Un jour, fatigué d'avoir à ouvrir les ports et plus de ports pour tout ce que je voulais faire avec le serveur Linux, j'ai à la maison, j'ai décidé de faire quelque chose pour être en mesure de se connecter directement à la machine et avoir tous les services qui s'offrent à moi, sans avoir à créer un par un. La solution était claire, mettre en place un VPN sur le serveur et avoir automatiquement accès à tous les services disponibles. Le principal problème lors de l'établissement réseau virtuel était qu'il devait être simple, rapide à créer et, surtout, n'ont pas besoin de logiciel supplémentaire que pourrait bien utiliser depuis n'importe quel ordinateur à n'importe quel endroit. Par ailleurs, si j'ai bien roulé avoir un système parfait pour fournir un support à distance pour mes sœurs via VNC sans avoir à ouvrir ces ports .

Par défaut, tous les ordinateurs Windows sont livrés en standard avec un client VPN qui peut contectarse réseaux privés virtuels, mais pas de n'importe quel type, seulement PPTP . Nous aurions pu choisir un autre système basé sur IPsec ou OpenVPN , mais aurions besoin de logiciel supplémentaire ainsi cerfied aux deux extrémités du VPN, qui ne répond pas aux exigences que nous avions imposées. PPTP est un protocole mis au point par Microsoft (d'où vient la norme Windows) et, de ce fait, a tardé à être un client (et même un serveur) qui fonctionne sous Linux. Pas les protocoles VPN les plus sûrs Mais qu'il s'acquitte de ses fonctions.

L'idée est donc de mettre en place un serveur PPTP sous Linux. Une fois que nous voyons comment se connecter serveur Linux et Windows. Bien que l'idée de cet article est un environnement domestique est pleinement applicable aux petites entreprises qui ont besoin d'accéder à distance à leurs employés sans se compliquer la vie et faire de grandes dépenses des routeurs dédiés ou sur un serveur Windows (comprendre cela comme une machine avec un système Windows Serveur .

PPTP Server sous Linux

Laissez enrevesar un peu plus notre serveur. Pour plus de polyvalence donnera l'authentification de l'utilisateur s'effectue via un serveur Radius peut ensuite être utilisé pour authentifier tout autre service que vous pouvez penser (ftp, e-mail, hotspot sans fil ...).

Je pense qu'il est trop simple, nous compliquons davantage. Le serveur RADIUS authentifier, de même, contre une base de données MySQL , qui ont un très facile à gérer sans avoir à toucher des fichiers texte pour créer de nouveaux utilisateurs. Le scénario est donc Rayon PPTP + + MySQL.

En tant que logiciel que nous utilisons:

• Linux Server, Centos 5.2 dans mon cas.
• PopTop, serveur PPTP sous Linux.
• PPTP client , client PPTP sous Linux.
• FreeRadius comme serveur Radius.
• Radiusclient comme client RADIUS, qui peut interroger le PopTop serveur Radius.

Pour installer le logiciel, dans mon cas, rien de plus simple. Tout d'abord, installez le PopTop de dépôt yum:

Et vous pouvez installer tous les logiciels:

Je pense que ce serait suffisant et aurait tout ce dont vous avez besoin. Nous supposons, bien sûr, vous avez déjà installé MySQL.

Autrefois, il était plus compliqué que d'installer PopTop et a dû patcher le noyau, mais aujourd'hui, si votre cœur est supérieure à 2.6.15 (sinon, qu'attendez-vous pour mise à jour?), N'ont pas besoin de cette étape. Quoi qu'il en soit, si vous aviez à faire, est complètement sûr, je l'ai fait moi-même pendant une longue période. Sur le site de PopTop avoir les instructions pour cela.

En supposant que vous avez installé tous les logiciels correctement sans aucun problème, et nous venons de définir chacun des étapes qui composent notre serveur VPN.

Configuration PopTop

La première chose à faire est de décider ce que vous allez utiliser dans votre adresse VPN. Dans mon cas, j'ai un indépendant de tout le reste (192.168.3.0), afin que je puisse gérer à sa guise, autoriser ou refuser ce que je peux penser d'une façon simple. Les fichiers de configuration suivants indiqué à bricoler et que j'ai la mienne.

/ Etc / pptpd.conf

Le localip de paramètres ont les IP qui utilisent votre serveur local et chaque fois que vous obtenez une connexion tout en remoteip vous indiquer ce qui donnera clients dynamiquement. Vous aurez à mettre un éventail suffisamment large pour couvrir connexions simultanées possibles que vous pourriez avoir.

/ Etc / ppp / options.pptpd

Il est recommandé que consultases pages de manuel pour savoir ce que chaque paramètre fait.

Comme vous pouvez le voir à la fin de tout indiquer le serveur PPTP utilisant le pluggin pour Radius, si nous configurons tout le rayon.

Configuration FreeRadius

/ Etc / raddb / clients.conf

Nous indiquons, pour chaque serveur radius nous avons, une clé de connexion et le nom. Les principaux clients pourront utiliser pour interroger le serveur RADIUS. Normalement, dans un environnement comme le nôtre, c'est que le serveur Radius est le même serveur VPN réside.

Le fichier suivant est le plus important parce qu'il raconte demandes FreeRadius de s'authentifier sur un serveur MySQL. Tant mettre uniquement les parties pertinentes:

/ Etc / raddb / radiusd.conf

Dans / etc / raddb / sql.conf devez configurer correctement l'accès à votre base de données MySQL, serveur, utilisateur, mot de passe et base de données que nous verrons un peu plus tard.

