jueves, 18 de diciembre de 2008
El año de Linux ?!
"El Año 2009 será el Año de Linux"
Previamente fue...
El 2008
El 2007
Y si continúo seguramente llegaré a los 90.
Me molesta esta frase por que ciertamente no la entiendo, como que será el año de GNU/Linux. Desde mi punto de vista el año de GNU/Linux paso hace mucho tiempo, hace tanto tiempo que las grandes corporaciones confían en poner sus procesos de negocio sobre esta plataforma, donde IBM invierte millones de dolares en su desarrollo, donde Red Hat es una de las corporaciones de IT más importantes del momento y vive de GNU/Linux, donde los nuevos teléfonos vendrán con alguna versión de GNU/Linux, donde la mayoría de los servidores web del mundo trabajan con Apache y alguna versión de GNU/Linux, en donde Google es uno de los consumidores y productores más exigentes de GNU/Linux y el Software Libre, donde el imperio de Redmond se derrumba lentamente y sus grandes caballeros huyen por la puerta trasera.
La verdad no entiendo que más hay que demostrar para que de una vez por todas comprendan que GNU/Linux esta aquí para quedarse, es una propuesta sería, rentable, tiene varios sabores y nadie te obliga a usarla.
Otro de los títulos que ando viendo es,
"GNU/Linux lo salvará en estos tiempos de crisis"
Claro, ahora el pingüino tiene venir a salvarles el orto por que sus grandes estrategas de negocio nunca pensaron en realizar inversiones de IT correctamente, confiaron en soluciones privativas y ahora los loquitos del software libre tienen que salvar sus empresas. Entiendanlo, no es una cuestión de precio, es una cuestión de libertad, de mejor capacidad técnica, de alternativas, de integración, de estandarización. Dejen de pensar que van a ahorrar dinero con el Software Libre, ese no puede ser su argumento de venta, si lo hacen les prometo que les jugará en contra en el mediano plazo.
En fin, ya descargue mis pensamientos. Desde mi punto de vista, el año de GNU/Linux fue el 2001, cuando pase de ser un simple curioso a un usuario para terminar siendo un fanático.
miércoles, 17 de diciembre de 2008
Wolverine con Fecha
Entre las cosas que pude apreciar rápidamente en el avance me sorprendió por ejemplo la aparición de Gambito, pensé que ese personaje no estaba por aparecer en la saga de cine.
Otro personaje que aparece, y todo mal si no aparecía es Leonidas, el archi rival psicópata de Logan.
Efectos especiales aparentemente sobran y sabemos que Hugh no nos va a defraudar, lleva el personaje en sus entrañas.
jueves, 11 de diciembre de 2008
El Diseño de Mac
Así que hoy en día, para no volver a su pasado hacen las máquinas mas pintorescas de todas, cosa que nadie les vuelva a decir que no tienen gusto para hacer máquinas.
Terminator 4
Mientras tanto sigo tronchado con TTSCC.
miércoles, 10 de diciembre de 2008
Tu propio AP casero con Debian
Yo lo instale con Debian dado que lo monte en mi homeserver el cual ya estaba andando anteriormente, pero existe una distro realizada especificamente para hacer esto llamada ZeroShell la cual aparentemente esta genial, si la prueban cuenteneme su experiencia.
Los requerimientos
Necesitarán:
- Placa de Red Inalámbrica con chipset Atheros, con otras placas el procedimiento puede variar e incluso hasta no funcionar, algunas placas no soportan modo ap, verificar que la suya lo soporte.
- Placa de Red Ethernet 10/100, para conectarse a la red cableada.
- PC x86 o compatible Pentium o superior, cualquiera debería funcionar sin problemas, yo tengo un p3 con 512mb de Ram (ja y después me quieren vender el Linksys con unos miserables 16mb de ram :P).
- Una Iso de Debian, si se animan con otra distro adapten el ejemplo.
Instalar la Placa Wifi
Para empezar deben tener instalada la placa wifi, si es una placa con chipset atheros deberán instalarla con los drivers de madwifi, para ello pueden utilizar la aplicación module assistant de debian. La secuencia de pasos es la siguiente
apt-get update
apt-get install build-essential module-assistant wireless-tools
module-assistant prepare
Instalamos el driver
module-assistant auto-install madwifi-source
Cargamos el modulo
modprobe ath_pci
echo "ath_pci" >> /etc/modules
Y deberán añadir esta opción en el archivos modprobe.d en etc para que la interface se levante en modo ap.
options ath_pci autocreate=ap
Configurar las Interfaces
Asumo que la interface ethernet la tienen configurada correctamente y es la eth0, por el otro lado la interface ath0 es la correspondiente a la placa wifi. La forma fácil de montar la red es mediante la creación de un bridge que trabaje con ambas interfaces, la forma difícil es mediante un nateo entre ambas interfaces. Les voy a mostrar como es con nateo dado que no quise crear un bridge porque mi server ya tiene demasiadas interfaces y no quiero añadirle una mas.
La intefaz eth0 obtiene una IP del la red cableada perteneciente a la subred 192.168.10.0/24 y la red inalámbrica tiene una subred del tipo 10.0.0.0/8 siendo la interfase la 10.0.0.1.
