viernes, 14 de septiembre de 2012

Zentyal 3.0 : primeras impresiones [ Update 1]


[ Update 1 17-09-2011 ]

He probado Zentyal 3.0 en dos máquinas. Todavía no he visitado su base de datos de "bugs" pero me he encontrado el mismo error en dos máquinas distintas y de distinta arquitectura. El "bug"(realmente no sé si es un bug, pero todo apunta a que sí lo es) congela el proceso de instalación de software vía interfaz web. Mi solución ha sido matar el proceso apt y continuar la instalación desde la línea de comandos. Lo curioso del caso es que a posteriori he probado de nuevo Zentyal 3.0 dentro de un VirtualBox y he encontrado el mismo error. Supongo que toca investigar....

¿Actualizar desde la 2.2 a 3.0? Ummmmmmmmm, no me fío. Comentan en los foros de Zentyal:


I am sure the devs will do a great job on getting a decent upgrade path, but it will take some time (probably some weeks) before it is available.


[Post original]

Tenía ganas(muchas) de probar la nueva versión de Zentyal 3.0. No voy a contar/replicar/copiar/pegar las características de esta nueva versión, pues de gente de Zentyal lo ha hecho fenomenal en este link "Novedades Zentyal 3.0".

Actualmente administro máquinas corriendo Zentyal 2.X y los resultados no pueden ser más satisfactorios: estable, segura y muy sencilla de administrar. Conclusión: clientes contentos y reducción considerable del número de "browns"(Consultar el tratado del marrón) al simplificarse la administración del sistema.

Si ya estáis trabajando con Zentyal en producción el propio ssoo os avisará de la disponibilidad de la nueva versión. De momento está testeando al distribución en una máquina virtual. Veremos como se comporta en producción. El próximo fin de semana probaré esta nueva versión con 65 usuarios en el "IX Ciberencontro Concello de Mugardos  Kernel 2012" y os contaré cuál ha sido mi experiencia.

Ubuntu 10.04.1 LTS

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/
New release 'precise' available.
Run 'do-release-upgrade' to upgrade to it.

                    *** Zentyal WARNING ***

Lo primero que me ha llamado la atención en el la versión 3.2.X del Kernel de Linux, por otro lado es obvio, puesto que está basada en Ubuntu 12.04 LTS. La instalación es muy similar(visualmente quiero decir), por no decir idéntica a versiones anteriores.


Finalizada la instalación sorprende(o no) la cuidad interfaz de administración. Si ya has utilizado Zentyal con anterioridad comprobarás como se han mejorado aspectos relacionados con la usabilidad de la interfaz. Además han añadido la opción de configuración de idioma desde la propia interfaz. Para "español" no hay problema. Para "galego" es necesario realizar la operación desde la línea de comandos.

Entrando ya en temas más concretos, personalmente me interensan los módulos HTTPProxy y VPN

Para el módulo HTTPProxy siguen apostando por Squid. Estos son los "pequeños" cambios que he apreciado a primera vista:
  • Pasan de la versión 2.7.STABLE7  a la 3.1.19-1. No tengo experiencia con Squid3(está mis objetivos a corto plazo, así que poco puedo aportar. Y eso? Pues en Debian Lenny siguen con 2.7 y por el momento....
  • Han mejorado la gestión de las "Delay pools".
  • Desde mi punto de vista han mejorado la gestión de las reglas de acceso. En esta nueva versión, aplicarlas es más intuitivo que la versión anterior.
Qué podrían mejorar?
  • Podrían incluír una opción para poder gestionar las políticas de control de caché. [ Más info ]
  • Podrían incluír una opción para poder gestionar "cache_peer" [ Más info ]

En resumen: Zentyal 3.0 es una solución estable y robusta para la implantación en PYME. Esta nueva versión, a pesar de no ser "revolucionaría", continúa con la progresión ascendente en cuanto a calidad, usabilidad y estabilidad de sus predecesores. Enhorabuena!


miércoles, 12 de septiembre de 2012

SSH práctico

A modo de recordatorio dejo unas notas sobre OpenSSH.

Problema:Conexión "automática" a servidores corriendo OpenSSH en distintos puertos con diferentes usuarios,configuraciones y llaves.

Consejo: Edita el fichero ~/ssh/config tal y como se indica en este ejemplo:


 Host dama
    User powerslave
    Port 666
    Hostname iron.maiden.com



Host blind
    User ozzy
    Port 1024
    Hostname crazy.train.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/ozzy_rsa


En la práctica: 


ssh dama


Establecerá una conexión SSH al host iron.maiden. com en el puerto TCP 666


ssh blind


Establecerá una conexión SSH al host crazy.train.com en el puerto TCP 1024 usando la llave almacenada en ~/.ssh/ozzy_rsa

Problema:Ejecutar comandos en un servidor remoto.

Consejo: Recomiendo incluir el host en fichero  ~/ssh/config

Ejemplo: 

apermuy@vpn:~$ ssh apermuy@vps 'cat /proc/cpuinfo|grep model'
model           : 6
model name      : QEMU Virtual CPU version 0.9.1


Problema: Al intentar conectarnos a un servidor remoto recibimos el mensaje "WARNING: POSSIBLE DNS SPOOFING DETECTED!  " y/o "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! "

Consejo:  Como indica el propio mensaje "Alguien está haciendo algo malo...". Revisa tus llaves RSA/DSA, logs, accesos....

Ejemplo:


ssh-keygen -R vps.algunhost.org


Problema: Backup directorio con tar sobre ssh.
Consejo: No uses la opción verbose( -v). Incluye siempre que sea posible el host en el fichero  ~/ssh/config

 Ejemplo: Este ejemplo envía el contenido del directorio /tmp al server definido en ~/ssh/config y, lo empaqueta en tar y lo comprime con gzip.

 tar zcf - /tmp | ssh apermuy@vps "cat > tmp.tgz"



 Problema: No solicitar que se verifique un host desconocido. 

root@vpn:/home/apermuy# ssh apermuy@vps
The authenticity of host 'vps.algunhost.org (111.111.222.333)' can't be established.
RSA key fingerprint is 2b:11:13:49:11:f9:72:71:28:67:51:2f:d7:2a:5d:6d.
Are you sure you want to continue connecting (yes/no)?


Ejemplo: 

 UserKnownHostsFile /dev/null
 StrictHostKeyChecking no 

Problema: Compactar con tar al vuelo vía ssh hacia un host remoto.

Ejemplo:

 tar zcf - /home/apermuy | ssh apermuy@111.222.333.444 "cat > /tmp/test.tar.gz"