Software Freedom Day Resistencia 2009

15 de Septiembre de 2009

Los invitamos al “Software Freedom Day Resistencia 2009″ que se realizara el 26 de Setiembre del corriente año en el Aula Magna de la UTN Regional Resistencia sito en French 414, Resistencia Chaco.

El Día de la Libertad de Software (Software Freedom Day en inglés) es una celebración anual a nivel mundial del software libre. Es un evento de educación pública, no solo para celebrar las virtudes de este tipo de software, sino para promover su uso para el beneficio del público.

Este evento fue establecido en 2004 y fue celebrado por primera vez el 28 de agosto de 2004, cuando alrededor de 70 equipos participaron. Desde esto ha ido creciendo en popularidad y más de 300 equipos de cerca de 60 países celebraron el segundo Día de la Libertad de Software, llevado a cabo el 10 de setiembre de 2005. En 2008, más de 500 equipos en 90 países alrededor del mundo celebraron DLS.

La edicion del año 2008 realizada en la UTN FRRe convoco a 8 ponentes y mas de 300 personas asistieron en toda la jornada.

Este evento cuenta con el apoyo invaluable de la empresa Ecom Chaco SA,R&R Chaco y la UTN FRRe quien nos cedio amablemente sus instalaciones.

Cronograma del evento:

* 09:15 Apertura del evento a cargo de los organizadores
* 09:30 Introducción Software Libre y Open Source
o Casiva Agustin - Ecom Chaco S.A.
* 10:30 Migracion de Windows a Linux
o Javier Utges - Ecom Chaco S.A.
* 11:30 El aporte de Sun al Software Libre
o Miguel Vargas - UTN FRRe Osum Leader
* 12:30- 14:00 Break para almorzar
* 14:00 Selección de hardware de infraestructura y armado de presupuestos para licitaciones
o Dardo Valdez - Poder Judicial Provincia de Corrientes.
* 15:00 Desarrollo Open Source.
o Dario Quintana - Desarrollador de NHibernate.
* 16:00 Gobierno Electronico con SL.
o Jorge O. Julián (Coordinador General S.I.U.P.) - J. Mateo Cassiet (Coordinador de Plataformas de Publicación en Internet del Gobierno del Pueblo de la Provincia del Chaco -S.I.U.P.-).
* 17:00 Panel de debate con gente del medio que se encuentra trabajando con tecnologias Open Source y Software Libre.
* Cierre del evento, sorteos y premios.

Contando desde ya con su presencia y aporte, los esperamos.

Registrate en

http://eventioz.com/events/software-freedom-day-2009-resistencia-chaco-argentina

Etiquetas:
Publicado en General | No hay comentarios »

Cambiar el timezone en Solaris

19 de Agosto de 2009

1) Se debe editar el archivo etc/TIMEZONE.

En mi caso estaba de solo lectura asi que primero se debe ejecutar:

root@sunray1 # chmod +w /etc/TIMEZONE

y cambiar el valor a la timezone deseada:

TZ=America/Buenos_Aires

en mi caso

2) ejecutar:

root@sunray1 # rtc -z America/Buenos_Aires
root@sunray1 # rtc -c

3) Reiniciar el equipo para que los cambios surtan efecto.

Publicado en opensolaris, solaris, sysadmin | No hay comentarios »

Migrando datos con Kettle Parte 1

15 de Julio de 2009

Les voy a mostrar una excelente herramienta de ETL (Extract, Transform & Load) que es el Kettle.
El ETL, como lo dice su nombre es el proceso de extraer archivos desde una determinada fuente, transformarlos y cargarlos en el destino.
Me toco lidiar con unos archivos que no se bien como se llaman, creo que son serializados. Consisten en que los datos de una fila estan almacenados unos a continuacion de otros, cuando los vi por primera vez me dije WTF!!!! pero un par de programadores de antaño (25 años de programacion) me dijeron que era muy comun en su epoca…..pero ahora un CSV no es ciencia, ademas que hay que andar con un archivo extra con la definicion de los datos..pero bueh.

