miércoles, 4 de diciembre de 2013

OCS Inventory configuración Ubuntu Server 12.04

¿Qué es OCS Inventory? [Fuente: Wikipedia]


http://www.ocsinventory-ng.org/en/
Open Computer and Software Inventory Next Generation (OCS) es un software libre que permite a los usuarios administrar el inventario de sus activos de TI. OCS-NG recopila información sobre el hardware y software de equipos que hay en la red que ejecutan el programa de cliente OCS ("agente OCS de inventario"). OCS puede utilizarse para visualizar el inventario a través de una interfaz web. Además, OCS comprende la posibilidad de implementación de aplicaciones en los equipos de acuerdo a criterios de búsqueda. Además, tiene muchas opciones más como escanear la red por medio del IPDiscovery, o instalar aplicaciones remotamente creando Builds.

Motivación


Después pelear unos días con la instalación y configuración de OCS Inventory, he decidido publicar este post para detallar la instalación en un servidor Ubuntu Server 12.04. Ya tengo mis notas de instalación, pero me apetecía mucho escribir este post y compartir con todos vosotros la experiencia.

Si bien es cierto que para Debian GNU/Linux y Ubuntu hay paquetes disponibles, tanto para la versión "servidor" como "agente", mi experiencia no es muy satisfactoria instalando OCS desde un repositorio.

Consejos

 

  • aptitude update && aptitude upgrade antes de nada. 
  • Un mysqldump y un tar cf apache2.tar /etc/apache2 tampoco están de más.
  • No intentéis la instalación en un servidor en producción directamente, en teoría nunca pasa nada, pero en la práctica siempre "pasa algo.
  • Usad si o si SSL .
  • Cerrar acceso al /ocsreports con directivas Allow en Apache2.

Instalación servidor


Instalación de paquetes necesarios. Partimos de la base de que ya disponemos de un servidor LAMP correctamente configurado y operativo.

apt-get install libapache2-mod-perl2 libapache-dbi-perl libxml-simple-perl libio-compress-perl libdbi-perl libdbd-mysql-perl libnet-ip-perl php5-gd php5-mysql nmap snmp make

Si queremos habilitar el acceso vía webservice, debemos instalar los módulos Perl necesarios

perl -MCPAN -e 'install SOAP::Lite'

Para Apache2::SOAP

cd /usr/src
wget http://www.cpan.org/authors/id/R/RK/RKOBES/Apache2-SOAP-0.73.tar.gz
tar zxf Apache2-SOAP-0.73.tar.gz 
mkdir /usr/include/apache2
perl Makefile.pl && make && make install


Descargamos en el directorio /usr/src la última versión de OCS Inventory NG Management Server desde la URL http://www.ocsinventory-ng.org/en/download/download-server.html

cd /usr/src
wget https://launchpad.net/ocsinventory-server/stable-2.1/2.1rc1/+download/OCSNG_UNIX_SERVER-2.1rc1.tar.gz
tar zxf OCSNG_UNIX_SERVER-2.1rc1.tar.gz
rm -rf OCSNG_UNIX_SERVER-2.1rc1.tar.gz

Ejecutamos el script de instalación dentro del directorio OCSNG_UNIX_SERVER-2.1rc1

cd OCSNG_UNIX_SERVER-2.1rc1 
/setup.sh

La primera preguntas que debemos responder corresponden con la localización del ejecutable, usuario y ficheros de configuración de Apache. Si has instalado Apache2 desde los repositorios oficiales de Ubuntu, acepta todas las propuestas. Idem para la configuración de MySQL Server/MariaDB.

El siguiente paso en la instalación es la ubicación del fichero de configuración de OCS, por defecto el script de instalación lo ubicará en /etc/apache2/conf.d . Es muy importante que recuerdes la localización de este fichero para futuros cambios.
Avanzamos confirmando el PATH para intérprete de Perl(/usr/bin/perl en mi caso). Imprecindible instalar "make", de lo contario la instalación no podrá continuar. Llegados a este punto confirmamos el directorio dónde OCS guardará los logs (/var/log/ocsinventory-server), importante tomar nota para un futuro por si tenemos "problemas". El asistente comprobará si están instalados en el sistema los módulos necesarios para el correcto funcionamiento de OCS.

