CentOS Pulse #1003 - 1 Mayo 2010
¿Subscribirse a CentOS Pulse? Hay una lista de correo de sólo lectura centos-newsletter donde anunciamos nuevas entregas de CentOS Pulse a los subscriptores, con sumario y enlace. Puede subscribirse aquí. Además, hay un feed RSS disponible bajo http://feeds.feedburner.com/feedburner/PZYQ |
||
Novedades Ahora traducciones disponibles en Castellano, Chino Tradicional y Chino Simplificado. Muchas gracias a nuestros traductores por su colaboración. |
Contents
1. Prólogo
Bienvenidos a otra entrega de CentOS Pulse. Tras la reciente liberación de RHEL 5.5, no hemos tenido descanso ya que el "Proveedor de Arriba" ha anunciado su entrega de RHEL 6 Beta para evaluación pública hace apenas una semana.
Disfruten la lectura,
The NewsletterGroup
2. Entrevista
Mi nombre es Frank Cox. Poseo y opero un cine en Melville, Saskatchewan, Canada, y he estado en relación con las computadoras por más de 30 años. A través del tiempo he realizado consultorías y trabajos de programación varios, para todo lo que va entre encuestadores y empresas de perforación petrolífera. El programa más inusual que me tocó escribir fue para una máquina expendedora.
Hace unos diez años, el propietario de una pequeña editorial me encargó escribir software para administrar sus avisos clasificados. Una cosa llevó a otra, como suele pasar en estas lides, y me convertí en el administrador de sistemas, programador y "el tipo de la computadora" en general para esa compañía editora. A medida que esta empresa crecía y se expandía, sus requerimientos informáticos crecieron con ella, y hoy sus operaciones corren sobre cuatro servidores CentOS. Algunas de sus operaciones solían ser contratadas a una empresa de hosting, pero hoy todo se hace en la casa.
Yo administro todos sus sistemas en forma remota desde mi oficina en el teatro y hago respaldos nocturnos automáticos a un servidor de archivos, ubicado en mi sótano.
Empecé a instalar CentOS en las computadoras de la editorial alrededor de 2006. Habiendo usado Red Hat y Fedora anteriormente, CentOS era la elección más lógica para un sistema operativo y no he tenido ninguna razón para arrepentirme de mi decisión.
El servidor de Web y correo electrónico corre apache y sendmail. El principal servidor de aplicaciones es un servidor de LTSP con una media docena de clientes delgados Neoware Capio 616; son lo que usan los empleados para hacer su trabajo. También hay algunos trabajadores remotos que acceden al servidor de aplicaciones a través de VNC sobre SSH, y por supuesto, yo hago lo mismo para manejar las tareas administrativas que se requieren desde mi oficina, a tres cuadras de la editorial.
El software principal que se usa en las máquinas de escritorio son aplicaciones escritas especialmente por mí para manejar las bases de datos de avisos, suscripciones y en general todos los demás aspectos de la actividad. La papelería se diseña con el programa de publishing Scribus. El propietario de la compañía hace la contabilidad con LedgerSMB.
Existe una máquina que únicamente crea las planchas originales para la imprenta. Yo escribí un programa para manejar esta tarea pero es tan computacionalmente intensivo que necesita correr en su propio equipo. El nombre de esta máquina es "jack" porque corre un programa "RIPper"!
Otra máquina es un contestador telefónico y fax. Graba los mensajes y encamina las llamadas y faxes. Su tarea final es enviar notificaciones y mensajes de correo electrónico a los destinatarios adecuados.
Los programas especiales se han escrito mayormente en C, con manejo de pantallas con ncurses. Mi editor de programación favorito es Geany.
Tengo CentOS en todas las computadoras que uso. ¿Qué puedo decir? ...¡CentOS es el sistema operativo "perfecto"!
3. Red Hat Enterprise Linux 6 Beta
Viaje por el RHEL 6 Beta desde una perspectiva muy personal, por GeerdDietgerHoffmann.
