Archivo por meses: septiembre 2009

Vsftpd con autentificación a través de servidor Radius y MySQL

29 septiembre, 2009Sistemas, Técnicolinux, radius, vsftpdEditor

Le he cogido gusto a lo del Radius y centralizar todos los temas de autentificación bajo su paraguas 😛 .

Por un lado hemos visto como crear vpn’s y puntos de acceso wireless con Radius y por otro cómo integrar vsftpd con MySQL utilizando usuarios de ftp virtuales. ¿Por qué no combinarlos? ¿Para qué vamos a querer mantener una nueva base de datos para ftp si ya tenemos nuestro Radius preparado para realizar autentificaciones? Está casi todo hecho, sólo nos falta tocar las teclas adecuadas.

Vamos a suponer que tu servidor Radius ya está funcionando y que ya has montado tu sistema vsftpd con usuarios virtuales, en los links anteriores se explica todo. Configuraremos ahora nuestro servidor ftp para que se autentique contra Radius en vez de contra MySQL directamente.

Como vsftpd utiliza PAM para autenticarse, deberemos solamente cambiar el módulo MySQL por el correspondiente a Radius. En aquél momento utilizábamos pam_mysql. ahora haremos lo mismo con pam_radius, así de sencillo.

En mi caso, como sabéis, utilizo CentOS5, y curiosamente no está disponible un rpm con este módulo, así que toca prepararlo a mano, la suerte es que en los fuentes viene el archivo .spec adecuado para crearlo directamente. Si para vuestro sistema tenéis el instalable adecuado podéis saltaros este paso.

Podríamos compilar e instalar directamente el tar, pero prefiero crear un rpm que permita actualizarlo y desinstalarlo a posteriori. Descargamos el código fuente desde aquí, lo desempaquetamos en una ruta temporal y copiamos el propio tar a la ruta adecuada para compilar el rpm:

#cp pam_radius-1.3.17.tar.gz /usr/src/redhat/SOURCES/pam_radius_auth-1.3.17.tar.gz
#tar xvfz pam_radius-1.3.17.tar.gz
#cp pam_radius-1.3.17/pam_radius_auth.spec /usr/src/redhat/SPECS

Ahora debemos hacer un pequeño cambio en este archivo spec. Deberemos editarlo y modificar la línea 2

%define version 1.3.15

actualizando el número de versión correspondiente:

%define version 1.3.17

Y añadimos la línea

BuildRequires: pam pam-devel

Después de la línea 15, de manera que queda

%define name pam_radius_auth
%define version 1.3.17
%define release 0

Name: %{name}
Summary: PAM Module for RADIUS Authentication
Version: %{version}
Release: %{release}
Source: ftp://ftp.freeradius.org/pub/radius/pam_radius_auth-%{version}.tar
URL: http://www.freeradius.org/pam_radius_auth/
Group: System Environment/Libraries
BuildRoot: %{_tmppath}/%{name}-buildroot
License: BSD-like or GNU GPL
Requires: pam
BuildRequires: pam pam-devel

Ya tenemos todo preparado para compilar el módulo

#rpmbuild -ba /usr/src/redhat/SPECS/pam_radius_auth.spec

Si todo va bien tendremos en /usr/src/redhat/RPMS/x86_64 el rpm del paquete preparado para instalar. En mi caso, como es un sistema de 64bits está en la carpeta x86_64, en tu caso puede estar en i386. Sólo nos queda instalarlo.

rpm -ivh /usr/src/redhat/RPMS/pam_radius_auth-1.3.17-0.x86_64.rpm

Vamos ahora a configurar lo poco que hay que configurar 😛 . Indicamos la dirección del servidor Radius y la clave de acceso al mismo:

/etc/raddb/server

127.0.0.1       claveSecretaRadius             1

Cambiamos la configuración PAM de vsftpd para que en vez autenticarse con MySQL utilice Radius:

/etc/pam.d/vsftpd

auth required /lib/security/pam_radius_auth.so debug
account required /lib/security/pam_radius_auth.so debug

Eso es todo. Nuestro servidor FTP se autenticará contra el servidor Radius. Hemos añadido la opción de depuración (debug) para comprobar el funcionamiento, cuando estemos seguros de que todo funciona bien podemos eliminarla.

Si tienes algún problema, para verificar qué hace el módulo pam_radius debemos comprobar el log estándar de debug. Por defecto no viene activado en el demonio syslog, así que lo añadimos:

/etc/syslog.conf

*.debug       /var/log/debug.log

Intentamos acceder al servidor FTP y comprobamos qué está haciendo el módulo de autentificación en este log:

cat /var/log/debug.log

Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: Got user name XXX
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: Sending RADIUS request code 1
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: DEBUG: getservbyname(radius, udp) returned 1214042784.
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: Got RADIUS response code 2
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: authentication succeeded

Si hubiese algún problema deberíamos verlo ahí, pero si ya tenías Radius y vsftpd funcionando, todo debería ir bien.

