Geek

Cambios en la vigilancia

/ arrodas / 1 Comment

Como ya he comentado en otros post (I, II, III y sobre envío de pruebas), en los que publiqué (o mejor dicho, hice un full-disclosure) sobre el sistema de vigilancia que tengo en casa, basado en Motion.

Tras los cambios en la placa base, por algún motivo, la viejuna Logiteck QuickCam me tumba el servidor al tratar usarla, así que, ahora estoy de prestado con una Philips (¡gracias Antonio!) que va muy bien y, puestos a cambiar, ¿por qué no también el sistema de vigilancia?.

Tras mirar que Motion llevaba años sin nuevos desarrollos (aunque en los últimos meses se han puesto las pilas), me decidí por ZoneMinder después de que Carlos, un compañero del trabajo, me lo enseñara con calma. Este software ya lo conocía, pero con todo el desarrollo que había hecho y la integración con bluetooth que tenía en Motion, me daba mucha pereza cambiar.

Las características que tiene son:

  • Interfaz en PHP: Me permite integrarlo como una web más dentro de Apache.
  • Acceso “Anywhere”: Ya no me es necesario usar el CGIProxy, simplificando el acceso.
  • Streaming o Stills: Desde la interfaz web puedo ver en tiempo real qué sucede, bien en “vídeo” o las fotos fijas.
  • Filtros: Puedes definir qué clase de eventos o con qué puntuación generar una alerta, de tal modo que evito los petardeos que me daba Motion con los cambios de luz (aunque lo tenía bastante bien configurado)
  • Upload: Envía tanto avisos por e-mail, con la URL para comprobar el evento que ha lanzado la alerta, como la subida a un server externo, para salvaguardar las evidencias.
  • Zonas: Dentro de una imagen, puedes definir zonas, de tal modo que sólo tenga en cuenta qué sucede en dicha parte de la imagen.

La verdad es que por ahora estoy muy contento con el cambio. Ya me he vuelto a currar los scripts para integrarlo con el Bluetooth al igual que Motion, por lo que tengo sus funciones cubiertas, además de mejoradas. Creo que la migración ha concluído con éxito.

Nueva tarjeta gráfica

/ arrodas / 3 Comments

Tras los cambios efectuados estos días en el hardware del servidor, aproveché a pasar el aspirador por dentro.

Los pelusones que había eran de órdago, los disipadores llenos de polvo, los rincones acumulando basurilla… Los ventiladores no se quedaban cortos.

Al final, se ve que quitar el polvo ha dejado olgura en el ventilador de la GPU por lo que sonaba como un demonio.

Para tratar de solucionar el problemático ruido, he estado viendo precios de disipadores y ventiladores para tarjetas gráficas, pero, al final me ha salido más barato comprar una nueva tarjeta de similares características y encima, con disipación pasiva para que no haga ruido.

Ahora tengo una NVIDIA Gforce 6×00 con 256MB de memoria muerta de risa, si alguien la quiere se la doy.

Another disaster…

/ arrodas / 2 Comments

Pues sí, otra vez caída del server.

El otro día, estando tan tranquilo, de repente el servidor se apaga. Está claro que la fuente de alimentación ha pasado a mejor vida.

Encargo una nueva fuente, pero esta vez del doble de potencia, en vez de 300W, una de 600, para estar seguros que no volverá a pasar. También, por si las moscas, he comprado un UPS, para proteger de picos de tensión y caídas accidentales del fluido eléctrico.

Pues bien, al conectar la fuente una vez instalada, al pulsar el power, comenzó a explotar, como si tuviese petardos dentro. Tras la mascletà, todo huele a electrónica quemada. Es evidente que el problema ha sido la nueva placa base que tenía poco más de una semana.

Afortunadamente, tras contar el caso al dependiente de Alternate, me ha cambiado sin problemas la placa y la fuente. Por suerte, además, nada más se ha estropeado, pues todo estaba conectado a la placa cuando el petardazo.

