h1

Por alusiones en el foro de ZDP (2)

febrero 24, 2016

Misato, no voy a quedar como un idiota a estas alturas de la vida, así que me permito (eliminando datos privados o íntimos) publicar por primera vez mi correo respuesta. Parece que están siendo tiempos adecuados para ir desmontando falacias históricas… 🙂

“Tú en concreto me pediste que te diera mis contactos en la UPM para ir tú directamente a hablar con ellos. Te dije que no a eso, te dije de hecho que podíamos ir los dos pero que deberías comprender que yo no te iba a decir con quién hablar y demás cuando son conocidos y amigos míos. Lo lógico es que lo hablara yo y que si tú querías acompañarme también me parecía bien.”

Que luego la gente crea lo que quiera creer, lo escrito, escrito está.


 

(correo del 02/01/2011 en respuesta al tuyo de la misma fecha)

” >Ya me he enterado de que este año no va a ser posible celebrar la retro, supongo que porque la Complutense no os ha >dado permiso o lo que sea. Como me da muchísima lástima que no podamos juntarnos, si quereis puedo hablar con la UPM.

    La información más reciente que tengo de la posibilidad de hacer en Vallecas la RetroMadrid es negativa, de hecho ya en su momento lo planteamos, aunque no llevé personalmente los contactos. La UNED también nos podía ceder un espacio y recientemente en la Politécnica, en Industriales, también denegaron la posibilidad de abrir en sábado por los costes. En Alcalá de Henares podríamos contar con otra Facultad, pero hemos decidido declinar la oferta por la lejanía.

    La Complutense por su parte alega motivos económicos, ya que RetroMadrid les supuso unos 3.000 € entre personal y gastos, y este año no se lo pueden permitir, por contra todos los profesores quedaron encantados y quieren repetir.

>Llevo muchos años organizando jornadas “frikis” en la UPM, y se con quién tengo que hablar para que nos cedan el >pacio de la uni un sábado. (porque nuestras jornadas siempre han sido  1 semana entera, de lunes a Sábado incluído, >jamás nos han puesto pegas en que ese día se abra la universidad).

     Coméntalo si lo deseas, pero hay un problema muy serio desde el momento en que RetroMadrid ha pegado un salto brutal, de hecho RetroMadrid es una marca y se convertirá en algo más que una feria de aficionados a la informática clásica cuando desembarquemos en el Matadero, dado que han entrado en juego muchas más actividades y actores que se siente agusto en RetroMadrid, por lo que los espacios que utilicemos a partir de ahora han de cumplir con unos mínimos.

     Esto también implica unos mínimos organizativos que hoy por hoy no se cumplen, es decir, RetroMadrid en 2004 ó 2007 se organizaba en 2-3 meses, pero RetroMadrid 2010 comenzó su proyecto en junio de 2009. Plantearse para marzo algo en condiciones resulta muy difícil por no decir imposible, ya que no tenemos trabajado nada, ni tan siquiera los necesarios patrocinadores, porque no creo que en el Campus Sur tengamos los medios suficientes.

 >Si os parece, puedo hablar con ellos. Sería en el campus Sur de la UPM, en la Escuela Universitaria de Informática (en >Vallecas).

     Llámame al ******** y nos acercamos, esta semana entera la tengo de vacaciones y además vivo muy cerquita, por lo que me resulta fácil desplazarme para allá.

 >Un saludo, y feliz año para ti y para todos los que haceis posible que nos juntemos año tras año 😉

    Gracias, e igualmente te deseo un feliz año. Al menos me alegro muchísimo de ver que la gente ama RetroMadrid, porque cuando empecé con esto, no se veía mucho futuro a aquello de reunir un montón de “frikis” con cosas viejas, y sin embargo ya en 2008 vi que esto sin duda tiene tirón, pero al ser una feria no comercial y tener una organización “amateur” (lo que no quiere decir que le falte profesionalidad) pues lógicamente es difícil sobrellevar un proyecto tan intenso.

(Correo que te envio el 06/01/2011)

“Hola, no se nada de ti, ¿cómo anda este tema?… El viernes por la mañana lo tengo despejado. 

Saludos.”

Me respondes en el mismo día:

“Hola Rafa,

He estado muy líada con el curro y no te he podido contestar perdona. Para hablar con la UPM, he de ir yo, preferiblemente sola dado que me conocen a mi. He preguntado a mis contactos en las asociaciones (qe yo antes era la presi de una de ellas) y me han dicho que nos apoyan, y que posiblemente nos digan que sí.

Esta semana no hay nadie en la EUI porque aún siguen de vacaciones, así que me pasaré la semana que viene a hablar con ******************. Aunque en principio lo más seguro que les interese el tema (hace poco organizaron unas jornadas de videojuegos, y en Febrero tienen las jornadas frikis de las asociaciones) habrá que llevarles un dossier con la presentación de la actividad y la colaboración con asociaciones de allí (porque si vamos de parte de la AUIC sólo, entonces no creo que digan que si).