Hasta aquí hemos llegado, hemos integrado un nuevo servicio de nuestra red en el mismo sistema de autentificación. Cualquier demonio que utilice PAM para autenticarse se debería configurar del mismo modo. Ssh es el ejemplo más claro, se haría prácticamente igual.

Punto de acceso inalámbrico con autentificación a través de servidor Radius y MySQL

25 septiembre, 2009Sistemas, Técnicolinux, mysql, radius, wifiEditor

Si hace unos meses os mostraba cómo crear conexiones VPN entre máquinas Linux y Windows con autentificación a través de servidor Radius y MySQL hoy veremos cómo aprovechar la misma estructura para autentificar usuarios que se conecten a nuestra red wifi de manera que tengamos todo el entorno de acceso a nuestra red integrado. En capítulos posteriores puede que veamos cómo añadir más servicios.

Ante todo aviso que no soy ningún experto en la materia y puede que diga cosas que no son correctas 😛 , por favor, no dudéis en corregirme.

La parte más importante del sistema la tenemos ya preparada, si necesitas montar todo el servidor Radius puedes leer el artículo anterior donde se explica bien el procedimiento. En esta ocasión nos centraremos en hacer que el servidor Radius que ya teníamos autentifique a los usuarios que se conecten a nuestro punto de acceso inalámbrico.

En un escenario normal es el punto de acceso el que se encarga de autentificar al cliente que intenta conectarse a través de las conocidas contraseñas (técnicamente shared-keys) con el inconveniente de que todos los usuarios deben utilizar la misma y si hay que cambiarla hay que comunicar a todos ellos cual es la nueva.

Hay dos conceptos dentro de todo este sistema que van siempre juntos pero son distintos:

La encriptación de la comunicación entre el cliente y el punto de acceso, las conocidas WEP, WAP y WAP2.
La shared-key de acceso al router.

Estos dos elementos son completamente independientes. No me voy a meter técnicamente en los distintos tipos de encriptación ya que no son el objetivo del artículo y hay toda la documentación que quieras al respecto. Para nuestro ejemplo vamos utilizar WPA2 con cifrado AES. Recuerda que estos parámetros sólo importan al punto de acceso y al cliente que se conecta, se utiliza para asegurar el canal inalámbrico, el servidor Radius es completamente ajeno a estos mecanismos.

En nuestro escenario el procedimiento descrito anteriormente quedaría como muestra este gráfico.

Es decir, para que un cliente se conecte a nuestro punto de acceso necesitará las credenciales adecuadas. Una vez el AP las recibe, consulta al servidor Radius si son correctas y debe dejarle pasar, en cuyo caso el cliente ya puede acceder a nuestra red. Cómo os habréis dado cuenta, entre el AP y Radius no he nombrado en ningún momento WAP2 o AES, éstos se utilizan sólamente en lo que en el gráfico superior es el rayo amarillo, el medio inalámbrico. En resumen, la diferencia entre la configuración habitual con shared-key estática y ésta es que permitimos que cada usuario tenga su login independiente, pudiendo cancelar su acceso en cualquier momento, algo que puede ser muy útil en ciertos ambientes, sobre todo corporativos.

Configurando el servidor Radius

Nuestro servidor Radius ya estaba configurado, sólo deberemos hacer un par de modificaciones. Primero añadimos permiso para que se conecte el punto de acceso y pueda autentificar a los clientes, para ello agregamos lo siguiente al archivo /etc/raddb/clients.conf:

client 192.168.100.100 {
	secret = clavesecreta
	shortname = osusnet
}

Donde la ip es la del AP, secret es la contraseña que utilizará el AP para conectarse a Radius y shortname un identificador interno. A continuación editamos el archivo /etc/raddb/eap.conf dejando las siguientes secciones de este modo:

default_eap_type = peap

tls {
        private_key_password = whatever
        private_key_file = ${raddbdir}/certs/cert-srv.pem
        certificate_file = ${raddbdir}/certs/cert-srv.pem
        CA_file = ${raddbdir}/certs/demoCA/cacert.pem
        dh_file = ${raddbdir}/certs/dh
        random_file = ${raddbdir}/certs/random
}

peap {
        default_eap_type = mschapv2
}

Eap es el método de autenticación que se utilizará, en el caso que tratamos será PEAP (conocido también como EAP-MSCHAPv2) y necesita además TLS, por eso debemos añadir los dos en la configuración de Radius. En mi caso, la instalación de FreeRadius crea los certificados necesarios así que no entraré más en detalle sobre este tema, supondremos que existen y funcionan bien. Ya solo queda reiniciar el demonio Radius para que los cambios comiencen a estar visibles.

