Revisión de mi estrategia de backup

Desde hace varios años tengo implementado un sistema de backup automático para mis datos importantes. Pero hechos recientes me han empujado a revisar mi estrategia, encontrando dos puntos a tener muy en cuenta:

  • Mi sistema de backup tenía importantes carencias
  • Mis necesidades actuales han cambiado

Nuevos tiempos requieren nuevos planteamientos, así que aproveché la caída de uno de los discos del NAS para rediseñar e implementar un nuevo sistema de backup de datos.

Como consejo para cualquiera que esté buscando una mejor manera de salvaguardar sus datos, diré que es fundamental elaborar una lista personal de necesidades, ya que las soluciones van a depender de ellas. Éstas son las mías:

  • Tiene que ser automático. Ya tengo bastantes preocupaciones en mi cabeza como para sumar una mas. Si tengo que acordarme de conectar un disco duro externo cada cierto tiempo para volcar mis datos, no lo haré nunca.
  • Tiene que estar redundado. No quiero tener una sola copia, quiero al menos dos en diferentes lugares. Las probabilidades de que, llegado el momento de necesidad, acceda a la primera copia y haya algún problema son altas. Suelo estar gafado en esto.
  • Me tiene que proteger de desastres físicos como sobretensión, robo, incendio, o inundación. Por lo tanto, es fundamental tener una copia fuera de casa, en lugar remoto.
  • Me tiene que proteger de malware/ransomware, así como de corrupciones esporádicas de datos debido a bugs en las aplicaciones que manejan los archivos.
  • Me tiene que proteger de mis propias torpezas. Puedo llegar a borrar o alterar un archivo de forma accidental y sin darme cuenta. Es más, no tengo por qué descubrir el problema al momento, pueden pasar semanas o meses hasta que vea que ha pasado algo, cuando quiera volver a abrir un archivo y vea que no existe o está corrupto.
Sigue leyendo

Instalar disco SSD en iMac 27″ Late 2009

Recientemente he cambiado el disco duro original de mi iMac por un SSD, y como no es lo mismo contarlo que vivirlo, quiero compartir con vosotros los pasos que he dado para que los indecisos se animen. La pena es que apenas hice fotos, pero la operación es sencilla.

Lo primero, la víctima:

  • iMac 27″ Late 2009
  • Core i5 2,66GHz
  • 4GB DDR3
  • ATi HD4850
  • 1TB Seagate

Imagen enviada

Y lo segundo, el juguete:

  • OCZ Vertex 2 120GB SATA-II

Imagen enviada

Material necesario:

  • Ventosas de los chinos (2)
  • Clips de papelería (2)
  • Destornilladores Torx
  • Destornillador de estrella
  • Resistencia de 470 omhios (o una sonda de temperatura de Superdrive)
  • Un poco de paciencia y muchas ganas :lol:

Pasos:

Lo primero es acondicionar una habitación libre de polvo. Aconsejo elegir una habitación fácil de limpiar, con pocos muebles/figuritas, y retirar el polvo uno o dos días seguidos. Después esperar algunas horas a que el polvo del ambiente se vuelva a posar antes de empezar la operación. Disponer también de una toalla o tela grande, que no suelte pelusas, donde dejar el cristal protector y la pantalla cuando los saquemos.

Sacando el cristal protector

  • Pegar las ventosas en las esquinas superiores del cristal protector.
  • Tirar de una esquina con decisión. El cristal sale muy fácil.

Para esto utilicé los típicos ganchos con ventosas para colgar trapos de cocina. De hecho ni siquiera compré nuevos, usé unos que llevan en los azulejos de mi cocina lo menos 5 años. Cualquier ventosa por cutre que sea nos servirá. Si no tienes nada en casa pásate por una tienda de chinos.

Imagen enviada Imagen enviada

Sacando la pantalla

  • Usar el destornillador Torx para sacar los tornillos. Lleva 4 a la izquierda, y otros 4 a la derecha.
  • Una vez retirados los 8 tornillos, deformar los clips de papelería para que nos sirvan de gancho. Usadlos en las esquinas superiores para abatir un poco la pantalla, pero ¡cuidado!, que lleva 4 cintas de datos por detrás con muy poco margen de cable.
  • Soltad las 4 cintas con cuidado, empezando por la que está arriba a la izquierda, que es la más corta. Una vez retirada esa, tendremos más espacio para abatir un poco más la pantalla y manipular el resto.
  • La cinta más grande, la que está más a la derecha, lleva unas pestañas metálicas a los lados que debeis presionar para sacarla. El resto de cintas salen simplemente tirando.
  • Con las 4 cintas sueltas podemos retirar la pantalla. Cuidado que pesa. Procurad agarrarla solo del marco, así nos evitaremos tener que limpiar huellas después.

