Instalar certificados SSL con Apache y mod_nss

Índice:

1. Introducción
2. Configuración de la máquina y requisitos
3. Instalación y configuración del módulo mod_nss
4. Generación de las claves pública y privada del servidor
5. Obtención de un certificado firmado por una Autoridad Certificadora
6. Obtención de un certificado autofirmado
7. Instalación de certificados intermediarios
8. Instalación del certificado firmado
9. Configuración del host virtual y reinicio de Apache
10. Logs de errores
11. Dudas y contacto
12. Agradecimientos
13. Referencias

1. Introducción:

En mayo de 2000, se declaró el protocolo HTTPS como un estándar web en la publicación de RFC 2818 [1]. Este protocolo es una modificación de HTTP en el que se crea un canal cifrado por el protocolo SSL (Secure Socket Layer) ó TLS (Transport Layer Security) en los que se transmite la información codificada. Esto significa que un atacante que haya conseguido extraer datos de una conexión tan solo obtendrá información imposible de descifrar [2]. Su uso se ve especialmente representado en operaciones bancarias, pagos por internet, etc. No obstante, cada vez se exige más el uso de este tipo de comunicación, como por ejemplo en organismos públicos en las que se puede usar DNI electrónico o certificados digitales personales. Otro caso es el de Facebook, en el que desde octubre de 2011 exigen a los desarrolladores de aplicaciones que éstas se comuniquen mediante conexión segura ó https con sus propios servidores [3].

El cifrado de los datos se realiza mediante criptografía de clave pública [4]. Existen tres elementos principales en este mecanismo de encriptación:

1. El mensaje: Los datos que van a ser cifrados.
2. La clave privada: Es una cadena que encripta o desencripta el mensaje. Sólo el propietario puede conocerla.
3. La clave pública: Es una cadena que encripta o desencripta el mensaje. Cualquiera puede conocerla.

Gracias a los métodos actuales de criptografía, el par clave pública – clave privada puede ser generado una sola vez, por lo que podemos asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. De forma sucinta, la comunicación se lleva a cabo como sigue: Cuando el emisor cifra el mensaje con la clave privada, éste solo puede ser descifrado mediante la clave pública del emisor. Así, si el destinatario posee dicha clave pública y el descifrado del mensaje tiene éxito, no sólo se obtiene el mensaje sino que además se verifica su procedencia. Esta es la base conceptual de los protocolos SSL y TLS.

La comunicación por HTTPS necesita, además de un algoritmo de encriptación, un documento emitido por alguna Autoridad de Certificación (CA) [5] que verifique la identidad del propietario del servidor remoto. Algunas de estas autoridades son: VeriSign [6], GeoTrust [7] y Comodo [8].

El servicio web debe ser capaz de cifrar los datos y acceder a certificados instalados en la máquina. El módulo de Apache, mod_nss, se encarga del cifrado de los datos y de la gestión de cara al cliente de los certificados instalados en la máquina. Se creó en septiembre de 2005 a partir del módulo mod_ssl, incluyendo algunas funciones en sus directivas. Está especialmente diseñado para Fedora, aunque también se ha probado en Red Hat y Solaris [9]. En este artículo, se explica desde el principio, cómo configurar Apache, cómo instalar mod_nss y cómo obtener e instalar certificados firmados por algún CA para conseguir que nuestros clientes envíen y reciban información de forma totalmente confiable (figura 1).

Figura 1. Cuando el cliente navega por una conexión segura y con un certificado válido, aparece un candado verde junto a la barra de direcciones.

2. Configuración de la máquina y requisitos

Sistema operativo

Según la documentación [9], mod_nss ha sido probado oficialmente sólo en las siguientes distribuciones:

• Red Hat Enterprise Linux 5
• Fedora Core 4-11
• Solaris 9 y 10

aunque puede funcionar en otras plataformas siempre que estén presentes el resto de los requisitos.

Apache

Las versiones de Apache en las que el módulo ha sido probado son:

• Apache 2.0.46 (RHEL 3)
• Apache 2.0.52 (RHEL 4)
• Apache 2.0.54 (Fedora Core 5 y Solaris)
• Apache 2.2.0 (Fedora Core 5)

Bibliotecas

Se asume que las siguientes bibliotecas están instaladas por defecto en cualquiera de las distribuciones de Linux mencionadas anteriormente:

• Network Security Services (NSS) [10]
• Netscape Portable Runtime (NSPR) [11]

no obstante, en sus correspondientes páginas de documentación (ver referencias) se puede encontrar información para instalarlas.

Otras herramientas

Aunque no son del todo indispensables puesto que existen otras alternativas para la manipulación de los certificados, las siguientes herramientas son las que se usan en este trabajo.

openssl: Un conjunto de herramientas que implementan los protocolos SSL v2/v3 y TLS v1.

certutil: Es una herramienta destinada a la manipulación de certificados.

pk12util: Es la utilidad denominada PKCS #12, que permite importar certificados a bases de datos NSS (ver más abajo).

3. Instalación y configuración del módulo mod_nss

La instalación se puede llevar a cabo mediante yum:

~root $ yum install mod_nss

aunque también se pueden descargar los binarios y el código fuente desde aquí.