Configurando el punto de acceso

En este punto hemos terminado la configuración en nuestro servidor Linux. Configuraremos ahora el router, en mi caso un SMC. Tendremos que utilizar un cable ethernet para acceder al router ya que no podremos entrar por wifi hasta que lo tengamos bien configurado. La configuración en tu router será muy parecida a ésta. En las opciones “Wireless” le indicamos que la seguridad será WPA:

En la configuración WPA especificamos los parámetros que hemos acordado, WPA2 y AES. Además le indicamos que no utilizaremos pre-shared key para autenticación sino que se hará a través del protocolo 802.1x. Los demás parámetros no nos importan.

Finalmente configuramos las opciones de autenticación 802.1x habilitándola e indicando la dirección IP de nuestro servidor Linux con Radius.

Ya está el router configurado. Sólo nos queda hacer lo propio con nuestro cliente inalámbrico. Como hemos escogido WAP2 supondremos que la tarjeta wireless del portátil la soporta, si no ¿por qué la has escogido? 😛 .

Configurando los clientes inalámbricos

Al buscar las redes inalámbricas disponibles en el portátil veremos la del router que hemos configurado. Por defecto no podremos acceder a ella, debemos indicarle cómo debe autenticarse, para ello vamos a “Configuración avanzada” y en la lista de redes seleccionamos la que nos ocupa y vamos a propiedades.

En la venta que se abre seleccionamos, en la pestaña “Asociación“, los métodos de autenticación y cifrado que hemos definido:

En la pestaña “Autenticación” seleccionamos “PEAP” como tipo de EAP y vamos a “Propiedades“:

En la ventana que se abre eliminamos la selección de “Utilizar certificado cliente” y en el método de autenticación “EAP-MSCHATP v2” vamos a “Configurar”, eliminando en la ventana que se abre la opción que viene señalada por defecto.

Aceptamos todos los cambios hacia atrás y guardamos la configuración. A los pocos segundos veremos este aviso:

Parece que funciona 😛 . Pinchamos en el aviso y nos salta la venta que buscamos:

Introducimos nuestro usuario y clave de Radius y padentro!

Eso es todo, hemos conseguido el objetivo del artículo, utilizar la misma infraestructura de autentificación para el entorno inalámbrico que la que teníamos para el acceso remoto por VPN.

Cómo realizar backups centralizados de sistemas Windows desde Linux

22 septiembre, 2009Sistemas, Técnicobackup, linux, rsyncEditor

Hoy voy a contar cómo tengo montado en mi casa el sistema de copias de seguridad para los equipos de escritorio basados en Windows, concretamente para mi portátil.

Lo primero, obviamente, es compartir las carpetas o unidades de las que vas a querer hacer copia, en mi caso la unidad d: completa y mi escritorio, tengo todos los documentos y archivos centralizados en esas dos rutas. Lógicamente no debes hacerlas públicas, sino cualquiera que tenga acceso por red a tu equipo podrá entrar a todo, hay que compartirlas y punto, el que quiera entrar que se autentifique como hará nuestro sistema.

Las copias están centralizadas desde el servidor Linux del que ya os he hablado otras veces, basado en CentOS5. En este equipo tengo un disco duro USB con dos particiones, una ext3 para copias del propio servidor y otra NTFS para las de los equipos Windows. Para evitar pérdidas por cortes, el disco se monta y desmonta automáticamente cuando se necesita a través del sistema autofs, de este modo cada vez que se acceda a la ruta predefinida se montará el disco y pasado un tiempo de inactividad se desmonta. Veamos primero cómo preparar este sistema.

Lo primero que necesitaremos son los drivers para acceder a partificiones NTFS desde Linux, yo utilizo ntfs-3g. En mi caso es tan sencillo como hacer:

yum instal ntfs-3g

Mi equipo tiene varias rutas de automontaje, vamos a ver las que nos interesa que son las del disco usb. Primero configuramos los dos archivos necesarios:

/etc/auto.master

/mnt/backup /etc/auto.backup

/etc/auto.backup

backupusb       -fstype=auto    :/dev/sdb1
backupntfs      -fstype=ntfs-3g,rw,fmask=666,dmask=777,gid=users,nls=iso8859-1,locale=es_ES     :/dev/sdb2

En el primero indicamos que nuestras unidades se van a montar en /mnt/backup y que lea la configuración del segundo archivo mientras que en éste especificamos qué montar y cómo hacerlo.

Como veis he definido dos puntos de montaje correspondientes a las dos particiones. El primer parámetro indica la “carpeta” dónde los montará dentro de la definida en master, en este caso /mnt/backup/backupusb y /mnt/backup/backupntfs. La importante en nuestro caso es la segunda donde indicamos el tipo de archivos y el lenguaje en el que están los nombres, imprescindible para que se lean bien los acentos y eñes del castellano.

