miércoles, 28 de agosto de 2013

¿Cuándo es el cumpleaños de Linux?

Como es palpable, existe cierta discrepancia en el día de la celebración del aniversario del Kernel Linux. Debido a que Torvalds lo pre-anunció el 25 de agosto de 1991, en septiembre 17 publicó el código fuente de la versión 0.01 y en el 5 de octubre la versión 0.02 junto con el anuncio oficial. Entonces por eso muchos celebran uno cualesquiera de estos tres días.

Sin embargo, el mismo Torvalds se ha pronunciado al respecto y en un post alegórico a la celebración, nos ha abierto las puertas a celebrar el día que querramos o todos los días desde el 25 de agosto hasta el 5 de octubre (si el presupuesto alcanza, claro está).

En sus propias palabras dijo: "Pero, ¿saben qué? Pueden comer bizcocho cualquiera de esos tres días (o comerlo continuamente durante ese rango completo) Disfrútenlo."

¡Así que celebremos!




Squid3 transparente en nuestro servidor Samba4

Squid no necesita presentación en este blog, y si no lo conoces, puedes ver los enlaces relacionados al final de esta entrada. Entranto ya en materia, luego de configurar nuestro Controlador de Dominio y Directorio Activo con Samba4, buena idea es configurar Squid como Proxy Caché Transparente (aunque lo de caché ya no es tan necesario con las altas velocidades de que disponemos hoy día, no obstante si eres dominicano sabes que no siempre es así).

Esencialmente lo que haremos es poner a Squid transparente (para no configurar los navegadores en los clientes) y agregar algunas reglas sencillas para bloquear todo el acceso a Internet con excepción de algunos sitios necesarios y durante un horario determinado y de lunes a viernes, etc. Lo del horario es para ser flexibles en ciertas horas y que los usuarios puedan accesar acceder a sus asuntos personales durante el almuerzo o tiempo libre.



lunes, 26 de agosto de 2013

Las 10 supercomputadoras más rápidas del mundo [Infografía]

Esta interesante infografía, que comparten los muchachos de dailyinfographic.com, es un extracto del TOP500 que hemos visto anteriormente aquí. Curiosamente estas 10 están repartidas en solo cuatro países: China, Japón, Alemania y EEUU, y claro está, todas usan Linux.



jueves, 22 de agosto de 2013

Cómo instalar Openbox en Fedora

Openbox es un administador de ventanas altamente configurable. Nos permite configurar casi todo aspecto en que interactuamos con el escritorio y tiene nuevas formas para usar y controlarlo. También es muy simple en sí mismo, ligero y rápido. Además es capaz de intergrarse con los escritorios tradicionales como Gnome o KDE.

Desafortunadamente en Fedora no viene como un Package Collection para instalarlo con un yum groupinstall, por lo que tendremos que instalar todo individualmente y luego configurar. Así que manos a la obra...



lunes, 19 de agosto de 2013

Guía Samba4 como Controlador de Dominio y Directorio Activo [Actualización]

Esta es la versión más reciente de esta guía para configurar Samba como un Controlador de Dominio y Directotrio Activo y, de hecho, la que se utilizó en el Bootcamp en FCLD Santiago el fin de semana pasado. Entre las mejoras con respecto a versiones anteriores de esta guía, tenemos a Bind 9.9.3 con soporte DLZ, NTP 4.2.6 y por supuesto Samba 4.1.0rc2.

Para los fines de esta guía se asume que ya tienes experiencia manejando servidor y clientes en un entorno Windows. Así como también experiencia con GNU/Linux, ya que no me detendré a explicar como usar el editor vi o el comando sed y herramientas como iptables, Selinux y los initscripts del sistema.

En el futuro próximo Samba se convertirá en una alternativa fiable, económica y robusta, que de la mano con GNU/Linux, encontrará su nicho las PyMES, y posiblemente empresas más grandes, para que las mismas puedan montar su estructura informática con Controlador de Dominio, Directorio Activo y los demás servicios que se pueden configurar en Linux como Proxy, Servidor Web, Base de Datos, etc.



Cómo librarnos (de momento) del espionaje de datos cibernético

Con todo este rollo del espionaje de datos cibernético, la NSA y asuntos como sus sistemas de vigilancia PRISM y XKeyscore, y el dilema entre Edward Snowden y el gobierno estadounidense; no hay lugar a dudas de que cuando huele a comida en la sala algo se está preparando en la cocina.