Nos vamos al archivo interfaces en /etc/network y empezamos a editar.
auto lo
iface lo inet loopback
allow-hotplug eth0 ath0
auto ath0 eth0
iface eth0 inet dhcp
#Configuracion de la placa wifi
iface ath0 inet static
address 10.0.0.1
netmask 255.0.0.0
post-up /etc/network/start-nat
La última línea ejecuta el script star-nat después de levanta la interface ath0, este configura el iptables para hacer el nateo. Este script no es la gran ciencia, las opciones básicas son las siguientes.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ath1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ath0 -o eth0 -j ACCEPT
Si quieren, pueden añadirle mas reglas para montar un firewall interno y proteger tanto el acceso a la red cableada como la red inalámbrica. Otra opción es montar un proxy transparente para la red, esta es una buena idea en el caso de que tengan muchos usuarios colgados y quieran optimizar la navegación, pero eso lo vamos a dejar para otra oportunidad.
Paso siguiente reiniciar la red
/etc/init.d/networking restart
En este punto tienen el AP funcionando, si escanean la red desde una máquina cliente seguro que va a funcionar, la cuestión es que no disponemos de ningún mecanismo de seguridad, dejando nuestra red abierta a todo el mundo que quisiese conectarse.
Seguridad, Hostapd al rescate!
Para evitar dejar nuestra red abierta al mundo lo que vamos a hacer es instalar una utilidad llamada Hostapd, esta utilidad corre como un demonio y se bindea con la intefaz inalámbrica para realizar el proceso de autenticación de los clientes, dejando o no conectarse, en caso de éxito y que el cliente se conecte al AP posteriormente realiza la encriptación de la comunicación.
Para instalarlo deben utilizar el sagrado apt
apt-get install hostapd
Una vez instalado deben configurar el archivo hostapd en el directorio /etc/hostapd/, debería quedarles algo así.
Por último debemos crear un archivo con la lista de las direcciones mac de los clientes y la contraseña de acceso para cada uno. Dicho archivo esta definido en el archivo de configuración anterior eninterface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=My_Secure_WLAN
#macaddr_acl=1
#accept_mac_file=/etc/hostapd/accept
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
wpa=3
wpa_psk_file=/etc/hostapd/wpa_psk
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
stakey=0
wpa_psk_file=/etc/hostapd/wpa_psk
. Creamos y editamos dicho archivo poniendo lineas como estaEl último paso es cambiar las opciones por defecto de hostapd en /etc/default/hostapd. Debería quedarles algo así00:00:00:00:00:00 PASSPHRASE
RUN_DAEMON="yes"
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Esto es importante, dado que sino no les va a funcionar hostapd como demonio.
Ahora reiniciamos el demonio hostapd con la nueva configuración.
/etc/init.d/hostapd restart
Si miran la interface ath0 con iwconfig les va a aparecer esto
ath0 IEEE 802.11g ESSID:"casiva" Nickname:""
Mode:Master Frequency:2.412 GHz Access Point: 06:40:05:29:24:FA
Bit Rate:0 kb/s Tx-Power:16 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:2C0D-B181-3C45-C195-13D6-AC8A-D123-CC63 [3]
Power Management:off
Link Quality=37/70 Signal level=-59 dBm Noise level=-96 dBm
Rx invalid nwid:10 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Ahora tienen un AP con contraseña y además con filtrado por mac, que tal.
Configurar Clientes
El último paso es configurar los clientes, pero de esto ya hablamos en un post anterior así que solo me limito a la referencia. Observen que pusimos como mecanismo de encriptación WPA-PSK y para transferencia del par CCMP, pueden cambiarlos en la configuración de Hostapd.
http://www.casivaagustin.com.ar/2008/10/wpa-supplicant-en-debian-lenny.html
Conclusiones
Bueno con esto tendrían un AP casero realizado con no mas de 100 pesos y una computadora viejita. Quedarían miles de cosas para hacerle, como por ejemplo configurar posta posta el firewall, poner un proxy y hasta algo más elemental poner un Dhcp.
Para el caso del Dhcp les recomiendo Dnsmasq, se levanta rápidamente y se pueden hacer miles de cosas con el, como filtrar la respuesta de solicitudes de Dhcp por mac, configurar IP estáticas, montar Dns relay o estático y miles de cosas más.
Lo mas gracioso de todo esto es que todos los AP que andan dando vueltas como los Linksys, Dlink, Encore y otros utilizan las mismas utilidades que nombramos aquí, capas otra versión, capaz con esteroides, pero básicamente es lo mismo.
Otra cosa que me gustaría ver es algo así corriendo en windows, a ver si un MSGeek me pasa un link a un howto así, quiero ver si es tan fácil como en Linux y si tienen herramientas tan buenas.
Les dejo un enlace que me ayudo mucho para la instalación
http://www.linux.com/feature/55617
Presentación Propel
martes, 9 de diciembre de 2008
Convertir Daa a Iso
daa2iso archivo.daa nuevo.iso
Dicha utilidad no esta disponible en los repositorios de debian, pero pueden descargar el fuente y compilarlo simplemente con make.
viernes, 5 de diciembre de 2008
RealVideo en Debian
A los usuarios de debian, como de otras distros que respetan las cuestiones de licencia, les debe haber sucedido que no pudieron visualizar videos con esta extensión y seguro que probaron con todos los reproductores existentes en los repositorios oficiales. La cuestión es que dichos codecs tienen una licencia privativa por ende la gente de debian no los incluye en sus repositorios.