Aparte, nos dejarán las salas de exámenes (que eran túneles de viento antiguamente, lo digo para que pienses el tamaño que tienen) pero tendremos que pedir viernes y sábado, dado que el sábado sólo abren hasta las 2. “

Obvio dos correos porque no tienen que ver con esta controversia y sólo te transmito una serie de consejos respecto a los horarios del sábado y las preferencias de los expositores.

En el del 7/01/2011 ya afirmas querer hacer una “miniretro” y por tanto deja de tener interés para ti “RetroMadrid” en consonancia con el debate que se montó en Zonadepruebas.

“En cualquier caso a ver si hacemos una mini retro, para quitarnos el mono hasta el 2012 al menos ;)”

El 27/01/2011 te escribo:

 

”    Por diversos motivos han cambiado muchas cosas en mi situación personal, dado que hoy me dieron la patada en el trabajo y me encuentro liberado para entre otras cosas poder apoyar el posible desbloqueo de la inexistencia de RetroMadrid 2011, que lógicamente convendría retrasar si es que se llegan a dar unas posibilidades mínimas de llevarla a cabo en las condiciones que la AUIC requiere.

   La pérdida de mi trabajo quizás sea la oportunidad de que se pueda resucitar la RetroMadrid, de hecho un compañero está intentando negociar la implicación de Microsoft, y, si pudiésemos hacer un evento de calidad, creo que podríamos plantearlo como RetroMadrid. No quiero hacer castillos en el aire, pero si te lo quiero comentar, dado que me parece importante antes de nada respetar la decisión que habéis tomado de organizar el evento alternativo, así que no voy a hacer absolutamente nada respecto a RetroMadrid 2011 si no cuento con tu / vuestra aprobación, que posteriormente tendrá que ser aprobada por la asamblea de socios y además apoyada por los patrocinadores.

    Ya me dices algo, si la situación cambia mucho y la suerte nos acompaña, quizás se haga realidad la RetroMadrid 2011, y es que el escollo principal era el de tener localización, y ese ya por fortuna está salvado.”


 

No tengo absolutamente nada que echaros en cara por haber organizado RetroEncounter, pero si que puedo echaros en cara la forma en que se enfocó el debate y como al final JoJo me hizo quedar mal sacando a colación el debate de si se llamaba X o Y a modo de votación popular, además de aquel plebiscito sobre quien la organizaba. Aquí siempre se ha tratado de colaborar y creo que fuí bastante claro en el correo que te escribí Misato.
En absoluto me siento satisfecho con mis palabras y lo de “cutre-salchichera” cuando se estaba barajando una alternativa a RetroMadrid en ese hilo, son palabras desafortunadas y punto. Pero de ahí a lo que vino después creo que media un abismo.
Esto es lo que yo llamo la “doble vara de medir” que siempre ha existido. Muchas personas se permiten decir auténticas burradas y cuando por mi poca mano izquierda suelto alguna de estas se me crucifica de inmediato. Ya os digo aquí que ahora mismo me la suda, hace mucho que ya no es mi responsabilidad sacar adelante ningún proyecto, sin embargo mi predisposición a ayudar y colaborar estará siempre presente.
Anuncios
h1

Por alusiones en el foro ZdP

febrero 18, 2016

Hola lectores. Voy a meter una pequeña entrada respecto a este hilo:

http://bit.ly/1ourVZX

No voy a responder a Valdezate, no me parece necesario.

Pero si a JoJo y mi “sonrisa nerviosa”.

Lo primero pedirte disculpas porque no te pongo cara. Me hubiese encantado conocerte en la RetroEncounter, pero todo trato lo tuve con Misato. Ya aclaré en su día que la persona que inició la comunicación conmigo fue precisamente ella. Escribió a mi correo personal con la intención de que hubiese RetroMadrid 2011.
Por entonces aún no sabía que iba a perder mi empleo en apenas unos días y yo personalmente no podía en las condiciones laborales de entonces implicarme en nada, pero comuniqué a la AUIC su ofrecimiento de intermediar en la UPM. Le pedí a Misato actualización sobre el tema y  resulta que nos cerró puertas indicándome que sólo ella podía ir (no la AUIC) a solicitar el espacio.

Después hubo un debate sobre la “propiedad” de RetroMadrid en ZdP.

Cuando me quedé sin trabajo vi que tenía tiempo suficiente y había un “bluf” de patrocinador, que ahora si puedo revelar sin problemas: Microsoft. Con el que queríamos hacer una retrospectiva bastante interesante elaborada entre varios compañeros. Sin embargo como digo todo se quedó en nada y luego de forma bastante reprobable se abrió un hilo en ZdP de un mensaje absolutamente privado que no debería haber trascendido y se me puso de vuelta y media injustamente.

Y sobre mi presunto deseo de que saliera mal, lo siento pero no puedo más que desmontarlo igual que desmontaré ahora mismo todo lo relativo a RetroMadrid Days. Por partes…

La alusión despectiva que hice (de la cual me arrepiento todavía) iba dirigida a una posible retroreunión en Parla y no al “no éxito” de RetroEncounter.
Parla Bytes por entonces ni existía y metí la gamba al enjuiciarla como reunión “cutre-salchichera”. Todavía cuando surge la ocasión pido disculpas a sus organizadores porque me pareció no sólo una feria bien organizada, sino que era una válvula de escape al estrés organizativo que ha supuesto siempre RetroMadrid para todos sus organizadores.