Configuration du client RADIUS

/ Etc / radiusclient / serveurs

Lorsque la clé est le même que celui mis dans / etc / raddb / clients.conf localhost et votre adresse si autre serveur qui a le pptpd.

Dans / etc / radiusclient dictionary.microsoft vous avez le fichier. Je me souviens que j'ai eu quelques problèmes avec elle, juste au cas où je laisse celle que j'ai maintenant ne vient pas par défaut.

Dans / etc / radiusclient / radiusclient.conf que vous disposez des paramètres suivants pointant vers l'adresse IP de votre serveur Radius si ce n'est pas le même serveur VPN réside:

Si elles sont différentes à localhost, n'oubliez pas de configurer ici.

Création de la base de données MySQL

Nous sommes arrivés à la dernière étape.

Créer une nouvelle base de données (création rayon de base de données) et un utilisateur avec des droits à elle. Rappelez-vous maintenant configurer le fichier / etc / raddb / sql.conf avec ces données.

Maintenant, créez la structure de la base de données. Avec le paquet freeradius est la structure dont vous avez besoin.

L'étape qui suit toujours l'ignorer quand quelqu'un explique comment configurer FreeRadius avec MySQL et croyez-moi ce n'est pas intuitive.

Comment remplir les tableaux de l'authentification?

Bonne question Manel .

• radcheck de table: les comptes d'utilisateurs entretenus avec les champs suivants:
  • Username: nom.
  • Catégories: Mot de passe (littéralement, pas la clé, mais le mot de passe utilisateur).
  • op: == (deux signes égal).
  • Valeur: clé de l'utilisateur.
• Tableau radreply: contient les paramètres d'initialisation qui relient les clients. Ici, j'ai mis en place l'IP de ce que cela signifie pour certains clients pour des raisons de commodité. J'ai également indiqué que seule permet la connexion simultanée avec le même utilisateur.
  • Nom d'utilisateur: nom d'utilisateur que vous configurez (comme présenté dans radcheck de table).
  • Attribut: le mot Framed-IP-Adresse ou simultané utilisation, comme vous l'indiquez l'adresse IP attribuée à cet utilisateur ou le nombre maximal de sessions avec le même nom.
  • op: = (seul signe égal)
  • Valeur: 192.168.3.99 (IP que vous voulez) ou le nombre maximal de connexions simultanées à un même utilisateur.
• Tableau groupe d'utilisateurs, regroupant les utilisateurs en groupes.
  • Nom d'utilisateur: nom d'utilisateur
  • NomGroupe: nom du groupe.

RadAct tableau contenant le journal d'activité du serveur, sessions initié, durée, etc.

Dernières étapes

N'oubliez pas d'ouvrir dans votre routeur et / ou le port firewall 1723 pour permettre les connexions entrantes car il est utilisé par le protocole PPTP.

Bien que, comme discuté ci-dessous peuvent vérifier les connexions au serveur Radius (et donc le serveur VPN) peut être intéressant d'avoir un mécanisme d'alerte que le client est connecté. Une façon est de voir les interfaces réseau disponibles sur le serveur (ifconfig), il y aura beaucoup pppX comme utilisateurs actifs. Mais il ya une autre méthode qui vous permet de recevoir, par exemple, par courriel, un avis chaque fois qu'un utilisateur se connecte ou se déconnecte.

Chaque fois que vous obtenez interface ppp exécute le script / etc / ppp / ip-up.local avec tous les paramètres relatifs à cette connexion, adresse IP distante, locale, l'interface ... aussi lorsqu'il est déconnecté lancements / etc / ppp / ip -down.local. ne doit adapter ce script à nos besoins. Ces scripts sont tous les paramètres nécessaires pour identifier l'utilisateur. Nous aimerions faire quelque chose, par exemple pour ip-up.local.

Ainsi, vous recevrez un e-mail à chaque fois qu'un utilisateur saisit un tunnel VPN sur votre serveur et vous souhaitez savoir ce que IP est l'utilisateur et si vous avez donné une adresse IP fixe dans la configuration RADIUS, vous saurez quel utilisateur est, dans ce cas "pepito ".

Avec IP-down.local comme un script seulement au lieu de connexion VPN dans un objet du courriel aurait mettrait Déconnexion VPN. Les paramètres sont exactement les mêmes.

Ces scripts peuvent également les utiliser pour créer / modifier / supprimer des itinéraires en fonction de certains tunnels créés.

Le paquet lui-même sera installé le script de démarrage pptpd nécessaire dans mon cas / etc / init.d / pptpd. Je viens de l'ajouter au niveau d'exécution de démarrage automatique de mon serveur et le service est toujours disponible.

En théorie, tout le vpn est faite contre serveur de routage avoir les uns les autres, ce qui signifie que vous pourriez obtenir d'un client à un autre via le serveur sans tergiverser. Je dis théoriquement parce que c'est la fonction de la proxyarp des paramètres, nous avons configuré plus tôt. Ce routage peut-être pas assez et vous avez besoin des clients VPN peuvent accéder à d'autres sous-réseaux de votre infrastructure. Vous pouvez faire ce que vous voulez, même la mise en place d'un pont , mais pour ces choses mieux que iptables .

Imaginez un scénario où nous avons une partie locale lan notre serveur (adresse 192.168.0.0) et de créer un nouveau réseau pour VPN (adresse 192.168.3.0). Pour activer le routage complet entre les deux réseaux ferait quelque chose comme:

Simple. Si nous voulions seulement certains utilisateurs au réseau local accediesen modifierait la variable IP VPN2 le rayon permet à l'utilisateur.

