Firma electrònica en un mac, quan java i firefox no estan en conjunció

En l’entrada d’ahir (Firma electrònica DNIe, T-CAT i OSX Mountain Lion (MAC 10.8.4) comentava que és bàsic tenir activat JAVA a la vostre màquina, i que no tenia del tot clar si en 64bits es podia signar amb firefox.

Confirmat que:

  • de moment els aplicatius que donen catcert per fer servir la t-CAT només funciona amb firefox en mode 32 bits.
  • Ja versió de java 7 up22 només funciona en mode 64 bits.

Què provoca això?  que si vols entrar un etram a un ajuntament (o sigui presentar una instància electrònicament per exemple), no podràs fer-ho amb un MAC ja que quan llegeix el navegador el teu certificat, no és capaç de carregar el java; i quan carrega el java no és capaç de llegir el teu certificat.   Certament és lamentable aquesta limitació.

Opcions:

  • El navegador safari no llegeix el certificat d’un dispositiu
  • El navegador opera directament no està soportat.
  • El navegador Chrome és només 32 bits o sigui que tampoc serà capaç de fer servir el JAVA 64 bits.
  • Descarregar JAVA  a una versió anterior, és insegur… però potser la millor opció.

Per aquesta última opció hi ha un “support case” d’Apple on explica com  tornar a habilitar el java SE 6 web plugin per firefox (Java for OS X 2013-002: How to re-enable the Apple-provided Java SE 6 web plug-in and Web Start functionality)    (http://support.apple.com/kb/HT5559?viewlocale=en_US)

Si, després d’instal lar Java per OS X 2013-002 i l’última versió de Java 7 d’Oracle, que desitja desactivar Java 7 i tornar a habilitar l’Apple proporciona Java SE 6 web plug-in i la funcionalitat Web Start, feu el següent .

Nota: Hi ha d’haver iniciat sessió com a administrador. Si se li demana la contrasenya d’administrador després d’un comandament, introduïu-lo i premeu la tecla Retorn o Retorn.

Obrir terminal, situada a la carpeta Utilitats.
Introduïu aquesta comanda i premeu Retorn o Intro:
sudo mkdir-p / Library / Internet \ Plug-Ins/disabled
Introduïu aquesta comanda i premeu Retorn o Intro:
sudo mv / Library / Internet \ Plug-Ins/JavaAppletPlugin.plugin / Library / Internet \ Plug-Ins/disabled
Introduïu aquesta comanda i premeu Retorn o Intro:
sudo ln-sf / System/Library/Java/Support/Deploy.bundle/Contents/Resources/JavaPlugin2_NPAPI.plugin / Library / Internet \ Plug-Ins/JavaAppletPlugin.plugin
Per tornar a habilitar Java SE 6 Web Start, introdueixi aquesta comanda i premeu la tecla Retorn o Intro:
sudo ln-sf / System / Library / Frameworks / JavaVM.framework / Ordres / javaws / usr / bin / javaws

Informació addicional
Els següents passos desfer les ordres anteriors i restaurar Java 7.

Desactivar SE 6 obertura Java Web Start:
Introduïu aquesta comanda i premeu Retorn o Intro:
sudo ln-sf / System / Library / Frameworks / JavaVM.framework / versions / Actualitat / Ordres / javaws / usr / bin / javaws
Quan se us demani, introduïu la contrasenya d’administrador i premeu la tecla Retorn o Retorn.
Torneu a activar l’applet de Java 7 plug-in mitjançant la descàrrega i tornar a instal lar l’última versió d’Oracle Java 7 JRE.

Jo he seguit els passos indicats i he aconseguit que firefox versió 32 bits pugui tenir habilitat el java sense problemes. Però llavors em trobo que la pàgina web no acaba de carregar bé tots els components ja que la versió de java que faig servir és antiga… el peix que es mossega la cua.

Reitero el mateix que deia en l’artí­cle d’ahir: s’han de tenir ganes per firmar una cosa electrònicament amb les “facilitats” que es donen.

 

Tens el java activat al teu mac?

