Archivo Mensual de Julio, 2009

Contestadores automáticos: al final, alguien te está escuchando

Publicado el Julio 28, 2009 en Como la vida misma. 9 Comentarios Etiquetas: , , , , , , , , .

Conversación hipotética entre un contestador automático de atención al cliente y yo:

  • Contestador: Bienvenido al servicio de atención al cliente de Filostros Asociados. Si desea hacer una consulta general sobre filostros, por favor, pulse 1. Si desea información sobre nuestros puntos de venta, por favor, pulse 2. Si desea consultar el estado de un pedido de filostros, por favor, pulse…
  • Diego: Operador
  • Contestador: Perdone, no hemos entendido su opción. Si desea hacer una consulta general sobre filostros, por favor, pulse 1…
  • Diego: Quiero cambiar la dirección de entrega de mi pedido de filosotros, a ver si me podéis pasar con un operador
  • Operador: Buenas tardes, le atiende Gloria Aleluya, ¿en qué puedo ayudarle?

    • Un amigo que trabajaba en atención al cliente de Vomistar Movistar me dijo hace unos cuantos años que en realidad casi siempre hay un operador que te redirije manualmente a la opción escogida, en caso de que sea por voz, y en caso de que sea por número, siempre hay alguien “vigilando”. Por lo visto tenía razón, pues este truco ya lo he usado con éxito unas cuantas veces.

Registros NS, A, CNAME, MX y SPF de un DNS: ¿y eso qué es lo que es?

Publicado el Julio 22, 2009 en Informática, internet y tecnología. 0 Comentarios Etiquetas: , , , , , , , , , , , , , , , , , , , , .

Tras enfrentarme por primera vez a la gestión de un registro DNS (uooooh :cool: :lol: ) voy a hacer un pequeño resumen de los principales campos que lo componen de cara a un usuario (tenéis una referencia rápida de todos los posibles en, como no, la wikipedia).

  • Registro NS (name server): indica los servidores de DNS autorizados para el dominio, es decir, a quién tengo que preguntar para saber acerca de los registros de dominio.com.
    Ejemplo: toharia.com NS ns15.ovh.net
  • Registro A (address): indica la dirección IP a la que se debe traducir ese nombre de dominio.
    Ejemplo: toharia.com A 94.23.62.64
  • Registro CNAME (canonical name): permite definir alias o nombres de domino equivalentes. Normalmente, se usa para definir subdominios (que casi siempre apuntarán al dominio principal, aunque no es obligatorio).
    Ejemplo: mail.toharia.com CNAME toharia.com, pero también diego.toharia.com CNAME deigote.com
  • Registro MX (mail exchange): permite definir a qué servidor se envía el correo electrónico del dominio en cuestión. Cuenta con un campo prioridad, por lo que para un mismo dominio se pueden definir varios registros MX con distinta prioridad, escogiéndose el primero que esté disponible en cada momento.
    Ejemplo: toharia.com MX 1 aspmx.l.google.com, toharia.com MX 5 alt1.aspmx.l.google.com. En la práctica, cuando un servidor SMTP (es decir, que envía correo) tiene que enviar un correo a diego@toharia.com, inspecciona los registros MX para toharia.com, y envía el correo al de mayor prioridad que encuentre disponible (en este caso, empezaría por alt1.aspmx.l.google.com, y luego seguiría con el resto).
  • Registro SPF (sender policy framework): permite definir qué servidores están autorizados para enviar correo electrónico del dominio. Su uso surgió como propuesta para acabar o al menos dificultar el spam (correos no deseados con publicidad, phishing, etcétera). Normalmente, los spammers envían correo electrónico desde direcciones recopiladas en internet (y a direcciones recopiladas en internet :D ), para que sea más difícil indentificar el correo como spam. Sin embargo, si el filtro antispam está bien implementado, mirará el registro SPF del dominio del remitente de un correo entrante, y si la dirección IP origen del correo no está entre las adminitidas en dicho registro, lo marcará como spam. Podéis aprender más sobre SPF en el sitio web oficial.
    Ejemplo: toharia.com SPF v=spf1 a mx include:aspmx.googlemail.com ~all. Si os fijáis, lo que viene a decir es que el campo spf incluye el registro A, el registro MX y el servidor aspmx.googlemail.com. Esto es porque los correos los enviaré desde el propio servidor que aloja toharia.com, desde los servidores de recepción de correo MX, y desde aspmx.googlemail.com (en mi caso sería redundante ya que los registros MX ya incluyen este servidor).

