Aplicaciones en Internet

Hace un tiempo estuve comiendo con Joaquín Matás, y durante la comida comentó que estaba impartiendo un curso de Internet básico a gente con pocas nociones. Me interesó mucho porque- ¿cómo puede haber gente de entre 25 y 45 años en el 2007 que no sepa nada de Internet?. Le pregunté qué les explicaba y me comentó que lo típico: Navegador y correo
- ¿ Qué les explicas cuando te preguntan, para qué pueden usar el navegador, y en general Internet, alguien que todavía no sabe para qué sirve? - le pregunté
- Principalmente, para: descargar programas (piratería), ver fotos (pornografía), reserva de viajes, y poquilla cosa más. Me dijo.

Me dejó pensativo. ¿Qué uso hace la gente no informática de Internet? ¿Qué aplicaciones existen que puedan usarse con un simple navegador? . Esta mañana mientras se instalaba la fedora, he estado leyendo las noticias atrasadas de mi google-reader, y he encontrado todas estas:

Instalación de Fedora Core 8 en Compaq nx6110

Por fin he conseguido instalar Fedora Core 8 en mi Compaq nx6110. Lo primero que tuve superar es conseguir que anaconda me mostrara el interfaz gráfico, porque se quedaba en /sbin/loder... Para evitarlo, hay que iniciar la instalación y pulsar TAB sobre la primera opción para añadir las opciones:

floppy.allowed_drive_mask=0 clocksource=acpi_pm

donde encontraremos el símbolo '=' en la tecla "¿¡", y el símbolo '_' en la tecla "?'". El problema de que no se me instalara era porque la instalación fallaba al iniciar el proceso de formateo de la partición SWAP (/dev/sda5) que comparto con Ubuntu y Debian Sarge. En una ventana me mostraba un fallo de que estaba bloqueada la partición o no se qué, y me preguntaba qué hacer con el error "Ignore o Cancelar": Yo siempre le daba al botón "Ignore", hasta que la otra noche, creo que el sueño, me hizo pulsar "Cancelar" y entonces fue cuando empezó el formateo de la partición raíz.

Las primeras impresiones no son desastrosas del todo aunque, he notado que:

  1. Sigue tardando mucho en iniciarse. Se puede medio solucionar quitando varios de los servicios que usa.
  2. Sigue sin activarme el LED de la Wireless.
    echo 'options ipw2200 led=1' >> /etc/modprobe.conf
  3. La noto un pelín pesada ¿?, la Ubuntu 7.10 en la misma máquina no va tan lenta, para abrir firefox, y en general cualquier aplicación.
  4. He tardado mucho en hacerle la puesta a punto (casi 4 horas). Nada más terminar de instalar, ha tenido que actualizar 232MB y no hace tanto que salió a la calle. En la URL http://www.mjmwired.net/resources/ está la secuencia de pasos a realizar para instalar las cosillas multimedia que le faltan - ¿es que no existe un metapaquete como en ubuntu que haga todo esto?. El RealPlayer he tenido que descargarlo desde https://player.helixcommunity.org/2004/downloads/.
  5. El ajuste de las fuentes en la pantalla de mi portatil es bastante mejor que el que hace Ubuntu, que apenas me deja sitio para poder ver las páginas Web.
Creo que la dedicaré a todo lo relacionado con desarrollo Java (trae eclipse + Tomcat), y empezar a mirarme cosillas de SELinux (¡no lo he quitado en la instalación!, a ver cuánto aguanto) y FireWalls, de cara a un futura certificación RedHat.

Microsoft technet tour 07

Esta mañana, y parte de la tarde, he estado en Microsoft technet tour 07. De lo que nos han contao me quedo con:

  1. Windows 2008 lo bonito que está, y el rollo de "Roles + Features" para los componentes. Al parecer habrá 18 roles entre pitos y flautas. Consola única y central en vez del rollo de los Snap-ins de MMC y las herramientas administrativas.
  2. Windows 2008 core. Llegan 10 años tarde: Nunca debieron dejar MSDOS :) . Puede resultar muy interesante para servicios de infraestructura en Windows virtualizados, por ejemplo Directorio Activos, etc. Permite administración remota vía MMC. Tiene buena pinta.
  3. Windows 2008 TS Gateway y Web Application Access creo: fácil, bonito y rápido. Esto al final es un CSG de Citrix, en el precio de las CALs y con el modelo de licenciamiento normal de W2K8. He preguntao qué pasará con Citrix, y comentan que TS Gateway está recomendado para PYMES y clientes pequeños; Citrix escala esto no. Habrá que seguir esto, tiene muy buena pinta, y parece barato e intuitivo. Llegan otros 8 años tarde a esto.
  4. Windows virtualization o algo así: El hypervisor tiene 62Kb. Es más un modelo cercano a XEN que a VMware: No virtualiza los drivers como hace VMware, que el hypervisor disponer de drivers de hardware para proveer los dispositivos virtualizados, por eso obliga a ejecutarse en un hardware determinado. Permite clusterización, por lo que podríamos implementar VMotion de VMware con el Cluster Activo-Pasivo de M$, algo parecido a lo que hacemos con XEN migrate. Otra de las cosillas que me han llamado la atención es que soporta paravirtualización de sistemas Linux que corren kernels XEN, gracias al acuerdo con XENSource. En general de la impresión de estar todo un poquillo verde: No soporta USB (excepto discos duros), no permite dedicar hardware a máquinas virtuales