Sobre RetroEncounter no voy a decir que estuviera contento. Paso de ser hipócrita (por eso dudo que tuviese  sonrisa nerviosa, en todo caso sonrisa cortés): lo que hizo Misato no me pareció nada bien y así lo hice saber.
Sin embargo cuando Jaime me animó puse mi coche, llevamos material de Chuchex y colaboré en movilizar a personas como Flavio Escribano que ofrecieron charlas bastante interesantes. Por esas fechas conocí a Paco Suarez creo que en el marco de una presentación del ESNE a la que acudí para hablar del proyecto de Museo de Informática y también le invité a venir, y de hecho vino a la RetroEncounter.

¿Y sobre RetroMadrid Days?, estoy la verdad que bastante quemado con el temita de marras, de hecho tuve que escribir en un hilo de este mismo foro ZdP justo antes de quedarme sin usuario y tener que utilizar una “pataleta” para que mi mensaje no fuera eliminado, afortunadamente creo que ahí sigue. (esos moderadores… 😛

RetroMadrid Days nació tras unas conversaciones con Adonías porque Edu (Emere) había localizado local en Torrejón y le habían vendido una “RetroMadrid”, pero como no podía llamarse RetroMadrid así tal cual pues se llamaría “retroparty powered by RetroMadrid” o algo así. De inicio a la AUIC ni la consultaron, pero trasladé el tema a la AUIC y en concreto Valdezate se hizo cargo de acudir e implicarse.

¿Por qué no estaba metido en el ajo?, pues porque estaba quemadísimo ya de RetroMadrid. El relevo me lo tendrían que haber dado ya en 2012 y funcionaba por pura inercia. En 2014 saltó todo por los aires y el que era director y a la sazón responsable tuvo que irse por razones personales. Esto me dejó en muy mala posición ante mucha gente que me consideraba responsable de aquel desaguisado, pero diré algo más, si seguí adelante fue por no dejar a la gente sin RetroMadrid, puro amor poco correspondido por cierto 😦

El hecho es que debería haberme escaqueado porque yo no tenía ninguna responsabilidad en la RetroMadrid de 2014 salvo ofrecer consejos y pautas organizativas que por cierto fueron en gran medida ignoradas.

A 20 días de RetroMadrid 2014 me quedé en la peor situación imaginable:

  • Sin equipo porque la descoordinación era enorme.
  • Del “backoffice” de la feria no había NADA hecho.
  • Teníamos como 10 frentes abiertos sin responsable asignado.
  • No se habían pedido presupuestos a ningún proveedor.
  • No se había cerrado el patrocinio.
  • Un atasco de noticias tremendo en la web…

No sigo porque me produce auténtico asco lo ocurrido. Llevo tan callado e interiorizado el tema que no puede ser bueno y el único desahogo es contarlo a la gente cercana. Esto es lo más parecido a un comunicado público que haré.

Llega RetroMadrid Days y con toda la buena voluntad eché un cable con temas como invitar y traer a Chris Smith, gestionar una reunión para que se licenciarán videojuegos españoles en el Vega en la que Adonías implicó a Morales y Victor Ruíz. Traté de cambiar sin éxito a petición de Adonías la fecha de la MadriSX que al final me la ensuciaron y todo 😦

En una cena que tuve con Paco Suarez le comenté lo del RMD y surgió la charla que luego ofreció. Estuve aconsejando retrasar RetroMadrid Days porque se estaba organizando con un margen de tiempo muy muy escaso, y eso se interpretó como “Corrales quiere cancelarla”, madre mía lo que he tenido que tragar.

Y ya dirigido a Rober: ¿se puede saber qué normas de ZdP me he saltado para merecer ese título de persona “non grata” y expulsión?

El tema de AUIC ya compete a AUIC y su órgano gestor que será el que deba comunicar algo. Sólo diré que es una absoluta mentira que AUIC haya emprendido acciones legales contra Valdezate.

¡Qué vaya bien a todos!

 

h1

Alfresco quiere sentirse seguro con SSL (¡por fin!)

septiembre 17, 2015

¡Está chupado!!, pásate por este enlace:

http://docs.alfresco.com/5.0/tasks/configure-ssl-prod.html

¿Ya estás aquí de nuevo?, ¿no te has enterado?… lo suponía 😉

Cuando hace ya dos años y medio implanté el gestor documental “Alfresco Community” en mi empresa lo hice con la intención de cubrir las necesidades de archivo y versionado de la ISO 27001 que acabábamos de implantar con éxito, de ese modo evitábamos pagar por un servicio de archivo en la nube. Digan lo que digan la nube sigue siendo excesivamente cara como medio de almacenamiento y un servidor físico es hoy día más competitivo para estas lides.

