Gobierno dominicano planea implementar GNU/Linux en el país

Luego de transcurrida casi una década, cuando un grupo de usuarios de Software Libre le presentase a Indotel y otras instancias gubernamentales una propuesta para la implementación de GNU/Linux y aplicaciones libres; se han dado a conocer, mediante Resolución 043-13 del Indotel, los planes que actualmente tiene esta institución de llevar a cabo una implementación importante en el país.

Específicamente se trata de la consulta pública para dar inicio al Plan Bienal de Proyectos de Desarrollo para el período 2014-2015, y esta implementación es parte de los 9 proyectos que se llevarán a cabo.

¡Feliz cumpleaños Linus Torvalds!

Y así celebró Linus Torvalds su cumpleaños número 44:

No pastel, no hay problema: No se lo que estaban pensando
los que hicieron esto, pero debió ser algo como esto:
"No tenemos ningún pastel, pero sí
un montón de alitas de pollo"

Vía el mismo Torvalds en Google+

La ciudad de Munich completa su migración a GNU/Linux

Luego de 10 años que es lo que hace que en Munich tomaron la decisión de migrar a GNU/Linuz, el proyecto LiMux entrará a porar regularmente. Esto la convierte en la primera ciudad del mundo desarrollado (primer mundo) en el que migra a estándares libres, dejando atrás al software propietario. 

Esto ha representado un ahorro de cerca de unos 12 millones de euros en licencias de software, además de lograrse la independencia tecnológica y depender menos de fabricantes de aplicaciones y sistemas operativos privativos.

Como instalar SteamOS 1 Beta en VirtualBox

Como vimos en una entrada anterior, SteamOS ha sido liberado en su versión Beta, y si bien viene con soporte oficial para chips Nvidia, es posible instalarlo en VirtualBox removiendo todos los paquetes correspondientes a estos chips gráficos.

Lamentablemente SteamOS se encuentra en pañales y hay que valerse de algunas herramientas y hacer ciertos malabares para lograr el arranque exitoso de este sistema.

El principal inconveniente es la no existencia de una imagen de instalación (.iso), por lo que debemos crearla nosotros mismos haciendo uso del comando xorriso y pasarle unos parámetros especiales. También la máquina virtual que necesitamos debe tener una configuración especial para su correcto funcionamiento. Y como si esto fuera poco, debemos enfrentar el shell de EFI.

¡fraterneo está de cumpleaños!

Así es, un día como hoy del año 2007 publiqué aquí el primer post. Con poca experiencia en páginas web, blogs, etc., me arriesgué a hacer de público conocimiento mis experiencias en el manejo de GNU/Linux bajo la distribución openSUSE 10.3, que para esa época la usaba como sistema operativo principal.

Gracias a ustedes, los que desde entonces siguen este proyecto personal, y a los nuevos también, por el apoyo en visitas, comentarios, críticas y reconocimientos. Todos han contribuido de una forma u otra a la contínua mejora en las publicaciones y formato

Nuevos cursos FCLD Santiago de los Caballeros

Y esta es la oferta académica en Fundación Código Libre Dominicano (FCLD) para el nuevo año 2014. Con una currícula reestructurada y adaptada a las demandas más exigentes del mercado laboral linuxero y de otras ramas de TI de estándares libres.

Tenemos:

Lunes 13 de Enero:

• GNU/Linux Fundamentos (becados)
• GNU/Linux Básico (becados)

Sábado 18 de Enero:

• CCNA
• GNU Certified PostgreSQL Administrator
• GNU Certified System Administrator
• Programación en PHP

Prepárate para insertarte en el mercado laboral de hoy o simplemente conviértete en un experto en el sistema operativo que se usa en más del 90% de las super-computadoras del mndo...

Para información sobre becas para grupos e inscripciones: 8096264824, 8295637179, 8097068290. 

Numix Project, lindos íconos y temas para GNU/Linux

+Numix Project es un equipo de artistas y diseñadores de diferentes países (principalmente europeos) que se han dedicado a hacer unos temas de íconos preciosos y otros temas GTK para el escriotrio. Con al objetivo de combinar diferencia y usabilidad, estos temas cambian el escritorio por defecto, dándole un tono más atractivo, moderno y visualmente agradable. 

