Jun
2
Después de muchos días sin escribir, me decanto por hablar de este estupendo CMS en su versión 3.
Lo probé en una maquina virtual fedora 13 con mysql 5, apache 2 y php5 con la libreria php-mysql.
La primera mejora que vi fue nada más empezar. Nosotros decidimos que usuario y que password elegid para el usuario con roles de administrador, algo que en versiones anteriores nos lo generaba el mismo con el usuario admin obligatoriamente.
Tweet
Abr
7
Pequeño manual para instalar el Guest Additions en Fedora:
#yum install kernel-headers kernel-devel gcc
Después nos dirigimos a Devices y pulsamos en Install GuestAdditions, tal y como muestra la imagen: Continued…
TweetMar
10
Partimos de un Fedora instalado desde 0 y actualizado. Si habéis llegado hasta aquí es por que sabéis lo que es Oracle. Esto no es un manual para ponerlo en producción ya que lo suyo sería instalarlo en un sistema operativo certificado por Oracle.
Empiezan los preparativos, crear el usuario y el grupo
#groupadd dba
#useradd oracle -g dba
#passwd oracle
Ahora lo suyo es logearse con el usuario de oracle con las X arrancadas. Continued…
TweetMar
5
Antes de instalar Oracle tenemos que hacer un montón de pasos en Linux y cualquiera se los aprende. Bien, pues me encontré en un foro un script muy bueno que he modificado un par de cosas para adaptarlo a hoy:
Tweet#!/bin/sh
# Made by “Unlimited_Eng@hotmail.com”
# for techincal feedback please contanct me at this mail “”AhmedShabana2000@gmail.com”"
# it is under GPL# WIDE SCRIBT PARAMETER “EXIT STATUS”
E_NOTROOT=11 # you are not a root
E_NPAC_SOURCE=12 # you have no valid package source
E_INIT_BEFORE=13 # this scribt runs in this system before Continued…
Feb
25
XZ es un formato de compresión que utiliza el algoritmo LZMA. (definición cogida con pinzas)
Lo utilizan en Fedora, cuando te bajas las actualizaciones se bajan en este formato y en Slackware.
Pongo un ejemplo con un rpm, lo primero que haré sera comprobar el tamaño inicial:
Tweet#du -h miserware-repo-latest.noarch.rpm
8.0K miserware-repo-latest.noarch.rpm Continued…
Feb
22
Si os preguntáis que es una VTL os lo resumo a grandes rasgos, conoceréis la típica librería de cintas, bien, pues una VTL emula esa librería de cintas. La ventaja es que es barato y ofrece una rápida restauración pero su desventaja es que puede llegar a ser más lento escribiendo.
Para hacer esto utilizaremos un software llamado linuxvtl2, open source claro esta. Explicaré el proceso de instalación hoy, y a lo largo de esta semana nos adentraremos un poco más. Continued…
TweetEne
29
Si estáis hartos de cada vez que os instaláis una distro, tener que meter siempre los mismos paquetes y quieres que vengan de serie, o quieres eliminar servicios de inicio, lo mejor es hacerte tu iso del sistema operativo. Para esto tenemos 8 formas conocidas de hacerlas de manera fácil y una para nivel avanzado.
- Remastersys: Para distros basadas en Debian (incluye Ubuntu), trabaja a partir de un Debian o Ubuntu ya instalado.
- UCK: como su nombre indica, kit de customización de Ubuntu, toma como base una iso del sistema operativo. Continued…
Ene
27
Vamos a crear microbloggin, utilizaremos StatusNet , para quien no lo conozca, identi.ca esta basado en esta herramienta y es un competidor de twitter. A mi personalmente me gusta más identi.ca pero para gustos los colores.
He utilizado Fedora para esto, la versión 12 exactamente.
Parar iptables por que en fedora es muy restrictivo:
#service iptables stop
Instalar apache (httpd) php y sus correspondientes módulos:
#yum install httpd php php-gd php-xml php-mbstring php-tidy php-mysql
Como veis he puesto el paquete php-mysql por que utilizaremos una base de datos mysql, pero si queréis utilizar postgresql deberéis instalar php-pgsql en vez de php-mysql
Instalar mysql
TweetEne
13
Si tenemos una pequeña empresa seguramente esto nos interese, nuestra oficina en la web con FengOffice. Es una plataforma apoyada en mysql, apache y php que nos aportará tener el correo, notas, eventos y documentos en linea.
Lo tengo montado sobre un Fedora 12
La instalación es sencilla, se instala un apache, php, las librerías gd y simplexml y mysql
En la sección descargas podremos encontrar el software. Lo ponemos en la carpeta de apache, y listo, ahora solo abrimos el navegador y entramos en la ip del servidor que acabamos de crear.
