escuela. Donde los padres te quieren mucho si te compran todos los juguetes que salen en los anuncios, donde no existes si no tienes un blackberry, un iphone o al menos un celular touch con internet. Donde eres “popular” si te burlas del que estudia y llevas al borde del suicidio a la chera que no es “perfecta” o no cuadra con lo que has visto en la tele, donde el conocimiento debe ser restringido por que DEBE GENERAR DINERO o es inservible, y si alguien busca información y quiere perfeccionarse una de dos, o lo explotas hasta dejarlo completamente “ordeñado” o lo tildas de raro, terrorista, hacker, indignado (no entiendo como puede ser esto algo negativo), revoltoso, drogo y comunista.

Quisiera ser como anonimus y hacerles un llamado, claro aquí no tengo anonimato ni mucho menos asi que solo puedo darles un mensaje: busquen toda la información que puedan y guárdenla, llegará el día en que nos sera útil tenerla, en el futuro puede que no nos nieguen solo “parte” de ella sino que “toda” ella, si alguna ves han visto la película del Laboratorio de Dexter donde LA CIENCIA ESTA PROHIBIDA para toda la población excepto el gobernante, puede que la guerra haya empezado ya, no es de los estudios o el gobierno de algún país contra los ciudadanos, es nuestra lucha contra la ignorancia, la lucha contra la estupidéz inducida por el dinero, la lucha para hacer un país mejor y si se puede un mundo mejor. Los países que por ahora son los mejores del mundo para vivir, para trabajar, para empezar un proyecto son también los que tienen tazas altas de alfabetización y conocimiento, mientras internet aún es libre busca, lee, comparte y enseña a los demas.

Servidor FTP para webmasters

Vamos con un procedimiento práctico, un webmaster hace sus páginas, arma el proyecto, diseña la página, etc. Pero nada de lo que hacen lo van a usar en local, sino en un VPS, un servidor web en otro lugar, por lo que se debe tener una manera para subir los sitios al lugar donde deben estar, esa es la labor de los sysadmin, en ocasiones se les puede dar un usuario en el sistema, pero quizás el webmaster no sea muy letrado en usar herramientas de línea de comando (como ssh), así que debemos darle una herramienta más accesible.

FTP: o Protocolo de Transferencia de Archivos es una forma ancestral para enviar archivos entre una maquina y otra, pero muy efectiva, la mayoría de los webmasters son familiares con los clientes (filezilla o los exploradores de archivos) así que ya sabiendo esto debes asegurarte de algunas cosas:

1- Que el webmaster solo pueda ingresar a la carpeta que contiene el sitio web
2- Que esa carpeta tenga permisos de escritura
3- Que el usuario con el que ingresará el webmaster no tenga shell (osea no pueda ejecutar comandos a parte del ftp), claro a menos que tambien quieras habilitar ssh.

Empezamos, obviaremos el servidor web en este momento ya que no le compete a este post, primero instalaremos con aptitude nuestro servidor FTP, en este caso será vsftpd, muy recomendado por su seguridad y soporta SSL (en caso que seamos paranoicos o necesitemos realmente que pasen encriptadas las transferencias).

aptitude install vsftpd

Ahora comenzamos a construir la configuración, abrimos con nuestro editor favorito, al ser un servidor lo más seguro es que no tenga modo gráfico, asi que usaremos un editor de texto, como nano o vim (dependiendo de con cual prefieras trabajar).

vim /etc/vsftpd.conf

Y habilitamos lo siguiente:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

La línea listen=YES hace que el servidor acepte peticiones remotas, anonymus_enable lo desactivamos para que no puedan loguearse anonimos (usuarios sin contraseña) al ftp, local_enable sirve para que los usuarios del sistema sean los que se logueen en el ftp, write_enable le permite al usuario escribir en la carpeta y local_umask nos permite cambiar el acceso que se tendrá a los archivos, por ejemplo escribir y modificar pero no borrar, ahora al final del archivo debemos colocar lo siguiente:

local_root=/var/www/web

Bueno con esto le decimos al servidor que el usuario entrará directamente a /var/www donde normalmente se guardan las páginas web en los servidores y le damos un subdirectorio llamado “web” al que le daremos permisos de escritura luego, ahora para que no pueda ser posible ingresar a otros directorios del sistema hacemos esto:

chroot_local_user

Con esto el usuario tendrá como directorio por defecto a /var/www y solamente ese directorio.

Ahora creamos al usuario, si queremos que no tenga otro acceso que el de ftp entonces le deshabilitamos el shell (este paso se puede omitir si le daremos ademas ssh o si no lo creen necesario):

adduser -s /bin/false wemaster

Llenamos los datos y la contraseña del sistema será la contraseña del ftp.