Principalmente destinados a Ubuntu (ya que mantienen un PPA), también podemos instalarlos de forma manual en otras distros, y en Fedora haciendo uso de Fedora Utils.

Disponible Fedora 20 "Heisenbug"

Se encuentra disponible para su descarga Fedora 20, nombre código "Heisenbug". Un lanzamiento muy esperado por las importantes actualizaciones que trae consigo, muy especialmente por la versión 3.10 de Gnome con su muy necesario Centro de Software.

Otras mejoras significativas lo son el soporte completo para la arquitectura ARM (con soporte para virtualización usando las librerías estándar), Cinamon 2.0, KDE Plasma 4.11, mejoras aplicadas al Network Manager, etc.

Pueden  descargarla en sus diferentes presentaciones o spins desde su sitio oficial.

Linux 2013: Cambiando al mundo una línea de código a la vez

La gente de The Linux Foundation ha publicado este corto vídeo, que aunque no muestra estadísticas ni números sobre el progreso de GNU/Linux en este 2013 que casi termina, es un buen resumen general que para los que estamos involucrados en esto es muy entendible.

Con Santa y GNU/Linux en navidad

Manjaro, otra distro que vale la pena probar

Manjaro es una distribución derivada de ArchLinux, creada con la intención de ser más amigable con los usuarios pero manteniendo la profesionalidad. En esencia provee todos los beneficios de ArchLinux combinando accesibilidad y facilidad. Mantiene también el modelo de desarrollo Rolling Release, por lo que en vez de ser reemplazada en cada lanzamiento, los paquetes del core se actualizan sobre la marcha y de forma transmaprente tendremos la versión más reciente de Manjaro.

Está disponible con los escritorios XFCE, KDE y Openbox, y versiones de la comunidad con Gnome, Cinnamon, Mate y E17.

Disponible SteamOS, pros y contras

Desde hacía un buen tiempo se venía cocinando esta distribución y ya está a las puertas disponible para descargar. Para muchos un paso agigantado en la adopción de GNU/Linux y la migración desde otros sistemas, para otros, una desnaturalización del propósito principal del proyecto GNU: La libertad de los usuarios.

En palabras del mismo Stallman hay jucio a favor y en contra simultáneamente: Así, en términos prácticos, este desarrollo puede hacer daño y bien. Puede alentar a los usuarios de GNU/Linux a instalar esos juegos, y puede alentar a los usuarios de los juegos a reemplazar Windows con GNU/Linux. Mi conjetura es que el efecto directo bueno será más grande que el daño directo. Pero hay también un efecto indirecto: ¿Qué enseña el uso de esos juegos a la gente en nuestra comunidad?

Disponibles actualizaciones de seguridad Samba 3 y Samba 4

Desde la versión 3.4.0 en adelante (3.4.0 - 3.4.17, 3.5.0 - 3.5.22, 3.6.0 - 3.6.21, 4.0.0 - 4.0.12 y 4.1.2) Samba es vulnerable a un exploit que provoca desbordamiento de buffer cuando se procesan paquetes DCE-RPC desde el cliente. Esto resulta así por una mala revisión del tamaño del fragmento DCE-RPC en el códio del cliente; y es cítico porque esto es parte de la autenticación y mapeo de identidad mediante el daemon winbindd.

Un contrlador de dominio malicioso o un atacante usando la técnica man-in-the-middle, simulando ser un controlador normal, puede conseguir acceso a nivel de root comprometiendo el daemon winbindd. 

Además de esto, las versiones 3.4.0 - 3.4.17 y 3.5.0 - 3.5.22 son vulnerables a ataques de denegación de servicio (DoS) debido a un error similar en el código del servidor. Afortunadamente las versiones 3.6.0 y superiores no son vulnerables ante este problema.

Pueden descargar las versiones corregidas 4.1.3, 4.0.13 y 3.6.22 o los parches correspondientes.

Evita el apocalipsis de los servidores de correo CentOS/RHEL con antivirus

El reciente lanzamiento de Red Hat Enterprise Linux 6.5 y CentOS 6.5 trajo consigo un inesperado cambio en el nombre de políticas y algunos contextos de SELinux que pueden inutilizar los antivirus —como sería el caso de ClamAV— en los servidores de correo.