Luego Chema de elladodelmal nos ha comentao cosillas sobre seguridad. De ellas me quedo con:
  • Herramientas para el Code Injection: Priamos, SQL Bf Tools, SQL Ninja
  • ADAM es la BBDD que usa el Active Directory. Parece que se pone de moda LDAP Injection y XPATH Injection para BBDD XML.
  • Cain ya incluye soporte LDAP y parece que es capaz de engañar al servidor y al cliente, y perdirle la passwd en claro. Puede que el problema venga con SASL y la negociación. Esto puede ser importante, algo similar a lo que pasa con SSL. Puede que haya que montarlos sobre TLS y no permitir determinados métodos de envío de passwd.
  • Nos ha contado ejemplos de XSS "Cross Site Scripting" que llevan al Hijacking y robar cookies para obtener autenticación en WebMails, SlashDot, etc...
Otras cosas interesantes que nos han contado después, han sido:
  • Por fin he visto el aspecto de Microsoft Operations Manager (MOM), o una versión reducida de él. Se supone que nos proporciona administración de operaciones empresariales abierta y escalable al ofrecer administración de eventos completa, supervisión y alertas proactivas, análisis de informes y tendencias, y conocimientos y tareas específicas del sistema y aplicaciones para mejorar la capacidad de administración de los entornos de Windows Server System. La parte de informes está chula.
  • Softgrid o virtualización de aplicaciones. Esto está muy, muy bien. Permite tener pseudo-instaladas 7 versiones del Acroread en el cliente Windows. Lo que hace es una especie de snapshot a la instalación de una aplicación, como hacía flexnet Studio para la creación MSI, pero incluyendo incluso DLLs del sistema si hiciera falta: No deja nada en la WorkStations.

TSM: Recuperación de backup en máquina distinta

Para la recuperacion desde TSM de un backup antiguo realizado sobre una máquina Linux, por ejemplo CARENA, sobre otra máquina Linux, llamada VM-XXX-DES, se debe editar el fichero /opt/tivoli/tsm/client/ba/bin/dsm.sys y sustituir VM-XXX-DES por CARENA.

Luego desde un navegador con acceso y el plugin JRE instalado, acceder a http://vm-ftp-pro.carm.es:1581/BACLIENT, y hacer click sobre el botón bien grande que hay, que pone RESTORE. Cuando pida Login/Passwd debe meterse uno autorizado, preguntar, si hiciera falta al administrador de TSM. Recuperar tranquilamente.

Para dejar todo como debe estar, deshacer el cambio en /opt/tivoli/tsm/client/ba/bin/dsm.sys. No hace falta reiniciar nada.

Manejo de cuotas con ProFTPd

La ayuda para la configuración de ProFTPd está http://www.proftpd.org/docs/directives/configuration_full.html a y el minihowto para manipular las quotas en http://www.castaglia.org/proftpd/contrib/ftpquota.hml. Saber que las cuotas de tipo Limit son para fijar los máximos, bien de descarga, subida, ratios etc, mientras que los de tipo Tally permite llevar la cuenta de la cantidad subida hasta ese momento. Los ficheros (ftpquota.*) deben permitir bloqueos para el acceso concurrente, por lo que se debe prestar atención a permisos y FileSystems donde los colocamos. Para el recálculo los Tally, en caso de tener varias formas de poner ficheros (email + FTP) debe hacerse periódicamente, porque si se configura para que se haga cuando se inicia sesión el Logon se demora muchísimo.