Dado que mod_nss es compatible con el módulo mod_ssl, la configuración que se instala por defecto deja a la escucha de conexiones https el puerto 8443 en lugar del 443 (el puerto estándar para el protocolo HTTPS), con la idea de no provocar conflictos. Sin embargo, si el puerto 443 está libre, se recomienda cambiar la configuración que viene por defecto en el archivo /etc/httpd/conf.d/nss.conf. Una forma correcta de hacerlo comienza creando una copia de seguridad del archivo que viene por defecto para poder revertir los cambios en el futuro:

# Es importante que la copia del archivo esté fuera del directorio
# /etc/httpd/conf.d
~root $ cp /etc/httpd/conf.d/nss.conf ~/nss.def.conf

La herramienta lsof verifica el estado de los puertos, así, se puede conocer si el puerto 443 está libre antes de cambiar la configuración en nss.conf:

~root $ lsof -i :443

Una vez que comprobemos que no está a la escucha en ningún servicio (no aparecería nada al ejecutar el comando anterior), modificamos la configuración del módulo como sigue:

# NOTA: La herramienta diff muestra la diferencia entre dos archivos
~root $ diff -U2 ~/nss.def.conf /etc/httpd/conf.d/nss.conf

--- ~/nss.def.conf
+++ /etc/httpd/conf.d/nss.conf
@@ -18,5 +18,5 @@
# Listen directives: "Listen [::]:8443" and "Listen 0.0.0.0:8443"
#
-Listen 8443
+Listen 443

##
@@ -82,5 +82,5 @@
##
- <VirtualHost _default_:8443>
+<VirtualHost _default_:443>

Después de esto, se debe comprobar que la sintaxis de la configuración de Apache es correcta antes de reiniciar el servicio, si la respuesta de la siguiente orden no fuera "Syntax OK" sería necesario revisar los archivos de configuración:

~root $ httpd -t
Syntax OK

Para reiniciar Apache:

~root $ /etc/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

En este punto, Apache está funcionando y el módulo mod_nss ha sido cargado correctamente. El siguiente paso es obtener e instalar los certificados en el servidor.

4. Generación de las claves pública y privada del servidor

Para la obtención de certificados firmados por una CA y su posterior manipulación, es necesario obtener primero el par de claves, pública y privada, esto se lleva a cabo con openssl tal y como se describe en el knowledgebase de Comodo [12]:

~root $ openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Se rellena el cuestionario que aparece a continuación:

For some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]: ES
State or Province Name (full name) [Some-State]: Malaga
Locality Name (eg, city) []: Velez Malaga
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: Sports
Common Name (eg, YOUR name) []: mydomain.com
Email Address []: admin@mydomain.com

Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []: 
An optional company name []:

Y se generarán dos archivos:

• myserver.key: que contiene la clave privada del servidor y tan solo el propietario debe conocerla. Se usará para encriptar los certificados (ver más abajo)
• server.csr: que contiene la clave pública y una solicitud de firma de certificado o en inglés Certificate signing request, CSR. Es necesario enviar este archivo a la CA para obtener los certificados firmados oficialmente (ver más abajo) [13].

El siguiente paso es elegir un proveedor de certificados y la Autoridad de Certificación a la que se solicitará la firma. Sin embargo, si no se desea pagar por conseguir un certificado, puede obtenerse uno autofirmado, que el cliente tendrá que aceptar a falta de un respaldo oficial (ver punto 6).

5. Obtención de un certificado firmado por una Autoridad de Certificación

Un proveedor donde se pueden obtener certificados firmados por distintas autoridades es Namecheap [14]. Como ejemplo se va a usar el certificado más barato que ofrecen a día de hoy (7,95 $): Comodo-PositiveSSL. En este caso, la CA es Comodo y el tipo de certificado que se obtiene es el llamado PositiveSSL. Después de completar el pago del certificado, se envía la clave contenida en al archivo server.csr (ver más arriba) a la CA para que lo verifiquen. Pocas horas después, el CA enviará al correo electrónico del administrador del servidor un archivo comprimido (usualmente) con los certificados firmados. En el caso del ejemplo, el correo contiene tres archivos: AddTrustExternalCARoot.crt y PositiveSSLCA2.crt, que son los llamados certificados intermediarios, y my_domain_com.crt, siendo «my_domain_com» el nombre de dominio que se haya especificado en la obtención del CSR.

Una vez que el administrador tiene los archivos en su poder, se procede a la instalación de éstos en una base de datos del servidor, que posteriormente podrá ser consultada por Apache.

6. Obtención de un certificado autofirmado

Si no se quiere depender de autoridades de certificación por los motivos que sean, se pueden obtener certificados autofirmados sin necesidad de pagar por ellos. Eso implica que la conexión con el cliente estará cifrada pero no existirá un certificado válido; así pues, el cliente tendrá la opción de rechazarlo o aceptarlo.

Para conseguir este certificado, se utiliza de nuevo la herramienta certutil:

~root $ certutil -S -s "CN=My SS Certificate" -n mysscert -x -t "C,C,C" -1 -2 -5 -m 1234 -f password-file -d path/to/certdir

Esta instrucción creará un nuevo certificado binario en la ubicación path/to/certdir. Si se desea conocer en profundidad el uso de cada uno de los argumentos, se puede consultar en el manual oficial de la herramienta certutil (aqui [15]).