Los problemas con SELinux se presentan cuando se actualiza hacia Red Hat Enterprise Linux 6.5 o CentOS 6.5 y se reinicia con el núcleo versión kernel-2.6.32-431.el6.

Anteriormente las políticas se denominaban anteriormente clamd_use_jit y clamscan_can_scan_system. Los nuevos nombres ahora son antivirus_use_jit y antivirus_can_scan_system correspondientemente.

Gestores de paquetes: Pacman

Según Wikipedia, Pacman (no el juego: Pac-Man) es un gestor de paquetes que por defecto viene la distribución Arch Linux y derivadas como Manjaro. Está integrado en Arch desde su creación y tiene la capacidad de resolver las dependencias, y descargar e instalar automáticamente todos los paquetes necesarios.

Este gestor de paquetes es uno de los puntos fuertes de Arch Linux y combina un simple paquete binario con un formato fácil de usar, mantiene el sistema actualizado al día mediante la sincronización de la lista de paquetes con el servidor primario. Esto nos ayuda a entender también el por qué Arch Linux es Rolling Release.

Personaje del mes: Matthias Ettrich

Matthias Ettrich, (Bietigheim, Alemania, 14 de junio de 1972), es un científico informático creador del software LyX y fundador del proyecto KDE. En 1996 propuso la creación de un entorno de escritorio para sistemas Unix que fuera "consistente, agradable y libre" utilizando la biblioteca Qt.

Ettrich también fundó el proyecto LyX en 1995, como un proyecto para la universidad. LyX es un front-end gráfico de LaTeX. La principal plataforma de LyX era Linux, y Ettrich pensó en mejorar la interfaz gráfica, propiciando el inicio del proyecto KDE. En la actualidad, LyX se ejecuta en otros sistemas operativos.

Entendiendo el comando kill y sus señales

En GNU/Linux y otros sistemas operativos tipo Unix, muchos usuarios ejecutan programas y procesos que en algún momento se bloquean o cuelgan. Lo normal es terminarlos a la fuerza o "matarlos" si el sistema no lo hace primero. Esto se logra haciendo uso del comando kill y sus señales, por lo que resulta importante comprender este comando a profundidad.

Existen cuatro comandos para terminar los procesos y más de 60 señales para enviarle a los mismos.

Fix Ubuntu, sencillo pero poderoso script para recuperar la privacidad

Si eres usuario de Ubuntu en su versión 12.10 o más reciente (y particularmente estás usando Unity), cuando escribes en el dash para hacer una búsqueda, abrir una aplicación o un archivo en tu computadora, esos criterios de búsqueda son enviados a una serie de terceros que, en la mayoría de los casos, lo usan como retroalimentación para enviarnos publicidad personalizada.

Unity, en vez de proteger la privacidad de sus usuarios, hace todo lo contrario. Y para combatir este inconveniente, Micah Lee, entusiasta de la privacidad, ha creado un script que "cura" a Ubuntu de este mal.

Disponible Supertuxkart 0.8.1

Ya se encuentra disponible para su descarga o actualización en los repositorios de la mayoría de las distribuciones, Supertuxkart, un fabuloso juego de carreras (tipo Mario Kart) con excelentes gráficos, variedad de personajes y diferentes modalidades de juego, muchas pistas, etc.

Entre las mejoras más importantes en este nuevo lanzamiento tenemos soporte para controles Wiimote, pistas nuevas y mejoras en las ya existentes. Pueden ver la notas del lanzamiento en el blog oficial del proyecto.

Aquí les dejo el "trailer" de esta versión 0.8.1

Tip Yum: Evitar actualizar repos cuando instalamos paquetes

Uno de los inconvenientes que encontramos en Fedora y otras disribuciones que usan Yum como administrador de paquetes por defecto (ej. CentOS), es su notable lentitud al descargar paquetes desde internet y actualizar repositorios (sin importar si tenemos alta velocidad en banda ancha); claro está, en comparación con Apt (el manejador de paquetes de Debian y derivadas) que "vuela bajito".