Veamos cuánto tiempo aguantamos ahora…

Disaster recovered: los detalles

/ arrodas / 3 Comments

Finalmente, ya está el servidor completamente funcional, pues quedó pendiente el audio que no parecía detectar la tarjeta integrada en placa.

Por lo pronto, tengo dos módulos de 512MB RAM DDR2 a 533MHz que regalo a quien los quiera, pues como compré 1GB pensando que de aquí venía el problema, ahora me sobran… (en las nuevas placas, sólo hay dos slots para RAM, no como antes con cuatro).

Ahora, los detalles de cómo ocurrió todo:

Al levantarme por la mañana, observo que el PC está tostado, el Pertellian no se mueve y ha quedado con la última hora en la que el PC funcionó: las 00:36. Otras veces, imagino que debido a la tarjeta de vídeo, el PC se tuesta, así que, apliqué la “típica receta”: botonazo.

Al levantarse el PC, justo cuando tras el grub carga el kernel, comienzan a salir líneas con errores, aunque intercaladas con el resto de líneas:

ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x2 frozen

Dejé que terminase de arrancar (tras casi 15 minutos) y lo volví apagar de forma ordenada. Esa misma tarde, con una live CD pasé un memtest86, saliendo esto:

Errores en la RAM

Errores en la RAM

Hasta el fin de semana, no pude acercarme a por unas pastillas de RAM. Llegado el sábado, salí pitando a por unas, pero como se suele decir, mi gozo en un pozo. Tras ponerlas, todo igual, ¡incluso los errores del MemTest!. Saqué y volví a poner los módulos, pasando ya con éxito la prueba de RAM, pero los errores seguían.

Con una LiveCD de Ubuntu y con todo desconectado de la placa (discos duros, tarjetas…) comprobé que los errores seguían, así que, por ahí debían venir los problemas y no por la RAM. Como el PC no es nuevo, es complicado conseguir una nueva placa base, pero por otro lado, las que hay son muy baratas, así que, encargué una MSI con chipset nvidia…

MSI P6NGM-FIH

MSI P6NGM-FIH

Durante cambio de placa hubo un momento pánico: el disipador de la CPU no enganchaba, sin embargo, al mover la placa antigua, pude ver cómo por debajo tiene un soporte que lo solucionó todo.

Para terminar, no creo que sea necesario contar el final de la historia… el servidor vuelve a la carga.

Disaster recovered

/ arrodas / 1 Comment

El anterior post parece haber sido premonitorio: a los pocos días de instaurar un sistema de backup seguro, el servidor decide dejar de funcionar.

En un principio, todo apuntaba a la memoria RAM, pero tras comprar unas nuevas pastillas, todo seguía igual, así que, desconectando hardware no necesario y con una live-cd, pude ver que el problema seguía apareciendo.

Finalmente, el diagnóstico diferencial señaló a la placa base como la razón de los problemas. Así pues, tras encargar una nueva, aquí estamos de nuevo, eso sí, sin audio que por algún motivo no va…

Más detalles próximamente

Disaster Recovery

/ arrodas / Leave a comment

Quizás si digo backups la gente le suene un poco más, pero, ¿dónde haces los backups?, ¿a otro directorio?, ¿a un disco duro externo?…

La experiencia me dice que todo lo que se hace a mano al final no se hace, así que, el backup tenía que cumplir que:

a) Sea automático (tarea del crontab), lo que descarta DVD’s, discos duros externos…. (alguien tiene que meterlos/pincharlos)

b) No se quede en casa, pues si el disco duro casca, me quedo sin backups.

Así pues, usando el espacio de hosting que tengo con el dominio, ¿por qué no meterlo ahí?. Esto me crea un problema más, ¿qué certeza tengo que nadie se los pudiera descargar y/o analizar?. Para ello, antes de subirlos tengo que cifrarlos, preferiblemente con PGP y una clave de 2048. Sin embargo, es la pescadilla que se muerde la cola, pues ¿cómo hago backup de las llaves PGP?, ¿alguna idea?.