Muchos de los que podáis llegar aquí estaréis familiarizados con la sencillez que tiene Apache para utilizar el protocolo SSL donde la simple adquisición o autoemisión de certificados SSL (mediante OpenSSL o PKI de dominio por ejemplo) permite en pocos minutos traspasar a “https” las comunicaciones entre servidor y cliente. Sin embargo, en Alfresco cuando intenté localizar la manera de hacerlo llegue a un infierno información inconexa, así que de forma muy resumida os daré los pasos para que lo tengáis chupado.

ssl_mierd

  • Comenzamos solicitando el certificado correspondiente al dominio de nuestro servidor con el procedimiento habitual.
  • Dado que la plataforma Alfresco tiene una contraseña por defecto generada en varios ficheros, os recomiendo que establezcáis esa misma contraseña para la llave privada (revisad el fichero server.xml).
  • Si deseas cambiar esa contraseña deberás editar los ficheros *password.properties para también modificarlo en los diferentes submódulos de la suite Alfresco.
  • El certificado deberá utilizar el formato PKCS12 con nombre alfresco.p12 (así aprovecharemos los .bat incluidos para incorporar a los “keystore” las diferentes claves). Deberá incluir la CA correspondiente de ser necesario.

¿No sabes hacerlo y tienes OpenSSL?, pues toma nota porque te doy los parámetros para que lo exportes desde tu PKI de dominio con el nombre “alfresco.pfx” si vas a utilizar un servidor en la red local, recuerda que deberás tener una plantilla de servidor en la que la clave privada sea exportable:

openssl pkcs12 -in alfresco.pfx -clcerts -out ssl.crt
openssl pkcs12 -in alfresco.pfx -nocerts -out ssl.key
@rem openssl pkcs12 -export -in ssl.crt -certfile midominio.crt -inkey ssl.key -out alfresco.p12 -name ssl.repo
@rem Descomentar lo de arriba y comentar lo de abajo si queremos integrar en la clave privada la pública del CA
openssl pkcs12 -export -in ssl.crt -inkey ssl.key -out alfresco.p12 -name ssl.repo
ren ssl.crt alfresco.cer
del ssl.key

En el caso de una PKI de dominio no es necesario incluir el certificado público pues el servidor estará integrado y ya confiará en esa CA, tampoco debería ser necesario en una CA pública de confianza, pero usando un certificado autofirmado (nada recomendable) deberemos crear un certificado de CA e incluirlo en el “alfresco.p12”.

Os estoy ahorrando bastante trabajo de investigación con este pequeño .bat  ^_^

Copiaros el fichero alfresco.cer (formato x509) y alfresco.p12 generados por OpenSSL al servidor Alfresco que, no lo olvidéis, os recomiendo que uséis la contraseña que tengáis por defecto en vuestra instancia de Alfresco a la hora de fijar la de la clave privada. También necesitareis el certificado público de vuestro dominio o CA correspondiente.

Y aquí llega lo gordo, os dejo la adaptación del generate_keystores_domain.bat

Adaptar este fichero .bat a vuestros parámetros (ruta origen de certificados, nombre de vuestro certificado de CA…) y, naturalmente, entiendo que ya habéis configurado vuestro servidor Alfresco y se han desplegado los ficheros “war” de Alfresco y Share en sus respectivas ubicaciones y todo funciona perfectamente en el puerto 8080.

Si todo va bien no veréis error alguno y los ficheros estarán en sus lugares correspondientes. Estoy presuponiendo que tenéis unos conocimientos mínimos acerca de que es el “Common Name” de un certificado, de cómo se solicitan, gestionan las plantillas en un PKI, cómo funciona un DNS, etc.

¿Creías que ya podías arrancar Alfresco con SSL sin más?, ¡¡alto insensato!!, no actives el servicio/demonio de Apache Tomcat todavía o vivirás la experiencia de ver un terrible “log” repleto de errores.

Te falta reconfigurar los ficheros solcore.properties ;  alfresco-global.properties ; server.xml y tomcat-users.xml

En el caso del server.xml deberás revisar el SSLEnlable (a true) y configurar en todos los sitios tu puerto de preferencia, en mi caso utilicé el estándar por tener un servidor virtualizado dedicado expresamente a este servicio.

Prestad atención a estas líneas:

<Connector port=”8080″ URIEncoding=”UTF-8″ protocol=”HTTP/1.1″
connectionTimeout=”20000″
redirectPort=”8443” maxHttpHeaderSize=”32768″ />

Para que el servidor redirija las peticiones al puerto seguro, en mi caso el 443.
Y os tocará descomentar las líneas adecuadas.

En el caso del fichero “tomcat-users.xml” es el que me hizo tener dolores de cabeza cuando puse en marcha SSL pues por ningún lado vi referencia al fichero de marras. Finalmente, no recuerdo bien donde demonios localicé estas líneas salvadoras, pero las encontré: “# Note : if you change the following variables, they will also need to be changed in the repo/solr configuration : # REPO_DN and REPO_CLIENT_DN are reflected in tomcat-users.xml.
# KEYSTORES_PASSWORD is reflected in keystores configuration (on both sides : repo and solr (for each core)).
# BROWSER_PASSWORD (password protecting the pkcs12 certificate) is not referenced in the configuration, so can be changed without further action.”

Pues eso, que si no queréis sufrir debéis agregar vuestro:  <user username=”CN=miservidor.midominio.local” roles=”repoclient” password=”null”/>

Me volví loco en mis primeros intentos al haber introducido OU y otros campos en el certificado, pero finalmente desistí porque no funcionaban por razones que desconozco, así que os recomiendo que solamente introduzcáis el CN en vuestro certificado con el FQDN de vuestro servidor Alfresco.

