Free NX de NoMachine dos usuarios máximo

Free NX Server de NoMachine, mencionado en una entrada anterior, tiene un nombre pensado para crear confusión con FreeNX, el proyecto libre para protocolo NX. La calidad del servidor de NoMachine es muy superior al del proyecto FreeNX, pero hay algo no mencionado en ningún lugar del sitio de NoMachine: sólo soporta dos usuarios como máximo (no sólo conectados, sino máximo).

Mono

Ayer tuve un momento nirvana: decidí chequear Mono, el mono que implementa totalmente .Net framework 1.1. Instalé Mono para Windows y utilicé Microsoft Visual Studio 2003, que es el que soporta dicho framework. Luego instalé un plugin llamado prj2make#. Este plugin agrega una entrada en Visual Studio: Test with Mono. Así que se hace un formulario cualquiera con un par de botones y programación en algunos eventos y se prueba en VS. Si todo funciona bien se hace el Test with Mono y ¡sorpresa! Funciona igual, sólo que el aspecto visual es ligeramente distinto dado que Mono Windows.Forms dibuja los controles a través de System.Draw y no utiliza los controles nativos de Windows. Ya curioso quise probar lo mismo con Visual Studio Express 2005 y la prueba fracasó: el formulario fué mostrado pero los eventos no fueron interceptados. Al aplicar el MoMA al código de VS 2003 no se mostraron errores, pero al aplicarlo al VSE 2005 se mostraban algunos. No quise averiguar la razón.
También es recomendable utilizar Mono con C# más que con Visual Basic ya que el soporte de VB está aún en primera generación. Ahora me resta realizar una aplicación de escritorio con acceso a base de datos e informes para ver que tan capaz de desarrollos multiplataforma es hoy.
Me volví loco buscando información sobre como desarrollar este tipo de aplicaciones ya que no conocía la jerga actual usada para llamarlas. Se les conoce como aplicaciones Windows o aplicaciones Windows Forms y el material está revuelto con programación para smart clients y sesiones desconectadas. Aquí encontré el material más recomendable.

Siendo portátil

En en último año he sido capaz, accidentalmente, de prescindir casi totalmente de mi computadora, ya que he encontrado suficiente software y capacidad de memoria USB para lograr que cualquier computadora sea mi computadora, o como el lema de Sun hace años: "The network is the computer". Para los que necesitan (siempre es útil, por más geek que se sea) Windows, vean PortableApps. Eso complementado con algunas aplicaciones como PStart, DeepBurner, InstantRails y Eclipse (o RadRails). Por el lado Linux he encontrado insuperable en todo sentido PuppyLinux. En mi computadora utilizo xubuntu, pero con Puppy uno es capaz de hacer un remaster en cuestión de minutos, la detección de hardware es de calidad Knoppix y ocupa 90 mb. Con Puppy se tiene algo así como Knoppix + Gentoo + DamnSmallLinux.

Extensiones de uso diario para Firefox

• Google browser sync (cualquier Firefox es MI Firefox)
  
• Stealther (navegación sin rastro local)
  
• Torbutton (navegación anónima en la red)
  
• Web developer (útil para desarrollo web)
  
• DownThemAll (administrador de descargas)
• RefSpoof (en Feisty requiere chmod u+x refspoof dentro de ~/.mozilla/firefox/*.default)
  

Probé también:

• FireFTP (no soporta SCP, así que sigo con gFTP)
  

Remover botón Shutdown en xubuntu ltsp

Al acceder desde una terminal liviana un servidor ltsp basado en xubuntu, se le presenta al usuario entre sus opciones de salida el botón Shutdown. Si el usuario lo pulsa, apaga el servidor ltsp, no sólo su sesión. La solución aquí, en resumen:
Crear /etc/xdg/xfce4/kiosk/kioskrc con el siguiente contenido:

[xfce4-session]
Shutdown=%admin

Esto permitirá ocultar el botón Shutdown a los usuarios comunes, y lo mostrará sólo a los miembros del grupo admin.