Resulta que després de diferents intents frustrats, he descobert de casualitat que tenia el java desactivat al meu OSX 10.8.4.  Per motius de seguretat si el sistema operatiu detectava una versió anterior a l’update 17, deixava la màquina de java inhabilitada.  D’aquesta manera, algunes webs deixaven de funcionar de manera correcta.  El més frustrant és que en cap moment apareix cap aví­s de que el java no està funcionant o que el problema de funcionalitat de la pàgina és el java.

Així­, que si us trobeu en situació similar us recomano ràpidament descarregar l’última versió de java disponible i validar que teniu el java activat al vostre sistema operatiu.

Actualitzant de Lenny a Squeeze

Vacances sempre és un bon moment per actualitzar aquelles màquines que tens en producció i fa temps que no mires. í‰s el cas d’un servidor amb debian que tenim per monitoritzar  la xarxa i fer sde servidor web per l’estació meteorològica.   Funciona tan bé, que feia mesos que no havia entrat en ella i s’havia quedat sense espai en disc.  La màquina inicialment era una debian 4.0 ETCH, que ja vaig actualitzar  a la versió 5 (Lenny) en el seu dia (l’any passat per vacances suposo), i que avui m’he llençat a la piscina i he actualitzat a la versió 6.0 (Squeeze).

Per fer l’actualització només cal fer dues coses: la primera actualitzar els repositoris del sources.list

# vi /etc/apt/sources.list

i substituir tot els “lenny” per “squeeze” per que quedi tal que així­:

deb http://ftp.es.debian.org/debian/ squeeze main
deb-src http://ftp.es.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
deb http://volatile.debian.org/debian-volatile squeeze/volatile main
deb-src http://volatile.debian.org/debian-volatile squeeze/volatile main

Un cop modificat i gravat el fitxer actualitzar la catxé i llençar l’actualització:

# apt-get update
# apt-get install apt dpkg aptitude
# apt-get dist-upgrade

Reiniciar la màquina i tot funcionant i actualitzat.   Altres sistemes operatius haurien d’aprendre d’aquesta facilitat (tan econòmica com de procediment).

La guia més detallada per seguir els passos d’actualització està a: http://www.cyberciti.biz/faq/apt-get-upgrade-debian-lenny-5-to-debian-6-squeeze/

 

delprof ara delprof2

Quan treballes amb servidors terminal server windows 2000, 2003, i citrix és normal haber d’eliminar els perfils d’usuaris mòbils que es queden residents al servidor. Existeix una aplicació de microsoft que es diu DelProf pensada a tals efectes.  Programes una tasca setmanal a la nit i així­ pots mantenir lliure dels fitxers locals d’usuari a la màquina (amb el conseqüent alliberament d’espai).

Per Microsoft Windows 2008 server en canvi, aquesta utilitat no funciona; misteris empresarials han decidit que no funcioni.   Per tant, s’acumulen els perfils d’usuari i en aquest entorn no es pot eliminar manualment les carpetes que estiguin dins de /users ja que per temes de consistència de perfils encara tindriem més problemes.   Alternatives: a la xarxa n’he trobat un parell, una primera consistent en un script vbs  però la realment bona és DelProf2; l’eina és gratuïta si no s’utilitza amb fins comercials i per 45$ es pot adquirir una llicència comercial.   L’eina permet eliminar cómodament i de manera correcta (consistent per al sistema operatiu) tots els perfils d’usuari residents a la màquina permetent filtrant per actius, inactius, data d’última sessió… en definitiva, sorprèn com una eina així­ no s’inclou en el propi sistema operatiu.

Actualitzant drush a 5.3

Feia temps que tenia pendent actualitzar drush, seguia amb la versió 4 que vaig instal·lar l’any 2011 en local (http://can.nandes.cat/instal·lar-drush-a-un-mac), i m’estava donants uns problemes així­ que m’he decidit i he actualitzat a la versió 5.3.

Seguint la mateixa guia que l’any passat (http://drupal.org/node/508450), per mi el major problema ha sigut fer un “unlink” o trencar l’enllaç virtual per poder eliminar la carpeta drush i tornar-la a crear.

