Maracaibo 2007

Caracas 2008

Merida 2009

Congratulations to David “San Ubento” Hernandez, Leonardo Caballero, Nathalie Colina, Cesar Sevilla, Santiago Zaratem Irais Mejia for making This year’s celebration happen.

Hace 3 años, surgió la idea por parte de Rolando Blanco de formar un grupo de entusiasta de esta maravillosa distribución de Software Libre llamado Ubuntu. Una idea con visión ganadora, mucha gente formó y forma parte de ella desde hace tiempo para promover el Sistema Operativo.

El 3er Anivesario de Ubuntu Venezuela, se realizó en la ciudad de Mérida, gracias a David Hernandez, nuestro hermano ubuntero, que tomó este gran reto hace un año atrás cuando se realizó el 2do Aniversario en la Ciudad de Caracas. Nuestro contacto local Santiago Zarate, propondrá pronto al próximo contacto local, en las cuales, el Consejo Comunitario aprobará esta propuesta como se ha hecho en año anteriores.

Quisiera aprovechar esta oportunidad para felicitar a David Hernandez, Nathalie Colina, Santiago Zarate, Leonardo Caballero, Ezequiel Carmona y demás personas que hicieron posible la realización de este evento.

La foto del 3er Aniversario de Ubuntu Venezuela

La galería: http://picasaweb.google.com/cwsevilla/3erAniversarioDeUbuntuVenezuela

Hoy se cumplen tres años de haber tenido la oportunidad que Dios me dió de crear, fundar e iniciar en Venezuela la comunidad local de Ubuntu (ubuntu-ve LoCo Team) tambien conocida como FRATERNIDAD UBUNTU LINUX DE VENEZUELA y me siento muy contento y satisfecho de ver como a pesar de su corta edad, ya cuenta con tantos entusiastas.

Gracias a todos los que me apoyaron y creyeron en Ubuntu-ve como proyecto, a los que me sucedieron en la ardua labor y a quienes hoy continuan con la fuerza y el vigor para mantener el empuje a un proyecto que siempre ha sido de todos.

Gracias a Mark, Jono, Melissa, Fabian y a todos los que de alguna forma siempre nos han apoyado, gracias a todos los hermanos ubunteros Latinoamericanos e hispanos parlantes. Gracias Ubuntu, “Gracias TOTALES!”

FELIZ CUMPLEAÑOS UBUNTU-VE

Están todos cordialmente invitado a nuestra gran fiesta.

Una relación entre las oraciones, las clases, las variables y los métodos.

He estado viendo algún código escrito en Java que resulta no solo un poco difícil de entender sino que también es muy pesado para leer. Es un código difícil de entender porque el algoritmo no se ve claramente, resulta que muchas veces el programa tiene 300 o 500 líneas de código contínuas con puros detalles de implementación, todo metido en un solo método. En la mayoría de los casos, ese código hace algo sencillo como: generar un archivo con un formato particular, aplicar unas reglas a unos registros de BD, generar un reporte y cosas así. Pero resulta muy dificil de entender por la estructura desorganizada del código. También resulta pesado de leer precisamente por ese desorden, porque el código está todo metido en un solo método de Java con todos los detalles de implementación uno tras otro.

Ese código resulta difícil de mantener: toma mucho tiempo entender lo que hace. Al leerlo hay que adivinar el algoritmo y a la vez estar pendiente de los detalles. Cuando se llega a la mitad de un método que tiene 400 líneas de código, ya uno no recuerda lo que hacen las primeras líneas. En ese momento uno desearía que el código estuviera dividido en subtareas y que las subtareas sean llamadas de forma ordenada en un método controlador que sea corto y que al leerlo se vea claramente el algoritmo.

