domingo, 21 de diciembre de 2008

Charla entre la razón y el corazón


¿Y si en realidad el tiempo no lo pudiese todo, si no fuese tan cierto que las cosas con el pasar de los días se van olvidando, o las heridas no se van cerrando, cuántas cosas cambiarían? Porque es muy fácil pensar que con solo dejar pasar los días, meses o años las cosas se solucionan, y lo peor es que uno se autoconvence, y se cree un superado, alguien que tuvo la suerte de superar un dolor y sobreponerse, y se vuelve a sentir fuerte… Sin embargo, un buen día, quizá el menos pensado, todo el castillo que creías tan sólido comienza a temblar, porque te encuentras de nuevo cara a cara con el dolor, con ese sentimiento tan helado y tan dormido del que ya casi ni te acordabas, y que, muy a pesar de todo, sigue ahí, y comienza a despertarse con todas las fuerzas acumuladas por el tiempo en que estuvo inactivo y quiere salir, quiere gritar que esta vivo y que va a dar pelea, por que la RAZÓN piensa:

“¡Otra vez no! ¿O acaso no te acuerdas el tiempo que te costó volver a ponerte en pie?, ¿O no te acuerdas de esas noches sin dormir, de esos desvelos y angustias, de tus días vacíos, de tus noches sin estrellas?. ¿Quieres realmente volver a vivir todo eso, o ahora que ya estás de pie no sería mejor que anduvieras por otros caminos? Porque, sinceramente, amores no te faltan, tienes la capacidad de enamorar a quien quieras, y te vas a hacer problema por un hombre/una mujer que, en realidad, no sabes si te quiere, no sabes si te engaña?…

¡Piensa! ¡No te equivoques! Una vez creíste tocar el cielo con las manos y en un instante descendiste al mas profundo de los infiernos, ¿Crees que vale la pena?.

Haz lo que te digo, no existen los amores eternos, y seguramente, todo eso lo único que te va a hacer es ilusionarte y volverte a lastimar.”

Y se hace un silencio eterno…

El CORAZÓN, aturdido por las palabras de la RAZÓN, se queda sin aliento, pero después de un rato de pensar, donde la RAZÓN ya creía tener ganada la partida, el CORAZÓN replica:

“No sé si tus palabras son del todo ciertas, pero se que no son tampoco del todo equivocadas: no es lo mismo pensar que sentir, no es lo mismo razonar que hacer las cosas impulsivamente, porque los que piensan son aquellos que nunca se arriesgan, y pobre de aquél que no esté dispuesto una vez en su vida a perderlo todo por la persona que ama, pobre de aquél que no está dispuesto a olvidar, porque nunca será perdonado, pobre de aquél que es tan ciego y vacío, que no es capaz de dejar de lado todas las trivialidades de la vida por amor… Pobre de quien teniendo en frente el amor de su vida, no es capaz de quitarse la careta y sentir…

Porque el amor no solo es alegría, no solo es paz y ternura, el amor es también dolor y lágrimas, es angustia y desvelo, es muchas cosas, pero bueno…la verdad es que no sé que pesa más, si la RAZÓN o el CORAZÓN.

Lo que si sé, es que si uno no siente, se transforma simplemente en una roca, una cosa que no es capaz de demostrar cariño y confianza, un cuerpo sin alma. Por eso creo que uno debe jugarse por lo que siente… le puede salir bien o mal, puede equivocarse o vivir el resto de su vida con la persona que ama… lo que sí es cierto es que jamás perdonaría a alguien que por rencor o desconsuelo no sea capaz de tomar a la persona que ama, y gritarle a todo el mundo que por ella daría la vida…

Y, por último, otra cosa que tengo bien clara, es que el que se enamora soy yo, y el amor se siente con el CORAZÓN, no con la CABEZA”.

Se hizo el silencio… y, sin mediar palabra, el CORAZÓN, decidió tomar el camino correcto… y fue tras el Amor…

Gabriela Mistral.


Comparto esta reflexión con todos aquellos que, como yo, piensan que el AMOR verdadero siempre ganaría esta lucha.

Raúl Chavarría.
21-12-2008.




jueves, 4 de septiembre de 2008

Log-in en Fedora Directory Server para Clientes Linux


Fedora Directory Server nació en 1999 como Netscape Directory Server. En 2004, Red Hat compró Nestcape Directory Server con un compromiso: mantenerlo como proyecto Open Source. En la actualidad existen Red Hat Directory Server como versión empresarial y Fedora Directory Server como versión libre.