FreeRadius à partir d'un environnement Web, dialup_admin

Bon, c'est vrai, c'est une douleur dans le cul pour gérer FreeRadius et tous ses paramètres, alors quoi de mieux qu'un environnement web simple pour la gestion des utilisateurs et la visualisation de l'entreprise et le système de log. Cet utilitaire est dialup_admin . Je ne vais pas être installé car je pense que cela vient de lire cet article et en plus c'est une simple application web sans trop de difficulté.

Avec cet outil, il sera beaucoup plus facile de créer des utilisateurs et de leurs propriétés et de garder trace de qui est connecté, les périodes de connexion ont, etc.

Établir VPN à partir de Windows

Très simple. De Connexions réseau, vous créez une nouvelle connexion, choisissez Connexion au réseau d'entreprise et qui est fondamentalement juste entrer dans le votre hôte du serveur VPN ou IP et se connecter. Je recommande décochant la case Utiliser la passerelle par défaut pour le réseau distant dans les propriétés de cette nouvelle connexion, réseau, TCP / IP, Avancé, sinon tout le trafic internet normal, vous via le VPN.

Si tout va bien se connecter à votre serveur et avoir accès à elle comme si vous étiez sur votre propre réseau local.

Établir VPN sous Linux

Depuis Linux est un peu plus compliqué parce que, comme d'habitude, pour faire la configuration manuellement. Il est un utilitaire graphique pour créer des connexions d'une manière similaire à Windows, mais plutôt expliquer comment le faire à partir de la console si votre machine dispose pas d'environnement graphique.

Nous indiquons maintenant le nom d'utilisateur et mot de passe utilisé pour se connecter. IdentificadorRed est le nom que nous donnons à la connexion, vous pouvez être ce que vous voulez.

Maintenant, créez la configuration de la connexion que vous créez avec IdentificadorRed nous avons discuté plus tôt. En TUIP faut mettre le nom d'hôte ou l'adresse IP de votre serveur VPN.

Voici deux options intéressantes:

• persister: recréé automatiquement si le tunnel est coupé pour une raison si c'est toujours actif.
• demande: crée automatiquement le tunnel pour accéder à l'IP du serveur ou d'un autre qui passent par ce tunnel, bien que non requis inactive. Ne doit évidemment pas être ainsi persister autrement est toujours actif.

Enfin, nous créons un script de démarrage simple pour lancer automatiquement ou tout simplement pour ne pas avoir à mémoriser les paramètres.

Et c'est tout pour aujourd'hui. Il m'a fallu plus longtemps que prévu à écrire cet article parce que j'ai écrit, je sautais de nouveaux souvenirs sur des détails qui devraient être nommés.

Notez que mon expérience avec PPTP remonte il ya cinq ans donc il pourrait avoir changé quelques détails au cours des dernières années. Après ce premier serveur VPN année dernière nous avons déménagé à CentOS5 OS et reconfigurer le serveur VPN pratiquement tous les paramètres laissés comme ils étaient. Je ne pense pas que vous n'avez aucun problème à résoudre certains petits détails qui peuvent survenir.

Avant de commencer cet article, et pour quiconque d'obtenir des idées, de préciser que vous ne pouvez pas faire sur votre propre en streaming par le biais des connexions de données des transporteurs traditionnels. Ils ont les ports bloqués pour que lui seul ou à qui ils veulent offrir ce service, d'où l'exclusivité des chaînes de télévision sur mobile à la fois promouvoir et sont seulement des services de streaming. Si quelqu'un pouvait le faire, ils finiraient le train de sauce, mais il ya toujours la question du trafic de données, je voudrais vous facturer plein tandis que sur leurs chaînes, et payer l'abonnement mensuel.

Je n'ai pas essayé avec les nouveaux opérateurs virtuels ou avec Telstra, mais il est possible qu'ils aient eux-mêmes opèrent. Cependant, avec la multiplication des terminaux sans fil ouvre un nouveau monde de possibilités illimitées, y compris le streaming.

Cette fois-ci utiliser un serveur Linux (Centos5.2) et comme un serveur de streaming, Darwin serveur de flux .

Darwin est la version open source de QuickTime Streaming Server d'Apple, oui, vous avez bien entendu, l'iPod et l'iPhone d'Apple, et peuvent envoyer des streamings via norme RTP et RTSP protocoles. Mais ce qui le rend plus intéressant de Darwin sur d'autres serveurs est géré parfaitement le streaming fichiers MPEG4 et 3GPP, quelque chose d'essentiel si nous les envoyons aux appareils mobiles

Vous pouvez télécharger ici le fichier d'installation pour Linux. Une fois que vous le décompressez, l'installation est extrêmement simple, il suffit d'exécuter le fichier d'installation et un assistant vous guidera. Lorsque vous avez terminé, vous aurez votre serveur exécutant en continu. Essayons

L'installation laisser tous les fichiers de configuration dans / etc / streaming vidéo et quelques exemples de / usr / local / films, le chemin par défaut pour les fichiers. Vous pouvez modifier ce chemin dans le fichier / etc / diffusion / streamingserver.xml la recherche du nom de paramètre "movie_folder". Nous allons le laisser par défaut.

Si vous n'avez pas encore commencé votre serveur, faites-le avec la commande suivante:

/ Usr / bin / perl / usr / local / sbin / streamingadminserver.pl

Si tout va bien, vous pouvez essayer les vidéos de l'échantillon. Ouvrez votre lecteur Quicktime et ouvrir l'URL:

rtsp :/ / tuip/sample_h264_300kbit.mp4

Si vous avez suivi les étapes droite, vous verrez un échantillon de vidéo QuickTime. Votre serveur de streaming est déjà en marche.