Ya sólo debemos iniciar el demonio autofs y probar las rutas.

service autofs status

Si ahora intentamos acceder a /mnt/backup/backupntfs deberíamos poder entrar a la unidad del disco correspondiente y ver su contenido. Ya tenemos la mitad del trabajo resuelto.

Vayamos ahora con el backup propiamente dicho. Creamos el punto de montaje de la unidad que vamos a copiar, en este caso /mnt/portatil. Ahí montaremos temporalmente la unidad remota para hacer las copias. Creamos además en la partición del disco USB el directorio donde meteremos el backup, en mi caso /portatil. Ya estamos preparados para copiar. Ah no, falta un detalle. ¿Cómo lo hacemos si no queremos copiar los tropecientos Gb cada vez que se haga la copia?. El socorrido rsync viene en nuestra ayuda. Rsync permite sincronizar datos entre dos rutas sin copiarlo todo, simplemente elimina lo que ya no existe y copia lo nuevo y lo que ha cambiado sin tocar lo que no ha variado, con lo que en un ambiente normal será poco lo que hay que copiar.

Este sería mi script.

#!/bin/sh
PORTATIL=192.168.0.79
fecha=`date +%Y-%m-%d`

#MONTAMOS EL USB
if test -d "/mnt/backup/backupntfs"
	then
		echo "Dispositivo USB correcto"
	else
		echo "Error en dispositivo de backups NTFS $fecha" | mail -s "Error montando dispositivo USB backup NTFS" [email protected]
		exit;
	fi
echo "MONTAMOS EL PORTATIL"
mount -t cifs -o iocharset=utf8,username=usuario,password=clave  //$PORTATIL/D /mnt/portatil
if [ $? -ne 0 ]
	then
		echo "ERROR MONTANDO EL PORTATIL/D"
	else
		#copiamos
		echo "COPIAMOS"
		/usr/bin/rsync ----alv ----modify-window=1 ----delete ----recursive ----exclude "RECYCLER" ----exclude="$RECYCLE.BIN" ----exclude "System Volume Information"  /mnt/portatil/ /mnt/backup/backupntfs/portatil/
fi
echo "DESMONTAMOS"
umount //$PORTATIL/D

Lo primero que hago es comprobar que el disco USB está disponible, básico para poder hacer el backup :P. A continuación montamos la unidad remota en el directorio que creamos antes, /mnt/portatil. Esto lo hacemos con:

mount -t cifs -o iocharset=utf8,username=usuario,password=clave  //$PORTATIL/D /mnt/portatil

Los parámetros importantes son los del medio, le indicamos que el juego de caracteres sea UTF-8 y los datos con los que autentificarse en el portátil. En este punto podríamos hacer un ls -l /mnt/portatil y deberíamos ver los archivos de la unidad D: del portátil.

A continuación ejecutamos la sincronización. La primera vez que se lance tardará bastante ya que ahí sí que debe copiar todos los archivos de la unidad origen en el portátil a la del backup. Cuando termine de sincronizar el script desmontará la unidad del portátil y el autofs hará lo propio automáticamente con la del USB. En el rsync añadimos los parámetros adecuados para que excluya algunas carpetas predefinidas de Windows, como la papelera, y muy importante, el parámetro –modify-window=1 para salvar la diferencia que tiene Windows con la fecha de modificación de los archivos, Windows utiliza sólo valores pares, lo que generaría la copia de muchos más archivos de los que realmente han sido modificados.

Vayamos un poco más lejos. Quiero poder recuperar algún archivo borrado, no sea que me equivoque y me cargue algo. Con rsync todo es muy sencillo, le indicamos que los archivos que vaya a eliminar los mueva a otra ruta. Para ello añadimos los parámetros :

----backup ----backup-dir=/mnt/backup/backupntfs/incremental/portatil/$fecha

Con esto conseguimos que en la carpeta /incremental/portatil de la partición NTFS del disco USB se mantenga un histórico por fecha de los archivos eliminados. El comando entero quedaría del siguiente modo:

/usr/bin/rsync ----alv ----modify-window=1 ----delete ----recursive ----backup ----backup-dir=/mnt/backup/backupntfs/incremental/portatil/$fecha ----exclude "RECYCLER" ----exclude="$RECYCLE.BIN" ----exclude "System Volume Information"  /mnt/portatil/ /mnt/backup/backupntfs/portatil/

De este modo tenemos en el disco todo, por un lado la instantánea de la unidad al momento de hacerla y en otro un histórico diario por día, pudiendo recuperar todo lo que queramos.

Sólo nos queda añadir el script al crontab para que se ejecute cuando creamos oportuna, una vez por semana por ejemplo. Yo crearía también un script que limpie las copias de los archivos eliminados cada cierto tiempo, cada mes o cada dos meses, para que no crezca en exceso el espacio ocupada por la “basura“.

Siguiendo este mismo ejemplo podemos ahora hacer copias de las copias para tener varias copias distribuidas no sea que se nos incendie el piso y lo perdamos absolutamente todo 😛 .