Algunas carácteristicas clave del FDS(Fedora Directory Server) son:
-Usa el Manejador de Bases de Datos Berkeley para almacenar sus datos.
-Replicación Multimaestro (MMR), dando una alta disponibilidad al Servicio de Directorio.
-Escalabilidad: Miles de operaciones por segundo, miles de clientes concurrentes, millones de entradas y cientos de gygabytes de datos.
-Autentificación de usuarios y transporte de datos de forma segura(SSL v3, TLS y SASL).
-Sincronización de usuarios y grupos con el Microsoft Active Directory.

Para instalar el Fedora Directory Server siga este corto manual
Despúes de tener instalado el Servicio de Directorio, ingresemos a la consola de Administración ejecutando:

cd /opt/fedora-ds;
./startconsole -u admin -a http://siona.localhost.localdomain:26492/

En la consola se pueden ver 2 pestañas, una denominanada Servers and Applications y la otra Users and Groups. La primera provee funciones de gestión para los Servidores de Directorio y Administración, y la segunda para Usuarios y Grupos.

Empezemos por crear un usuario ingresando sus datos y prestando especial atención a los atributos NT User y Posix User, pues ambos permiten que FDS actúe como un Servidor de login centralizado para entornos Windows y Linux.

Ahora, creemos un usuario llamado Pepe Perez cuyo nombre de usuario sea peperez, despúes de hacer esto, vamos al atributo Posix User y definimos el user ID, el group ID, el home Directory y el shell del usuario con los valores 333, 333, /home/peperez y /bin/bash respectivamente. Antes de configurar estos valores, aseguremonos de que user ID y group ID no estén ya en uso.

Esta es toda la configuración necesaria para que
FDS actúe como un Servidor de login centralizado.

El siguiente paso es configurar el Cliente para acceder al Servidor, para ello necesitamos hacer 4 cosas:

1- Instalar los modulos nss_ldap y pam_ldap.
2- Modificar el NS cambiando el archivo de configuración /etc/nsswitch.conf para permitir LDAP.
3- Modificar /etc/ldap.conf para adaptar el entorno.
4- Modificar la configuración de PAM para permitir autentificación en LDAP con SSH.

Probablemente los modulos nss y pam ya estén instalados, visualizemos los sus archivos de configuración /lib/libnss_ldap.so.2 y /lib/security/pam_ldap.so; en caso de que no los encontremos, entonces habrá que instalar los paquetes.

El cliente que vamos a usar para hacer el logín es Debian etch 4.0 ,al cual hay que ínstalarle los paquetes con el manejador apt-get:

apt-get install libnss-ldap
apt-get install libpam-ldap


Al instalar los paquetes seguimos el asistente de configuración de los mismos.

Modifiquemos el archivo /etc/nsswitch.conf para permitir LDAP como opción. Cambiar las directivas password, group y shadow:

passwd: files ldap
group: files ldap
shadow: files ldap

Luego, editemos el archivo /etc/ldap.conf incluyendo lo siguiente:

base dc=localhost, dc=localdomain
host IP del host

Donde la directiva localhost es el nombre del servidor FDS, localdomain es el dominio LDAP seleccionado durante la instalación y host es la dirección IP del servidor.

Finalmente, configuramos SSH para permitir autenticación desde la fuente LDAP. Para ello agregamos 3 líneas al archivo /etc/pam.d/sshd

auth sufficient /lib/security/pam_ldap.so
account sufficient /lib/security/pam_ldap.so
password sufficient /lib/security/pam_ldap.so

Eso es todo lo necesario para una configuración básica.

Ahora podemos acceder remotamente como peperez usando SSH, tipeando en la consola: ssh -l peperez 10.0.0.1, donde 10.0.0.1 hace referencia a la ip del servidor FDS.

El FDS no es un servidor de archivos, por lo tanto habría que crear la ruta /home/peperez en cada máquina en la que él se loguee, pues de lo contrario sería dejado en / y esto lo inhabilita para hacer muchas cosas; una forma de solucionar esto es crear un servidor de archivos para almacenar los directorios home.

Para mas información a cerca del tema explorar la documentación oficial.

Bibliografía
http://www.linux.com/feature/58731

Por
Raul Chavarría
Samir Cespedes
Estudiantes de Administración de Redes
SENA - Regional Antioquia
2008
©