A raíz de esto me puse a reflexionar varias cosas sobre la programación orientada a objetos y sobre el diseño de los programas. Alguna gente piensa que mientras se programa también se va diseñando la solución. Esto no significa que no se haga un diseño previo de los programas, lo que significa es que la programación implica un esfuerzo intelectual que incluye la generación de parte del diseño del programa, más que todo el diseño detallado. Esto ocurre frecuentemente porque es muy costoso y lleva mucho tiempo hacer un diseño detallado para luego programarlo de forma casi mecánica; por el contrario en muchos casos es más conveniente hacer un diseño hasta cierto nivel de detalle intermedio y saltar luego a la programación, donde se teminan de diseñar los detalles mientras se construye el programa.

Es probable que en los programas que yo vi no pasaran por ninguna etapa de diseño. En algunos casos da la impresión que ni siquiera se reflexionó un poco sobre la estructura del programa. Ni hablar siquiera de refactoring; es comprensible que un primer diseño y un primer programa tenga ciertos defectos, al hacer refactor se logra ir mejorando el diseño del programa y la estructura del código fuente. Pero en estos casos hay indicios de que no se intentó hacer refactoring, da la impresión que dejaron el primer código que hicieron y funcionó, sin preocuparse por la estructura.

La Reflexión
Hay muchas cosas que se pueden hacer para remediar este problema, basta con seguir los consejos de programación que existen desde hace años.

Pero esto me ha llevado a una sencilla reflexión de cómo enseñar algunas cosas a las personas que están aprendiendo a programar y también a los que programan desordenadamente. El bojetivo de esta reflexión es buscar una forma sencilla de explicar o enseñar a los programadores un solo aspecto sobre el paradigma de programación orientado a objetos. Aquí van mis reflexiones.

La Oración: Sujeto y Predicado
La oración está compuesta principalmente por dos elementos: sujeto y predicado.

El sujeto de la oración es la persona, ser o cosa sobre la cual se está refieriendo.

El predicado es lo que hace o sobre lo que se aplica en el sujeto. Existen dos tipos de predicados: predicados nominales y predicados verbales.

Los predicados nominales representan una cualidad o un estado del sujeto en la oración. Los predicados verbales representan una acción del o sobre el sujeto.

Ejemplos de Oraciones
Veamos ahora con unos ejemplos:

Oración: el ratón está quieto
El sujeto es: el ratón; el predicado es de tipo nominal, ya que representa una cualidad o estado del ratón: está quieto.

Oración: el ratón se detiene
El sujeto sigue siendo: el ratón; el predicado ahora es de tipo verbal, pues representa una acción que está realizando el sujeto: se detiene. La diferencia con el predicado nominal del ejemplo anterior es que no se sabe si el ratón está quieto o no, solo se sabe que está detiéndose.

Oración: el ratón salta de la ventana al jardín
Esta oración es más complicada, el sujeto sigue siendo el mismo ratón; el predicado es verbal, porque indica una acción que está haciendo el ratón, pero da unos datos adicionales que son la ventana y el jardín, los lugares de origen y destino del salto. La ventana y el jardín forman parte nominal del predicado porque indican el estado anterior y el estado posterior a la acción (es decir al salto).

¿Qué tiene que ver esto con la POO?
Ya entendiendo esta simple estructura de la oración pasamos a ver cómo se une con la programación orientada a objetos.

Clases ~ Sujetos
En muchos lenguajes el programador va construyendo clases para modelar el programa que quiere construir.

Supongamos que queremos hacer un programa para controlar los ratones virtuales dentro de un juego de simulación que pasea por las casas de las personas virtuales. Entonces podríamos tener una clase llamada Ratón ya que todos los ratones harán básicamente lo mismo: merodear por allí.

public class Raton

Es algo muy natural que el sujeto de la oración se convierta en el objeto o la clase al momento de programar. En la mayoría de los casos los objetos y las clases representan sujetos de las oraciones.