Gente un poco más atrevida creo un repositorio no oficial para aquellos codecs no incluidos oficialmente, dicho repositorio se llama Debian Multimedia. Para añadir este repositorio a su debian solo deben añadir al su archivo /etc/apt/sources.list la siguiente linea
Si tienen Etch:
deb http://www.debian-multimedia.org etch main
o
deb ftp://ftp.debian-multimedia.org etch main
o
deb http://www.debian-multimedia.org stable main
o
deb ftp://ftp.debian-multimedia.org stable main
Si tienen Lenny:
deb http://www.debian-multimedia.org lenny main
o
deb ftp://ftp.debian-multimedia.org lenny main
o
deb http://www.debian-multimedia.org testing main
o
deb ftp://ftp.debian-multimedia.org testing main
Al finalizar deben hacer un update
$sudo apt-get update
Para finalizar, si desean tener soporte para RealVideo pueden instalar el paquete w32codecs:
$apt-get install w32codecs
Este tambien añadirá soporte para los siguientes formatos:
ATI VCR-2 video codec.
- Cinepak video codec
- DivX ;-) video codec, ver. 3.11
- DivX ;-) video codec, ver. 4.x
- Indeo Video 3.2/4.1/5.0/4.1 quick/5.0 quick codecs.
- Intel 263 video codec.
- Microsoft MPEG-4 video codec, beta version 3.0.0.2700
- Morgan Multimedia Motion JPEG video codec.
- QuickTime
- Windows Media Video 9
- y Mas
Bajar de RapidShare con FreeRapid
martes, 2 de diciembre de 2008
Drucker opina de Linux
El papí del Managment, Peter Drucker, en su libro "The Definitive Drucker" expone como ejemplo de Colaboración y Orquestación al desarrollo del kernel de Linux. Me pareció muy interesante que semejante personaje del mundo empresarial conozca tantas cuestiones técnicas del desarrollo del kernel, por algo fue el más capo no les parece?.
Pueden leer lo que dijo en su libro gracias a Google Books(Pag. 140)
Fuente Viva Linux
lunes, 1 de diciembre de 2008
Homes centralizados en GNU/Linux
Para empezar decidí probar con NFS, básicamente por que ya conocía de NFS, es simple y me pareció mas adecuado. En esta primera etapa de prueba no quise levantar un NIS o LDAP para no distraerme del problema principal, el funcionamiento del perfil de usuario móvil, pero la idea es en un futuro integrar un LDAP + Samba + Pam_Mount, veremos si llego a eso.
En esta primera etapa la idea es simple, tenemos un Servidor NFS que exporta los homes de los usuarios, por el otro lado tenemos clientes que montan el home de los usuarios. Tanto en los clientes como el en el server existen las mismas cuentas de usuarios con los mismos UID y GID (he aquí por que la explicación de por que un NIS o LDAP) por cuestiones de permisos entre otros.
Veamos que debemos hacer por partes.
En el server
Lo primero a realizar es instalar el servidor NFS, para ello en Ubuntu deberán instalar los siguientes paquetes:
#apt-get install nfs-common nfs-kernel-server
Luego deberán configurar en el servidor NFS para que soporte bloqueos, para ello deben habilitar el demonio statd en el archivo /etc/defaults/nfs-common
NEED_STATD=yes
Paso siguiente es compartir los homes, pueden crear los directorios a compartir en el /home del server, deberán tener un directorio por cada usuario de la red nombrado con el nombre del usuario. Para exportar los directorios con NFS deben editar el archivo exports en etc. Por ejemplo, por cada home deberán añadir una linea como la siguiente, asumamos el usuario agustin
/home/agustin 192.168.0.0/24(rw,no_root_squash)
Aquí primero especificamos el directorio, la subred de trabajo y las opciones de lectura escritura. La útima opción es para poder realizar operaciones como chmod y chown desde el cliente.
Para finalizar reinician los demonios
/etc/init.d/nfs-common restart
/etc/init.d/nfs-kernel-server restart
En los Clientes
En los clientes debemos instalar el paquete nfs-common para poder montar los shares del servidor.
#apt-get install nfs-common
Y editar nuevamente le archivo /etc/defaults/nfs-common para habilitar la opción de statd pero en el cliente.
Por último añadimos los shares de los usuarios en fstab para que se monten al arranque del sistema y creamos los puntos de montaje.
Linea de Fstab:
192.168.0.10:/home/agustin /home/agustin nfs defaults 00
Creamos el punto de montaje
mkdir /home/agustin
Al reiniciar el equipo cliente y loguearse con el usuario agustin comenzaran una sesión nueva de Gnome (o kde), con un perfil por defecto, utilizando como home el del servidor. La próxima vez que se muevan a otra máquina configurada para montar el home del usuario compartido por el server automáticamente, tendrán el mismo perfil que en la maquina anterior con todas las configuraciones que habían seteado hasta la última vez que ingresaron, interesante no les parece ?.
La idea básica esta, el problema de esta configuración es que requiere de mucha configuracion previa, lo que lleva a mucha administración humana y sin lugar a dudas a errores y problemas. Veremos como evoluciona esta configuración en busqueda de la practicidad y el menor trabajo humano.
