Llanes (Verano 2009 III)

Vamos con el último capítulo de este verano :). Después de recorrer Galicia nos pasamos a Asturias para dar el colofón que se merecen nuestras merecidas vacaciones.

Cudillero

De camino a Llanes, nuestro punto de referencia estos días, hacemos nuestra primera parada en este pintoresco pueblo asturiano. Creía que la Autovía del Cantábrico estaba ya terminada pero no es así, aún quedan tramos en obras con lo que el camino se hace mucho más largo de lo que parece. Aún así no nos podemos quejar, ya queda poco para que Galicia y Francia estén comunicadas por autovía sin tener que bajar hasta Madrid.

t_DSC_0338

Recogido en una pequeña bahía y con una bajada de infarto, Cudillero es de esos típicos pueblos marineros donde ya muy poca gente debe vivir del mar y sí muchos del turismo. ¡La de gente que allí había! Pierde parte de su encanto, y no es sólo por la cantidad de turistas sino también por el enfoque turístico del pueblo, han descuidado, como tantos otros, su esencia original. Aún así es de esas visitas casi obligadas si estás por la zona (razón por la cual, obviamente, había tante gente :P).t_DSC_0343

t_DSC_0332t_DSC_0330

Cabo de Peñas

A unos 50km de Cudillero hacemos nuestra siguiente parada en el Cabo de Peñas, nada más pasar Avilés, donde aprovechamos para comer y estrenar la gastronomía asturiana en un restaurante que hay allí mismo en la puntita del cabo. Sin duda muy buena elección, raciones abundantes a buen precio. Ataquemos a las patatas al cabrales :P.

t_DSC_0360

El Faro de Cabo de Peñas es el de más alcance de toda la costa asturiana.

t_DSC_0372

t_DSC_0355t_DSC_0371

Llanes

Finalmente llegamos a Llanes, nuestro hogar por unos días :P. Nos hospedamos en el Hotel Los Molinos, en pleno centro del pueblo, a un precio relativamente asequible para lo que vimos cuando buscamos. Algo muy importante es que el hotel tiene aparcamiento propio y gratuito (descubierto) para huéspedes, imprescindible en Llanes ya que si no es completamente imposible aparcar sin dar vueltas durante media hora, hay tal cantidad de gente que resulta hasta agobiante.

t_DSC_0380

En el puerto de Llanes de encuentran los Cubos de la Memoria, obra de Agustín Ibarrola. Sobre los bloques de hormigón de la escollera se crean figuras de diferentes colores que evocan la memoria del arte y del territorio.

t_DSC_0376

Llanes mantiene en sus calles y plazas esas antiguas esencias ya olvidadas de acogedor pueblo medieval.

t_DSC_0382

Llanes es el lugar ideal para pasar las tardes y noches tomando algo, paseando y cómo no, comiendo y disfrutando de la gastronomía asturiana. Y no nos olvidemos de la sidra  :P.

t_DSC_0388 t_DSC_0387

t_DSC_0386 t_DSC_0385

t_DSC_0384 t_DSC_0383

Uno de los identificadores de Llanes son las reminiscencias inidianas cuyo origen se remonta a la época de la emigración al Nuevo Mundo entre finales del s.XIX y principios del XX.

Los indianos trajeron a Llanes una modernidad hasta entonces desconocida y una nueva manera de pensar que aplicaron en su pueblo. Aquellos que conseguían fortuna nunca olvidaban sus orígenes y prueba de ellos es la enorme influencia que ha quedado en toda la vida llanística, sobre todo en la arquitectura. Si quieres saber algo más puedes seguir la ruta de casas indianas.

t_DSC_0395

En Llanes descubrimos un sitio excelente para comer o cenar, Casa Canene, comida casera asturiana a muy buen precio. Tienen un menú del día con muchos primeros, segundos y postre por 9 euros!, sí, has leído bien, tanto para comer como para cenar. Obviamente no es un restaurante de lujo, simplemente la tradicional casa de comidas de toda la vida un poco puesta al día.

t_IMG_6096

En Casa Canene hay siempre cola, pero avanza rápido, no hay sobremesa posible, no sirven café en las mesas para evitarlo, pero se come bien. En la misma calle hay otros restaurantes con menús similares por bastante más dinero, más de 20 euros incluso.

Fabada, siempre en perol para que te sirvas a tu gusto

t_IMG_6092t_IMG_6089

Fabes con almejas, también en perol.

t_IMG_6091t_IMG_6090

Solomillo ibérico al cabrales

t_IMG_6094

Escalopines al cabrales

t_IMG_6093

Y el postre

t_IMG_6095

Cabrales

Una de esas grandes decepciones que te da la vida. Tenía idealizado este pequeño pueblo, me esperaba algo auténtico y maravilloso y no encontré nada de eso, un lugar de paso para el visitante y poco más. Igual soy un poco duro con esta opinión, pero es que no encontré ninguna excusa para tener algo de interés.

t_DSC_0478t_DSC_0477

t_DSC_0482t_DSC_0483

La única utilidad de Cabrales es llevarnos a nuestro siguiente destino.

Ruta del Cares

Ésta fue, sin duda alguna, una de las mejores experiencias de las vacaciones. La Ruta del Cares es la ruta de senderismo más espectacular de Asturias y doy fe de ello. En Cabrales se toma el autobús que lleva a Poncebos, donde empieza la ruta. En verano no permiten subir con el coche, hay muchísima gente y muy poco sitio para dejarlos, es recomendable hacerlo en  autobús.

t_DSC_0461

La Ruta del Cares es una estrecha vía de comunicación entre Asturias y León a través de Picos de Europa. 10km separan los pueblos de Poncebos y Caín y discurre paralela al río Cares a través de las montañas, dejando a tu lado elevados precipicios. En las fotos podéis ver el estrecho camino que discurre por las laderas de las montañas.

t_DSC_0475

Cometimos un pequeño error y fue no planificarlo adecuadamente, con lo que al final sólo hicimos el primer tramo de unos 2km de ascensión continua, el más complicado de la ruta, perdiéndonos la mejor parte, la más sencilla y espectacular. Aún así mereció la pena como demuestran las fotos espectaculares.

t_DSC_0468

La verdad es que me resultó impresionante la cantidad de gente que había haciendo la ruta, no creo que sea complicada como tal, pero el camino es estrecho, empedrado (ojo al calzado, se resbala bastante) y sobre todo peligroso por el vértigo que puede dar ya que un lado del camino es sencillamente una bonita caída al río. ¿Por qué digo todo esto? Porque allí había no sólo gente adecuadamente preparada (calzado, ropa, etc.), te podías encontrar desde gente vestida de paseo (con zapatos, hasta de tacón), niños, ¡incluso un padre subiendo con uno de sus hijos en los hombros!, menuda irresponsabilidad…t_DSC_0464

La ruta comienza casi a los pies del Naranjo de Bulnes, muy conocido desde hace un par de meses porque los hermanos Pou, Iker y Eneko completaron la vía de escalada de paredes más difícil del mundo, la ruta Orbayu, en el Naranjo.

t_DSC_0457

Sin más os dejo con algunas fotitos :).

t_DSC_0456 t_DSC_0455 t_DSC_0454

Estoy seguro de que volveremos para hacer la ruta completa ida y vuelta, merece la pena.

De LLanes a Celorio

Desde Llanes nos hacemos otra pequeña ruta de unos 4km, esta vez ya sencilla :P, hasta Celorio, recorriendo la costa y que nos regala bonitas escenas del litoral asturiano.

t_DSC_0411t_DSC_0408t_DSC_0400

t_DSC_0399t_DSC_0398t_DSC_0397

A lo largo de la ruta nos cruzamos con varias playitas, a cada cual más acogedora y espectacular.t_DSC_0396

En Celorio tomamos el tren de vuelta a Llanes :P, paso de hacer otros 4km de regreso.

t_DSC_0412

Santander

De vuelta a Valencia hacemos una pequeña parada en Santander y damos una vuelta por la playa del Sardinero hasta llegar al Palacio de la Magdalena.

t_DSC_0506

Aquí, de vuelta a Valencia, terminan nuestras vacaciones de verano. Fueron 15 días y cuatro mil kilómetros de coche.  Regresamos agotados pero al día siguiente, después de regresar al trabajo, ya lo echábamos de menos.