Aunque lo anterior es mejorable con la ayuda de plugins, otro asunto es que casi siempre que instalamos un paquete también se actualizan los repositorios, sin importan si vamos a actualizar todo el sistema o si únicamente vamos a instalar ese paquete determinado que necesitamos en un momento dado.

Segundo día Seminario GNU/Linux UCATECI, La Vega

Aquí algunas de las imágenes del segundo día (sábado 23) del Seminario GNU/Linux en UCATECI, La Vega. Este día con +Ariel Torres +Nobel García +Jose Gabriel Garcia Martinez y +Robert Delgado haciendo los talleres de instalación de diferentes distribuciones GNU/Linux.

Seminario GNU/Linux en UCATECI, La Vega

Este viernes 22 dio inicio el seminario sobre GNU/Linux en la Universidad Católica Tecnológica del Cibao (UCATECI) en la ciudad de La Vega. El mismo continuará hoy y los días 29 y 30 del presente mes, con charlas, talleres y otras actividades.

Los estudiantes de la carrera de sistemas de esta alta casa de estudios han organizado este evento como parte de su programa de formación y un marcado interés por conocer este sistema operativo a profundidad. Para ello cuentan con una línea de expositores como +Jose Gabriel Garcia Martinez, +Felix Daniel Padilla, +Robert Delgado y su organizador +Francisco Batista.

Ajustar brillo de pantalla no funciona en Fedora 19 [Solución]

Siguiendo con Fedora y lo que a veces cuesta ponerlo a punto, al menos en el caso particular de la Inspiron 5520, noté que la combinación Fn+F4 (para bajar el brillo de la pantalla) o Fn+F5 (para aumentar el brillo de la pantalla) no funcionan como se espera. 

De hecho, en pantalla se despliega el ícono y la barra indicadora se llena y se vacía según subimos o bajamos el brillo. Pero lamentablemente eso no produce ningún efecto en el brillo de la pantalla.

Lector de memorias Realtek RTS5129 no funciona en Fedora 19 [Solución]

Dependiendo del hardware, instalar una distribución determina en nuestro equipo puede ser una tortura. Esto debido a que ciertos componentes podrían no estar soportados por las versiones actuales del kernel en la distro en cuestión.

Tal puede ser el caso del adaptador de red inhalámbrica (WiFi), la tarjeta gráfica o el lector de memorias (SD/MMC MS/Pro) de la Dell Inspiron 5520.

Disponible openSUSE 13.1

Se encuentra disponible para su descarga openSUSE 13.1. Esta importante distribución, que es una de las más estables también, cuenta con el respaldo de una gran comunidad alrededor del mundo. Fue una de las primeras distros que usé por allá en el 2004. 

Para esta nueva versión se han introducido mejoras importantes para hacerlo más estable, refinado y rápido. Cuenta además con el Kernel 3.11 con sus últimos parches, KDE 4.11 como escritorio por defecto, Gnome 3.10, LibreOffice 4.1, Caligra 2.7, entre otras aplicaciones en sus versiones estables más recientes.

Pueden leer la lista completa de mejoras y novedades en las notas del lanzamiento o ir directamente al sitio de descargas.

Glances, excelente herramienta de monitoreo del sistema

Glances es una herramienta multiplataforma para el monitoreo del sistema. Está escrita en Python con base en las librerías curses. Esta completa herramienta, liberada bajo licencia LGPL, nos permite monitorear de forma simultánea los procesos, discos, uso de memoria RAM y Swap, CPU, red, carga del sistema y los filesystems montados; organizados todos en una sola interfaz en pantalla y con un aspecto visual muy bueno y claro.

Está disponible para las diferentes distribuciones GNU/Linux y otros sistemas como Windows, OS X y FreeBSD.

Personaje del mes: Greg Kroah-Hartman

Greg Kroah-Hartman es un desarrollador del Kernel Linux. Es el actual mantenedor del kernel en su rama estable, del staging subsystem, USB, driver core, debugfs, kref, kobject, y del sysfs kernel subsystems, Userspace I/O (junto con Hans J. Koch), y la capa TTY. Además es el creador del linux-hotplug, el proyecto udev, y del Linux Driver Project. Trabajó para Novell en la división SUSE Labs, y desde Febrero de 2012, trabaja en la  Linux Foundation.