Los consejos de Slim
- Cuidar su trabajo. No sólo implica tener la actitud correcta diario al ir a trabajar, sino procurar cuidar la continuidad de la empresa. Ser más eficiente, no perder el tiempo en Internet.
- Bajar el nivel de gastos personales.
- Ahorrar lo más posible.
- Bajar lo más posible sus deudas con tengan una tasa de interés variable(tarjetas de crédito y créditos personales). Las tasas de interés van a subir.
- Las tarjetas de crédito y las tarjetas de las tiendas son una tentación enorme. No saquen nuevas y si pueden cancelar algunas, háganlo.
- En este tiempo de crisis, para los créditos hipotecarios a tasa fija, cuando pagan la misma cuota mensual hasta el final del préstamo, es mejor no adelantar pagos sino más bien ahorrar el dinero.
- No comprar las ofertas de "meses sin intereses".
- Tener cuidado con los préstamos a otras personas. No permitan que alguien con muchos problemas económicos los arrastre a ustedes también.
- Mantenerse saludables. Las enfermedades cuestan dinero. Pónganse a dieta, bajen de peso, hagan ejercicio, bájenle al cigarro y no consuman alcohol.
Yo la verdad voy a hacerle caso, no por nada es una de las personas mas ricas del mundo ;), Gracias Carlos!.
Pueden leer la carta completa en The DAR Side if IT
domingo, 30 de noviembre de 2008
El Cine S.E.P.
Otro cine de la época fue el cine Marconí, el cual paso a ser un boliche bailable de poca monta llamado inicialmente Cinema. Hoy en día es un templo (o como ellos lo llamen) de la secta (no se como mas llamarlo) "Pare de Sufrir". Me parece que debería ser un lugar histórico de la ciudad como, paso con el S.E.P, y no lo que es hoy en día, pero es lo que hay.
Fuente de la Foto: Facebook
PD: Corregido gracias a las observaciones de Thesis, gracias.
sábado, 29 de noviembre de 2008
Resistencia en Maps
Acabo de crear un Mapa de Google de la Ciudad de Resistencia con la intención de llenarlo de indicadores de tal manera que la gente de afuera que venga a la ciudad pueda ubicarse rápidamente, sería genial que en todos lados alguien realizará algo así, de tal manera que podamos ubicarnos rápido cada vez que viajamos a algún lado.
Alguna de las cuestiones que me gustaría cubrir son
- Hoteles
- Restaurantes y Lugares de Comida
- Boliches y Pubs
- Museos
- Escuelas
- Entidades de Gobierno
- Farmacias
- Supermercados
- Parques
- Locales Comerciales Importantes
- Paradas de Remises y Radio Taxis
- Añadir los Teléfonos y Direcciones en los comentarios
Saludos
Tres tips para postear mejor en nuestro Blog
Estos son tres consejos para que nuestros post sigan estéticamente lindos después de irse por la autopista de los Feeds.
1) No abusarse de los estilos de texto, utilizar los formatos mas estándares, negrita e itálica son opciones validas.
2) Poner las imágenes centradas en una sola linea, al ponerlas como flotantes suelen perder el estilo en el Reader terminando en cualquier lado.
Por ejemplo (acá lo matamos a Diego jajaja), fijense esto que lindo sale en el sitio de Diego y que feo se ve en mi reader.
Si escriben un ejemplo de código es preferible un screenshot del código que escribirlo con texto, al escribirlo seguro pierde el formato, los resaltados de sintaxis, la identación entre otros. Fijense los ejemplos, el primero es un procedure de PL/pgSQL escrito a mano, el segundo es un screenshot del XML.
Este es del blog del Maestro AJLopez
fijense que presentable queda
Si bien en muchos feeds readers las cosas se ven bien, siempre debemos pensar en todos nuestros lectores, nunca sabemos que tan malo va a ser su lector ni tampoco sabemos cuando Microsoft va a sacar su FeedReader :P.
Editor WYSIWYG para SPIP
Trabajando con el producto lo primero que vi desagradable fue su pobre editor para redactar los artículos, así que inmediatamente busque algún Rich Text Editor (Editor de Texto Enrriquecido) o WYSIWYG. Encontré varias alternativas alguna de ellas muy buenas, como por ejemplo FCKEditor, pero al final me quede con un editor llamado Xinha. La decisión de por que lo elegí fue sencilla, probé copiar artículos redactados en Open Office y pegarlos en el editor para ver como salían, grata fue mi sorpresa en el momento que quedaban iguales, salvo por los objetos embebidos como imágenes, para mi gusto fue mas que suficiente.
La instalación es muy sencilla, lo primero es descargarse un parche para SPIP que modifica ciertos archivos para incluir el editor en la sección de edición de artículos, solo para versiones 1.9 o superiores. Puede obtenerse el editor de esta dirección:
http://www.clubinfops.org/cours/spip_patch.zip
Una vez descargado el parche solo resta descomprimirlo y copiarlo en el directorio raíz de SPIP, eso sobreescribirá un par de archivos, al finalizar el editor quedará listo para utilizarse. Quedaría en el tintero personalizar la configuración del editor, para ello se debe entrar a los directorios ecrire/xinha/plugins/ExtendedFileManager/ y ecrire/xinha/plugins/ImageManager, en estos buscar el archivo config.inc.php y como minimo editar los paths de los directorios para subir los archivos e imágenes ($IMConfig['images_dir']).
viernes, 28 de noviembre de 2008
lunes, 17 de noviembre de 2008
Y esto ?!