Particularmente lo utilice para mover datos entre distintas bases de datos, levantar archivos csv,xls o los anteriormente serializados.
Kettle soporta una multitud de combinaciones pero voy a mostrar las mas sencillas.

Escenario:

Nos envian un archivo de texto plano (.txt), serializado y lo vamos a levantar a una tabla en una base de datos PostgreSQL.

Si alguien necesita el archivo no tiene mas que pedirlo :)

Preparamos el escenario

  • Creamos una carpeta en la cual descargamos el archivo, para eso se crea una carpeta llamada “entrada”.
  • Creamos una carpeta en la cual guardaremos los archivos convertidos.

Se crea una carpeta llamada “salida”

1) Obtener el kettle desde el sitio oficial:
http://downloads.sourceforge.net/pentaho/Kettle-3.0.0.GA.zip
2) Se lo descomprime en la carpeta que uno desee.

pelin@pasargada:~/Documentos$ ls *.zip
Kettle-3.0.3.GA-0569.zip
pelin@pasargada:~/Documentos$ unzip Kettle-3.0.3.GA-0569.zip
Archive: Kettle-3.0.3.GA-0569.zip creating:
inflating: META-INF/MANIFEST.MF
...........
...........
inflating: ui/laf.properties
inflating: ui/menubar.properties
inflating: ui/menubar.xul
inflating: ui/menus.xul
pelin@pasargada:~/Documentos$

3) Hacemos ejecutable al script

pelin@pasargada:~/Documentos/kettle$ chmod +x spoon.sh
pelin@pasargada:~/Documentos/kettle$ ls -l spoon.*
-rw-r--r-- 1 pelin pelin 4286 2008-04-25 12:30 spoon.ico
-rw-r--r-- 1 pelin pelin 2661 2008-04-25 12:30 spoon.png
-rwxr-xr-x 1 pelin pelin 3428 2008-04-25 12:30 spoon.sh

y lo lanzamos ejecutando

pelin@pasargada:~/Documentos/kettle$ sh spoon.sh &
[1] 14591
pelin@pasargada:~/Documentos/kettle$

4) Se abre la pantalla de inicio


Se tienen dos opciones:
a) Crear un repositorio asi todas las tareas se almancenan en un base de datos
b) Sin repositorio, donde cada tarea o trabajo se guardan como archivos.

Ahora vamos a utilizarlo sin catalogo.

Seleccionar “Sin Catalogo”

5) Pantalla principal

6) Tenemos dos opciones de tareas a realizar:
a) Transformacion: Es una operacion unitaria.
b) Trabajo: Es una transformacion o serie de transformaciones que se realizan en secuencia.

7) Se hace click en Nuevo -> Transformacion

Bajo

Objetos Principales -> Entrada se encuentran las opciones disponibles para transformaciones.

imagen1

imagen1

8 ) Entrada

“Entrada > Entrada Fichero de Texto” y se lo arrastra al area de trabajo.

Doble click sobre el icono en el area de trabajo o boton derecho y click en “Editar Paso”

a) Verifico que los archivos de entrada se encuentren en la carpeta correspondiente:

pelin@pleyade:/opt/migracion$ ls entrada/
drogas.txt  formas.txt

b) Solapa Fichero:

Puedo cambiar el nombre de Paso, debo seleccionar el archivo a levantar

spoon21

c) Solapa Contenido

Tipo de Fichero: Fixed

Separador de campos: dejar en blanco

Separador de texto: dejar en blanco

Codificacion: ISO-8859-1 (permite ver acentos y demas caracteres)

d) Solapa Campos

Click en “Traer Campos”

Como los campos son de longitud fija, selecciono con un click hasta donde llega el primer campo. En caso que tuviera mas campos repito el proceso marcando cada uno de los campos.

spoon3

e) Click en Next y se despliega la siguiente pantalla que permite ingresar los nombres de los campos

spoon4

f) Click en Finish

y en previsualizar para ver los datos

spoon5

g) Click en Ok para terminar con la entrada

9) Salida

Seleccionamos

Objetos principales > Salida > Salida Tabla

la cual arrastramos al area de trabajo.