7. Instalación de los certificados intermediarios

Los certificados que se instalan en la máquina se almacenan en bases de datos de certificados. Éstas están compuestas por tres archivos que se encuentran en la ubicación /etc/httpd/alias; cert8.db, key8.db y second.db. Si no existe ninguna base de datos se utiliza certutil para crearla:

~root $ certutil -N -d /etc/httpd/alias -P nss-

donde el argumento -N indica que se creará una nueva base de datos, -d es la ubicación donde se crearán los tres archivos y -P (opcional) añade un prefijo a los archivos (quedarían como: nss-cert8.db, nss-key8.db y second.db); así, pueden crearse múltiples bases de datos en el mismo directorio. Una vez creada se podrán añadir los certificados.

En primer lugar se añaden los intermediarios:

# El certificado CA
~root $ certutil -A -d /etc/httpd/alias -n "AddTrust External CA Root" -t "CT,C,C" -a -i AddTrustExternalCARoot.crt -P nss-
# El certificado PositiveSSL2
~root $ certutil -A -d /etc/httpd/alias -n "Positive SSL CA 2" -t "CT,C,C" -a -i PositiveSSLCA2.crt -P nss-

donde el argumento -A indica que se añadirá un nuevo item, -n es el nombre que se asigna al certificado o «NickName», -t son los atributos de confianza [16] y -i el archivo del certificado. Con el siguiente comando, que lista los items de una base de datos, se puede verificar si efectivamente se han añadido estos certificados:

~root $ certutil -L -d /etc/httpd/alias -P nss-

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

AddTrust External CA Root                                    CT,C,C  
PositiveSSL CA 2                                             CT,C,C

El siguiente paso es instalar el certificado del dominio.

8. Instalación del certificado firmado

Para añadir el certificado firmado a la base de datos NSS, es necesario cambiar su formato y el de la clave a pkcs12 [17]. De nuevo con certutil:

~root $ openssl pkcs12 -export -in my_domain_com.crt -inkey myserver.key -out my_domain_com.p12 -name "My Domain Cert"
Enter Export Password:
Verifying - Enter Export Password:

El programa pide una contraseña para proteger el certificado, que puede quedar en blanco si se desea simplemente pulsando enter. En el ejemplo, se genera el archivo my_domain_com.p12 que contiene la clave y el certificado firmado en formato pkcs12. Este archivo se instala en la base de datos mediante la herramienta pk12util:

~root $ pk12util -i my_domain_com.p12 -n "My Domain Cert" -d /etc/httpd/alias -P nss-

De nuevo se listan los items para comprobar que se ha añadido correctamente:

~root $ certutil -L -d /etc/httpd/alias -P nss-

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

My Domain Cert                                               u,u,u
AddTrust External CA Root                                    CT,C,C  
PositiveSSL CA 2                                             CT,C,C

Por último, se comprueba la validez del certificado:

~root $ certutil -V -u V -d /etc/httpd/alias -n "My Domain Cert" -P nss-
Certificate is valid

En el caso de que no fuera válido, se recomienda prestar especial atención a los atributos de confianza [15].

9. Configuración del host virtual y reinicio de Apache

En un archivo de configuración de hosts de Apache, cada host virtual se describe mediante la siguiente estructura:

<VirtualHost __ipMaquina__:__puerto__>
    ServerName                www.mydomain.com
    DocumentRoot              /home/user/public_html
    __Directiva__             __valor__
</VirtualHost>

En cada línea enmarcada en la etiqueta VirtualHost se define un par (Directiva, Valor) separados por al menos un espacio en blanco. Para configurar correctamente un host que se conecte por https y gestione los certificados que se han instalado, es necesario añadir algunas directivas propias del módulo mod_nss y modificar el puerto de escucha (443, en nuestro caso).

Es recomendable leer detenidamente la documentación del módulo donde se explica el uso de cada una de sus directivas (disponible aquí [18]). Un ejemplo de un host que hace uso del módulo sería:

<VirtualHost 256.13.24.12:443>

    ServerName         www.mydomain.com
    DocumentRoot       /home/user/mydomain
    ErrorLog           /home/user/logs/mydomain/error_log

    NSSEngine               On
    NSSNickname             "My Domain Cert"

</VirtualHost>

En este host, se requiere el certificado llamado «My Domain Cert», que se había instalado previamente en la base de datos de certificados. Si éste no estuviera, Apache no podría iniciarse y el servicio escribiría una nueva línea en el log de error.

En este punto, ya estaría todo listo para poner en marcha el nuevo host. De nuevo se comprueba la sintaxis de configuración de Apache y se reinicia el servicio:

~root $ httpd -t
Syntax OK
~root $ /etc/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

En el caso de que Apache no pudiera iniciarse, se debe encontrar el error o errores que puedan estar ocurriendo, para ello se deben conocer los distintos archivos que contienen logs de apache (véase más abajo).

10. Logs de errores

Apache vuelca sus errores por defecto en el archivo /etc/httpd/logs/error_log, tal y como está dispuesto en el archivo principal de configuración de Apache (/etc/httpd/conf/httpd.conf), y es ahí donde hay que buscar errores en primer lugar. Sin embargo, en el caso del ejemplo se ha definido un archivo alternativo donde sólo se almacenarán los errores provocados por ese host virtual y no por otro (mediante la directiva «ErrorLog /home/user/logs/mydomain/error_log"). Si Apache no lograra iniciar, las causas se encontrarían descritas en este archivo.