Es co-autor del libro Linux Device Drivers (3rd Edition) y autor de Linux Kernel in a Nutshell, ambos clasicos de la editora O'Reilly, y contribuye también en The Linux Journal y LWN.net.

Y así se verá el eclipse solar de mañana, si el clima lo permite

A pesar de ser un eclipse solar híbrido (es decir, pasará de anular a total), y que no estamos en la trayectoria del mismo cuando sea total, evidentemente el amanecer será ligeramente más oscuro.

No crean mañana que el despertador se adelantó.

En cuanto a la aplicación que he usado para esta "simulación", se trata de Stellarium, un planetario libre del que hemos hablado aquí antes.

Cómo configurar MPD (Music Player Daemon) en Fedora 19 y controlarlo desde Android

Music Player Daemon (MPD) es una flexible y poderosa aplicación-servidor libre (licencia GPL) para reproducir música. Haciendo uso de plugins y librerías, puede reproducir gran variedad de formatos de audio, incluyendo el privativo mp3. Ya que es sólo un "servidor de música", es indispensable una aplicación cliente para interactuar con MPD.

Entre las principales características de MPD, tenemos: Reproducción de archivos ogg, wavpack, mp2, mp3, mp4, aac, mod, musepack, wave, y otros formatos soportados por FFmpeg, control remoto vía red, soporte IPv6, reproducción de audio streams en varios de los formatos anteriores, lee los metadatos de la música (ID3), creación y manipulación de listas de reproducción, soporte Zeroconf, soporte para ALSA, Pulseaudio, JACK, Windows y Mac OS X, puede combinarse con Icecast para streaming, aunque tiene su propio servidor de streaming interno, etc.

Así que, manos a la obra...

Jobs vs Ritchie: ¿Cuestión de publicidad?

De forma coincidencial el personaje de este mes resultó ser Dennis Ritchie, quien falleció en octubre de 2011. Mes y año en el cual tambié murió Steve Jobs.

Me ha resultado muy gracioso ver muchas imágenes en la red en donde aparecen Jobs y Ritchie en un enfrentamiento basado en sus aportes a la tecnología. Muy certera esta comparación, ya que si colocamos en una balanza imparcial los trabajos de cada uno, nos daremos cuenta de que todos los aportes de Ritchie son más pesados y significativos.

Personaje del mes: Dennis Ritchie (Póstumo)

Dennis MacAlistair Ritchie (9 de septiembre de 1941 - 12 de octubre de 2011) fue un científico computacional estadounidense. Colaboró en el diseño y desarrollo de los sistemas operativos Multics y Unix, así como el desarrollo de varios lenguajes de programación como el C, tema sobre el cual escribió un célebre clásico de las ciencias de la computación junto a Brian Wilson Kernighan: El lenguaje de programación C.

Recibió el Premio Turing de 1983 por su desarrollo de la teoría de sistemas operativos genéricos y su implementación en la forma del sistema Unix. En 1998 le fue concedida la Medalla Nacional de Tecnología de los Estados Unidos de América. El año 2007 se jubiló, siendo el jefe del departamento de Investigación en software de sistemas de Alcatel-Lucent.

A 30 años del Proyecto GNU: El Anuncio Inicial

Hoy se cumplen 30 años de aquel primer anuncio que hiciera Richard Stallman en 1983, dando a conocer sus intenciones de hacer un Unix libre. Desde entonces, el proyecto no ha hecho más que crecer y la filosofía que lo envuelve ha contagiado otras áreas tecnológicas y no tecnológicas (hardware libre, conocimiento libre, etc.).

El proyecto GNU sentó las bases para que a principios de los 90 se concibiera el sistema operativo GNU/Linux, aportando Torvalds un kernel creado usando las herramientas, librerías y compilador desarrollador por Stallman en GNU.

¿Qué es SELinux?

Según Wikipedia, SELinux (del inglés Security-Enhanced Linux, Linux con Seguridad Mejorada) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del estilo de los del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un conjunto de modificaciones que puede ser aplicado a un sistema tipo Unix como Linux y BSD.

Pero más allá de esta simple definición, SELinux es un mecanismo de seguridad basado en control de acceso mandatorio (MAC) implementado en el kernel.