El mensaje dice "Este sitio puede dañar su computadora", a la mierda dije, cabeza dura como soy hago caso omiso al mensaje y entro igual, me encuentro con este otro mensaje.
Definitivamente Google no me estaba por dejar entrar, así que decidí entrar directamente poniendo la url a mano, entonces firefox me dice esto otro:
Osea, en conclusión, el sitio esta para atraz, seguramente fue una víctima de algún ataque de hacking o están queriendo robar información de los usuarios.
Que feo esto, la imagen corporativa por el piso, mas abajo que el piso, ENTERRADA!. El sitio no solo no esta disponible, sino que tiene código malicioso para ejecutarse en las maquinas de los visitantes.
Deliremos un poco , que pasa si uno dio información a esta gente de algún proyecto productivo y el hacker se las robo, lisa y llanamente el ladrón puede cagarte el proyecto por que esta gente no pensó en la seguridad informática, ojala no haya sucedido.
Espero que solucionen rápido el problema, si mal no recuerdo en el sitio decía quien era el webmaster en el footer, capaz cuando este de vuelta continue dicendolo y todos sabremos quien no administro bien el sitio.
Por el otro lado, remarcable las nuevas incorporaciones del Google, lo de detectar codigo malicioso es increible, ademas añade funciones para personalizar los resultados subiendo, bajando o eliminando a los mismos para mejorar la categorización, muuy bueno. Aunque no parezca los pibes no paran de laburar en el buscandor, felicitaciones.
Soporte para Symfony en Netbeans 7.0
- Pocos nuevos proyectos, mucho mantenimiento
- Poco apoyo al departamento de desarrollo por parte de las organizaciones, el programador siempre tiene la culpa.
- Falta de definición de roles en los proyectos, por esta zona el desarrollador prácticamente realiza todos los roles, desde vender el proyecto, analizar, diseñar, programar y hacer de help desk, todo por la misma plata.
- El 90% de los desarrollos son aplicaciones de gestión, y al finalizar el desarrollo terminas sabiendo mas contabilidad que de sistemas.
- Te encontras con cada código que decís, WTF?!, un niño de 10 años lo escribió ?
- El 90% de los desarrollos son bajo windows, cosa que odio utilizar.
- Usuarios totalmente incompetentes
Un framework que vengo utilizando desde hace algún tiempo es Symfony, la verdad que es una animalada y si bien hay muchos que hacen cosas similares, para mí es el mas pulido. No deja de sorprenderme lo fácil que te hace hacer las cosas y como te obliga a desarrollar de la mejor manera, sin dudas los muchachos de Sensio Labs saben muuuucho de PHP.
Acabo de enterarme que Netbeans para PHP incluira soporte para symfony en su versión 7.0. Todo esto producto a una votación que realizaron los desarrolladores de Netbeans en la comunidad. En dicha votación te hacían elegir un framework al cual deseabas que Netbeans tenga soporte, algunas de las otras opciones eran:
- Prado
- CakePHP
- CodeIgniter
- Zend
Esperaré con ansias la próxima versión de Netbeans.
sábado, 15 de noviembre de 2008
Autenticar Clientes GNU/Linux contra un PDC Active Directory
Active Directory es una solución de Microsoft para centralizar en uno, o varios servidores, la información referida a los usuarios, como por ejemplo.
- Contraseñas
- Perfiles (las configuraciones propias del usuario)
- Grupos a los Que pertenecen
- Políticas sobre los Grupos (GPO) y Usuarios
- Expiración de contraseñas
- Permitir Denegar Acciones
Todo esto siempre y cuando las maquinas pertenecientes al dominio sean algún tipo de Windows. Sin lugar a dudas esta es una de las herramientas favoritas por muchos sysadmins dado que simplifica la administración de los puestos de trabajo en un red de gran tamaño.
Montar algo así con software libre también es posible pero requiere bastante más trabajo por parte del sysadmin (el loco que lo monta tiene que tenerla clara).
Relacionado con todo esto, acabo de cruzarme con un muy interesante articulo en TechNet donde explican como autenticar servidores GNU/Linux contra un PDC Active Directory. Presentan tres posibles soluciones con sus sus ventajas y desventajas.
Es un articulo que no se puede dejar de ver dado que es común encontrar una red corporativa con un controlador de domino Active Directory y ver los servidores GNU/Linux fuera del dominio, si hay un controlador por que no administrarlo por ahí, no les parece ?. Igualmente, al incorporarlos mediante este mecanismo lo único que ganamos es la centralización de las cuentas de usuarios, olvidense de perfiles y esas cosas, pero desde mi punto de vista no me parece poca cosa.
Los dejo con el articulo: http://technet.microsoft.com/en-au/magazine/dd228986.aspx
viernes, 14 de noviembre de 2008
Mas Sobre Floats
http://css-tricks.com/video-screencasts/42-all-about-floats-screencast/
Como si fuese poco, también añadió un site con los ejemplos para ver las diferentes combinaciones.
http://css-tricks.com/all-about-floats/
jueves, 13 de noviembre de 2008
SubDownloader
Como lo hace, sencillo, genera un hash de la película y con dicho hash busca los subtítulos en sitios especiales (como opensubtitles.org), todo esto lo hace automáticamente con solo indicar cual es nuestro archivo de vídeo o el directorio que lo contiene.