Y es que ¡necesito vacaciones YA!

De Cabo Ortegal a Praia das Catedrais (Verano 2009 II)

O lo que es lo mismo, la costa norte de Galicia. Dedicado especialmente a José Luis :).

En el primer capítulo referente a las vacaciones os hablé del sur/suroeste de Galicia. Hoy subimos al norte pare recorrerlo de punta a punta.

Me han acusado (;)) de no escribir casi nada en el primer artículo, ¡pero si nadie lo lee, sólo veis fotos!, así que haré un pequeño esfuerzo para compensar :P.

Cervo

Nuestro destino era el pequeño pueblo de Cervo, a escasos 30 kilómetros de Viveiro, donde nos alojamos en Anatur Hotel Rústico. La situación es idílica, con un río justo delante de la terraza donde desayunábamos a diario. La pareja que lo lleva, encantadores, nos hicieron sentir en todo momento como si estuviéramos en nuestra casa. Sin duda alguna es un lugar para repetir.

Si por algo es conocido Cervo es por ser la cuna de la cerámica de Sargadelos (que no Sagardelos 😉 ). Sólo un poquito más arriba de Cervo nos encontramos la fábrica nueva y y subiendo un poco más las ruinas de lo que fue el origen del imperio, la industria siderúrgica (y no la loza) allá por el s.XVIII. El Marqués de Sargadelos llegaría a ser uno de los hombres más ricos e influyentes del país. Al lado mismo se encuentra el Paseo dos Namorados.

En el mismo Cervo había un restaurante que recomiendan bastante por Internet y que también nos indicaron en Anatur, Restaurante Pousada O Almacén, así que alli nos dirigimos a comer el primer día. La verdad, yo no lo recomendaría, ni la comida estaba espectacular ni mucho menos la relación calidad/precio. Incluso me atrevería a decir que el entrecot no era todo lo fresco que debiera, en todo caso nada que destacar, un lugar muy normalito. El menú:

Pulpo a la gallega

t_IMG_6035

Chocos en su tinta

t_IMG_6032

Entrecot de ternera

t_IMG_6036

San Ciprian

Saliendo de Cervo en busca de costa llegamos directamente a San Cibrán, donde ya su faro y la costa nos avisan de lo que nos encontraremos a medida que avancemos hacia el oeste.

t_DSC_0107t_DSC_0106

Viveiro

Continuando hacia el oeste nos acercamos a Viveiro. Nosotros nos desviamos antes de llegar por la Praia de Area para subir a Monte Faro desde donde tenemos una vista espectacular de la ría de Viveiro.

t_DSC_0096t_DSC_0095

Nos hubiera gustado disfrutar mucho más de Viveiro pero íbamos con los días justos. Me quedé con las ganas de subir a San Roque y al Pozo da Ferida y que el día estuviese algo más despejado.

Estuvimos dando una vuelta por el centro del pueblo (en plenas fiestas patronales) y nos acercamos a la Praia de Covas para buscar algo de cenar. No suelo recomendar pizzerias, pero Pizzabur resultó ser un sitio perfecto alejado de las típicas franquicias. Mucha gente local (por algo será) nos empujaron a entrar y no nos arrepentimos, bien para lo que es (pizza y comida rápida) pero muy barato para lo que estamos acostumbrados.

Estaca de Bares

Siguiendo una vez más hacia el oeste pasando O Vicedo y O Barqueiro (paradas casi obligatorias también donde por cierto se come de lujo) llegamos a Estaca de Bares, el punto más septentrional de la Península Ibérica desde donde comenzamos a divisar los acantilados que nos acompañarán durante el resto del viaje.

t_DSC_0120

t_DSC_0124t_DSC_0123

Un poco más abajo del cabo existe un pequeño hotel de ensueño, Semáforo de Bares, ubicado en una antigua base de la marina española y rodeado por el mar. Cuenta con el mérito de ser el hotel situado más al norte de España. Íbamos a alojarnos en él pero ya estaba lleno cuando llamamos, y es que tiene muy pocas habitaciones, si estás interesado en alojarte en él debes reservarlo con tiempo. Total, aprovechamos para tomar una cañita en la terraza rodeados de esas impresionantes vistas.

t_DSC_0118t_DSC_0113

Porto de Bares

Desde el Semáforo de Bares bajamos al pequeñísimo pero encantador pueblo de Bares, en la misma península, y aprovecharnos para pegarnos un baño fresquito :).

t_DSC_0127

Para comer acudimos allí mismo, en el puerto de Bares, a Restaurante La Marina, ya que habíamos oído hablar bastante bien de él, pero otra vez volvimos a salir medio descontentos. De nuevo ni la relación calidad/precio es satisfactoria ni los platos están especialmente buenos.

Nécoras

Estaban bastante buenas, pero nada de baratas, por la zona hay sitios con marisco a mucho mejor precio.

t_IMG_6069

Chipirones a la plancha

Aquí debiera decir que estaba horriblemente malos y fatalmente fritos, pero no lo diré 😛 .

t_IMG_6068

Mejillones

Son muy agradecidos, nunca defraudan 😛

t_IMG_6067

Navajas

He de reconocer que estaban buenas, aquí si que no hay queja.

t_IMG_6066

En su defensa diré que los percebes que tenían eran de infarto, de esos que se dice “como puños” y esta vez sí que tenían un buen precio para ser percebes, que ya de por sí no son baratos. La especialidad de la casa era arroz con bogavante, pero no sólo no me pareció barato si no que la cara de la mayoría de mesas cuando les sacaban la cuenta era todo un poema. Supongo que querían hacer su agosto en… agosto :P.

Cabo Ortegal

Salimos de Bares dirección Ortigueira y continuamos hacia Cariño para llegar a Cabo Ortegal. Ojo a la bajada porque parece que te vas a caer al mar, entre lo empinada que es y que el final es un pequeño muro…, en la foto a penas se aprecia.

t_DSC_0167t_DSC_0154

Desde aquí podemos apreciar los acantilados más altos de la Europa continental, son los que se ven al otro lado de los que se ven en la costa, los acantilados de Cedeira, lástima que no llegásemos, me queda pendiente. Toda esta zona es la cuna por excelencia del percebe, no dejes de probarlos :).

t_DSC_0166 t_DSC_0159

Ortigueira

De vuelta hacia Viveiro hacemos parada técnica en Ortigueira, famosa por su Festival Intercéltico. Me pasé los últimos años que viví en Galicia deseando ir pero finalmente sigue siendo una asignatura pendiente. Quizás cuando me jubile (;)).

t_DSC_0172

Castro de Fazouro (Foz)

Ahora nos movemos al este de Cervo, hacia Asturias. Nuestra primera parada es en Foz, en un antiguo asentamiento de hace alrededor de 2000 años, no está muy claro cuanto. Hay unas 9 viviendas excavadas y la entrada está rodeada de un foso, dando al mar por el otro lado. Posiblemente en su origen tuvo una muralla defensiva hoy desaparecida.

t_DSC_0183 t_DSC_0182

Está curioso sí, pero nada del otro mundo si has visto otros como el de Santa Tecla o el de Baroña.

Praia de As Catedrais

Y llegamos al punto culminante de la ruta por el norte de Galicia, la Praia de As Catedrais justo antes de Ribadeo, la joya de la corona de la Mariña lucense tal y como atestiguan los miles de turistas que allí había y que convertían la visita en algo bastante incómodo, es lo que tiene agosto, qué le vamos a hacer.

t_DSC_0265La Praia de As Catedráis debe visitarse con marea baja o no verás nada, así que es muy importante saber la hora a la que debes acudir, la hora de bajamar obviamente. A la gente del Mediterráneo le resulta curioso y extraño eso de las mareas, pero sí, existen, y en este caso es muy importante estar pendiente de ella para aprovechar la visita. La marea cambia cada seis horas, así que en algún momento de la mañana o de la tarde podrás acceder. La gente de Protección Civil vigila permanentemente los accesos para evitar que la gente se quede atrapada con la subida de la marea, no es ninguna broma, van abriendo y cerrando los accesos a medida que baja y sube.

t_DSC_0329

Entre el ayuntamiento de Barreiros y el de Ribadeo se encuentra una retahíla continua de arenales cada cual más idílico que el anterior que desembocan en As Catedrais. Si algún día existió el paraíso, estaba aquí :P. Las caprichosas formas de las rocas de esta playa no son más que el fruto de la casualidad del mar rompiendo contra la costa. Sí, el mar rompe contra la costa en… toda la costa :P, pero aquí lo hace de manera especial.