Finalmente un Software Center decente para Gnome

Está claro que si usas Ubuntu con Gnome 3 como escritorio, haces uso del Ubuntu Software Center. El problema en los últimos años ha sido que en otras distros como Fedora, los administradores de aplicaciones dejan mucho que desear y otros realmente no valen ni la pena. Esta una razón más por la que debemos dominar la línea de comandos (para usar yum, apt-get, etc.).

Sin embargo, la comunidad Gnome se está preparando para la introducción en este escritorio de un Software Center decente, que supla las necesidades de usuarios neófitos y, por qué no, la de usuarios avanzados que quieran usar una GUI para administrar las aplicaciones.

Torvalds: Ustedes son ignorantes

Luego del tiempo que tiene en los medios todo el tema de las filtraciones de Snowden, la NSA, espionaje y desencripación de todas las informaciones de la red; le ha tocado a GNU/Linux su parte. Y es que hace unos días se hizo una petición en Change.org para que se remueva del Kernel Linux a RdRand, una instrucción para obtener números aleatorios para generar llaver en criptografía de software y servicios (daemons), tal como lo hacemos en nuestra guía de Samba4 para generar el key del daemon named (BIND).

Personaje del mes: Ken Thompson

Kenneth Lane Thompson (* Nueva Orleans, 4 de febrero de 1943), conocido como Ken Thompson, es un pionero en las ciencias de la computación. Su trabajo con el lenguaje de programación B y el sistema operativo UNIX y Plan 9 para los laboratorios Bell. Se le adjudica a Thompson, junto a Dennis Ritchie, la creación de UNIX.

Biografía
En 1965 se diploma en ciencias y en 1966 consigue un Master en ingeniería eléctrica y ciencias de la computación, por la universidad de California.

¿Cuándo es el cumpleaños de Linux?

Como es palpable, existe cierta discrepancia en el día de la celebración del aniversario del Kernel Linux. Debido a que Torvalds lo pre-anunció el 25 de agosto de 1991, en septiembre 17 publicó el código fuente de la versión 0.01 y en el 5 de octubre la versión 0.02 junto con el anuncio oficial. Entonces por eso muchos celebran uno cualesquiera de estos tres días.

Sin embargo, el mismo Torvalds se ha pronunciado al respecto y en un post alegórico a la celebración, nos ha abierto las puertas a celebrar el día que querramos o todos los días desde el 25 de agosto hasta el 5 de octubre (si el presupuesto alcanza, claro está).

En sus propias palabras dijo: "Pero, ¿saben qué? Pueden comer bizcocho cualquiera de esos tres días (o comerlo continuamente durante ese rango completo) Disfrútenlo."

¡Así que celebremos!

Squid3 transparente en nuestro servidor Samba4

Squid no necesita presentación en este blog, y si no lo conoces, puedes ver los enlaces relacionados al final de esta entrada. Entranto ya en materia, luego de configurar nuestro Controlador de Dominio y Directorio Activo con Samba4, buena idea es configurar Squid como Proxy Caché Transparente (aunque lo de caché ya no es tan necesario con las altas velocidades de que disponemos hoy día, no obstante si eres dominicano sabes que no siempre es así).

Esencialmente lo que haremos es poner a Squid transparente (para no configurar los navegadores en los clientes) y agregar algunas reglas sencillas para bloquear todo el acceso a Internet con excepción de algunos sitios necesarios y durante un horario determinado y de lunes a viernes, etc. Lo del horario es para ser flexibles en ciertas horas y que los usuarios puedan accesar acceder a sus asuntos personales durante el almuerzo o tiempo libre.

Las 10 supercomputadoras más rápidas del mundo [Infografía]

Esta interesante infografía, que comparten los muchachos de dailyinfographic.com, es un extracto del TOP500 que hemos visto anteriormente aquí. Curiosamente estas 10 están repartidas en solo cuatro países: China, Japón, Alemania y EEUU, y claro está, todas usan Linux.

Cómo instalar Openbox en Fedora

Openbox es un administador de ventanas altamente configurable. Nos permite configurar casi todo aspecto en que interactuamos con el escritorio y tiene nuevas formas para usar y controlarlo. También es muy simple en sí mismo, ligero y rápido. Además es capaz de intergrarse con los escritorios tradicionales como Gnome o KDE.