Supongamos que queremos hacer unos reportes de personas asociadas a una logia que llevan: encabezado, cuerpo y un total, cada uno de una base de datos distinta. Al momento de analizar la información de lo que va a hacer el reporte nos damos cuenta que:
- Cada reporte debe colocar las etiquetas nombre, teléfono y servicio en el encabezado.
- Cada reporte debe buscar los datos en una base de datos.
- Cada reporte debe escribir correctamente el nombre, el teléfono y el servicio correcto para cada asociado.
- Cada reporte debe escribir un pie con el total de los asociados.

Vemos que son oraciones, cada requerimiento analizado se puede describir con una oración. En este caso el sujeto siempre es “el reporte” y que todos los reporte hacen básicamente lo mismo, por lo que se podría tener una clase “Reporte” que modele este sujeto:

public class Reporte

Ahora bien, ya vimos que los sujetos en las oraciones se modelan como clases y objetos en la POO. ¿Qué pasa con los predicados? pues bien, veamos cada tipo de predicado por separado.

Predicados Nominales ~ Variables o Atributos de Clases y Objetos
Para el caso de los predicados nominales, estos son los que indican cualidad o estado del sujeto, se utilizan variables de objeto o atributos de objeto (en Java se llaman atributos). Ejemplo, para saber si el ratón está detenido y para saber su velocidad cuando se mueve o salta:

public class Raton {
boolean estaDetenido;
int velocidad;
}

Otro ejemplo con respecto a los reportes que vimos anteriormente, cada reporte toma sus datos de una base de datos distinta:

public class Reporte {
DataSource baseDeDatosDeAsociados;
}

Entonces vemos que los predicados nominales se modelan como atributos o variables de objeto o de clase.

Predicados Verbales ~ Rutínas, Funciones o Métodos
Finalmente los predicados verbales implican alguna acción (algún verbo que indica la acción) que realiza el objeto y se modelan como métodos porque es allí donde van los pasos necesarios para ejecutar una acción. Generalmente el objeto tiene un estado antes de ejecutar la acción y otro distinto luego que termina la acción. Ejemplos:

public class Raton {
boolean estaDetenido;
int velocidad;
String posicion = “ventana”;

boolean detener() {
estaDetenido = true;
velocidad = 0;
return estaDetenido;
}

void saltar(String desde, String hasta) {
if (posicion.equals(desde)) {
posicion = hasta;
}
}

void main() {
detener()
saltar(”ventana”, “jardin”);
}
}

public class Reporte {
DataSource baseDeDatosDeAsociados;

void main() {
baseDeDatosDeAsociados = …;
escribirEncabezado();
traerDatos();
escribirCuerpo();
escribirTotal();
}
void escribirEncabezado() {
….
}
void traerDatos() {
….
}
void escribirCuerpo() {
….
}
void escribirTotal() {
….
}
}

En el ejemplo sencillo que se da del Reporte se puede ver claramente el algoritmo de funcionamiento en el método main(). Lo importante aquí no es mostrar que el programa esté correcto o no, solo es mostrar un ejemplo sencillo de cómo organizar el código para que sea fácil de leer. Por eso busqué la relación que existe entre las oraciones que usamos para comunicarnos en nuestro lenguaje natural y la forma de modelarlas en la programación orientada a objetos y particularmente en Java. Elegí Java porque es el lenguaje en que esta escrito el código que leí.

Conclusiones y Poner Claramente El Algoritmo
Entonces:
- Sujeto: se modela como clases y objetos.
- Predicado nominal: se modela como atributos o variables de clases y objetos.
- Predicado verbal: se modela como métodos de clases y objetos.

No son reglas dogmáticas aunque pienso que aplican en la mayoría de los casos.

Adicionalmente noté que es mejor tener un algoritmo claro (como el método main() del ejemplo del Reporte) y delegar los detalles en subrutinas (métodos de Java). Mientras los nombres de los métodos sean representativos de la acción que realmente hace el método y cada método haga solo una cosa, el algoritmo se entenderá bastante fácilmente.

