El servidor de directorio activo dentro de una organización es muy importante, ya que contiene información esencial de los objetos de la red, por eso es imprescindible tener copia de seguridad de este servidor. Microsoft recomienda hacerlo al menos una vez por semana si la organización no es grande. El propio sistema operativo permite hacer copias desde la herramienta copia de seguridad de windows server, habría que habilitar la copia de seguridad del estado de sistema para guardar todo el estado del directorio activo. Si la maquina esta virtualizada también podemos hacer copia de seguridad de toda la maquina, lo cual seguramente sea más eficiente, sobre todo pensando en la recuperación, que será mucho más rápida.

Sigue leyendo

Esta vez cambiamos de tercio y voy a dejar una entrada sobre otra actividad en la que derrocho mi tiempo, el jardín. No es algo muy técnico, pero me servirá de bitácora de la evolución de mis tareas y así ajustar los tiempos y tareas de año en año.

La primera entrada es con motivo de la plantación de semillas de flores de verano, creo que ya voy un poco tarde, pero otros años lo hacía más tarde aún y la máxima floración la conseguía al final del verano. Veremos cómo va este año!

Sigue leyendo

EMC Donde reside la informaciónEra a principios de enero cuando caía en mi buzón un correo titulado: “Descubra lo que sabe sobre EMC y gane un iPad!”

Puesto que Emc es una empresa que sigo, ya que la cabina de almacenamiento sobre la que está montada la infraestructura de datos que gestiono, suelo prestar atención a sus correos, le hice caso y respondía las cuatro sencillas preguntas:

Sigue leyendo

Han pasado la friolera de 14 años desde que estoy en Internet. Por aquel entonces junto a @oscardelahuerga y @angelmorenov pusimos en marcha nuestra primera web. Cada uno seleccionó el tema que le ocupaba y la pusimos en marcha; Oscar sobre el LigthWave, el programa que utilizaba para hacer animaciones en su flamante Amiga, Angel sobre el Potoso, el programa en el que creo que mas horas sigue haciendo, sólo que sería la versión 0.5 o algo así, y yo sobre electrónica, deformación profesional además de hobby mio durante muchos años.

Cajón de sastre El título no podía ser más sugerente, o menos, “Cajón de sastre”, vamos, un sitio donde meter lo que se nos ocurría, pero creo que aprendimos mucho. Para hacer está página la herramienta era el Netscape 3.0.1 y a mi me sirvió para aprender a manejar un servidor remoto, a ver el lenguaje HTML con el que todavía seguimos haciendo las tripas de este internet de hoy en día, mas evolucionado, pero basado en el mismo lenguaje. También me sirvió para hacer mis pinitos en la programación para la creación de páginas. Estás páginas tenían un control de estadísticas basado en un script hecho en Perl por Usama Wazeer que encontré por internet y adapté a lo que quería conseguir y un libro de visitas en el que se podía escribir, ya en 1997, basado en otro programilla de Matt Wright escrito en Perl y que modifique a mi gusto.

Por cierto, podéis ver las páginas en http://www.martinezalegre.com/internet1997, que las disfrutéis.

Como cada vez que compro algo por internet el lugar de entrega era la guardería donde trabaja mi mujer, así no tengo que preocuparme de horarios, que encontrar a alguien en casa es complicado. Cuando llegó el transportista preguntó si era para allí y mi mujer, que sabía que debía llegar, respondio: “Si, es el tocadiscos”. Y el trasnportista soltó: “Pero todavia existen los tocadiscos?”
Lenco-L-3807
Lenco L-3807

Así es, todavia existen, son útiles y se pueden comprar, de hecho esta semana yo he estrenado esta maravilla que me recuerda muy mucho los tiempos en que aprendía lo que era la música junto a “Suso Pincha” cuando ponía algún disco que otro en algun rato que no tenia que estar poniendo copas con un ritmo frenetico.

Y es que tenía muy olvidada mi coleccion de casi doscientos vinilos, con las muestras de mi formación musical; jazz, soul, funky, disco, pop, … Para mi una colección llena de joyas. Hace poco leí en algún sitio que nuestros gustos mucicales son una parte importante de nuestra educación.

Lo más importante de todo es volver a “tomar” la música como haciamos antes, para mi era algo para lo que necesitabas tanta concentración como para leer, o quzás más. Creo que no se degusta de la misma forma un disco para el que te levantas, seleccionas, lo pones en el plato, lo limpias, colocas la aguja, retocas el volumen y hasta cierras los ojos con algunos, que seleccionar lo que va a sonar de tu coleccion de itunes, spotify o lo que toque. No es lo mismo.

Y los recuerdos? Pueden ser los mismos, porque los asociamos a las canciones, pero la predisposición es bastante diferente.

No crees?

Cuando nuestra organización tiene un servidor de correo de cualquier tipo, Exchange, Kerio, Postfix o cualquier otra solución más o menos compleja y costosa, es muy importante tener un respaldo para que cualquier problema previsto o no de nuestro servidor, de la linea de comunicaciones o de infraestructura, con el que se pierde la conexión desde internet a nuestro servidor, nos garantice que no perdemos los correos que nos envíen durante el corte de servicio. Esto es lo que se denomina MX Backup, servidor de respaldo o Relay de correo.

PostfixEl funcionamiento es sencillo: Durante el corte de servicio de nuestro servidor principal de correo el de respaldo será el encargado de recoger los correos que nos están intentando enviar y ponerlos en lo que llamamos una cola. Cuando restablecemos el servicio deberá entregarnos los correos para que nuestros usuarios no sean infelices y reciban sus comunicaciones. Para esta función es sencillo configurar un servidor con POSTFIX, necesita muy pocos recursos y tienes total control sobre lo que ocurre con tus correos.

