jueves, 29 de abril de 2010

openldap, paciencia y algunas tazas de café...



A estas alturas no voy a presentaros openldap. La web del proyecto, aunque un poco cutre en su diseño, viene repleta de información. Este post es simplemente un recordatorio de una receta que me ha servido de mucho a la hora exportar configuraciones desde un entorno de pruebas virtualizado a un entorno en testing con máquinas físicas y usuarios reales haciendo pruebas.

El primer problema lo he tenido, hablamos de Debian GNU/Linux Lenny por supuesto, a la hora de instalar el paquete slapd. Cuando pregunta si a la hora de purgar el paquete deseamos eliminar la base de datos, muchos de vosotros responderíais un NO. Bien, discrepo.Después de unos cuantos días haciendo pruebas, puedo decir que yo respondería que Sí. ¿Por qué? Si por alguna razón deseas reinstalar el paquete, recupera los backups anteriores del base de datos de openldap, y como no coíncidan los dc's lo tienes crudo. Me encuentro en la tesitura de que en el entorno virtualizado los dos servidores Debian corriendo slpad funcionan muy bien. Drupal se valida contra ldap sin problemas y la vida parece ser maravillosa en Maple Town Monogatari. Al migrar las configuraciones al servidor de pruebas: crack! No logro ni siquiera validarme. Por un momento pienso ¿qué he echo mal, si todo parece estar exactamente igual? En una mala decisión, decido purgar el paquete(conservando los registros de la bbdd de ldap). Es aquí cuando todo se torna de color negro y no consigo avanzar. Hoy día 29 era el día marcado en el proyecto para tener ldap corriendo en testing y no llego(al final sí ;) ) a tiempo.Después de perder tiempo leyendo y releyendo documentación y listas de correo decido compilar el paquete.
En algún post anterior he hablado de apt-build, pues hoy me ha salvado la vida.A compilar se ha dicho.

[root@baltasargarzon]time apt-build --build-dir /tmp/slapd --yes --force-yes build-source slapd

En unos 50 minutos tenemos el paquetito listo. Nos damos una vuelta por ....

[root@baltasargarzon] cd /var/cache/apt-build/repository/ && dpkg -i slapd_2.4.11-1_i386.deb && apt-get -f install

Ahora unos pequeños ajustes los ficheros ldap.conf

[root@baltasargarzon]cat /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE dc=dominio,dc=eu
URI ldap://192.168.15.91

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never

Otros ajustes en slapd.conf

[root@baltasargarzon]cat /etc/ldap/slapd.conf
(..)
#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend
#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database bdb
#The base of your directory in database #1
suffix dc=dominio,dc=eu
rootdn cn=admin,dc=dominio,dc=eu
rootpw admin
# for syncrepl.
# rootdn "cn=admin,dc=dominio,dc=com"
# Where the database file are physically stored for database #1
directory "/var/lib/ldap"

Briconsejo: cifrar el password de root con {SSHA}loquesea.
Ahora sólo falta crear un fichero .ldif con el siguiente contenido para crear la "organización".

dn: dc=dominio,dc=eu
objectclass: dcObject
objectclass: organization
o: Organización
dc: Organización

Como root añadimos el fichero inicial.lidf a la estructura ldap:

ldapadd -x -D "cn=admin,dc=dominio,dc=eu" -W -f inicial.ldif

El password es que le hemos indicado(cifrado o no en el fichero slapd.conf en el parámetro rootpw).
¿Qué herramienta GUI utilizo para gestionar ldap? Gracias un lector de este blog, desde hace unas semanas uso Apache Directory Studio.
Ahora todo parece funcionar correctamente. He tomado alguna que otra taza de café, mi paciencia casi llega a su límite, pero ya estás openldap funcionando bajo Debian GNU/Linux.

lunes, 26 de abril de 2010

EBOX: un proyecto con futuro



Respondía esta mañana un post a un compañero de trabajo, y pensando en ello de camino a casa, me vino a la mente mi afirmación en dicho post acerca del "Software libre como servicio" y no pude para de pensar en EBOX. En párrafos posteriores resumiré qué es y para qué sirve EBOX, pero ahora me quiero centrar la afirmación anterior.Considero que sí es posible ganar dinero con el software libre, ya que mi mente la ecuación software libre = software gratis está rota.De todos es conocida Red Hat Inc como un ejemplo a seguir a nivel mundial en cuanto a viabilidad empresarial con software libre como bandera. Pero no tenemos que mirar hacia EE.UU para fijarnos en empresas viables. Ebox Technologies es la empresa que está detrás de EBOX y un claro ejemplo de una empresa que sobrevive gracias al swlibre.Tampoco tenemos que irnos hasta Zaragoza, en Galicia también tenemos dos ejemplos: TEGNIX y Sognus.
Volviendo al hilo del título del post, EBOX es un todo en uno espectacular.Ahora mismo me pregunto cómo no lo he tenido noticias de este proyecto antes.La verdad es que sí había oído hablar de él, pero mi visión "console based" me impedía dedicarle tiempo.Una cosa no debe estar reñida con la otra y mañana por la tarde instalaré mi primer EBOX en pruebas para una PYME.La documentación del proyecto está muy trabajada, y han liberado docs tanto para usuarios como para desarrolladores, lo cual les honra, y dice mucho de su trabajo.
Por lo visto en su web, EBOX simplifica al máximo la administración de servicios básicos para un SysAdmin, como pueden ser : Firewall, Proxy , Radius ...etc, a través de una interfaz web escrita en PERL desde la que podemos, menos hacer un bocadillo, prácticamente de todo. Intentaré escribir en este blog mi impresiones sobre EBOX en un entorno de producción que es dónde mejor se pueden testear los sistemas y aplicaciones. Mientras esperáis el post, os dejo un vídeo para abrir boca.


eBox Platform - Basic network configuration from eBox Platform on Vimeo.