TweetOct
5
Es algo que me costo ya que no hay información pero al final quien se consiguió. El servidor proxy en un Debian 5 con squid versión 2.7 y el servidor Kerberos es un Fedora con FreeIPA (Kerberos+LDAP+otras cosas que ahora no procede contarlas)
Servidor squid: squid.linuxadmin.es
Servidor kerberos: kerberos.linuxadmin.es
TweetSep
28
Openfire es un sistema de mensajería instantánea GPL y hecho en java y utiliza el protocolo jabber, para más información visitar la wiki. Openfire se apoya en mysql y en el tema de logeos tiene soporte para Certificados, Kerbeos, LDAP, PAM y Radius, así que bastante completo en este aspecto.
El cliente, openfire desarrolla su propio cliente escrito en java llamado Spark desde el cual puede aprovechar todas las funcionalidades de Openfire, pero si no os gusta siempre podéis utilizar pidgin, psi u otro.
TweetSep
21
Sale la versión 1.22 de esta excelente solución de la que hemos hablado un poco y hemos explicado como instalarlo. Bien pues ya la tenéis disponible en vuestros repositorios de Fedora. Para actualizar:
#yum update
Actualizad primero las replicas y por ultimo el maestro. No os olvidéis de hacer un backup de los archivos que creáis importantes. Aunque puedo decir que de las 4 updates que he realizado no ha fallado ninguna. Como nota la update fue desde una Fedora 10, la 11 la veo demasiado “nueva”.
TweetAgo
20
Si alguna vez habéis intentado compartir impresoras con samba sin que os pidan los driver, (he aquí la odisea) os habréis dado cuanta de que no hay manera gráfica de hacerlo hasta hoy. Miren la captura de cups versión 1.3.9 y cups versión 1.4, La primera captura es de mi Suse del trabajo y la otra de una Fedora 11 que hace de servidor de impresión.
Fijaos en el botón mágico, exportar impresoras a Samba
Ago
10
Jul
27
Es importante en los días en los que estamos la comunicación entre todo el personal de la oficina y que mejor manera que con una mensajería interna, ya que tener el messenger no queda muy corporativo. Hemos elegido ejabberd y los usuarios como siempre de un LDAP, si os preguntáis por que siempre cojo los datos del LDAP es para tener un control mayor. Si buscáis por el blog tengo como instalar un LDAP, pero si esta montado mejor que mejor.
Instalamos ejabberd desde los repositorios
#yum install ejabberd
Activar el servicio:
#chkconfig ejabberd on
Editar fichero de configuración:
#vi /etc/ejabberd/ejabberd.cfg
Os lo voy a postear y vosotros cambiáis las lineas que creáis convenientes:
{loglevel, 5}. #Nivel del log, en nivel 3 esta bien, pero el 5 te da todos los datos
{hosts, ["chat.linuxadmin.es"]}. #Host
{listen,
[
{5222, ejabberd_c2s, [
{certfile, "/etc/ejabberd/ejabberd.pem"}, starttls,
{access, c2s},
{shaper, c2s_shaper},
{max_stanza_size, 65536}
]},
{5269, ejabberd_s2s_in, [
{shaper, s2s_shaper},
{max_stanza_size, 131072}
]},
{5280, ejabberd_http, [
http_poll,
web_admin
]}
]}.
{s2s_use_starttls, true}.
{s2s_certfile, “/etc/ejabberd/ejabberd.pem”}.
{auth_method, ldap}.
{ldap_servers, ["directorio.linuxadmin.es"]}. #Hostname del servidor ldap
{ldap_port,389}. #Puerto
{ldap_uidattr, “uid”}. #Atributo único
{ldap_uids, [{"uid", "%u"}]}.
{ldap_base, “cn=users,cn=accounts,dc=directorio,dc=linuxadmin,dc=es”}.
{shaper, normal, {maxrate, 1000}}.
{shaper, fast, {maxrate, 50000}}.
%%Administradores web
{acl, admin, {user, “ipuerto”}}. #Usuario administrador para interfaz web
{acl, local, {user_regexp, “”}}.
{access, max_user_sessions, [{10, all}]}.
{access, local, [{allow, local}]}.
{access, c2s, [{deny, blocked},
{allow, all}]}.
{access, c2s_shaper, [{none, admin},
{normal, all}]}.
{access, s2s_shaper, [{fast, all}]}.
{access, announce, [{allow, admin}]}.
{access, configure, [{allow, admin}]}.
{access, muc_admin, [{allow, admin}]}.
{access, muc, [{allow, all}]}.
{access, pubsub_createnode, [{allow, all}]}.
{access, register, [{deny, all}]}. #Denegamos que los usuarios se puedan registrar
{language, “es”}. #Idioma
{modules,
[
{mod_adhoc, []},
{mod_announce, [{access, announce}]},
{mod_caps, []},
{mod_configure,[]},
{mod_disco, []},
{mod_irc, []},
{mod_last, []},
{mod_muc, [
{access, muc},
{access_create, muc},
{access_persistent, muc},
{access_admin, muc_admin}
]},
{mod_offline, []},
{mod_privacy, []},
{mod_private, []},
{mod_pubsub, [ % requires mod_caps
{access_createnode, pubsub_createnode},
{plugins, ["default", "pep"]}
]},
{mod_register, [
{welcome_message, {"Welcome!",
"Hi\nWelcome to this Jabber server."}},
{access, register}
]},
{mod_roster, []},
{mod_shared_roster,[]},
{mod_stats, []},
{mod_time, []},
{mod_vcard, []},
{mod_version, []}
]}.
Ahora iniciamos el servicio:
#/etc/init.d/ejabberd start
Ahora podremos ejecutar el cliente, tened cuidado con el firewall en fedora, es muy restrictivo. Para entrar a la parte de administración del ejabber entrad en la dirección del ejabber:
http://chat.linuxadmin.es/admin
Recordad el usuario que hemos puesto una linea de arriba, ipuerto, bueno pues para entrar sería ipuerto@chat.linuxadmin.es y la contraseña que tengáis.
TweetMay
11
Después de escribir artículos para Desktop, toca un poco de Server, en este caso FreeIPA, ya hablamos un poco de APOC, una especia de active directory para Linux y ahora le toca el turno a FreeIPA, este es un poco más complejo ya que se mete por medio kerberos pero que no nos asuste.
Partimos desde una instalación de Fedora 10 limpia (sin software adicional instalado y sin software quitado) y actualizada. También instalaremos un DNS. La IP del servidor es 10.100.96.235 con el hostname freeipa.linuxadmin.es
Empezamos:
Instalamos el DNS
#yum install bind bind-chroot
Ahora el ipa-server
#yum install ipa-*
El comando anterior instalará todos los paquetes que contengan ipa-. Son unos 72 paquetes y nos ocuparan 42 MB de espacio
Configurando el DNS, cambien linuxadmin.es por lo que quieran. Vamos a tocar primero el fichero de configuración del DNS
#vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost; };
recursion yes;
};logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};zone “.” IN {
type hint;
file “named.ca”;
};zone “freeipa.linuxadmin.es” IN {
type master;
file “freeipa”;
allow-update { none; };
};zone “localhost” IN {
type master;
file “localhost”;
allow-update { none; };
};zone “1.0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};zone “235.96.100.10.in-addr.arpa” IN {
type master;
file “235.96.100.10″;
allow-update { none; };
};
Ahora nos ponemos con los archivos de las zonas que hemos creado. Los archivos estan en /var/named/chroot/var/named
Hago un cat de cada uno
#cat freeipa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 10.100.96.235
AAAA ::1
#cat localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
#cat named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
PTR localhost.
#cat 235.96.100.10
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
PTR freeipa.linuxadmin.es.
Listo.
Estos archivos son muy sensibles así que cuidado con los espacios y demás.
También añadiremos una entrada en el /etc/hosts (si no la tenemos añadida)
#vi /etc/hosts #adaptarlo a vuestras necesidades
10.100.96.235 freeipa.linuxadmin.es
Reiniciamos el DNS
#service named restart
Ahora empezamos a configurar el ipa-server, si este comando la algún error es que el DNS esta mal configurado.
#ipa-server-install –setup-bind
Este comando nos pedirá datos del hosts, elegir una password y poco más.
Los puertos necesarios para poder trabajar desde fuera de la red local son:
TCP
- 80, 443: HTTP/HTTPS
- 389, 636: LDAP/LDAPS
- 88, 464: kerberos
- 53: bind
UDP:
- 88, 464: kerberos
- 53: bind
- 123: ntp
El cortafuegos esta activado por defecto en esta distro.
Vamos a la terminal y desde el usuario que estemos trabajando ejecutamos, no desde root:
#kinit admin
Metemos la password que hemos puesto cuando hemos configurado el ipa-server-install, este comando lo que hace es pedirle un ticket a kerberos para poder trabajar, con esto kerberos sabe que somos el usuario “admin”
Ahora toca configurar firefox, abrimos firefox y escribimos about:config en la barra de direcciones y editamos las siguientes cadenas:
- network.negotiate-auth.trusted-uris y ponemos el dominio, (los puntos incluidos) en mi caso .linuxadmin.es.
- network.negotiate-auth.delegation-urisy ponemos .linuxadmin.es. (puntos incluidos)
Entramos en https://fedora.linuxadmin.es
Aceptamos el certificado, importamos el certificado y marcamos las tres pestañas y pulsamos en configure firefox, cuando este todo correcto recargamos la pagina y nos deberá de aparecer lo siguiente:
La gestión de usuarios se puede gestionar por la interfaz web o por comandos tales como ipa-adduser por ejemplo. Para el que quiera saber la estructura del árbol LDAP pongo una imagen.
Y hasta aquí la parte servidor en futuras entradas meteré la parte cliente, y su configuración