Lo importante en todo esto es no ponernos paranoicos, ya que de una forma u otra esto ha estado sucediendo desde hace mucho tiempo y nunca hubo forma de darnos cuenta a ciencia cierta. Claro que Stallman siempre nos ha advertido sobre los obvios métodos que el "gran hermano" ha venido utilizando.



domingo, 18 de agosto de 2013

¿Qué es Bind DLZ?

Antes de entrar en detalle de lo que es Bind DLZ, primero veamos lo que es Bind: Berkeley Internet Domain Name es el sevirdor DNS defacto en prácticamente toda la red. Para ver lo que es un DNS, si no lo sabs, mejor visita este enlace. Entonces Bind DLZ no es en sí mismo un sevidor de nombres, sino algo que se ha agregado a Bind para mejorarlo en aspectos como los siguientes:

  • Bind lee los datos DNS desde archivos de texto plano. Esto puede provocar problemas al cometer errores ortográficos durante la edición de estos archivos o hacer que Bind no los pueda leer.
  • Bind guarda los datos DNS en la memoria RAM. Cuando tenemos un servidor DNS autoritativo para muchas zonas, se hace necesario recompilar el kernel para satisfacer las necesidades de memoria de Bind.
  • Bind analiza gramaticalmente todos los archivos de zonas durante el inicio. Si tenemos muchas zonas es posible que esta tarea consuma mucho tiempo.
  • Si cambiamos cualquier información en los archivos de las zonas, debemos reiniciar el daemon de Bind para que dichos cambios tomen efecto. Finalmente Bind podría pasar más tiempo recargando datos que respondiendo consultas.





Cómo actualizar Fedora 18 al 19 usando FedUp

Fedora es una de las distribuciones ampliamente usadas, y como se habrán dado cuenta, de forma sutil, he ido pasando de distros basadas en debian como Ubuntu, a Fedora y CentOS derivadas de Red Hat. Más que por consideraciones personales, se trata también de comodidad a la hora de configurar servicios y hacer trabajos de Sysadmin.

Pero ya entrando en materia, al salir una nueva versión de Fedora, suelo hacer backup y aplicar una instalación limpia usando el LiveCD. Esta vez me he aventurado a usar FedUp. Fedora Upgrader está disponible desde la versión 17 en adelante y es un reemplazo para los métodos actuales de actualización.


miércoles, 14 de agosto de 2013

Como HandOfThief podría replantear nuestro sentido de seguridad

Si de algo nos jactamos los usuarios de GNU/Linux es de la "seguridad" de nuestro sistema operativo. Con mucha razón por un lado, debido al diseño en sí mismo del sistema y de las características y herramientas de seguridad que se pueden implementar en él. Un linuxero promedio podría configurar iptables o firewalld, TCP Wrappers, ACL, Selinux y cualquier otro componente, de manera que convierta su ordenador en una fortaleza blindada.

Sin embargo, dentro de la cuota de usuarios global de Linux existe una gran parte que no se dedica lo suficiente a mantener y auditar la seguridad de su sistema. Sobre todo aquellos que han migrado desde Windows huyendo de los virus y creen que con solo usar Linux ya están exentos de un ataque malicioso (claro que sí están libres, en su totalidad, de los ataques maliciosos dirigidos a Windows).



martes, 13 de agosto de 2013

Como instalar Kiwix en Fedora y Ubuntu (Wikipedia offline)

Hace un tiempo que hablamos de Kiwix, un proyecto y aplicación que nos permite tener en nuestra computadora el contenido de Wikipedia sin conexión a Internet, por supuesto, luego de haber descargado dicho contenido. Recuerdo también que las instrucciones de instalación eran para Ubuntu 10.04 y que para las versiones subsiguientes ya no estaba disponible el PPA y se hizo imposible instalarlo con dichas instrucciones.

Afortunadamente, Kiwix a madurado bastante y su instalación es sencilla, y cuenta también con una librería para la gestión y descarga de Wikipedia en diferentes idiomas.




domingo, 11 de agosto de 2013

Y así fue el Bootcamp Samba4...