Découvrez toutes vos vidéos 3GPP. Copiez-les sur le chemin correspondant sur ​​votre serveur, / usr / / films locaux et les appeler à l'url précédente changeant le nom du fichier:

rtsp :/ / tuip/nombre.3gp

Vous devriez voir votre vidéo dans Quicktime Player. Essayez-le maintenant sur votre mobile. Ouvrez Real Player (ou le logiciel qui apporte de visionner des vidéos en streaming) et entrez cette adresse.

Certes, il ne fonctionne pas . Il pourrait être aussi simple ...

Préparation des fichiers pour l'affichage sur mobile

Pour voir les vidéos 3GPP et MP4 Mobile via Darwin à subir un processus appelé indice.

Nous avons besoin d'un nouvel outil qui rend ce processus dans ce cas est le paquet gpac . Nous avons téléchargé et installé le logiciel et que le programme dont vous avez besoin, MP4Box. Maintenant, nous courons tout simplement la déclaration suivante sur toutes nos vidéos:

/ Usr/local/bin/MP4Box-3gp-mtu 1450-indice video.3gpp

C'est tout. Si jamais vous essayez d'afficher la vidéo sur votre chèque de téléphone et maintenant il est affiché.

Création de graphiques dans le serveur Darwin Cacti

Il ya quelques mois, je vous ai dit comment surveiller votre serveur avec Cacti . Laissez-nous donc ajouter des graphiques à partir de notre serveur de streaming afin de surveiller l'activité de la même chose.

La première chose à faire est de permettre l'accès à distance à partir de l'adresse IP de notre Cacti pour contrôler la console de gestion de serveur, le "Remote Admin". Pour ce faire, éditez le fichier / etc / diffusion / streamingserver.xml, recherchez le paramètre Module QTSSAdminModule et introduire le IPAccessList IP correspondante, LocalAccessOnly enable_remote_admin mis à faux et vrai. Nous allons avoir à redémarrer le serveur. Telle serait ainsi.

Nous avons le serveur de streaming prêt, maintenant, nous allons jouer sur le serveur Cacti. Ici, tout est expliqué, mais nous allons examiner. Je me souviens que je travaillais comme c'est les modèles, alors je laisse que j'ai fonctionnement . Dans le fichier, vous trouverez deux scripts python et deux modèles. Les scripts doivent les copier dans le dossier "scripts" de votre installation Cacti. Les «modèles» que vous devez les importer à partir de «modèles d'importation» du web inferfaz.

Avec cela, nous n'avons qu'à ajouter les graphiques pour la machine que nous allons suivre, Bande passante DSS actuelles et DSS - Nombre actuel de demande de connexion Nous remplissons des données.:

• Serveur: IP de la machine avec Darwin.
• Port: Si vous n'avez pas changé le 554.
• Utilisateur: l'utilisateur du serveur d'administration Darwin que vous avez configuré lors de l'installation.
• Mot de passe: le mot de passe de l'utilisateur ci-dessus.

Nous aurons deux graphes, le nombre de connexions et consommé de bande passante.

Je ne suis pas responsable des factures de trafic de données de votre opérateur suppose que vous essayez de la discussion dans cet article . Un autre jour, nous verrons comment générer des vidéos à la demande 3gpp à partir de presque n'importe quel autre format.

Comme déjà dit, j'avais encore un voyage en suspens. Le week-end dernier a été choisi. Cette fois, nous nous sommes dirigés à Sos del Rey Catolico , devait réaliser un rêve et c'était le moment idéal, alors je suis allé là-bas avec mon compagnon.

Puisque nous ne pouvons pas arrêter encore, c'est la voie que nous avons fait cette fois et il vous dirons étape par étape.

A - Sos del Rey Catolico

Central destination de notre voyage. Il est situé dans la province de Saragosse, à quelques kilomètres de Navarre, et est connue pour être le berceau de Ferdinand (1452).

Capitale de la région connue sous le nom des cinq villes (Sos, Sádaba Ejea, Uncastillo et Taussig), Sos est l'une des plus belles villes d'Aragon et a été déclaré monument historique et artistique en 1968.

Nous avons fait notre séjour au Parador Nacional, situé à une extrémité de la muraille médiévale.

La préservation exceptionnelle de son historique transformer une simple promenade dans les rues sur un voyage dans le passé.

Le centre-ville est pleine de rues escarpées et pavées médiévales, avec des maisons, des palais, des escudos et des segments, forment un monument harmonieux toujours entouré par un paysage naturel d'une grande beauté.

Presque toutes les entrées de la ville conservé les anciennes portes de la muraille, la principale Saragosse Gate.

De tous les faits saillants nobles bâtiments Sada Palace, lieu de naissance, en fin de compte, le roi d'Aragon (et plus tard aussi Castilla) Ferdinand. Attire particulièrement l'attention à sa façade Renaissance austère, rien à voir avec d'autres qui peuvent être vus dans d'autres palais dans la ville.

Une grande partie de ses ruelles menant au château tout en marchant coins d'une beauté admirable et la pertinence artistique. Sos était l'une des régions fortifié le plus important des cinq villes au cours des Xe et XIe siècles, comme en témoignent ses nombreuses demeures. Son règlement splendide sur un éperon tout le village devient une véritable forteresse naturelle. Le château est situé sur l'un des promontoires de la ville avec une visibilité à la Navarre Pyrénées et Sangüesa. En son centre se dresse la Tour de l'Hommage, donnant à la fois les Pyrénées aragonaises de Navarre.

Si vous vous ennuyez, vous pouvez approcher le parc éolien qui régit Sos montagnes environnantes et profiter de la magnifique contreforts des Pyrénées moulins plus de regarder de près. Si vous n'avez jamais vu l'expérience de voir les pales tournent vers votre tête est vraiment frappant (ou effrayante).

