26 enero 2016

Diario (IV)

Bueno, resulta que el problema parece venir del comando utilizado para ejecutar el script, en vez de
0/30 * * * * /home/pi/ipp.sh
Lo he cambiado a: */30 * * * * . /home/pi/ipp.sh
Ahora todo funciona perfectamente. Si voy a mejorar el script creo que entre las posibilidades podría:

  • detectar cuando icanhazip no me devuelve ninguna IP para que no lo interprete como un cambio y no me guarde ese registro, o mejor, espere 1 minuto y lo vuelva a intentar.
  • Programar el cron para que por la noche no pregunte que IP tiene.
  • Preguntar que IP tengo a mi servidor, en lugar de a icanhazip, así evito intermediarios.

23 enero 2016

Diario (III)

Para acabar con el script de la anterior entrada, vamos a programar su ejecución en cron. Para hacerlo, primero modificamos los permisos.
chmod u+x ipp.sh
luego ejecutamos el editor de crontab
crontab -e
Dentro del editor programamos la siguiente tarea, para que cada media hora se ejecute cada media hora
0/30 * * * * /home/pi/ipp.sh
Parece que no funciona, más adelante comprobaré a que se puede deber el error.

19 enero 2016

Diario (II)

Continuamos, al final después de varias pruebas y lecturas (muy útil el siguiente enlace para el tema ssh-keys [en español] [en ingles]). He decidido utilizar ssh sin passphrase y un usuario nuevo que no tenga permisos para ejecutar comandos como root (los famosos sudoers). Este usuario nuevo lo llamare por ejemplo oficina_palma. Vamos al tema. Lo primero será crear el usuario en la Raspberry que me hará de servidor: adduser oficina_palma Introducimos la contraseña que queramos y luego dejamos por defecto todas las opciones que nos van apareciendo. Ahora en la raspberry cliente generamos un par de claves:
ssh-keygen -t rsa -C "Oficina Palma"
Cuando nos pregunte por la passphrase lo dejamos vacío, lo mismo que para el nombre de archivo y ubicación predeterminados. Llegados aquí se han creado los archivos id_rsa e id_rsa.pub. El segundo es la clave publica que copiaré en el servidor. Para hacerlo:
scp ~/.ssh/id_rsa.pub oficina_palma@xxx.xxx.xxx.xxx:
Donde xxx.xxx.xxx.xxx es la dirección ip del servidor. Ojo con los dos puntos finales.
Ahora accedemos al servidor vía ssh con el usuario recién creado:
ssh oficina_palma@xxx.xxx.xxx.xxx
El archivo de claves publicas estará en nuestra home. Lo movemos al directorio oculto .ssh, creamos el archivo authorized_keys al que añadimos las líneas correspondientes a la clave pública. Y luego cambiamos los permisos.
mkdir ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
rm ~/id_rsa.pub
chmod 600 ~/.ssh/authorized_keys
chmod go-w ~/.ssh

Para acabar creo un directorio en la carpeta www llamado oficina_palma que es donde subiré todos los archivos que me interesan. Para hacerlo, escribo en el servidor:
sudo mkdir /var/www/oficina_palma
sudo chown -R oficina_palma:oficina_palma /var/www/oficina_palma/

Y listo, ya podemos seguir con nuestro script. Al que solamente añado la ultima linea para hacer una copia en nuestro servidor del texto con la IP, quedaría así:
#!/bin/bash
# Este archivo lo llamamos ipp.sh
actualIP=$(curl -s icanhazip.com)
sleep 30
ultimaLinea=$(tail -n 1 ipp.txt)
ultimaIP=$(expr match "$ultimaLinea" '.*ipp \(.*\)')
if [ "$actualIP" != "$ultimaIP" ];
    then
       echo $(date) "ipp" $a >> ipp.txt
       scp ipp.txt oficina_palma@xxx.xxx.xxx.xxx:/var/www/oficina_palma
fi

Continuamos en otro momento.

Diario (I)

Voy a intentar crear un servidor de paginas web desde la raspberry pi. Tengo una ip estática lo que facilitará bastante el tema. Si consigo que todo vaya ok, luego intentaré hacerlo con ip dinámica. Si no estoy equivocado, ya instalé un servidor apache en la raspberry. Lo compruebo introduciendo la ip local de la misma en el navegador web. Todo ok. De todas formas si lo quisiera instalar de nuevo sólo debo seguir estas instrucciones Compruebo también si tomcat esta instalado. No lo está, de momento no lo necesito. Como hace bastante que no usaba esta raspberry, voy a actualizar el sistema con los clásicos:
sudo apt-get update sudo apt-get upgrade
Mientras la raspberry trabaja, voy mirando documentación de apache. Lo básico que hay que saber es que el directorio por defecto es en /var/www ( en la documentación de raspberry explica que en las nuevas versiones es una diferente, habrá que acordarse de esto en el futuro.
He copiado algunos archivos a un subdirectorio de /var/www lo he llamado web. Voy a 192.168.1.XXX/web. Todo ha funcionado perfectamente.
Llegados a este punto me gustaría que una raspberry que tengo en otro sitio me enviase algunos datos con cierta periodicidad, entre ellos y el más importante la última dirección IP pública ya que es dinámica y no puedo crear un tunel con ella salvo que lo sepa, lo cual me obliga a estar enviando whatsapps cada vez que necesito algo.
Voy a modificar un poco el código que escribí en la entrada Cómo acceder a un Linux desde internet. El código definitivo es:
#!/bin/bash
# Este archivo lo llamamos ipp.sh