Saludos,

Pues hoy quise hacer lo justo y llevar de Intrepid (8.10) a Jaunty (9.04) mi desktop, o mejor dicho el desktop que usa mis hijas, porque en realidad con el Notebook no me es muy común usar este desktop.

Ahora bien, tenia mucho tiempo sin hace una actualización de forma gráfica, y a sabiendas de las mejoras hechas en este sentido, lo he hecho por acá, asi pues he comenzado la actualización asi:

8:00 AM – Configurando los repositorios (Origenes del Software)

8:03 AM – Ejecutando el Gestor de Actualizaciones

8:16 AM – Después de el desayuno y de haber actualizado los paquetes me informa que está disponible Jaunty. y selecciono ACTUALIZAR

8:21 AM – me pregunta: ¿Desea comenzar la actualización?, asi mismo informa: 1119 Paquetes a instalar en 1 hora 19 minutos

8:25 AM – Selecciono “Iniciar Actualización”

9:54 AM – Comienza el proceso de instalación de paquetes, en el cual posiblemente haga alguna que otra pregunta.

10:45   AM – Terminó de instalar los paquetes, ahora esta limpiando, para al finalizar pedirme si todo va bien, pues a eso voy, si todo sale bien, entonces verás mi comentario en este mismo post.

Saludos Fraternos Ubunteros.

Esto es sólo un amistoso recordatorio a todas las personas que deseen colaborar con desarrollo en Ubuntu. El próximo período de sesiones de entrenamiento de empaquetado se perfila a ser interesante “Haz actualización de paquetes correctamente”. este es uno de una serie de sesiones en curso de desarrollo centrado en mostrar el trabajo diario de contribuyentes Ubuntu MOTU.

IMPORTANTE: La sesión se llevara acabo en Inglés pero hay personas disponibles que pueden hablar otros idiomas que pueden ayudarte con tus preguntas. Tu contribución es buena.
Cuándo: 4 de junio, 6:00 UTC

Dónde: # ubuntu-classroom@irc.freenode.net

Qué: Entrenamiento de Empaquetado: Haz actualización de paquetes correctamente

Cuanto tiempo: una hora,  corta demostración de la técnica de empaquetado y el resto en  preguntas.

Si desea obtener más información acerca de la próxima sesión de empaquetado visita https://wiki.ubuntu.com/Packaging/Training también asegúrese de seguir el feed RSS de Ubuntu Packaging en http://ubuntupackaging.wordpress.com/

Hoy me tocó hacer 3 artículos del Ubuntazo. Y es que lo hicimos tan bien que hasta tuvimos tiempo de escribir.

Fue mucha gente. Se copiaron muchos ISOs tanto en CDs como en USB Drives. Algunos Pen Drives son muy lentos, pero la ventaja sobre el CD es que se puede grabar sobre varios Pen Drives al mismo tiempo.

Sala de charlas

Las charlas fueron muy buenas y la gente se fue contenta. Solo se instalaron 2 computadoras nuevas y se hicieron algunas cositas de soporte.

cantando

Al final cantamos una canción de software libre.

El Ubuntazo está resultando todo un éxito. Mucha se ha resgistrado y las charlas han estado full.

Como coordinador de soporte el trabajo ha sido relativamente suave. Ya quemamos todos los CDs que trajo la gente. También copiamos un montón de Pen Drives.

Registro.

Soporte técnico

Incluso antes de las 9:30am ya ha comenzado a llegar gente. Todo está listo para comenzar el Ubuntazo de hoy.

Suerte.

Luego del exitoso FLISOL, sobre el cual no había tenido tiempo ni de escribir ni una felicitación ni a los participantes ni a los organizadores (FELICITACIONES A TODOS), ahora nos tocan los Ubuntazos.

Los Ubuntazos son eventos de software libre para promocionar la comunidad de Ubuntu-ve caraqueña; pero también son para promocionar Ubuntu-ve y el proyecto Ubuntu como un todo.