Cambiar el lector DVD de un LG DBRH-197

18 septiembre, 2009PersonalEditor

Hace aproximadamente 3 años mis padres, por aquello de jubilar el viejo vídeo VHS y ante la llegada de la TDT me pidieron que les comprase algo que sirviese para todo. En aquel momento encontré el LG DBRH-197 con unas características perfectas:

TDT incorporado (por aquel entonces era una novedad en grabadores de DVD).
Disco duro de 160Gb.
Grabación de la TDT en DVD o en el disco duro.
Reproducción de películas en divx y xvid.
Salida HDMI (aunque esto no lo iban a usar 😛 ).

Vamos, el cacharro perfecto para el hogar que no busca complicaciones. Eran aún algo caros pero se lo llevé ese mismo verano a mis padres para que me dejasen tranquilo 😛 . Al tenerlo unos días instalado me avisaron de que había algún problema, viendo la televisión (TDT) daba unos pantallazos negros de vez en cuando, apenas era un segundo, pero bastante molesto. Yo, la verdad, no le di mucha importancia.

El problema llegó al cabo de los casi dos años de garantía. El lector dejó también de funcionar y ya era imposible reproducir ni DVD’s originales ni grabados, así que les dije que lo llevasen al servicio técnico oficial ya que aún quedaban un par de meses de garantía y avisasen de los dos problemas, el lector y los pantallazos negros. De este último ya había leído por Internet que era cuestión simplemente de actualizar el firmware. A la vuelta del servicio técnico el cacharro, increíblemente, seguía igual, no le habían hecho absolutamente nada. Premio para el SAT de LG en Pontevedra. De los pantallazos dijeron que no habían conseguido reproducir el problema a pesar de tenerlo funcionando horas y horas. Lástima del tiempo que le dedicaron, hubieran acabado en cinco minutos buscando en Internet, prueba de que el problema no era invención nuestra. El lector DVD siguió la misma suerte, seguía sin funcionar.

En definitiva, este verano me tocaba solucionarlo a mi si no quería sermones en casa. Antes de irme a Galicia había estado consultando foros al respecto y encontré la solución a todos mis problemas en este extenso pero completo hilo. Estuve buscando alguno de los modelos de lectores/grabadores que aconsejaban pero no encontré exactamente el mismo, así que me decidí por un LG GH22NS30 IDE (22 euros) esperando que me sirviese.

Comienza la operación. Una vez retirados todos los tornillos de la tapa aparece el sistema, muy parecido a un ordenador común, con su disco duro y su lector/grabador de dvd. Para retirar el antiguo tuve que retirar también el frontal del aparato, la parte negra donde van los botones y el display, me costó un poco encontrar la manera pero al final fue sencillo. En este punto podemos ya retirar el lector antiguo. El soporte de éste es especial, no es el de un lector habitual, y viene preparado para asentarse perfectamente en el hueco. Hay gente que optó por trasladar todo el mecanismo del nuevo lector al soporte del antiguo, pero yo lo tuve más fácil. Del lector hay que retirar el frontal decorativo que lleva, de esta manera entra perfectamente en el hueco que hay. Se configura en modo maestro y se enchufan los cables IDE y de alimentación. En este punto hice una prueba a ver si íbamos bien antes de cerrarlo. Conecté el cable de alimentación y el de la tele y voilà, ¡funcionaba!. En la foto de abajo se ve cómo quedó instalado.

Me quedaba el problema de dejarlo suelto en la caja ya que, como he comentado, el armazón del nuevo es distinto al viejo y no hay manera de utilizar los tornillos. En principio quedaba bien puesto y firmemente sujeto, pero me daba miedo que al cerrar la bandeja con un poco de fuerza se desplazase, así que, echando mano de un clásico como la silicona, le puse cuatro puntos, dos a cada lado, de manera que lo fijase tal como indico en la imagen de abajo. Y eso es todo, lo volví a cerrar, frontal y tapa, y a probarlo. Cuando confirmé que leía bien fui directo a actualizar el firmware con la última versión que encontré en el foro que indicaba más arriba. El proceso es algo lioso (mete el cd, pulsa rec dos veces, espera, pulsa OK…) pero todo funcionó correctamente.

Hora y media después de comenzar y por apenas 20 euros tenía el aparato como nuevo. Los pantallazos del TDT han desaparecido completamente y el lector… ¡lee!. Sólo he encontrado un problema que no sé cómo solucionar y es que no deja copiar del DVD al disco duro, es decir, para copiar películas, pero la verdad, seamos sinceros, tampoco me preocupé mucho del tema puesto que lo que necesitaban mis padres ya estaba areglado 🙂 .

Desde aquí mi más sincera enhorabuena al SAT de LG por hacer tan bien su trabajo.

