Jabber

¿Que coño es jabber? ¿Por qué demonios debería usar algo así? Tranquilos, aquí estoy yo para explicároslo.

Para ello comencemos por aquello que ya conocéis. MSN Messenger o yahoo. Tenéis que entender que una cosa es el protocolo de mensajería y otra el cliente. ¿Ya empezamos con rollos técnicos raros? ¿A que dejo de leer? no no, tranquilos que ahora os lo traduzco…

Una cosa es la red a la que os conectáis y otra el programita que utilizáis. Son cosas independientes. Así que para conectaros a la red del “msn” y poder hablar con la gente que usa “msn” podéis usar el programita “msn messenger” u otro programa. Hay bastantes. Por ejemplo amsn, o gaim, o kopete… libres y privativos, para windows, linux o mac.

También tenemos la red de yahoo, y para conectaros a ella y hablar con gente que use “yahoo” necesitáis el programa “yahoo messenger”, u otro programa que lo permita, como gaim, kopete… bueno, lo mismo que antes.

Con el programita “msn messenger” no os podéis conectar a la red de yahoo. Con el programita de yahoo no os podéis conectar a la red de “msn”. Pero hay programas que permiten que te conectes a ambos, incluso al mismo tiempo.

Bien, ¿entendéis la diferencia?. Pues ahora puedo explicaros que es jabber. Jabber viene a ser una red, como la de msn o la de yahoo. Y programitas para conectarse al jabber también hay muchos, libres y privativos, para cualquier sistema.

¿Que ventajas tiene la red de jabber respecto a la de msn o la de yahoo?

Bien, lo primero es que es un protocolo abierto y que dentro de poco será aceptado como protocolo estandar de internet, como el POP3, el FTP, étc étc. ¿Esto que significa?. Vereis, la red de msn, como funciona, es secreto. Microsoft no lo dice (ni yahoo). No publica como está hecho. Así que si alguien quiere crear un programa que se quiera conectar a la red msn ha de inventarselo o recurrir a ingeniería inversa (cosa que en algunos paises es ilegal). De hecho microsoft podría demandar a cualquiera de esos otros programas que se conectan a la red msn en cualquier momento sin ningún problema. Como comprenderéis, es por ello por lo que la red msn jamás será aceptada como estandard de internet. Si internet no usara protocolos públicos sencillamente no podría existir. Esto es un hecho objetivo. Sencillamente Internet está construida así.

Así pues el deseo de microsoft (y de yahoo!) es que solo te puedas conectar a su red con su programa. Si mañana microsoft cambia el funcionamiento del protocolo (usease la red), todos esos otros programitas dejaran de funcionar, hasta que sus programadores descubran que han de modificar en sus programas para que se conecte a la red msn. Eso ya ha ocurrido y volverá a ocurrir por supuesto.

O si mañana microsoft decide cobrar unos eurillos para que os conecteis al messenger, a pagar o a mudarse toca. De hecho si microsoft no lo ha hecho todavía es por que la gente se pasaría a otras redes/programas que fueran gratuitos. Sin embargo que el messenger sea gratis también es bueno para microsoft, ya que hace que la gente use su sistema operativo.

Hay otro problema de todo este secretismo. ¿Quien te dice a ti que mediante esa red o ese programa no te están espiando? Claro, a ti te puede dar igual, a menos que estes casado y estes haciendo guarradas con la cámara por messenger claro. Pero a una importante empresa o multinacional tal vez no le haga tanta gracia. Especialmente cuando ha salido a la luz recientemente que el famoso carnivor se dedica a robar información de las empresas europeas para pasarselas a empresas estado unidenses.

Bien, eso en jabber no puede pasar. Ya que el protocolo es abierto. Cualquier persona u empresa puede desarrollar un cliente que funcione con la red jabber. Digamos que hace de estandard. Todos los que trabajeis en la industria sabéis la importancia de seguir las normas ISO. Sino sería un caos y un follón y ello aumentaría los costes. Si además usáis un programa libre, tenéis vuestra seguridad y privacidad garantizada.