Nota: mis registros MX y SPF incluyen direcciones MX de Google porque el correo de ese dominio lo tengo gestionado con Google Apps. Por tanto, la recepción del correo siempre la hago en sus servidores, mientras que el envío la hago tanto desde sus servidores (cuando lo hago desde la aplicación web de correo electrónico de Google) como desde el servidor que aloja ese dominio (cuando lo hace alguna aplicación que corre en el mismo).

Subversion desde Apache usando virtual hosts y locations

Publicado el Julio 17, 2009 en Informática, internet y tecnología. 9 Comentarios Etiquetas: , , , , , , , .

Aunque hay bastantes guías que cubren cómo configurar un WebDAV para acceder a un repositorio Subversion mediante HTTP usando el servidor Apache, aquí os presento la mía, en la que configuro el acceso a un conjunto de repositorios usando un virtual host y distintas locations (es decir, es una guía más con la configuración que a mi más me gusta :D ).

Lo primero que debemos hacer es asegurarnos de que tenemos el módulo adecuado. En Debian, por ejemplo, podemos buscarlo e instalarlo si es necesario usando los siguientes mandatos:

$ aptitude search apache subversion | grep svn
# aptitude install libapache2-svn

Además, deberemos asegurarnos de que Apache habilita el módulo, lo cual, nuevamente en Debian, es trivial gracias a la buena organización que tiene de la configuración de Apache:

$ a2enmod dav_svn
# /etc/init.d/apache2 restart

El siguiente paso es crear un repositorio Subversion. Lo habitual es crear uno por proyecto, aunque en mi caso no lo hago así exactamente. Por ejemplo, tengo un repositorio al que llamo personal en el que tengo mi CV, algunas prácticas y cosas pequeñas en las que es más que improbable que participe nadie más que yo. Depende del criterio de cada uno (por ejemplo, a mi siempre me resulta tentador tener un único respositorio para todo, y a la hora de hacer el checkout, hacerlo con ruta relativa al proyecto que necesito), pero recordad que los usuarios, contraseñas y permisos serán los mismos para todo un repositorio. La creación del repositorio la hacemos con los mandatos:

$ mkdir -p /opt/svn/nombre_del_repositorio/
$ svnadmin create /opt/svn/nombre_del_repositorio/repo

Podemos verificar que funciona intentando hacer un checkout:

$ svn co file:////opt/svn/nombre_del_repositorio/repo /tmp/

Por último, creamos los usuarios y passwords del repositorio:

$ mkdir -p /opt/svn/nombre_del_repositorio/passwords/
$ htpasswd -c /opt/svn/nombre_del_repositorio/passwords/.htpasswd usuario

Y procedemos a crear el fichero de configuración del virtual host de Apache. En el ejemplo, lo voy a hacer para dos repositorios, uno llamado personal y otro llamado público, suponiendo que quiera acceder a ambos a través del mismo dominio (svn.deigote.com) pero con distintas localizaciones (/personal y /publico):

<VirtualHost *:80>
   ServerName svn.deigote.com
   DocumentRoot /opt/websites/svn.deigote.com

Como véis, definimos un virtual host para el dominio elegido, y le asignamos un docroot, en el que podríamos poner una página de inicio o incluso vacía (para que si alguien entra directamente en el dominio, no vea el clásico It works! situado en /var/www :D )(1).

A partir de aquí, para cada localización (personal y publico) establecemos que es un WebDAV de tipo Subversion, e indicamos la ruta del repositorio y del fichero de passwords, tanto para el repositorio personal:

   <Location "/personal" >
     DAV svn
     SVNPath /opt/svn/personal/repo

     AuthType Basic
     AuthName "SVN Deigote - Personal"
     AuthUserFile /opt/svn/personal/passwords/.htpasswd
     Require valid-user

     Order deny,allow
     Deny from all
     Allow from unaipdeconfianza.com
   </Location>

como para el repositorio público:


   <Location "/publico" >
     DAV svn
     SVNPath /opt/svn/publico/repo

     AuthType Basic
     AuthName "SVN Deigote - Publico"
     AuthUserFile /opt/svn/publico/passwords/.htpasswd
     <LimitExcept GET PROPFIND OPTIONS REPORT>
       Require valid-user
     </LimitExcept>
   </Location>