Doble click o boton derecho Editar Paso nos permite la configuracion adecuada para la conexion a la base de datos:

a) en Conexion click en Nuevo y seleccionar la base de datos, en este caso es una DB PostgreSQL

spoon6

b) Una vez probada la conexion, y que esta sea exitosa; hacemos click en OK.

nos tiene que quedar como la imagen siguiente

spoon7

c)  Click en SQL y nos despliega la consulta que se va a realizar

spoon8

Haciendo click en Ejecutar nos creara las tablas  en la Base de datos seleccionada.

d) Una vez creadas las tablas modificamos la salida para que quede de la siguiente manera

spoon11

e) Terminamos con la salida

10) Seleccionar Transformaciones > Saltos para indicar el sentido de la transformacion

spoon9

11) Estado Final antes de la trasnformacion

spoon10

12) Para terminar ejecutamos la transformacion

click en Ejecutar > Ejecucion Local > Ejecutar

spoon12

13) Para verificar hacemos una consulta desde un cliente de PostgreSQL

spoon13

14) Guardado

Posteriormente podemos guardarla transformacion para poder utilizarla mas adelante, aunque recomiendo que guarden en forma periodica mientras esten configurando la transforacion ya que suele tener fallos inexplicables debido a java.

15) En un post siguiente voy a mostrar la realizacion de un trabajo.

Publicado en DBA, ETL, postgresql | 1 comentario »

Ni ellos se quieren!

2 de Marzo de 2009

Esto es algo extraño que vi en mi cuenta de correo de hotmail (la vieja cuenta de msn :P ).

Ellos mismos bloquean los mails provenientes de Microsoft jajajajaja.
son geniales!

Publicado en General | 8 comentarios »

Usando Trpr (TRace Plot Real-time)

25 de Noviembre de 2008

Dias pasados me encontre con la necesidad de hacer un analisis del trafico de la red en mi trabajo. Navegando por google me encontre con una herramienta que es realmente excelente.
La misma es Trpr (TRace Plot Real-time) que es un programa que analiza la salida de el tcpdump y crea una salida que puede ser graficada utilizando gnuplot. Tiene varias funcionalidades, una de las cuales le permite generar graficos en tiempo real, tomando la salida del tcpdump.
el proceso es bastante sencillo:

1) Descargar trpr: se lo puede descargar desde src-trpr-2.0b2.tgz . A continuacion procedemos a descomprimirlo y compilarlo:

sysadmin@sysadmin-desktop:~$ gunzip src-trpr-2.0b2.tgz.gz
sysadmin@sysadmin-desktop:~$ ls *.tgz
src-trpr-2.0b2.tgz
sysadmin@sysadmin-desktop:~$ file src-trpr-2.0b2.tgz
src-trpr-2.0b2.tgz: POSIX tar archive (GNU)
sysadmin@sysadmin-desktop:~$ tar -xvf src-trpr-2.0b2.tgz
TRPR/
TRPR/Hcat.dsp
TRPR/README.TXT
TRPR/Trpr.dsp
TRPR/Trpr.dsw
TRPR/Trpr.opt
TRPR/hcat.cpp
TRPR/trpr.cpp
TRPR/trpr.html
sysadmin@sysadmin-desktop:~$ cd TRPR/

Como nota antes del proceso de compilacion se puede modificar una opcion para que se puedan levantar capturas grandes del tcpdump ( yo lo hice con archivos de > 100 mb)
const int MAX_LINE = 256 a const int MAX_LINE = 2048 del archivo trpr.cpp