No borréis los “<user username=…>” incluidos pues como habéis visto anteriormente, el solr mantiene el certificado que viene integrado por defecto con la instalación y que caduca en 2113, creo que tenemos tiempo todavía 😉

Recientemente por la obsolescencia de los certificados con firma SHA1 he actualizado mi PKI a SHA256 y he actualizado el certificado de CA de dominio y de inmediato para que los Chrome dejarán de dar el molesto aviso actualicé todos mis servidores web a nuevos certificados con firma SHA256 y gracias a eso mirad que bonito color verde…

httpsporfin

h1

Drupal 6 y los puñeteros “strict warnings” (¡ya hay módulo!)

febrero 19, 2015

No existe nada más coñazo que llegar a la web que administras tras estrenar nuevo VPS, un Debian reluciente como los chorros del oro, un PHP moderno y de repente te encuentras con esto …

strictodrupal

Se puede decir sin lugar a dudas que el mundo de los CMS es una nueva forma de “esclavismo interversional” donde a la que te descuidas puedes encontrarte en un oscuro lugar repleto de errores y advertencias sin haber hecho nada más que mantener un sitio web anclado a cierta versión por motivos diversos.

Tuve la santa paciencia de migrar esa misma web a Drupal 7 sin tener ni idea de CSS o de plantillas de Drupal, pero esa misma maqueta es la que (esta vez profesionales de maquetación web) han rediseñado para la futura web corporativa, así que he preferido mantener la web actual bajo Drupal 6, lo cual la ha salvado de cierto follón que hubo en torno a la versión 7 del popular CMS. No hay web más segura que una no publicada 😉

A lo que iba: ese coñazo tiene fácil solución y consiste en modificar… atentos ….  ¡una puñetera línea de código! del fichero “core”: includes/common.inc

A la línea 668  le añadís simplemente el E_STRICT y así filtrará también esta clase de errores:

if ($errno & (E_STRICT ^ E_ALL ^ E_DEPRECATED ^ E_NOTICE)) {

Con esto vuestro registro en la base de datos pasará a estar esplendoroso y verde.

¿Tan complicado es poner las cosas así de sencillas en Internet?… parece que no porque he leído tratados de filosofía de docenas de “expertos” administradores sobre la vida y milagros de PHP, sin embargo para la cosa más simple que es trucar esa simple línea de código nadie es capaz de dar las instrucciones, como si hacer las cosas sencillas a los demás fuera un pecado 😛

La referencia que me sirvió para resolver el puzzle: http://goo.gl/v6WIdL

PD. Evidentemente si actualizas el núcleo te tocará volver a editar el fichero de marras…


Al final una de las últimas actualizaciones del núcleo hicieron que esta solución no sirva…

Afortunadamente un alma caritativa nos proporciona la solución mediante un simple módulo:

https://www.drupal.org/project/___drupal_php_strict_suppress

¡¡GRACIAS!! (aunque me sorprende que tan sólo tenga 43 descargas, muchos han migrado a Drupal 7 supongo)

h1

RetroMadrid, una pesadilla hecha realidad

octubre 30, 2014

yonotengonpiÉrase una vez que se era un lugar repleto de ilusión, endorfinas pixeladas cargadas de emociones yuxtapuestas que contravenían el difícil equilibrio de una jungla sin igual. Era un lugar encantado, misterioso, quizás algo endogámico pero a la vez abierto a que cada vez más gente compartiese un espacio de celebración, un espacio de afición y divertimento derramado por todos los poros de las paredes que nos acogían. Ese lugar era venerado y admirado, imitado en lo posible hasta inundar toda la geografía de una península llamada Iberia.

Sin embargo, el monstruo había crecido y su principal responsable empezó a renegar de la obra que, deformada por los acontecimientos , se convertía en un lugar en el que se expresaban con cada vez más intensidad las malas vibraciones que la humanidad soporta en esta histeria colectiva llamada crisis. La catarsis llegó el 26 de abril de 2014 y las más bajas pasiones no respetaron a ninguno de los artífices de ese encantador lugar otrora conocido como RetroMadrid.

La convulsión no entendía de personas ni de emociones, sólo sabía de necesidades y egos. Era la máxima expresión de la primera persona del singular que ganaba en adeptos y videntes cual espuma contaminante, tanto es así que en esa frenética emisión de bajezas morales, todo se soliviantaba hasta hacer perder a RetroMadrid cualquier atisbo de lo que era hasta entonces. En ese momento ellos ganaban por goleada. Homenajes pretéritos perdían posiciones entre la malicia de aquellos que nunca supieron ni quisieron entender.