Podemos ver un par de diferencias. Mientras que el repositorio personal pide un usuario válido para todos los casos (es decir, un usuario definido en el fichero de passwords), el repositorio público especifica que necesita un usuario válido excepto para algunas acciones. Básicamente, son el conjunto de acciones que permiten lectura y navegación por el repositorio. De esta manera, todo el mundo podrá ver (acciones checkout, update, etcétera) pero sólo los usuarios válidos podrán escribir (acción commit, add, etcétera) (2)

La otra diferencia es que el repositorio personal tiene una sección que especifica que el acceso es denegado para todos, y admitido para una ip o nombre de dominio. Esto te garantiza que la persona que accede a tu repositorio lo está haciendo desde una IP de tu confianza, aumentando ligeramente la paranoia seguridad.

Añadir que el directorio raiz (/) es un location válido, por lo que podemos configurar un único repositorio para el dominio, aunque sería equivalente a poner dicha configuración directamente en el contexto del virtual host en vez de en el del location.

Añadiendo la información de logs y demás, el fichero de virtual host de ejemplo (/etc/apache2/sites-available/svn.deigote.com) queda como se ve a continuación:

<VirtualHost *:80>
   ServerName svn.deigote.com
   DocumentRoot /opt/websites/svn.deigote.com
   <Location "/personal" >
     DAV svn
     SVNPath /opt/svn/personal/repo

     AuthType Basic
     AuthName "SVN Deigote - Personal"
     AuthUserFile /opt/svn/personal/passwords/.htpasswd
     Require valid-user

     Order deny,allow
     Deny from all
     Allow from unaipdeconfianza.com
   </Location>

   <Location "/publico" >
     DAV svn
     SVNPath /opt/svn/publico/repo

     AuthType Basic
     AuthName "SVN Deigote - Publico"
     AuthUserFile /opt/svn/publico/passwords/.htpasswd
     <LimitExcept GET PROPFIND OPTIONS REPORT>
       Require valid-user
     </LimitExcept>
   </Location>

   ErrorLog /var/log/apache2/error_svn.deigote.com.log
   LogLevel warn
   CustomLog /var/log/apache2/access_svn.deigote.com.log combined
</VirtualHost>

Lo añadimos a la lista de sites y reiniciamos Apache, y ya estamos listos para jugar:

$ a2ensite svn.deigote.com
$ /etc/init.d/apache restart
$ svn co http://svn.deigote.com/personal
$ svn co http://svn.deigote.com/publico

Como nota final, ojo con los passwords. Tened en cuenta que estamos configurando un acceso a través de HTTP, por lo que la información no va encriptada. Para que sí lo fuera tendríamos que configurar el virtual host para ir a través de HTTPS, pero eso lo dejamos para un próximo capítulo (más que nada porque todavía no he aprendido a hacerlo :) ).

(1) Tened cuidado de no crear directorios en el document root con el mismo nombre que los location. Os encontraréis con un error de este estilo al hacer el checkout:

$ ls /opt/websites/svn.deigote.com # Docroot
personal
$ svn co http://svn.deigote.com/personal/ /tmp/personal
Authentication realm: SVN Deigote - Personal
Password for 'deigote':
svn: PROPFIND request failed on '/personal'
svn: PROPFIND of '/personal': 301 Moved Permanently (http://svn.deigote.com)
$ rmdir /opt/websites/svn.deigote.com/personal
$ svn co http://svn.deigote.com/personal/ /tmp/personal
...
Checked out revision 1

(2) Se puede afinar más usando mod_authz_svn, que permite establecer qué usuarios pueden escribir y cuáles pueden leer sin complicarse mucho, pero yo de momento no lo he necesitado, así que queda para el siguiente capítulo :-)

uninitialized constant ApplicationController en Ruby on Rails

Publicado el Julio 16, 2009 en Informática, internet y tecnología. 0 Comentarios Etiquetas: , , , , , .

Es muy posible que si actualizáis de versión de Rails, al levantar la aplicación, os encontréis con el siguiente error:

uninitialized constant ApplicationController

A mi me ocurrió al pasar de Rails 2.2.2 a Rails 2.32. Por lo visto, han cambiado el nombre a una clase de Rails, por lo que es necesario actualizar el código fuente de la aplicación que Rails incluyó en la misma al crearla. El siguiente mandato hará el trabajo:

rake rails:update

Rápido y fácil, pero me dio unos cuantos quebraderos de cabeza al actualizarme a la última de Rails usando Apache y Passenger