Comme quelque chose à vivre, dîné au restaurant Hôtel Vinacua . Un mélange saisissant d'extérieur rustique avec son style totalement énervé à l'intérieur. Nous avons mangé un bon repas de la journée (oui, pour le dîner). Oeufs brouillés aux asperges et au jambon et sauce piquillo et le steak première foie gras avec foie gras et bœuf secondes de steak. Pour le dessert, tarte au caillé. Qualité / prix imbattable.

B - Château de Javier

Environ 22km de Sos et après avoir quitté Sangüesa est arrivé à ce château impressionnant.

Le Château de Javier né à témoin SX et silencieuse des premiers affrontements entre les royaumes émergents de Navarre et d'Aragon.

Au départ, un simple tour de guet défendre la vallée d'Aragon. Au fil des années, elle renforce et au XVe siècle et est un château appartenant à la famille de Maria de Azpilicueta, mère de saint François Xavier. Après l'annexion de la Navarre au royaume d'Aragon, le cardinal a ordonné la démolition complète Cisneos, mais finalement il est surmonté et réduit à un simple manoir. Peut encore voir la base de ce tour initial finalement transformée en donjon du château.

Déjà au XIXe siècle, les propriétaires décident de reconstruire le château de le laisser tel que nous pouvons voir aujourd'hui. Je dois avouer qu'il est particulièrement agréable pour moi comme des châteaux restaurés, je préfère quelque chose de plus authentique, même sans l'étage de ce château et pas impressionner beaucoup.

Sur le chemin du retour, nous sommes tombés sur ce grand troupeau de moutons. J'en ai assez dit.

C - Château d'Olite

Un classique des châteaux en Espagne. Juste besoin d'une femme de ménage sur les remparts pour terminer carte postale en résulte.

Olite Le Palais Royal est l'un des principaux Navarra historique et artistique. Il est divisé en trois parties, le Vieux Palais (aujourd'hui State Guesthouse), les ruines de la chapelle de Saint-Georges et le Nouveau Palais, a visité l'ensemble.

Le bâtiment a été construit entre 1402 et 1424, et comprend un ensemble de chambres, des jardins et des douves et entouré de hauts murs surmontés par de nombreuses tours qui donnent une silhouette spectaculaire.

Le promoteur de ce travail était Charles III "le Noble", roi de Navarre. Ce roi est surtout connu pour son amour de la culture et de la vie luxueux palais pour ses campagnes militaires, et pour attester que nous a laissé cet héritage impressionnant sous la forme de palais, qui était autrefois l'un des plus luxe européen.

En 1512, avec l'union de la Navarre à la couronne de Castille, a commencé la détérioration du Palais, tel qu'il est utilisé seulement comme une résidence occasionnelle des vice-rois

En 1813, pendant la Guerre d'Indépendance, le palais fut incendié pour empêcher les troupes françaises en forte en lui. Tous les intérieurs et une partie de la structure brûlés, laissant le palais à moitié en ruine et vide.

En 1923, le Gouvernement de Navarre a organisé un concours pour développer un projet de restauration. Les travaux ont commencé en 1937 et a duré environ 30 ans.

des tests de restauration sont évidentes une fois que vous êtes à l'intérieur du château, la différence entre l'ancien et le nouveau pierre évident. Encore une fois, non pas que je plait particulièrement visiter un château avec une telle restauration, mais je dois dire que la beauté de l'ensemble est incroyable. Dans l'une des chambres est une monographie de la restauration, avec des photos de l'état d'origine du château, qui vous donne une idée de comment beaucoup de travail qu'ils avaient à faire.

Tout, absolument tout, peut être visitée au château. Vous pouvez télécharger toutes les tours et se déplacer librement à travers toutes les régions du château à travers de multiples escaliers et raide.

Avec l'entrée vous avez droit, si vous voulez, des visites guidées, aucun dépassement de coût supplémentaire, on s'attend à la seule condition de commencer un et rejoindre le groupe. La visite, comme souvent se passe dans ces cas, il devient très intéressant parce que vous dites à quoi il servait chaque séjour ou de curiosités qui, autrement, n'auraient pas su station. On est, par exemple, que ce château avait des canalisations en plomb pour le transport de l'eau dans tout le bâtiment. Le roi avait vu ce système dans un château allemand et tellement aimé qu'il a Olite le plombier qui avait conçu pour elle l'a fait ici aussi. Comme parois étanches restent dans la barre oblique à travers laquelle a couru les tuyaux.

Bien que je préfère les châteaux plus authentiques, je dois admettre que, dans ce bâtiment, vous êtes transporté il ya 500 ans.

Notre chemin nous conduit à travers LOARRE Carcastillo, Sádaba Uncastillo et Bienne. Sur notre chemin en amont croix et Gallego, un affluent de l'Ebre, ce qui nous laisse avec ces images. Nous reviendrons sur cette traversée de la rivière avec au cours de notre itinéraire.

Nos plans comprenaient manger à Bienne, dans le hameau, comme cela avait été recommandé, mais il s'est avéré que c'était lundi et fermé le lundi, nous avons donc dû se contenter d'une autre bouchée à la pub.

D - Château de Loarre

Un monument culturel et national en 1906, le château a été construit en Loarre S.XI. C'est le chef-d'œuvre de fortifications continent et bel exemple de l'art roman qui a survécu à ce jour dans les meilleures conditions. Il représente l'un des meilleurs exemples de l'architecture civile et militaire en Europe.

L'émergence de monnaies romaines et ibériques dans son voisinage suggère que le château a été construit sur les ruines de "Calagurris Fibularia" Roman.