Con la efervescencia del rápido y fugaz devenir de la apisonadora que impedía a sus artífices ejecutar la magia prevista, todo se reducía a tratar de salvar lo poco quedaba de esa jungla catódica que silenciosa observaba los alrededores. La jungla se había convertido en un caos engendrado al albor de las circunstancias políticas que habían decidido condenar a la cultura madrileña porque una negligente torpeza derivó en unos trágicos acontecimientos que en nada tenían que ver con RetroMadrid y que, cual “efecto mariposa”, terminaron por desatar la tormenta perfecta eslabón por eslabón y sin que la orquesta de RetroMadrid pudiese afinar las cuerdas, pues antes de, siquiera sacar los instrumentos, todo se vino abajo sin dar tiempo de reacción a unos maravillosos personajes que hasta entonces soñaban con hacer de este mundo un lugar mejor… RetroMadrid era su instrumento.

La injusticia corre a borbotones mientras la corrupción inunda los resortes del poder. Nuestra jungla no es ajena a este destrozo social causado por esos mecanismos de avaricia y codicia ante la que muchos ya hemos dicho basta. Mientras tanto nos limitamos a esperar a que este cáncer termine por fulminarnos y así, de la muerte, nazca otra sociedad diferente en la que gracias a su genoma no haya posibilidad de que el mismo cáncer se reproduzca de nuevo.

Los cimientos de RetroMadrid son más profundos de lo que muchos (en la ignorancia que les da el no querer informarse) pensaríais.

Apenas ha habido reconocimiento a tantos años de lucha de un grupo de aficionados hoy presente en casi todas las ediciones. Todos ellos forjaron en 1995 un lugar de encuentro para aficionados del MSX  que posteriormente ha ido dando forma a la RetroMadrid actual. Este lugar nace del aficionado y esa ha sido su gran virtud hasta ahora, por más que en la ignorancia alguno crea que su organización es un conjunto de asalariados con ganas de amasar fortuna… no, si alguien ha ganado dinero no hemos sido precisamente nosotros que desde la primera edición pusimos dinero de nuestro bolsillos para hacer realidad este sueño y así ha sido hasta ahora.

Quizás debería expresarme en primera persona, pero hablo en plural porque desde el minuto uno puse mi conocida vehemencia para así compartirlo todo, desde las primeras risas hasta las últimas decepciones.

El año que viene, la semilla que puso en marcha esta revolución cumple 20 años. Os animo a que preguntéis a vuestros colegas de afición en qué momento volvieron a interesarse y recuperar recuerdos que creían olvidados… quizás, y sólo digo: quizás, todo este esfuerzo haya tenido que ver.

Mucho antes de este “boom retro” ya estábamos dando caña a nuestros sistemas obsoletos en RUs, “parties” o simples quedadas en casas particulares. Sólo nos faltaba visibilidad.

Nunca dimos por muertos nuestros sistemas por más que la industria luchó por enterrarlos. Ahora sorpresivamente cuando esto se convierte en fenómeno de masas resurge la codicia, la especulación y el oportunismo.

No es pecado que alguien quiera vivir de esto con honradez, tampoco pasa nada si alguien busca la notoriedad o una fama que dura tres días… lo que si es pecado es desentenderse del alma de aficionado, porque sin ella estaremos condenados de nuevo al ostracismo, condenados a que pasada esta “retroburbuja” no tengamos ni espacios en los que celebrar nuestra afición o que, manipulados por las circunstancias, acabemos siendo un simple y caro mercadillo despojado de todo disfrute y conocimiento… ¿queremos ver a nuestras joyas de 8 bits convertidas en sucia mercancía?, yo por lo menos reniego de ello. Mi deseo como aficionado es trasladar a las nuevas generaciones el mismo afán de conocer, profundizar y amar las tecnologías que albergan entretenimiento, ciencia y emoción.

He reflexionado durante muchos meses y por una vez no hago como antaño, cuando escribía en caliente terminada una MadriSX en plan bipolar: “o todo bien o todo mal”, no, en esta entrada la literatura ha dejado paso a mis líneas directas y expresivas de que también en nuestro “mundillo” es preciso madurar de una vez y regenerarnos antes de que la vorágine nos queme. Creer inocentemente que “otros” vendrán a mantener viva la llama es  un terrible error.

Sin nosotros:  entusiastas que a la vez son programadores, escritores, periodistas, jugones, músicos, organizadores, productores… repito: sin nosotros  el mal llamado “boom retro” no tiene futuro.  Nuestra misión es conseguir que esa visibilidad ahora tenga continuidad y apoyo de la industria e instituciones públicas; sin ese apoyo y esa visión histórica, es indudable que el fenómeno morirá porque sus artífices terminarán cansados de repetir machaconamente la misma melodía para que luego un vídeo repleto de insultos llegue a tener por momentos más visitas y valor que el sentido homenaje a un grandísimo genio de la programación como Paco Menéndez.

Aquí os dejo mi reflexión…

h1

Actualizando Alfresco cuando no es posible actualizarlo

octubre 3, 2014

Lo se, estoy comenzando al revés por una razón, y es que la memoria es tan vaga como el administrador de sistemas cuando decide documentar un proceso que probablemente jamás volverá  a necesitar. Internet está lleno de foros y saber extraer la información adecuada no es un proceso sencillo.

No se si alguna vez os he comentado que por razones laborales he pasado de la era pre-Google a otra completamente distinta donde Google parece la fuente del saber. Entre medias estuve trabajando en el sector de la electro-medicina, un campo muy interesante pero menos amplio que el de sistemas, para ejemplo sirve el que los ecógrafos por entonces no usaban (y quizás siga siendo así) bases de datos relacionales y el indexado de las pruebas se convierte en un caos cuando crece el número de pacientes.