Para tener funcionando este servidor de respaldo necesitamos tres cosas, una maquina donde alojar este servicio, modificar la configuración DNS del dominio y algún retoque en la configuración de nuestro servidor principal de correo. Voy a exponeros el dominio trebede.com como ejemplo.

Como servidor para alojar este servicio yo utilizo un Linux con Debian en el que solamente he instalado el paquete postix, en cualquier otra distribución Linux debería funcionar igualmente. Este servidor debe tener accesible desde internet el puerto SMTP, o sea, el TCP 25, para que pueda recibir los correos, así que no te olvides de configurar el Firewall que te da acceso a internet. Hay que modificar la configuración de Postfix de la siguiente forma:

Crear un fichero /etc/postfix/relay_recipients. En este fichero ponemos las direcciones para las que aceptamos correos, si la lista no cambia escribiremos la lista de correos, si cambia ponemos el dominio completo. Importante: Cada linea debe tener dos partes separadas por un espacio, la segunda da lo mismo, pero es necesaria. Mi fichero contiene una sola linea para admitir cualquier correo del dominio:

@trebede.com x

Despues de crearlo hay que ejecutar el comando “#postmap /etc/postfix/relay_recipients” para convertir el fichero de texto al formato que lee postfix

Modificamos tambien el fichero/etc/postfix/main.cf para añadir estas lineas

relay_domains = trebede.com
smtp_recipient_restrictions = permit_mynetworks reject_unauth_destination
proxy_interfaces = 84.124.75.67
relay_recipient_maps = hash:/etc/postfix/relay_recipients
maximal_queue_lifetime = 15d

relay_domains sera la lista, separada por comas de los dominios para los que vamos a hacer respaldo, proxy_interfaces la direccion de nuestro servidor en internet, no la de la red local, relay_recipient_maps es un enlace al fichero que hemos creado antes que tiene la lista de los correos que vamos a permitir y maximal_queue_lifetime hace que los correos puedan estar en la cola hasta 15 dias, si no pones esta linea por defecto estan 5 que puede ser mas que suficiente.

Despues de modificar este fichero debes ejecutar el comando #postfix reload para que se cargue la nueva configuracion.

La configuración DNS es sencilla. Hasta ahora tendríamos una única entrada del tipo MX para el dominio en cuestión, y hay que crear una nueva con una prioridad menor apuntando a la dirección de internet de nuestro servidor de respaldo. Si no tiene nombre en internet creamos un nuevo registro A y hacemos que el nuevo MX le apunte. Es importante que la prioridad sea menor, pues la entrega de los correos se hace por prioridades y este servidor de respaldo entregará los correos a uno que tenga mayor prioridad en cuanto le sea posible. Cuidado, la prioridad MX10 es mayor que la del MX30.

En mi ejemplo la configuración DNS del dominio trebede.com queda asi:

A mail.trebede.com 80.59.96.83

A mail2.trebede.com 84.124.75.67

MX10 mail.trebede.com

MX30 mail2.trebede.com

Por último hay que hacer un pequeño cambio en la configuración de nuestro servidor principal para que no aplique restricciones de seguridad a nuestro servidor de backup, ya que por defecto suelen aplicar restricciones del tipo “mensajes máximo por hora” que si tenemos habilitadas harán que los correos no puedan llegar porque nuestro servidor principal pensará que el de backup es un spammer.

Ahora resta probar y controlar el servicio, para ello puedes parar el servicio SMTP de tu servidor principal y monitorizar el de respaldo, los siguientes comandos seran utiles:

# tail /var/log/mail.log -> Nos muestra las últimas lineas del fichero de log del servidor de correo, de esta forma podemos ver en vivo y en directo qué es lo que esta haciendo, recogiendo correos, intentando entregarlos, ….

# postqueue -p -> Muestra los correos que hay en la cola. Con esto puedes ver como va creciendo la cola cuando el principal esta parado y cuando lo arranques veras que baja el numero de correos retenidos.

# postqueue -f -> Fuerza vaciar la cola, para obligar al servidor a entregar al principal los mensajes cuando sabemos que el servicio está restablecido.

# postqueue -s trebede.com -> Para forzar la entrega de los correos al dominio trebede.com

# postqueue -d id -> Borra el correo con esa id.

# postsuper -d ALL -> Borra todos los correos de la cola.

Lo siguiente sera hacer pruebas, para lo cual habrá una nueva entrada en el blog que aquí ya me he enrollado suficiente.

Pruebas servidor de correo de respaldo mx backup

Bueno, despues del curso de Social Media de Unidad Editorial la verdad es que es imperdonable no tener un blog, y en la charla de Yoriento el sábado pasado me deje convencer de que realmente el movimiento se demuestra andando y “Emprender es levantar el culo de la silla, todo lo demás son masters o ponencias” así que aquí estoy, pero, ¿qué contar?

Supongo que se pueden abrir varios frentes para no caer en el “no tengo nada que poner”

  • Las cosas a las que me enfrento en mi trabajo y que quizas a alguien le puedan servir para no romperse tanto la cabeza en buscar soluciones que otros ya han encontrado.
  • Quizas pensamientos que pasen por la cabeza, preocupen u ocupen y merezcan la pena de ser ampliados y reflexionados.
  • A lo mejor cosas que ocurran, aunque para eso esta twitter, pero hay ocurrencias que no caben en 140 caracteres y se tienen que apoyar en algo mas amplio.

No sé, no sé, seguiré pensando para ampliar esta lista.

También tengo que buscar un título para esto. Creo que debe contener Teleco, (lo de Teleco como marca pueda dar para una entrada), León?, Prensa, programación, internet desde el punto de vista técnico, ….