11. Dudas y contacto

Todo este artículo procede de mi propia experiencia al tratar de establecer una conexión segura para una página web personal. A lo largo de todo el proceso he ido encontrando errores y resolviendo dudas y conflictos sobre la marcha. Es por esta razón por la que me siento potencialmente capacitado para resolver algunos problemas que el lector pudiera tener al seguir todos los pasos. Así, si el contenido de este trabajo no logra satisfacerles, no duden en escribirme o comentar en este mismo post.

12. Agradecimientos

Querría agradecer a iDaruma por su patrocinio y a David Valverde Pareja (@dvpareja) por revisar y discutir algunos aspectos de este trabajo.

13. Referencias

[1] Request for Comments, Mayo de 2000: http://www.ietf.org/rfc/rfc2818.txt
[2] Wikipedia – Hypertext Transfer Protocol: http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
[3] Facebook Developers Documents: https://developers.facebook.com/docs/appsonfacebook/pagetabs/
[4] Criptografía asimétrica: http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
[5] Autoridad de Certificación: http://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n
[6] VeriSign (CA): http://www.verisign.com/
[7] GeoTrust (CA): http://www.geotrust.com/
[8] Comodo (CA): http://www.comodo.com/
[9] Documentación de mod_nss: http://directory.fedoraproject.org/wiki/Mod_nss
[10] Network Security Services (NSS): http://www.mozilla.org/projects/security/pki/nss/
[11] Netscape Portable Runtime (NSPR): http://www.mozilla.org/projects/nspr/
[12] Generación de CSR y clave privada. Comodo’s knowledgebase: https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=3&nav=0,33
[13] Wikipedia – Certificate Signing Request: http://en.wikipedia.org/wiki/Certificate_signing_request
[14] Namecheap: http://www.namecheap.com/
[15] Certutil: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
[16] Atributos de confianza: https://blogs.oracle.com/meena/entry/notes_about_trust_flags
[17] Convertir certificados a formato pkcs12 e instalación en una base de datos NSS: https://stomp.colorado.edu/blog/blog/2010/06/04/on-setting-up-mod_nss/
[18] Documentación de mod_nss: http://git.fedorahosted.org/cgit/mod_nss.git/plain/docs/mod_nss.html?id2=HEAD

SMS HTTP Gateway Interface: Enviando SMS desde tu equipo

Los mensajes de texto SMS es una de las vías de comunicación más antiguas que existen desde el establecimiento de las redes GSM. No obstante, hasta ahora ha sido un recurso poco flexible para el usuario final y tan solo ha sido explotado por medianas o grandes empresas. La limitación principal se debe a la separación entre las dos redes, Internet y GSM. Existen servicios que se encargan de crear un puente o «Gateway» entre estas dos redes; éstos ofrecen una API para desarrollar interfaces personalizadas o aplicaciones que permitan el envío de SMS a través de Internet. El servicio contratado para este artículo es SMSTrend de One-eteré, que ofrece varias APIs distintas según sea el lenguaje o conexión que se desee implementar.

En este artículo presentamos un sencillo pero versátil script en Perl que simplifica el envío de SMS desde consola haciendo uso de la API HTTP del servicio contratado. Además, están implementadas otras opciones como el envío programado y su cancelación, la comprobación del crédito y del historial. Enviar mensajes de texto será tan fácil como escribir en la consola:

Código :

$ sms send +34610123456 "Cuerpo del mensaje"

Este script se comunica mediante HTTP y envía las variables por POST. Para ello, hace uso de las librerías LWP y HTTP de Perl. En el siguiente fragmento de código se muestran los elementos principales de la comunicación, el script completo se encuentra en el repositorio: https://github.com/hvpareja/CPAN-SMSTrend

Código :

#!/usr/bin/perl -w
# Chapter 0: ----------------------------------------------------------
# Headers, dependences and options ------------------------------------
# You can choose between the following actions:
# 1. Send a new message
# 2. Check status for a given message (order_id needed - see below -)
# 3. Cancel a programed sending
# 4. View message history
# 5. Check the remaining credit
# 6. Configure SMSTrend account
# 7. View help
# For future versions we will be able to receive SMS, but not yet
# 0.1 Headers
# Library to handle HTTP packets
use HTTP::Request::Common qw(POST);
# User Agent definition to send HTTP request
use LWP::UserAgent;

[...]

# Chapter 5: ----------------------------------------------------------
# HTTP Request building -----------------------------------------------
# Build HTTP headers
my $ua  = LWP::UserAgent->
new();
my $req = POST($url, [
                      "login"         => $login,
                      "password"      => $password,
                      "sender"        => $sender,
                      "message_type"  => $message_type,
                      "recipient"     => $recipient,
                      "message"       => $message,
                      "scheduled_delivery_time"  => $sheduled_delivery_time,
                      "order_id"                 => $order_id,
                      "from"                     => $from,
                      "to"                       => $to
                      ]);
# ---------------------------------------------------------------------
# Chapter 6: ----------------------------------------------------------
# HTTP Request sending ------------------------------------------------
# Send the 
petition and wait for response
my $response = $ua->request($req)->as_string();
# ---------------------------------------------------------------------

[...]