+----------------------------------------------------------+
| Checking for required Perl Modules...                    |
+----------------------------------------------------------+

Checking for DBI PERL module...
Found that PERL module DBI is available.
Checking for Apache::DBI PERL module...
Found that PERL module Apache::DBI is available.
Checking for DBD::mysql PERL module...
Found that PERL module DBD::mysql is available.
Checking for Compress::Zlib PERL module...
Found that PERL module Compress::Zlib is available.
Checking for XML::Simple PERL module...
Found that PERL module XML::Simple is available.
Checking for Net::IP PERL module...
Found that PERL module Net::IP is available.

Es probable que recibamos un "warning" del tipo

*** Warning: PERL module Apache2::SOAP is not installed ! o *** Warning: PERL module XML::Entities is not installed !


La instalación de este módulo sólo es necesaria(lo indica el instalador) si queremos utilizar SOAP WebService, no es el caso. Continuamos la instalación.


Do you wish to continue ([y]/n] ?y

Después de realizar las comprobaciones necesarias(módulos Perl instalados), en script de instalación pregunta si queremos permitir al instalador que modifique el fichero de configuración 'ocsinventory-server.conf', renonbrándolo a 'z-ocsinventory-server.conf'. Respondemos si(Y)



+----------------------------------------------------------+
| OK, Communication server setup sucessfully finished ;-)  |
|                                                          |
| Please, review /etc/apache2/conf.d/z-ocsinventory-server.conf
| to ensure all is good. Then restart Apache daemon.       |
+----------------------------------------------------------+


Momento de configurar el acceso web OCS. En esta parte de la instalación he modificado la propuesta de directorios basada en FHS :

/var/lib/ocsinventory-reports => "download directory" para almacenar datos de los equipos, datos SNMP e IPDiscover
/var/www/ocsreports => ficheros PHP para Web Console



Momento de configurar el acceso web OCS. En esta parte de la instalación he modificado la propuesta de directorios basada en FHS :

/var/lib/ocsinventory-reports = "download directory" para almacenar datos de los equipos, datos SNMP e IPDiscover
/var/www/ocsreports = ficheros PHP para Web Console


Configuración del servidor web OCSReports


La configuración por defecto permite acceder al directorio /ocsreports desde cualquier virtualhost configurado en el máquina. En el escenario que he utilizado para documentar la instalación, usamos un subdomonio con SSL activado e incluímos la configuración dentro del propio fichero de configuración de Apache y eliminamos el fichero /etc/apache2/conf.d/ocsinventory-server.conf para evitar el acceso a /ocsreports. Muy importante en este punto, a la hora de generar el certificado, que el FQDN coincida con el nombre DNS de la máquina, de lo contrario, no los "agentes" no se podrán comunicar con el servidor pues recibirán un error de validación del certificado.

Generamos el certificado para el servidor:

cd /etc/apache2/ssl && mkdir ocs-certs 
cd ocs-certs
openssl req -new -x509 -days 3650 -nodes -out ocs.crt -keyout ocs.key

Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:ACoruna
Locality Name (eg, city) []:Ames
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CannibalCorpse
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:ocs.cannibalcorpse.net
Email Address []:

NOTA : Common Name (e.g. server FQDN or YOUR name) []:ocs.cannibalcorpse.net , debe coincidir con el valor de la directiva ServerName de virtualhost de Apache2

NOTA II: Copiamos el fichero ocs.crt al fichero cacert.pem y lo incluimos dentro de la carpeta del instalador del agente Windows(en mi caso). Luego veremos en qué paso lo usuaremos.