No pude ponerle las manos encima lo bastante rápido al beta de lo que eventualmente será CentOS 6. Leí las notas de entrega e inmediatamente empecé a luchar por uno de los limitados turnos de descarga. Como tanta gente quería una copia y Karanbir aún no había liberado un archivo torrent, todos estaban sobrecargando los servidores de RH. Pero finalmente conseguí una copia y empecé inmediatamente a instalarlo. Una de las primeras cosas que se notan luego de configurar el teclado e idioma es que el sistema de archivos es ext4; esto era algo esperado, pero también XFS y Btrfs estarán disponibles. Lo siguiente que pudo verse en la "Fedoresca" entrega es la separación en diferentes modos de instalación predefinidos. Notablemente:
- Servidor Básico
- Servidor Web
- Escritorio
- Estación de Desarrollo de Software
- Mínimo
Por el momento, sólo he podido probar las instalaciones de Escritorio y Desarrollo, pero podrán seguir otras. Luego de elegir la que deseaba, hice click en Siguiente y se empezó a instalar allí mismo. No hubo cartel de "Bueno, en serio quiere proseguir" o "Ahora que están todos los datos, VAMOS". No. Click en siguiente y empezó a copiar los paquetes. Pero pensándolo bien, ¿por qué se necesita una pantalla de esas, al final? Por desgracia primero seleccioné Mínimo y luego de alguna manera terminé haciendo click en Siguiente pero, como quería ver los paquetes, éste fue el primer verdadero momento de WOW. Vale la pena mencionar que está el python 2.6, OpenOffice 3.1, y el kernel se basa en 2.6.32 (2.6.32-19.el6) pero esto podría cambiar para el momento de la entrega final de RHEL 6. Luego de reiniciar, la siguiente cosa notable es la bonita pantalla Splash con un circulito que va llenándose lentamente y se convierte en el logo que tan bien conocemos (voy a tratar de hacer un video). No hay sorpresas con el software que se instala, lo único que llamó mi atención fue que en la instalación de escritorio estándar estaba el administrador de máquinas virtuales. Esto para mí es una señal del fuerte compromiso con la Virtualización, ya que esta entrega tiene el KVM como estándar. Debido a las nuevas versiones de bibliotecas y el software más nuevo en general, ahora pueden correrse programas como cheese. Esto facilita la vida de quienes corren el sistema operativo como escritorio. Desafortunadamente falta la pantalla de configuración de red, así que la red no operó directamente luego de la instalación, pero con sólo habilitarla, la tuve funcionando. Luego traté de ver si todo lo de multimedia estaba bien, pero la carpeta de Música y Videos estaba vacía. Esperemos que RH ponga algunas cositas lindas allí antes de la entrega final. La detección de sonido y video funcionó sin problemas y gracias al soporte para gráficos nVidia, el rendering directo funcionó inmediatamente. Ahora algo de información para los desarrolladores: Eclipse viene con montones de plugins preinstalados como PyDev, SVN, C/C++ y hasta hay un RPM Wizard. Por supuesto también están Emacs y Vim en respetables nuevas versiones con montones de actualizaciones.
Con base en Fedora 12, que fue liberado el otoño pasado, RHEL 6 beta ofrece Gnome 2.28, KDE 4.3.4, Firefox 3.5, Thunderbird 3, PostgreSQL 8.4, MySQL 5.1, OpenJDK 1.6 y GCC 4.4
4. Artículos especiales
4.1. Herramientas de respaldo alternativas, Parte Uno.
La mayoría de ustedes conocerán herramientas como dump/restore (más bien de la "vieja escuela"), que funcionan en base a dispositivos de bloques, o rsync, que opera a nivel de sistema de archivos.
Como estas herramientas son ampliamente conocidas, quisiera hablar de una herramienta que he estado usando ya hace unos años, duplicity. Evidentemente no se ha difundido lo bastante, porque, aunque es una de las mejores utilidades open source para respaldo que jamás haya usado, se la menciona muy poco. Usa librsync, que hace respaldos incrementales eficientes en espacio y con respecto a la red, ya que solamente se transfieren los deltas. Además, en contraste con rsync, duplicity puede almacenar los datos encriptados, usando GnuPG para lograr un alto nivel de seguridad.
Así uno puede copiar los datos de respaldo hacia cualquier proveedor de hosting no confiable (en términos de espionaje). Duplicity soporta ssh/scp, acceso local a archivos, rsync, ftp, HSI, WebDAV, y S3 de Amazon. ¡Así hasta se podría usar una nube para mantener los datos de respaldo!
Sin embargo, hay algunas cosas para tener en cuenta: es un producto beta, soporta archivos borrados, permisos Unix completos, directorios, enlaces simbólicos, fifos y archivos de dispositivos pero no hard links.
Si quieren usarlo, pueden encontrar a duplicity en el repositorio RPMforge. Sin embargo, a la fecha sólo hay disponible en el repositorio una versión anterior, la 0.4.11 (liberada el 05/05/2008).
Luego de instalar duplicity, ejecutemos una simple prueba de respaldo. Simple, en términos de que omitiremos fijar las claves de encriptación, ya que es posible que nuestro ambiente sea lo bastante seguro como para dejar los respaldos sin encriptar. Sea el servidor A la máquina cuyos datos queremos respaldar, y el servidor B la máquina que almacenará los datos de respaldo. Ambas máquinas son accesibles mediante SSH. La mejor práctica es crear un usuario dedicado a respaldos, con la menor cantidad de permisos posibles, aunque una cuenta de usuario normal estará bien.
Supongamos que los contenidos del directorio /srv en el servidor A deberán estar en el respaldo, almacenados en el home del usuario 'backup', subdirectorio 'server-a' (en caso de querer respaldar múltiples máquinas):
duplicity --full-if-older-than 2W --no-encryption /srv/ rsync://server-b://backup/server-a
Esto hará que duplicity:
Respalde el directorio /srv completo
- No haga encriptación
- Haga un respaldo completo al correr la primera vez, o si el último respaldo es anterior a dos semanas
El siguiente paso podría ser escribir un script a ser corrido por cron, que luego, quizás, nos enviara un mensaje de mail con el estado del backup una vez completado.