Aclaración para los del SAT: la última frase es en tono irónico 😉 . Por cierto, por cambiar el lector pedían alrededor de 200 euros…

Hoy cocinamos vieiras y entrecot de ternera gallega

14 septiembre, 2009Cocina, PersonalEditor

Una fecha señalada me hace cambiar las típicas comidas de restaurante por una sin lugar a dudas mucho más espectacular comida casera.

Tirando de congelador saco algunos de los manjares traídos de mis últimas expediciones a Galicia, comenzando por unas suculentas vieiras preparadas al estilo de mi madre 😛 , sencillas pero impresionantemente sabrosas.

Tras limpiarlas adecuadamente ponemos las conchas sobre una fuente de horno, servimos en cada una de ellas una cama de jamón serrano y sobre ésta la carne de cada vieira.

A continuación pochamos cebolla hasta que esté caramelizada (a mi se me pasó un poco esta vez 🙁 ), aproximadamente una cebolla mediana por vieira, y cubrimos cada concha con ella bien escurrida de aceite. En mi caso, como podéis ver en la foto superior, la mitad no llevan cebolla ya que a mi pareja no le gusta 😛 , ella se lo pierde. Finalmente espolvoreamos con pan rallado y las metemos al horno de 20 a 30 minutos.

Esto es nuestro primer plato 🙂 .

Como segundo escogemos un entrecot de ternera gallega con unos espárragos verdes de acompañamiento y todo regado por un aceptable Via Appia de la Ribeira Sacra que tenía por ahí guardado.

Para preparar la carne tengo un “artilugio” que compré hace algún tiempo para hacer carnes a la piedra. Tiene una plancha pétrea bajo la cual se colocan dos quemadores alimentados con alcohol de quemar. Una vez se calienta la piedra mantiene muy bien el calor y se cocina rápidamente. No es una barbacoa pero da el pego en un piso 😛 . Aviso, cuidado con el alcohol, no es un juguete 😛 .

Para mi gusto se nos hizo un poco de más, la carne me gusta muy poco hecha, sobre todo cuando es de calidad como en este caso, pero aún así estaba exquisita y tiernísima, un placer para el paladar.Tenía que haber preparado unas filloas de postre, no se me ocurrió, habría sido el perfecto día de Galicia en Valencia 😛 . La próxima vez será. La tarde terminó de siesta tirado en el sofá 😛 y con unos cristalitos bien bonitos 😉 .

Castillo de Sax

4 septiembre, 2009Castillos, Personal, Rutas de Fin de Semana, Viajesalicante, castillo, españa, saxEditor

Hoy vamos con uno de los que a mi me gustan, un castillo en toda regla.

En la localidad alicantina de Sax encontramos imponente el castillo del mismo nombre, bien visible desde la misma autovía Alicante-Albacete-Madrid, no tiene pérdida.

La primera sorpresa nos la llevamos al llegar al recinto de acceso. Está cerrado al público de manera permanente, no tiene horario de apertura propiamente dicho, pero puedes visitarlo casi en cualquier momento. ¿Cómo es eso? Fácil, debes pedir la llave en el cuartel de la Policía Local, sí, como has oído, te dan las llaves del castillo 😛 .

Se accede desde una especie de paseo arbolado, también cerrado con una gran verja pero que el peatón puede esquivar sin problemas, y llegas a la puerta de madera donde tienes el candado que abre la llave en cuestión.

Es increíble que un castillo en este estado y completamente restaurado no tenga ni vigilancia ni un guía permanente ni absolutamente nada. Encima el cartel que indica dónde recoger la llave apenas está visible, nosotros lo vimos de casualidad.

De origen islámico, fue conquistado por la Orden de Calatrava en el año 1239 (junto al de Villena) y, por orden de Jaime I, cedido a la Corona de Castilla. El castillo tal y como lo conocemos hoy se cree que data del s. XV (época cristiana) aunque es segura la existencia anterior de un alcázar musulmán en el mismo emplazamiento.

El origen del actual Sax viene, probablemente y a pesar de la existencia de restos romanos e íberos, del s.XII, cuando los musulmanes promovieron entre sus tropas la instalación en estas tierras, más por el interés defensivo de la zona que por el meramente económico, esto demuestra la importancia del castillo ya desde época árabe.

La planta alargada de la fortaleza es un calco del cerro sobre el que se levanta, no hay más que seguir la línea que forma la almenada muralla para dibujar la cresta de la colina. Desde lo alto de la Torre del Homenaje podemos ver perfectamente todo el perímetro de la construcción.

El castillo se compone fundamentalmente de dos torres de planta cuadrada unidas por una muralla almenada. La primera torre es de origen romano mientras que la segunda, considerada la del Homenaje, es del XII, aunque sus cimientos datan ya del X.Me ha encantado este castillo a pesar de la reconstrucción. Tanto el exterior como los interiores están bien recuperados y definidos y sientes la historia en sus muros. Las vistas desde lo alto de la Torre del Homenaje son sencillamente impresionantes y demuestran el por qué de su importancia defensiva.

