{"id":969,"date":"2022-03-13T13:57:20","date_gmt":"2022-03-13T12:57:20","guid":{"rendered":"https:\/\/esferas.org\/mldt\/?p=969"},"modified":"2022-03-17T10:45:29","modified_gmt":"2022-03-17T09:45:29","slug":"tareas-sabado-y-domingo-12-y-13-de-marzo-de-2022","status":"publish","type":"post","link":"https:\/\/esferas.org\/mldt\/tareas-sabado-y-domingo-12-y-13-de-marzo-de-2022\/","title":{"rendered":"Tareas: s\u00e1bado y domingo, 12 y 13 de marzo de 2022"},"content":{"rendered":"\n

No es demasiado destacable lo hecho. Lo pensado s\u00ed, y de verdad que espero aclararme porque necesito tener una hoja de ruta<\/em> lo m\u00e1s concreta posible. <\/p>\n\n\n\n\n\n\n\n

Problemas en servidor secundario <\/h3>\n\n\n\n

Desde el viernes he estado en contacto con el muchacho externo 3 que es menos h\u00e1bil de lo que esperaba con herramientas como ssh y firefox. Bueno, no se puede tener todo. <\/p>\n\n\n\n

Ahora me veo obligado a darle un acceso m\u00e1s amplio y a incluirlo en el directorio LDAP para que no se vuelva loco con los saltos entre las diferentes m\u00e1quinas. Y ahora que lo pienso, \u00bf de verdad no est\u00e1 enviado la clave p\u00fablica a los servidores a los que tiene que conectarse ? Se le olvida la contrase\u00f1a muy a menudo y le tengo que enviar una nueva. No s\u00e9. Pero mientras entienda de odoo me basta.<\/p>\n\n\n\n

Y lo malo de meterle en el directorio LDAP es que va a pertenecer al grupo sudo<\/em> en todas las m\u00e1quinas. Hay una forma de evitarlo que recuerde. Hablar\u00e9 de ella m\u00e1s abajo.<\/p>\n\n\n\n

Servicios web internos<\/h3>\n\n\n\n

Desde que puse en marcha la p\u00e1gina de enlaces interna con homer el \u00e9xito ha sido apabullante. Un aut\u00e9ntico delirio entre los dos usuarios que lo empleamos: Luismi y yo. Es m\u00e1s, procuro a\u00f1adir y retocar todo lo que puedo cada vez que Luismi lo pide o lo sugiere que me est\u00e1 sirviendo para depurar todas las aplicaciones internas. <\/p>\n\n\n\n

La principal era phpldapadmin que ya con las versiones superiores de PHP se estrella una y otra vez. Un lenguaje estupendo, digno de estos tiempos. \u00bf Por qu\u00e9 no romper la retrocompatibilidad con cada versi\u00f3n que publiquemos (odio el t\u00e9rmino liberar) ? \u00bf Qu\u00e9 mejor que mantener a los programadores en un frenes\u00ed de retoques ? Eso forja el car\u00e1cter, que me lo han dicho a m\u00ed. Tambi\u00e9n te mata prematuramente pero, oye, \u00bf qui\u00e9n quiere vivir por siempre ? <\/p>\n\n\n\n

El caso es que ten\u00eda tambi\u00e9n instalado la aplicaci\u00f3n LAM<\/a>, de la que conservaba un recuerdo confuso. S\u00e9 que funcionaba bien pero era molesta de emplear. Y no recuerdo por qu\u00e9. Bueno, pues ya no. Ahora mismo es una delicia con la que puedes gestionar los usuarios y los grupos que mantengas en el directorio LDAP. <\/p>\n\n\n\n

Y muy bien, oye. He dado de alta al muchacho externo 3 y le he asignado unos cuantos grupos LDAP y no de sistema. Y ah\u00ed es donde est\u00e1 el truco. En cada m\u00e1quina donde tenga que tener acceso a tareas sudo<\/em> lo asigno localmente al grupo y como seg\u00fan el archivo nsswitch.conf<\/em> se usa primero los archivos locales y luego el directorio LDAP, el usuario mezcla todos los grupos. As\u00ed se puede controlar los privilegios que mencionaba antes. <\/p>\n\n\n\n

Adriano<\/h3>\n\n\n\n

Pues aqu\u00ed no las tengo todas conmigo. Por una parte tengo dudas muy razonables sobre volver al programa. Por otra creo que parte de esas dudas proceden del miedo y de una falta de confianza en m\u00ed. He cambiado mucho estos \u00faltimos tres a\u00f1os y no deber\u00eda dudar tanto. <\/p>\n\n\n\n

Es m\u00e1s, ahora tengo muchos m\u00e1s conocimientos de sistemas y de programaci\u00f3n. Hay problemas que me han complicado mucho la vida que ahora puedo resolverlos. <\/p>\n\n\n\n

En fin, he escrito un mapa mental con los puntos que tendr\u00eda que revisar, poner al d\u00eda y documentar. La primera versi\u00f3n es esta:<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n\n\n\n

Servicio de documentaci\u00f3n: refs.venexma.net<\/h3>\n\n\n\n

Pues como ya tengo un cierto n\u00famero de p\u00e1ginas de documentaci\u00f3n realizadas con mkdocs<\/em> y los certificados comod\u00edn estoy creando el sitio web refs.venexma.net<\/strong> donde va a estar centralizado todo. <\/p>\n\n\n\n

Ser\u00e1 interno, claro est\u00e1, porque contiene demasiada informaci\u00f3n delicada y de momento no habr\u00e1 entrada en el DNS externo.<\/p>\n\n\n\n

La parte de acceso desde fuera es sencilla: al crear el directorio \/var\/www\/html\/refs.venexma.net<\/em> le indico que el grupo es osr<\/em>, el usuario con el que conecto, y que adem\u00e1s de tener permisos de escritura y lectura (y paso) tambi\u00e9n tiene el bit SETGID. Despu\u00e9s basta con una sincronizaci\u00f3n desde el directorio del repositorio hacia \u00e9l y ya est\u00e1.<\/p>\n\n\n\n

Y quedar pues ha quedado bien, especialmente con las herramientas que he ido a\u00f1adiendo para facilitar la creaci\u00f3n de documentos markdown<\/em>. <\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n\n\n\n

Servicio de cambio de contrase\u00f1as<\/h3>\n\n\n\n

Maravillado estoy de que halla sido tan sencillo. He encontrado el programa LDAP ToolBox<\/a> que incluye un programa espec\u00edfico para cambiar las contrase\u00f1as de los usuarios y recuperarlas por varias v\u00edas: pregunta, correo electr\u00f3nico e incluso SMS si tienes un proveedor. <\/p>\n\n\n\n

No est\u00e1 probado a fondo y le faltan retoques en el aspecto pero ya est\u00e1 funcionado:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"

No es demasiado destacable lo hecho. Lo pensado s\u00ed, y de verdad que espero aclararme porque necesito tener una hoja de ruta lo m\u00e1s concreta posible.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[121],"tags":[126,127,261,163,263,35,262,33],"class_list":["post-969","post","type-post","status-publish","format-standard","hentry","category-el-dia-a-dia","tag-administracion","tag-adriano","tag-lam","tag-ldap","tag-ldap-toolbox","tag-odoo","tag-php","tag-usuarios","content-box"],"_links":{"self":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/comments?post=969"}],"version-history":[{"count":7,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/969\/revisions"}],"predecessor-version":[{"id":982,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/969\/revisions\/982"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/media?parent=969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/categories?post=969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/tags?post=969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}