Los primeros Ubuntazos estarán enfocados en la captación de más miembros para la comunidad Ubuntu-ve. La idea es que la gente comience a participar, que hagan preguntas y que entren el el IRC, los foros y la lista de correos.

Para mí la lista de correos es la principal herramienta de participación en la comunidad. Precisamente sobre la lista de correos me corresponde dar una charla este sábado, que es el primer Ubuntazo. Voy a preparar una presentación con una muestra de cómo se hace el registro en la página de Ubuntu-ve para entrar en la lista, incluyendo: confirmación del correo, reglas de la lista, cómo hacer preguntas en la lista y alguna otra cosa. No tendré mucho tiempo así que tengo que hacerlo corto (7 minutos). No podré hacer demostración en vivo.

El próximo mes esperamos hacer otro nuevo Ubuntazo, y luego viene el 5to Congreso Nacional de Software Libre, que tampoco nos podemos perder.

Antes de comenzar a explicar como vamos a configurar un buen servidor de DNS quisiera que por favor estudiaran un poco sobre algunos conceptos, es importante informar que este post será muy largo ya que colocaré hasta los archivos de configuración de cada cosa que necesitaremos implementar en nuestro servidor.

Quisiera por favor para las personas que nunca han configurado un servidor de DNS y tampoco saben lo que son los DNS leyeramos lo siguiente:

• Concepto de Dominio Fuente de Wikipedia.org
• Concepto de Dominio de nivel Superior Fuente de Wikipedia.org
• Concepto de DNS Fuente de Wikipedia.org
• Concepto de Bind Fuente de Wikipedia.org

Entendiendo los conceptos antes mensionados procedemos a instalar los servicios que nos permitiran instalar el servicio de DNS primario y secundario(s). Debemos tomar en cuenta que no importa el S.O. que queramos instalar en nuestro servidor en mi caso uso Ubuntu Server o en su defecto Debian cualquier de los dos te podrá servir, mosca no quiero decir que son estos los únicos S.O. que podremos usar para configurar nuestro servidor de DNS para nada hay otras alternativas que si bien nos agrada y nos cubres las espectativas podremos usar sin ningún problema pero en este caso usaremos un S.O. Libre que use los paquetes “.deb”.

Nosotros para empezar a configurar el servidor de DNS les recomiendo que usen BIND9 es una de las alternativas mas solidas que podemos usar para esta oportunidad. Para instalar el paquete BIND9 es muy sencillo solo tenemos que ejcutar de modo root lo siguiente:

aptitude install bind9

Ya con eso tenemos instalado lo que necesitamos el paquete de BIND9 que nos permitira configurar nuestro servidor de DNS con el dominio que tengamos en nuestras manos para controlar nuestros servicios.

Ahora lo que debemos hacer es modificar lo siguientes archivos en el Servidor Primario:

Archivo named.conf.options

acl red_interna {
192.168.0.23; # IP que permitiremos para la transferencia de nuestras zonas.
};

options {
directory “/var/cache/bind”;
auth-nxdomain no;    # conform to RFC1035
recursion yes;
listen-on-v6 { any; };

//query-sources address * port 53;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

// forwarders {
//      0.0.0.0;
// };
};

Archivo named.conf.local

zone “dominio.com” {
type master;
file “/etc/bind/db.dominio.com”;
};

zone “0.168.192.in-addr.arpa”{
type master;
file “/etc/bind/db.192.168.0″;
};

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918″;

Debemos tomar en cuenta lo siguiente: para obtener nuestro hostname necesitamos ejecutar en consola sin las comillas OJO “hostname”

Archivo db.dominio.com

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     hostname.dominio.com. root.hostname.dominio.com. (
2008120218         ; Serial
604800               ; Refresh
86400                 ; Retry
2419200              ; Expire
604800 )            ; Negative Cache TTL
;
; Servidores de nombres
@       IN      NS      dns1.dominio.com.
;
; Host Ordenados por IP
IN      A       192.168.0.1
;
; Intercambiadores
IN      MX      10      mail.dominio.com.
;
; CNAME
mail.   IN      CNAME   mail.dominio.com.