Es bastante recomendable que el destornillador esté imantado. Si no lo está, podemos imantarlo temporalmente pasándolo por alguno de los imanes que tiene el iMac en el marco. Deberemos hacerlo por cada tornillo para que funcione. También os voy a recomendar hacer esta operación con el iMac tumbado, ya que si se os escapa un tornillo evitaréis que caiga dentro como me pasó a mí.

Imagen enviada Imagen enviada

Soltando el disco duro

  • El disco duro va fijado a un soporte con gomas para reducir las vibraciones. Primero soltamos el soporte con el destornillador Torx. Solo hay que retirar los dos tornillos superiores.
  • Soltamos todas las conexiones (3 cables: datos, alimentación y sonda de temperatura) y sacamos el disco.
  • Debemos quitar el soporte del disco duro antiguo para ponérselo al SSD. En este caso debemos retirar tanto la barra superior que hemos desatornillado antes, como los dos pivotes de abajo que encajan en los huecos del iMac.
  • Atornillamos el soporte al SSD y atornillamos el conjunto de vuelta en el iMac.

De este proceso no tengo fotos, pero es muy sencillo. Eso sí, hay que tener en cuenta un detalle. La mayor parte de los discos SSD son de 2,5″, por lo que necesitaremos un adaptador a 3,5″. La buena noticia es que éste suele venir incluído con el propio SSD. La mala es que probablemente no nos valga para el iMac. En el caso del OCZ Vertex 2, el adaptador tiene dos problemas: es demasiado corto, y utiliza una tornillería diferente. Esto me dio bastantes problemas a la hora de instalarle el soporte para discos duros del iMac. Al final lo apañé porque tenía tornillería de sobra en casa, pero en vuestro caso os aconsejo comprar un adaptador de 3,5″ que tenga la misma longitud que un disco mecánico de 3,5″ corriente, y que utilice su misma tornillería.

Imagen enviada Imagen enviada

Apañando la sonda de temperatura

  • Soltar el conector de temperatura del disco duro original.
  • Introducir la resistencia de 470 ohmios en los pines del conector.
  • Cubrir resistencia y conector con cinta aislante para que ni se salga, ni pueda hacer contacto con ninguna otra parte metálica.

La dichosa sonda de temperatura suele ser lo que más dudas genera. La sonda de temperatura no va pegada a la superficie del disco duro como muchos pensarán, sino que está dentro del propio disco duro y se lee a través de unos pines de servicio del disco. Es decir, no tenemos una sonda RTD normal que podemos despegar y volver a pegar sobre el SSD, sino que nos encontraremos con un conector. ¿Y qué hacemos con él? Si lo dejamos suelto el ventilador del HD se pondrá a la máxima velocidad, así que deberemos apañarlo. Hay gente que ha conseguido una sonda de temperatura de SuperDrive y la ha puesto en su lugar, pero son difíciles de encontrar. Yo he preferido puentearlo con una resistencia de 470 ohmnios. De esta manera se obtiene una lectura constante de 30ºC y el ventilador se mantiene a su velocidad mínima. Los discos SSD no se calientan así que realmente no necesitan ventilación alguna.

Imagen enviada Imagen enviada

Cerrando el iMac

  • Volver a colocar la pantalla en su lugar y conectar las 4 cintas de datos.
  • Atornillar la pantalla. Para esto nos puede venir bien ayudarnos de un segundo destornillador para guiar el tornillo, ya que los imanes del marco los atraen por mucho que tengamos el destornillador imantado.
  • Limpiar la pantalla interior y la parte trasera del cristal protector con un trapo para que no quede polvo atrapado.
  • Colocar el cristal protector en su sitio.