Como su fuese poco, también nos permite subir subtítulos de una manera rápida y anónima, con el objetivo de poder ayudar a los demás usuarios, en no más de 3 clics. También nos permite tener un link a la entrada en la IMDB y hasta nos trae los puntos que tiene en el conocido site.
Funciona sobre windows, linux, mac ( y si, esta realizado en python, y java festeja por ser multiplaforma, ja).
Acabo de probarlo con todos los capítulos de una serie y encuentro bastantes subtítulos, los que faltaban es cuestión de subirlos. Espero que mucha gente comience a utilizarlo y aporten los subtítulos faltantes.
No dejen de probarlo y realicen aportes, faltan muchos subs en español. Por fin dejare de usar el monopolio de SubDivX.
http://www.subdownloader.net/
martes, 11 de noviembre de 2008
Mejorando el Booteo
Bueno, llego la hora y decidí intentarlo, mi objetivo no era llegar a 5 segundos pero sí bajar un poco el tiempo de arranque dado que estaba en aproximadamente un minuto, también decidí no recompilar el kernel dado que no quería perder la generalidad del kernel por defecto. Después de trabajar toda la mañana pude reducir el tiempo de arranque a 45 segundos, pero la pantalla de login esta disponible solo en 30 segundos, cosa que para mis parámetros fue más que aceptable.
Para controlar los tiempos trabaje con la misma herramienta que utilizan todos, bootchart. Para instalar esta herramienta solo deben aptegetearla y configurar su grub para que la inicie durante el arranque.
#apt-get install bootchart
Añadir el parametro init=/sbin/bootchartd al kernel en su grub.
title Debian GNU/Linux, kernel 2.6.26-1-486 root (hd0,0) kernel /boot/vmlinuz-2.6.26-1-486 root=/dev/hda1 ro vga=771 init=/sbin/bootchartd initrd /boot/initrd.img-2.6.26-1-486
Listo, al reiniciar este programa registra el proceso. Luego desde una consola solo deben ejecutar el comando bootchart para que procese los logs del arranque y genere un gráfico con el proceso de booteo.
Mi primer análisis fue el siguiente
Luego de cambiar algunas cosas me quedo así
Las cuestiones que modifique fueron:
Quite los servicios
- bluetooth : mi lapto no tiene interfaz bluetooth
- exim : Es una desktop, no necesito mensajes administrativos
- postgres : No lo ando utilizando mucho
- cups : No imprimo nada desde esta maquina
- samba : Lo habilitaré manualmente cuando lo necesite
- sshd : Idem que el anterior
- nfs y portmap : Ya ni recuerdo la ultima vez que use NFS
Por último configure para que el X arranque primero que todo y las configuraciones de red se ejecuten posteriores al X.
Si hubiese compilado el kernel específicamente para esta maquina hubiese ganado al menos 10 segundos en el proceso de arranque. Pero como dije, quiero mantener el kernel genérico para no tener que andar recompilando cada 20 días, :S.
Les recomiendo que prueben hacerlo y después me cuentan como les fue.
lunes, 10 de noviembre de 2008
CSS Floats
Disponer los elementos de un site web adecuadamente con un diseño atractivo y no el clásico tabular suele ser todo un desafío. El correcto uso de las propiedades de las Css es nuestro mejor aliado, elegir mas una propiedad puede hacer que nuestro sitio se vea perfecto en Firefox y espantoso en IE.
Una de las utilidades de Css es la propiedad float, la cual permite ubicar los bloques en posiciones que con HTML puro sería imposible. El siguiente documento explica con mucho detalle la correcta utilización de esta utilidad y nos muestra distintos ejemplos de las diferentes combinaciones posibles de la misma.
http://webdesign.about.com/od/advancedcss/a/aa010107.htm
Asistente para Caminar
Por su apariencia creo que pensaré en la alternativa del bastón, jejej.
http://www.engadget.com/2008/11/07/honda-introduces-new-walking-assist-machine-doubles-as-bionic-w/
domingo, 9 de noviembre de 2008
Aprenda solo Programación en Shell
Acabo de toparme con un muy buen ebook que toca el tema y esta diseñado para aprender esta técnica en 24hs, seguramente tardarán más de eso.
Les dejo el link al ebook.
http://www.linuxinet.com/free-linux-ebooks/ebook-sams-teach-yourself-shell-programming-24-hours.html
jueves, 6 de noviembre de 2008
Esquinas Redondeadas en HTML
Quien no recibió alguna vez un diseño web realizado por un diseñador gráfico, esclavo de Fireworks, Adobe ILustrator, Flash y Photoshop, en el cual había animaciones, sombras, esquinas redondeadas por doquier y cosas super extrañas como esas. Díganme si no les dan ganas de cortarse las pelotas de una al ver una cosa así.
Buscando la forma mas práctica y estándar para hacer esquinas redondeadas me tope con una herramienta muy práctica, se llama Nifty Corners, básicamente es un JavaScript que al cargar el documento en el browser del cliente aplica un css especial que provoca que los divs elegidos redondeen las esquinas.