Continuamos. Voy a incluir el fichero configuración del virtualhost de Apache2, pero antes de nada, movemos el fichero ocsinventory-server.conf a un lugar seguro

mv /etc/apache2/conf.d/ocsinventory-server.conf /root/stuff

El contenido del fichero lo podéis descargar desde esta URL:


https://dl.dropboxusercontent.com/u/6108202/vhost_ocs.txt

Descargamos el fichero y comprobamos la sintaxis

alex@cannibalcorpse.net:/etc/apache2/sites-available# apachectl -t
Syntax OK


Si no hay ningún error, activamos el módulo SSL, habilitamos el sitio y recargamos la configuración.

a2enmod ssl &&2ensite oscannibalcorpsenet
service apache2 restart



En teoría ya podemos acceder a https://ocs.cannibalcorpse.net/ocsreports y finalizar la configuración del cliente web. El primer paso es crear una base de datos(MySQL/MariaDB) y un usuario con privilegios. Es muy sencillo.

mysql>; CREATE DATABASE ocs;
mysql>; GRANT ALL PRIVILEGES ON ocs.* TO 'ocs'@'localhost' IDENTIFIED BY 'UNPASSWORDQUETECAGASDECOMPLEJO' WITH GRANT OPTION;

NOTA III: Muy importante actualizar el fichero /etc/apache2/conf.d/z-ocsinventory-server.conf con las credenciales de acceso correctas a la base de datos que hemos creado.

Detalle del fichero z-ocsinventory-server.conf con las credenciales modificadas
  # Name of database
  PerlSetEnv OCS_DB_NAME ocs
  PerlSetEnv OCS_DB_LOCAL ocs
  # User allowed to connect to database
  PerlSetEnv OCS_DB_USER ocs
  # Password for user
  PerlSetVar OCS_DB_PWD UNPASSWORDQUETECAGASDECOMPLEJO

Recargamos la configuración de Apache2

service apache2 reload

Eliminamos el fichero install.php

cd /var/www/ocsreports/ocsreports && rm -rf install.php

echo "Instalación finalizada. Salud"

jueves, 31 de octubre de 2013

Resumen DrupalCampSpain 2013 Cáceres

DrupalCampSpain 2013 Cáceres



El pasado fin de semana @jcartelle , @erosante y el que suscribe acudimos a Cáceres a la DrupalCampSpain 2013. Si tengo que resumir el evento, podría hacerlo usando sólo una única palabra: impresionante!

Salimos de Bertamiráns el viernes 25 a las 12:00 de la mañana, y tras una parada en Puebla de Sanabria, llegamos a Cáceres a las 19:00. Checkin rápido en el hotel y a recorrer la zona vieja de la ciudad. No conocía Cáceres de nada, pero estoy seguro que después de esta visita, no tardaré mucho en regresar.

Sábado 26. Llega el día más esperado: comienza el evento. DrupalCampSpain 2013 se celebró en el Complejo Cultural San Francisco, un antiguo convento reclicado y adaptado para celebrar todo tipo de eventos. Es un lugar increíble, bien equipo tanto a nivel técnico(wifi, rampas de acceso..) como a nivel de espacio y distribución de salas.
[Complejo Cultural San Francisco - Cáceres ]


Intentaré resumir todas las sesiones en las que estuve presente:

Sábado 26

Sesión: El programador moderno:
Speaker: David Bonilla
Nota: Buena
Interés técnico : 0
Notas: David me parece un crack, aunque no hablase sobre Drupal

 [ @david_bonilla a punto de comenzar su sesión]

Sesión: Anantomía de una petición de formulario Drupal
Speaker: Ricardo Sanz
Nota: Regular:
Interés técnico: 8
Notas: Muy aburrida, transparencias demasiado densas, speaker poco comunicativo.

Sesión: Migrate, una herramienta de trabajo y desarrollo
Speaker: Ramón Vilar
Nota: Muy buena
Interés técnico: 9,5
Notas: Impresionante. Transparencias claras y al grano. Muy buenos ejemplos. Ramón es un tipo que sabe lo que dice y cómo lo dice, otro #crack.