No me enrollo más y os dejo con las fotos con marea baja, creo que sobran más comentarios, he intentado hacer una pequeña selección pero no he podido :).

t_DSC_0319 t_DSC_0317 t_DSC_0314 t_DSC_0313 t_DSC_0312 t_DSC_0304 t_DSC_0293 t_DSC_0290 t_DSC_0280 t_DSC_0278 t_DSC_0277 t_DSC_0275 t_DSC_0270 t_DSC_0249 t_DSC_0246 t_DSC_0243 t_DSC_0238

Veamos ahora el cambio con marea alta. Fijaos bien en el color del agua, ¿Caribe? no, Galicia :P. Se ve exactamente lo mismo que veíamos anteriormente pero sólo un par de horas antes.

t_DSC_0190t_DSC_0233t_DSC_0234t_DSC_0220t_DSC_0217t_DSC_0216t_DSC_0198t_DSC_0197t_DSC_0196

Final del segundo capítulo. En el tercero y último nos vamos a Asturiaaaas patria queridaaaa…. 😉

Pontevedra, Combarro, Santiago, playas y los Cañones del Sil (Verano 2009 I)

Vale, sí, llega con algo de retraso, pero os aseguro que no tiene desperdicio :).

Dividiré el viaje en tres capítulos que se corresponden más o menos con las tres zonas que visitamos. En el primero nos movemos en el entorno de Pontevedra y sur de Galicia y vamos de visita a los Cañones del Sil y el Monasterio de San Estevo.

Combarro

DSC_0001DSC_0002

Como casi todos los años, las vacaciones comenzaron dando un paseo matutino por Combarro y atacando a una ración de pulpo en uno de los muchos bares del pueblo, normalmente siempre lo hago en el primero de todos los de la plaza principal, en la esquina, me gusta ese sitio pero no sé como se llama :P.IMG_5774

Ruinas de Santo Domingo, Pontevedra

Tarde de paseo por la ciudad con mis sobrinas. Nos adentramos en las Ruinas de Santo Domingo.

t_IMG_5867t_IMG_5859

t_IMG_5866 t_IMG_5857t_IMG_5854 t_IMG_5843

Santiago de Compostela

Volviendo de Laxe de pasar el día con unos amigos, hacemos parada técnica en Santiago de Compostela. Impresionante, nunca deja de sorprenderme, de noche más aún.

DSC_0072

Aprovecho, además, para estrenar de manera oficial la cámara réflex y hacer mis primeros pinitos…

DSC_0066 DSC_0062 DSC_0060

Santiago es un lugar que enamora, perderse por sus calles y plazas es perderse en la historia y el tiempo.

DSC_0049 DSC_0039

Praia de A Pregueira

Tras dejar el coche en el taller por tercera vez por problemas eléctricos, día de playa en A Pregueira, cerca de A Lanzada. Comenzamos con un bañito, comida en el chiringuito y más bañitos. Calamares, churrasco y chorizos criollos.

IMG_5892

Y terminamos con el espectacular atardecer con la Illa de Ons dominando el horizonte…t_IMG_5926

t_IMG_5919IMG_5905

…hasta que el sol se esconde.

t_IMG_5922t_IMG_5928

t_IMG_5935

Praia de Aguete

Si de pegarnos un baño por la mañana para volver a comer a casa hablamos, la elección es, sin lugar a dudas, Aguete, en Marín. Recogida, de arena blanquísima, agua transparente y, como no, un buen bar al lado :).

Todo ello después de recoger el coche y soltar 500euros del alternador… ¡qué bien sienta algo así en plenas vacaciones!

t_IMG_5949

Illa de Arousa

Tarde de playa y excursiones en a Illa de Arousa, desconocida e impresionante por igual.

En la parte norte de la isla encontramos el faro convertido en cafetería  y su entorno.

DSC_00090 t_IMG_5968

DSC_0024

Un poco más abajo nos metemos de lleno en uno de esos tradicionales pueblos pesqueros de los que ya quedan pocos en Galicia. A Illa todavía mantiene, pese al turismo, ese toque marinero que lo hace encantador. Aquí se come increíblemente bien y barato.

DSC_0053

Al sur de la isla se encuentra CarreirónParque Natural y Reserva Natural. Playas, marismas, bosques… impresionante, seguramente lo más desconocido de la isla. Eso sí, cuidado con los mosquitos…

DSC_0076DSC_0073

Y el atardecer en A Illa de Arousa, simplemente espectacular.DSC_0083DSC_0081t_IMG_5989

Cambados

De vuelta hacia Pontevedra, parada técnica en Cambados para cenar en A Casa da Leña un año después. Variado de embutidos y quesos, chipirones y zorza :).

t_IMG_6009 t_IMG_6008 t_IMG_6007

Monasterio de San Estevo de Ribas de Sil

Nuestros paseos por el sur de Galicia terminaron en la Ribeira Sacra, concretamente en el Monasterio de San Estevo, hoy convertido en Parador Nacional. No tenía ni idea de que había sido restaurado, cosas del exilio :P, pero me pareció impresionante… impresionantemente apartado del mundo civilizado quería decir :), y es que para llegar allí tienes casi que hacer rally por esas carreteras.

t_DSC_0021 t_DSC_0016 t_DSC_0014

Pero os aseguro que vale la pena el viaje, ya no sólo por el monasterio en sí mismo, que es increíble, sino por el entorno prilegiado y las vistas. Todo es espectacular. Lástima que en el Monasterio sólo dejen visitar el claustro, el resto es “sólo para huéspedes” :P.

t_DSC_0006

Sólo un par de días después de pasar por allí nos enteramos que el diario británico Daily Telegraph acababa de elegirlo como uno de los cuatro mejores monasterios reconvertidos a hotel del mundo mundial, casi nada… y aquí, al lado de casa como quien dice.

t_IMG_6012

Cañones del Sil

Desde el Monasterio de San Estevo nos metemos de lleno en la Ribeira Sacra, la zona donde el río Sil confluye con el Miño creando un magnífico entorno de desfiladeros. Podemos recorrer la zona en catamarán, un paseo de un par de horas. La verdad es que esperaba bastante más, pero aún así resulta interesante.

t_DSC_0072

Si os fijáis un poco en la siguiente foto veréis  los viñedos en las laderas de la cuenca del río y abajo de todo una barca, y es que éste es el único medio para llegar a estas cepas. ¿Os imagináis cómo tiene que ser la vendimia? La característica humedad de la cuenca y el sol dan a los vinos de la Ribeira Sacra ese toque especial que los hace inconfundibles.

t_DSC_0070t_DSC_0029Con esto finalizamos la primera parte de nuestras vacaciones de verano. Mañana nos vamos hacia el norte de Galicia, no os lo perdáis :P.

Albaida, Bocairent, Agres y el Castillo de Montesa

¡Cómo me gustan las escapaditas de fin de semana1

Hoy vamos con una por el interior de la provincia de Valencia que nos regala algunas agradables sorpresas.


Ampliar mapa

A) Albaida

Para ir desde Valencia, en vez de tomar la nueva autovía CV40, decidimos hacerlo por la antigua N340 desde Xàtiva, ya que nos ofrece unas hermosas vistas y paisajes y no tenemos prisa ninguna, vamos de excursión :P.

Comenzamos la ruta en Albaida, donde lo más destacado es la Plaza de la Villa que está rodeada por los edificios más emblemáticos del municipio: la Iglesia Arciprestal de Santa María de la Asunción (s.XVI), el Palacio de los Milà y Aragó (s.XV), la casa museo de José Segrelles, la casa de los Valcaneda (s.XVI), el museo de belenes, el museo internacional de títeres y la casa Abadía (s.XVIII).