Desafortunadamente en Fedora no viene como un Package Collection para instalarlo con un yum groupinstall, por lo que tendremos que instalar todo individualmente y luego configurar. Así que manos a la obra...

Guía Samba4 como Controlador de Dominio y Directorio Activo [Actualización]

Esta es la versión más reciente de esta guía para configurar Samba como un Controlador de Dominio y Directotrio Activo y, de hecho, la que se utilizó en el Bootcamp en FCLD Santiago el fin de semana pasado. Entre las mejoras con respecto a versiones anteriores de esta guía, tenemos a Bind 9.9.3 con soporte DLZ, NTP 4.2.6 y por supuesto Samba 4.1.0rc2.

Para los fines de esta guía se asume que ya tienes experiencia manejando servidor y clientes en un entorno Windows. Así como también experiencia con GNU/Linux, ya que no me detendré a explicar como usar el editor vi o el comando sed y herramientas como iptables, Selinux y los initscripts del sistema.

En el futuro próximo Samba se convertirá en una alternativa fiable, económica y robusta, que de la mano con GNU/Linux, encontrará su nicho las PyMES, y posiblemente empresas más grandes, para que las mismas puedan montar su estructura informática con Controlador de Dominio, Directorio Activo y los demás servicios que se pueden configurar en Linux como Proxy, Servidor Web, Base de Datos, etc.

Cómo librarnos (de momento) del espionaje de datos cibernético

Con todo este rollo del espionaje de datos cibernético, la NSA y asuntos como sus sistemas de vigilancia PRISM y XKeyscore, y el dilema entre Edward Snowden y el gobierno estadounidense; no hay lugar a dudas de que cuando huele a comida en la sala algo se está preparando en la cocina.

Lo importante en todo esto es no ponernos paranoicos, ya que de una forma u otra esto ha estado sucediendo desde hace mucho tiempo y nunca hubo forma de darnos cuenta a ciencia cierta. Claro que Stallman siempre nos ha advertido sobre los obvios métodos que el "gran hermano" ha venido utilizando.

¿Qué es Bind DLZ?

Antes de entrar en detalle de lo que es Bind DLZ, primero veamos lo que es Bind: Berkeley Internet Domain Name es el sevirdor DNS defacto en prácticamente toda la red. Para ver lo que es un DNS, si no lo sabs, mejor visita este enlace. Entonces Bind DLZ no es en sí mismo un sevidor de nombres, sino algo que se ha agregado a Bind para mejorarlo en aspectos como los siguientes:

• Bind lee los datos DNS desde archivos de texto plano. Esto puede provocar problemas al cometer errores ortográficos durante la edición de estos archivos o hacer que Bind no los pueda leer.
• Bind guarda los datos DNS en la memoria RAM. Cuando tenemos un servidor DNS autoritativo para muchas zonas, se hace necesario recompilar el kernel para satisfacer las necesidades de memoria de Bind.
• Bind analiza gramaticalmente todos los archivos de zonas durante el inicio. Si tenemos muchas zonas es posible que esta tarea consuma mucho tiempo.
• Si cambiamos cualquier información en los archivos de las zonas, debemos reiniciar el daemon de Bind para que dichos cambios tomen efecto. Finalmente Bind podría pasar más tiempo recargando datos que respondiendo consultas.

Cómo actualizar Fedora 18 al 19 usando FedUp

Fedora es una de las distribuciones ampliamente usadas, y como se habrán dado cuenta, de forma sutil, he ido pasando de distros basadas en debian como Ubuntu, a Fedora y CentOS derivadas de Red Hat. Más que por consideraciones personales, se trata también de comodidad a la hora de configurar servicios y hacer trabajos de Sysadmin.

Pero ya entrando en materia, al salir una nueva versión de Fedora, suelo hacer backup y aplicar una instalación limpia usando el LiveCD. Esta vez me he aventurado a usar FedUp. Fedora Upgrader está disponible desde la versión 17 en adelante y es un reemplazo para los métodos actuales de actualización.