Un cop superada aquesta fase, m’he trobat amb un error al terminal alhora de poder fer updates de tot un site:

Wilhelm-2:carpeta nasinandes$ drush up –uri http://carpeta.local
PDO::__construct(): [2002] No such file or directory (trying to [warning]
connect via unix:///var/mysql/mysql.sock) environment.inc:517

Total, que no pot arribar a fer l’enllaç amb la base de dades.  Cercant com sempre trobes amb una solució (http://drupal.stackexchange.com/questions/32111/get-an-error-if-i-run-the-pml-drush-command-line) però m’ha semblat una mica lleig deixar una carpeta /var/mysql penjada.  Coneixent-me segur que demà ja no recordo per què està això.  Així­ que he seguit buscant i aquí­: http://drupal.org/node/726970#comment-5037210 he trobat una solució que crec que és més neta.

sudo ln -f /Applications/MAMP/bin/php/php5.2.17/bin/php /usr/bin/php

En el meu cas he fet

sudo ln -f /Applications/MAMP/bin/php/php5.3.6/bin/php /usr/bin/php ja que estic ja treballant amb php5.3 en el servidor en producció  i  ja he pogut actualitzar sense problemes els meus sites locals.

 

 

 

Identificar-nos a una web (seu electrònica) amb firefox 4 o superior i certificat electrònic

Resulta que a partir de la versió 4 del nostre navegador favorit (firefox), hi ha un paràmetre de configuració ben amagat que ens donarà problemes alhora d’accedir amb el nostre certificat digital a una pàgina web. Això vol dir que podem tenir ben instal·lat les claus públiques, el nostre certificat, el lector… però alhora de validar-nos a una pàgina web mitjançant el nostre certificat (sigui T-Cat o DNIe), el nostre navegador ens mostrarà un error tal com:

No es permet renegociació del socket SSL.  ssl_error_renegotiation_not_allowed

Per solventar-ho cal fer el següent:

  • Obrir una nova pestanya al firefox (contro+t).
  • Escriure-hi: about:config  i acceptar el missatge d’advertència que ens donarà el navegador.
  • Cercar la cadena: allow_unrestricted_renego,
  • Farem doble click en aquesta cadena per al que quedi amb el valor “true”
Amb això podrem autentificar-nos a diferents seus electròniques d’administracions estatals que estiguin adaptades a la llei 11/2007 si nosaltres tenim ben instal·lat el nostre certificat, lector de dnie…

Batalles per poder fer servir certificats digitals (catcert) a un MAC amb Lion (10.7.2)

Porto uns quants dies amb unes dures “batalles” per poder fer servir el certificats electrònics de l’Agència Catalana de Certificació (CATCERT) amb el meu MAC amb Lion (versió 10.7.2) .  Resulta que hi ha molta preidsposició per part de l’administració en donar suport a més plataformes que no només windows i internet explorer. Està genial aquesta actitut.  Però no sempre tots els manuals ni funcionalitats estan documentats.  Ni tot és fàcil. De fet, per poder firmar he hagut de dedicar molt més del temps que inicialment havia previst.  Sobre tot per manca de documentació ordenada.  Això sí­, un cop instal·lades les claus públiques, el controlador del lector de targeta, i t altres filigranes… firmar formularis electrònics o pdf’s és un moment.

Aniré fent un seguit d’artí­cles amb els passos que he hagut de realitzar per personalitzar i adaptar el sistema operatiu a l’ús dels certificats T-CAT de CatCert, que en el seu defecte seran pràcticament els mateixos per al DNI electrònic.

El que sí­ puc dir, és que es pot signar i fer servir els certificats en targetes per comunicar-te amb administracions públiques. En cara que sembli impossible, es pot fer!!

 

Instal·lar drush a un mac

No diré res que no es trobi en el fil http://drupal.org/node/508450 però així­ ho tinc referenciat per aquí­ i no ho perdo.

Per instal·lar drush a un mac os 10.6.7:

descarregar drush (en aquest moment 4.4 que serveix per drupal 6 i 7)

$ tar -zxf drush.tar.gz  (descomprimim)
$ sudo mv drush /usr/lib/   (el posem a la carpeta lib )
$ chmod u+x /usr/lib/drush   (li donem permissos d’execució)
$ sudo ln -s /usr/lib/drush/drush /usr/bin/drush  (crem un enllaç / accès directe.)