Archivo db.192.168.0

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     hostname.dominio.com. root.hostname.dominio.com. (
2008120204         ; Serial
604800         ; Refresh
86400         ; Retry
2419200         ; Expire
604800 )       ; Negative Cache TTL
;
IN      NS               dns1.dominio.com.
1     IN      PTR     dns1.dominio.com.
1     IN      PTR     mail.dominio.com.

Con eso podremos decir que tenemos configurado nuestro servidor de DNS primario. Para conocer si nuestro servidor está respondiendo correctamente tenemos que hacer lo siguiente:

dig dominio.com @localhost

Si queremos saber si está funcionando el recursivo ejecutamos lo siguiente:

dig -x 192.168.0.1 @localhost

Ahora procederemos a configurar el servidor de DNS secundario modificando lo siguientes archivos:

Archivo named.conf.options

options {
directory “/var/cache/bind”;
auth-nxdomain no;    # conform to RFC1035
recursion yes;
listen-on-v6 { any; };
allow-recursion { localhost; red_interna; };

//query-sources address * port 53;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

// forwarders {
//      0.0.0.0;
// };
};

Archivo named.conf.local

//acl secundarios_externos {
//       192.168.0/23;
//};

zone “dominio.com” {
type slave;
file “db.dominio.com”;
masters { 192.168.0.1; }; #Colocaremos la IP del servidor primario
};

zone “0.168.192.in-addr.arpa”{
type slave;
file “db.192.168.0″;
masters { 192.168.0.1; };
};

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918″;

Para confirmar de que el servidor de DNS secundario ha obtenido las zonas del servidor primario podemos averiguar de dos forma:

La primera es ver averiguar si en la carpeta /var/cache/bind/ están las zonas db.dominio.com y db.192.168.0, la otra forma es ir al log de SYSLOG ejecutando desde la consola tail /var/log/syslog nos debería mostrar el siguiente resultado:

# tail /var/log/syslog
Dic 11 14:28:04 secundario named[2273]: zone test.ve/IN: Transfer started.
Dic 11 14:28:04 secundario named[2273]: transfer of ‘test.ve/IN’ from 192.168.100.100#53: connected using 192.168.100.200#4166
Dic 11 14:28:04 secundario named[2273]: zone test.ve/IN: transferred serial 3: TSIG ‘primario.test.ve’
Dic 11 14:28:04 secundario named[2273]: transfer of ‘test.ve/IN’ from 192.168.100.100#53: end of transfer

Ya con eso podemos decir que tenemos configurado nuestro servidor de DNS Primario y Secundario pero como hay siempre un bendito “PERO” de esta manera no estamos aplicando las políticas de seguridad necesaria estaríamos buscando que de alguna u otra forma los BENDITOS CRACKER jodan nuestros grandes trabajos para evitar esas rabietas debemos aplicar lo siguiente tanto en el servidor de DNS primario como en el secundario:

Antes de empezar a configurar debemos saber que nosotros lo que vamos aplicar ahorita es la configuración de Transferencia de Zonas autentificadas con TSIG.

Con la versión de bind 9 se puede utilizar TSIG para que de forma criptográfica se pueda autentificar y verificar los datos de una zona. TSIG usa una llave secreta compartida para autentificar los datos de la transferencia de zona. Para el uso de TSIG se requiere que el maestro y el esclavo estén configurados para usar la llave para firmar la comunicación entre ellos.

