Categoria: Guifi.net

Autoempoderamiento tecnológico

Published by admin on

Han pasado ya unos días de la disolución de marsupi y han florecido de nuevo interesantes debates de cómo tienen que ser los movimientos sociales, como se deben autogestionar, como autoempoderarse, qué es un servidor autogestionado y cómo tiene que funcionar…
La disolución de marsupi se tendría que haber llevado a cabo hace unos años, ya que su planteamiento aunque inicialmente era bueno, había acabado decayendo en la actualidad en un proyecto muerto. Y es un proyecto muerto cuando es incapaz de renovarse, tanto en ideas como en personas. Así, al final es uno solo quien intenta mantener la antorcha encendida… hasta que esta se apaga.

Quiero centrarme pues con todos aquellos colectivos, asociaciones, grupos de personas, etc. que ofrecen servicios y productos, diferenciándolos de aquellos sólo reivindicativos o de la parte reivindicativa de los mismos.…

dnsservices: interno por guifi, externo a mano

Published by admin on

En guifi hay un paquete llamado dnsservices, que lo que hace es comunicarse con la web de guifi y de esta forma permite acceder a los dominios que crean los usuarios en la web y también se encarga de la resolución inversa de las ips de los nodos, de esta forma si hacemos un mtr o un traceroute, podremos ver el nombre del supernodo al cual estamos pasando en lugar de la IP. Esto nos permite poder seguir la traza de un paquete de tal forma que podemos saber exactamente por donde está pasando :)

Si además de nodos tienes servidores y varios dominios a gestionar, cosa que nos ocurre en marsupi, tenemos dos opciones, registrar nuestros dominios externos en la página web de guifi o gestionar los ficheros de zona directamente desde el bind.
Como queremos que los ficheros de zona queden un poco ordenados y sepamos en todo momento donde tenemos los equipos, además de que queremos hacer configuraciones un poco mas avanzadas que lo que nos permite la web de guifi, vamos a decantarnos por la segunda opción.

La otra cosa que vamos a hacer es crear 2 servidores maestros con la misma configuración.…

Configurar vlans, bondings y IPv6 en un Proxmox

Published by admin on

Venga, hoy tenemos una configuración completita! :)

Nos encontramos con un equipo que tiene instalado proxmox y quiero que sus contenedores puedan tener vlan. Toda feliciana me propongo de pasar olímpicamente de configurar las vlan con el proxmox ya que alguna vez lo he intentado desde el interfaz y no hay ni un solo menú que sirva para realizar esta tarea.

Como es normal, busco en el blog para manuales de referencia y me pongo a seguir éste: Configurar vlans con GNU/Linux. Pero me encuentro que no me hace ni puñetero caso, así que buscando por internet leo que es necesario tener el módulo 8021q activado, así que trato de activarlo y el sistema dentro del contenedor me suelta palabrotas:

root@murzim-dnsnat64:/# modprobe 8021q
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-27-pve/modules.builtin.bin'
FATAL: Module 8021q not found.

Bonding mikrotik con arp

Published by admin on

Nos encontramos con un escenario que queremos conectar 2 sedes con un par de enlaces, uno primario con Airfiber y otro secundario con Sextant.
La cuestión es que el enlace con Airfiber no es directo y tiene que pasar por una tercera ubicación. Esto es importante tenerlo en cuenta y voy a explicar el porqué mas adelante.

Inicialmente la idea era usar 2 switch D-Link DGS-1210-16, pero nos encontrábamos con un par de problemas, el primero es que en las nuevas versiones no se puede especificar la prioridad de cada uno de los puertos y no es posible indicar cual es el camino primario y cual el secundario. El segundo que para que funcione el bonding el interfaz tiene que estar completamente desconectado y es probable que el enlace con Airfibers se corte por motivos externos, como el que hubo ayer en el sitio donde estoy configurando este backup, que se puso a nevar y el enlace entre Airfibers estuvo 40 minutos bajado, pero las Airfiber estaban conectadas al switch. Los switch D-Link DGS-1210-16 no nos permiten ningún otro tipo de bonding que no sea por detección de link.

La idea era retirar las 2 RB1100AHx2 de ambas ubicaciones y sólo dejar los switches, pero tras ver este problema la mejor opción ha sido optar hacer el bonding con los routers mikrotik.

Así que al lío :) Aquí un pequeño esquema de lo que queremos montar:…

Recuperar una SXT cuando el hard reset no funciona – netinstall

Published by admin on

Knoppix me ha traído una SXT que no había forma de recuperarla, ni siquiera haciendo un Hard Reset, así que interpretamos que se había quedado sin firmware, así que le hemos que tenido que cargar uno con la aplicación de mikrotik “netinstall”.