2X ThinClientServer PXES

Hoy instalé el 2X ThinClientServer PXES, que o yo no sé interpretar bien el inglés, o el manual es muy parco respecto al uso de este producto, o es el peor nombre que 2X pudo escoger para su producto. Este servidor no es un thin client server per se, tal como el proyecto ltsp o la tecnología NX de nomachine. Este es un middleware que permite a un thin client, arrancado a partir de un mini live cd, iniciar un Linux compacto que solamente se comunica con el 2X ThinClientServer para autenticar al usuario. Una vez identificado el usuario como válido, ya sea en la base de datos de usuarios locales del servidor donde 2X TCS está instalado o a través de LDAP, el 2X TCS busca al usuario en su tabla de conexiones y al encontrarlo le sirve el escritorio remoto preconfigurado que tiene asignado, pudiendo ser un escritorio RDP (Windows Terminal Server), un escritorio NX (NoMachine) o un escritorio ICA (Citrix). También pueden publicarse solamente aplicaciones, de manera que el usuario luego de autenticarse entre a una sesión sin escritorio con una única aplicación predefinida abierta.
Los ingredientes necesarios para instalarlo en xubuntu fueron los siguientes:

• Excluyente con ltsp. No le dedique tiempo a luchar por la coexistencia de estas dos tecnologías ya que en el computador de prueba (AMD K6 350 mhz, 32 Mb RAM) ltsp fue un tremendo fracaso, tardando mucho en cargar el sistema operativo y haciendo swap sobre la red.
• Descargar el paquete 2X ThinClientServer PXES para Debian. Este tiene como prerequisitos (no validados por apt) libexpat y libstdc++, como aparece documentado en el sitio.
• Este paquete falla en la instalación si el hostname del computador donde será instalado contiene números. El servidor donde sería instalado se llama g77 y la instalación fracasaba. En la web, en algún post perdido, encontré que con sólo renombrar temporalmente el host (le llamé gsietesiete) el paquete instalaba correctamente. Luego de instalado regresé el nombre a su original. Luego de instalado hay que correr 2Xthinclientserver_conf.sh.
  
• El paquete necesita un servidor DHCP y la documentación no es muy clara en esto. Ubuntu recomienda dhcp3-server pero me pareció muy sofisticado para sólo suplir la necesidad del 2X TCS de un servidor DHCP por lo que opté por el dnsmasq, compacto y sencillo de configurar, con el valor agregado de que puede servir como caching nameserver para la red local. Iniciar con /etc/init.d/dnsmasq start
  
• Para iniciar 2X TCS hay que correr /etc/init.d/2Xthinclientserver start all
• Para el lado del cliente se utiliza el livecd 2X ThinClientOS.

Por aquí voy ahora. El cliente arranca como en tres minutos y luego funciona a la velocidad de su anfitrión (Core 2 Duo 1.84 Ghz) sin gran impacto en su rendimiento. El dnsmasq aún no está completamente configurado pues el live cd require interacción del usuario para completar su arranque. El escritorio está siendo publicado a 640x480 a pesar que está configurado en 2X TCS como de 1024x768. Creo que se debe a que lo publica en 24 bits de color y la tarjeta de la computadora cliente no tiene suficiente memoria para soportarlo. La entrada de cambio de profundidad de color de la consola web del 2X TCS aparece deshabilitada. Aún me queda algo de camino por recorrer, pero entre mis experiencias con revitalizar equipos antiguos está ha sido la más satisfactoria. Anteriormente habia probado con vncserver y con ltsp.

Hora de comer y dormir.