Hay otras ventajas. La red msn está esta centralizada. Cuando la señora de la limpieza (prejuicio piii) de las oficinas de Redmon se le va la escoba (prejuicio piiii) y desenchufa el cable de red, deja de funcionaros el mesenger. Eso es porque os estáis conectando a uno o varios ordenadores centrales que organizan y manejan todo lo que es la red. Yahoo también funciona así. Al estar centralizado pueden espiar todas las conversaciones que por messenger se realizan, ya que todo pasa por sus ordenadores. Si no lo hacen es por motivos técnicos, demasiado volumen de tráfico. Y ahí es cuando entran programas automáticos de busqueda. Algo así como esas cámaras automatizadas que buscan personas entre multitudes tipo estadio de fútbol. ¿Ciencia ficción?, en estados unidos ya hay varias instaladas en cada estadio.

Jabber es diferente. Con jabber cualquier persona puede montarse un servidor. Vosotros mismos por ejemplo. Yo por ejemplo normalmente me conecto al servidor de bulma, en la universidad de mallorca. Bien, cuando allí llueve suele caerse xDD. ¿Que hago? Sencillamente conecto a otro servidor. Ningún problema. Así que jamás estoy incomunicado. No dependo de ninguna empresa en ningún aspecto y soy yo quien controla mis comunicaciones.

Además hay programas que se conectan a la red de jabber que tienen otras ventajas añadidas. Algunos te dejan por ejemplo encriptar de forma transparente (o sease, sin hacer nada) tus mensajes usando GnuPG. Si te creas una pareja de claves a 4096 bits nadie puede desencriptar eso. De hecho en muchos países como estados unidos usar tal nivel de encriptación (encriptación fuerte que se llama) es ilegal y está regulado por la misma organización que regula el armamento. En esos programas tu solo le dices que use una determinada clave de las que tengas y a partir de entonces todo lo que escribas irá encriptado.

Especialmente útil para empresas creo que no hace falta decirlo.

Además dicha tecnología os será muy útil cuando eliminen la copia privada en españa e intenten meter en la cárcel a niñas de 12 años por bajar música con en eeuu. Hay programas anónimos de intercambio de música que usando esa tecnología de encriptación junto a las tecnologías P2P te permiten intercambiar archivos de forma totalmente anónima. Claro que si se extiende capaces de intentar ilegalizarlo con la excusa de los terroristas y los pederastas.

¿Por qué entonces la gente no usa jabber? Fácil.

El programa de msn messenger y el de yahoo tienen webcam integrada. Teniendo en cuenta que en españa el 90% del uso del messenger es para asuntos amorosos (¿Trabajo en un cibercafé recordáis?, se de lo que hablo) veréis la importancia de tener una webcam. Además la mayoría de gente usa windows, y por lo tanto usan messenger. Así que la mayoría de los españoles solo usan la red de msn. Pese a que el programita de yahoo tiene todo lo que tiene el de msn y más (incluida webcam integrada) como hay muy poca gente que lo use en españa, si quieres conocer gente te ves obligado a usar la red msn. Es la pescadilla que se muerde la cola.

Yo por ejemplo hace tiempo que he desistido de convencer a la gente de usar jabber (ni cualquier otra cosa). Nadie quiere que les regalen ferraris. Algunos no te creen, otros prefieren su turismo, otros sospechan de ti. xDD

El programa libre que uso te permite conectarte a 7 u 8 redes. El problema es que yo no quiero usar la red de msn por los motivos que ya he explicado que son los mismos por los que en mis ordenadores solo uso software libre. Poco a poco he conseguido reducir mis contactos de msn a solo 3 personas. Así que no me pidáis jamás mi cuenta de msn porque no os voy a agregar :-), ma costao sudores para reducirla y no pienso ampliarla. Es como un charco en el suelo en agosto, condenado a desaparecer. Eso si, estoy dispuesto a ayudaros en lo que querais para conectaros a jabber. Para comenzar jabberes es el mejor sitio. Aquí teneis una lista de los programas que hay, os dicen si son libres o no, para que sistema operativo estan, y si permiten conectarse al mismo tiempo a otras redes a parte de la de jabber. En linux los más usado son kopete en KDE y Gaim en Gnome.

La gente a veces se confunde ya que no han de darse de alta al antigua usanza (rellenando rollos). Normalmente el programa que uséis ya tiene una opción que dice “registrarse”. Y solo con poner el nombre de usuario y la contraseña e indicar el servidor ya os dais de alta automáticamente.