El script que uso para el backup es:

#!/bin/bash

ORDENADOR=nombre
DIRECTORIOS=”DIR1 DIR2… DIRn”  #directorios para hacer backup
BACKUPDIR=DIR_bck #donde guardar el backup

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

FECHA=`date +%G%m%d`

#MySQL Administrator Backup [Backup_General] {USANDO MySQL_Admin}
/usr/bin/mabackup -d $BACKUPDIR -x {PREFIJO} -c {CONEXION A TU MYSQL} {TIPO DE BACKUP}
FICHERO=`ls -tr $BACKUPDIR | tail -n1`
gzip $BACKUPDIR/$FICHERO
gpg -e –default-recipient-self $BACKUPDIR/$FICHERO.gz
rm $BACKUPDIR/$FICHERO.gz

FICHERO=$BACKUPDIR/$ORDENADOR-$FECHA.tar.gz
tar cfz $FICHERO $DIRECTORIOS
gpg -e –default-recipient-self $FICHERO
rm $FICHERO

#Subo los *.gpg al server
echo “$ MACRO_A_USAR” | ftp {SERVIDOR FTP}
logger “Backup Semanal completado y subido al servidor”

Donde para usar una macro de FTP, tienes que tener un fichero en el home adecuado del usuario que ejecutará la tarea, que se llama .netrc con el contenido:

machine {SERVIDOR FTP}
login {USUARIO}
password {PASSWORD}
macdef {MACRO_FTP_A_USAR}
prompt off
lcd {DIRECTORIO DE BACKUPS}
mput *.gpg

Es un poco para andar por casa, pero funciona. Lo único peligroso es el .netrc, pero con unos buenos permisos tendremos todo bajo control.

Cuidado con la PDA

/ arrodas / Leave a comment

Como muchos sabéis, tengo un Internet Tablet de Nokia. Concretamente un 770, cuyo sistema operativo es un Linux basado en Debian (Maemo).

En caso es que esta mañana, observo que en el Gtalk (“messenger” de Google) aparezco como conectado. Al verlo, pensé en lo peor (¡cuenta comprometida!). Comprobé que en casa no me había dejado un Firefox corriendo, el móvil no lo tenía conectado… ¿qué podría ser?

Tirando más del hilo, compruebo que el cliente que usa ese otro Alberto es Telepathy, que por algún motivo me suena de algo y, de repente, me viene a la mente el cliente Jabber de mi Internet Tablet y por tanto la vuelta a la tranquilidad: Me había dejado desde ayer el GTalk abierto en la PDA.

Extraño crecimiento de /usr

/ arrodas / 2 Comments

Desde hace algún tiempo, monitorizo el crecimiento de las particiones del servidor. Curiosamente, desde hace un par de semanas, /usr se ha ido incrementando considerablemente hasta 1GB de más, lo cual no comprendo del todo, pues dicha partición no se usa para “nada”, es decir, los logs, backups… van a otra, así pues, ¿qué puede ser?, ¿alguna idea?.

Por lo pronto ya la estoy vigilando de cerca, así que, en unos días espero saber cuál es la causa.

Nuevos certificados

/ arrodas / 4 Comments

Desde que salió el bug de OpenSSL para Debian, quería cambiar los certificados SSL del site, así que, aprovechando, los he solicitado a CAcert.org:

CAcert.org

Así pues, ya no tengo la chapuza de los certificados autofirmados y, de algún modo, ayudo a la propagación de esta iniciativa.

Aprovecho para agradecer a CAcert (y a los voluntarios que hacen de notarios) el permitir a aquellos usuarios, que nos parecen elevados los precios de los certificados “comerciales”, o no queremos pasar “por el aro”, tener certificados serios.

Cambios en el dominio

/ arrodas / Leave a comment

Quizás alguno se haya dado cuenta, pero desde ayer, la web redirige siempre al .es que Alicia y yo tenemos.

Durante un tiempo, y por compatibilidad, permitiré el acceso a quienes accedan a través de dyndns, así pues, por favor, cambiad los bookmarks y lectores de feeds por el dominio .es cuando tengáis un momentín.

Disculpad las molestias, o mejor dicho, los pequeños cambios que el progreso nos requiere.