Para ver las cuotas asignadas:

ftpquota --show-records --type limit --table-path /ftpserver/ftp.carm.es/ftpquota.limittab
ftpquota --show-records --type tally --table-path /ftpserver/ftp.carm.es/ftpquota.tallytab

Para borrar cuotas asignadas...
for i in anj77m ibm78m
do
ftpquota --delete-record --type limit --table-path /ftpserver/ftp.carm.es/ftpquota.limittab --name $i --quota-type users
ftpquota --delete-record --type tally --table-path /ftpserver/ftp.carm.es/ftpquota.tallytab --name $i --quota-type user
done


Para crear cuotas:

for i in anj77m ibm78m
do
ftpquota --add-record --type limit --table-path /ftpserver/ftpgroups.carm.es/ftpquota.limittab --units=Gb --name $i --quota-type user --bytes-upload=1
done

Utilidad pdfnup en Linux

Hoy he descubierto gracias a Raúl Sánchez, pdfnup. El comando pdfnup es parte del paquete pdfjam , para manipular las transparencias de Pedro Miguel Ruiz sobre Multicast, porque no conseguía re-empaquetarlas con CutePDF en Windows.

  1. Lo primero es instalar PDFJAM, para tener pdfnup.
  2. El documento PDF original lo pasamos a dos folios en uno
    pdfnup --nup 1x2 --frame true Ruiz-mcast-TITA-2.pdf
  3. Y luego el documento obtenido a dos en uno de nuevo
    pdfnup --nup 2x1 --frame true Ruiz-mcast-TITA-2-1x2.pdf
Y ya lo tenemos: 4 transparencias por folio.

Configuración de Ubuntu Gutsy 7.10

Parece que al fin tengo operativa mi nueva Ubuntu 7.10 en mi HP Compaq nx6110. He tenido que hacer las siguientes cosillas:

  1. Instalación de flash, codecs de vídeo, etc:
    sudo apt-get install ubuntu-restricted-extras
  2. Instalación de aplicaciones varias que uso a menudo:
    sudo apt-get install inkscape scribus jre6 isomaster brasero vim vim-scripts ctags filezilla
  3. Fuentes para poder escribir decentemente
    sudo apt-get install msttcorefonts texlive-fonts-extra
    Para meter otros TTFs hay que copiarlos a /usr/local/share/fonts/ y luego ejecutar
    sudo fc-cache -f -v
  4. Poder imprimir por la Konica Minolta de casa, que siempre me pasa lo mismo :(
    sudo apt-get install psutils m2300w
    Luego se crea en cups como impresora HTTP, con la ruta del servidor de casa.
  5. Se encienda el led azul de la Wireless de la ipw2200.
    sudo echo 'options ipw2200 led=1' >> /etc/modprobe.d/ipw2200
En general va bastante bien, aunque todavía no he conseguido que al cerrar la tapa se suspenda como hace Windows XP, y luego al pulsar el botón se recupere la sesión, sin reiniciar completamente el equipo.

HPSIM y MIBs para monitorización de VMware ESX Server

Esta mañana he configurado HP Systems Insight Manager para que incluya las MIBs de VMware ESX. Para ello hay que compilar las MIBs y luego copiarlas al directorio de las MIBs de HP-SIM.
Los pasos serían los siguientes:
  • Descargar los MIBs para VMware. http://www.mibdepot.com, o mejor aún, http://www.oidview.com/mibs/
  • Conectarse al equipo que ejecuta HP-SIM en un terminal
  • Copiar a un directorio del equipo las MIBs que nos hemos descargado.
  • Desde una consola (cmd / sh) ejecutar:
    mcompile VMWARE*mib
    mcompile estará en el directorio "C:\Program Files\HP\Systems Insight Manager\lbin". Si se produjeran errores, probablamente sea porque le faltan nuevas MIBs. Fijarse bien y descargarlas en ese directorio. Cuando ya funcione bien, creará ficheros ".cfg"
  • Copiar los .cfg compilados al directorio "C:\Program Files\HP\Systems Insight Manager\mibs".
  • Registrar las MIBs en HP-SIM mediante mxmib que encontraremos en"C:\Program Files\HP\Systems Insight Manager\bin".
    [en WINDOWS] for %i in ( VMWARE-*cfg ) DO ( mxmib -a %i )
  • Desde la consola SIM, podremos ir a Options > Manage System Types, y luego pulsar sobre New. En el cuadro de "New Rule", hacer click sobre "Retrieve from MIB...", y en el combobox "MIB definition filename" buscar alguna de las MIBs que cargamos que deberán aparecernos ya. Si aparecen aquí, es porque las cargamos con éxito.

También he estado viendo, que para los equipos IBM xSeries 330, existen una amplia gama de productos instalables, algo parecido al Propliant Support Pack
[http://www-304.ibm.com/jct01004c/systems/support/supportsite.wss/brandmain?brandind=5000008], el problema es saber lo que tienes que instalar. Parece que estos equipos viene un CD llamado "Server Guide", que vendrá a ser el "HP Smart CD" para la instalación del sistema operativo.