En l'an 1020 décide de sa construction Roi Sancho III el Mayor de Navarre, anexionándolo son royaume et faire rempart défensif contre le pouvoir musulman. Il n'est pas jusqu'à ce que le règne de Sancho Ramírez, à 1071, lorsque les travaux ont commencé configuration de fortification et actuel et ajoutée au château une composante religieuse, avec la fondation du monastère de Saint-Augustin canons.

Le château est situé sur une pierre calcaire rocheux utilisés comme fondations. Cela donne remarquable que les murs défensifs n'ont pas pu être exploités.

A la mort de Sancho Ramírez, son fils Pierre I est Montearagón à la tête de la congrégation, qui supprime Loarre son caractère monastique, tandis que la perte subséquente de sa nature défensive provoquée par l'avance de la conquête de ce monarque, le retour le château aux mains de la Couronne d'Aragon, qui le délivre à lieutenants et messieurs.

Dès le XIIe siècle a commencé sa Loarre de déclin, sauf pour quelques épisodes de l'histoire de la Couronne d'Aragon dans lequel il intervient. Cette participation disparaît du XV, qui a contribué à la préservation de son original, ce qui en fait un scénario souhaitable pour la cinématographie.

Le boîtier peut être accessible par une porte entre deux tours de la paroi extérieure qui mène à un espace ouvert et, après une pente raide, la seule passerelle. Après cette porte et des escaliers après nous atteignons le cœur du château.

Le château conserve ce charme que tout amateur de châteaux attendre d'un lieu mythique comme ça. Murs, des tours, des remparts, des arches, des passages, des donjons ... Rien ne manque à cette force. Celui-ci, sans reconstructions profonds et saisissante, est un de ces châteaux qui vous souhaitez exercer votre épée et jette à protéger les jeunes filles sans défense . Apparemment, c'est probablement le château médiéval le plus atmosphérique non seulement en Espagne mais aussi en Europe.

Curieusement, les scènes d'ouverture et de clôture de l'Kingdom of Heaven de Ridley Scott, qui voient Balian (Orlando Bloom) dans son village ont été tués dans ce château.

E - Monastère de San Juan de la Peña

Continuer la route vers le monastère de San Juan de la Peña sur une route sinueuse menant à la rivière parallèle Riglos Gallego. Le voyage de cette façon laissez-nous de belles vues sur les contreforts des Pyrénées paysages qui ne vous laisseront pas indifférent.

Alors que nous approchons Riglos ne peuvent pas s'empêcher d'admirer Mallos de Riglos, roches magnifique côté droit de la route, conduire l'horizon. C'est un énorme murs de pierre, au pied de laquelle se trouve la ville de Riglos. Paradis des alpinistes et des grimpeurs, ce qui démontre la sensation trapu, sachez que la ville est petite et blanche qui regarde vers le bas sur la droite. (Dédié à Juan Pedro )

Derniers Riglos prendre le virage sur la droite dans Bernués et après environ 50 km, nous trouvons le monastère de San Juan de la Peña. Ne pas trop attirer l'attention, ressemble à un site normal. Il est. C'est le nouveau monastère.

Vous voudrez peut-être visiter, mais la chose intéressante est un peu plus bas. En suivant la même route que vous tombez sur cette vue inattendue. Couvert par un énorme rocher qui porte son nom, le monastère semble parfaitement intégré dans l'environnement naturel.

Monument National en 1889, a été complètement destuido par un incendie en 1494 et 1675, après quoi ils ont construit le nouveau monastère.

À l'étage supérieur est le Panthéon Rea l où pendant cinq siècles, ont été enterrés certains rois de Navarre et d'Aragon, mais certainement le plus frappant est le cloître roman de certains détails qui peuvent être vus dans cette photo.

Légende hispanique, la mort de la Vierge Marie, Saint-Pierre a apporté le Saint Graal à Rome mais, en raison de la persécution contre les chrétiens, le pape Sixte II a décidé de quitter la relique des mains Martyr Saint-Laurent qui ont fait le déplacement à son Huesca natale. Il y resta jusqu'à 712 chrétiens, des musulmans qui fuyaient ont trouvé refuge dans le monastère de San Juan de la Peña. Donné par la communauté des moines au roi d'Aragon en 1399, la Coupe était entre les mains de la Couronne d'Aragon jusqu'à 1437 Alfonso le Magnanime tendit à la cathédrale de Valence depuis lors, selon les maisons layenda le Saint Graal.

Quelques vues de la route dans l'prepirenaica de campagne.

F - Salle à Sanguesa

Nous avons fini notre voyage dans cette ville Navarre, à seulement 13 km de Sos. Vous cherchez un endroit pour dîner, un peu compliqué car la ville était en pleine festivités, nous avons trouvé cette grille. Dans le centre historique de la ville est le Mediavilla Grill, avec un Basque-Navarre rustique et traditionnel.

Notre dîner: Salade de saumon et jambon Salade de lotte et la caille farcie au foie premier, filet de bœuf sauce foie gras et rib steak secondes Profiteroles à la crème anglaise maison pour le dessert..

Les salades, tout en étant très bon, ils étaient très original, mais la viande était exceptionnelle, tendre et savoureuse. Pour moi, beaucoup mieux que la nuit précédente, nous avons Sos si mon compagnon pensait autrement.

G - Uncastillo

N'importe qui aurait pu pensé à mettre un signe dans les rapports Sádaba que la route vers Uncastillo a été coupé? Pour la rénovation. En effet, quand il semble que le voyage sera un tour facile car la route est en parfait état de tomber sur la route est terminée. Merci à une fourgonnette qui sont venus après nous avoir découvert un moyen? Alternatifs, direction tour à gauche à travers, en esquivant et le retour au travail? Conduisait. D'ici et d'avoir un Uncastillo travaux routiers, non pavées et plein de gravier empêche vous dépassez 40 kilomètres par heure. Oui, à la fin vous arrivez à votre destination .

