Reporte de actividades noviembre 2009

4 Ottawa fue reiniciado

5 Edgar pide que instalemos las dependencias de ouroborus en linux (en ese momento no había visto que corre en curses también) y opino que utiliza muchos recursos para ponerse en una maquina que está corriendo lighttpd

[DSA 1927-1] New Linux 2.6.26 packages fix several vulnerabilities 9 [DSA 1933-1] New cups packages fix cross-site scripting

Del 9 al 20 de noviembre participamos en el EDUSOL2009, semanas antes se participo en el comité científico, durante está quincena se trabajo en las ponencias vía IRC, en las videoconferencias (el 18 de hecho hubo que estar presentes en el IIEC), también se participo en el Taller de integración de Web2.0 para docentes y su integración a moodle, mis participaciones pueden ser leídas en http://edusol.info/es/bitacora/vicm3 y aquí un análisis visual de la interacción en el IRC http://edusol.info/es/e2009/video-las-interacciones-irc

12 y 13 Migre de lighttpd a apache2.2.9 en janus Originalmente usaba lighttpd por bajos recursos y para probar, sin embargo janus tiene 2GB de ram y le funciona mejor apache2.2 para correr moodle

Lo que si fue que tuve que aprender que no viene con todos los módulos que requiere uno rewrite, para que funcione la galería proxy, proxybalancer, proxyhttp, para que pueda pasar peticiones a mongrel o en su caso a pounce al final quedo así la conf:

        ServerAdmin webmaster@janus.ajusco.upn.mx
        ServerName aprender.intel.upn.mx
        ServerAlias aprender.intel.upn.mx


        BalancerMember http://127.0.0.1:8201
        BalancerMember http://127.0.0.1:8202
        BalancerMember http://127.0.0.1:8203
        BalancerMember http://127.0.0.1:8204


        ProxyPass / balancer://mongrelcluster/
        ProxyPassReverse / balancer://mongrelcluster/
        ProxyPreserveHost on


         Order deny,allow
         Allow from all


        ErrorLog /var/log/apache2/error.log
        CustomLog /var/log/apache2/access.log combined

También no había pensado en la cantidad de memoria que usa la galería cuando los bots nos indexan las imágenes en tamaño gigante que subieron a la galería, en primera instancia cuando vi esas imágenes cuando empezamos el proyecto, active que creara imágenes medianas a partir de las gigantes... no había caído en cuenta que con los permisos se puede negar el acceso a quien no ha hecho login, que en realidad es que quien no se ha identificado solo puede ver la imagen mediana (hurray! ya que un slideshow o un crawl de google, se comían 70% del procesador y casi 1.5GB de RAM) de esta forma queda mejor aprovechada la maquina. Por cierto lighttpd tiene una sintaxis muy diferente para el mod_rewrite tambien eso me llevo a regresar a apache, ya que no podía acceder al login desde lighttpd (tuve que agregar 6 líneas custom made para que jalara la galería)

Se que están empezando a dar mayor soporte a mod_rewrite en lighttpd, pero ahora simplemente quería dejar esto funcionando

14 Además lighttpd aun no soporta ! para excluir paths de Proxy pase de:

$HTTP["host"] == "aprender.intel.upn.mx" {
  proxy.balance = "fair"
  proxy.server  = ( "" => ( ( "host" => "127.0.0.1", 
"port"=>8201 ),
 ( "host" => "127.0.0.1", "port"=>8202 ),
 ( "host" => "127.0.0.1", "port"=>8203 ),
 ( "host" => "127.0.0.1", "port"=>8204 ) ) )
}
A:
BalancerMember http://127.0.0.1:8201

BalancerMember http://127.0.0.1:8201
BalancerMember http://127.0.0.1:8202
BalancerMember http://127.0.0.1:8203
BalancerMember http://127.0.0.1:8204
        

User not known to the underlying authentication module for illegal user wiki2 from 212.243.41.9 : 1 Time(s)

User not known to the underlying authentication module for illegal user work from 59.188.100.154 : 1 Time(s)

(Y así unos 400 registros, solo estoy usando fail2ban para ssh, pero se puede implementer para http, pop e imap, sin embargo creo sería demasiado)

16 En conferencia con Edgar vuelve a salir lo requerido por ouroborus, aún renuente instalo los paquetes necesarios, bajo el ultimo codigo del svn y pruebo el tiempo de compilación con todo no es mucho, sin embargo durante la ejecución aún sin usar csound puesto que solo funciona de manera local si utiliza bastante tiempo de cpu

[DSA-1934-1] New apache2 packages fix several issues

17 he desinstalado todos los archivos que quedaban por ahí de php4 con dpkg y deborphan también he quitado algunas liberarías y paquetes que habían quedado de otros paquetes que ya no usamos o debido a actualizaciones

[DSA 1936-1] New libgd2 packages fix several vulnerabilities, [DSA 1935-1] New gnutls23/gnutls26 packages fix SSL certificate verification weakness

19 Estoy intentando actualizar de claroline1.8.12 a 1.9.3 sin éxito, ya habia intentado hacer esta actualización en mayo sin demasiado éxito, está ocasión ha sido peor, no he conseguido una sola respuesta en el foro de soporte http://forum.claroline.net/viewtopic.php?f=82&t=19952

23 Envio correo a gwolf para consultarle sobre un posible exploit en moodle y en especial sobre el como se está manejando la seguridad del paquete en Debian del paquete, sobre todo por que tengo duda de levantar un reporte de bug que termine siendo mas bien contrario a la política de moodle de dar tiempo para parchar Bugs

[DSA 1938-1] New php-mail packages fix insufficient input sanitizing, linux afectado

24 Me responden vía gwolf del equipo de empaquetamiento de moodle en Debian, que existe buena comunicación entre el equipo y el upstream, que sin embargo han estado lentos para Lenny y no han logrado incluir la versión 1.9.x que de hecho casi se puede decir que el paquete esta huérfano

25 [DSA-1940-1] New php5 packages fix several issues, casi todas nuestras maquinas requieren actualización

26 Actualización en la pagina de icme un par de módulos, que además requirieron de actualizar la base de datos

Resulta que cuando borre los remanentes de php4 de linux tambien elimine php-pear, lo cual en php4 incluye DB.php que conecta squirrelmail con mysql, gracias a reporte de Claudia, investigo y encuentro que en php5 ahora esto esta en su propio paquete php-db

27 Hago rollback de la actualización de claroline, ya que al menos un profesor aun utiliza los cursos allí almacenados, sigo sin poder pasar a 1.9.3 (requiere php5 que ya tenemos)

28 Escritura de este reporte a partir de correo y notas de bitacora

<  reportirijillo | Que Clase de Clase?  >