Para que la trasferencia de zona con TSIG se pueda llevar a cabo es necesario que el maestro y los esclavos estén sincronizados en tiempo para ello instalamos el paquete ntpdate y sincronizamos los relojes de los servidores (maestro y esclavo)

aptitude install ntpdate -y && ntpdate 0.debian.pool.ntp.org

En el servidor maestro ejecutar los siguientes comandos para generar el BASH para la transferencia segura de zona

#cd /etc/bind/

#dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dominio.com

Kservertest.com.ve.+157+03749

En el servidor maestro podemos observar el bash generado mediante el comando

Kservertest.com.ve.+157+03749.*
::::::::::::::
Kservertest.com.ve.+157+03749.key
::::::::::::::
servertest.com.ve. IN KEY 512 3 157 AuZBtgJcwg8=
::::::::::::::
Kservertest.com.ve.+157+03749.private
::::::::::::::
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: AuZBtgJcwg8=

Ahora se debe colocar la el hash generado anteriormente en el maestro y en el esclavo en el archivo /etc/bind/named.conf.local de la siguiente forma:

Key primario.dominio.com. {
algorithm hmac-md5;
secret “AuZBtgJcwg8=”;
};

En el esclavo se debe colocar la IP del servidor maestro en el archivo /etc/bind/named.conf.local

server IP_DEL_MAESTRO {
keys {primario.dominio.com.; };
};

En el servidor maestro se debe editar cada una de las zonas y colocarles la línea que permite la transferencia allow-transfer { key primario.test.ve. ; }; en el archivo /etc/bind/named.conf.local

zone “dominio.com” {
type master;
file “/etc/bind/master.dominio.com”;
allow-transfer { key primario.dominio.com. ;  };
};

En el servidor esclavo editar cada una de las zonas y colocarles la línea que permite la transferencia masters { IP_DEL_MAESTRO; }; en el archivo /etc/bind/named.conf.local

zone “dominio.com”  {
type slave;
file “db.dominio.com”;
masters { IP_DEL_MAESTRO; };
};

Los archivos en el archivo /etc/bind/named.conf.local deben quedar de una forma similar a la que se muestra a continuación

MAESTRO

Key primario.dominio.com. {
algorithm hmac-md5;
secret “AuZBtgJcwg8=”;
};

zone “dominio.com” {
type master;
file “/etc/bind/master.dominio.com”;
allow-transfer { key primario.dominio.com. ;  };
};

zone “100.168.192.IN-ADDR.ARPA” {
type master;
file “/etc/bind/192.168.100.rev”;
allow-transfer { key primario.dominio.com. ;  };
};

ESCLAVO

Key primario.dominio.com. {
algorithm hmac-md5;
secret “AuZBtgJcwg8=”;
};

server IP_DEL_MAESTRO {
keys {primario.dominio.com.; };
};

zone “dominio.com”  {
type slave;
file “db.dominio.com”;
masters { IP_DEL_MAESTRO; };
};

zone “100.168.192.IN-ADDR.ARPA “  {
type slave;
file “db.100.168.192.IN-ADDR.ARPA “;
masters { IP_DEL_MAESTRO; };
};

Una vez realizado los pasos anteriores procedemos a reiniciar el servicio en el servidor maestro y en esclavo mediante el siguiente comando

# rndc reload

Si la transferencia de zona se realiza de forma satisfactoria en el esclavo debemos observar las siguientes lineas en el archivo de logs

# tail /var/log/syslog
Nov 29 14:28:04 secundario named[2273]: zone dominio.com/IN: Transfer started.
Nov 29 14:28:04 secundario named[2273]: transfer of ‘dominio.com/IN’ from 192.168.100.100#53: connected using 192.168.100.200#4166
Nov 29 14:28:04 secundario named[2273]: zone dominio.com/IN: transferred serial 3: TSIG ‘primario.test.ve’
Nov 29 14:28:04 secundario named[2273]: transfer of ‘dominio.com/IN’ from 192.168.100.100#53: end of transfer

Si la trasferencia es exitosa en el esclavo también se puede observar las tablas que han sido trasferidas en el directorio /var/cache/bind