 

Video del proceso:

El video no es mio, pero es muy ilustrativo. Es el que más me gusta de todos los que he encontrado, aunque no explica nada bien la parte de la sonda de temperatura. Pero todo lo demás está fantástico:

 

Resultados:

Como se suele decir, una imagen vale más que mil palabras:

Imagen enviada

  • Tiempo de carga de OS X Lion 10.7.0: 4 segundos (presionando ALT al arranque, cronometrado desde que elijo la partición de arranque hasta que tengo el escritorio delante)
  • Tiempo de carga de Photoshop CS4: 2 segundos
  • Tiempo de carga de OpenOffice: 2 segundos
  • Tiempo de carga de Firefox, Safari, SparrowMail, Skype, Spotify, etc: menos de 1 segundo (casi instantáneo)

Ni que decir tiene que el ordenador ha cambiado completamente. Si antes iba rápido, ahora es una bala. Desde luego estoy encantado con el cambio, y recomiendo a todos los intrépidos que lo prueben.

Y para los que estén preocupados por la invalidación de la garantía, una de cal y otra de arena: el disco duro no es parte reemplazable por el usuario y Apple podría anular la garantía del equipo entero por manipulación no autorizada. Peeeeero, no hay ningún precinto interior y la operación en el fondo es tan sencilla que es 100% reversible. Yo he guardado el disco original de 1TB sin tocar, y así se quedará por si acaso.

Espero que esta guía os sirva a aquellos que estábais en dudas. ¡Ánimo! ;)

Tunelizando un proxy a través de SSH

Imagínate que estás con tu portátil en el aeropuerto, en un bar, en la calle, o en cualquier otro lugar remoto. Imagínate que estás conectado a Internet a través de una WiFi sin encriptación o de la que no te fías un pelo, y quieres consultar tu correo o entrar en una web que no utiliza cifrado. ¿Qué haces?

Conectarte a una WiFi libre y/o pública tiene su encanto, pero también tiene sus riesgos. Cualquiera de los otros usuarios de la red puede monitorizar todas tus comunicaciones, y partiendo de la base que hay mucho cabrón suelto, mejor curarse en salud. Si la página web que queremos visitar no utiliza cifrado (HTTPS) se lo vamos a poner nosotros. Al menos durante parte del camino. Vamos a montar un proxy remoto y lo vamos a «tunelizar» a través de SSH.

Lo primero es presuponer de nuevo que disponemos de una máquina Linux accesible desde el exterior por SSH, por ejemplo instalada en casa y con permisos de paso a través del router para el puerto 22/TCP. Un router del tipo Linksys WRT54GL de nuevo nos vale para estos menesteres. Solo tendremos que flashearlo con algún custom firmware, como DD-WRT. Así no necesitaremos tener un ordenador en casa siempre encendido.

Vamos con el portátil. Estamos conectados a través de una WiFi pública y queremos meter nuestro nombre de usuario y clave en una web sin cifrado. Lo primero sería conectarnos por SSH a nuestra máquina remota:

Vamos a ver cómo se haría con Putty para Windows.

1. Lo primero es irnos a la sección «Connection / SSH / Tunnels» y configurar allí el tunel SSH. Debemos marcar la opción «Dynamic», escribir un puerto local libre en «Source port» y pulsar «Add». En mi caso he elegido el puerto «8000». La configuración debería quedarnos como en la segunda captura (pincha para ampliar):

2. Ahora, en «Session» introducimos la IP o el nombre del servidor SSH en «Host Name», marcando «Connection type» como «SSH». Como probablemente usemos bastante esta configuración, nos interesará guardarla añadiendo un nombre en «Saved Sessions» y pulsando a continuación «Save» (pincha para ampliar):

3. La configuración de Putty ya está. Solo nos queda configurar el navegador para que utilice nuestro tunel SSH. Para ello deberemos ir a la configuración del proxy de nuestro navegador preferido, marcar «Socks 5», y como proxy «localhost» con el puerto que hayamos configurado en Putty. En nuestro ejemplo sería el 8000. Aquí tenéis algunos ejemplos de configuración, tanto para Internet Explorer como para Firefox (pincha para ampliar):

Ahora, cada vez que queramos hacer un canal seguro entre la red desde la que nos conectamos y una red «confiable», solo tendremos que iniciar sesión SSH con Putty usando el perfil que hemos creado en los pasos anteriores, y establecer la configuración del proxy en el navegador.