(Esta opcion fue resultado de la colaboracion de mi amigo Alexis)
y se continua con el proceso normal
sysadmin@sysadmin-desktop:~/TRPR$ g++ -o trpr trpr.cpp -lm
sysadmin@sysadmin-desktop:~/TRPR$ chmod +x trpr
sysadmin@sysadmin-desktop:~/TRPR$ sudo cp trpr /usr/bin/
2) Iniciamos la captura con el tcpdump
sysadmin@sysadmin-desktop:~$ sudo tcpdump -x -vvv -i eth0 > salida.txt
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
en cuanto a los parametros del tcpdump uno le puede agregar lo que considere necesario; un tema a tener en cuenta es el archivo de salida generado. En este caso he utilizado la redireccion, no es la mejor opcion ya que utilizando -w archivo-salida se obtiene un archivo mas portable pero hay veces que el trpr no los puede levantar. Aun no encontre el motivo del fallo.
3) Le pasamos el trpr para generar la salida que utilizara el gnuplot como entrada. Dependiendo del tamaño del archivo de captura tomara mas o menos tiempo este paso
sysadmin@sysadmin-desktop:~$ trpr input salida.txt auto X output Grafico_analisis
TRPR Version 2.0b2
trpr: Adding autoMatcher: *,*/*->*/*
trpr: At time 0.000000 - Adding flow: tcp,10.10.8.101/22->10.10.8.81/1574~3085455732
……………………………………………………….
……………………………………………………….
……………………………………………………….
trpr: At time 2676.028576 - Adding flow: 0,22:156a:ffe6:a0a:865:1e:bb2:d82d/0->a0a:851:35:0:0:0:0:128/0~3085848948
trpr: Done.
Termino correctamente y pasamos al siguiente punto
Hay una serie de opciones que se pueden utilizar en el trpr, como filtrar por protocolos por ejemplo; se pueden generar graficos png pero requiere modificar el archivo generado, en este caso Grafico_analisis.
para que se genere un archivo png se le pasan los siguentes parametros:
sysadmin@sysadmin-desktop:~$ trpr input salida.txt png salida.png auto X output Grafico_analisis

Una vez generado el archivo se lo debe editar; en el encabezado tiene la siguiente linea
set term png color
set output ’salida.png’
se la debe cambiar por
set terminal png small size 1024,768
set output ’salida.png’
Donde:
small: es el tamaño de la fuente
size: es el tamaño que queremos que tenga la imagen
en set output se puede cambiar el nombre del archivo si se desea.
4) Generamos el grafico
sysadmin@sysadmin-desktop:~$ gnuplot -persist Grafico_analisis
y obtengo el siguiente grafico

como veran es una herramienta muy util, sencilla y potente. Recomiendo probarla e investigarla.

Publicado en linux, netadmin, sysadmin | 3 comentarios »

Acelerando el Booteo

11 de Noviembre de 2008

Leyendo el blog de mi amigo Agustin encontre una herramienta excelente como para depurar el proceso de arranque. Decidi probar cuanto podia mejorar el arranque de mi laptop (Acer Aspire 3003 LCi), aunque nunca lo habia cronometrado.
La herramienta en cuestion es bootchart
El proceso de instalacion en ubuntu no fue mas que:

pelin@valkyria:~$ sudo apt-get install bootchart

Una vez instalado reinicio la pc. Genera los graficos y los guarda en /var/log/bootchart con la fecha y hora.