Instalar logstalgia en Ubuntu 9.10

Si os ha gustado el vídeo anterior, verlo en "modo live" es todavía mejor.Os dejo unos pequeños pasos para instarlalo en una máquina corriendo Ubuntu 9.10.
.- Descargar la aplicación

[apermuy@jabba]cd /tmp && wget http://logstalgia.googlecode.com/files/logstalgia-1.0.0.tar.gz


.- Descomprimir el fichero

[apermuy@jabba] tar zxvf logstalgia-1.0.0.tar.gz && cd logstalgia-1.0.0

.-Instalar las dependencias necesarias para la compilación de los fuentes

[apermuy@jabba] aptitude install libsdl-console-dev ftgl-dev libpcre++-dev

.- A compilar se ha dicho

[apermuy@jabba] ./configure && make && make install

.- A ejecutar se ha dicho

[apermuy@jabba]/usr/local/bin/logstalgia /var/log/apache2/access-sitio-1.log

domingo, 25 de abril de 2010

Logstalgia para Apache

Vía @vnico me entero de la existencia del proyecto Logstalgia. Un proyecto que a modo de "batalla pong" muestra los logs del servidor web Apache2. A muchos de vosotros os parecerá una tontería, pero a mí me ha parecido espectacular. Aviso a navegantes, necesitáis soporte OpenGL y aceleración 3D activada.

viernes, 23 de abril de 2010

Dudas RHEL y Debian GNU/Linux


Es cierto, no he tenido mucho tiempo para escribir durante este último mes, pero he regresado con fuerza.El próximo viernes tengo que "defender" una reestructuración de las máquinas del proyecto web el que actualmente trabajo.El planteamiento inicial, por lo que podido comprobar es correcto, y muy a mi pesar la "discusión" se centra únicamente en la elección del sistema operativo, en lugar de comenzar y tratar en profundidad temas, a mi modo de ver, más importantes como pueden ser la escalabilidad, el rendimiento o la seguridad.
Si sois lectores habituales de este blog os habreis dado cuenta de mi predilección por Debian GNU/Linux como sistema operativo. Con el tiempo he intentado huir de la radicalidad de los tiempos más "duros" y ser más sensato en relación a lo que pienso y cómo actúo. Usar Debian GNU/Linux como sistema operativo de escritorio puede resultar una experiencia enriquecedora pero al mismo tiempo frustrante. Enriquecedora por todos los conceptos que puedes llegar a aprender(!= asimilar) y frustrante por que, en ocasiones, el usuario se puede encontrar con trabas que non con poco esfuerzo podrá resolver. Aquí tocamos un tema delicado a mi entender: el tiempo. ¿Cuánto tiempo necesito invertir en mi ss.oo para encontrar un equilibrio entre estabilidad-seguridad-usabilidad? Con Debian GNU/Linux bastante. Reconozco que en los últimos años he desarrollado una especie de manía hacia Ubuntu Linux.Concretamente hacia una parte de "falsos usuarios" que, aprovechando el reciente éxito y penetración en el mercado de Ubuntu Linux, se dedican a inundar la red de iconos cutres de tres al cuarto "usuario ubuntu xxxxx" y comentarios anti-window$, en lugar de aprender y conocer el mundo del software libre, gnu y linux.Uso Ubuntu desde la versión 4.x de 2004, cuando el instalador aún era el propocionado por el proyecto Debian.He de reconocer mi error al criticar Ubuntu cegado por una visión "Debian based" del mundo. Ubuntu en su versión de escritorio es perfecta para el trabajo diario, tanto profesional como personal.Canonical, la empresa que apoya y desarrolla Ubuntu, libera cada 2 años una versión con soporte durante 3 años para máquinas de escritorio y de 5 años para servidores. Qué gran acierto!

Dejo de irme por las ramas y vuelvo al hilo. Debian GNU/Linux para servidores roza la perfección, por lo menos en cuanto a estabilidad,seguridad y "facilidad" de administración. Ubuntu idem pero a nivel de escritorio.¿Qué pinta CentOS en todo esto? La verdad es que no lo sé. Realmente no puedo entender como en una infraestructura de red basada en Debian GNU/Linux, donde hasta hace pocos meses aún podías encontrar alguna máquina con Debian 3.0 Woody, puedes migrar a Red Hat. No lo entiendo. No hay Oracle, no hay Symantec, no hay Java. Sólo Apache2, MySQL y PHP. Que Red Hat tiene su propio modelo de negocio y funciona, pues claro! Eso nadie lo duda. Que sea la opción ideal siempre, amigos lectores, creo que me van a conceder el beneficio de la duda.

De Red Hat me gusta el concepto de RHN. Yum es una gran herramienta para administrar paquetes, pero aún está muy lejos de apt y portage.Las versiones de los paquetes están "bien parcheadas", es decir, con un montón de bugs corregidos, pero a menudo hablamos de versiones muy antiguas...Si a todo esto unimos que RHEL es una distribución de pago, señoras y señores: ustedes mismos!