Amb això podrem tenir un drush local i executar determinades accions des de el nostre mac sense necessitar shell al servidor web en producció.

per últim:  drush status

i ens mostrarà si el procòes ha acabat correctament la versió de drush que tenim:

$ drush status
PHP configuration     :
Drush version         :  4.4
Drush configuration   :
Drush alias files     :

Error 995 amb drush

Després de fer unes quantes proves, veig que el drush funciona correctament (descarrega i activa mòduls que és la seva funció principal), però froa d’aquí­ donna unerror “misteriòs:
Update status information on all installed and enabled Drupal projects:
<br />
<b>Fatal error</b>:  Class ‘Console_Table’ not found in <b>/home/provesla/drush/drush/includes/drush.inc</b> on line <b>955</b><br />
Drush command could not be completed.

Update status information on all installed and enabled Drupal projects:<br /><b>Fatal error</b>:  Class ‘Console_Table’ not found in <b>/home/provesla/drush/drush/includes/drush.inc</b> on line <b>955</b><br />Drush command could not be completed.

Investigant una mica he solventat el problema de la següent manera:

  • descarregar i actualitzar el drush. Havia instal·lat una versió 2, i ja van per la 3.3…
  • wget http://ftp.drupal.org/files/projects/drush-All-Versions-HEAD.tar.gz
  • tar -xvzf drush-All-Versions-HEAD.tar.gz
  • El problema potser que encara continui, llavors cal validar que:

Amb això podem fer un drush status  i veure la informació del nostre lloc web.

Instal·lant drush a un servidor remot (how to install drush)

Drush és una utilitat per gestionar i actualitzar paquets de Drupal mitjançant lí­nies de comandes.  í‰s super pràctic donat que no has de descarregar/descomprimir un mòdul per tonrar a carregar-lo al servidor web que tinguis.

Faig el seguit de passos que he seguit per configurar-lo al servidor que tinc al hosting ja que no he trobat cap manual al complert.

  • accedim via ssh a la nostre màquina
  • wget http://ftp.drupal.org/files/projects/drush-All-versions-3.0.tar.gz   <— amb això descarregarem al servidor la versió de drush que volguem
  • tar zxvf drush-All-versions-3.0.tar.gz   <—- amb això descomprimim el fitxer que hem descarregat.
  • rm drush-All-versions-3.0.tar.gz    <—- amb això esborrem el fitxer que hem descarregat anteriorment.

No cal que ubiquem el drush en un lloc accessible a tothom (o sigui pot estar fora de “www”).

Fet això, caldrà que configurem el nostre sistema per tal que interpreti la sentència “drush”.  Aquí­ és on més complicació podem tenir.   Si teni acces com administrador a la màquina podem crear un adreçament i fora problemes:

sudo ln -s /usr/local/share/drush/drush /usr/local/bin/drush

Però donat que és una màquina “compartida” aquest pas no ens serveix.  Haurem de modificar el nostre .profile del servidor per tal que tinguem una variable d’entorn que apunti cap al nostre drush.

Farem el següent:

  • which php  <—- per saber el path a on tenim el php del nostre servidor (en el meu cas /usr/bin/php)
  • nano ~/.bash_profile    <— per editar  el nostre profile de sessions
    [actualització: echo “alias drush=’php ~/drush/drush.php'” >> ~/.bash_profile ]
  • alias drush=’/usr/bin/php /home/rutacomplerta-a-la-carpeta-drush/drush.php’   <– afegim aquesta lí­nea on primer li diem al ruta al nostre php i en segon terme la ruta a on tenim descarregat el drush
  • sortim guardant

tancarem sessió i tornarem a obrir per a que es carreguin els paràmetres en el nostre perfil.

Sincronitzant google calendar a iphone 4.0

Si vols configurar més d’un calendari de google calendar (gmail  o google aps), trobaràs força informació per la xarxa per fer servir el google sync.  Malauradament, amb la versió IOS 4 aquest programet ja no funciona amb el que haurem de buscar alternatives per poder-lo configurar.