# Chapter 8: ----------------------------------------------------------
# Output communication info and end program ---------------------------
# Put in standar output the interpetation (failed and why or success)
print $response;
exit;
# ---------------------------------------------------------------------

El único inconveniente de este sistema es que no se puede evadir el pago de los mensajes de texto, sin embargo, puede ser una inversión muy útil para aquellos usuarios que quieren implementar sistemas de notificación en su trabajo. Además, puede ser un buen punto de partida para crear aplicaciones de difusión de información o incluso un recurso de emergencia para enviar mensajes masivos a un grupo grande de destinatarios. Un ejemplo de un envío masivo de mensajes de texto, donde cada teléfono está guardado en un fichero de texto:

Archivo: amigos.txt

612123456
612143457
690673458
605123459
676143410
612163411

En la consola:

Código :

$ for numero in $(<amigos.txt); do 
> sms send +34$numero "Feliz Navidad"
> done

Cada día, cualquier persona recibe un gran volumen de información a través de Internet. El uso correcto de un sistema como este, ya sea por parte de un particular o de una empresa, puede llegar de forma más directa al usuario final, atravesando un casi-olvidado atajo y evitando el saturado tráfico de información en las redes sociales.

[EDITO (8 Noviembre de 2012)] He liberado una nueva versión del script en el que se implementa una nueva opción: el envío de mensajes masivos.

Con esta nueva opción no se necesita ejecutar el bucle explicado más arriba, en el que cada sms enviado requería una petición HTTP. Ahora, con una sola conexión, podremos enviar sms a la lista completa, de la siguiente forma:

$ sms fsend amigos.txt "Feliz Navidad"

La única diferencia es que es necesario que cada número de teléfono tenga el prefijo de pais (+34 en el caso de España) ya en el archivo de texto.

Referencias:

1. SMSTrend:

http://www.enviarmensajessms.es/gatewaysms.htm

2. GitHub Repository:

https://github.com/hvpareja/CPAN-SMSTrend

Enviar y recibir email desde consola (mutt)

Quiero dejar huella en mi blog de un recurso que uso muy a menudo en mi trabajo, se trata de Mutt, un cliente de correo electrónico basado en texto muy ligero y a la vez potente. ¿Y por qué tanto interés en clientes de correo de consola cuando tenemos programas mucho más accesibles e intuitivos en nuestro Mac o PC? Para mí, surgió a partir de la necesidad de olvidarme de los pesados procesos que dejaba corriendo en mi equipo, la idea era implementar en mis tareas una línea de código que fuera capaz de enviarme un email cada vez que ocurriera algo que me interesara. Además, podría enviar como archivos adjuntos los resultados de mis cálculos, tablas, gráficas, imágenes, etc.

Así pues, quiero dejar en esta bitácora un manual de instalación, configuración y uso básico, y posteriormente, algún ejemplo para automatizar el envío de emails asociado a procesos; nada que se salga del uso básico.

Captura del manual de mutt

1. Instalación de mutt

Instalar mutt en nuestro sistema es tan fácil como cualquier otro programa que esté alojado en un repositorio GNU/Linux mediante apt-get o como en mi caso mediante Fink.

Nota: Si eres usuario de MacOS debes conocer Fink. Si no lo conoces te animo a que le eches un vistazo a su web: http://www.finkproject.org/

Para proceder a la descarga e instalación es necesario ejecutar la siguiente línea en la consola:

$ fink install mutt

Basta con esperar a que concluya la descarga y se instale. Una vez que haya terminado el proceso verificaremos que está correctamente instalado ejecutando simplemente:

$ mutt

Antes de comenzar a enviar correos electrónicos desde la consola debemos configurar correctamente los servidores de entrada y/o salida de éstos.

2. Configuración de los servidores de correo

Para configurar mutt tenemos que crear un archivo de configuración llamado .muttrc en la carpeta $HOME de nuestro sistema que contenga todas las direcciones y puertos necesarias para establecer la comunicación SMTP, POP y/o IMAP.

En este ejemplo, dado que me ubico en la Universidad de Málaga, muestro los datos de configuración de nuestros servidores, así, si el lector también está dentro de algunos colectivos de la UMA, tan solo tiene que copiar los siguientes parámetros de configuración.

# Firma (si existe el archivo .signature)
#set signature = ~/.signature

# Ajustes para la conexion SMPT
set smtp_pass="miFalsisimaPass"
set smtp_url="smtp://correo.uma.es:587"

# CONFIGURACION PARA MENSAJES ENTRANTES
# Ajustes para la conexion IMAP
set imap_user="hvalverde@uma.es"
set imap_pass="miFalsisimaPass"
set folder="imaps://buzon.uma.es:993"
set spoolfile="+INBOX"

Una vez echo esto ya estamos en condiciones de recibir correos electrónicos en nuestro nuevo cliente pero estamos a un paso más de poder enviarlos debido al tipo de cifrado (TLS) que nos obliga a usar  la Universidad de Málaga. Lo único que nos queda por hacer para que todo esté correcto es establecer una primera conexión con el servidor de correo saliente enviando un correo de prueba tal y como se explica más abajo (véase sección 3.1.).