El Palacio de los Milà y Aragó es el edificio más monumental de la ciudad. Construido a finales del s.XV, se levanta sobre las originarias murallas árabes de la ciudad del s.XIII aprovechando también las torres de defensa.

DSC_0006

El interior del palacio alberga la oficina de turismo de la localidad. La chica que la atienda fue muy amable con nosotros y no dudó en ofrecernos todo tipo de información de los alrededores que nos fueron de muchísima utilidad para movernos después. Dentro de la oficina de turismo se encuentra una gran maqueta elaborada por la asociación de belenistas del municipio que recrea Albaida en el s.XV, identificándose muy bien las zonas amuralladas, el barrio judío, etc. La chica se paró un buen rato con nosotros para explicarnos la historia de la maqueta y la distribución de la villa en la época y cómo tomaron de ejemplo la ciudad de Bocairent a la hora de recrear la forma de calles y viviendas. Por increíble que parezca, es bastante habitual que la gente de las oficinas de turismo tenga más bien pocas ganas de contarte cosas y se limitan a soltarte folletos. Da gusto encontrar estas excepciones.

B) Bocairent

Bocairent es, sin lugar a dudas, uno de los mejores tesoros de la Comunidad Valenciana. Levantado sobre un cerro, conserva el sabor árabe en las calles y plazas del casco histórico, declarado conjunto histórico-artístico.

DSC_0051

La ocupación musulmana coincide con el máximo esplendor de la villa, y su herencia es patente en todos los ámbitos de la vida del pueblo, desde la cultura y las tradiciones hasta la música y la gastronomía.

DSC_0014DSC_0013

Bocairent mantiene el espíritu árabe en los entramados de estrechas callejuelas y callejones, con subidas y bajadas bien pobladas de escaleras y en sus plazuelas.

DSC_0048 DSC_0044

Un paseo por el barrio medieval nos descubrirá rincones de gran belleza, no hay más que seguir el recorrido de fuentes y calles llenas de macetas.

DSC_0042 DSC_0041

DSC_0040DSC_0039

La mejor manera de conocer la localidad es seguir el trazado de la Ruta Mágica a través de los folletos de la oficina de turismo.

DSC_0038 DSC_0037

El paseo comienza dando un rodeo al pueblo por su lado norte, llegando al mirador de Les Covetes dels Moros, conjunto de cuevas artificiales colgadas en una pared de la montaña con ventanas hacia el exterior. Se cree que eran almacenes de grano de la época árabe.

DSC_0017DSC_0019

Continuando el recorrido avanzamos en dirección sur para posteriormente subir al barrio medieval y dejarnos llevar hasta perdernos entre sus calles.

DSC_0026

DSC_0034 DSC_0033

DSC_0047DSC_0030

C) Agres

Nuestro viaje nos lleva desde Bocairent hacia Agres, al norte de la Sierra de Mariola, un pequeño pueblo de montaña donde nos han recomendado un sitio para comer 😀 .

DSC_0073DSC_0070

DSC_0072

Para comer nos dirigimos raudos al Restaurante Mariola, justo a la entrada del pueblo. Nos lo había recomendado la chica de la oficina de turismo de Albaida, y no se equivocaba.

DSC_0069El lugar es agradable y la relación calidad-precio excelente. Estaba prácticamente lleno, así que tuvimos suerte.

Ensalada y embutidos a la plancha de primeros

DSC_0053DSC_0058

Arroz al horno y chuletas de cordero de segundos

Aquí tuvimos un problema con el camarero que nos atendía. Yo había pedido chuletón de ternera gallega y el chaval me entendió chuletas de cordero. Me trae las chuletas, le digo que no era eso, se excusa ¡y me vuelve a traer las chuletas hechas de otra forma! 😐

Al final claudiqué con las chuletas, pero al ver los chuletones que pasaban por delante de mis ojos… por cierto, los extranjeros no saben comer carne 😛 .

DSC_0063DSC_0065

Tarta de yema tostada y tarta de chocolate de postres

DSC_0066DSC_0067

Todo estaba excepcional, hay que reconocerlo, aún a pesar de quedarme sin chuletón, y el precio muy bajo para los tiempos que corren. Más que recomendable. Nosotros volveremos a probar el chuletón 😛 .

D) Castillo de Montesa

De vuelta a Valencia pasamos por el castillo de Montesa y al verlo recordé que por segunda vez me pasó lo mismo, estaba cerrado y no pudimos entrar.

DSC_0109

De origen árabe, los musulmanes permanecieron en el castillo tras la rendición de Xàtiva (1244), ofreciendo Jaime I éste y el de Vallada al alcaide de aquélla localidad, hasta que fue conquistado por Pedro el Grande en el año 1277.

Jaime II, tras la disolución en 1312 de la Orden del Temple y ante el temor de que el castillo cayese en manos de la Orden Hospitalaria, consiguió los permisos necesarios para crear la Orden de Santa María de Montesa, a la que cedió todos los derechos sobre el castillo, iniciándose entonces el periodo de mayor esplendor de la villa.

DSC_0099DSC_0093

El interior se encuentra en estado de ruina, esto es todo lo que pudimos ver desde la entrada. Los terremotos acaecidos en 1748 derrumbaron buena parte de la fortaleza, quedando el castillo abandonado desde entonces. Tras pasar por manos privadas sería recuperado por el ayuntamiento de Montesa en 1978.

DSC_0103 DSC_0102 DSC_0101 DSC_0100

El exterior está parcialmente derruido pero algunas partes están restauradas y consolidadas. Aún así los exteriores son imponentes.

DSC_0095DSC_0075

Se puede dar la vuelta completa al castillo y apreciar la inexpugabilidad del castillo por cualquiera de sus frentes, incluída la entrada con la rampa que da al acceso en alto.

DSC_0090 DSC_0089

Y hasta aquí hemos llegado, de vuelta a casa a descansar de la hermosa paliza.

Alpuente

Vamos con una visita de fin de semana.


Ampliar mapa

En esta ocasión nos acercamos a la localidad valenciana de Alpuente desde donde volvemos a Chelva dando un pequeño rodeo.

Alpuente

Es uno de los pueblos más bellos y con más historia de la Comunidad Valenciana. Se alza en un pequeño cerro que uno los montes de San Cristóbal y el Castillo quedando hundida entre barrancos y masas de rocas y nada más llegar llama la atención la pared del fondo donde un día se levantó el castillo.

DSC_0031

En Alpuente hay restos desde la Edad de Bronce pasando por íberos y romanos, pero son los árabes quienes levantan la localidad económica y culturalmente, llegando a ser Reino de Taifas independiente dentro de Al-Andalus.

En 1089 fue tomada por El Cid y posteriormente conquistada en nombre de Jaime I de Aragón, convirtiéndose en paso obligado entre los reinos de Castilla y Aragón.

En Alpuente se pueden encontrar todavía varias torres y restos de la antigua muralla y aún mantiene ese encanto que sólo algunos pueblos consiguen mantener durante tanto tiempo..

DSC_0001DSC_0002

DSC_0008

La Torre de la Aljama

LA antigua aljama constituía la puerta de entrada al recinto amurallado que servía de refugio y defensa para los habitantes de extramuros en caso de peligro. Es la torre mejor conservada de la muralla con una antigüedad de alrededor de 1000 años.

DSC_0004

DSC_0003DSC_0027

En el piso más alto se reunía la Lonja de contratación y el ayuntamiento o gobernación árabe. En la parte baja puede visitarse el Salón de las Cortes, donde se celebraron las Cortes del Reino de Valencia en 1319 y 1381.

A partir del tiempo en que Alpuente se convierte en Taifa esta torre pasa a denominarse la “Aljama” o Torre de Contratación y desde hace varios siglos funciona como ayuntamiento.

Iglesia Arciprestal de Nuestra Señora de la Piedad

En el año 1236 Jaime I hizo purificar una mezquita contigua al castillo dedicándola al culto cristiano bajo la advocación de Nuestra Señora de la Piedad, aunque provisionalmente, mientras se construía una iglesia nueva y de más capacidad que se terminó hacia 1376 aunque algunas partes se terminarían más tarde, como el coro (1499).

DSC_0006

Llegó a tener dos organos pero uno de ellos fue saqueado durante la Guerra Civil.

