jueves, 29 de abril de 2010

openldap, paciencia y algunas tazas de café...



A estas alturas no voy a presentaros openldap. La web del proyecto, aunque un poco cutre en su diseño, viene repleta de información. Este post es simplemente un recordatorio de una receta que me ha servido de mucho a la hora exportar configuraciones desde un entorno de pruebas virtualizado a un entorno en testing con máquinas físicas y usuarios reales haciendo pruebas.

El primer problema lo he tenido, hablamos de Debian GNU/Linux Lenny por supuesto, a la hora de instalar el paquete slapd. Cuando pregunta si a la hora de purgar el paquete deseamos eliminar la base de datos, muchos de vosotros responderíais un NO. Bien, discrepo.Después de unos cuantos días haciendo pruebas, puedo decir que yo respondería que Sí. ¿Por qué? Si por alguna razón deseas reinstalar el paquete, recupera los backups anteriores del base de datos de openldap, y como no coíncidan los dc's lo tienes crudo. Me encuentro en la tesitura de que en el entorno virtualizado los dos servidores Debian corriendo slpad funcionan muy bien. Drupal se valida contra ldap sin problemas y la vida parece ser maravillosa en Maple Town Monogatari. Al migrar las configuraciones al servidor de pruebas: crack! No logro ni siquiera validarme. Por un momento pienso ¿qué he echo mal, si todo parece estar exactamente igual? En una mala decisión, decido purgar el paquete(conservando los registros de la bbdd de ldap). Es aquí cuando todo se torna de color negro y no consigo avanzar. Hoy día 29 era el día marcado en el proyecto para tener ldap corriendo en testing y no llego(al final sí ;) ) a tiempo.Después de perder tiempo leyendo y releyendo documentación y listas de correo decido compilar el paquete.
En algún post anterior he hablado de apt-build, pues hoy me ha salvado la vida.A compilar se ha dicho.

[root@baltasargarzon]time apt-build --build-dir /tmp/slapd --yes --force-yes build-source slapd

En unos 50 minutos tenemos el paquetito listo. Nos damos una vuelta por ....

[root@baltasargarzon] cd /var/cache/apt-build/repository/ && dpkg -i slapd_2.4.11-1_i386.deb && apt-get -f install

Ahora unos pequeños ajustes los ficheros ldap.conf

[root@baltasargarzon]cat /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE dc=dominio,dc=eu
URI ldap://192.168.15.91

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never

Otros ajustes en slapd.conf

[root@baltasargarzon]cat /etc/ldap/slapd.conf
(..)
#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend
#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database bdb
#The base of your directory in database #1
suffix dc=dominio,dc=eu
rootdn cn=admin,dc=dominio,dc=eu
rootpw admin
# for syncrepl.
# rootdn "cn=admin,dc=dominio,dc=com"
# Where the database file are physically stored for database #1
directory "/var/lib/ldap"

Briconsejo: cifrar el password de root con {SSHA}loquesea.
Ahora sólo falta crear un fichero .ldif con el siguiente contenido para crear la "organización".

dn: dc=dominio,dc=eu
objectclass: dcObject
objectclass: organization
o: Organización
dc: Organización

Como root añadimos el fichero inicial.lidf a la estructura ldap:

ldapadd -x -D "cn=admin,dc=dominio,dc=eu" -W -f inicial.ldif

El password es que le hemos indicado(cifrado o no en el fichero slapd.conf en el parámetro rootpw).
¿Qué herramienta GUI utilizo para gestionar ldap? Gracias un lector de este blog, desde hace unas semanas uso Apache Directory Studio.
Ahora todo parece funcionar correctamente. He tomado alguna que otra taza de café, mi paciencia casi llega a su límite, pero ya estás openldap funcionando bajo Debian GNU/Linux.