Ahora le damos a “wemaster” la posesión de /var/www/web:

chown wemaster:wemaster /var/www/web

Y en el servidor Web redirigimos el “Document Root” a /var/www/web (o simplemente le dan los permisos a /var/www directamente), ahora a probar con un cliente ftp como filezilla, dolphin, nautilus o incluso firefox (solo ver, no escritura), usando como login “wemaster” y la password que le dimos a adduser al principio.

Fuente

Un informatico no es un multiusos

Para aquellos pendejos que dicen que un informatico “por huevos” deben saber como:

– Hacer paginas web

– Editar fotos

– Programar en todos los lenguajes posibles incluso aquellos cuyo compilador vale como $300

– Montar servidores hasta de gopher

– Hacer streaming en flash y que se pueda ver en aparatos que no soportan flash

– Alterar un video y hacer que se vea en 3D

– Renderizar

– Animar en 2D

– Saber como funcionan “todos” los sistemas de gestión empresarial “personalizados”

– Montar Redes de todo tamaño y con cualquier marca de router y switch

y si la respuesta del informático es: “no, esa no es mi especialidad” dicen: “puta, pasas todo el día en esa mierda y no sabes usarla”, les tengo un mensajito: FUCK YOUUUUUUU!!!!!

Menos mal que no vivo cerca de un penal

Creo que a mas de alguno se le ha roto una tubería de agua potable alguna ves (si me lees de soyapango o san marcos ignora esto) y estará deacuerdo conmigo en que es una completa mierda tener que hacer un hoyo dentro de tu casa para encontrar el tubo culpable.

Pues a mi me paso hace 1 mes por lo menos en la forma de una fuga, no me di cuenta de ella hasta hace 1 semana cuando vi que salía agua por un ladrillo (si fuera gas lo que saliera ya tuviera una fábrica de bombas molotov).

Pensamos que la arreglaríamos pronto y sin despijes hasta que llego un tipo de anda a ver el medidor:

anda.empleado: Buenos dias

tuxwarrior.mama: buenas?

anda.empleado: Soy de anda, una pregunta, usted tiene negocio aqui?

tuxwarrior.mama: no, por?

anda.empleado: Cuanta gente vive aqui?

tuxwarrior.mama: $gente

anda.empleado: poca, tiene alguna fuga?

tuxwarrior.mama: si, una pequeña, la vimos hace una semana

anda.empleado: Pues arreglela pronto por que su consumo paso de $40 a $96 en este mes, pensabamos que tenía negocio y estaba usando la “residencial” en lugar de la “comercial” en el recibo

tuxwarrior.familia[$gente]: WTF???

——-

Bueno, al dia siguiente vino un colega de mario bros a arreglar la tubería y comenzo a “buscar el origen de la fuga”, como el agua salía de un lugar no muy claro empezamos a buscar, se excavo un hoyo (imaginen a tuxwarrior haciendo un hoyo) de exploración para encontrar la fuga, afuera no se veía claro, despues de pensarlo un rato (>= 15min) se empezo a romper el ladrillo de piso de la casa.

Creo que abusamos un poco de la casa buscando la puta fuga, espero que no se embruje por eso, despues de sacar “quintales” de tierra del puto hoyo vimos la primera chambonada del día: “EL TUBO ESTABA DOBLADO PARA HACERLE ESPACIO A UNA PIEDRA ENORME”  (WTF).

No se quien putas construyo la casa, pero creo que a king kong o a trucutu le hubiera quedado mejor el sistema de tuberías (no se si las constructoras saben como romper una piedra del tamaño de un chow chow).

Pasando de eso empezamos a buscar la fuga y no la encontramos en el primer hoyo ni en alrededores, se hizo un segundo hoyo (con el dolor de mi casa) como a medio metro del primero,…. NADA.

Luego el colega de mario bros hizo una prueba (ping version tubería) corto parte del tubo y tapo el que viene de la calle , luego abrimos la valvula del medidor, si el medidor caminaba la fuga estaba antes del primer hoyo, si no entonces estaba despues, y el PUTO MEDIDOR CAMINO!!! la fuga estaba fuera de la casa (primer hoyo pegado a la pared exterior).

Tuve ganas enormes de arrancar el puto medidor en ese momento, bueno al menos ya sabemos donde esta la fuga, se hizo un hoyo definitivo mas pequeño, se reparo el tubo y se llenaron los “hoyos de exploracion”.

Ahora tengo 3 hoyos llenos con espacio para un cadaver y medio, menos mal que no vivo cerca de un penal o capaz creen que yo estaba planeando una fuga (y no precisamente de agua).

Aprovechando que ayer fue el día de la madre le mando un saludo a todas las madres que leen el blog (si hay alguna), y un feliz dia pero de su madre a los pendejos que pusieron las tuberías en mi colonia (y a los cerotes que ponen el agua a presion de pistola).

Tu crees que soy una basura

1) Por que cada vez que hablo de lo que hago o estudio no entiendes ni madre

2) Por que hago proyectos voluntarios y no me pagan por lo que hago crees que soy un vago regalando su trabajo

3) Crees que las organizaciones del Software Libre, grupos de música alternativa y los ambientalistas como Greenpeace son grupos de vándalos sin oficio.

4) Por que tus otros hijos oyen regaeton, usan win2 y se visten como pandilleros y yo me reuso a ser asi soy como un alienigena ante tus ojos.

5) Por que no soportas oir como “difamo” al pobre micro$oft

6) Por que crees que un blog es un sitio para atacar a personalidadades “respetables” como Bush y D’abuison y la libertad de expresión solo debe ser para TCS o “gente que dice la verdad” como Cristiani.

7) Por que no ves una ventanita multicolor en mi escritorio crees que estoy atacando algun banco o servicio público

8) Por que cuando estoy trabajando y los demas jugando o haciendo nada me mandas a hacer algo, y si te digo que estoy ocupado me pegas una reverenda puteada

9) Por que crees que todas mis amistades son piratas informáticos y crackers

10) Por que te asusta que leo páginas en idiomas que no entiendes

11) Por que mi celular no suena cada 5 minutos crees que soy un antisocial

12) Por que no quiero ver la basura que tu ves en la tele soy un inadaptado

13) Por que estudio en mi casa crees que pierdo el tiempo ¿que acaso solo pagándole a alguna empresa cuyo nombre inicia con “Universidad” es la única forma de aprender?

14) Por que crees que la espiral roja es un símbolo de comunismo, que una figura café de personas dándose la mano es un 666 disimulado o que un zorro rojo circulando en el mundo significa “aqui hay prostitutas de todo el mundo”.

15) Por que no respeto a la gente que solo habla de lo grande que es pero todo lo que dice haber hecho lo creo otro

16) Por que no respeto a las autoridades que se roban el dinero

17) Por que soy joven y no voy a chupar a las discotecas soy un fracaso

18) Por que crees que el rock alternativo solo lo oyen los drogadictos

19) Y no me ves consumiendo nada, es el colmo, no puedes entenderme …

20) Por que hablo de libertad crees que soy un revoltoso que protesta por todo en las calles

crees ser informático, linuxero, joven, autodidacta, sobrio y cauteloso es ser un fenomeno y delincuente.

Dr. Tuxwarrior: predicciones para 2010.

Mwuajajajajaajaja (risa maligna) este día Dr. tuxwarrior paso a modo “astróloco” y dara las predicciones para el 2010:

1) El software libre sigue aumentando su popularidad, mientras que el software privativo gana menos pisto mientras mas gente lo piratee al ver que no vale la pena pagar por el, o empiece a usar software libre.

2) Chilo será victima de un atentado: será ametrallado con un arma blanca (un vergo de huevos)

3) TCheces dira en sus notifieros que a un año de estar Mauricio Funes en el poder no ha arreglado ni mierda de lo que jodio el otro partido en 20 años.

4) Habra 3 huelgas en la UES: 1 por despidos, otra la tradicional de principios de año y la última para conseguir local para el “super chupe underground”.

5) Todo sera mas caro y la gente ganara menos (eso no es prediccion es afirmacion)

6) Las enfermedades mentales subiran (cada ves me dan mas ganas de estudiar psicología realmente), se prevee que abran otro hospital psiquiatrico en soyapango bautizado como arkham.

7) Se hara una teleton para pagarle las vacaciones en mariona a flux

8) Muy borrosa pero veo el posible enfrentamiento entre tsundere y yandere.

9) El siguiente Debian Developer de .sv sera Lloyd (O.o no me pregunten, eso dicen las piedras de la rivera sagrada del acelhuate).

10) El mundial lo ganara cualquiera que no sea brazil (Inserte puteada en brasileño aqui).

Si crees que tienes mas predicciones para el 2010 postealas en tu blog, tienes hasta el 6 de enero :p. (no quiero crear un meme aunque no lo parezca :p)

Un tributo a las predicciones del 2010 en  Sinergia Sin Control