# curl es un comando para cargar el código de una páguina web, -s es para el el silent mode (aunque no aprecio diferencia entre una y otra, tal vez debería leer la documentación (otro dia)). La web icanhazip nos devuelve nuestra ip publica. Lo guardo en la variable actualIP.
actualIP=$(curl -s icanhazip.com)

# detengo el script 30 segundos para dar tiempo a que se cargue
sleep 30

# guardo la ultima línea del archivo ipp.txt (si en vez de 1 hubiese puesto 2 hubiese guardado las dos ultimas lineas)
ultimaLinea=$(tail -n 1 ipp.txt)

# entre las comillas simples esta la siguiente expresión regular .*ipp \(.*\) la cual significa . --> cualquier carácter; * --> repetido 0 o más veces; ipp --> literalmente ipp y un espacio; \( --> la barra invertida es para escapar el paréntesis ya que es un carácter reservado de bash, los paréntesis es para capturar ese grupo, es decir que el comando expr devolverá lo que hay entre paréntesis, que es .* --> cualquier caracter aparecido 0 o más veces.
ultimaIP=$(expr match "$ultimaLinea" '.*ipp \(.*\)')

#comparamos las dos variables, si son diferentes actuamos.
if [ "$actualIP" != "$ultimaIP" ];
then
#lo primero es añadir una linea al fichero ipp.txt con la siguiente estructura, la fecha, la cadena ipp y luego la ip.
echo $(date) "ipp" $a >&gt ipp.txt
#lo siguiente es enviar el archivo por scp a la otra direccion ip, la que nos hace de servidor. Otra opcion que se me ocurre es crear un servidor php en la ip estatica y enviarle los datos mediante post.

Hasta aquí por hoy, no puedo dedicarle más tiempo. Continuo otro día, al final del cual dejaré el código pelado para usar.

13 enero 2016

La finalidad de una normativa

Estoy a diario en contacto con la normativa, y tengo la firme convicción de que hay que seguirla. Por supuesto esto hace el trabajo mucho más difícil pero también mucho más interesante. También me ha hecho darme cuanta de que la normativa en el 90% de los casos ayuda más que incordia, a mi o a los que vengan después de mi. En general las protestas vienen cuando no la conocemos bien y nos damos cuenta a posteriori que algo se ha hecho mal y rectificar nos cuesta en orgullo y en recursos. Pero de estas uno se vuelve un mejor profesional, y la sociedad en tanto que uno forma parte de ella, mejora con el.

Uno podría pensar que es indiferente colocar fusibles o magnetotérmicos en el interior de una farola, pero no lo es. Unos son mas robustos, menos susceptibles a malfuncionamientos mecánicos (ya que no hay elementos mecánicos) debidos a las acciones de estar protegidos sólamente por un trozo de cilindro de metal que no tiene una estanqueidad total al polvo, ni a la humedad. Por eso el reglamento prescribe el uso de fusibles y no de magnetotérmicos.

La finalidad de la normativa tampoco es impedir errores, ni blindarnos ante denuncias. Es decir, no por cumplir escrupulosamente con el reglamento estamos exentos de cualquier responsabilidad. Si respeto la normativa de contaminación acústica y aun así provoco trastornos al entorno (entiéndase éste como medio ambiente, vecinos y demás), se deberá rectificar, en mayor o menor medida, y si se hizo con mala fe se deberá además cubrir una indemnización justa.

Si no cumplo con la normativa, lo estoy haciendo, mal. Pero cumplir con ella no significa que lo esté haciendo bien. Como decía un profesor de matemáticas, "si llueve coges el paraguas, pero si coges el paraguas no tiene por que llover".

A veces la finalidad de la normativa, no es una mayor seguridad sino crear un marco común. Por qué el paso de las roscas es el que es y no cualquiera, por qué las tuberías son de 3/8", 1/2", 3/4" etc., y por qué las secciones de los cables pasan de 2,5mm^2 a 4 mm^2. Porque si no, trabajar sería muy difícil. comprariamos tuercas que no irían bien porque no serían del mismo fabricante o no podriamos empalmar una tuberia con otra fácilmente.

Finalmente, otra de las características de la normativa es que no puede preveer todos los casos, y a veces pueden aparecer absurdos. Si la normativa está bien redactada, y normalmente lo está, permitirá al técnico una alternativa, bien remitiendo a otro documento en el que aparezca la metodología que hizo que se desarrollara esa norma de la manera en que se hizo, para crear una solución especifica y con las mismas garantías. Como por ejemplo la obligación de colocar una sección de linea principal de tierra de la mitad de la sección de las fases (pongamos por ejemplo una linea de 240mm^2), para luego conectar a un anillo de tierras de 35mm^2.