Castillo de Alpuente

En lo alto del pueblo y rodeado de profundos precipicios se encuentran los restos de lo que un día fue un importante castillo de origen árabe. Construido y derruido en varias ocasiones, hasta nosotros han llegado los restos de la última demolición tras la primera Guerra Carlista.

DSC_0025DSC_0023DSC_0022

Pueden observarse todavía restos de murallas y torreones y aljibes, poco más.

DSC_0021DSC_0020DSC_0019

El entorno alrededor de la fortaleza es impresionante.

DSC_0018DSC_0017

DSC_0016

Acueducto de Los Arcos

A un par de kilómetros de Alpuente en dirección a La Yesa nos topamos con el acueducto medieval de Los Arcos (s.XVI y XVII) que servía para abastecer de agua a los habitantes, tanto para consumo como para regadío.

DSC_0042

El arco que estaba encima del río desapareció con una riada en 1880 y fue sustituido por otro metálico, pero aún así la panorámica del acueducto es brutal.

DSC_0040DSC_0033

Icnitas de dinosaurio

Uno de los mayores atractivos culturales de Alpuente es la paleontología. Desde 1997 la Universidad de Valencia realiza excavaciones periódicas que han llevado a hallazgos sorprendentes como tres grandes dinosaurios saurópodos y otros dinosaurios herbívoros. Destaca su Museo Paleontológico.

A lo largo del camino nos encontramos con varios yacimientos de icnitas (huellas fosilizadas) de dinosaurios.

DSC_0045

Acueducto de “Peña Cortada”, Chelva

Llegando al final de nuestra ruta, y ya en Chelva, tomamos el desvío hacia el acueducto. En un momento dado las indicaciones te sacan de la carretera y te llevan durante unos 10 minutos por un camino sin asfaltar, tranquilos, se puede ir con el coche medianamente bien, y desemboca en los restos de lo que un día fue un expléndido acueducto romano.

DSC_0046

Sobre las poblaciones de Tuéjar, Chelva, Calles y Domeño se han encontrado restos de este acueducto que salva grandes desniveles, documentándose más de 28km de construcción. El trozo de Chelva se llama así porque, no se sabe muy bien por qué, los ingenieros romanos decidieron cortar verticalmente un pequeño tramo de la montaña. Anda que no sabían de esto los romanos 😛 .

En este tramo apenas hay un arco y medio, pero pero son descomunales, el acueducto completo debía ser impresionante.

DSC_0050DSC_0049

Y aquí terminamos otro sábado de excursión, me gustó bastante el paseo, creo que tiene muchas más posibilidades de las que nosotros tuvimos tiempo de completar.

Adobe Flash Catalyst, integración completa entre diseño y desarrollo de RIA’s

El artículo anterior me ha llevado a preparar otro sobre Flash Catalyst porque creo que marcará un antes y un después en el desarrollo de aplicaciones. Ojo, no he dicho nada de desarrollo web sino de aplicaciones, sean online o de escritorio (AIR).

Flash Catalyst se encuentra ahora en su beta2, no conozco exactamente el roadmap definitivo pero imagino que la versión final saldrá a principios del próximo año.

La importancia de este producto es seguramente mayor a la que cabría esperar ya que estos días se ha sabido que habrá soporte nativo para Flash en el iPhone y que antes de final de año probablemente lo haya también para los sistemas operativos más populares para móviles (Windows Mobile, Palm webOS, Android y Symbian OS). Hablamos de Flash 10.1, no de Flash Lite. Menuda revolución será poder desarrollar juegos y aplicaciones para móviles sin Java, probablemente mucho más vistosas y compatibles.

Pero vamos al objeto de este artículo. Como he comentado,  vamos por la segunda beta de Flash Catalyst. La probé ayer mismo y por casualidad. Al hilo de mi anterior artículo llegué a casa dispuesto a comprobar qué era aquello que había comentado el profesor del curso, recordaba haber instalado la primera beta pero no había hecho absolutamente nada con ella. Entonces entendí el porqué. Era una aplicación imposible de manejar, pesadísima, lentísima, consumía prácticamente todos los recursos de tu equipo. En su momento no pude ni darle una oportunidad, pero ayer, al ver que había una nueva beta, decidí probarla, ya que en las “release notes” uno de los puntos más destacados que se comentaban eran las considerables mejoras en el rendimiento global de la aplicación. Y así es, con esta beta sí que ya te apetece probar el producto y descubrir una herramienta fantástica, en serio. Pero no lo olvidemos, una herramienta para diseñadores, o mejor aún, para que los diseñadores y los programadores colaboren estrechamente y que permitirá crear aplicaciones con interfaces de usuario increíblemente avanzadas, y es que ésta, aunque no lo parezca, es la finalidad de Catalyst, llegar al siguiente escalón donde Flex no llegaba y, de paso, poner de nuevo en el meollo del trabajo a los diseñadores, algo abandonados por Adobe los últimos años.

Ojo a un detalle. Adobe presentó por primera vez esta herramienta en octubre de 2007 en el Adobe Max y la presentó funcionando, pero aún así han tardado más de dos años en ponerla a punto.

La teoría de Catalyst es sencilla. Que el diseñador diseñe y que el programador programe, y que para hacerlo no tengan que aprender ninguno de los dos casi nada nuevo. El diseñador seguirá trabajando con su Photoshop o su Illustrator de toda la vida y el programador hará lo propio con Flex. Entre los dos mundos se sitúa Catalyst.

catalyst

Una vez el diseñador tiene la aplicación bien diseñada y preparada en Photoshop, importa directamente el PSD en Catalyst, con lo cual se importan correctamente las características que cada capa tenía allí. En este momento aparece la verdadera utilidad. Desde Catalyst se convierten los elementos del diseño inicial en componentes de Flex (botones, cajas de texto, listas…) con sólo hacer click en un menú. Se pueden incluso añadir ciertos eventos, cambios de estado, transiciones, efectos… todo de manera gráfica e intuitiva sin necesidad de escribir código alguno (sí, en serio). En realidad parece que lo que hace Catalyst es poquísimo, ¿cómo han podido tardar tantos años en hacer esto? Si has programado en Flex o has tenido que convertir un diseño desde Photoshop, sabrás lo que supone. Desde el propio Catalyst puedes probar el proyecto, se convierte a swf, incluso lo puedes compilar directamente en una aplicación AIR, pero lo mejor de todo es que los proyectos Catalyst se importan directamente en Flex4 para que el programador le añada toda la funcionalidad necesaria.

Digamos que es una herramienta a medio camino entre el entorno de animación Flash de toda la vida y Flex. Con Catalyst (creo) no podrás hacer animaciones ni virguerías varias, pero crearás aplicaciones con una interfaz de usuario impresionante, justo lo que hasta ahora era, si no imposible, complicadísimo.

La aplicación hace lo que quiere el programador con la apariencia que quiere el diseñador. Esto, hasta hoy, era bastante utópico.

Sobre diseñadores, programadores y formación

El pasado sábado un buen amigo me pidió que le acompañase a un seminario sobre Flex. No me apetecía mucho, y menos aún madrugar un fin de semana, pero es lo que tiene la amistad. Al final resultó que era un pequeño avance de lo que sería un curso de formación continua de 30 horas sobre desarrollo de RIA con Flex3. El profesor era programador profesional y bastante majete, pero mi sorpresa llegó cuando preguntó a la sala por el perfil profesional que teníamos. Para un curso de desarrollo había aproximadamente 28 diseñadores sobre 30 personas. Mi cara de asombro fue abrumadora, alguien no había entendido de qué iba la movida. Mi amigo, perro viejo ya en estas lides, no se cortó un pelo y comenzó a preguntar sobre las salidas de una herramienta como Flex para un diseñador, y ahí llegó lo peor, el profesor hizo una defensa a ultranza de las posibilidades que tenía, obviamente siempre bajo su punto de vista de programador, para muestra un botón:

Es muy sencillo, no tienes que saber programación, casi todo se hace con una línea de código. Yo tardé muy poco en comenzar a trabajar, aunque es verdad que tenía experiencia programando en muchos otros lenguajes.