Sesión: Flujo de desarrollo en Drupal
Speaker: ISHolgueras:
Nota: Muy buena
Interés técnico:7
Notas: Muy completa, con sus dosis ágiles y ejemplo reales. Buena comunicación.

Sesión: Otra de views, plugins y handlers
Speaker: Luigi Guevara
Nota: Regular
Interés técnico: 8
Notas: Aburrida, demasiado código en las transparencias, poco ordenada.

Sesión: Twig y otros temas en Drupal 8
Speaker : Cristina Chumillas y Pako García
Nota: Buena
Interés técnico: 8
Notas: Nada que destacar. Es la clásica sesión "que te cunde".

Sesión : Front-end automated testing
Speaker: Rubén Teijeiro
Nota: Buena
Interés técnico: 9
Notas: Quizá demasiado técnica, pero es no es malo, verdad?

Sesión: Responsive web design en Drupal, presente y futuro
Speaker : Cristina Chumillas y Pako García
Nota: Buena
Interés técnico:7
Notas: Nada que destacar.

Domingo 27

Sesión: Automate Drupal deployments with Linux containers, Docker and Vagrant
Speaker : Ricardo Amaro
Nota:Muy buena
Interés técnico:9,5
Notas:Se nota mucho cuando tienes un crack delante. Sesión muy preparada, con ejemplos y al grano. Genial!


Sesión: Gestión semántica de contenidos en Drupal
Speaker : Rafa Haro y Sergio Fernández
Nota:Muy buena
Interés técnico: 9,5
Notas: Lo único que se podría mejorar sería la comunicación con el público; la mayor parte del tiempo el ponente fijaba su vista en un punto imaginario y a correr. Por lo demas, caviar del bueno.


Sesión: Analítica web sobre Drupal
Speaker : Alvaro Hurtado
Nota:Muy buena
Interés técnico: 7
Notas:Otro crack. Sesión con destape incluído.

[Alvaro a punto de comenzar su sesión]
Sesión: Arquitectura de información en Drupal
Speaker : Samuel Solís
Nota:Regular
Interés técnico: 7
Notas:Demasiado aburrida, con contenido muy trillado.

En resumen. Un 11 sobre 10 a la organización. Los que ya sabemos lo mucho que cuesta(no sólo hablo de €, sino de esfuerzo y dedicación) organizar un evento de este tipo, sabemos que los organizadores se lo han currado y mucho: enhorabuena! . Otro 10 a la comunidad Drupal. Hoy en día no es nada fácil juntar a 276 en Cáceres para hablar sobre un CMS.

Mi tercera DrupalCamp ha sido una experiencia inolvidable. Estoy deseando desde ya, acudir a la del próximo ano 2014.

Saludos.























lunes, 30 de septiembre de 2013

Multiples versiones de PHP corriendo en la misma máquina

El pasado viernes migramos de Ubuntu Server 12.04 a Debian 7 Wheezy en el servidor de la oficina. El motivo es muy sencillo: rendimiento. A pesar de no tener a mano los datos los benchmarks realizados, el rendimiento del sistema era paupérrimo, hasta el punto de tener que esperar unos 30 segundos por una petición http. 


Supongo que sabréis que Debian 7 incluye PHP 5.4 en los repositorios oficiales. Nada nuevo si trabajas con aplicaciones realtivamente recientes. El caso es que mantengo un Drupal 6.x corriendo PHP 5.3. Al actualizar el ssoo del servidor, os podéis imaginar : crash! La primera opción es intentar actualizar los módulos de Drupal, a versiones actuales o dev: error. Una pérdida de tiempo. La segunda opción es mantener la calma. La versiones de pre-producción y producción corren sobre una RHEL y php 5.3.15 creo recordar, y conociendo al cliente, seguirán así muchos años. La solución: instalar dos versiones PHP en el mismo servidor. El artículo en el que se basan estos apuntes es un clásico en How To Forge : How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Debian Wheezy) , pero claro, en Codery no usamos ISP Config, ni falta que hace. He adaptado el links anterior a nuestras necesidades. Comentaré que he modificado, donde cada punto coincide con el post de How To Forge:

1) La idea es servir con PHP5.4.X con libapache2-mod-php5 y los sitios que nos interesen con PHP5.3.27 vía FPM(última versión en el momento de escribir este post).