Yo obtuve:

En el siguiente intento, depues de dar de baja algunas cosas que no utilizaba mejoro un poco y obtuve el grafico siguiente:

Mejora sustancial, decido una vez bajar algunas otras cosas y obtengo:


Listado de servicios que di de baja:

  • apache2 (cuando necesite el web server lo levanto)
  • nvidia-kernel (no se que hace instalado si no tengo esa placa de video…pero es parte del kernel :( )
  • vboxdrv (virtualbox)
  • apparmor
  • cupsys (cuando quiera imprimir lo arranco y listo)
  • avahi-daemon (solo tengo dos pc’s en mi casa, no lo necesito)
  • clamav-freshclam (actualizacion de la base de datos de clamav)
  • vmware (cuando necesite levantar las maquinas virtuales lo arranco)
  • motion
  • winbind
  • y le saque la opcion splash del grub

Aca estaba bastante conforme con la mejora, pero la codicia pudo mas y busque alguna manera de bajar algunos segundos mas y encontre las siguientes tips, en particular copio los que utilice:

2. Run boot processes in parallel
This will make upstart to run the boot processes in parallel and speed up the boot process.
sudo kate /etc/init.d/rc
Find and change the line:
CONCURRENCY=none
to:
CONCURRENCY=shell

6. Swappiness
The default value for vm.swappiness is 60 in Ubuntu Feisty whic is a good default value but if you want to tweak the performance a little bit more you can change this value to a lower value to reduce the load of the swap. If you run the follwing command:
sysctl -q vm.swappiness
You will se that the value is set to 60. And by running:
sudo sysctl vm.swappiness=10
You will change the value from 60 to 10 which will make your system write to swap a lot less and I would recommend this to everyone that has 512 mb of memory or more. If you find that you have very little use of swap set the value to 0. This will not disable the swap but it will make your system write to the swap as little as possible and keep as much as possible in memory. This makes a huge improvment when switching between applications since they are now likley to be in physical ram instead of on the swap partition.

To set your value permanent you need to change the sysctl.conf file:
sudo kate /etc/sysctl.conf
Add the line
vm.swappiness=10
To the end of the file. This way it will be set upon boot.

I’ve found that the value of 5 works very good for my use and I have 1 GB of memory.

En mi caso esa entrada no existia, asi que la agregue y setee el valor a 5.

Por ahi encontre que la herramienta sysv-rc-conf ayudaria, pero solo es una interfaz ncurses para dar de baja demonios que arrancan con el sistema.

Para probarlo basta con

sudo apt-get install sysv-rc-conf
sudo sysv-rc-conf

Reinicio la pc y obtuve una leve mejora con la cual me quedo tranquilo.


Pero ojo!, hasta que obtengo mi escritorio totalmente cargado pasan casi 85 segundos.
Cuando ya se ha encontrado la configuracion optima se puede deshabilitar el bootchart con el comando:
sudo update-rc -f  stop-bootchart remove

Publicado en linux, sysadmin | No hay comentarios »

Auditoria en PostgreSQL

10 de Noviembre de 2008

Cuando uno tiene que auditar las transacciones realizadas en la base de datos tiene varias aproximaciones a tomar, buscando en internet encontre muchas opciones y la mas adecuada estaba en la documentacion de postgresql.
Estrictamente hablando son una serie de triggers, que al ejecutarse un cambio sobre un registro almacena el valor anterior del registro, el nuevo valor, la hora a la que se realizo el cambio y el usuario de la base de datos. en mi caso tenemos un sistema web y la captura del usuario de la aplicacion es bastante engorroso.
La solucion encontrada fue generar una tabla de transacciones en la cual se almacena un numero de transaccion, el nombre de usuario y la tabla sobre la cual se realizo la transaccion. En cada tabla a ser auditada se la agrega un campo al final llamado nro_transaccion. Cuando se va a realizar un cambio en algun registro primero se escribe en la tabla transaccion, luego en la tabla propiamente dicha y finalmente el trigger escribe en la tabla de auditoria.
Los siguentes scripts son una mezcla partiendo del script que figura en la documentacion de PostgreSQL, agregados mios y finalmente mi amigo Luis Escobar creo las funciones para automatizar el proceso de agregar tablas a auditar.