De verdad, yo estaba alucinando. Lo peor es que convenció a mucha gente, y no lo digo por él, que me parece fenomenal que se gane un dinero, lo digo por la utilidad de un curso así para un diseñador. Tampoco debemos olvidarnos del otro lado de la ecuación. Con lo fácil que es hoy en día informarte y documentarte sobre una herramienta, la gente acude sin saber absolutamente nada acerca de lo que es Flex y para qué sirve.

En mi humilde opinión hubiese mejorado considerablemente el curso si hubiese optado por cambiar la orientación hacia skining puro y duro en Flex, una de las tareas más complicadas (los programadores tampoco son diseñadores) y a la vez desconocidas y con más salidas (bajo mi punto de vista), pero claro, él tampoco tenía los conocimientos adecuados para dar un curso de diseño, así son las cosas. En varios momentos de la charla hizo referencia a Adobe Flash Catalyst, la nueva gran herramienta de Adobe que llevará a desarrollar RIA’s de próxima generación, la simbiosis perfecta entre diseño y programación, pero se limitó a decir cosas como: “según la demo que nos hicieron en junio“, “por lo poco que he visto“… ¡Podías haberla probado tu mismo! Y es que os aseguro que será una revolución, una integración absoluta entre apariencia y funcionalidad.

Y todo esto me lleva al meollo de la cuestión: la gran mentira de la formación (de cualquier tipo) en este país. A principios de esta década impartí varios cursos, se pagaban muy bien y era una muy buena oportunidad, pero mi ética me obligó a abandonar la formación. Os pondré un par de ejemplos:

  • Allá por 2000 impartí un curso de 20 horas sobre Windows NT (¿quien se acuerda de eso? 😛 ) para trabajadores de Xerox. Patético. A los asistentes lo único que les interesaba era saber configurar una impresora en una red local, el resto les daba absolutamente igual. Claro, imaginaos el estado anímico de la  gente cuando lo que les interesa de verdad no llega casi hasta el final… Da igual que necesites saber qué son privilegios de administrador o colas de impresión, ellos sólo querían que les explicase lo que necesitaban para su trabajo diario, lógico también.
  • Un año después impartí la parte práctica de un curso sobre comercio electrónico organizado por la Universidad Politécnica de Valencia.  Mi clase versaba sobre el desarrollo de una tienda electrónica (bases de datos, programación, pasarela de pagos…). ¿La audiencia? Estudiantes de últimos cursos de derecho, empresariales, psicología… ya se sabe, créditos de libre elección. ¿A quien se le ocurrió incluir algo tan técnico en el programa de este curso?

Este último ejemplo me llevó a mi primer desengaño con la formación. Las negociaciones las llevé a cabo con una de las cabezas más visibles de la Universidad Politécnica (no diré nombres 😛 ). Un día, comiendo juntos, este personaje me soltó tan libremente:

Tú, si quieres hacer un curso, no tienes más que decírmelo. Preparas un programa, me dices cuánto te quieres llevar, vemos cual sería el coste por alumno y del resto nos encargamos nosotros. Al ser cursos patrocinados por la Universidad siempre hay gente dispuesta a apuntarse y pagar lo que haga falta.

¡Qué inocente era yo de aquélla! Podía haberme forrado pero preferí dejarlo para quien no tuviese problemas morales, no entendía que en un curso medianamente técnico se mezclase gente de perfiles tan dispares llevando la utilidad del mismo al mero canje de créditos o a un diploma con el que rellenar un curriculum.

En aquellos días llegó mi divorcio definitivo con la formación. Acudí a una entrevista en una de esas empresas líderes en Valencia, de esas que se dedican a impartir cursos para certificaciones. Querían organizar un curso sobre desarrollo en C bajo Linux. Os recuerdo que hablamos de 2001, así que me pareció alucinante que a alguien se le ocurriese montar algo de ese calado, si aún hoy es raro ver un curso así imaginaos hace ocho años. Mi conversación terminó casi en discusión, a modo de resumen:

  • Yo:  ¿A qué perfil de alumnos va orientado el curso?
  • NI: A cualquiera que se apunte y pague.
  • YO: No, a ver, no puedes mezclar en un mismo curso a gente que no ha visto Linux en su vida, gente que no sabe programar, gente que ya programa en C bajo Windows y quiere cambiar, gente que tiene conocimientos básicos de programación…
  • NI: ¿Cómo que no? Con que paguen…
  • YO: Pero vamos a ver, ¿quieres que la gente aprenda algo y aprovechen el curso?
  • NI: (silencio…)

Ahí entendí que esto no estaba hecho para mi. No podía engañar así a la gente.
Y esto me lleva de vuelta al comienzo del artículo. De nuevo por aquella época (2001) este amigo mío, en sus ansias por mejorar como diseñador, se planteó tener unos conocimientos mínimos de programación que le permitiesen hacer cosas básicas por su cuenta, así que se me apunta en este último sitio del que os he hablado a un curso sobre Visual Basic 6. Sabéis cómo acabó la historia ¿no? Creo que no llegó ni a asistir una semana.

Esto es una mi@3%6, estoy yo que no tengo ni idea, están los que vienen a clase a plantear problemas que tienen en su trabajo y ver como resolverlos (ya programadores), están los que les da todo igual… imposible aprender nada. Si explica a los que saben, nosotros no nos enteramos de nada, y si nos explica a nosotros los demás se aburren.

Esto, queridos lectores, es la formación (al menos la técnica): dinero, subvenciones y más dinero. Ah, y adelgazar las cifras del paro, no nos olvidemos 😉 . Ah, y lo más triste de todo, no ha cambiado nada en los últimos años, incluso diría que vamos a peor.

Vsftpd con autentificación a través de servidor Radius y MySQL

Le he cogido gusto a lo del Radius y centralizar todos los temas de autentificación bajo su paraguas 😛 .

Por un lado hemos visto como crear vpn’s y puntos de acceso wireless con Radius y por otro cómo integrar vsftpd con MySQL utilizando usuarios de ftp virtuales. ¿Por qué no combinarlos? ¿Para qué vamos a querer mantener una nueva base de datos para ftp si ya tenemos nuestro Radius preparado para realizar autentificaciones? Está casi todo hecho, sólo nos falta tocar las teclas adecuadas.

Vamos a suponer que tu servidor Radius ya está funcionando y que ya has montado tu sistema vsftpd con usuarios virtuales, en los links anteriores se explica todo. Configuraremos ahora nuestro servidor ftp para que se autentique contra Radius en vez de contra MySQL directamente.

Como vsftpd utiliza PAM para autenticarse, deberemos solamente cambiar el módulo MySQL por el correspondiente a Radius. En aquél momento utilizábamos pam_mysql. ahora haremos lo mismo con pam_radius, así de sencillo.

En mi caso, como sabéis, utilizo CentOS5, y curiosamente no está disponible un rpm con este módulo, así que toca prepararlo a mano, la suerte es que en los fuentes viene el archivo .spec adecuado para crearlo directamente. Si para vuestro sistema tenéis el instalable adecuado podéis saltaros este paso.

Podríamos compilar e instalar directamente el tar, pero prefiero crear un rpm que permita actualizarlo y desinstalarlo a posteriori. Descargamos el código fuente desde aquí, lo desempaquetamos en una ruta temporal y copiamos el propio tar a la ruta adecuada para compilar el rpm:

#cp pam_radius-1.3.17.tar.gz /usr/src/redhat/SOURCES/pam_radius_auth-1.3.17.tar.gz
#tar xvfz pam_radius-1.3.17.tar.gz
#cp pam_radius-1.3.17/pam_radius_auth.spec /usr/src/redhat/SPECS

Ahora debemos hacer un pequeño cambio en este archivo spec. Deberemos editarlo y modificar la línea 2

%define version 1.3.15

actualizando el número de versión correspondiente:

%define version 1.3.17

Y añadimos la línea

BuildRequires: pam pam-devel

Después de la línea 15, de manera que queda

%define name pam_radius_auth
%define version 1.3.17
%define release 0

Name: %{name}
Summary: PAM Module for RADIUS Authentication
Version: %{version}
Release: %{release}
Source: ftp://ftp.freeradius.org/pub/radius/pam_radius_auth-%{version}.tar
URL: http://www.freeradius.org/pam_radius_auth/
Group: System Environment/Libraries
BuildRoot: %{_tmppath}/%{name}-buildroot
License: BSD-like or GNU GPL
Requires: pam
BuildRequires: pam pam-devel