A más de uno os habrá pasado que ante una migración se extiende una sensación de miedo ante lo desconocido, especialmente si estamos hablando de sistemas en producción con decenas de personalizaciones que a saber si funcionarán en el nuevo motor del producto que sea, pero es inevitable, tarde o temprano es necesario migrar a una nueva versión que no sólo ofrece mayor rendimiento o funcionalidad, si no que también actualiza los componentes que garantizan la seguridad y estabilidad necesarios para toda empresa que se precie.

El pasado mes de agosto sufrí lo indecible para migrar Alfresco Community de la 4.2c a la 5.0a, saltándome varias versiones por en medio. Ha sido una decisión sabia pues la 4.2c daba bastantes problemas con Kerberos y la integración con Google Docs era pésima.

El escenario en el que me muevo es un servidor físico (Windows 2008 Server R2) con Hyper-V y una máquina virtual que hemos llamado ALFRESCO.
No se si lo sabéis, pero hay un método muy majo para crear una nueva máquina virtual a partir de la copia de seguridad de un VHD existente que consiste en simplemente haber exportado previamente una máquina virtual, lo cual es un proceso largo y tedioso pero, una vez que lo hagamos, ya dispondremos de una fichero .exp que contiene en formato XML todos los parámetros necesarios para poner en funcionamiento la misma máquina virtual en un entorno de pruebas.

Es muy sencillo: a partir de la última copia de seguridad del servidor virtual (porque me imagino que haréis copia… ¿verdad?) extraeremos el VHD y sustituiremos el VHD obtenido en la exportación que en su día hicimos. Con esto hecho importamos la máquina con el nuevo VHD y listo. Así la máquina de producción la mantendremos en funcionamiento constante hasta que tengamos una de pruebas con el nuevo Alfresco operativo 100% . Para evitar la piratería Microsoft genera un identificador único, no lo mováis porque eso supone mover la licencia de un servidor a otro.

Como la máquina importada es “gemela” de ALFRESCO tendrás que iniciarla aislada de la red para según arranque sacarla del dominio y modificar su nombre. En mi caso le puse ALFRESCOTEST y tan contentos.

Con esto ya tenemos una nueva máquina de pruebas a la que sólo queda reconfigurar cualquier fichero de propiedades o XML en donde haya alguna URL o nombre de host de la máquina que tenemos en producción. Un consejo evidente es que siempre que modifiquéis cualquier fichero de configuración hagáis de inmediato una copia del mismo para mantenerlo a salvo de cualquier incidente y que os permita reconfigurar fácilmente Alfresco en caso de migraciones, porque así sabréis que ficheros habéis personalizado. Si tenéis la suerte de tener la versión “enterprise” supongo que podréis trabajar directamente en la GUI vía web.

http://docs.alfresco.com/4.0/concepts/ch-upgrade.html

Bien, aquí tenemos la teoría, parece hasta sencilla, pero a la hora de la verdad es improbable que desde ciertas versiones podáis migrar a otras debido a los cambios de estructura de la base de datos, ya que Google Docs 1.0 introduce ciertos aspectos no compatibles con versiones posteriores: https://issues.alfresco.com/jira/browse/ALF-20086 , todo está documentado y aún así no existe parche, al menos para Community.

Con este panorama y un Alfresco totalmente funcional con SSL, certificado de dominio, Kerberos operativo, sincronización con directorio activo, varios sitios activos y un sistema de reglas para el envío automatizado de nóminas me sentía con pocas ganas de cambiar de versión pero, el mundo no es de los cobardes, así que me puse en marcha:

captura_compare

Lo primero es comprobar que el servidor de pruebas funciona. Alfresco permite que coexistan dos versiones sin mayor problema que renombrar el “dir.root”, este en una instalación normal es: C:\Alfresco, así que basta con renombrar C:\Alfresco a C:\Alfresco.old  e instalar la versión a la que queremos migrar, con esto la “suite” completa se instalará sin mayor problema. Lo segundo que os recomiendo es ir poco a poco editando todos los ficheros personalizados, para mi la herramienta fundamental es Notepad++ y el “plugin” Compare, ya que nos permite ver las diferencias entre el fichero original y el que hemos personalizado en la vieja instalación de Alfresco, dicho lo cual nos ponemos a reconfigurar nuestro nuevo Alfresco hasta que funcionen las características que personalizamos (https, AD, Kerberos…)

Para esta tarea de personalización nos servirán los tutoriales que prepararé de aquí a diciembre según me quede tiempo (más bien poco), pero si quieres migrar es que ya tienes una instalación, así que de momento puedes ir tirando con lo que ya tienes instalado.