Así pues recordar, como servidor ponéis por ejemplo este… bulmalug.net. Como usuario y contraseña el que os de la gana. Y le dais a registrarse. Ya está. Para agregarme solo tenéis que ir a añadir contacto y añadirme. En jabber la cosa va así. Por ejemplo, el mio es davidcg(arroba)bulmalug.net.

No me seais animales, (arroba) se ha de cambiar por @. Lo pongo así para evitar los bots que recorren internet buscando mails para hacer spam. Aviso!!! eso no es un mail!!!. Significa que mi nombre de usuario es davidcg y que uso el servidor bulmalug.net, solamente eso.

No hace falta que uséis bulmalug para agregarme. Podéis usar otro servidor cualquiera (o el vuestro). El programa sencillamente se irá a bulmalug a buscarme a mi

Si teneis cualquier duda, por tonta que sea, preguntar. No tengo ningún inconveniente en dedicar sudor y lágrimas para ayudaros a ser independientes de las grandes corporaciones.

Autor: davidcg

Limitar Ancho de banda en Apache, Virtual Domains, y conectar a tu IP.

Mode Ironic on

Apache da asco. Es una verguenza que con dos asquerosas lineas puedas hacer tantas cosas. ¿De que vamos a vivir los informáticos si damos tantas facilidades? Cualquier chapucero no titulado se creera que puede hacer cosas que solo sabemos hacer nosotros, y encima incluso le funcionaran y todo. Ande vamos a parar. Son un peligro para la sociedad, tenemos que proteger a la sociedad de ellos. La sociedad ha de comprender que nos ha de pagar el triple para hacer lo mismo que un tecnicucho de 3 al cuarto.

Mode Ironic Off

En fin … es broma. xDD

Es que sinó no daba ni para un artículo de lo fácil que es. Enga además voy a explicar lo de los virtual hosts.

Resulta que yo tenía mi dominio ¿vale?, tenía por ejemplo…

http://davidcg.sytes.net

Dicho dominio estaba asociado a mi IP. ¿Si?

Resulta que el otro día me ofrecí a albergar el blog de dos amistades. Y claro, cada una con su propio dominio diferente al mio. El problema es que tambien debian estar asociadas a mi IP. ¿Problema?, que mostraban evidentemente mi blog, no el suyo.

Así que lo que queremos es que cuando escribas mi url, vayas a mi blog que esta en la carpeta X de mi ordenador. Cuando escribas la url del blog de pepito, vaya a la carpeta Y de mi ordenador y muestre SU blog.

Pues bien, solo teneis que añadir estas lineas en /etc/apache/httpd.conf

NameVirtualHost davidcg.sytes.net:80
<VirtualHost davidcg.sytes.net>
      DocumentRoot /var/www/
        ServerName davidcg.sytes.net
</VirtualHost>
<VirtualHost davidcg.sytes.net>
       DocumentRoot /var/www/blogs/gemamasegosa/
        ServerName gemamasegosa.sytes.net
</VirtualHost>
<VirtualHost davidcg.sytes.net>
       DocumentRoot /var/www/blogs/jlsanchez/
       ServerName sanyes.sytes.net
</VirtualHost>

Darle la vuelta a los simbolos de mayor y menor. He tenido que ponerlo asi para que drupal no se crea que son tags. No se otra forma . Tambien teneis que descomentar la entrada que hay (la única) llamada ServerName

Cuando se escribe http://gemamasegosa.sytes.net irá a la carpeta ../blogs/gemamasegosa/ que alberga su web. Y ese será su DocumentRoot.

Lo de limitar el ancho de banda…

En /etc/apache/modules.conf

LoadModule bandwidth_module /usr/lib/apache/1.3/mod_bandwidth.so

El Apache de debian ya instala por defecto ese módulo. De todas maneras comprobar que esté el mod_bandwidth.so

/etc/apache/httpd.conf

BandWidthModule On
<Directory /var/www/almacen/>
        BandWidth all 6144
<Directory>

Ahí le digo que las descargas de dicho directorio solo puedan bajar a 6kb como máximo (6*1024=6144). Si hay dos conectados, pues 3kb para cada uno. Pero solo cuando descarguen algo de ese directorio en concreto. El resto irá a lo máximo que de vuestra subida.