1) Crear la base de datos de prueba:

postgres=# CREATE DATABASE “pruebaAudit” postgres-# WITH ENCODING=’SQL_ASCII’; CREATE DATABASE postgres=# COMMENT ON DATABASE “pruebaAudit” IS ‘Base de datos de prueba para auditoria’; COMMENT

2) Crear el esquema:

postgres=# \c pruebaAudit
You are now connected to database “pruebaAudit”.
pruebaAudit=# create schema auditoria;
CREATE SCHEMA

3) Crear las tablas

Tabla personal:

pruebaAudit=# CREATE TABLE personal
pruebaAudit-# (
pruebaAudit(# idper bigserial NOT NULL,
pruebaAudit(# perdom character varying(100) NOT NULL,
pruebaAudit(# percuil character varying(11) NOT NULL,
pruebaAudit(# persex character varying(1) NOT NULL,
perdocnro character varying(10) NOT NULL,
pertelcel character varying(50) NOT NULL,
pruebaAudit(# perfchnac date,
pruebaAudit(# perdoctip character varying(4) NOT NULL,
pruebaAudit(# perdocnro character varying(10) NOT NULL,
pruebaAudit(# pertelcel character varying(50) NOT NULL,
pruebaAudit(# peremail character varying(50) NOT NULL,
pruebaAudit(# perape character varying(40) NOT NULL,
pruebaAudit(# pernom character varying(40) NOT NULL,
pruebaAudit(# eliminado smallint,
pruebaAudit(# CONSTRAINT personal_pkey PRIMARY KEY (idper)
pruebaAudit(# )
pruebaAudit-# WITH (OIDS=FALSE);
NOTICE: CREATE TABLE creará una secuencia implícita «personal_idper_seq» para la columna serial «personal.idper»
NOTICE: CREATE TABLE / PRIMARY KEY creará el índice implícito «personal_pkey» para la tabla «personal»
CREATE TABLE

Tabla usuario

pruebaAudit=# CREATE TABLE usuario
pruebaAudit-# (
pruebaAudit(# idusu smallint NOT NULL,
pruebaAudit(# nomusu character varying(20) NOT NULL,
pruebaAudit(# passusu character varying(50) NOT NULL,
pruebaAudit(# idper bigint NOT NULL,
pruebaAudit(# eliminado smallint,
pruebaAudit(# codusu character varying(20) NOT NULL,
pruebaAudit(# CONSTRAINT codusu_pkey PRIMARY KEY (codusu),
pruebaAudit(# CONSTRAINT usuario_idper_fkey FOREIGN KEY (idper)
pruebaAudit(# REFERENCES personal (idper) MATCH SIMPLE
pruebaAudit(# ON UPDATE NO ACTION ON DELETE NO ACTION
pruebaAudit(# )
pruebaAudit-# WITH (OIDS=FALSE);
NOTICE: CREATE TABLE / PRIMARY KEY creará el índice implícito «codusu_pkey» para la tabla «usuario»
CREATE TABLE

4) Creacion de las tablas necesarias para la auditoria

pruebaAudit=# CREATE TABLE “auditoria”.infseg (
pruebaAudit(# nombtabla varchar(150) NOT NULL,
pruebaAudit(# esquema varchar(60) NOT NULL,
pruebaAudit(# activar boolean DEFAULT false,
pruebaAudit(# version smallint DEFAULT 1,
pruebaAudit(# fechageneracion timestamp WITHOUT TIME ZONE DEFAULT now(),
pruebaAudit(# fechaactivacion timestamp WITHOUT TIME ZONE,
pruebaAudit(# hastrigg boolean,
pruebaAudit(# /* Keys */
pruebaAudit(# — CONSTRAINT infseg_pkey
pruebaAudit(# PRIMARY KEY (nombtabla)
pruebaAudit(# ) WITH (
pruebaAudit(# OIDS = FALSE
pruebaAudit(# );
NOTICE: CREATE TABLE / PRIMARY KEY creará el índice implícito «infseg_pkey» para la tabla «infseg»
CREATE TABLE

Insertamos datos:
busca las tablas que estan en el esquema public y las inserta en la tabla infoseg.