3. Uso básico

3.1 Enviar correos de forma interactiva

En primer lugar ejecutamos mutt desde la consola

$ mutt

y entraremos en la interfaz del programa, donde encontraremos varias opciones que tienen asignada una letra. Para redactar un nuevo correo electrónico debemos pulsar la letra «m», entonces aparecerá en el pie de la consola la palabra «To:» donde debemos introducir la dirección de correo electrónico a quien queremos enviar el mensaje. Introducimos una cualquiera (preferiblemente alguna que podamos consultar después para verificar el envío) y pulsamos «Enter». Posteriormente introducimos el asunto y por último se abrirá un editor de texto donde introduciremos el cuerpo del mensaje. En mi caso se abre el editor «Vim», donde debemos seguir la siguiente secuencia de tareas para escribir y guardar el mensaje en la bandeja de salida:

1. Pulsar la letra «i» para poder comenzar a escribir.

2. Escribir cualquier cosa (p.e. «¡Hola mundo!»).

3. Pulsar ESC para salir del modo de edición.

4. Escribir «:wq» (<dos_puntos><write><quit>).

Una vez hecho esto, nuestro mensaje está listo para ser enviado, basta con pulsar la opción «enviar» con la tecla «y».

Recibiremos entonces un certificado que debemos «aceptar siempre» para que quede registrado en la configuración de mutt y no tengamos que repetir el proceso anterior. Ahora podremos enviar emails con una sola línea de código como se explica en el punto 3.3.

3.2 Recibir correos

Aunque este no es el principal objetivo de este artículo, he decidido mostrar una captura de pantalla de la bandeja de entrada de mi cuenta de la universidad para demostrar que el archivo de configuración que hemos creado en el punto 2 está escrito correctamente. Si, efectivamente, la configuración del servidor imap es correcta, recibiremos los correos electrónicos en el momento en el que ejecutemos mutt.

Bandeja de entrada

3.3 Enviar correos de forma automática

En mi opinión, este es el punto más interesante del artículo: la línea de código que debemos escribir para enviar un correo electrónico con una sola instrucción de consola. Brevemente, debemos introducir un texto por una tubería o pipe a mutt, e introducir el resto de los parámetros por argumentos, e. g.:

$ echo "Este será el cuerpo del mensaje" | mutt -s "Este será el asunto" destino@server.com

Ejecutando la línea anterior le enviaremos un mensaje a «destino@server.com» cuyo cuerpo hemos introducido por la entrada estándar y cuyo asunto hemos definido en el argumento «-s».

Otro argumento básico es «-c», cuyo valor debe ser otra dirección de correo electrónico que irá en el campo «CC» o «Carbon Copy», e. g.:

$ echo "Este será el cuerpo del mensaje" | mutt -s "Este será el asunto" -c other@server.com destino@server.com

Otra utilidad de mutt es que puede enviar archivos adjuntos usando el argumento «-a». Cuando se usa esta opción es necesario añadir dos guiones «–» después de la lista de archivos que hayamos adjuntado, e. g.:

$ echo "Ey, te adjunto estos archivos:\n 1. Curriculum\n 2. DNI\n" | mutt -s "Archivos personales" -c other@server.com -a file1.pdf file2.pdf -- destino@server.com

Es recomendable echarle un vistazo al manual de mutt (véase primera imagen) ejecutando:

$ man mutt

Existen multitud de parámetros que pueden ser muy útiles.

Una vez que dominamos estos comandos podemos implementarlos en nuestros scripts de consola (sh) o incluso en nuestros programas.

Dudas, comentarios, etc., sean bienvenidos.

PowerBalance y Vitaljoya. Funcionan mejor mientras más tonto seas

Esto es así desde tiempos inmemoriales. Un gran número de enfermedades pueden aliviarse (que no curarse) mediante la sugestión. Ésta es justamente la clave para entender que, de forma puntual, algunos de los productos milagrosos que nos han vendido durante toda la vida den ciertos resultados. Aunque, por otro lado, las prácticas médicas que usan la sugestión para aliviar el dolor es altamente desaconsejada por caber la posibilidad de ocultar problemas de salud subyacentes.

PowerBalance no es el único producto que se vende, o se ha vendido sujeto a esta práctica. Desde los años 80 hemos comprado las pulseras «Rayma Quartz», unas pulseras con dos bolitas de cuarzo que, según los fabricantes, «es un resonador de energía pasiva que ayuda a mantener el equilibrio entre las vías de fuerza del cuerpo humano que afectan a los músculos, articulaciones, órganos y bienestar general»… patatín, patatán.

Rayma Quartz, el timo de los 80

Como veis no se ha inventado nada nuevo, tan solo se ha hecho de silicona y se ha vuelto a vender … y los ciudadanos, después de 30 años viendo que esto es una mierda, lo seguimos comprando.

Ahora, las autoridades se hacen las sorprendidas y responden a las denuncias por publicidad engañosa y la Junta de Andalucía multa a la empresa con 15 000 € por esto. Solo 15 000 €, el precio de 428 pulseritas de estas. Ya sé yo qué están haciendo los directivos de la empresa con el papelito de la multa: limpiándose … en fin.

Por otro lado, hablemos de otra empresa que está vendiendo la misma patraña pero para «derechosos», de hecho, este anuncio que os presento de «Vitaljoya» lo ponen en Intereconomía:

Es la misma PowerBalance, pero en lugar de ser de goma, o de lo que sea, es de oro y germanio y vale 120 € … ¬¬ perdoooona! Es que con mi chaqueta y corbata no me voy a poner una pulserita de esas tan cutres, mejor me creo el timo de los de Intereconomía que va más con mi «estatus social».