Y por último una pequeña tontería que me trajo de cabeza. Resulta que al instalar wordpress le has de decir la IP base, el dominio base de todas las urls del blog. El problema es que al poner davidcg.sytes.net, eso va a mi IP publica del router. Yo como estoy detras de dicho router con una IP privada, me rechazaba al intentar conectar a dicho dominio para administrar mi propia web.

¿Solución?, lo de antes lo dejamos como estaba.

/etc/hosts

192.168.1.2 davidcg.sytes.net

Esa es la IP privada de mi server.

¿Veis que fácil?

En realidad extremadamente fácil sobre todo cuando alguien te ayuda. xDD, desde aquí las gracias a David, Sergi y Samuel que incluso me hicieron copy&paste. Lo de limitar ancho de banda he sido yo solito eso si, pero cuando veais la linkografia de donde lo he sacado vereis que también hubo coy&paste. xDD

Linkografia:

Limitar Ancho de Banda en Apache.

Autor: davidcg

Administración gráfica remota con FreeNX

FreeNX es una nueva aplicación cliente/servidor que permite acceder al escritorio GNU/Linux de forma remota al estilo de VNC pero con un método muchísimo más eficiente. VNC traspasa imagenes comprimidas del escritorio remoto, sin embargo FreeNX baja un nivel más y comprime directamente el protocolo de las X, de esta forma se consigue un rendimiento espectacular.

El programa ha sido desarrollado por la empresa NoMachine y ha sido liberado bajo la licencia GPL.

Lo he probado en diversos escenarios y en todos me ha sorprendido:

1. Servidor GNU/Linux en LAN a 100 Mbps: Es posible trabajar con la máquina remota con total comodidad
2. Servidor GNU/Linux en ADSL 512Kbps/128Kbps: El rendimiento es inferior al anterior pero se sigue podiendo trabajar comodamente, supera con creces VNC.

Se debe tener en cuenta que FreeNX trabaja utilizando el servicio SSH y por tanto toda la identificación y la comunicación es encriptada, con VNC no lo tenemos de forma nativa y hay que hacer túneles SSH lo que hace inusable el acceso en redes lentas como Internet.

El único posible inconveniente de FreeNX es que no permite acceder al escritorio actual del usuario que este trabajando fisicamente con el servidor (con VNC se puede conseguir usando gemsvnc, x11vnc o vino), pero como ventajas podemos acceder al escritorio de cualquier usuario y suspender la aplicación de forma que en una siguiente conexión recuperemos el estado del escritorio tal y como lo dejamos.

En definitiva estoy encantado con el programa dado que con mi conexión ADSL solo tengo 128 Kbps de subida y el servidor VNC no era muy usable, sin embargo con FreeNX puedo acceder remotamente a mi escritorio (incluso a pantalla completa) sin problemas y con poco retardo.

Para instalar en Ubuntu:

1. Añadir a “/etc/apt/sources.list”:

   deb http://www.kalyxo.org/debian/ experimental main
   

2. Actualizar el listado de aplicaciones: “aptitude update”
3. Es importante disponer ya de un servidor SSH activo, en Ubuntu se instala con “aptitude install openssh-server” y se guardan los archivos de configuración en “/etc/sshd/”. La configuración por defecto suele funcionar y automáticamente en la instalación se activará el servidor. Para probar su funcionamiento podemos usar “ssh usuario@localhost” o “ssh usuario@ip_maquina” si lo hacemos remotamente. Es importante que el firewall (en caso de disponer de uno) del servidor tenga abierto el puerto 22 para poder establecer conexiones SSH y en consecuencia, FreeNX.
4. Instalar el servidor “aptitude install freenx” y el cliente “aptitude install nxclient” en diferentes máquinas (existen clientes para MS Windows en la página de NoMachine)
5. Comentar la línea que añadimos a “/etc/apt/sources.list”, es importante no hacer una actualización del sistema (aptitude dist-upgrade/upgrade) con este repositorio activado ya que se nos instalarán programas que no corresponden a Ubuntu. Este repositorio solo lo usamos para instalar FreeNX, nada más.
6. Actualizar de nuevo el listado de aplicaciones con “aptitude update”
7. Configurar el servidor, tenemos 2 opciones:
   1. Utilizar la clave SSH por defecto de NX, con esto no tendremos que facilitar ninguna clave a nuestros clientes (aunque seguirá siendo necesario el login/password), esta opción es menos segura ya que estamos permitiendo a cualquiera poder conectarse al servidor NX aunque después se encontrará con la barrera del login/password, sin embargo resulta más sencillo de configurar el acceso de los clientes. Para usar esta vía: “nxsetup –setup-nomachine-key”.
   2. Generar una clave SSH nueva, esta tendrá que ser repartida a todos los clientes que deseen conectarse. Para usar esta vía: “nxsetup”. La clave se guarda en el directorio del usuario “nx”, en Ubuntu será en “/home/.nx/.ssh/”, debemos copiarla (”client.id_dsa.key”) a “/usr/NX/share” (o el directorio donde hayamos instalado en MS Windows) de todos los clientes (si ya existe una, reemplazarla o renombrarla).
8. A partir de ahora el servicio NX se activará automaticamente en cada arranque, para pararlo se usa “nxserver –stop” y para volverlo a poner en marcha “nxserver –start”.

Para acceder con el cliente:

1. Ejecutamos “nxclient” o “nxclient –wizard”. Pulsamos Next.
2. Le damos un nombre a la sesión, indicamos la máquina a la que queremos conectarnos y el tipo de conexión que tenemos (ADSL, LAN…). Pulsamos Next.
3. Seleccionamos que la conexión será a un UNIX con GNOME y especificamos la resolución con la que queremos que arranque, por ejemplo 1024×768. Activamos la encriptación SSL, así solo es necario que tengamos acceso al puerto 22 de la máquina remota. Pulsamos Next.
4. Dejamos marcado la creación de un icono en el escritorio y pulsamos Finish.
5. Ahora ya podemos conectarnos a la máquina remota indicando nuestro login y password

Autor: marble

Libreta de direcciones compartida con OpenLDAP

LDAP (Lightweight Directory Access Protocol) es un protocolo de acceso a servicios de directorio. Un directorio es similar a una base de datos pero con información basada en atributos que no cambia frecuentemente y sobre la cual no es necesario hacer consultas complejas. En un directorio la lectura de información es muy rápida.

La información de un directorio puede ser almacenada de diversas formas (backends), lo importante es que con LDAP podemos acceder a dicha información e incluso mantener servidores secundarios con replicas que se actualizan periodicamente (así podriamos equilibrar la carga del servicio).

LDAP podría cubrir perfectamente funciones muy útiles en una intranet como por ejemplo identificación de usuario centralizada (antiguamente se utilizaba NIS en entornos UNIX pero es menos seguro y eficiente), así los usuarios podrian acceder a diversos servicios con un único login/password y la gestión de los mismos sería muchisimo más sencilla para los administradores. También podria proporcionarnos un servició de libreta de direcciones centralizado de forma que desde varios PCs podamos acceder siempre a nuestra agenda de contactos, esto será lo que explicaré en este artículo.

Continuar llegint Libreta de direcciones compartida con OpenLDAP…

Chownat: conexiones directas entre PCs detrás de NAT

Chownat es un fantástico script perl que permite que dos ordenadores que se encuentre en redes locales diferentes y accedan a internet a través de un servidor que hace NAT con firewall puedan conectarse directamente sin tener que redirigir puertos. Es decir, si tenemos una configuración:

Ordenador A -> Servidor LAN NAT1 -> Internet <- Servidor LAN NAT2 <- Ordenador B

De forma directa, el ordenador A no podria establecer una conexión a un puerto del ordenador B ya que el Servidor NAT2 no permitiria ese tráfico, básicamente pq si la red local está compuesta por varios ordenadores no sabria a quien dirigir dicho paquete a no ser que tenga definida una regla explicita. La solución habitual es precisamente definir estas reglas, pero no siempre tenemos el control del servidor de salida de nuestra red.
Continuar llegint Chownat: conexiones directas entre PCs detrás de NAT…