pruebaAudit=# INSERT INTO “auditoria”.infseg
pruebaAudit-# (nombtabla
pruebaAudit(# , esquema
pruebaAudit(# , version
pruebaAudit(# , hastrigg)
pruebaAudit-# select pgtb.tablename
pruebaAudit-# , pgtb.schemaname
pruebaAudit-# , 1
pruebaAudit-# , pgtb.hastriggers
pruebaAudit-# from pg_tables pgtb
pruebaAudit-# where pgtb.schemaname like ‘public’
pruebaAudit-# ;
INSERT 0 2

5) Crear las funciones:
esta funcion la creo desde la herramienta de SQL del PgAdmin

CREATE OR REPLACE FUNCTION public.CrearTrigger
(
nombretabla text,
esquema text,
db text
)
RETURNS text AS
$$
DECLARE QQ text;
BEGIN
QQ := ‘CREATE OR REPLACE FUNCTION ‘ || nombretabla || ‘_trigAUTO()
RETURNS trigger AS
$BODY$
DECLARE rows_affected INTEGER;
BEGIN IF TG_OP =”INSERT” THEN
INSERT INTO “auditoria”.’ || nombretabla || ‘ (accion, newmovimiento,consulta)
SELECT TG_OP , NEW , current_query
FROM pg_stat_activity
WHERE datname=”’ || db ||”’ AND current_query <> ””;
ELSIF TG_OP =”UPDATE” THEN
INSERT INTO “auditoria”.’ || nombretabla || ‘ (accion, oldmovimiento, newmovimiento,consulta)
SELECT TG_OP ,OLD ,NEW , current_query
FROM pg_stat_activity
WHERE datname=”’|| db ||”’ AND current_query <> ””;
ELSIF TG_OP =”DELETE” THEN
INSERT INTO “auditoria”.’ || nombretabla || ‘ (accion,oldmovimiento ,consulta)
SELECT TG_OP ,OLD , current_query
FROM pg_stat_activity
WHERE datname=”’ || db ||”’ AND current_query <> ””;
ELSE
RAISE EXCEPTION ”TG_OP % es uno de INSERT, UPDATE or DELETE.”, TG_OP;
END IF;
GET DIAGNOSTICS rows_affected = ROW_COUNT;
IF rows_affected = 1 THEN
IF TG_OP IN (”INSERT”,”UPDATE”) THEN
RETURN NEW;
ELSE
RETURN OLD;
END IF;
ELSE RAISE EXCEPTION ”Fallo el insert en auditoria.|| nombretabla ||”;
END IF;
END;
$BODY$
LANGUAGE ”plpgsql” VOLATILE STRICT;

CREATE TRIGGER tg_’ || esquema || ‘_’ || nombretabla || ‘
AFTER INSERT OR UPDATE OR DELETE ON ‘|| nombretabla || ‘
FOR EACH ROW EXECUTE PROCEDURE public.’ || nombretabla || ‘_trigauto();’
;
RETURN QQ;
End;
$$
LANGUAGE ‘plpgsql’
VOLATILE
RETURNS NULL ON NULL INPUT
;

CREATE OR REPLACE FUNCTION createTablesSeguimiento
( nombtabla text,
esquema text,
db text
)
RETURNS VOID AS
$body$
DECLARE QQ text;
BEGIN
QQ:= ‘DROP TABLE IF EXISTS “auditoria”. ‘ || nombtabla || ‘;
CREATE TABLE “auditoria”.’ || nombtabla || ‘ (
idmovimiento serial NOT NULL,
usuariodb text NOT NULL DEFAULT “current_user”(),
accion text NOT NULL,
acciontimestamp timestamp WITH TIME ZONE NOT NULL DEFAULT now(),
oldmovimiento ‘ || esquema ||’.’ || nombtabla || ‘,
newmovimiento ‘ || esquema ||’.’ || nombtabla || ‘,
consulta varchar
/* Keys */
CONSTRAINT ‘ || nombtabla || ‘_pkey
PRIMARY KEY (idmovimiento),
/* Checks */
CONSTRAINT ‘ || nombtabla || ‘_check CHECK (accion = ANY (ARRAY[''INSERT''::text, ''UPDATE''::text, ''DELETE''::text]))
) ;
ALTER TABLE “auditoria”.’ || nombtabla || ‘
OWNER TO postgres;’;
EXECUTE QQ;
execute public.CrearTrigger(nombtabla,esquema,db);
END;
$body$
LANGUAGE ‘plpgsql’
VOLATILE
;