En conclusión, y decidme que estáis de acuerdo conmigo:

1. Por lo que se ve es mas productivo invertir en publicidad que en el producto y esto conlleva a que la mierda se venda bastante bien. Las empresas se han dado cuenta de que a los ciudadanos les falta medio cerebro.
2. Las multas que se llevan estas empresas por timar a la gente es una pequeña tajada que sacan las autoridades de estos negocios; les permiten seguir vendiendo a cambio de un pago cada cierto tiempo.
3. Deberían multarse y cerrarse las tres empresas de las que he hablado.

… y de paso Intereconomía …

La informática, la más importante de las herramientas en investigación

Dada la complejidad de la mayoría de las investigaciones científicas que se llevan a cabo hoy día en todas las ramas de la ciencia, no es de extrañar que una parcela de ésta se dedique exclusivamente a economizar el trabajo del investigador. Desde la aparición de las primeras tablas de logaritmos a principios del siglo XV hasta las inmensas redes computacionales actuales, esta disciplina no ha pasado ni mucho menos desapercibida, es más, ha tenido un éxito no en vano reconocido y apoyado.

Es tal la importancia de las herramientas informáticas en el desarrollo científico que en numerosas ocasiones ha sido ésta la que ha abierto nuevas posibilidades al resto de los campos, como por ejemplo a la biología, cuyos proyectos en genómica y proteómica no hubieran sido posibles sin un ente capaz de procesar datos a gran velocidad.

El conocimiento de estas herramientas le confiere al científico cierta ventaja para agilizar su trabajo pero es más: es importante para él conocer cómo funciona la máquina que está automatizando parte de su investigación y no estará de más el indagar en los lenguajes necesarios para ordenarle cómo y qué tiene que hacer por sus proyectos.

Con estas premisas, que no son más que absurdas y lógicas divagaciones, pretendo ilustrar ciertos déficits que todavía hoy existen en las universidades españolas y que, afortunadamente, algunos (ver vídeo) pretenden subsanar.

Ya es hora, de hecho creo que fue la hora hace muchos años, de sustituir ciertos contenidos de los temarios de algunas carreras de ciencias por prácticas informáticas mucho más avanzadas. De este modo, el alumno tendrá un gran aliado tanto en su formación como en su futura carrera investigadora.

Comparte tu opinión en los comentarios. Se agradece muchísimo.

La vida según Google instant

Sigue leyendo →

Muere una mujer en Arganda del Rey pero da igual. Total, por una muerta

Hoy no tenía ganas de escribir. Y tampoco de dibujar. Pero con tres garavatos fotografiados con el iPhone, podeis imaginar cómo me siento:

Barrenderos en Arganda del Rey. Clic para ampliar

Suscripciones RSS (II). Optimizando la lectura de Google Reader.

En un post anterior se hizo un pequeño esquema-introducción al funcionamiento de los feeds RSS y aprendimos a usar Google Reader hasta sacarle cierto partido. Pero ahí no acaba la cosa, todavía podemos mejorar nuestra experiencia en nuestras lecturas diarias.

Lo que queremos conseguir ahora es no tener que abrir el navegador para comprobar si hay nuevas entradas de nuestras suscripciones, sino que queremos recibir notificaciones. Para ello, existen muchos programas (lectores de RSS o clientes de RSS) que tienen la capacidad de conectarse a Google Reader y descargar todas las entradas a tu ordenador o, lo que es mejor, a tu smartphone. Lo bueno que nos trae estos programas son las siguientes características:

• Leas donde leas la entrada, esta quedará marcada como «leída» y gracias a que existe conexión con Google Reader, los feeds quedarán leidos en todos los clientes que tengas en todos los puntos de acceso. Se actualiza en tu cuenta. Parece una nimiedad pero es importante cuando tienes muchas suscripciones saber cuál has leido y cuál no.
• Recibes notificaciones instantáneas de las nuevas actualizaciones tal y como si te mandaran un email. Evidentemente, las notificaciones son 100% modificables en la mayoría de los casos.
• Puedes disponer de un display en tu barra de tareas que indica los feeds que te quedan por leer.
• Existen formas de visualización rápida para navegar por los títulos sin tan siquiera abrir la ventana del programa.
• Puedes conectar tus cuentas de redes sociales: Facebook, Twitter, Diggit, LinkedIn, Blogger (evidentemente), Tumblr, etc., para compartir las entradas interesantes con un solo click y desde el mismo cliente RSS (esta función me encanta).
• Cuentan con potentes motores de búsqueda en tus feeds. Son muy útiles para releer entradas y no recuerdas dónde ni en qué fecha las leiste. También para hacer síntesis de un tema, etc.

¿Cuáles son estos clientes que optimizan la lectura de feeds de esta manera? Bien, basta con googlear para obtener cientos de resultados pero, ya que estamos, os doy algunas reseñas: Sigue leyendo →

Suscripciones RSS, ¿todavía no las usas?