# ls /var/cache/bind/
db.192.168.100.rev  db.master.dominio.com

DNS Y CORTAFUEGOS

Servidor de DNS sin intercambio de zona

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT  -o lo -j ACCEPT

# iptables -A OUTPUT -p ALL  -m state –state ESTABLISHED,RELATED      -j ACCEPT
# iptables -A OUTPUT -p udp -d 0.0.0.0/0  –destination-port 53 -j ACCEPT

# iptables -A INPUT -p ALL  -m state –state ESTABLISHED,RELATED      -j ACCEPT
# iptables -A INPUT -p udp -s 0.0.0.0/0 –destination-port 53 -j ACCEPT

# iptables  -P INPUT DROP
# iptables  -P OUTPUT DROP
# iptables  -P FORWARD DROP

Servidor DNS Maestro

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT  -o lo -j ACCEPT

# iptables -A OUTPUT -p ALL  -m state –state ESTABLISHED,RELATED      -j ACCEPT
# iptables -A OUTPUT -p udp -d 0.0.0.0/0  –destination-port 53 -j ACCEPT

#// Para permitir la descarga de los paquetes de mirror
# iptables -A OUTPUT -p udp -d mirror.debian.org  –destination-port 80 -j ACCEPT

# iptables -A INPUT -p ALL  -m state –state ESTABLISHED,RELATED      -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 –destination-port 53 -m state –state NEW -j ACCEPT
# iptables -A INPUT -p udp -s 0.0.0.0/0 –destination-port 53 -j ACCEPT

# //Para permitir conexiones por ssh
# iptables -A INPUT -p udp -s 0.0.0.0/0 –destination-port 22 -j ACCEPT

# iptables  -P INPUT DROP
# iptables  -P OUTPUT DROP
# iptables  -P FORWARD DROP

Servidor DNS Maestro/Esclavo

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT  -o lo -j ACCEPT

# iptables -A OUTPUT -p ALL  -m state –state ESTABLISHED,RELATED      -j ACCEPT
# iptables -A OUTPUT -p tcp -d 0.0.0.0/0  –destination-port 53 -m state –state NEW  -j ACCEPT
# iptables -A OUTPUT -p udp -d 0.0.0.0/0  –destination-port 53 -j ACCEPT

# iptables -A INPUT -p ALL  -m state –state ESTABLISHED,RELATED      -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 –destination-port 53 -m state –state NEW -j ACCEPT
# iptables -A INPUT -p udp -s 0.0.0.0/0 –destination-port 53 -j ACCEPT

# iptables  -P INPUT DROP
# iptables  -P OUTPUT DROP
# iptables  -P FORWARD DROP

Saludos, Imagina un lugar en internet, una página web gratuita, donde puedas acceder y crear tu mismo, con pocos clicks, y subiendo tu imagenes o aplicaciones, subiendo tu .tar.gz o ru paquete .deb. Y entonces crear en vivo, tu propia distro personalizada, en la cual puedes luego descargar en formato .ISO o en una imagen para VirtualBox. y usarla simplemente. Colocando en ella toda la imagen corporativa de tu cliente, o las fotos de tus amigos, instalando todo lo que siempre haz querido.

Eso lo tiene http://susestudio.com visita este site y ve el video, que te mostrará parte de lo que han logrado, ahora bien, he encontrado en ubuntubrainstorm una idea que plantea la creación de algo como eso para ubuntu.

Yo he dado mi aporte, y creado una posible solución, la cual he llamado uBuild-It donde considero que ya que en Launchpad, está todo lo necesario para hacer eso y mucho mas, es mejor incluir entonces esa caracteristica de construción de .ISO personalizado en vivo via web en el mimso Launchpad.net. Te invito, invito a todos a que consideren la posibilidad de apoyar esta idea, a fin de ver si logramos que se convierta en realidad. Solo tienes que estar registrando en Brainstrorm de Ubuntu y apoyar la solución de tu elección en la idea #14241 Este es el Link:

http://brainstorm.ubuntu.com/idea/14241/