2) En este paso nada que añadir, salvo algún paquete extra, por lo tanto los pre-requisitos quedarían así
apt-get build-dep php5 && apt-get install libfcgi-dev libfcgi0ldbl libjpeg62-dbg libmcrypt-dev libssl-dev libc-client2007e libc-client2007e-dev libapache2-mod-fastcgi apache2-suexec

Entre el "make" y el "make install", en mi caso, y por curiosidad también he ejecutado un "make test", todo en orden salvo un warning con ftp_ssl; nada que me/nos preocupase por el momento. De este punto sólo hemos instalado a mayores APC y hemos cambiado en modo de ejecución del FPM a modo socket. La modificación es muy sencilla. En el fichero /opt/php-5.3.27/etc/php-fpm.conf cambiamos el valor de la directiva "listen". Revisad también el uusario y el grupo bajo el que se ejecutará el proceso.

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
user = www-data
group = www-data

; The address on which to accept FastCGI requests.
; Valid syntaxes are:
;   'ip.add.re.ss:port'    - to listen on a TCP socket to a specific address on
;                            a specific port;
;   'port'                 - to listen on a TCP socket to all addresses on a
;                            specific port;
;   '/path/to/unix/socket' - to listen on a unix socket.
; Note: This value is mandatory.
;listen = 127.0.0.1:8889
listen = /var/run/php-fpm.sock 
 

Los puntos 3,4 y 5 no nos interesan para estas notas.  Vamos a la configuración del "vhost". Habilitamos los módulos necesarios en Apache2:
[apermuy@dorogo#] a2enmod fastcgi actions suexec && apache2ctl -t

Si todo está en orden

[apermuy@dorogo#] service apache2 restart


Esta en la configuración que he añadido en el fichero /etc/apache2/sites-available/misitio
  
                       
                                SetHandler php-script
                       

                        SuexecUserGroup www-data www-data
                        Alias /php5.fastcgi /var/www/fastcgi/php5.fastcgi
                        AddHandler php-script .php
                        FastCGIExternalServer /var/www/fastcgi/php5.fastcgi -socket /var/run/php-fpm.sock
                        Action php-script /php5.fastcgi virtual
 
Si todo está en orden

[apermuy@dorogo#] service apache2 restart

Nota: El directorio indicado en Alias /php5.fastcgi debe existir. Creando un fichero con phpinfo(); deberíais tener observar:


Salud!




viernes, 5 de julio de 2013

Configurar drush Drupal en hosting compartido



Sin aire no hay vida y sin drush no hay Drupal, así de claro. 
Desplegar cambios desde desarrollo, preproducción y producción con drush es una auténtica gozada. Entendiendo por gozada que tú o tu equipo de desarrollo tiene el control sobre el/los servidores del proyecto. ¿Qué sucede cuando el servidor de producción es un hosting compartido o una máquina corporativa en la que no puedes instalar drush?

En Codery solucionamos esta papeleta del siguiente modo.

Servidor no administrado:

1.- Descargamos el paquete "drush" a un directorio, p.e nuestro $HOME.

wget http://ftp.drupal.org/files/projects/drush-7.x-5.9.tar.gz
tar zxf drush-7.x-5.9.tar.gz

2.- La ejecución de drush desde $HOME es tan sencillo como:

php drush/drush.php -r www drush cc all

En ocasiones incluimos un 'alias' en .bashrc para 'agilizar'.