De la comunicación web mediante «sindicación RSS» habría mucho que contar si se quiere profundizar en el funcionamiento de esta forma de manejar los datos. Sin embargo, quiero escribir un post fundamentalmente práctico, con el fin de que vosotros, mis amigos, consideréis usar esta herramienta para estar al tanto de las modificaciones que se efectúan en vuestras webs favoritas, ya sean blogs, portales de noticias, galerías de fotos, etc.

Cualquier página web (de contenidos dinámicos) con un mínimo de calidad tiene un icono como el de la figura 1 donde puedes hacer click. ¿Qué es esto?

Figura 1. Icono de RSS

Bien, como seguro que sabes, el contenido de cualquier blog, por ejemplo, está almacenado en una base de datos. Estos datos se muestran, normalmente como una página web HTML. Sin embargo, éstos podrían mostrarse de otra forma, una forma que no solo los navegadores sean capaces de mostrar, sino también cualquier otra aplicación (ver Figura 2). Esta estructura es XML. Es un lenguaje de bases de datos muy estandarizado y que es utilizado por gran cantidad de aplicaciones, más de las que piensas.

Figura 2. Esquema del flujo de datos de un sitio de contenido dinámico.

Bien, lo que vamos a hacer en este tutorial es comenzar a aprovechar estos XML para optimizar la lectura diaria que hacemos a los blogs de nuestros amigos y a los portales de noticias.

Vamos a usar «Google Reader» para gestionar nuestras suscripciones vía RSS:

Sigue leyendo →

» – Mamá, ¡yo quiero ser un chico!»

Cuando la Sra. Money abrió la puerta del aseo de los niños, vio un extraño comportamiento en su hija de 8 años. Estaba orinando de pié, como los niños varones y como lo hacía su hermano gemelo.

– Brenda hija, ¿qué haces? ¡Siéntate en la taza! – Gritaba – ¿Es que no ves que lo estás poniendo todo perdido?

– ¡Pero mamá!¡Si Brian lo hace así! – Dijo la niña sollozando.

– ¡Ni peros ni nada! Debes orinar sentada, como orinan todas las chicas.

– ¡Pues yo ya no quiero ser más una chica! – Replicó Brenda con el típico cante que usan los bebés al protestar.

Quizás Bernice se había alterado demasiado con su hija. Total, ¿qué más dan unas gotas de orín en el suelo del baño? Sin embargo, ella guardaba sus razones.

No era la primera vez que Brenda mostraba un comportamiento de este tipo, sin ir más lejos, la semana pasada encontraron su vestido de los domingos rajado y deshilachado en su armario. Brenda alegaba que quería vestirse como su hermano, que le daba vergüenza salir con su ropa a la calle.

La pequeña había mantenido siempre un comportamiento peculiar que le provocó graves problemas en su desarrollo social. Los continuos rechazos y vejaciones que sufría en la escuela y en la calle frustraron a toda la familia, sobre todo a su madre.

No obstante, la peor época de su vida estaba aún por llegar. Su adolescencia. La etapa del desarrollo donde los caprichos de sus hormonas guían todas sus acciones. Brenda no podía más. No lo entendía.

Una noche, cuando Brenda tenía 14 años, volvió a casa muy alterada. Algo que no extrañó a sus padres, pero que de igual modo provocaba en ellos un profundo dolor.

– Mamá, papá, ¡estoy harta! Me quiero morir. – dijo entre lágrimas y abatida por completo.

Tras un breve silencio, Bernice agachó la cabeza y arrancó a llorar.

– Hija, debemos contarte algo. Siéntate.

Su madre le contó la verdad: Brenda no nació siendo Brenda sino Bruce. Un terrible error del cirujano que debía circuncidar al chico de siete meses quemó gravemente con un bisturí de electrocauterio el pene del pequeño. Ante la impotencia de aquella situación, el médico y sus padres decidieron someter a Bruce a una operación de cambio de sexo con 17 meses. En la intervención le extirparon los testículos y le remodelaron el escroto para asemejarlo a una vulva.

Tras conocer la historia real de su vida, Brenda cambió su nombre a David, quien finalmente se sometió a una cirugía para la reconfiguración de su fenotipo masculino. Se casó, adoptó hijos y mantuvo una vida aparentemente normal.

Lamentablemente, las primeras etapas del desarrollo son muy importantes a todos los niveles, y por supuesto, también a nivel psicológico. David Reimer se suicidó en mayo de 2004 a los 38 años de edad. Previamente accedió a que se publicara su nombre real, pues hasta entonces se usaron nombres ficticios en toda la bibliografía médica que lo persiguió.

Hay mucho que contar sobre David Reimer, de hecho, toda su historia está publicada en su autobiografía [1].

[Tip biológico] -> En el caso de David, se cometió un error lamentable al no comprender la abrumadora influencia de los andrógenos circulantes sobre el encéfalo durante el desarrollo sexual temprano.

¿Tú qué opinas?

Bibliografía: toda la historia y documentos médicos:

1. COLAPINTO, J. (2000) As Nature Made Him: The Boy Who was Raised as A Girl. New York: Harper Collins.
2. DIAMOND, M. Y H. K. SIGMUNDSON (1997) Sex reassignment at birth: Long-term review and clinical implications. Arch. Ped. Adolese. Med. 151: 298-304.
3. DREGER, A. D. (1998) «Ambiguous sex» or ambiguous medicine? The Hastings Center Report 28: 24-53.