Los usuarios habituales de Firefox deberían probar las extensiones QuickProxy (cambio rápido de proxy con un click) y FoxyProxy (soporta múltiples perfiles, permite añadir reglas y filtros, mantiene listados de páginas que deben ir por una u otra configuración… muy potente).

¡Feliz navegación!

CaspaServer HOWTO (o como montar un servidor en casa)

El siguiente artículo lo escribí para un amigo hará ya unos dos años. En principio lo hice para ilustrar a un buen amigo mío, que quería montar un servidor casero similar al que yo tenía en lo alto de un armario. Así que para ayudarle a él escribí lo siguiente, que quizá ayude ahora a más gente. Dice así:

—————————–

Bienvenidos al curso de administración remota CaspaServer. En él aprenderán las diferentes técnicas para administrar remotamente su servidor CaspaServer v1.0 basado en Windows 2000 Server e instalar servicios. Más adelante explicaremos como hacer esto mismo con sistemas operativos a los que estamos más acostumbrados, como pueda ser un Windows 2000 Pro o un Windows XP Pro, pero en principio vamos con el Server ya que esto nos va a dar posibilidades para hacer otro tipo de cosas en un futuro.

Qué es un caspaserver
Un caspaserver es un pc casposo subido en algún armario encendido con el fin de funcionar a modo de servidor de Internet o de la propia intranet hogareña.

Para qué sirve
El caspaserver nos puede servir para tener nuestro propio servidor web en casa, aprovechando la adsl que pagamos religiosamente mes a mes. También podemos usarlo como servidor ftp, servidor de correo, servidor wins, servidor dhcp, router nat, o simplemente como pc de descargas.

Un buen caspaserver, por definición, no tendrá monitor ni teclado, por lo que podrá dejar tirado en algún recóndito lugar de nuestra casa, allá donde no moleste, y manejarlo remótamente desde nuestro pc habitual, por lo que la administración remota es uno de los platos fuertes de este artículo.

Instalando nuestro caspaserver
Lo primero que deberemos hacer será decidir el método para manejar el CaspaServer de forma remota. Las opciones en el mercado son muchas y variadas: escritorio remoto de Windows XP, Anywhere, VNC. Sin embargo, la que recomendamos en este curso es Terminal Server, incluído de serie en Windows 2000 Server.

Terminal Server es un servidor que nos permite manejar el CaspaServer desde otro ordenador como si estuvieramos trabajando directamente con él. El teclado y ratón se transmiten por red hasta el CaspaServer, que devuelve la imagen también por red al ordenador cliente que estemos manejando, para ser mostrada en su pantalla. Se trata de un telnet en modo gráfico.

Para disponer de Terminal Server deberemos instalar Windows 2000 Server en el CaspaServer. La instalación no difiere apenas respecto a Windows 2000 Pro, pero no debemos olvidarnos de seleccionar el componente «Servicios de Terminal Server» y configurarlo en modo «Administración Remota» cuando se nos pregunte, un poco más adelante en la propia instalación de Windows 2000 Server.

También podemos aprovechar ya instalar otros servicios que puedan resultar de interés, relacionados con IIS (Internet Information Server) como por ejemplo servidor web o servidor ftp, aunque para este último, el curso de administración remota CaspaServer v1.0 recomienda utilizar en su lugar un programa llamado BulletProof FTP Server de pago, o bien la herramienta gratuíta FileZilla Server, clon del anterior. El servidor web de IIS también puede ser sustituido por el conocido servidor web de libre distribución llamado Apache, que será tratado más adelante.

Una vez que la instalación de Windows 2000 Server haya concluído, tendrá que crear los disquetes del programa Cliente de Terminal Server, necesario para manejar remotamente el CaspaServer. Para ello dirígase al Panel de Control/Herramientas administrativas/Creador de cliente de Servicios de Terminal Server, y prepare dos disquetes en blanco. Una vez creados los disquetes utilícelos para instalar el Cliente de Terminal Server en aquellos ordenadores desde lo que desea manejar el CaspaServer.