Cuando la base de datos no es posible migrarla y parchearla para la nueva versión de Alfresco, lo mejor es partir de cero y utilizar los ficheros “.ACP”, que son los que me salvaron la vida. Básicamente son el “copia/pega” de Alfresco. Entrando como administrador en nuestro servidor iremos a la Consola de Administración donde tenemos las herramientas de exportación. No es excesivamente complicado pero si poco intuitivo porque hemos de ir primero a lo que queremos exportar y luego pinchar el icono de la consola. Si lo hacemos bien veremos por ejemplo:

captura_exportar_sitiosDesde ahí cuando pulsemos en exportar veremos que tenemos la opción de “Exportar ‘Sitios’ “, y si, es así de sencillo porque podremos marcar que exporte desde el espacio actual incluyendo los hijos, con lo que el ACP tendrá todo el contenido empaquetado y listo para importar en la nueva instalación. No olvides seleccionar un destino que es el lugar del repositorio donde el fichero ACP será situado para que luego puedas rescatarlo vía interfaz web, WebDAV o CIFS.

Todo este proceso sólo tiene un “pequeño” defecto, o al menos yo no di con la tecla adecuada, y es que perdí el versionado de los ficheros y sólo se copió la última versión de cada fichero en la biblioteca de documentos de los respectivos sitios. Sin embargo las reglas se conservaron (con matices) y me supuso muchísimo menos trabajo que haber tenido que regenerar todo el árbol de sitios y ficheros. Eso si, si alguien ha pasado por esta experiencia y ha logrado una migración satisfactoria cuando esa migración no es posible mediante el proceso de “upgrade”, somos todo oídos.

Tengo muy claro que para empresas que estén hasta arriba de sitios, espacios personales y demás, pues puede ser un infierno, pero si has tenido la suerte de que la instalación que tenías se ha usado para cuatro cosas mal contadas, al menos podrás disfrutar de tu nueva versión de Alfresco en un plazo razonable. Sólo una curiosidad: pregunté a un consultor experto en Alfresco el coste normal de una migración en una mediana empresa con la versión “Enterprise”, y, os sorprenderá saber (o no) que cobran del orden de 10.000 €. Os garantizo que por mucho menos podemos ir poco a poco trasladando por esta vía todo los espacios de datos.

Respecto a los permisos y demás… pues bien, también perdí los usuarios, pero tampoco me preocupaba mucho porque a cambio Kerberos funcionaba a la perfección en el “Share” ¡sin haber tocado nada!, simplemente trasladé la configuración desde una instalación a otra y me sorprendí cuando de repente probando por probar vi que “Share” cogía automáticamente las credenciales (utilizamos Chrome Bussiness). Bastó con mandar una circular interna para que pincharan el enlace (aproveché para utilizar el puerto https estándar ya que no lo tenemos publicado en Internet) y enseguida tuve a todos los usuarios con sus respectivos espacios personales a los que les pude trasladar los datos con facilidad desde el viejo Alfresco.

Para otra ocasión hablaremos del necesario “keystore” y https. Existen varios detalles muy mal documentados a la hora de añadir https, procuraré en una sola entrada resumiros los puntos críticos del proceso, para el resto de cosas ya existe múltiple y variada documentación.

h1

¡Alfresco! (mientras puedas)

agosto 11, 2014

Hace poco más de un año decidí implantar en mi empresa un servidor de Alfresco en su versión Community (4.2c) y desde entonces mi vida ya no es la misma.

Es cierto que el comienzo es fácil: el instalador desempaqueta los componentes de Alfresco (Apache Tomcat, Java, Openoffice, Solr…) y te deja lista una configuración que te puede servir si tu aspiración es muy básica, pero… ¿qué ocurre cuando quieres ir un poco más lejos en su versión gratuita?, es entonces cuando ante ti se despliega un pequeño infierno en el cual tareas que, en otros entornos son relativamente sencillas, en Alfresco “Community” parecen una novela negra para el administrador de sistemas.

Este año me he enfrentado a múltiples y variadas pruebas que me han hecho dudar de mi mismo como administrador de sistemas, sin embargo la fe y la perseverancia ha terminado por dar sus frutos y he logrado tener una instalación con buen rendimiento, estable, integrada en el dominio, segura y eficaz. Así que para que no sufráis demasiado os iré detallando de forma cronológica algunos de los pasos que fui dando desde la 4.2c a la 5.0a, versión que actualmente tenemos en producción.

alfresco_logo

Bueno, no es exactamente comida italiana lo que nos ofrece Alfresco, aunque bien podría servirnos como símil ya que Alfresco viene a ser una especie de espagueti que enlaza de manera formidable la documentación empresarial mediante una serie de motores que operan entre ellos para ofrecer trazabilidad, indexado, etiquetado, versionado y soporte para flujos de trabajo sobre dichos documentos, sin olvidar por supuesto que con los protocolos CIFS y Webdav nos permite disponer de un sistema de almacenamiento.

El problema de Alfresco reside en que sus grandísimas capacidades a su vez requieren ingentes cantidades de documentos que permitan siquiera poder administrarlo. A añadir que su versión gratuita no dispone de una consola de administración, con lo cual el administrador debe navegar en un ecosistema de ficheros .properties y xml algo farragoso.

Quiero con mi modesta contribución ofreceros algunos recursos, páginas que consulté y, sobre todo, problemas a los que me enfrenté más sólo que la una para lograr que Alfresco fuera un lugar seguro en el que depositar la documentación vital de una empresa.

Estos serán los puntos que detallaré y que considero más útiles: