Archive for June, 2009
Ya tengo los DVD de la 1ª temporada de “The Big Bang Theory”
Tuesday, June 23rd, 2009Como comenté ayer en twitter, hoy se han puesto a la venta en España los DVDs de la primera temporada de la serie “The Big Bang Theory” y me ha faltado tiempo para ir a comprármela. Es una serie genial. La mejor comedia que he visto en mucho tiempo.
Para aquellos que todavía no la conozcan, aunque eso querría decir que no habéis leído mi post al respecto de hace unos ocho meses , es una seríe producida por la CBS que nos muestra las vivencias de cuatro científicos/geeks con gran cociente intelectual pero escasas aptitudes sociales (y que, entre otras cosas, juegan al Scrabble Klingon) que conocen a la nueva y atractiva vecina que se acaba de mudar a Los Angeles en busca de una carrera como actriz. La interacción de esos dos mundos tan diferentes provocan situaciones francamente hilarantes.
Para que os hagáis una idea de la serie, os remito a YouTube. Y si estais en Facebook, os podéis hacer fans.
Post número 100
Thursday, June 11th, 2009Aunque no soy muy dado a las celebraciones (por no celebrar, casi no celebro ni mis cumpleaños ) he pensado que estaría bien aprovechar la publicación del post número 100 para recapitular un poco lo que ha sido la irregular historia de este blog hasta el momento.
El prímer artículo es de mediados de octubre del 2004, es decir, que en unos cuatro meses el blog cumplirá ya cinco años (jo, como pasa el tiempo), y significa que, de media, he publicado un post cada aproximadamente dos semanas y media. Pero la verdad es que he tenido grandes altibajos motivados por mi estado de ánimo. Pero a pesar de esa irregularidad en la publicación, hay cerca de 200 comentarios, una media de dos por artículo., y eso me ha hecho mucha ilusión. ¡Hay gente que lee mi blog!
En cuanto a visitas, según Google Analytics, tengo una media de unas 35 visitas diárias, viniendo casí todas ellas de buscadores que suponen unas 50 páginas vistas al día, siendo las más visitadas (si obviamos la página de inicio) los post de Velocidad de obturación y apertura, Nudos de corbata y exponenciación modular, cosa que encaja con las frases más usadas en los buscadores para llegar a mi web. Pero me apena un poco que ninguno de mis recientes posts técnicos estén en el top-10.
No se puede decir que sean unos grandes números (sé que si pusiera publicidad no me haría a hacer rico, pero no es esa la intención de este blog) pero me ha hecho ilusión recopilar y analizar ligeramente todos estos datos.
Espero algún día llegar a los 200.
Coraline
Monday, June 8th, 2009Aprovechando el reciente estreno de la adaptación cinematográfica [IMDb][Trailer], dejadme que os presente “Coraline“: una historia de fantasía cuasi onírica en la que Coraline, una niña de 14 años que se acaba de mudar, descubre en su nueva casa un pasadizo que la llevará a otra casa increíblemente parecida a la suya pero en la que viven otros padres muy cariñosos, que le prestan toda la atanción, que quieren que se quede con ellos para siempre y que tienen botones por ojos. Pronto se dará cuenta que no todo es tan bonito como parece…
El autor del relato es Neil Gaiman quien, como ya he comentado en alguna ocasión, es uno de los escritores contemporáneos de fantasía que más me gustan. Otras obras suyas son los libros “American Gods” y “Los hijos de Anansi“, el afamado cómic “The Sandman” y la novela gráfica “Stardust“, también convertida en film.
Algo que comparten la mayoría de sus obras son su atmósfera lúgubre, como de penumbra, y unas historias que te enganchan desde el primer momento y “Coraline” no es diferente. Aunque está publicitada como lectura a partir de los 12 años no desmerece la lectura por un adulto. Y, a pesar de los momentos algo oscuros que podrían asustar a los jóvenes más sensibles, tiene cierta moraleja en la historia que no estaría mal que conocieran. En resumen, un libro entretenido de lectura fácil que os recomiendo a todos.
El libró lo editó Salamandra en el 2003 pero todavía se puede encontrar en varias librerías online. También está disponible en catalán de la mano de editorial Empuries.
Como anécdota, Gaiman ha comentado en alguna ocasión que el título viene de un error tipográfico de Caroline que le ocurrió accidentalmente.
Por cierto, me apetece mucho ir a ver la película (cuya ambientación me recuerda exageradamente a “Pesadilla antes de Navidad“) en 3D algún día de estos. ¿Se apunta alguién?
Firmas DKIM con Postfix y Amavis
Saturday, June 6th, 2009Hace bastantes meses escribí un artículo sobre como configurar el SpamAssassin para que verifique las firmas DKIM para luchar contra el Spam y me quedó pendiente explicar como firmar nuestros própios correos. Por aquel entonces era más o menos complicado pero desde la release de Debian Lenny, que incluye el paquete amavisd-new 2.6.1, la tarea se ha simplificado.
Voy a dar por sentado que tenemos un Postfix instalado y configurado para que use el Amavis para las funciones de anti-virus y anti-spam. Si no es así, te recomiendo que leas el excelente artículo de Jaume Sabater.
El primer problema lo tenemos si el mismo servidor está actuando como MX y como servidor SMTP para nuestros usuarios: Amavis firmaría tanto los correos de nuestros usuarios como los que le llegan en su función de MX, y no es lo que queremos. Por tanto, lo primero es separar esas dos funciones (MX y submission) en el Postfix añadiendo las siguientes líneas en /etc/postfix/master.cf
(seguramente ya haya algo parecido pero comentado)
1 2 3 4 5 | submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10026 |
Con estas líneas estamos indicándole al Postfix que también escuche por el puerto de submission (587/tcp), que por ese puerto sólo acepte correo de conexiones autentificadas y cifradas por TLS, y que debe enviar los correos recibidos al Amavis usando el puerto 10026 (mientras que el resto se seguirá enviando por el puerto 10024). Con esto conseguiremos que Amavis distinga y trate de forma diferente los correos de los usuarios.
Lo siguiente es hacer que Amavis también escuche por el puerto 10026 y hacer que firme los correos que le lleguen por ese puerto. Lo haremos añadiendo al fichero /etc/amavis/conf.d/50-user
:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | $inet_socket_port = [10024, 10026]; $interface_policy{'10026'} = 'AUTH'; $policy_bank{'AUTH'} = { # Authenticated clients os_fingerprint_method => undef, # don't fingerprint authenticated clients bypass_spam_checks_maps => [1], # don't spam check authenticated clients originating => 1, # # force MTA to convert mail to 7-bit before DKIM signing # to avoid later conversions which could destroy signature: smtpd_discard_ehlo_keywords => ['8BITMIME'], }; $enable_dkim_signing = 1; dkim_key('llull.net', 'personal', '/etc/dkim/llull.net.key.pem'); |
En la última línea le indicamos que para el dominio ‘llull.net‘ y el selector ‘personal‘ debe firmar los correos con la clave privada contenida en el fichero /etc/dkim/llull.net.key.pem
. Para generar ese fichero ejecutaremos como root el comando
server:~# amavisd-new genrsa /etc/dkim/llull.net.key.pem Private RSA key successfully written to file "/etc/dkim/llull.net.key.pem" (1024 bits, PEM format) |
Ya sólo falta obtener y configurar en nuestro servidor DNS la clave pública y para ello disponemos de otro comando:
server:~# amavisd-new showkeys personal._domainkey.llull.net. 3600 TXT ( "v=DKIM1; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDoTaWXxsXpNi100Flp7fIKJSlZ" "ptMP4aCCZjUFgT7TsWokWQJhnGUNnxexEqqPtCDbCUAvEg3iieMRrKwZoHAUDqCf" "fvW9dcYR7+NdnaxAXCBpOh8Wg5GFJeIid9Gsx3ByBObBQnRGSMOxdBRBO4VXwGb2" "hKAIOiBMPxaFghdDZQIDAQAB") |
Y ya sólo falta añadir la salida del anterior comando a la zona de nuestro dominio en el servidor DNS. La salida está en formato Bind por lo que si usamos ese servidor DNS no tendremos más que añadir ese texto en el fichero correspondiente.
Acordaos de reiniciar el Postfix, Amavis y Bind para que apliquen las nuevas configuraciones. Para comprobar que todo está funcionando correctamente, podemos enviar un correo a uno de los reflectores existentes.
Ahora ya no tenéis escusa para que vuestro servidor de correo no firme los correos salientes. Si os surge alguna duda, usad los comentarios. Aunque creo que me he acordado de todo, han pasado algunos meses desde que lo configuré y es posible que haya pasado algo por alto.
Artículo basado en la documentación oficial de Amavis.