Aprovechando que aun se encuentra trabajando físicamente con el CaspaServer, compruebe la correcta configuración de la red e instale aquellos programas que considere necesarios. Nótese que cualquier operación que quiera realizar físicamente la podrá hacer también remotamente gracias a Terminal Server, sólo que la respuesta de Terminal Server es ligeramente más retardada que cuando trabaja directamente con una pantalla y teclado conectados al CaspaServer. Aproveche ahora para instalar programas como BulletProof FTP Server si desea disponer de un servidor FTP, eMule o BitTorrent si desea descargar archivos de redes p2p, o Flashget para esas grandes descargas via web que desearía poder hacerlas desde el CaspaServer. También puede instalar complementos para su servidor de páginas web, como por ejemplo motores de bases de datos SQLServer o MySQL, o preprocesadores de scripts de PHP, ASP.NET o JSP/JavaBeans/Servets. Sin embargo, esto merece mención aparte y será tratado en una futura segunda entrega del curso de administración remota CaspaServer.

Las últimas operaciones que deberemos hacer antes de desconectar definitivamente teclado, ratón y pantalla del CaspaServer serán comprobar que efectivamente la red está correctamente configurada y por lo tanto podemos entrar en él mediante Terminal Server desde otro ordenador, y desactivar en la BIOS la parada por errores, para evitar que el CaspaServer espere indefinidamente la pulsación de la tecla F1 al no detectar teclado o pantalla. Esta opción se encuentra dentro de la sección ‘Standard CMOS Setup’, y se llama ‘Error Halt’, en la que deberemos seleccionar ‘No Errors’. Una vez realizados estos últimos puntos ya tendremos el CaspaServer listo para funcionar de forma autónoma. Retiramos teclado, ratón y pantalla, y dejamos a nuestro CaspaServer sólo con alimentación y cable de red (o tarjeta Wireless) colocado en cualquier rincón de nuestra casa, como por ejemplo tumbado encima de un armario.

A partir de ese momento el manejo del CaspaServer se realiza de forma análoga a un ordenador normal, solo que mediante el Cliente de Terminal Server, y suponiendo que nuestros lectores ya conocían el manejo de las utilidades típicas aquí presentadas (Flashget, eMule…), el uso del CaspaServer llegado a este punto no acarrea misterio alguno.

Feliz Administración!!

Configurando nuestro router
Dada la proliferación de conexiones ADSL con router que existen en España, el administrador del caspaserver probablemente se encuentre con que los servicios que con ilusión y esfuerzo ha configurado no son accesibles desde el exterior. Esto se debe a que nuestro router cierra todo el tráfico entrante, rechazando toda petición desconocida.

Para poder hacer visible desde el exterior nuestro servidor web ó ftp deberemos irnos a la configuración de nuestro router y abrir el puerto correspondiente (80 para web, 21 para ftp, 23 para telnet…). Asimismo tendremos que indicar la ip privada de nuestro caspaserver hacia el que tendrá que redirigir la petición.

Cada router es un mundo, y dependiendo de la marca y modelo del que poseamos los nombres varían, la forma de acceder o configurar también, por lo que desde este tutorial le remitimos al manual de su router o a foros especializados para aprender a abrir puertos. Se trata de un paso fundamental, así que procure familiarizarse con estos prodecimientos antes de continuar.

Usando nuestro servidor web IIS
El servidor web incluido en Windows 2000 Server, llamado Internet Information Server, ya habrá sido instalado en los pasos previos si ha seguido correctamente este curso de iniciación. El servidor inicia automáticamente junto con el ordenador, y no requiere configuración o intervención por parte del administrador para su uso normal.

Si es un lector sagaz habrá comprobado como un nuevo y extraño directorio ha crecido en su disco duro. La ubicación es c:inetpub, y dentro de este directorio se encontrará otro con un nombre tan peculiar como ‘wwwroot’. Esa es la raiz de nuestro servidor web, y para publicar una web, colgar un archivo o guardar una foto para mostrar en este u otros foros no tendrá más que copiarla dentro de ese directorio.

Recomendamos sin embargo hacer una clasificación inteligente de los archivos que en él se van almacenando, ya que con el paso del tiempo el caos se adueñará de su caspaserver y ya no sabrá que vale y que no. Cree un directorio ‘imagenes’ para sus imagenes, un directorio ‘files’ para los archivos que quiera poner a disposición del público, y un directorio por cada página web que quiera colgar. Esto hará mucho más fácil la administración y revisión de los contenidos del servidor web.

Extendiendo las posibilidades del servidor web: PHP y MySQL
— Proximamente —