lunes, 26 de abril de 2010

EBOX: un proyecto con futuro



Respondía esta mañana un post a un compañero de trabajo, y pensando en ello de camino a casa, me vino a la mente mi afirmación en dicho post acerca del "Software libre como servicio" y no pude para de pensar en EBOX. En párrafos posteriores resumiré qué es y para qué sirve EBOX, pero ahora me quiero centrar la afirmación anterior.Considero que sí es posible ganar dinero con el software libre, ya que mi mente la ecuación software libre = software gratis está rota.De todos es conocida Red Hat Inc como un ejemplo a seguir a nivel mundial en cuanto a viabilidad empresarial con software libre como bandera. Pero no tenemos que mirar hacia EE.UU para fijarnos en empresas viables. Ebox Technologies es la empresa que está detrás de EBOX y un claro ejemplo de una empresa que sobrevive gracias al swlibre.Tampoco tenemos que irnos hasta Zaragoza, en Galicia también tenemos dos ejemplos: TEGNIX y Sognus.
Volviendo al hilo del título del post, EBOX es un todo en uno espectacular.Ahora mismo me pregunto cómo no lo he tenido noticias de este proyecto antes.La verdad es que sí había oído hablar de él, pero mi visión "console based" me impedía dedicarle tiempo.Una cosa no debe estar reñida con la otra y mañana por la tarde instalaré mi primer EBOX en pruebas para una PYME.La documentación del proyecto está muy trabajada, y han liberado docs tanto para usuarios como para desarrolladores, lo cual les honra, y dice mucho de su trabajo.
Por lo visto en su web, EBOX simplifica al máximo la administración de servicios básicos para un SysAdmin, como pueden ser : Firewall, Proxy , Radius ...etc, a través de una interfaz web escrita en PERL desde la que podemos, menos hacer un bocadillo, prácticamente de todo. Intentaré escribir en este blog mi impresiones sobre EBOX en un entorno de producción que es dónde mejor se pueden testear los sistemas y aplicaciones. Mientras esperáis el post, os dejo un vídeo para abrir boca.


eBox Platform - Basic network configuration from eBox Platform on Vimeo.

Instalar logstalgia en Ubuntu 9.10

Si os ha gustado el vídeo anterior, verlo en "modo live" es todavía mejor.Os dejo unos pequeños pasos para instarlalo en una máquina corriendo Ubuntu 9.10.
.- Descargar la aplicación

[apermuy@jabba]cd /tmp && wget http://logstalgia.googlecode.com/files/logstalgia-1.0.0.tar.gz


.- Descomprimir el fichero

[apermuy@jabba] tar zxvf logstalgia-1.0.0.tar.gz && cd logstalgia-1.0.0

.-Instalar las dependencias necesarias para la compilación de los fuentes

[apermuy@jabba] aptitude install libsdl-console-dev ftgl-dev libpcre++-dev

.- A compilar se ha dicho

[apermuy@jabba] ./configure && make && make install

.- A ejecutar se ha dicho

[apermuy@jabba]/usr/local/bin/logstalgia /var/log/apache2/access-sitio-1.log

domingo, 25 de abril de 2010

Logstalgia para Apache

Vía @vnico me entero de la existencia del proyecto Logstalgia. Un proyecto que a modo de "batalla pong" muestra los logs del servidor web Apache2. A muchos de vosotros os parecerá una tontería, pero a mí me ha parecido espectacular. Aviso a navegantes, necesitáis soporte OpenGL y aceleración 3D activada.

viernes, 23 de abril de 2010

Dudas RHEL y Debian GNU/Linux


Es cierto, no he tenido mucho tiempo para escribir durante este último mes, pero he regresado con fuerza.El próximo viernes tengo que "defender" una reestructuración de las máquinas del proyecto web el que actualmente trabajo.El planteamiento inicial, por lo que podido comprobar es correcto, y muy a mi pesar la "discusión" se centra únicamente en la elección del sistema operativo, en lugar de comenzar y tratar en profundidad temas, a mi modo de ver, más importantes como pueden ser la escalabilidad, el rendimiento o la seguridad.
Si sois lectores habituales de este blog os habreis dado cuenta de mi predilección por Debian GNU/Linux como sistema operativo. Con el tiempo he intentado huir de la radicalidad de los tiempos más "duros" y ser más sensato en relación a lo que pienso y cómo actúo. Usar Debian GNU/Linux como sistema operativo de escritorio puede resultar una experiencia enriquecedora pero al mismo tiempo frustrante. Enriquecedora por todos los conceptos que puedes llegar a aprender(!= asimilar) y frustrante por que, en ocasiones, el usuario se puede encontrar con trabas que non con poco esfuerzo podrá resolver. Aquí tocamos un tema delicado a mi entender: el tiempo. ¿Cuánto tiempo necesito invertir en mi ss.oo para encontrar un equilibrio entre estabilidad-seguridad-usabilidad? Con Debian GNU/Linux bastante. Reconozco que en los últimos años he desarrollado una especie de manía hacia Ubuntu Linux.Concretamente hacia una parte de "falsos usuarios" que, aprovechando el reciente éxito y penetración en el mercado de Ubuntu Linux, se dedican a inundar la red de iconos cutres de tres al cuarto "usuario ubuntu xxxxx" y comentarios anti-window$, en lugar de aprender y conocer el mundo del software libre, gnu y linux.Uso Ubuntu desde la versión 4.x de 2004, cuando el instalador aún era el propocionado por el proyecto Debian.He de reconocer mi error al criticar Ubuntu cegado por una visión "Debian based" del mundo. Ubuntu en su versión de escritorio es perfecta para el trabajo diario, tanto profesional como personal.Canonical, la empresa que apoya y desarrolla Ubuntu, libera cada 2 años una versión con soporte durante 3 años para máquinas de escritorio y de 5 años para servidores. Qué gran acierto!