Source militaire Villa enregistré depuis S.XI. Dans le centre-ville se dresse le château du XIIIe siècle, bien que sa construction initiale peut précéder la Reconquête. Il s'agit d'une paroi tours défensives équipée et un palais à l'intérieur de travail exercée bloquant l'accès des musulmans installés dans Sádaba vers les marches menant dans le royaume d'Aragon et de la défense de la frontière pyrénéenne. Uncastillo était comme une importante enclave frontalière contre les musulmans et a joué un rôle clé dans la reconquête chrétienne. Récemment restauré château uptown et à conserver.

Le village dispose d'un second château, de Sibirana, direction Luesia, mais nous n'avons pas eu à le voir.

Il se trouve également l'église de Santa Maria, déclaré d'intérêt culturel, au XIIe siècle, romane et tour crénelée.

Au cours du XIIe siècle, Uncastillo a connu une période de splendeur qui se reflète dans ses six églises romanes. En raison de la puissance économique du village à cette époque, a connu un développement urbain Uncastillo profonde qui est resté pratiquement inchangé à ce jour.

Au XVIe siècle, la ville est venu à la vie une nouvelle période de grande splendeur, au cours de laquelle d'autres bâtiments ont été construits dans la mairie.

Uncastillo possède six églises romanes, ce qui en fait l'un des meilleurs ensembles romane Espagne. Une église de la Renaissance, 12 maisons Palace, la mairie de x.XVI, les châteaux, les cimetières de différentes époques et culcutras Jewry et complexe urbain médiéval intact et lui ont valu la déclaration de 1966 intérêt culturel.

H - Château de Sádaba

Au Sádaba vous obtenez l'immense forteresse imposante s.XII qui préside le sommet d'une colline.

Ce château est inhabituel pour l'époque, aucun des éléments classiques défensives, gardez, fossés, murs ... Les sept tours crénelées et rectangulaires avec, est un exemple clair de l'évolution des bâtiments militaires, si une tour avec un mur devient une sorte de citadelle avec des tours et des murs.

Nous n'avons pas pu entrer, nous sommes arrivés après les heures, mais la visite en valait la peine juste pour voir ce magnifique bâtiment.

Retour

Retour à Valence à partir de Sos, de voir quelque chose de différent et 300km de route de Saragosse, l'autre itinéraire ne nous approchions de nouvelles destinations potentielles. Au lieu de descendre le Teruel d'autoroute nous nous tournons vers Calatayud.

Le paysage est plein de domaines et de champs de tournesols, au moins, attirer l'attention sur le voyageur qui, comme moi, n'avaient jamais vu leur .

Calatayud

Molina de Aragon

Avec cette route, j'ai découvert une future destination pour un week-end depuis que je suis impatient de visiter le château de Molina de Aragon vous voyez dans la photo et aussi aborder le Monasterio de Piedra et faire la route ensemble.

En bref, un week-end de châteaux et cités médiévales qui invitent à l'atmosphère calme et paisible promenade sans oublier la délicieuse cuisine Navarro-aragonais dans la région. Personnellement, je suis devenu encore plus désireux d'explorer la région et, surtout, faire de la randonnée itinéraire Riglos Mallos. La prochaine fois.

Avec cet article sont peut-être plus de voyages de plusieurs jours pour le reste de l'année, toutefois récupérer le week-end des chemins Je suis parti avant l'été et j'ai déjà préparé trois ou quatre articles.

Un peu plus d'un an de nouvelles cassé: Vodafone UK a mis en œuvre un ensemble de données de sollicitation de procurations transcodeur sur votre réseau afin que toutes les connexions des clients passés par ce système. Sous le prétexte de rendre accessible à tous les terminaux tout site existant, de modifier complètement l'apparence de celui-ci, ajouter de la publicité, accès direct à Vodafone Live! , et ce qui est pire, de modifier les portails de feuilles de style, ainsi votre travail a perdu son aspect d'origine.

Le mouvement international dans le secteur a été significative. Des gens comme Andrea Trasatti ou Passani Luca , véritables gourous de l'adaptation, se sont rebellés contre la mesure. beaucoup de gens que je critiquais.

Le problème n'était pas seulement l'apparition des portails, c'est ce qu'il a regardé directement grave problème était (est) qui ont été chargement un des concepts de base pour l'adaptation portable: le UserAgent . Bien qu'il existe dans tous les navigateurs web, le UserAgent est particulièrement important sur ​​un appareil mobile et qui identifie, vous donne des informations sur la même marque et le modèle de sorte que, avec une bonne base de données de terminaux (par exemple wurlf ), peut obtenir une compatibilité (vidéo, mp3, mms ...) et tailles d'écran. En éliminant le UserAgent enlevé la capacité d'offrir un contenu compatible avec ce terminal. Pensez jeux mobiles Java, où il est essentiel de savoir quel modèle est le client parce que vous avez à donner un fichier compilé pour la même chose.

Après quelques protestations de Vodafone UK a décidé d'envoyer le UserAgent de téléphone d'origine, mais dans un en-tête HTTP différent, qui auraient à changer tous vos développements en raison de cette idée merveilleuse.

Enfin manche tiré deux solutions de transcodage:

• Si votre domaine est. Mobi pas modifier le contenu et vous supposez que YA est contenu optimisé pour les petits appareils.
• Une liste blanche où, si vous avez envoyé vos domaines, filtrer et adapter arrêté.