Per defecte, si configurem el nostre compte de correu com a Exchange a l’iphone ens permetrà sincronitzar el calendari per defecte. Però és habitual disposar de diferents calendaris (i calendaris compartits amb altres companys), així­ que no ens serà de molta utilitat.

Per sincronitzar més d’un calendari de moment la opció que he trobat és afegir un compte de sincronització de CALDAV, que encara que soni super extrany és super fàcil de configurar:

  • Anem a configuració
  • al punt de Correu, contacte, calendari
  • Afegim un nou compte
  • Exchange/mobileme/gmail, yahoo… doncs nosaltres malgrat ja tinguem un correu configurat li direm “Altres”
  • Opció Calendaris / Afegir compte CalDav
  • Entrarem les següents dades:
    • Servidor. www.google.com
    • nom d’usuari: [email protected]
    • contrasenya:  la que toqui
    • Descripció:  nom amb el que volem que ens surti la descripció
  • Acceptem
  • Anem a la web:  https://www.google.com/calendar/iphoneselect i sel·leccionem tots els calendaris que volguem que el nostre iphone vegi.
  • Esperem un temps prudencial (2-3 minuts), i si anem al calendari del nostre iphone (apretem la part superior “calendari” i allà veurem tots els calendaris que tinguem disponibles amb els seus colors diferents i tal).

I a disfrutar!!

Diccionari de català al mac

Segurament us haurà passat alguna vegada que voleu corregir en català un document realitzat amb el paquet ofimàtic de Microsoft en el vostre mac.

Una solució és deixar de fer servir aquest paquet i passar-vos a openoffice.  😀  que ja incorpora un corrector en català.

Però si pel que sigui no podeu prescindir d’aquesta aplicació us recomano el paquet “wordcat”, que és un paquet amb els elements bàsics per personalitzar-vos un diccionari en català ja operatiu  (mentres els amics de microsoft es decideixin a fer-ne ells el diccionari).

S’han treballat dues versions i un manual pas a pas super detallat de com fer la instal·lació.

Ho trobareu a: http://apple.bloks.cat/apple/wordcat-30-millor-i-ara-tambe-per-a-loffice-2004/

Habilitar la gestió de packets a un pfsense embedded

Si tens un sistema de tallafocs pfsense en un sistema embedded et pot interessar afegir algun paquet.  Això en una versió instal·lada en un PC o equip amb disc dur es pot fer sense cap problema… però en canvi de sèrie amb els equips amb targetes CompacFlash o “embedded”, no es pot. Per fer-ho, cal fer alguna acció de “configuració” però que dona bons resultats:

Primer fer que el sistema de fitxers estigui en mode lectura/escriptura executant la sentència via consola: /etc/rc.conf_mount_rw

Per després tornar-lo a mode solo lectura es fa mitjançant la sentència: /etc/rc.conf_mount_ro

I per habilitar la descàrrega el que farem serà canviar el mode de configuració del sistema escrivint a la consola: echo pfSense > /etc/platform

Un cop tinguem descarregats els paquets que volguem, podem tornar al mode “embedded”:echo embedded > /etc/platform

En tots els casos per què siguin efectius els canvis s’ha de salvar i reiniciar el tallafocs.

Aprèn música on-line

Dos enllaços per no perdre per aquella tí­pica pregunta: tu que saps música, no sabries dir-me com aprendre ràpid?  doncs no se si ràpid, però si de manera “divertida” (www.aprendomusica.com) o bé on-line (www.teoria.com).   La veritat és que les he tafanejat una estona i qui haguès tingut aquests recursos a mà en el seu moment i no el sec i poc amigabe Zamacois.

Formularis amb pdf

Si alguna vegada has intentat fer un formulari amb l’eina adobe per tal que la gent omplí­s la informació en un fitxer .pdf i no t’has ensortit… aquí­ trobareu una guia força intuïtiva -encara que estigui en anglès- on explica com aconseguir fer un fitxer d’aquestes caracterí­stiques.

Només falta que es pugui fer amb eines GNU.