Dejo de irme por las ramas y vuelvo al hilo. Debian GNU/Linux para servidores roza la perfección, por lo menos en cuanto a estabilidad,seguridad y "facilidad" de administración. Ubuntu idem pero a nivel de escritorio.¿Qué pinta CentOS en todo esto? La verdad es que no lo sé. Realmente no puedo entender como en una infraestructura de red basada en Debian GNU/Linux, donde hasta hace pocos meses aún podías encontrar alguna máquina con Debian 3.0 Woody, puedes migrar a Red Hat. No lo entiendo. No hay Oracle, no hay Symantec, no hay Java. Sólo Apache2, MySQL y PHP. Que Red Hat tiene su propio modelo de negocio y funciona, pues claro! Eso nadie lo duda. Que sea la opción ideal siempre, amigos lectores, creo que me van a conceder el beneficio de la duda.

De Red Hat me gusta el concepto de RHN. Yum es una gran herramienta para administrar paquetes, pero aún está muy lejos de apt y portage.Las versiones de los paquetes están "bien parcheadas", es decir, con un montón de bugs corregidos, pero a menudo hablamos de versiones muy antiguas...Si a todo esto unimos que RHEL es una distribución de pago, señoras y señores: ustedes mismos!

jueves, 22 de abril de 2010

Drush, Drupal y CLI

Hay días en los que es mejor no levantarse y otros en los que das gracias a quién sea por los nuevos conocimientos adquiridos. Hoy es uno de esos días. Como sabrán los lectores de este blog, desde hace un año y medio trabajo en un proyecto web que tiene como base el CMS Drupal.

Drupal es más que un CMS. Más que un framework de desarrollo. Drupal es un monstruo construído por miles de voluntarios organizados en http://www.drupal.org que a menudo se reúnen en eventos como DrupalCampSpain o DrupalCon y similares.A día de hoy no hay libro ni evento que describa la magnitud de este proyecto. Miles de voluntarios trabajan para mantener el core del CMS, documentar, reportar bugs, escribir módulos que añadan funcionalidades...

Conocía Drush.He leído mucho sobre este módulo, pero he preferido ir paso a paso, aprendiendo y asimilando conceptos en lugar de intentar absorver lo máximo en el menor tiempo posible.He aprendido a usar Views, CCK, implementar funcionalidades con el API, crear temas...pero faltaba drush.

¿Usas Drupal y no usas Drush? Pues mal hecho. No te atrevas a considerarte webmaster si no usas Drush.Mucha gente se apunta al carro de "drupalero" por el simple hecho de haber instalado Drupal en Ubuntu(uauuuuu!) o peor aún, en Windows XP!. Después te hablan de X e Y sin haber pasado antes por A,B,C,D...Aún no he llegado a la mitad del camino, pero poco a poco voy tachando items en mi TODO y las piezas comienzan a encajar.Pero bueno, ¿qué es Drush? Es acrónimos de DRupal y SHell. Básicamente es una "interfaz de linea comandos"(CLI) que nos permite realizar tareas rutinas de mantenimiento del sitio, tales como actualizar/habilitar módulos, actualizar la BBDD, realizar backups y un sin fin de operaciones. Si llegas a Drupal desde el mundo CLI/Linux/Unix entenderás de lo que hablo. He léido que también funciona en plataformas Micro$oft Window$, pero por "suerte" aún no he tenido el placer de testear su funcionamiento.Lo dicho, hoy ha sido un gran día. Realmente necesito muy poco para ser feliz: CLI!

