Tun

ing

de

M

qu

ina

s Virtu

ale

s EC

2 de

Am

azo

n P

elic

an

HP

C N

ag

Vis Le

cto

res d

e e

Bo

ok

s Bo

o FS

nip

er S

am

ba

4Win

s Mu

ltica

sting

Zim

NMERO 52 P.V.P 0,00

ComandosIntroduccin a la magiade la terminal p84

DVD de dos caras conFedora Linux 11.Ms info. en pginas 6 y 7

W W W . L I N U X - M A G A Z I N E . E S

LIN

UX

MA

GA

ZIN

E

N

ME

RO

52

TUNINGVIRTUALOptimiza tus mquinas virtuales p18

Control de redes con NagVis p33

Los secretos del cloud EC2 de

Amazon al descubierto p24

Clusters de alto rendimiento

con PelicanHPC p28

PhidgetsRobtica, sensores y

servos con Squeak p81

FSniperClasifica automticamente tus

ficheros entrantes p74

eBooksLectores de libros electr-nicos para netbooks p37

FreeIPAAdministracin de identi-dades integradas p43

Adonde vayas...

... Linux Magazineva contigo.

http://www.linux-magazine.es/digital

Lee Linux Magazine desde cualquier sitio con nuestra subscripcin digital.Accede a todos los nmeros en PDF entrando en nuestro sitio.Encuentra lo que buscas con un sencillo formulario de bsqueda.Mantn tu propia biblioteca de artculos y leelos desde cualquier dispositivo.

EDITORIAL

3Nmero 52W W W . L I N U X - M A G A Z I N E . E S

Hay momentos en los que la histo-

ria toma otro rumbo. Un indivi-

duo o un colectivo pequeo

hacen algo que deriva el devenir de las

cosas por otros derroteros. Estos puntos

de inflexin son fciles de identificar a

posteriori. Son un poco como aquello tan

trillado de estar en el momento justo en

el sitio adecuado: el entorno tiene que

ser favorable y algunos de los jugadores

han de dar los pasos correctos para que

la inflexin, es decir el cambio, se pro-

duzca. Tomemos como ejemplo el

ascenso de Microsoft al status de impe-

rio.

En 1980, IBM se puso en contacto con

Bill Gates interesndose por CP/M, sis-

tema operativo que pensaban servira

para sus nuevos PCs. Sin que sirviera de

precedente, Gates hizo lo correcto e

indic al Gran Azul que deba hablar con

Digital Research, la empresa fabricante

del sistema. Las dos empresas no llega-

ron a un acuerdo, e IBM volvi a contac-

tar con Microsoft a ver si podan llenar el

hueco.

Esta vez Gates aprovech la ocasin y

se hizo con QDOS (Quick and Dirty Ope-

rating System) de Seattle Computer Pro-

ducts, vendindole la moto (que no el

software) a IBM. El pelotazo estaba en el

contrato entre las dos empresas: Gates

introdujo una clusula que le permita

vender copias del sistema operativo al

margen de IBM e IBM, en un acto de

miopa que hoy da consideraramos casi

suicida, pensando que el futuro de la

informtica pasaba por el hardware y

que el software era algo accesorio, acce-

di al cambio.

Y ese fue el punto de inflexin.

Existen una serie de casualidades en el

relato anterior que hacen parecer el xito

de Microsoft como algo altamente impro-

bable: Si IBM hubiera desarrollado su

propio sistema operativo Si Digital

Research e IBM hubieran llegado a un

acuerdo Si Gates no hubiera introdu-

cido la famosa clusula y si IBM no

hubiera accedido a su inclusin Si

Si Si Smese a lo anterior que toda

la rocambolesca historia se desarroll en

menos de un ao, y tenemos

un claro caso de pelotazo por

suerte.

De no haberse dado todas

esas casualidades y los prota-

gonistas no haber tomado

una sola de aquellas decisio-

nes, el presente sera comple-

tamente diferente. En ese uni-

verso paralelo, donde Micro-

soft es slo un jugador ms en el mundo

de la informtica, en vez de su mayor

aliado, IBM es la mayor amenaza para el

Software Libre.

En contraste, el movimiento del soft-

ware libre es todo menos fruto de la

casualidad. El camino hacia el estado

actual de las cosas, en retrospectiva, ms

parece una denodada carrera de fondo

que una sucesin de felices coinciden-

cias. La situacin que vivimos hoy es el

producto de una evolucin natural

sobrevenida por la disconformidad con

una anterior percibida como injusta y

que se hubiera dado de todas maneras,

aunque Richard Stallman hubiera dedi-

cado ms tiempo a los bailes folclricos

que a la informtica, o que Linus Tor-

valds hubiera insistido en conservar su

propia licencia original (que permita,

entre otras cosas, compartir el cdigo

pero no utilizarlo con fines comerciales),

en vez de decantarse por la GPL.

Por supuesto que la historia del soft-

ware libre ha estado plagada de hitos,

muchos de ellos protagonizados por los

dos monstruos arriba citados, pero tam-

bin lo ha estado de derrotas. El destino

de Microsoft se sell en diez meses y con

un golpe de suerte. El software libre est

a punto de cumplir 25 aos y an se est

peleando por su plena aceptacin, por lo

que es impreciso hablar de punto de

inflexin. Ms preciso sera describirlo

como segmento.

A pesar de la dificultad de identificar

algo as desde dentro, las seales pare-

cen estar ah: el descontento de los pro-

veedores y usuarios con las dos ltimas

versiones de Microsoft, Vista y 7; la

adopcin de GNU/Linux y software libre

en general por parte de importantes

jugadores, como Google y Nokia; la

fusin de empresas tradicionalmente

grandes con otras que tienen como prin-

cipal modelo de negocio la explotacin

de sistemas abiertos, como la adquisi-

cin del especialista en implementacio-

nes Linux en dispositivos mviles Wind

River por parte de Intel; indican sin duda

un lento y gradual, pero inexorable cam-

bio en el ecosistema.

Seguimos oyendo cmo GNU/Linux es

un sistema de nicho, pero el analista que

tome como parmetro las instalaciones

en sistemas de escritorio para medir su

xito, o est completamente ciego, o es

un torpe manipulador: Los equipos de

escritorio y porttiles constituyen un

nfimo subconjunto de todos los disposi-

tivos que pueden llevar un SO en ejecu-

cin dentro. No contar los electrodoms-

ticos, routers, servidores, mandos a dis-

tancia, clusters, superordenadores, PDAs

y, por fin, el mayor grupo de todos, el de

los mviles, es ignorar ms del noventa

por ciento del mercado.

En todos y cada uno de los grupos

anteriores, el punto de inflexin en el

que GNU/Linux u otros SOs abiertos han

pasado a ser dominantes, lleg hace

tiempo.

Paul C. Brown

Director

3

INFLEXINNos sentimos orgullosos de nuestrosorgenes como publicacin, que seremonta a los primeros das de larevolucin Linux. Nuestra revistahermana, la publicacin alemanaLinux Magazine, fundada en 1994, fuela primera revista dedicada a Linux enEuropa. Desde aquellas tempranasfechas hasta hoy, nuestra red yexperiencia han crecido y se hanexpandido a la par que la comunidadLinux a lo ancho y largo del mundo.Como lector de Linux Magazine, teunes a una red de informacindedicada a la distribucin delconocimiento y experiencia tcnica.No nos limitamos a informar sobre elmovimiento Linux y de Software Libre,sino que somos parte integral de l.

54 La Hora de Boo

Enganchado a la cmoda sintaxis de

Python? Enamorado de la arquitec-

tura .NET pero al mismo tiempo agra-

decido al tipado fuerte de C#? Boo

ofrece lo mejor de tres mundos.

59 Velocidad de Ejecucin

En lugar de CPUs ms potentes, pode-

mos usar trucos de programacin

para aumentar la velocidad de un pro-

grama. Los profilers pueden descubrir

cuellos de botella que necesitan ms

TLC por parte del desarrollador.

63 Nmbralo!

A menudo se utiliza el editor vi para

editar los datos de zona de su servidor

de nombres, lo que no es muy ele-

gante, ya que un simple error mecano-

grfico puede producir problemas en

el DNS. Afortunadamente, NicTool le

ayudar a realizar esta tarea.

64 Mucho Pblico

Mostramos el lado prctico del multi-

casting, incluyendo una configuracin

de ejemplo que hace uso de la suite

libre del protocolo de enrutamiento

XORP.

CONTENIDOS Linux Magazine n 52

4 Nmero 52

33 Vistas Personalizadas

NagVis, una sencilla herramienta para

visualizar el estado de nuestras redes,

nos advierte de potenciales proble-

mas.

37 Recin Impreso

Un netbook y un buen lector de e-

books es cuanto necesitamos para

extraer la riqueza de los ebooks libres

que se vislumbran en las profundida-

des de la web.

43 Comprobacin de Identidad

FreeIPA ofrece una gestin integrada

de identidad y buenas ideas para el

futuro.

47 Control del Trfico

Mostramos cmo WebHTB permite

gestionar el ancho de banda de una

red a travs de una interfaz de nave-

gador conveniente.

50 Jython a la Carga

Despus de mucho tiempo, Jython

vuelve al escenario. Su versin 2.5

pone al da este intrprete de Python

que ha salvado del tedio a ms de un

programador Java.

EVALUACIN

DESARROLLO

DESARROLLO

PRCTICO

ADMINISTRACIN

PORTADA

W W W . L I N U X - M A G A Z I N E . E S

17 Centro De Datos

El espacio del servidor est cam-

biando, generando nuevas oportuni-

dades para una administracin ms

gil. Si planea crear un nuevo centro

de datos, ms le vale tener lista una

buena caja de herramientas. Este mes

estudiamos las herramientas y tcni-

cas para centros de datos y entornos

de servidor.

18 Ms Rpido

Afinar el rendimiento de un entorno

virtual es similar a hacerlo en un

entorno ordinario, pero no exacta-

mente igual.

24 Cdigo de Altura

Mostramos algunas tcnicas para

aprovechar las ventajas de la tecnolo-

ga nube.

28 De Caos a Clster

Manejando nmeros enormes con

nuestro propio clster computacional

de alto rendimiento.

LINUX MAGAZINE

03 Editorial

06 DVD Linux Magazine

08 Inseguridades

12 Kernel

16 Noticias

93 Subscripciones

95 Eventos

95 Informacin de Contacto

98 Prximo Nmero

69 Al Filo de la Ventana

Samba4Wins permite configurar un

servidor WINS para la resolucin de

nombres NetBIOS en Linux.

74 Muvete!

Cada da los ordenadores se inundan

con cientos de ficheros. Fsniper da la

bienvenida a las nuevas llegadas y las

procesa de acuerdo a las reglas que

definamos.

76 Organizador

El administrador de informacin Zim

ofrece mucho ms que notas digitales

con la explotacin de opciones de

datos de redes.

78 Tomo Nota

Te ayudaremos a organizar datos con

Chandler, una aplicacin que nos per-

mite reunir informacin y decidir

luego cmo usarla.

5Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

81 Phidgetlab

Cmo atravesar la frontera desde el

mundo de Squeak al mundo real de

los objetos fsicos?

84 Magia Terminal

Lejos de ser un anacronismo, la lnea

de comandos es una parte indispensa-

ble del moderno escritorio libre.

87 Konsultorio

Si tienes algn problema de

configuracin, o simplemente quieres

conocer mejor cmo funciona Linux,

pregntale a Klaus Knopper, el crea-

dor de Knoppix. Este mes: WFI,

mdem UMTS, Particiones y Drivers

de Impresora.

90 Linux Legal

Jose Mara Lancho, presidente de His-

paLinux, resuelve las dudas legales de

los lectores. Este mes: Cmo casa la

interoperabilidad con GNU/Linux?

92 No Funciona!

Ayuda al personal de apoyo que nos

ayuda: Recopile informacin antes de

llamar.

COMUNIDAD

ADMINISTRACIN

LINUX USER DVD de dos caras conFedora 11 de 32 y 64 bits

Instalacin transparente yautomatizada de codecs yreproductores de medios

Mejor integracin consistemas Windows

Soporte nativo parasistema de ficheros ext4

Gnome 2.26, KDE 4.2.2,OpenOffice 3.1.0,Firefox 3.1, etc.

DVD de dos caras conFedora 11 de 32 y 64 bits

Instalacin transparente yautomatizada de codecs yreproductores de medios

Mejor integracin consistemas Windows

Soporte nativo parasistema de ficheros ext4

Gnome 2.26, KDE 4.2.2,OpenOffice 3.1.0,Firefox 3.1, etc.

LINUX USER

LINUX MAGAZINE EN LNEA

6 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

An hay ms! Vistanos en la red en linux-magazine.es para enterarte de las noticias del mundo del software

libre, leer artculos, descargar software, consultar nuestro calendario de eventos, seguir nuestro streaming y ver

vdeos.

VDEOSQuieres conocer las opiniones de los expertos en

sus propias palabras? Necesitas un vdeo tutorial

para aprender como funciona una aplicacin?

No pudiste acudir a un evento o te

perdiste una charla que te intere-

saba? Screencasts, entrevistas y

nuestro archivo de grabaciones de

eventos te esperan. Consulta

nuestra videoteca!

ARCHIVOSBuscas un

artculo?

Necesitas

saber cmo

utilizar, con-

figurar o

programar

una aplicacin? Tienes ms de 600 artculos a tu

disposicin en nuestro archivo abierto y gratuito y

muchos ms en la zona de subscriptores digitales.

TWITTERMantente al da de lo

que hacemos con nues-

tro feed en Twitter.

Sguenos en

twitter.com/linux_spain.

EVENTOSEnterate de lo que ocu-

rre cerca de ti y cmo y

cundo puedes regis-

trarte. Todos los eventos

estn en

http:/www.linux-maga-

zine.es/Readers/Events.

Y MUCHO MS!Siempre estamos actualizando nuestra web con

nuevos contenidos y servicios. Muy pronto, los

blogs de los gurs del software libre, RSS, whitepa-

pers y mucho ms. Visita linux-magazine.es y

conecta con la red de informacin Linux ms

extensa del mundo.

OFERTASLibros, gadgets y servicios, o gratis o

muy rebajados. Consigue el chollo de tu

vida en nuestro repositorio de ofertas de

Linux Magazine: http://www.linux-maga-

zine.es/digital/ofertas.

LISTADOSEvita tecleos y errores cuando

copias de la revista descargndote

los listados de los artculos desde

http://www.linux-magazine.es/

Magazine/Downloads.

Data Centers PORTADA

17Nmero 52W W W . L I N U X - M A G A Z I N E . E S

El centro de datos est en un

estado de continua re-invencin.

Los actuales son enormes com-

plejos deslocalizados a los que estn

migrando, y funcionando, miles de

mquinas virtuales invisibles. Pero por

muy futuristas que estas nuevas instala-

ciones puedan parecer, son realmente

una extensin de una antigua frmula:

eficiencia a travs de la concentracin

geogrfica y economa de gran escala.

Tanto si obtienes ciclos de una sala de

servidores tradicional, como si lo haces

de una gran superficie virtual, encontra-

rs mucho que pensar con el nmero de

este mes.

Comenzamos con algunos consejos

sobre mejoras de rendimiento para

entornos virtuales. La mayora de los

administradores opinan que junto con la

virtualizacin se incurre en algn coste

sobre el rendimiento, pero cunto real-

mente? Y qu medidas se pueden adop-

tar para reducir al mnimo la prdida de

eficiencia? Echamos una mirada objetiva

a los misterios del rendimiento virtual.

En la carrera por abrazar las maravi-

llas de la nube, muchas organizaciones

han subido sus infraestructuras sin dete-

nerse a considerar los beneficios de ren-

dimiento adicionales disponibles a tra-

vs de un uso ms eficiente de los servi-

cios de la nube.

Nuestro segundo artculo analiza algu-

nos ejemplos que describen cmo escri-

bir aplicaciones web que se aprovechan

de las sutiles diferencias entre los servi-

cios de la nube y los servicios de entor-

nos web convencionales.

Tambin examinamos PelicanHPC,

una distribucin Linux diseada para la

creacin de clusters de alto rendimiento,

y, para aquellos que an mantienen la

custodia de sus equipos, finalizamos

comprobando cmo mapear una red con

el ingenioso suplemento de visualizacin

para Nagios, NagVis.

Tanto si eres un administrador de la

nueva era como si perteneces a la vieja

guardia, puedes estar seguro de que

aprenders algo nuevo en la seccin de

portada de este mes.

CENTRO DE DATOSEl espacio del servidor est cambiando, generando nuevas oportunidades para una administracin ms gil.

Si planea crear un nuevo centro de datos, ms le vale tener lista una buena caja de herramientas. Este mes

estudiamos las herramientas y tcnicas para centros de datos y entornos de servidor. POR JOE CASAD

Rendimiento Virtual . . . . . . . . . . . . . . .18

Tcnicas de Cloud . . . . . . . . . . . . . . . . .24

PelicanHPC . . . . . . . . . . . . . . . . . . . . . . .28

NagVis . . . . . . . . . . . . . . . . . . . . . . . . . .33

EN PORTADA

Herramientas inteligentes para rack y nube

NagVis PORTADA

33Nmero 52W W W . L I N U X - M A G A Z I N E . E S

Nagios es una popular herra-

mienta de monitorizacin de

cdigo abierto que nos asiste

en la organizacin del estado de las

mquinas y servicios de una red. Si

todos los servicios van bien, probable-

mente baste con la vista que nos mues-

tra la herramienta. Pero cuando se

trata de redes de gran tamao, o

cuando la red es proclive a sufrir pro-

blemas ocasionales, puede que sea

preferible disponer de una representa-

cin grfica de la situacin. La renderi-

zacin grfica de una red supone un

mtodo rpido de diagnstico para los

problemas que se pudieran estar pro-

duciendo. Adems, un director suele

preferir unas vistosas imgenes y la

conveniencia de un resumen visual.

NagVis [1] es un til add-on de

Nagios que permite visualizar los sis-

temas de una red. La idea es que el

administrador se cree sus propias im-

genes de fondo (denominadas mapas)

y luego integre en dichas imgenes

unos iconos representativos de las

mquinas y servicios de la red. Cada

icono muestra el estado actual de la

mquina o servicio que representa.

Este diseo simple pero flexible per-

mite la explotacin de NagVis de muy

diversos modos. Por ejemplo, se puede

crear un mapa geogrfico de una habi-

tacin y colocar en l las ubicaciones

fsicas de los servidores que sta con-

tiene. Un mapa podra servir tambin a

modo de vista esquemtica de un ser-

vidor nico con iconos para represen-

tar cada uno de los servicios que ste

ofrece.

NagVis soporta incluso sub-mapas,

permitiendo de este modo la represen-

tacin flexible de grandes redes. Por

ejemplo, un mapa puede representar

VISTAPERSONALIZADAVISTAPERSONALIZADA

Jo

erg

Hu

mp

e, F

oto

lis

Visualizacin de redes Nagios con NagVisVisualizacin de redes Nagios con NagVis

Si necesitamos una posicin dominante desde la que advertir posibles

problemas, quiz NagVis, una sencilla herramienta para visualizar el

estado de nuestras redes, sea lo que estamos buscando.

POR JAMES MOHR

PORTADA NagVis

34 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

un edificio, y los sub-mapas en l pue-

den representar los habitculos de

dentro de ese edificio.

MapasUn mapa de NagVis se elabora a partir

de una imagen de fondo y una serie de

smbolos representando mquinas y

servicios. Adems de las ventajas

obvias derivadas de poder ver un

mapa representativo de la geografa de

la red, otro modo posible de imple-

mentar los mapas de NagVis es cre-

ando un diagrama de la estructura

lgica. Por ejemplo, se podran dividir

los sistemas en grupos en base a su

funcionalidad: primario, middleware,

bases de datos

Cada servicio o mquina de Nagios

viene representado por un icono, y el

icono cambia su apariencia en funcin

de su estado. Si un servicio se encuen-

tra en estado crtico, el aviso advir-

tiendo del problema es inmediato, sim-

plemente a travs de un cambio en el

icono.

NagVis por DentroNagVis es una aplicacin en PHP/

AJAX construida sobre Nagios. Ade-

ms del propio Nagios, tenemos que

asegurarnos de tener instalados en el

sistema NDO (Nagios Data Out) yNDOutils (NagVis obtiene toda lainformacin sobre estados de la base

de datos NDO). Para la elaboracin deeste artculo se ha usado la versin

3.0.6 de Nagios, as como NDOutils

1.4b7. Adems, se da por hecho que ya

se encuentra en ejecucin Nagios 3.x

con NDO y que se tiene cierta soltura

con Nagios y NDO.

NagVis es una aplicacin web, por lo

que son tambin necesarios un servi-

dor web y PHP 4.2 o superior, as como

una serie de paquetes que se pueden

consultar en el cuadro titulado Paque-

tes Necesarios para NagVis. Ntese

que NagVis no tiene por qu ejecutarse

en la misma mquina que Nagios. Es

posible, por ejemplo, ejecutar una ins-

tancia de NagVis en un servidor

externo y Nagios en uno interno. En

cierta ocasin, proporcionamos a unos

clientes acceso a Nagvis sin permitirles

el acceso a la instancia latente de

Nagios.

NagVis se suele distribuir en forma

de archivo comprimido con gzip, dis-

ponible desde SourceForge a travs del

sitio de NagVis [1]. El archivo se des-

comprime en un directorio cuyo nom-

bre depende del nmero de versin

(por ejemplo, nagvis-1.3.2), que debe-mos mover al directorio compartido de

Nagios y renombrar a nagvis. Porejemplo del modo siguiente:

mv ./nagvis-1.3.2 U

/usr/local/nagios/share/nagvis

Si se cre un alias a este directorio al

instalar Nagios, no es necesario volver

a crear un alias para NagVis. Todo lo

que necesitamos hacer es definir los

permisos, igual que para el archivo

INSTALL incluido.

El directorio etc, que podemosencontrar bajo el directorio principal

de NagVis, contiene un archivo de

configuracin de ejemplo. El mtodo

ms sencillo pasa por copiar este

archivo de muestra a nagvis.ini.php yhacer luego los cambios necesarios.

Este archivo est hecho como los

archivos .ini tpicos de Windows. Losbloques de configuracin se definen

entre corchetes y cada entrada tiene el

formato parmetro=valor. Por ejem-plo, el bloque global predeterminadopresenta el siguiente aspecto:

01 [global]

02 ; seleccin de idioma

(english,german,french,...)

03 language=spanish

04 ; dateformat para las marcas

de mostradas en nagvis

(consultar la documentacin s

05 de PHP)

06 ;dateformat=Y-m-d H:i:s

07 ;mostrar cabecera o no (0/1)

08 ;displayheader=1

09 ;tiempo de refresco de

las pginas

10 ;refreshtime=60

A travs del archivo de configuracin,

podemos ver que la mayora de los

parmetros estn comentados por

defecto. NagVis es autoexplicativo,

adems de que disponemos de valores

predeterminados para los distintos

parmetros.

Los parmetros de la base de datos

de Nagios se definen en el bloque

correspondiente al backend. Un bac-kend de NagVis es simplemente una

fuente de datos. El tipo de backend

predeterminado, ndomy, significa queNagVis obtiene los datos a travs de

una base de datos NDO MySQL.

Actualmente es la nica opcin sopor-

tada. Hemos de asegurarnos de cam-

biar los parmetros dbuser (usuario) ydbpass (contrasea) para que reflejenlos parmetros apropiados. Aunque

podemos usar el mismo usuario que

Nagios, no hay problema en crear un

usuario especfico para NagVis mien-

tras pueda leer la base de datos.

De forma predeterminada, slo dis-

ponemos de un backend, definido

como [backend_ndomy_1]; pero sepueden definir ms. Por tanto, es facti-

ble mostrar informacin desde mlti-

ples instancias de Nagios ubicadas en

diferentes mquinas. Todo lo que hay

que hacer es especificar los parmetros

necesarios en la definicin del back-

end. Ntese que es necesario incluir

backend_ en la definicin para queNagVis la pueda reconocer.

Si NagVis no funcionase en un pri-

mer momento y la pantalla de mensa-

jes de error no fuese de utilidad, siem-

pre podemos mirar en /var/log/messa-ges. Este archivo suele proporcionarinformacin adicional sobre el motivo

real causante del problema. Uno de los

problemas ms comunes se da en el

acceso a la base de datos, cuyo men-

saje de error tiene la forma de Could

not open data sink!

Configurando NagVisUna vez instalado Nagios, se puede

apreciar que hay varios servicios confi-

gurados de forma predeterminada para

NagVis hace uso del archivo de configuracin de Nagios, /usr/local/nagios/etc/

htpasswd.users, por lo que se aplican las mismas reglas de acceso. De todas formas, es

posible especificar archivos diferentes para conjuntos de usuarios diferentes (por ejem-

plo, ../share/nagvis/etc/.htaccess). De este modo, es posible proporcionar acceso a

usuarios especficos a determinados mapas de NagVis, sin tener que dejarles acceder

directamente a Nagios.

Slo Mapas

NagVis PORTADA

35Nmero 52W W W . L I N U X - M A G A Z I N E . E S

localhost (la mquina en que se est

ejecutando Nagios). Estos servicios

son comnmente conocidos, por lo

que cuando ejecutamos NagVis, ste

los reconoce y muestra automtica-

mente.

Llegados a este punto, podra el lec-

tor sentirse tentado a ponerse a confi-

gurar su mapa inmediatamente, pero le

pasara desapercibido un punto clave:

la imagen de fondo.

Dicha imagen no tiene por qu ser

complicada o extravagante. Un simple

diagrama de lneas puede valer y

cualquier herramienta grfica capaz

de guardar en formato PNG puede

servir igualmente. An as, a menudo

el propsito de los mapas como ste

es servir de gancho para los directo-

res, por lo que quiz s que convenga

elaborar el mapa de forma algo ms

detallada. Adems, dado que proba-

blemente conserve-

mos los mapas

durante algn

tiempo, no es mala

idea hacerlos ms

agradables esttica-

mente. Cuando ten-

gamos la imagen,

la copiamos a ../nagvis/nagvis/ima-ges/maps (el hechode que nagvis apa-rezca dos veces no

es un fallo).

Comenzamos la

configuracin diri-

giendo el navega-

dor hacia http://NOMBREDELAM-QUINA/nagios/nag-vis. Esta direccinnos lleva a la

pgina de inicio de NagVis (Figura 1).

Al pulsar sobre una de las miniaturas,

accedemos al correspondiente mapa en

escala completa (Figura 2). En cual-

quier momento, podemos pulsar sobre

Edit current map para entrar en modoedicin. Luego, pulsamos con el botn

derecho sobre el mapa para hacer apa-

recer el men contextual. La primera

opcin, Open Map, abre el mapa selec-cionado en el editor de NagVis. Con

Open in NagVis se abre en modo deslo lectura. En Options podemos con-figurar el mapa actual.

La opcin Configuration de Nagvissirve para configurar el propio NagVis.

A menos que se

hayan hecho cam-

bios directamente

sobre el archivo de

configuracin, se

puede ver que todos

los campos aparecen

en blanco con la

configuracin prede-

terminada.

Configuracinde los MapasSeleccionando

Manage | Mapsdesde el men pode-

mos crear un mapa o

realizar funciones

administrativas,

como renombrar o

eliminar un mapa

existente. En la parte superior del for-

mulario (Figura 3), introducimos el

nombre del mapa. Luego, introduci-

mos los nombres de los usuarios que

tienen acceso de lectura

(allowed_user) y los de los que tienenpermiso para cambiar la configuracin

del mapa (allowed_for_config). Estosusuarios son los mismos que reconoce

el servidor web, pero NagVis no rea-

liza ninguna comprobacin en este

punto. Por tanto, hay que estar seguros

de que los usuarios se definen correc-

tamente.

Ntese que, en caso de dejar en

blanco alguno de los campos relativos

a los usuarios, aparece un aviso. Por

defecto, debemos incluir al menos

nagiosadmin o el nombre que corres-ponda al administrador principal de

Nagios. Si la seguridad es un punto

importante, se puede usar un usuario

diferente. Adems, podemos definir

este parmetro como EVERYONE, sinlistar los usuarios explcitamente, de

forma que cualquier usuario autenti-

cado podra ver el mapa.

Luego, seleccionamos la imagen de

fondo desde el men desplegable

map_image. En este caso, el mapa cre-ado debe encontrarse en el sistema.

NagVis no ampla ni reduce las imge-

nes, por lo que cabe la posibilidad de

que la imagen resulte demasiado

grande o demasiado pequea para un

monitor en particular. Si fuese necesa-

rio, se tendra que escalar con la ayuda

de una herramienta grfica externa.

Figura 1: La pgina de inicio de Nagios proporciona una vista inicial

de nuestros sistemas.

Figura 2: Incluso un mapa simple de NagVis puede resultar muy

til.

mysql-devel

php5

php5-common

php-gd

php-mysql

php5-mbstring

php5-session

php5-xml

graphviz (para automap)

Paquetes Necesarios paraNagVis

Luego, sobre Icon para elegir Host, Ser-vice, Hostgroup, Servicegroup y Map.Las primeras cuatro opciones no nece-

sitan explicacin (Mquina, Servi-

cio, Grupo de Mquinas y Grupo

de Servicios, respectivamente). El

icono Map nos permite crear un enlacea otro mapa.

Enlazar diferentes mapas sirve para

crear una jerarqua de mapas de edifi-

cios, servidores o gabinetes de servi-

dores. Adems, podemos definir ico-

nos para mquinas o servicios que

enlacen con una URL completamente

ajena a Nagvis o Nagios. Por ejemplo,

si se est monitorizando la disponibi-

lidad de un sitio web, es posible enla-

zar al sitio mismo para verificar su

estado.

Al seleccionar la opcin de aadir un

objeto, el cursor adopta la forma de

una cruz. Moviendo y pulsando el

ratn se pueden ubicar los iconos. Al

hacerlo, aparece una ventana que per-

mite introducir informacin de

configuracin para la mquina o servi-

cio que se aadir.

Del mismo modo que Nagios, Nag-

Vis emplea el campo use para definirplantillas de configuracin que son

accesibles para todos los servicios y

mquinas del mapa. Luego slo queda

configurar las opciones especficas de

cada plantilla.

Al editar un icono, no hay que pul-

sar sobre l necesariamente para reali-

zar los cambios. Al posicionarnos

sobre uno, pasados un par de segun-

dos se abre una ventana con la

configuracin del icono y un enlace

que permite editar dicha

configuracin. Si se prefiere un

mtodo no interactivo, se pueden con-

figurar los iconos para mostrar texto

en vez de esperar a un evento del

ratn.

Cuando configuramos una

mquina, NagVis slo muestra de

forma predeterminada el

estado de la propia

mquina. El parmetro

recognize_services indicaa NagVis que debe

incluir los servicios en

la mquina indicada.

Normalmente no es

necesario incluir los

iconos de servicio ni los

de mquina en un

mismo mapa pero, an as, con

mapas de ms alto nivel, puede

resultarnos til combinar esta infor-

macin.

Cabe destacar que no se est limi-

tado tan slo a servicios y mquinas

individuales. NagVis soporta tanto

grupos de servicios como grupos de

mquinas, los cuales aparecen en el

men de configuracin junto con las

mquinas y servicios. Debido a que

las mquinas y servicios pertene-

cientes a grupos determinados tienen

diferentes prioridades, Nagvis mues-

tra el estado con mayor prioridad.

Eso No Es TodoNagVis nos permite visualizar nuestro

entorno Nagios en mapas personaliza-

dos. Una vez instalados los mapas con

la configuracin bsica, ya podemos

probar con opciones ms avanzadas

para ver cmo encajan en nuestro

entorno.

Si se dispone de varios mapas con

una jerarqua profunda, se puede usar

el parmetro show_in_lists para orga-nizarlos. Un valor de 0 evita que Nag-Vis muestre el mapa en el men des-

plegable o la pgina de inicio.

El campo Map Iconset define el juegode iconos que se usarn al mostrar los

estados. De forma predeterminada,

NagVis usa tres juegos de iconos

(grandes, medianos y pequeos), que

residen en ../nagvis/nagvis/images. Sise quiere, es posible editar la imagen

existente para ajustarla a las necesida-

des propias, o crear un juego de iconos

propio. El juego se configura para el

mapa completo, pero tambin es posi-

ble definir un icono para un servicio o

una mquina en concreto. Para obte-

ner ms detalles acerca de cmo crear

un juego propio, consultar la docu-

mentacin en el sitio web de NagVis

[1].

Al pulsar sobre Save volvemos a laventana del mapa.

Aadiendo Objetos al MapaLlegados a este punto, el mapa slo

existe en forma de imagen de fondo.

Por tanto, es necesario aadir los ico-

nos que representarn las distintas

mquinas y servicios. En primer lugar,

pulsamos con el botn derecho sobre

el mapa y seleccionamos Add Object.

PORTADA NagVis

36 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

[1] NagVis: http://www.nagvis.org

RECURSOS

Uno de los aspectos tiles de Nagvis es

que slo reacciona ante estados persis-

tentes. Es decir, si un servicio presenta

una dificultad breve y deja de estar

disponible por un perodo de tiempo

breve, normalmente no se observarn

cambios en el mapa. Si se prefiere ver

todos los cambios de estado, se debe

cambiar el parmetro only_hard_states

a no al configurar la mquina.

Estados Persistentes

Figura 3: El formulario de creacin de mapas de NagVis.

Figura 4: Creacin de un servicio en el for-

mulario de configuracin de servicios de

Nagios..

auditora y seguridad completa-

mente integrada. Por ejemplo, no

ofrece nada con respecto a la gestin

de las polticas o las auditoras para

los sistemas Linux, de este modo se

fuerza a los administradores a que

utilicen otras fuentes para cubrir

Los sistemas Linux empresariales

emplean un conjunto de herramientas

estndar para la gestin de identidades,

auditora y seguridad. Estas herramientas fun-

cionan bien de forma independiente, una vez

que se tengan bien configuradas, pero cuando

hay que integrarlas, los administradores a

menudo tienen que improvisar. Caractersticas

tales como la gestin centralizada de registros

de auditora de mltiples mquinas, as como

la posibilidad de distribuir los mdulos de

poltica SELinux en mltiples mquinas, se

encuentran con frecuencia controlados por

scripts de andar por casa. Aunque hay diver-

sas soluciones propietarias, normalmente son

caras y poco flexibles.

El proyecto FreeIPA [1] es un esfuerzo por

combinar diversos proyectos populares de

cdigo abierto en un sistema unificado

comn. IPA son las siglas de Identidad, Pol-

tica y Auditora, pero los desarrolladores nor-

malmente utilizan esta abreviatura teniendo

en cuenta posibles objetivos futuros. El nfasis

actual se centra en la gestin de la identidad,

con soporte para Kerberos y LDAP. Prximas

versiones ofrecern la gestin y configuracin

centralizada de certificados, as como gestin

de polticas y auditoras.

La Figura 1 muestra los componentes indi-

viduales de FreeIPA versin 1 y cmo funcio-

nan. La combinacin de LDAP y Kerberos

hacen que la integracin de FreeIPA con el sis-

tema de Directorio Activo de Microsoft sea

sencilla. Aunque el mundo de Linux ofrece

otras opciones para la integracin con el Direc-

torio Activo (como Samba o Likewise [2]), el

Directorio Activo por s mismo es slo una

parte de la solucin para una herramienta de

FreeIPA PRCTICO

43Nmero 52W W W . L I N U X - M A G A Z I N E . E S

FreeIPA ofrece una gestin

integrada de identidad y buenas

ideas para el futuro.

POR THORSTEN SCHERF

COMPROBACIN DEIDENTIDADCOMPROBACIN DEIDENTIDAD

Gestin Integrada de Identidad con FreeIPAGestin Integrada de Identidad con FreeIPA

El objetivo de la versin 1 actual de Free-

IPA consiste en la gestin de las identida-

des de los usuarios y los grupos. La

migracin de las soluciones existentes

de NIS a FreeIPA para tener un entorno

LDAP con contraseas Kerberos es fcil.

La versin en desarrollo ya ofrece un ser-

vicio de sincronizacin con un servidor

de Directorio Activo existente; de hecho,

la integracin con el Directorio Activo

debera estar disponible en la versin ofi-

cial de FreeIPA en el momento de la

publicacin de este nmero.

La versin 2, cuyo lanzamiento se prev

para el prximo ao, aadir ms funcio-

nalidades. La caracterstica de gestin de

identidades se extender para que

pueda manejar cuentas de mquinas.

Otra caracterstica prevista es el soporte

de CA (Certificate Authority) para propor-

cionar certificados de usuario y de servi-

cios. Por supuesto, los dos componentes

de IPA inexistentes, Polticas (P) y Audi-

toria (A), an tienen que incluirse. El

componente de polticas no manejar la

gestin de conjuntos de reglas SELinux.

La hoja de ruta de desarrollo tambin

incluye la gestin centralizada de confi-

guraciones PAM, con pam_access,

pam_time y pam_limits. Tambin ser

fcil asignar privilegios de usuario por

medio de sudo, ya que los administrado-

res podrn gestionar estas configuracio-

nes de forma centralizada con FreeIPA.

Los componentes de auditoras accede-

rn fundamentalmente a las funciones

de los servicios de auditora ms popula-

res para asegurarse la compatibilidad

con las polticas de identidades existen-

tes. Desde luego, un sistema de reglas

de auditoras central incluir la coleccin

de eventos de auditoras en mquinas

individuales. Estos eventos de auditora

sern registrados en el servidor FreeIPA

para generar informes y para su evalua-

cin.

El Camino por Recorrer

parmetro --setup-bind. En este

paso se crea un fichero de zona en

el directorio tmp.

Al llamar a la rutina de

configuracin se instalarn los

siguientes componentes en la

mquina:

NTP

Servicio de Directorio Fedora

MIT Kerberos

Apache/TurboGears

SELinux-targeted policy para FreeIPA

El programa de instalacin solicitar al usuario

que introduzca los datos necesarios (por ejem-

plo, el LDAP Base DN, el dominio Kerberos y

el nombre del servidor); un par de minutos

ms tarde, el servidor y todos sus componen-

tes estarn listos. A continuacin hay que

teclear kinit admin y solicitar un ticket de

usuario para admin con el propsito de com-

probar que el servidor Kerberos est funcio-

nando adecuadamente.

La siguiente llamada aade un usuario

nuevo al directorio/Kerberos del servidor:

# ipa-adduser U

-f Thorsten -l Scherf tscherf

Password:

Password (again):

tscherf successfully added

Si la contrasea introducida cumple las polti-

cas definidas para las contraseas, ipa-findu-

ser encontrar la cuenta del usuario, que

ahora ya existir en el directorio del servidor:

# ipa-finduser tscherf

Full Name: Thorsten Scherf

Home Directory: /home/tscherf

Login Shell: /bin/sh

Login: tscherf

Si se necesita ms informacin de atributos

LDAP, se puede, por supuesto, configurar una

conexin autenticada por Kerberos al servidor

LDAP y consultar los atributos que se deseen

(Listado 2).

La herramienta klist muestra el ticket del

servicio transferido para el servidor LDAP:

[root@devel-srv1 ~]# klist -5

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: U

admin@VIRT.FOO.DE

Valid starting Expires U

Service principal

09/19/08 13:57:28 09/20/08 U

13:57:26 krbtgt/VIRT.FOO.DE@U

VIRT.FOO.DE

09/19/08 13:57:42 09/20/08 U

13:57:26 ldap/devel-srv1.U

virt.foo.de@VIRT.FOO.DE

Tambin se encuentra disponible una interfaz

web para gestionar todas estas tareas (Figura

2), pero habr que configurar el navegador

web. Firefox muestra la configuracin actual

estas funciones. Muchos usuarios de Linux

deben considerar tambin si es una buena

idea ubicar su infraestructura de seguridad en

las manos de una tecnologa propietaria como

es el Directorio Activo de Microsoft.

FreeIPA es an un trabajo en desarrollo; los

desarrolladores an no han alcanzado el

potencial completo de esta herramienta tan

prometedora (vase el cuadro titulado El

Camino por Recorrer). La versin actual, sin

embargo, proporciona soporte para LDAP y

Kerberos, as como otras caractersticas intere-

santes. En este artculo vamos a mostrar la

forma de comenzar con FreeIPA.

Instalacin del ServidorAntes de comenzar con la instalacin del ser-

vidor, hay que asegurarse de que todas las

mquinas soportan la resolucin de nombres

DNS. Aadindole un par de registros de ser-

vicio (SRV) al servidor DNS existente, se sim-

plificar la posterior configuracin de los clien-

tes, permitiendo que por medio de una solici-

tud DNS se obtenga el servidor responsable y

el dominio de Kerberos.

Cuando se instala el servidor FreeIPA, se

crear un fichero de zona DNS de ejemplo con

todas las entradas necesarias, el cual se puede

utilizar como extensin del servidor DNS (Lis-

tado 1).

Para instalar el servidor FreeIPA en un sis-

tema Fedora slo hay que teclear yum -y ins-

tall ipa-server. El servidor y todos los paquetes

necesarios estn disponibles en los reposito-

rios estndar desde que apareci Fedora 8.

Tras la instalacin, hay que ejecutar

ipa-server-install para configurarlo. Si se pre-

fiere crear directamente un fichero de zona

DNS, se puede llamar a la herramienta con el

PRCTICO FreeIPA

44 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

01 $TTL 86400

02 @ IN SOA

devel-srv1.virt.foo.de.

root.devel-srv1.virt.foo.

de. (

03 ; Dont forget to increment the

serial number

04 2003040100 ;serial number

05 1H ;refresh slave

06 5M ;retry refresh

07 1W ;expire zone

08 5M ;cache time-to-live for

negative answers

09 )

10 ; Name server resource records

( NS )

11 ; owner TTL CL type RDATA

12 @ IN NS

devel-srv1.virt.foo.de.

13

14

15 ; Internet address resource

records( A )

16 ; owner TTL CL type RDATA

17 devel-srv1 IN A

192.168.122.100

18

19 ; ldap servers

20 ldap._tcp IN SRV 0 100 389

devel-srv1.virt.foo.de.

21

22 ;kerberos realm

23 kerberos IN TXT VIRT.FOO.DE

24

25 ; kerberos servers

26 kerberos._tcp IN SRV 0 100 88

devel-srv1.virt.foo.de.

27 kerberos._udp IN SRV 0 100 88

devel-srv1.virt.foo.de.

28 kerberos-master._tcp IN SRV 0

100 88 devel-srv1.virt.foo.de.

29 kerberos-master._udp IN SRV 0

100 88 devel-srv1.virt.foo.de.

30 kpasswd._tcp IN SRV 0 100 464

devel-srv1.virt.foo.de.

31 kpasswd._udp IN SRV 0 100 464

devel-srv1.virt.foo.de.

32

33 ;ntp server

34 ntp._udp IN SRV 0 100 123

devel-srv1.virt.foo.de.

Listado 1: Extensiones DNS

Figura 1: Las herramientas de cdigo abierto ms popula-

res ejecutndose bajo el paraguas comn de FreeIPA.

cuando se introduce about:config. Los siguien-

tes comandos son los que se necesitan para la

personalizacin:

network.negotiate-U

auth.trusted-uris .virt.foo.de

network.negotiate-auth.U

delegation-uris .virt.foo.de

network.negotiate-auth.U

using-native-gsslib true

Tras abrir una conexin https al servidor Free-

IPA, se podr crear o consultar la cuenta de un

usuario fcilmente por medio de la interfaz

web.

Configuracin del ClienteFedora, Red Hat Enterprise Linux (RHEL) y

distintas variantes de UNIX, incluyendo a

Solaris, AIX, HP-UX y Mac OS X, tienen dispo-

nible un cliente FreeIPA. Instalarlo en Fedora

es tan sencillo como ejecutar el siguiente

comando yum:

yum install ipa-client U

ipa-admintools

Si posteriormente se transfiere el fichero de

configuracin de Kerberos /etc/krb5.conf

desde el servidor al cliente, lo nico que hay

que hacer es llamar a

ipa-client-install para comenzar la

instalacin del cliente. Gracias a la

entrada dns_lookup_realm = true

del fichero /etc/krb5.conf, el cliente

le solicitar a su servidor DNS toda

la informacin de configuracin

necesaria (Listado 3).

Para probar la conexin con el

servidor, se puede utilizar kinit

admin en el cliente; si todo fun-

ciona, el siguiente paso consistir

en definir un host principal para el

cliente en la base de datos de Ker-

beros y almacenar la contrasea localmente

en el lado cliente:

# ipa-addservice host/U

devel-client.virt.foo.de

# ipa-getkeytab host/U

devel-client.virt.foo.de -k U

/etc/krb5.keytab

Keytab successfully retrieved U

and stored in: /etc/krb5.keytab

Servicios KerberosEl siguiente paso consiste en configurar un

servicio para que funcione con Kerberos. Pri-

mero, considrese el ejemplo de un servidor

NFS al que las mquinas cliente puedan acce-

der por medio del protocolo NFSv4 con auten-

ticacin por Kerberos. El servidor se asegurar

de la integridad de los datos y de la privacidad.

Para que esto suceda, hay que configurar un

recurso compartido NFS en el servidor IPA:

# cat /etc/exports

/data gss/krb5U

(rw,fsid=0,subtree_check)

/data gss/krb5pU

(rw,fsid=0,subtree_check)

/data gss/krb5iU

(rw,fsid=0,subtree_check)

Introduciendo echo SECURE_NFS = yes >

/etc/sysconfig/nfs se activan todos los servicios

NFS requeridos tras ejecutar el comando ser-

vice nfs start.

Ahora hay que configurar el servicio princi-

pal para el servicio NFS en la base de datos de

Kerberos y exportarlo al fichero del servidor

keytab:

# ipa-addservice U

nfs/devel-srv1.virt.foo.de

# ipa-getkeytab U

nfs/devel-srv1.virt.foo.de -k

/etc/krb5.keytab

Keytab successfully retrieved U

and stored in: /etc/krb5.keytab

La configuracin del cliente es bastante simi-

lar. Si se siguen los mismos pasos para crear

un servicio principal NFS y se almacenan

localmente en el fichero /etc/krb5.keytab, el

comando ipa-findservice indicar si est en

funcionamiento o no. Este comando ipa-find-

service listar todos los equipos y servicios

principales del fichero keytab.

Para asegurarse de que los servicios NFS

cliente requeridos, rpcgssd y rpcidmapd, se

ejecutan correctamente, hay que aadir una

entrada SECURE_NFS = yes al fichero

/etc/sysconfig/nfs. Ahora ya estar listo para

montar de forma segura NFSv4:

# mount -v -t nfs4 U

-o sec=krb5p devel-srv1:/ U

/mnt/nfs4

Tngase en cuenta que FreeIPA almacena la

configuracin completa de Kerberos en

LDAP (Figura 3). Como las herramientas

nativas de Kerberos como kadmin o kad-

min.local no ofrecen una interfaz LDAP

nativa, no se pueden utilizar para gestionar

la base de datos de Kerberos. Por otro lado,

los administradores siempre necesitarn utili-

FreeIPA PRCTICO

45Nmero 52W W W . L I N U X - M A G A Z I N E . E S

01 [root@devel-srv1 ~]#

ldapsearch -Y

GSSAPI uid=tscherf -LLL

02 SASL/GSSAPI authentication

started

03 SASL username:

admin@VIRT.FOO.DE

04 SASL SSF: 56

05 SASL installing layers

06 dn:

uid=tscherf,cn=users,cn=accoun

ts,dc=virt,dc=foo,dc=de

07 uid: tscherf

08 objectClass: top

09 objectClass: person

10 objectClass:

organizationalPerson

11 objectClass: inetOrgPerson

12 objectClass: inetUser

13 objectClass: posixAccount

14 objectClass: krbPrincipalAux

15 objectClass: radiusprofile

16 loginShell: /bin/sh

17 gidNumber: 1002

18 gecos: tscherf

19 sn: Scherf

20 homeDirectory: /home/tscherf

21 krbPrincipalName:

tscherf@VIRT.FOO.DE

22 givenName: Thorsten

23 cn: Thorsten Scherf

24 uidNumber: 1100

25 memberOf:

cn=ipausers,cn=groups,cn=accou

nts,dc=virt,dc=foo,dc=de

Listado 2: Consultando el Servidor

Figura 2: La interfaz web facilita la incorporacin de nue-

vos usuarios al directorio.

/tmp/replica-info-devel-U

srv2.virt.foo.de

Suponiendo que el programa de instalacin se

complete sin ningn error, se podr empezar

con la rplica de la base de datos LDAP. Si se

ha asignado un fichero de zona DNS separado

para la rplica, se tendrn dos servidores inde-

pendientes. Con el uso de ipa-replica-manage,

se podr ver y modificar cualquier parmetro

de replicacin que se haya establecido de esta

forma.

Sincronizacin con elDirectorio ActivoLos administradores pueden utilizar

ipa-replica-manage para sincronizar los datos

entre un servidor Windows con Directorio

Activo y un servidor FreeIPA. La versin en

desarrollo actual de FreeIPA ya implementa

esta caracterstica. Para ello, se necesita un

certificado TLS/SSL en el servidor Windows;

esto es obligatorio para la sincronizacin de

los datos entre el servidor del Directorio

Activo y FreeIPA. La Wiki de Fedora posee

un HOWTO [3].

Ahora hay que copiar el certificado CA

utilizado aqu al servidor FreeIPA para

verificar el certificado TLS/SSL del servi-

dor del Directorio Activo. Cuando se eje-

cuta el programa ipa-server-install, el plu-

gin Windows Sync se instala automtica-

mente. Sin embargo, el plugin no se utiliza

a menos que se realice una replicacin de

datos entre un servidor Windows y un ser-

vidor FreeIPA con ipa-replica-manage. La

herramienta posee varias opciones nue-

vas:

winsync define la replicacin de datos

entre un servidor Windows y un servidor

FreeIPA.

binddn define la cuenta de usuario para

conectarse al Directorio Activo. Este usuario

necesita una serie de privilegios (lectura,

escritura, bsqueda, cambio de contrase-

as, DirSync).

bindpw especifica una contrasea para la

cuenta de un usuario especfico.

cacert define una ruta al certificado CA

ASCII/PEM-encoded que se utiliza para fir-

mar el certificado TLS/SSL del servidor

Windows. Esta configuracin se almacena

posteriormente en el repositorio de certifica-

dos de FreeIPA.

Tras introducir los datos necesarios, el conte-

nedor del usuario del Directorio Activo se sin-

croniza con el servidor FreeIPA. Todos los

clientes IPA Unix/Linux podrn entonces

acceder a esta informacin por medio de una

interfaz nativa. Como el proceso de sincroni-

zacin es unidireccional, los nuevos usuarios

que posean cuentas tanto en los clientes Win-

dows como Linux deben crearse primero en el

Directorio Activo.

ConclusionesFreeIPA unifica diversas herramientas bajo un

mismo paraguas. La versin 1 se centra en el

almacenamiento de las identidades. Aunque

componentes como certificados, auditoras y

gestin de polticas an no se encuentran dis-

ponibles, es fcil ver hacia dnde se dirige el

producto.

zar las herramientas FreeIPA para las tareas

administrativas.

Datos de AltaDisponibilidadTras completar la configuracin bsica del ser-

vidor, se deberan replicar los datos del servi-

dor de directorios en una segunda mquina.

Como FreeIPA almacena la configuracin

completa de Kerberos y la base de datos de

Kerberos en LDAP, esta replicacin propor-

ciona un segundo servidor maestro en un

momento.

En el caso de que el servidor maestro

falle, el servidor maestro secundario pose-

er todos los datos, en el cual incluso se

podrn editar los mismos. Una vez que el

servidor maestro primario vuelva a estar en

lnea, los datos modificados se replicarn en

l. El uso de al menos dos servidores es

tambin una buena idea para propsitos de

balanceo de carga.

Si se almacenan los datos en dos localiza-

ciones geogrficas diferentes, podra consi-

derarse la configuracin de ms servidores

y montarlos como rplicas para evitar el uso

de una conexin WAN cuando se vaya a

consultar o cambiar el directorio.

El servidor maestro principal posee un

fichero de configuracin con toda la informa-

cin que se necesita para crear un servidor

secundario:

# ipa-replica-prepareU

devel-srv2.virt.foo.de

Ahora slo hay que copiar el fichero creado en

este ltimo paso al equipo que replica y ejecu-

tar la instalacin all:

# scp /var/lib/ipa/replica-U

info-devel-srv2.virt.foo.de U

root@devel-srv2:/tmp/

# ipa-replica-install U

PRCTICO FreeIPA

46 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

01 [root@devel-client ~]#

ipa-client-install

02 Discovery was successful!

03 Realm: VIRT.FOO.DE

04 DNS Domain: virt.foo.de

05 IPA Server:

devel-srv1.virt.foo.de

06 BaseDN: dc=virt,dc=foo,dc=de

07

08 Continue to configure the

system with these

values?[y/N]: y

09

10 Created /etc/ipa/ipa.conf

11 Configured /etc/ldap.conf

12 LDAP enabled

13 nss_ldap is not able to use

DNS discovery!

14 Changing configuration to use

hardcoded server name:

devel-srv1.virt.foo.de

15 Kerberos 5 enabled

16 NTP enabled

17 Client configuration complete.

Listado 3: Instalacin Cliente

[1] FreeIPA: http://www.freeipa.org

[2] Likewise: http://www.

likewisesoftware.com

[3] HOWTO Windows Sync: http://

directory.fedoraproject.org/wiki/

Howto:WindowsSync

RECURSOS

Figura 3: FreeIPA almacena la base de datos

de Kerberos en un contenedor LDAP.

Educacin: Phidgets LINUX USER

81Nmero 52W W W . L I N U X - M A G A Z I N E . E S

El proyecto PhidgetLab es una

atractiva muestra de las grandes

posibilidades de trabajo en el aula

con Squeak que, como dicen sus autores,

permite atravesar la frontera desde el

mundo de Squeak al mundo real de los

objetos fsicos. Con Phidgetlab es posible

obtener informacin a partir de sensores

de diferente tipo (de fuerza, temperatura,

luminosidad, tctiles, rotacin, vibracio-

nes, deslizadores, ) y controlar y pro-

gramar el funcionamiento de dispositivos

externos, tales como motores, rels, dio-

dos, transistores, ..., o mediante las

entradas registradas por los sensores,

controlar objetos del mundo de Squeak.

El Software Architecture Group del Ins-

tituto Hasso Plattner de la Universidad

de Postdam, dirigido por el Dr. Robert

Hirschfeld, ha desarrollado un conjunto

de mtodos y herramientas destinadas a

mejorar la comprensin y el diseo de

complejos sistemas mediante el acceso a

Phidgets, utilizando Squeak como herra-

mienta de programacin de diversos dis-

positivos conectados al puerto usb de un

ordenador personal.

Qu Son los Phidgets?El trmino Phidget es un acrnimo de

Physical Widget. Los Phidgets son una

serie de placas usb, de bajo coste, dise-

adas para ser controladas desde cual-

quier ordenador y sistema operativo. Los

Phidgets se distribuyen con una serie de

interfaces de programacin de aplicacio-

nes (APIS) disponibles para la mayora

de las plataformas [1].

El origen de la palabra proviene de los

gadgets o widgets, pequeas aplicacio-

nes ejecutadas por un motor de widgets

(Widget Engine). El objetivo de estas

miniaplicaciones es muy diverso, princi-

palmente la de dar fcil acceso a funcio-

nes usadas frecuentemente y proveer de

informacin visual. Son widgets aquellas

aplicaciones que habitualmente aadi-

mos a nuestro panel o escritorio y que

nos proporcionan servicios tales como

relojes en pantalla, calculadoras, calen-

darios, agendas, juegos, ventanas de

informacin del tiempo, etc.

Los Phidgets son widgets que traspa-

san la barrera de lo virtual a lo real. Un

Phidget es una representacin o imple-

PHIDGETLABPHIDGETLAB

Cmo atravesar la frontera desde el mundo de Squeak al mundo real de los objetos fsicos?

POR MXIMO PRUDENCIO

Cmo atravesar la frontera desde el mundo de Squeak al mundo real de los objetos fsicos?

POR MXIMO PRUDENCIO

Robtica en el aulaRobtica en el aula

Figura 1: Control de dispositivos externos mediante Squeak-PhidgetLab.

LINUX USER Educacin: Phidgets

82 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S

El proyecto consiste en dos paquetes,

denominados Phidget-Core y Phidget-

Etoys. El paquete Phidget-Core es la inter-

faz de programacin de aplicaciones (API)

para Squeak. En tanto que Phidget-Etoys

es el encargado de integrar esta funcionali-

dad en los Etoys, lo que permite su control

desde el entorno grfico de Squeak.

Ambos paquetes se distribuyen como

archivos *.sar. Un archivo .sar (Squea-

kARchive) es, en realidad, un archivo zip

que puede tener cualquier contenido,

incluso otro .sar, y que se puede usar

para instalar cdigo en una imagen de

Squeak, implementando nuevas funcio-

nalidades. En

este caso, los

archivos Phidget-

Core.sar y Phid-

get-Etoys.sar tra-

bajan conjunta-

mente. El archivo

Phidget-Core

adapta la interfaz

de programacin

de aplicaciones

(API) Phidget a

Squeak y el

paquete Phidget-

Etoys.sar integra

esta funcionali-

dad en los Etoys,

de modo que sea

accesible fcil-

mente desde el

entorno grfico.

Instalacin de PhidgetLabPara proceder a la instalacin de Phid-

getLab deberemos, en primer lugar,

enchufar al puerto usb del ordenador el

Phidget y los sensores y operadores que

se vayan a utilizar. El PhidgetInterface-

Kit 8/8/8, utilizado por el Software

Architecture Group, es una placa de

bajo coste que incluye 8 entradas anal-

gicas, 8 entradas digitales y 8 salidas

digitales. A continuacin ser necesario

descargar e instalar el software necesa-

rio para su uso con Squeak. El proceso

consiste en:

Descargar el driver Phidget 21, para la

arquitectura utilizada, que contiene la

interfaz de programacin de aplicacio-

nes (API ). Hay libreras disponibles

para Linux y otros sistemas operativos

[6]. Instalar la librera Phidget 21.

Descargar la librera del plugin Phid-

get (Phidgetplugin.dll) y copiarla en

el directorio en el que tengamos insta-

lada la mquina virtual de Squeak

[7].

Descargar e instalar los archivos sar,

por este orden, Core [8] y Etoys [9].

Para instalar los archivos sar, Core y

Etoys, utilizando la imagen de Squeak

de Squeakpolis [10] deberemos estar

en modo experto, pulsar el botn

Escape, seguir la secuencia abrir >

lista de archivos, localizar sucesiva-

mente los archivos Phidget-Core.sar y

Phidget-Etoys.sar en nuestro disco

duro y pulsar, en cada caso, el botn

Instalar.

mentacin fsica de un widget. Los Phid-

gets son sistemas de componentes elec-

trnicos, plug and play, econmicos con

sensores y operadores que se pueden

controlar por un ordenador personal uti-

lizando el puerto serie universal (USB)

[2] [3]. Para que el Phidget pueda acce-

der al sistema se requiere una interfaz de

programacin de aplicaciones (API),

generalmente escrita en lenguaje C, y se

pueden programar usando un amplia

variedad de software.

Proyecto PhidgetLabUn grupo de estudiantes del Software

Architecture Group (formado por Lysann

Kessler, Stephanie Platz, Thomas Kling-

beil, Philipp Tessenow, and Frank Schle-

gel), como proyecto de curso, han de-

sarrollado recientemente PhidgetLab,

una interfaz de programacin de aplica-

ciones (API) para Squeak y su integra-

cin en los Etoys [4] [5].

El trabajo ha consistido en la creacin

de una interfaz de programacin de

aplicaciones (API) que permite acceder

a Phidgets desde Squeak. El funda-

mento de la interfaz de programacin

de aplicaciones (API) es un plugin

(PhidgetPlugin) para la mquina virtual

de Squeak, escrito en Slang y C, que

posibilita la comunicacin entre la

mquina virtual de Squeak y la interfaz

de programacin de aplicaciones (API)

del Phidget, as como la integracin del

acceso y control de los Phidgets en el

entorno grfico.

Figura 2: Tarjeta Phidget 8/8/8, incluye 8 entradas analgicas, 8 entradas digitales y 8 sali-

das digitales.

Figura 3: Catlogo de Objetos de Squeak con la categora Phidgets

incorporada.

Por ltimo, guardar la imagen modifi-

cada de Squeak que integrar Phid-

gets, como nueva categora, en el Cat-

logo de objetos.

FuncionamientoUtilizando la imagen de Squeak con

PhidgetLab se obtiene pleno control

sobre los Phidgets conectados a puertos

usb desde la imagen de Squeak. Por el

momento, los objetos de la categora

PhidgetLab permiten acceder a varios

Phidgets que controlan dispositivos fsi-

cos. Una vez realizada la instalacin de

PhidgetLab, el Catlogo de objetos de la

imagen modificada de Squeak contendr

una nueva categora, denominada Phid-

gets, con tres nuevas clases de objetos,

Accelerometer, InterfaceKit y Servo 1-

Motor. Mediante el visor del objeto de

cada uno de ellos se puede acceder a las

opciones de configuracin de su compor-

tamiento. El acelermetro permite obte-

ner informacin de la aceleracin de un

objeto, Servo 1-Motor controlar motores

y el InterfaceKit incluye el control de

varios sensores, servo motores, aceler-

metros de tres ejes, el Kit RFID y el Kit

LV Motor.

La programacin de estos objetos

sigue los mismos patrones de la progra-

macin grfica de objetos en Squeak,

arrastrando y soltando guiones sobre el

mundo y configurando las acciones que

desencadenarn al activarse. La pgina

del proyecto PhidgetLab ejemplifica,

mediante un vdeo incrustado [11], el

control de un sencillo e ilustrativo juego

de un laberinto flotante con agujeros, a

travs del cual hacen evolucionar una

bola, y al que se han conectado dos ser-

vomotores a travs del Phidget y su pro-

gramacin con Squeak.

ReconocimientosQueremos agradecer expresamente al

Software Architecture Group, a los profe-

sores Michael Haupt, Michael Perscheid y

Robert Hirschfeld del Instituto Hasso

Plattner de la Universidad de Postdam, y

al equipo de estudiantes, formado por

Lysann Kessler, Stephanie Platz, Thomas

Klingbeil, Philipp Tessenow, Frank Schle-

gel, autores del proyecto PhidgetLab, toda

la ayuda prestada para la elaboracin de

este artculo y la utilizacin de algunas de

las imgenes contenidas en su web.

Educacin: Phidgets LINUX USER

83Nmero 52W W W . L I N U X - M A G A Z I N E . E S

Figura 4: Objetos de la categora Phidgets.

Figura 5: Control de dos servomotores en funcin de los valores de dos sensores analgicos.

[1] Pgina oficial de Phidgets: http://

www.phidgets.com/

[2] ILOP. Distribuidor en Espaa de Phid-

gets: http://www.ilop.es/

[3] Presentacin de Phidgets por el dis-

tribuidor en Youtube: http://www.

youtube.com/watch?v=nIzPlwmaoQU

[4] Pgina de PhidgetLab: http://www.

hpi.uni-potsdam.de/hirschfeld/

projects/phidgetlab/

[5] Descripcin del proyecto PhidgetLab:

http://www.hpi.uni-potsdam.de/

hirschfeld/projects/phidgetlab/media/

PhidgetLab.pdf

[6] Librera Phidget 21: http://www.

phidgets.com/drivers.php

[7] Plugin Phidget para Linux: http://

www.hpi.uni-potsdam.de/hirschfeld/

projects/phidgetlab/media/source/

PhidgetPlugin

[8] Sar Core: http://www.hpi.

uni-potsdam.de/hirschfeld/projects/

phidgetlab/media/source/

Phidget-Core.sar

[9] Sar Etoys: http://www.hpi.

uni-potsdam.de/hirschfeld/projects/

phidgetlab/media/source/

Phidget-Etoys.sar

[10] Portal de Squeakpolis: http://squeak.

educarex.es/Squeakpolis

[11] Vdeo funcionamiento PhidgetLab:

http://www.youtube.com/

watch?v=hTcxoIYwpBs

RECURSOS

Ms del 30% de descuento respecto al precio de portada: Consigue 12 nmeros por 5490 Euros y todos los DVDs Gratis!

A diferencia de otras publicaciones, Linux Magazine no llenar tu buzn de recordatorios para que renueves tu subscripcin. sta se renovarautomticamente cada ao. Recibirs una confirmacin aproximadamente 30 das antes del final de tu periodo de subscripcin, pero no serequiere que hagas nada para seguir suscrito.

No te pierdas Linux Magazine nunca ms! La subscripcin te asegura que recibas los conocimientos Linux de ms alta calidad en tu domiciliocada mes.

Si por cualquier motivo decides dejar de leer Linux Magazine, puedes cancelar tu subscripcin en cualquier momento. Te abonaremos el preciode todos los nmeros que no hayas recibido. Sin preguntas, sin fechas de cancelacin, sin problemas.

Linux Magazine es algo ms que una revista de Linux. Patrocinamos grupos, congresos, proyectos y eventos relacionados con el Software Libre.Suscribindote a Linux Magazine garantizas que podamos seguir apoyando al Software Libre all donde haga falta.

95Nmero 52W W W . L I N U X - M A G A Z I N E . E S

EVENTOS

Informacin de Contacto

DirectorPaul C. Brown

CoolaboradoresPaul C. Brown, Mximo Prudencio, Jos MaraRuz, AOliver Frommel, Klaus Knopper, Jose MaraLancho

TraductoresPaqui Martn Vergara, Lucas Gonzlez, VctorTienda

MaquetacinMiguel Gmez Molina

Diseo de PortadaPinball info@pinball-werbeagentur.dePorsche Carrera GT por Luciano Lourenohttp://luciano.kurumin.com.brFree Art License

Publicidadwww.linux-magazine.es/pub/

Para EspaaMarketing y Comunicaciones anuncios@linux-magazine.esTel.: (+ 34) 952 020 242Fax.: (+ 34) 951 235 905

Carmelo Medinacmedina@linux-magazine.esTel.: (+ 34) 952 020 242Fax.: (+ 34) 951 235 905

Para el Resto del MundoHubert Wiest ads@linux-magazine.com

Tel.: (+49) 8999 34 11 23Fax.: (+49) 8999 34 11 99

Director EditorialPaul C. Brown

Jefe de ProduccinMiguel Gmez Molina

Subscripciones:www.linux-magazine.es/magazine/subsPrecios Subscripcin Espaa: 54,90 Europa: 64,90 Resto del Mundo - Euros: 84,90 subs@linux-magazine.esTel.: (+34) 952 020 242Fax.: (+34) 951 235 905

Linux MagazineLinux New Media Spain, S.L.Edfco. Hevimar, Planta 2, Ofic. 16C/Graham Bell n 629590 - Mlaga ESPAA info@linux-magazine.esTel.: (+34) 952 020 242

(+34) 951 235 904Fax.: (+34) 951 235 905

www.linux-magazine.es - Espaawww.linux-magazine.com - Mundowww.linux-magazine.co.uk - Reino Unidowww.linux-magazine.com.br - Brasilwww.linux-magazine.pl - Polonia

Si bien se toman todas las medidas posibles paragarantizar la precisin del contenido de los artculos publi-cados en Linux Magazine, la editorial no se hace responsable de imprecisiones aparecidas en larevista. Asimismo, Linux Magazine no compartenecesariamente las opiniones vertidas por suscolaboradores en sus artculos. El riesgo derivado del uso del DVD y el material que contiene corren por cuenta del lector. El DVD es estudiado escrupu-losamente para confirmar que est libre de virus y errores.

Copyright y Marcas Registradas 2009 Linux NewMedia Spain, S.L. Linux New Media Spain S.L. prohbela reproduccin total o parcial de los contenidos deLinux Magazine sin su permiso previo y por escrito.Linux es una Marca Registrada de Linus Torvalds.

Impreso en Alemania

Impresin: F&W Mediencenter

Distribucin: SGEL

Depsito Legal: MA-116-2005

ISSN edicin impresa: 1576-4079

ISSN edicin online: 1699-2237

Calendario de Eventos

Espaa e Hispanoamrica

Evento Fecha Ciudad Sitio Web

Presentacin CREA 17 Sep Mlaga,Espaa www.forman.esFeria de CREA de Empresas de Soft.Libre 17 Sep Mlaga, Espaa www.forman.esJornadas Lat. Am.y Caribe usuarios gvSIG 30 Sep - 02 Oct Buenos Aires, Argentina gvsig.org/web/community/events/Festival Internacional de Software Libre 02 - 03 Oct Tapachula,Mxico www.fisol.orgJornadas Regionales del Software Libre 07-09 Oct Santiago,Chile www.opencommunity.clFesoli 2009 14 Nov Lima,Per fesoli.cosolig.orgMOSKittDay 2009 1 Dic Valencia,Espaa www.moskitt.ogResto del Mundo

Evento Fecha Ciudad Sitio Web

Software Freedom Day 2009 19 Sep Mundial softwarefreedomday.orgLinuxCon 21 - 25 Sep Portland,EE.UU. events.linuxfoundation.org9th Annual Linux Kernel Summit 18 - 20 Oct Tokyo, Japn events.linuxfoundation.orgLUGRadio Live 2009 24 Oct Wolverhampton,R.U. www.lugradio.org/live/Plone Conference 2009 28 - 30 Oct Budapest,Hungra plone.org/events/conferences/2009FSOSS 2009 29 - 30 Oct Toronto,Cnada fsoss.senecac.on.ca/2009USENIX LISA '09 01 - 06 Nov Baltimore,EE.UU. www.usenix.org/events/lisa09/Linux Found. End User Summit 09 - 10 Nov Jersey City,EE.UU. events.linuxfoundation.orgSCALE 8x 19 - 21 Feb,2010 Los ngeles,EE.UU. scale7x.socallinuxexpo.org

Presentacin CREAFecha: 18 Sep

Lugar: Mlaga, Espaa

Web: www.forman.es

Fesoli 2009

Fecha: 14 Nov

Lugar: Lima,Per

Web: fesoli.cosolig.org

Fisol 2009

Fecha: 02 - 03 Oct

Lugar: Tapachula, Mxico

Web: www.fisol.org

#41

#44

#47 #48 #49

#45 #46

#42 #43

Hazte con tus ejemplares

atrasados!

WWW.LINUX-MAGAZINE.ES/ATRASADOS

#50 #51

pdelos ya!

el REPOSITORIOde conocimientos

LINUXms COMPLETONo esperes a

que se agoten!

WWW.LINUX-MAGAZINE.ES/ATRASADOS

PRXIMO NMERO

98 Nmero 52 W W W . L I N U X - M A G A Z I N E . E S9898 W W W . L I N U X - M A G A Z I N E . E S

A LA VENTA: OCTUBRE 2009

El enorme abanico de hardware perifrico para

PCs, combinado con la poca predisposicin de

algunos proveedores de suministrar drivers para

Linux de sus productos, ha obligado a la comunidad de

creadores de software libre a desarrollar su creatividad.

El mes que viene mostramos algunas herramientas y

tcnicas para soportar dispositivos en Linux.

Vemos el estado del desarrollo de drivers en Linux y

algunos de los obstculos que ha de superar cualquier

programador que quiera iniciarse en este campo. Conti-

nuamos nuestro recorrido examinando las libreras

necesarias para desarrollar cdigo para aparatos multi-

media.

A continuacin analizamos varios trucos que nos

harn la vida ms fcil, permitindonos, entre otras

cosas, escribir en ficheros de slo lectura. Y, por ltimo,

aprendemos a mantener datos a salvo con cifrado sobre

dispositivos de almacenamiento USB.

Manten todos tus perifricos en perfecto funciona-

miento con el nmero 53 de Linux Magazine

ZFS en Linux

A pesar de que Linux ha desplazado en muchos casos a Sola-

ris de la salas de mquinas corporativas, existe al menos un

rea donde los sistemas de Sun siguen superando tcnica-

mente a los de GNU: El sistema de ficheros Z (o ZFS) dispone

de funcionalidades avanzadas, como alta tolerancia ante

fallos de disco, soporte para tipos de datos de 128 bits,

soporte RAID integrado, compresin online, y mucho ms.

Aunque no est integrado en el kernel de Linux, no es

imposible hacer funcionar ZFS en el sistema. El mes que

viene te enseamos cmo hacerlo.

En la Punta de los DedosMantenerse al tanto de inventarios, historial de manteni-

miento y peticiones de soporte de los usuarios es una autn-

tica pesadilla logstica. Un fallo o descuido puede resultar en

montaas de trabajo adicionales para su resolucin o, incluso,

prdida de clientes y volumen de negocio No sera agradable

almacenar todos estos detalles en una nica base de datos a

la cual pudiramos acceder a travs de una interfaz unificada

y amigable?

Es justo lo que te traemos en el nmero de octubre de Linux

Magazine.

DISPOSITIVOSDISPOSITIVOS