5. El truco de la Gaceta
Si tienes un buen truco o sabes de un buen programa que quisieras compartir, por favor envíanos un email.
5.1. Edición automatizada de configuración
A veces es útil automatizar la edición de archivos de configuración, por ejemplo, durante el proceso de kickstart. Este ejemplo muestra un comando de una línea que pone la opción de configuración multilib_policy al valor best dentro de la sección main de un archivo yum.conf.
awk '/section/{f=0}/^\[main\]/{f=1;print;print "multilib_policy=best";next}f && /multilib_policy/{next} {print}' /etc/yum.conf > /etc/yum.conf.tmp && mv /etc/yum.conf{.tmp,}
Esta técnica se podría usar para muchos propósitos, como habilitar o deshabilitar repositorios.
6. Chistes y gracias
6.1. Conclusiones
Había un piloto volando un avión pequeño, contratado, con un par de ejecutivos muy importantes a bordo. Estaba por aterrizar en el aeropuerto de Seattle atravesando niebla densa con menos de diez metros de visibilidad, cuando se caen todos sus instrumentos. De modo que comenzó a dar vueltas buscando un punto para aterrizar. Luego de cosa de una hora, el avión empezó a quedarse sin combustible y los pasajeros, a ponerse nerviosos. Finalmente se abre un pequeño pasaje en la niebla y ve un edificio con una persona trabajando sola en el quinto piso. El piloto rodea el edificio, baja el vidrio de la ventanilla y le grita: "¡Eh! ¿Dónde estoy?" A esto el oficinista solitario le responde: "Está en un avión". El piloto sube el vidrio, da un giro de 180 grados y procede a ejecutar un aterrizaje a ciegas perfecto en la pista del aeropuerto, a cinco millas de allí. Justo cuando el avión se detiene, también se detiene el motor... porque se ha acabado el combustible.
Los pasajeros están fascinados, y uno le pregunta al piloto cómo lo hizo. "Simple", replica. "Le hice al tipo del edificio una pregunta simple. La respuesta que me dio era 100% correcta pero absolutamente inútil. Entonces deduje que debía ser de la oficina de Soporte Técnico de [EMPRESA GENÉRICA] y sabía que, de allí, el aeropuerto estaba a cinco millas". fuente
6.2. Imagínate pasar por seguridad del aeropuerto con eso
Había una vez, antes de las laptops . . .
7. Escritorios de usuario
La siguiente imagen es el escritorio de un usuario de CentOS. Por favor mándennos sus fotos. Por supuesto todas las máquinas tienen que correr CentOS para ser aceptadas. Por favor borronear el contenido privado.
8. CentOS Errata
Esta sección destaca las actualizaciones de seguridad más críticas para cada entrega de CentOS soportada, brindando al mismo tiempo un resumen y enlaces a la referencia del problema de seguridad
8.1. CentOS-3
2010:0333 actualización de seguridad de seamonkey para CVE-2010-0174, 2010-0175, 2010-0176, 2010-0177
8.2. CentOS-4
2010:0332 actualización de seguridad de firefox para CVE-2010-0174, 2010-0175, 2010-0176, 2010-0177, 2010-0178, 2010-0179
2010:0333 actualización de seguridad de seamonkey para CVE-2010-0174, 2010-0175, 2010-0176, 2010-0177
8.3. CentOS-5
No hay actualizaciones críticas liberadas en Abril 2010.
9. Eventos próximos
El SIG grupo de interés especial de promoción de CentOS (CentOS Promo SIG) organiza la presencia de CentOS en varias conferencias y presentaciones comerciales. Aquí destacamos eventos próximos. Si estás interesado en ayudar, únete al Promo SIG.
Nos estamos preparando para el LinuxTag en Berlín. Si quieres venir y ayudar, agrégate a la página wiki. También celebraremos el segundo Beer event de CentOS en Berlín, así que sé libre de unirte a nosotros.
2010-06-09 → 2010-06-12: LinuxTag 2010, Berlín, Alemania -- sitio oficial
2010-08-10 → 2010-08-12: LinuxCon 2010, Boston, USA -- sitio oficial
2010-08-21 → 2010-08-22: FrOSCon 2010, St. Augustin, Alemania -- sitio oficial
2010-09-17 → 2010-09-18: FrOSCamp 2010, Zurich, Suiza -- sitio oficial
2010-11-06 → 2010-11-07: T-DOSE 2010, Eindhoven, Holanda -- sitio oficial
10. Contribuyendo con CentOS Pulse
Siempre estamos buscando gente interesada en ayudar:
- Reportar actividad de la comunidad de CentOS
- Mantener una sección en la gaceta
- Escribir un artículo (o boceto) sobre un tópico o una persona interesantes
Si deseas aparecer en CentOS Pulse, tendrás que haber contribuido positivamente a la comunidad CentOS, y luego, ojalá, ser advertido por uno de nuestros reporteros.
¡Tenemos una página especial con más información sobre aportes!