Nos lo descargamos de aquí.

El programa con wine 1.3 no funciona, así que hemos tenido que recurrir a una máquina con windows.

Lo primero será definirle una ip estática a la interfaz de red, por ejemplo 192.168.1.20…

Gnome-shell habilitar proxy (sin usuario)

Published by admin on

Una de las grandes jodiendas/putadas/cabronadas de gnome-shell es que por defecto no puedes configurar el proxy, así que sólo puedes usar las aplicaciones que tengan posibilidad de configurar el proxy desde el propio programa.

En gnome 2 teníamos la comodidad de poder configurar varios proxys, definiendo incluso el usuario y el password, de esta forma le decíamos a las aplicaciones que usasen el proxy del sistema operativo.

Buscando he encontrado que no está la cosa totalmente perdida pero aún… brfff…

Si instalamos el paquete gconf-editor, en el panel de configuración de red nos aparecerá para configurar un solo proxy, pero no permite autenticación.

Por otro lado, hay un plugin de gnome-shell que se llama proxyfier pero no anda del todo fino, nos permite configurar proxys y seleccionar entre varios, pero no nos permite autenticación.

Así que -1 para gnome-shell en este aspecto :(…

Borrar completamente un paquete deb

Published by admin on

Nos encontramos con un sistema que hay un paquete que no se acaba de desinstalar del todo, no hay forma ni de borrarlo con apt-get remove –purge paquete, ni con apt-get -f install, ni con nuestro buen compañero aptitude que nos salva cuando apt-get hace de las suyas, así que la única que nos queda es borrar el paquete a mano.

Aún así, el paquete queda en modo rc, pero no hay forma ni de tirar ni para adelante, ni para atrás.

root@PdACentreSRV:/var/lib/dpkg/info# dpkg -l |grep guifi
rc  guifi-proxy3                         1.1.22                    all          Guifi.net Proxy federation system

Para ello, tendremos que ir al directorio de información de apt y cargárnoslo de ahí:…

Nueva Ruta: Gipuzkoa, Cabrales, Campoo de Suso

Published by admin on

Mañana por la tarde empezamos nueva ruta, esta vez estaremos 9 días por Gipuzkoa, 1 por Cabrales y 1 en Campoo de Suso.

Los 9 días en Gipuzkoa, vamos a estar configurando juntamente con xsf-coop un total de 20 supernodos, para luego un miembro de Gaueko y otro de GISA hagan la implantación junto con 2 instaladores de Gipuzkoa-Share.

El Domingo 13 vamos a estar de nuevo por Cabrales, en la que se está planteando una cena multitudinaria, (¡todo lo multitudinario que puede ser algo en Cabrales! :P para resolver dudas a todos aquellos que estén interesados en el proyecto, además de contemplar las maravillas del paisaje :)

El Lunes 14 vamos a revisar las instalaciones que se han ido haciendo en Campoo de Suso desde nuestra partida y dónde el equipo de Tecnología y Territorio y Joystickstore han seguido la implantación. Si todo va según lo previsto, mientras estemos haciendo los primeros días de Gipuzkoa ¡se van a ir instalando algunos nodos cliente mas!

Al igual que otras rutas ya iré colgando fotos, no es cuestión de dar envidia, sino de profesionalidad y para que veáis lo duro que trabajamos ;)

Mostra un mapa més gran

Instalar mikrotik the dude como un servicio de GNU/Linux

Published by admin on

Como últimamente estoy muy proxmoxera, en un cliente decidí instalar proxmox en su servidor de guifi y separar los servicios en distintos contenedores, uno con el NTP + dnsservices + snpservices, otro con el guifi-proxy3 y otro con el vsFTP, pero mi compañero me propuso de forma inocente y de buena fe de crear otro contenedor para el dude, el programa de gestión masiva de dispositivos con routerOS de mikrotik.

Manos a la obra, pero fallo! el instalador es un ejecutable de windows y los contenedores openvz no tienen entorno gráfico! :o haciendo memoria, una vez lo hice para otra cosa, pero no tenía que llegar a interaccionar con la pantalla esta vez si :)

Primero preparamos el servidor para no tener problemas con las tipografías ni las dependencias:

# apt-get install wine msttcorefonts

si no está el paquete msttcorefonts probar con este otro:

# apt-get install ttf-mscorefonts-installer

wine: emulador para aplicaciones windows en GNU/Linux
msttcorefonts: fuentes true type de microsoft (es un paquete que está en los repos non-free)

Como he comentado antes, necesitamos entorno gráfico para hacer la instalación de the dude, así que vamos a instalar un fake x11 virtual:…