Como HandOfThief podría replantear nuestro sentido de seguridad

Si de algo nos jactamos los usuarios de GNU/Linux es de la "seguridad" de nuestro sistema operativo. Con mucha razón por un lado, debido al diseño en sí mismo del sistema y de las características y herramientas de seguridad que se pueden implementar en él. Un linuxero promedio podría configurar iptables o firewalld, TCP Wrappers, ACL, Selinux y cualquier otro componente, de manera que convierta su ordenador en una fortaleza blindada.

Sin embargo, dentro de la cuota de usuarios global de Linux existe una gran parte que no se dedica lo suficiente a mantener y auditar la seguridad de su sistema. Sobre todo aquellos que han migrado desde Windows huyendo de los virus y creen que con solo usar Linux ya están exentos de un ataque malicioso (claro que sí están libres, en su totalidad, de los ataques maliciosos dirigidos a Windows).

Como instalar Kiwix en Fedora y Ubuntu (Wikipedia offline)

Hace un tiempo que hablamos de Kiwix, un proyecto y aplicación que nos permite tener en nuestra computadora el contenido de Wikipedia sin conexión a Internet, por supuesto, luego de haber descargado dicho contenido. Recuerdo también que las instrucciones de instalación eran para Ubuntu 10.04 y que para las versiones subsiguientes ya no estaba disponible el PPA y se hizo imposible instalarlo con dichas instrucciones.

Afortunadamente, Kiwix a madurado bastante y su instalación es sencilla, y cuenta también con una librería para la gestión y descarga de Wikipedia en diferentes idiomas.

Y así fue el Bootcamp Samba4...

En el día de ayer se celebró exitosamente, en FCLD Santiago, el Bootcamp de Samba4 como Controlador de Dominio y Directorio Activo. Aunque no fue muy concurrido, el éxito se debió a que se pudo crear un DC y AD desde cero con Samba4 y los presentes quedaron más que satisfechos con el conocimiento adquirido.

Lamenteblemente no fue posible grabar el evento ni difundirlo vía streaming por la red, pero como se espera una segunda ocurrencia de este Bootcamp, se augura que contaremos con la infraestructura necesaria para poder transmitirlo.

Para este Bootcamp se utilizó una versión de la guía que publicamos aquí con anterioridad, actualizada y mejorada, la cual estará disponible proximamente. De la misma fuimos literalmente "copiando y pegando comandos", por lo que está garantizado el éxito al seguir dicha guía. Además se hizo uso de Samba4.1.0rc2, el cual fue publicado la noche del viernes, es decir, recién salido del horno.

Finalmente algunas fotos dicen más que estas palabras...

Bootcamp Samba4 Agosto 2013

Tip: Deshabilitar suspender al cerrar el portátil en Fedora

En Fedora 18/19 (y algunas anteriores) dconf-editor no tiene control sobre el resultado de abrir y cerrar el portátil, debido a que systemd es quien tiene el control directo sobre ésto. Según la página man del fichero logind.conf, que pertenece al daemon systemd, el parámetro que controla este comportamiento se llama HandleLidSwitch y precisamente su valor por defecto es "suspend" o suspender el equipo.

Lo que haremos es asignarle el valor que nos interesa, que en este caso es "lock" (otros valores que admite son: ignore, poweroff, reboot, halt, kexec, suspend, hibernate e hybrid-sleep) para que bloquee la pantalla  al momento de cerrar la laptop. Esto en el mismo fichero logind.conf.

[root@rainbow ~]# sed -i 's/#HandleLidSwitch=suspend/HandleLidSwitch=lock/g' /etc/systemd/logind.conf
[root@rainbow ~]# systemctl restart systemd-logind.service

Espero os sea de gran ayuda.

Personaje del mes: Andrew Tridgell

Andrew "Tridge" Tridgell (28 de febrero de 1967 - ) es un programador australiano, residente en Canberra. Nació en Sídney, Andrew es el autor inicial del servidor de ficheros Samba (en el que sigue colaborando), y co-inventor del algoritmo rsync. Es conocido por sus análisis de protocolos propietarios y algoritmos, para hacer implementaciones libres compatibles con estos.

Fuente: Wikipedia

http://www.samba.org/~tridge/