Como se hace, fácil, muy fácil, vean lo documentación y pruebenlo.
Les cuento que es fundamental indicar el tipo de selector CSS que es, para el caso de id es "#" y en el caso que sea un selector de clase deben indicar el ".", en función este tipo el JavaScript sabe si debe aplicar a varios bloques o a solo un bloque. Tambien es fundamental poner el JavaScript en la ubicación correcta y junto con el la CSS, caso contrario no les va a funcionar como debería. El script se encarga de incluir su css automáticamente.
Pueden ver un ejemplo sencillo aquí.
No dejen de revisar su documentación, esta provee mucha info sobre diferentes variantes de uso.
martes, 4 de noviembre de 2008
domingo, 2 de noviembre de 2008
Acceso SSH con Claves
La idea es general un par de claves, una privada y una publica, en nuestra maquina cliente. La clave privada queda en nuestra maquina y la publica se envía a el servidor remoto, cuando deseamos acceder al servidor remoto, el SSH verifica la existencia de las claves y controla que ambas sean el par de claves generadas, en caso de éxito permite el acceso al servidor remoto sin tener que ingresar la contraseña, en caso de fallo no permite el acceso al servidor.
Veamos como es el proceso para generar el par de claves y enviarlas al servidor. Primero, desde una consola, utilizamos el comando ssh-keygen.
$ssh-keygen -t dsa
Les aparecerán unas preguntas, la primera es en donde guardaran las claves, el lugar por defecto es su home dentro de la carpeta .ssh/.
La segunda pregunta es la contraseña para proteger la clave privada. Al final les aparecerá un mensaje con la operación realizada.
Generating public/private dsa key pair.
Enter file in which to save the key (/home/
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/
Your public key has been saved in /home/
The key fingerprint is:
a1:b8:muchos numeros wacacca:74:80
Una vez terminada la operación tendremos el par de claves, por último solo queda enviar la clave publica a nuestro servidor, puede hacerse con el comando scp o mediante la utilidad ssh-copy-id.
Con scp podemos hacer lo siguiente:
scp .ssh/id_dsa.pub
Y con ssh-copy-id sería
ssh-copy-id -i .ssh/id_dsa.pub
Con eso la próxima vez que ingresemos al server se nos pedirá la contraseña con la que protegimos la clave privada y dicha contraseña quedara en toda la sesión de la maquina cliente, por ende no pedirá la contraseña para ingresar al servidor remoto durante la sesión. En caso que esto les moleste pueden dejar la clave privada sin proteger, es decir no ingresen una contraseña al generar el par de claves.
Algunos enlaces
http://www.marcelor.com/2008/02/conexion-con-ssh-sin-contrasena-en-ubuntu.html
http://no-names.biz/es/2008/05/30/howto-use-ssh-key/
Empanadas Pargauayas
"Media docena!!!!, estas seguro, mira que con dos seguro te llenas! "
Inmediatamente le pregunto de que tamaño son las empanadas, y me indica un tamaño no mucho mas grande que las de acá, por las dudas cambie de parecer y reducí mi pedido a 3 empanadas.
Mi error en todo esto fue no darme cuenta que vivimos en un espacio tridimensional y acepte una referencia bidimensional, la moza me indico el tamaño de lo ancho no el alto, sorprendido me quede cuando me encontré con esto:
Terribles empanadotas, no les parece, a duras penas pude terminarme las tres, cabe resaltar que al otro día no tuve que ni almorzar.
sábado, 1 de noviembre de 2008
Guía Rápida de MySQL
Cuantas veces nos pasas que debemos realizar una tarea administrativa en algún producto de software y no recordamos como hacerlo, seguramente les pasa todo el tiempo.
Este sitio nos da una ayudita para que eso no suceda en MySQL, nos provee de una guía rápida de mysql en la cual se abordan mucha de las cuestiones fundamentales del famoso RDBMS.
http://www.xtec.net/~acastan/textos/Administracion%20de%20MySQL.html
Piramide del Capitalismo
martes, 28 de octubre de 2008
Planet IT From NEA
Acabo de levantar un sistema llamado Planet, el cual tiene como objetivo ser un Feed Reader. El objetivo de esta instalación en particular es la de conglomerar a todos los informáticos de la región que bloguean en un solo lugar, de esta manera contamos con un mecanismo mas para que la gente conozca y pueda ver nuestro potencial como profesionales de sistemas.
En principio solo puse a la gente de los blogs que regularmente visito, pero aquellos interesados en formar parte no duden en enviarme un mail. También si desean recomendarme el blog de alguien, acepto sugerencias.
Por ultimo, si alguien no desea formar parte del este planet, por favor no dude en avisarme y será removido instantáneamente, previo bardeo por amargo.
Por ahora la URL es http://planet-nea.casiva.com.ar/, pero voy a solicitar una nueva en el nic.ar
WPA Supplicant en Debian Lenny
Desde que tengo mi laptop siempre tuve problemas para hacer funcionar adecuadamente dicho programa, por ende tenía problemas para conectarme. Ayer dije basta, lo hago andar a como de lugar, así que junte mis cosas y me fui a Techtools para abuzarme de su red inalámbrica privada que trabaja con WPA2.