Servidor origen:

1.- Aquí es dónde está el 'truco'. En el fichero sitio.aliases.drushrc.php incluímos la ruta a drush en el servidor remoto

 $aliases['www.c'] = array(
  'root' => '/home/c/www',
  'uri' => 'http://www.ces',
  'remote-host' => 'www.c.es',
  'remote-user' => 'c',
  'db_url' => 'mysql://c:c@h.c.es/www',
  'path-aliases' => array(
    '%drush-script' => '/home/c/drush/drush',
    '%dump' => '/home/c/drush-backups/c-www.sql',
    '%files' => '/home/c/www',
  ),
);







Qué fácil es la vida con drush! :P

lunes, 1 de julio de 2013

Postfix masquerading


Dejo unas notas sobre cómo modificar el email del remitente de la cuenta root en una máquina corriendo Postfix.

Problema:

El destinatario recibe el email de la cuenta root@nombremáquina en lugar de una FQDN.

La solución es muy sencilla. Antes de ponerse a trastear, recomiendo encarecidamente leer el "Postfix Address Rewriting" . Al grano.

1.- Crear el fichero smtp_generic_maps con el contenido
root@nombredemimaquina  info@midominiomolon.org
2.- Hashear el fichero:

postmap hash:/etc/postfix/smtp_generic_maps

3.- Incluir la directiva smtp_generic_maps en el fichero main.cf

smtp_generic_maps = hash:/etc/postfix/smtp_generic_maps

4.- Reiniciar postfix

service postfix restart

Configuración testeada en :

SSOO: Ubuntu Server 12.04.1 64 bits
Postfix: 2.9.6-1~12.04.1




domingo, 30 de junio de 2013

"Sábados libres na Altamar" - Vigo - Junio 2013

Ayer tuve la oportunidad de asistir a la jornada "Sábados libres na Altamar" organizados por los amigos/as de GALPon en Vigo.

A las 08:00 salí de Ames y en menos de una hora ya estaba en Vigo. El evento tuvo lugar en la residencia Altamar, un lugar bastante céntrico y accesible(vamos, que es fácil llegar).

Antes de comenzar de manera oficial jornada,ya estábamos por allí unos cuantos con ganas de conocer más detalles sobre RaspberryPI. El evento de dividió en dos sesiones de mañana, de 10:00 a 13:30 y tarde, de 16:30 a 19:00 horas.


La primera charla introductoria a RaspberryPI a cargo de Miguel Bouzada(GALPon) se extendió de 10:00 a 12:00. Lo primero que me llamó la atención es la calidad de la documentación aportada en el wiki de GALPon en general, y en particular el apartado "Argallando cunha RaspberryPI". Otro tema que me llamó la atención fue el número de asistentes: 30 de 30 plazas posibles. 

A continuación turno para Xavier Villar, miembro de Inestable, que nos deleitó con unha charla super-hardcore de clustering con RaspeberryPI.  Para un ser tema muy técnico, la explicación e introducción inicial fueron muy amenas. A pesar de las dificultades técnicas de la instalación y configuración, al final de la charla pudimos comprobar las bondades de la ejecución de procesos en paralelo.


14:00, turno para comer en buena compañía con miembros de Melide, GALPon, OZulo y público en general. Por cuestiones personales no pude asistir a toda la jornada de tarde, pero me quedo con un muy buen sabor de boca y con ganas de asistir a próximas ediciones. Enhorabuena a GALPon!

Cosillas interesantes sobre RaspberryPI
  • Openmediavault
  • Moebius
  • Uso de tarjetas SDHC clase 10 y montaje de /var /home /tmp en disco o llave USB para mejorar el rendimiento.

Puntos positivos:
  • La temática.
  • La calidad de las charlas.
  • Los conocimientos de los ponentes.
  • Los asistentes.Sin conocernos prácticamente de nada, el compañerismo y el espíritu de enseñar / compartir fue excepcional.
  •  
Puntos no tan positivos:
  • La conexión a Internet.
  • Desde mi punto de vista, y a pesar de que las tres charlas me han parecido muy buenas, pienso que el nivel fue demasiado alto.

domingo, 17 de febrero de 2013

#LAV013 , de nuevo en Vedra!