En el día de ayer se celebró exitosamente, en FCLD Santiago, el Bootcamp de Samba4 como Controlador de Dominio y Directorio Activo. Aunque no fue muy concurrido, el éxito se debió a que se pudo crear un DC y AD desde cero con Samba4 y los presentes quedaron más que satisfechos con el conocimiento adquirido.

Lamenteblemente no fue posible grabar el evento ni difundirlo vía streaming por la red, pero como se espera una segunda ocurrencia de este Bootcamp, se augura que contaremos con la infraestructura necesaria para poder transmitirlo.

Para este Bootcamp se utilizó una versión de la guía que publicamos aquí con anterioridad, actualizada y mejorada, la cual estará disponible proximamente. De la misma fuimos literalmente "copiando y pegando comandos", por lo que está garantizado el éxito al seguir dicha guía. Además se hizo uso de Samba4.1.0rc2, el cual fue publicado la noche del viernes, es decir, recién salido del horno.

Finalmente algunas fotos dicen más que estas palabras...

Bootcamp Samba4 Agosto 2013


martes, 6 de agosto de 2013

Tip: Deshabilitar suspender al cerrar el portátil en Fedora

En Fedora 18/19 (y algunas anteriores) dconf-editor no tiene control sobre el resultado de abrir y cerrar el portátil, debido a que systemd es quien tiene el control directo sobre ésto. Según la página man del fichero logind.conf, que pertenece al daemon systemd, el parámetro que controla este comportamiento se llama HandleLidSwitch y precisamente su valor por defecto es "suspend" o suspender el equipo.

Lo que haremos es asignarle el valor que nos interesa, que en este caso es "lock" (otros valores que admite son: ignore, poweroff, reboot, halt, kexec, suspend, hibernate e hybrid-sleep) para que bloquee la pantalla  al momento de cerrar la laptop. Esto en el mismo fichero logind.conf.
[root@rainbow ~]# sed -i 's/#HandleLidSwitch=suspend/HandleLidSwitch=lock/g' /etc/systemd/logind.conf
[root@rainbow ~]# systemctl restart systemd-logind.service
Espero os sea de gran ayuda.


Personaje del mes: Andrew Tridgell

Andrew "Tridge" Tridgell (28 de febrero de 1967 - ) es un programador australiano, residente en Canberra. Nació en Sídney, Andrew es el autor inicial del servidor de ficheros Samba (en el que sigue colaborando), y co-inventor del algoritmo rsync. Es conocido por sus análisis de protocolos propietarios y algoritmos, para hacer implementaciones libres compatibles con estos.

Fuente: Wikipedia


Cómo montar un servidor LAMP en CentOS

Según Wikipedia, LAMP es una combinación de aplicaciones libres. Este acrónimo hace referencia a Linux como sistema operativo, Apache como servidor web, MySQL como servidor de base de datos y PHP, Python o Perl, según se prefiera, como lenguaje de scripting. Todos y en conjunto producen como resultado un servidor web de propósito general.

Aunque existen muchos tutoriales por ahí, la mayoría de ellos complicados, la intención de éste es hacerlo de la forma más sencilla y utilizando los paquetes disponibles en los repositorios CentOS 6.4 a la fecha.

Así que manos a la obra...


jueves, 1 de agosto de 2013

Curso BootCamp de Samba4 como Controlador de Dominio

Linuxeros dominicanos, quedan todos invitados al próximo BootCamp de Samba 4 como Controlador de Dominio. Este curso práctico de 6 horas los dejará equipados con los conocimientos necesarios para ofrecer profesionalmente un Servidor y Controlador de Dominio con Directorio Activo, haciendo uso de Software Libre.

Orientado principalmente, aunque no exclusivamente, a profesionales de TI con conocimientos de GNU/Linux y uso de línea de comandos, veremos aspectos como: 

  • Instalación y configuración de CentOS 6.4 minimal en VirtualBox
  • Instalación y configuración de Samba 4, BIND, NTP, DHCP
  • Configuración de Roaming Profiles y visualiación de los Roles de un DC
  • Configuración en un cliente Windows de las herramientas RSAT para administrar el Dominio y AD
  • Y muchos otros detalles implicados...

No te lo pierdas y bríndate esta oportunidad de aprendizaje.

Más info en en grupo de Facebook de Fundación Código Libre.