Auditoría de seguridad con Nessus 3

He realizado una auditoría de seguridad con Nessus 3. No es software libre pero si es gratuito, y a partir de los resultados obtenidos me parece razonable y justificable el costo de suscripción para alguien que se dedique a auditorías de seguridad o para uso interno de una empresa.
Lo instalé en xubuntu en un computador Celeron 1.1 Ghz con 256 Mb de RAM y una ethernet 100 mb. Fue capaz de realizar pruebas en una red local a 27 equipos Windows XP en dos horas, sin saturar el ancho de banda y realizando todas las pruebas posibles, incluso las que pudieran tener efectos secundarios como congelar o reiniciar "espontáneamente" algún equipo. El resultado para mi sorpresa fue muy positivo y refleja que una política profesional y razonable de previsión es efectiva. Encontré vulnerabilidades sin importancia como alguna carpeta compartida a todo el mundo y algunos falsos positivos como "Vulnerabilidad del router Cisco" cuando, como dije antes, todos eran equipos XP. Reflejo de las políticas existentes es el hecho de haber podido confirmar que las personas respetaran la prohibición de clientes p2p ya que Nessus no identificó ninguno activo (debe notarse que los usuarios de los equipos auditados no tenían conocimiento previo de lo que estaba sucediendo).
Ahora tengo la curiosidad de realizar un barrido de un rango IP para permitir al Nessus localizar e identificar todos los equipos existentes, pero temo afectar las operaciones normales con una operación de tal tipo.
Como detalle técnico solamente fue necesario instalar el servidor Nessus y el cliente gtk. En este caso ambos programas funcionaron en un mismo equipo, aunque la potencia está en que un mismo cliente puede utilizarse para administrar varios servidores Nessus simultáneamente.

NoMachine Free NX server

Hoy he instalado los paquetes Free NX server, nxnode y nxclient (en orden inverso) de nomachine.com en xubuntu. También instalé el NX client para OS X y me conecté a la máquina como haría cualquier usuario de Windows, que sólo instala y ya quiere que funcione :). Como esto no es Windows, pues no funcionó. El cliente OS X mencionó algo sobre ser incapaz de iniciar KDE. ¿KDE? Tengo como cuatro años de no usar KDE, desde que comenzó a crecer desmesuradamente hasta convertirse en un monstruo como Gnome. Desde ese época comencé a explorar alternativas livianas como xfce o jwm, quedándome con xfce. Busqué en la web y no encontré gran cosa, y esperaba encontrar algo como "edite el archivo x.cfg y cambie el comando de inicio del escritorio por startxfce4", pero no. Resulta ser que el escritorio a utilizar, la resolución y profundidad de color se configuran del lado del cliente, estilo Windows RDP, así que aquí dejo evidencia de esto. A partir de allí funcionó de maravilla. No hubo que hacer cosas raras como se hace con un servidor vnc.

Bloquear messenger con ClarkConnect 4.x

1. Prohibir protocolo MSN en network, firewall, outgoing.
2. Prohibir MSN (application/x-msn-messenger) en software, proxy and filtering, content filter, forbidden MIME. Esto se logra agregando esta extensión en el archivo /etc/dansguardian/bannedmimetypes.all y luego en la consola web.
   
3. Prohibir hosts gateway.messenger.hotmail.com y msn.com en software, proxy and filtering, content filter, forbidden hosts.
4. Agregar usuarios exentos de la restricción.
   

Servidores de terminal sin usar Terminal Services

En xpunlimited y en thinsoft hay disponibles Terminal Servers para Windows XP Pro, para hacer más sencilla la migración a Linux. He probado y comprado xpunlimited y funciona de maravilla.

vlc para transmitir video en una red local

vlc sirve muy bien para hacer broadcast de video en una red local. Si el computador es suficientemente rápido puede hacerse un transcode en vivo para transmitir una versión más liviana dentro de la red. Se usa multicast RCP con una dirección tal como 224.1.1.1 y en los clientes vlc se pide el stream identificado con dicha dirección y ya: ¡un video educativo visto en cuarenta terminales!