Ya tenemos todo preparado para compilar el módulo

#rpmbuild -ba /usr/src/redhat/SPECS/pam_radius_auth.spec

Si todo va bien tendremos en /usr/src/redhat/RPMS/x86_64 el rpm del paquete preparado para instalar. En mi caso, como es un sistema de 64bits está en la carpeta x86_64, en tu caso puede estar en i386. Sólo nos queda instalarlo.

rpm -ivh /usr/src/redhat/RPMS/pam_radius_auth-1.3.17-0.x86_64.rpm

Vamos ahora a configurar lo poco que hay que configurar 😛 . Indicamos la dirección del servidor Radius y la clave de acceso al mismo:

/etc/raddb/server

127.0.0.1       claveSecretaRadius             1

Cambiamos la configuración PAM de vsftpd para que en vez autenticarse con MySQL utilice Radius:

/etc/pam.d/vsftpd

auth required /lib/security/pam_radius_auth.so debug
account required /lib/security/pam_radius_auth.so debug

Eso es todo. Nuestro servidor FTP se autenticará contra el servidor Radius. Hemos añadido la opción de depuración (debug) para comprobar el funcionamiento, cuando estemos seguros de que todo funciona bien podemos eliminarla.

Si tienes algún problema, para verificar qué hace el módulo pam_radius debemos comprobar el log estándar de debug. Por defecto no viene activado en el demonio syslog, así que lo añadimos:

/etc/syslog.conf

*.debug       /var/log/debug.log

Intentamos acceder al servidor FTP y comprobamos qué está haciendo el módulo de autentificación en este log:

cat /var/log/debug.log

Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: Got user name XXX
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: Sending RADIUS request code 1
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: DEBUG: getservbyname(radius, udp) returned 1214042784.
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: Got RADIUS response code 2
Sep 28 17:11:09 osiris vsftpd: pam_radius_auth: authentication succeeded

Si hubiese algún problema deberíamos verlo ahí, pero si ya tenías Radius y vsftpd funcionando, todo debería ir bien.

Hasta aquí hemos llegado, hemos integrado un nuevo servicio de nuestra red en el mismo sistema de autentificación. Cualquier demonio que utilice PAM para autenticarse se debería configurar del mismo modo. Ssh es el ejemplo más claro, se haría prácticamente igual.

Punto de acceso inalámbrico con autentificación a través de servidor Radius y MySQL

Si hace unos meses os mostraba cómo crear conexiones VPN entre máquinas Linux y Windows con autentificación a través de servidor Radius y MySQL hoy veremos cómo aprovechar la misma estructura para autentificar usuarios que se conecten a nuestra red wifi de manera que tengamos todo el entorno de acceso a nuestra red integrado. En capítulos posteriores puede que veamos cómo añadir más servicios.

Ante todo aviso que no soy ningún experto en la materia y puede que diga cosas que no son correctas 😛 , por favor, no dudéis en corregirme.

La parte más importante del sistema la tenemos ya preparada, si necesitas montar todo el servidor Radius puedes leer el artículo anterior donde se explica bien el procedimiento. En esta ocasión nos centraremos en hacer que el servidor Radius que ya teníamos autentifique a los usuarios que se conecten a nuestro punto de acceso inalámbrico.

En un escenario normal es el punto de acceso el que se encarga de autentificar al cliente que intenta conectarse a través de las conocidas contraseñas (técnicamente shared-keys) con el inconveniente de que todos los usuarios deben utilizar la misma y si hay que cambiarla hay que comunicar a todos ellos cual es la nueva.

Hay dos conceptos dentro de todo este sistema que van siempre juntos pero son distintos:

  1. La encriptación de la comunicación entre el cliente y el punto de acceso, las conocidas WEP, WAP y WAP2.
  2. La shared-key de acceso al router.

Estos dos elementos son completamente independientes. No me voy a meter técnicamente en los distintos tipos de encriptación ya que no son el objetivo del artículo y hay toda la documentación que quieras al respecto. Para nuestro ejemplo vamos utilizar WPA2 con cifrado AES. Recuerda que estos parámetros sólo importan al punto de acceso y al cliente que se conecta, se utiliza para asegurar el canal inalámbrico, el servidor Radius es completamente ajeno a estos mecanismos.

En nuestro escenario el procedimiento descrito anteriormente quedaría como muestra este gráfico.

Dibujo1

Es decir, para que un cliente se conecte a nuestro punto de acceso necesitará las credenciales adecuadas. Una vez el AP las recibe, consulta al servidor Radius si son correctas y debe dejarle pasar, en cuyo caso el cliente ya puede acceder a nuestra red. Cómo os habréis dado cuenta, entre el AP y Radius no he nombrado en ningún momento WAP2 o AES, éstos se utilizan sólamente en lo que en el gráfico superior es el rayo amarillo, el medio inalámbrico. En resumen, la diferencia entre la configuración habitual con shared-key estática y ésta es que permitimos que cada usuario tenga su login independiente, pudiendo cancelar su acceso en cualquier momento, algo que puede ser muy útil en ciertos ambientes, sobre todo corporativos.

Configurando el servidor Radius

Nuestro servidor Radius ya estaba configurado, sólo deberemos hacer un par de modificaciones. Primero añadimos permiso para que se conecte el punto de acceso y pueda autentificar a los clientes, para ello agregamos lo siguiente al archivo /etc/raddb/clients.conf:

client 192.168.100.100 {
	secret = clavesecreta
	shortname = osusnet
}

Donde la ip es la del APsecret es la contraseña que utilizará el AP para conectarse a Radius y shortname un identificador interno. A continuación editamos el archivo /etc/raddb/eap.conf dejando las siguientes secciones de este modo:

default_eap_type = peap

tls {
        private_key_password = whatever
        private_key_file = ${raddbdir}/certs/cert-srv.pem
        certificate_file = ${raddbdir}/certs/cert-srv.pem
        CA_file = ${raddbdir}/certs/demoCA/cacert.pem
        dh_file = ${raddbdir}/certs/dh
        random_file = ${raddbdir}/certs/random
}

peap {
        default_eap_type = mschapv2
}

Eap es el método de autenticación que se utilizará, en el caso que tratamos será PEAP (conocido también como EAP-MSCHAPv2) y necesita además TLS, por eso debemos añadir los dos en la configuración de Radius. En mi caso, la instalación de FreeRadius crea los certificados necesarios así que no entraré más en detalle sobre este tema, supondremos que existen y funcionan bien. Ya solo queda reiniciar el demonio Radius para que los cambios comiencen a estar visibles.

Configurando el punto de acceso

En este punto hemos terminado la configuración en nuestro servidor Linux. Configuraremos ahora el router, en mi caso un SMC. Tendremos que utilizar un cable ethernet para acceder al router ya que no podremos entrar por wifi hasta que lo tengamos bien configurado. La configuración en tu router será muy parecida a ésta. En las opciones “Wireless” le indicamos que la seguridad será WPA:

router4

En la configuración WPA especificamos los parámetros que hemos acordado, WPA2 y AES. Además le indicamos que no utilizaremos pre-shared key para autenticación sino que se hará a través del protocolo 802.1x. Los demás parámetros no nos importan.

router1Finalmente configuramos las opciones de autenticación 802.1x habilitándola e indicando la dirección IP de nuestro servidor Linux con Radius.

router2Ya está el router configurado. Sólo nos queda hacer lo propio con nuestro cliente inalámbrico. Como hemos escogido WAP2 supondremos que la tarjeta wireless del portátil la soporta, si no ¿por qué la has escogido? 😛 .

Configurando los clientes inalámbricos

Al buscar las redes inalámbricas disponibles en el portátil veremos la del router que hemos configurado. Por defecto no podremos acceder a ella, debemos indicarle cómo debe autenticarse, para ello vamos a “Configuración avanzada” y en la lista de redes seleccionamos la que nos ocupa y vamos a propiedades.