No muy lejos de este castillo encontramos otros de gran interés que nos permiten hacer una bonita ruta de castillos desde Almansa hasta Novelda pasando por Biar, Petrer, Villena, Castalla y el mismo Sax. Yo los dejo para un fin de semana del próximo otoño 🙂 .

Por cierto, no olvides devolver la llave a la Policía Local 😛 .

Adobe AIR X – Obtener el número de versión de una aplicación durante la ejecución

3 septiembre, 2009Programación, R.I.A., Técnicoadobe, airEditor

Parece simple pero, pese a que hay métodos para casi todo en Adobe AIR, no hay manera de saber en tiempo de ejecución el número de versión de una aplicación. ¿Para qué puedes necesitarlo? Pues por ejemplo, como es mi caso, para mostrar la típica pantallita “Acerca de…” donde indiques automáticamente el número de versión. Me diréis, bueno, si, pero puedes tener una variable que actualices con cada cambio de versión. Claro, pero entonces tendría que acordarme de actualizarlo en tres puntos: esta nueva variable, el descriptor de la aplicación y el archivo XML de autoactualización. Si puedo eliminar uno de ellos ¿por qué no hacerlo?

[Bindable]
private var airApplicationVersion:String = "";

private function getVersion():void{
 var appXML:XML = NativeApplication.nativeApplication.applicationDescriptor;
 var air:Namespace = appXML.namespaceDeclarations()[0];
 this.airApplicationVersion = appXML.air::version;
}

Así de fácil tendremos una variable “bindeable” para mostar el número de versión, por ejemplo:

<mx:Text text="Versión {airApplicationVersion}"/>

Espero que os sea útil 🙂 .

Comenzando con la fotografía réflex

2 septiembre, 2009Personalcanon, fotografia, nikonEditor

Estas vacaciones de verano me he adentrado en el mundo de las cámaras réflex con un modelo de gama baja pero más que suficiente para un neófito en el mundillo como soy yo. Una Nikon D40 que le “robé” a mi padre y que él no usaba.

Lo primero que me ha llamado la atención es la diferencia entre el clásico objetivo de 35mm de una compacta y el 18-55 que trae de serie la Nikon, parece poca diferencia pero los 18mm aumentan el campo de visión una barbaridad, las tomas de paisajes quedan mucho más espectaculares que con las compactas.

Hasta ahora siempre había tenido cámaras digitales compactas. Allá por 2002 tuve una Sony DSC-P5 de 3mpx que cambié hará unos cuatro años por una Canon Ixus 700, la mejor cámara de las muchas que he visto (familiares y amigos) en cuanto a calidad, sin duda muy lejos de la mayoría y más aún con su modo manual que, aún siendo simple, aumenta considerablemente sus posibilidades, sobre todo en momentos de poca luz.

La experiencia durante dos semanas de intenso uso de la Nikon ha sido buena. Habré hecho unas 1200 fotos, unas mejores y otras peores, obviamente. Me quedo sin duda con la duración de la batería, y es que sólo tuvimos que hacer una recarga durante las vacaciones, la carga inicial duró unos 12 días, alrededor de las 800 fotos, algo imposible para cualquier compacta. Hay que tener en cuenta, para los no iniciados 😛 , que en una réflex no se utiliza la pantalla para disparar la fotografía sino que se hace poniendo el ojo en el visor de toda la vida, tipo paparazzi, con lo que al disminuir considerablemente la utilización de la pantalla la duración de la batería se dispara.

Lo peor, aunque sorprenda, la calidad de las fotos. Quizás no la calidad sino la falta de nitidez de las mismas. En buenas condiciones la compacta hace fotos mucho más definidas que la réflex. He leído que el problema son los objetivos que vienen de serie con las réflex “baratas”, y es que para rebajar el precio hasta hacerlas apetecibles para el gran público bajan considerablemente la calidad de los objetivos, siendo realmente malos. Al parecer si se utiliza un buen objetivo (unos 300€) las fotos mejoran espectacularmente, el cuerpo de la cámara es más que suficiente para dar los primeros pasos.

Me ha llamado la atención estas vacaciones la gran cantidad de gente que viaja ya con una réflex digital. Mi impresión es que creen que hará mejores fotos en modo automático que una compacta, es imposible que tanta gente sepa de verdad utilizarla. Y es que una cosa es saber lo que es la velocidad de obturación, la exposición, la apertura del diafragma, la sensibilidad ISO… y otra cosa aplicarlo todo junto para hacer una foto, la teoría la tengo clara, pero la práctica…

Por el momento no pienso abandonar la compacta, aunque empieza ya a dar síntomas de agotamiento con ese flash echando humo de vez en cuando 😛 , pero compaginaré la calidad y manejabilidad de la Canon con la potencia de la Nikon, no dejaré de utilizar la compacta ya que el tamaño sí importa 😛 , no cargaré mi hombro regularmente con la réflex.