En fait, je ne sais pas si la deuxième méthode jamais vraiment fonctionné. Le premier oui.

En Octobre de la débâcle de l'an dernier est venu en Espagne. Vodafone ES transcodeur mettre les portails mobiles célèbres et toute notre perdit son look & feel ainsi que d'être modifié pour inclure tous les liens directs Live!. Nous avons également eu la sonnette d'alarme .

Ici, le problème est pire, ils n'envoient jamais le UserAgent originale. Je ne sais pas si ils le font maintenant, mais à l'époque ne l'ai pas. Cette mesure de Vodafone a fait beaucoup de dégâts dans le secteur.

Aujourd'hui, presque un an plus tard, j'ai découvert, par hasard, que Movistar a également le proxy-transcodeur célèbre, mais pour l'instant il semble qu'ils ne sont pas en abuser. Ils ne changent rien visuellement ou masquer le UserAgent, mais adapter certaines choses. J'ai expliqué la situation que j'étais fou pendant deux jours.

Préparation d'un site pour une promotion importante, j'ai trouvé que sur un Nokia N95 images invisibles à la taille appropriée. La plate-forme s'adapte automatiquement la taille des images en fonction de la largeur de l'écran du terminal client (obtenu à partir AgentUtilisateur). Il s'avère que les images ont été générer serveur correctement, 240px de large, tandis que sur le téléphone recevaient 95px de large. Impossible!

Nous avons essayé le même téléphone, mais avec les cartes SIM d'autres opérateurs et voilà, cela a fonctionné parfaitement. Enfin je teste avec d'autres terminaux et trouve que, en effet, nous adaptons images, j'imagine que, pour réduire le trafic réseau et optimisent la bande passante. Le problème avec le N95 est que, pour une raison étrange, j'ai mal configuré sur votre base de données du terminal et au lieu de mettre la taille réelle de l'écran que vous avez (240 × 320), nous avons 95px de large, même c'est peut-être la taille par défaut qui retourne le transcodeur si aucune borne dans la base de données, pire encore raison, le N95 est l'un des appareils les plus populaires en dépit de leur coût.

Que dois-je faire lorsque le client nous dit que le site est médiocre sur le N95? Croyez-vous que la faute incombe à Movistar?

Non, je ne vais pas parler de Chrome . Assez a déjà été dit, mais presque personne ne s'est jamais demandé pourquoi Google tire un navigateur Web au moment où vous moins besoin. J'ai toujours pensé que quelque chose ne va pas réussir jusqu'à ce que des gens comme mes sœurs, mes amis pourraient être des utilisateurs potentiels. Si vous n'êtes pas encore Firefox (malgré avoir installé), vous allez être Chrome?. Avouons-le, Chrome est pour les technophiles et les freaks. Un Firefox a fallu des années et des années et des années pour arriver où il est aujourd'hui.

Quoi qu'il en soit, ce n'est pas la question. La question est: pourquoi maintenant?. Pourquoi tout le monde parle de chrome et semblent oublier Android ?. Il ya près d'un an parce que Google anunción claironné la plate-forme Android et n'ont pas encore vu tout dispositif sur elle. Apple annonce lancement de l'iPhone six mois avant le marché et tous sont critiques et écrans de fumée, mais le fait Google et c'est comme si le Tout-Puissant est descendu des cieux pour nous faire voir la lumière. Et ce n'est pas moi qui prend la défense d'Apple.

Google a eu beaucoup de problèmes dans le développement d'Android. Malgré le soutien de grandes entreprises, des limitations technologiques ont découvert qu'ils devaient aller de tri, et l'un des directeurs dans un monde 2.0 a été, sans aucun doute, le navigateur web sur lesquelles fonder leur plate-forme . Ceux qui travaillent avec les navigateurs mobiles connaissent bien amener les terminaux et leurs limites, à la fois le traitement et la compatibilité. Évidemment, si laisser le navigateur Web de Google son nouveau Android dans les mains d'un simple navigateur wap, sa théorie de la mobilisation du monde de l'Internet serait pas moins utopique. Et sans parler de l'utilité de toute la nouvelle génération d'applications en ligne (basé principalement Ajax).

Dans ce scénario Google est clair que, pour réussir dans l'Internet mobile, quelle que soit la plateforme sur laquelle est construit le terminal, vous devez avoir un bon navigateur web, travailler sur des appareils mobiles, il est rapide et, si possible, standard. A cette époque (il ya un an) appareils haut de gamme de Nokia (N7x, N95 ...) et sont livrés avec un nouveau navigateur basé sur Webkit (oui, l'iPhone d'Apple), abandonnant les anciens navigateurs WAP et l'ouverture d'un nouveau monde de possibilités et d'applications. Les solutions de rechange pour le géant de la recherche sont deux: Gecko (Mozilla Firefox moteur Foundation) et Webkit. La réponse est claire, Webkit a été conçu dès le départ comme un moteur HTML léger et rapide.

Sur la base de ces circonstances, l'équipe de développement de Google se met au travail sur ce que sera l'avenir du navigateur Android. Et à ce moment que je dis,

si j'ai le moteur et optimisé à mon goût, j'ai développé une machine impressionnante javascript et tout fonctionne bien ... pourquoi ne pas compiler et lancer un navigateur Web de bureau?

Ne pensez pas que c'est fou, mais l'étape important n'est pas le bureau, où vous savez que vous obtiendrez juste part de marché (c'est la réalité), votre but est mobile et, apparemment vu, si elles obtiennent les mêmes performances sur le bureau, sont sur la bonne voie.

Soit dit en passant, j'ai aussi m'a raccroché au nez Chrome .