Pues sí que pasa pronto el tiempo! Ya ha pasado un año desde el último post relacionado y... es tiempo de #LAV013,  un evento centrado en temática audiovisual organizado por la Asociación Cultural Senunpeso en Vedra. @probatto y es que suscribe( @apermuy ) hemos tenido la suerte de que la organización confiase en el trabajo que llevamos desarrollando desde hace una década en la Asociación Comunidade O Zulo para el montaje de la red wifi del #LAV013.


Como el año pasado usamos Zentyal, y los resultados fueron más que satifactorios. Usamos un PC con procesador Intel Celeron 1,8Ghz y 2GB de RAM para 80 clientes repartidos en dos puntos de acceso( WRT54G y Ovislink 8000 AP). En menos de 1 hora instalamos el SSOO y configuramos la reglas del firewall y proxy transparente, y como por arte de Tux la ya teníamos cobertura wireless en la mayor parte del edificio.


[ Detalle de la tabla de clientes DHCP]

Os recomiendo encarecidamente el uso de Zentyal para este tipo de despliegues. Es una distribución estable, robusta y sobre todo pensada para el usuario y para facilitar su administración.

Por lo demás, qué voy a decir, encantado de coincidir de nuevo con Mon,Xurxo, Fer,Aberlardo y todos los miembros de SenUnPeso. Encantado también de recibir a @probatto en Casa Permu y que ya estoy deseando que llegue el #LAV014.

Ah! Casi lo olvido, el próximo sábado 23 aburriré de nuevo al personal en Vedra con mi charla "Redes libres: internet sen un peso".

Salud!




jueves, 14 de febrero de 2013

Molom Error :Invalid API keys. Error 401: Invalid authentication.

No hay sitio, portal o proyecto web que se precie que no use un CAPTCHA para evitar spam, bien sea en formularios de registros de usuarios, comentarios..etc.¿He dicho CAPTCHA? Eso es historia. Si todavía sigues usando CAPTCHA sigue leyendo, te interesa.

Yo(nosotros) uso Mollom, un software desarrollado para cumplir un único objetivo: evitar spam en tu sitios web. Y lo hace muy bien! Su creador es Dries Buytaert, os suena de algo? Si queréis saber más acerca del proyecto visitad su web, está todo muy claro.

[ Detalle de las estadísticas de Mollom para el dominio www.comunidadeozulo.org ]

Al grano. El caso es que este módulo para Drupal 6.X cada X tiempo devolvía errores de validación OAuth contra el servicio de autenticación REST de Mollom.com. Y tras muchas vueltas, y bueno, por qué no decirlo, la inestimable ayuda de los fotos de Drupal.org, he encontrado la solución al error:


"Invalid API keys.Error 401: Invalid authentication."


y la he adaptado para un servidor corriendo Debian GNU/Linux y Drupal.

El error es muy simple.¡La zona horaria del servidor está mal configurada!¡Por eso "casca" el proceso de autenticación de Mollom!. La solución, muy sencilla:

1.- ntp. Sincroniza tu servidor/máquina con ntpdate. Puedes añadir una tarea "cron" para el que servidor sincronize el reloj cada día, por ejemplo:


30 * * * *    root     ntpdate.hora.rediris.es > /dev/null 2>&1

2.- Configura la zona horaria del servidor

dpkg-reconfigure tzdata


Ahora Mollom debería funcionar sin problemas!

martes, 29 de enero de 2013

SASL authentication failure: No worthy mechs found

Fácil:

apt-get install libsasl2-modules && service postfix restart && postqueue -f && postqueue -p

miércoles, 2 de enero de 2013

Snippet: DESCRIBE MySQL & PHP

Este snippet me ha librado de un buen marrón. Lo anoto a modo de "chuleta" para un futuro.

$res = mysql_query('DESCRIBE dev_wsx');
while($row = mysql_fetch_array($res)) {
    echo "{$row['Field']} - {$row['Type']}\n";
}
?>