Alcañiz y la comarca del Matarraña (Valderrobres y Calaceite)

2 septiembre, 2009Castillos, Personal, Rutas de Fin de Semana, Viajesalcañiz, calaceite, españa, teruel, valderrobresEditor

De vuelta de vacaciones, retomamos las escapadas. Esta la tenía pendiente desde hace unos meses 🙂 , en el norte de la provincia de Teruel .

Alcañiz

Comenzamos la ruta en Alcañiz, donde dormíamos en el Parador Nacional, era una fecha señalada y tocaba darse un homenaje 😛 .

Sin duda lo más llamativo del centro histórico del pueblo es el conjunto formado por la antigua Lonja (s.XV) y el Ayuntamiento (s.XVI), en la plaza del pueblo haciendo esquina un edificio con el otro.

La Excolegiata de Santa María la Mayor, en la misma plaza, es ya del s.XVIII pero conserva la torre de la antigua parroquia del s.XIV de poderosas proporciones y con un origen sin duda militar además de religioso.

El Parador se encuentra en el Castillo de Alcañiz dominando desde lo alto de la loma de Pui Pinos todo el pueblo.

El castillo de Alcañiz fue una especie de alcázar torreado con planta de forma trapezoidal, pero fue modificado en el siglo XVIII. Casi todos los estilos han dejado su huella en él, desde el románico al barroco.

Pasando el arco de entrada se encuentra una explanada ante el palacio barroco del siglo XVII. En el ala norte del alcázar se alinean la capilla y la Torre del Homenaje, y en el ángulo noroeste la Torre de Lanuza.

Merece la pena darse una vuelta por el castillo y disfrutar de las impresionantes vistas que tiene.

Valderrobres

La localidad de Valderrobres esta declarada como Conjunto Histórico Artístico y pertenece a la Comarca del Matarraña. La entrada al casco antiguo es sencillamente espectacular ya que tras cruzar el Puente de Piedra medieval debes atravesar la Torre de San Roque a través del arco que da acceso a la plaza principal donde se encuentran tres casa/palacios que le dan un encantador y acogedor matiz.

Valderrobres pertenece a la llamada Franja, zona de Aragón catalanoparlante y donde todos los municipios son bilingües en castellano y catalán, de hecho es una de las cosas que te llaman la atención al hablar con la gente, primero te extraña, después dudas ¿hablan en catalán?, finalmente afirmas, sí, estoy en Teruel pero hablan en catalán, no tenía ni idea de que esto existía.

Es el típico pueblo restaurado, pueblos pin-y-pon que digo yo, pero que siempre son agradables de visitar y cuyas calles nos transportan a un pasado medieval.

En la parte alta de la población encontramos el conjunto del castillo y la iglesia. Todo el castillo está construido alrededor de una roca natural que fue fortificada por primera vez en un momento indeterminado de la antigüedad. Las fuentes son diversas y se ha especulado con varios candidatos, desde los íberos hasta los musulmanes. Las teorías más recienes apuntan a que podría ser un torreón defensivo construido en el proceso de la reconquista. El castillo adquiere su caracter señorial cuando a finales del s.XIV los arzobispos de Zaragoza deciden reconstruir la estructura defensiva para convertirlo en palacio residencia.

La fortaleza dispone de hasta cuatro alturas. En la planta baja se encuentra una sala cuadrada utilizada como recibidor así como las caballerizas y estancias de los mozos de cuadra. En la primera planta encontramos el Salón de las Cortes o de Las Chimeneas, donde aún se pueden ver las zonas ennegrecidas por el fuego, estancias del arzobispo y la cocina.La segunda planta dispone de distintas estancias dificiles de descifrar y la parte más alta, a la que se accede desde una escalera metálica, serían las estancias de siervos y ganaderos.

En la parte baja del castilllo podemos ver la bodega y, cómo no, la prisión.

“Desploblado” Ibérico de San Antonio

Me resultó curioso lo de despoblado, siempre había visto “poblado” pero si lo piensas bien, en efecto, está despoblado 😀 .

Se encuentra un poco antes de Calaceite, siguiendo un pequeño desvío, y es un buen ejemplo cómo organizaban sus núcleos los antiguos pobladores íberos. Me gustó mucho, es grande y está bien conservado/restaurado.

Todavía se mantiene en pie (no sé si de verdad o restauradas) la antigua muralla que rodeaba la ciudad dándole un aspecto de fortificación inexpugnable.

Calaceite

Este es otro de esos lugares bien conservados plagado de casas señoriales, ermitas y portales y también es Conjunto de Interés Histórico Artístico. Lo mejor que se puede hacer es descubrir los rincones por sus callejuelas y plazas tranquilamente.