En la venta que se abre seleccionamos, en la pestaña “Asociación“,  los métodos de autenticación y cifrado que hemos definido:

wifi3En la pestaña “Autenticación” seleccionamos “PEAP” como tipo de EAP y vamos a “Propiedades“:

wifi1En la ventana que se abre eliminamos la selección de “Utilizar certificado cliente” y en el método de autenticación “EAP-MSCHATP v2” vamos a “Configurar”, eliminando en la ventana que se abre la opción que viene señalada por defecto.

wifi0Aceptamos todos los cambios hacia atrás y guardamos la configuración. A los pocos segundos veremos este aviso:

wifi4Parece que funciona 😛 . Pinchamos en el aviso y nos salta la venta que buscamos:

wifi5Introducimos nuestro usuario y clave de Radius y padentro!

Eso es todo, hemos conseguido el objetivo del artículo, utilizar la misma infraestructura de autentificación para el entorno inalámbrico que la que teníamos para el acceso remoto por VPN.

Cómo realizar backups centralizados de sistemas Windows desde Linux

Hoy voy a contar cómo tengo montado en mi casa el sistema de copias de seguridad para los equipos de escritorio basados en Windows, concretamente para mi portátil.

Lo primero, obviamente, es compartir las carpetas o unidades de las que vas a querer hacer copia, en mi caso la unidad d: completa y mi escritorio, tengo todos los documentos y archivos centralizados en esas dos rutas. Lógicamente no debes hacerlas públicas, sino cualquiera que tenga acceso por red a tu equipo podrá entrar a todo, hay que compartirlas y punto, el que quiera entrar que se autentifique como hará nuestro sistema.

Las copias están centralizadas desde el servidor Linux del que ya os he hablado otras veces, basado en CentOS5. En este equipo tengo un disco duro USB con dos particiones, una ext3 para copias del propio servidor y otra NTFS para las de los equipos Windows. Para evitar pérdidas por cortes, el disco se monta y desmonta automáticamente cuando se necesita a través del sistema autofs, de este modo cada vez que se acceda a la ruta predefinida se montará el disco y pasado un tiempo de inactividad se desmonta. Veamos primero cómo preparar este sistema.

Lo primero que necesitaremos son los drivers para acceder a partificiones NTFS desde Linux, yo utilizo ntfs-3g. En mi caso es tan sencillo como hacer:

yum instal ntfs-3g

Mi equipo tiene varias rutas de automontaje, vamos a ver las que nos interesa que son las del disco usb. Primero configuramos los dos archivos necesarios:

/etc/auto.master

/mnt/backup /etc/auto.backup

/etc/auto.backup

backupusb       -fstype=auto    :/dev/sdb1
backupntfs      -fstype=ntfs-3g,rw,fmask=666,dmask=777,gid=users,nls=iso8859-1,locale=es_ES     :/dev/sdb2

En el primero indicamos que nuestras unidades se van a montar en /mnt/backup y que lea la configuración del segundo archivo mientras que en éste especificamos qué montar y cómo hacerlo.

Como veis he definido dos puntos de montaje correspondientes a las dos particiones. El primer parámetro indica la “carpeta” dónde los montará dentro de la definida en master, en este caso /mnt/backup/backupusb y /mnt/backup/backupntfs. La importante en nuestro caso es la segunda donde indicamos el tipo de archivos y el lenguaje en el que están los nombres, imprescindible para que se lean bien los acentos y eñes del castellano.

Ya sólo debemos iniciar el demonio autofs y probar las rutas.

service autofs status

Si ahora intentamos acceder a /mnt/backup/backupntfs deberíamos poder entrar a la unidad del disco correspondiente y ver su contenido. Ya tenemos la mitad del trabajo resuelto.

Vayamos ahora con el backup propiamente dicho. Creamos el punto de montaje de la unidad que vamos a copiar, en este caso /mnt/portatil. Ahí montaremos temporalmente la unidad remota para hacer las copias. Creamos además en la partición del disco USB el directorio donde meteremos el backup, en mi caso /portatil. Ya estamos preparados para copiar. Ah no, falta un detalle. ¿Cómo lo hacemos si no queremos copiar los tropecientos Gb cada vez que se haga la copia?. El socorrido rsync viene en nuestra ayuda. Rsync permite sincronizar datos entre dos rutas sin copiarlo todo, simplemente elimina lo que ya no existe  y copia lo nuevo y lo que ha cambiado sin tocar lo que no ha variado, con lo que en un ambiente normal será poco lo que hay que copiar.

Este sería mi script.

#!/bin/sh
PORTATIL=192.168.0.79
fecha=`date +%Y-%m-%d`

#MONTAMOS EL USB
if test -d "/mnt/backup/backupntfs"
	then
		echo "Dispositivo USB correcto"
	else
		echo "Error en dispositivo de backups NTFS $fecha" | mail -s "Error montando dispositivo USB backup NTFS" [email protected]
		exit;
	fi
echo "MONTAMOS EL PORTATIL"
mount -t cifs -o iocharset=utf8,username=usuario,password=clave  //$PORTATIL/D /mnt/portatil
if [ $? -ne 0 ]
	then
		echo "ERROR MONTANDO EL PORTATIL/D"
	else
		#copiamos
		echo "COPIAMOS"
		/usr/bin/rsync ----alv ----modify-window=1 ----delete ----recursive ----exclude "RECYCLER" ----exclude="$RECYCLE.BIN" ----exclude "System Volume Information"  /mnt/portatil/ /mnt/backup/backupntfs/portatil/
fi
echo "DESMONTAMOS"
umount //$PORTATIL/D

Lo primero que hago es comprobar que el disco USB está disponible, básico para poder hacer el backup :P. A continuación montamos la unidad remota en el directorio que creamos antes, /mnt/portatil. Esto lo hacemos con:

mount -t cifs -o iocharset=utf8,username=usuario,password=clave  //$PORTATIL/D /mnt/portatil

Los parámetros importantes son los del medio, le indicamos que el juego de caracteres sea UTF-8 y los datos con los que autentificarse en el portátil.  En este punto podríamos hacer un ls -l /mnt/portatil y deberíamos ver los archivos de la unidad D: del portátil.

A continuación ejecutamos la sincronización. La primera vez que se lance tardará bastante ya que ahí sí que debe copiar todos los archivos de la unidad origen en el portátil a la del backup. Cuando termine de sincronizar el script desmontará la unidad del portátil y el autofs hará lo propio automáticamente con la del USB. En el rsync añadimos los parámetros adecuados para que excluya algunas carpetas predefinidas de Windows, como la papelera, y muy importante, el parámetro –modify-window=1 para salvar la diferencia que tiene Windows con la fecha de modificación de los archivos, Windows utiliza sólo valores pares, lo que generaría la copia de muchos más archivos de los que realmente han sido modificados.

Vayamos un poco más lejos. Quiero poder recuperar algún archivo borrado, no sea que me equivoque y me cargue algo. Con rsync todo es muy sencillo, le indicamos que los archivos que vaya a eliminar los mueva a otra ruta. Para ello añadimos los parámetros :

----backup ----backup-dir=/mnt/backup/backupntfs/incremental/portatil/$fecha

Con esto conseguimos que en la carpeta /incremental/portatil de la partición NTFS del disco USB se mantenga un histórico por fecha de los archivos eliminados. El comando entero quedaría del siguiente modo:

/usr/bin/rsync ----alv ----modify-window=1 ----delete ----recursive ----backup ----backup-dir=/mnt/backup/backupntfs/incremental/portatil/$fecha ----exclude "RECYCLER" ----exclude="$RECYCLE.BIN" ----exclude "System Volume Information"  /mnt/portatil/ /mnt/backup/backupntfs/portatil/

De este modo tenemos en el disco todo, por un lado la instantánea de la unidad al momento de hacerla y en otro un histórico diario por día, pudiendo recuperar todo lo que queramos.

Sólo nos queda añadir el script al crontab para que se ejecute cuando creamos oportuna, una vez por semana por ejemplo. Yo crearía también un script que limpie las copias de los archivos eliminados cada cierto tiempo, cada mes o cada dos meses, para que no crezca en exceso el espacio ocupada por la “basura“.

Siguiendo este mismo ejemplo podemos ahora hacer copias de las copias para tener varias copias distribuidas no sea que se nos incendie el piso y lo perdamos absolutamente todo 😛 .