Charla SEO y posicionamiento

Mañana viernes 23 de Abril tengo que realizar una breve introducción a SEO y posicionamiento en Internet para usuarios con poca experiencia. Esta es la presentación que voy a utilizar.

viernes, 16 de abril de 2010

Resumen II Moodle Moot Castilla y León

A las 09:15 llegamos Carlos Parada y Permuy al C.I.T.A en Peñaranda de Bracamonte. Lo primero que llama la atención, más allá del programa de la MoodleMoot, son las instalaciones.

El C.I.T.A es un edificio que pertenece a la fundación Germán Sánchez Ruipérez, ubicada en el municipio de Peñaranda de Bracamonte, provincia de Salamanca. Son unas instalaciones modernas, en perfecta armonía con el entorno, que centra su actividad en el desarrollo de tecnologías para la sociedad.Al hablar de instalaciones modernas me refiero a:

.- Espacios amplios y accesibles.

.- Aulas, espacios de encuentro numerosos.

.- Personal cualificado.

.- Acceso a Internet de calidad: wifi, cable y PCs

A las 10: 00 de la mañana y tras la presentaciones de rigor por los encargados de turno, comienza la ponencia de Ismail Ali Gago, para mí,la mejor de la Moodle Moot. Comienza de menos a más, hablando de la "nueva educación basada en competencias" , la L.O.E y la necesidad de definir un nuevo paradigma educativo. La llegada de la "Escuela 2.0" supone también el punto de encuentro entre tecnología y educación. Comenta, a mi modo de ver, con gran acierto, que el concepto de "educación 2.0" no es sólo "un PC por alumno", y puntualiza que ese sí ha sido, en parte, el papel propagandístico del gobierno del Estado, y si no en parte, si han centrado sus esfuerzos más "mediáticos" en el lema "un PC por alumno". Me ha gustado mucho la importancia que ha dado a las licencias no restrictivas. En definitiva una gran ponencia. Por cierto, ha declinado amable y educadamente la invitación de los miembros del C.I.T.A a utilizar el equipo que proporcionaban para presentar la ponencia y ha usado su tablet PC con Ubuntu Linux. Bravo Ismail! Ese es el ejemplo a seguir: " verba" y "facta".

En el tramo horario de 11:00 a 14:00 asistimos a seis(6) ponencias más, sobre todo de experiencias con Moodle en la educación secundaria. La que más me ha llamado la atención ha sido "Dinamización del profesorado para el uso eficiente de Moodle en el aula" por Juan Carlos Gacitúa Araneda, docente de UP Salamaca. A modo de trama intenta involucrar al profesorado en su resolución proponiendo un juego muy 2.0 que tiene como desenlace Moolde. Genial!

Desde las 14:30 a las 16:00 disfrutamos de una comida muy amena en compañía de asistentes al evento. Me ha sorprendido gratamente como ha calado GNU/Linux(Ubuntu en particular), Creative Commons, OpenOffice y Moodle en la comunidad educativa.

En el tramo de 16:00 a 19: 00 asistimos a un Taller de Moodle Avanzado. Tenía grandes expectativas en este taller, pero se fueron diluyendo a medida que pasaban los minutos. La docente y asistentes han puesto el resto para hacer del taller una experiencia muy amena y divertida.Gracias!

Por pura casualidad y con Drupal de fondo entablé conversación con dos empleados del C.I.T.A y que nos sirvieron de guía por el propio edificio y otro anexo, que sirvió para certificar mi sorpresa por la instalaciones, actividades y organización de la fundación. Enhorabuena!

Como punto negativo, resulta curioso observar, que un centro con los medios de C.I.T.A, "impulsor de lo 2.0" , se esclaviza a un sistema de video streaming que sólo funciona bajo Internet Explorer, no publica "nada" en las redes sociales(por lo menos de momento), y usa en el 99% de sus máquinas Microsoft Windows XP. El 1% supongo será Macintosh o algún sabor de GNU/Linux.

Para finalizar comentar que ha sido una experiencia muy gratificamente y enriquecedora. La educación 2.0 y el software libre van de la mano, quién no asuma esta realidad niega el presente, y lo peor, pone barreras al futuro.

Recursos:

Videos en Qik.com

Programa Moodle Moot

Y esto ha sido todo! Enhorabuena a los ponentes, organización y asistentes!


POST ORIGINAL ESCRITO POR ALBERTO PERMUY LEAL EN WWW.PROXECTODESIRE.EU