Después de haber visto varias guías de configuración, me encontré con el dilema de que no encontraba ninguno de los archivos de configuración mencionados en las guias. Continuando con la búsqueda, leo en la wiki de Debian, que en su última versión los desarrolladores cambiaron de lugar la mayoría de los archivos de configuración para poder proveer un mecanismo de configuración mas integrado, por ende toda la documentación que leí anteriormente solo sirvió para confundirme.
Después de probar y probar pude dar en el clavo, la forma de configuración es bastante sencilla, aquí va un pequeño resumen. Primero hay que tener instalador correctamente los drivers de la placa wireles, en mi caso es
Network controller: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN
la tengo trabajando con los drivers nativos, pero funciona con Ndiswrapper. Aquí explican bastante bien como realizar la instalación de los drivers.
El paso siguiente es instalar el paquete wpa_supplicant que se encuentra disponible en los repositorios.
# apt-get install wpasupplicant
Por último realizamos la configuración del paquete. Lo primero es crear un archivo de configuración para wpa_supplicant, el cual podemos ponerlo en /etc/wpa_supplicant/wpasupplicant.conf. En dicho archivo se definen las redes y las opciones de encriptación, existen varias formas de definición dependiendo de los mecanismos de encriptación que utilice la red, para el caso de WPA y una red sin encriptación quedaría así.
# WPA-PSK/TKIP
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="RedSeguraConWpa"
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
priority=4
psk="lasuperclave"
}
#Otra red
network={
ssid="RedInsegura"
key_mgmt=NONE
}
Por último debemos definir que el dispositivo wireless será controlado vía wpa_supplicant en el archivo de interfaces, así que a editar.
/etc/network/interfaces
# Loopback
auto lo
iface lo inet loopback
# Configuración de las otras interfaces
allow-hotplug eth1
iface eth1 inet dhcp
#Aca viene la papota
auto wlan0_rename
iface wlan0_rename inet manual
wpa-driver wext
wpa-roam /etc/wpa_supplicant/wpasupplicant.conf
Fijense la última interface, ahí decimos que la maneje de manera manual, y definimos que utilice el wpa mediante en driver wext y que lea la configuración en el archivo anteriormente creado. Con eso ya estaría todo listo, si reiniciamos las interfaces la maquina debería asociarse a la mejor red disponible de las que están definidas en el archivo wpasupplicant.conf.
La idea de ahora en mas es ir definiendo todas las redes en el archivo de wpa_supplicant y olvidarse de lo demás.
Para otras placas wireless la configuración probablemente varié un poco.
Aquí algunas referencias:
http://wiki.debian.org/WPA
http://home.telkomsa.net/richm/hp-nx6125.html
http://hostap.epitest.fi/wpa_supplicant/
lunes, 27 de octubre de 2008
Quikinstall - Atidrivers en Debian
Esta es la instalación a lo Debian, pero pueden si gustan intentar el mecanismo tradicional bajando los drivers del sitio de ATI y seguir sus pasos.
Como requisito deben tener habilitados los repositorios nonfree en sus mirrors de apt.
La secuencia de comandos es la siguiente, realizados todos como root.
Instalar los drivers de ATI
apt-get install fglrx-driver
Compilar los modulos para nuestra versión del kernel mediante la utilidad Module Assistant.
m-a a-i fglrx
Realizar la configuracion del servidor X
aticonfig --initial aticonfig --overlay-type=Xv
Cargar el modulo y ver que este todo ok
modprobe fglrx
Añadir el modulo a la listas de modulos a cargar en el arranque
echo "fglrx" >> /etc/modules
Reiniciar y rezar que ande todo
reboot
Para probar que tenemos Aceleración 3d, ejecutamos
fgl_glxgears
Si aparece la animación de los engranajes girando estamos listos para jugar, sino revisar los pasos.
Lectura de Logs con Multitail
La lectura de logs suele ser un ser un trabajo sucio y que a la mayoría de las personas no suele gustarle, a veces cuesta encontrar lo que se busca entre tantas lineas de texto. Hoy conocí una herramienta para facilitar esta labor, dicha herramienta se llama multitail y los desarrolladores simplemente la definen como un Tail con Esteriodes.
Además de mostrar la salida de logs y tiene de atractivo que pone colorcitos muuuy chetos a la salida (esto se suele hacer con colorize), también permite hacer un follow del archivo de log, esperando que este cambie para mostrar los cambios inmediatamente, ideal para monitorear que esta pasando en tiempo real (esto se suele hacer con watch).
Pero aquí no termina todo, puede splitearse la pantalla y poner varios archivos de logs al mismo tiempo en la consola, esto esta genial para el caso donde no contamos con interfase gráfica o estamos en una sesión remota ssh. Por último, si hasta aquí no los sorprendí, el bicho este esta preparado para trabajar sobre ciertos archivos de logs estándares como los de Squid, Apache o Postfix por ejemplo y antes de mostrarlo los preprocesa para hacerla mas entendible (por ejemplo en Squid transforma los Timestamp en un formato humanoleible).
Obviamente este productos es Open Source y esta disponible en el apt de Debian, también funciona en otras distros, en FreeBSD y hasta en Solaris. Es sin dudas una herramienta que todo sysadmin debería tener disponible en su path.
Home: http://www.vanheusden.com/multitail/