6) Ahora vemos como quedo todo:

Esto funciona de la siguiente manera:
a) Desde el PgAdmin se hace click con el boton derecho sobre la tabla infoseg -> Ver datos -> Ver todas las filas lo cual me muestra todas las tablas del esquema public.
b) El campo Activar esta seteado a FALSE, se hace doble click sobre el de manera que se abre un checkbox; se lo tilda de manera que quede en TRUE y se guardan los cambios.

c) Posteriomente se ejecuta el siguiente script
SELECT sinf.nombtabla ,sinf.esquema ,createTablesSeguimiento(sinf.nombtabla,sinf.esquema,’pruebaAudit’)
FROM “auditoria”.infseg sinf WHERE sinf.activar

El mismo crea las tablas en el esquema auditoria y los triggers en el esquema public.


Vemos como ha quedado:

Ahora solo quedan insertar algunos valores en las tablas usuario y personal y ver como se almacenan en las tablas correspondientes en el esquema auditoria.

Bueno, a cargar datos!
Cargo dos registros en la tabla personal

pruebaAudit=# INSERT INTO personal (idper, perdom, percuil, persex, perfchnac, perdoctip, perdocnro, pertelcel, peremail, perape, pernom, eliminado) VALUES (18, ‘mi panza’, ‘5634′, ‘M’, ‘1976-07-20′, ‘DNI’, ‘34563′, ‘453′, ’sdfgq@adfv.vom’, ‘Espinosa ‘, ‘Agustin’, 0); INSERT 0 1

pruebaAudit=# INSERT INTO personal (idper, perdom, percuil, persex, perfchnac, perdoctip, perdocnro, pertelcel, peremail, perape, pernom, eliminado) VALUES (31, ‘adgasdgf’, ‘252525253′, ‘M’, ‘1972-02-07′, ‘DNI’, ‘1315351321′, ‘3456456′, ‘3456356356@cksdf.com’, ‘yo ‘, ‘dfgsdgf’, 0);
INSERT 0 1

pruebaAudit=# select * from personal; idper | perdom | percuil | persex | perfchnac | perdoctip | perdocnro | pertelcel | peremail | perape | pernom | eliminado
——-+———-+———–+——–+————+———–+————+———–+———————-+——————————-+———+———–
18 | mi panza | 5634 | M | 20/07/1976 | DNI | 34563 | 453 | sdfgq@adfv.vom | Espinosa | Agustin | 0
31 | adgasdgf | 252525253 | M | 07/02/1972 | DNI | 1315351321 | 3456456 | 3456356356@cksdf.com | yo | dfgsdgf | 0
(2 rows)

Ahora verifico en la tabla personal del esquema auditoria.

pruebaAudit=# select * from auditoria.personal; idmovimiento | usuariodb | accion | acciontimestamp | oldmovimiento | newmovimiento | consulta ————–+———–+——–+—————————–+—————+———————————————————————————————————-+———————————————————————————————————————————————————————————————————————————————————————————— 1 | postgres | INSERT | 10/11/2008 17:09:47 GMT | | (18,”mi panza”,5634,M,20/07/1976,DNI,34563,453,sdfgq@adfv.vom,”Espinosa “,Agustin,0) | INSERT INTO personal (idper, perdom, percuil, persex, perfchnac, perdoctip, perdocnro, pertelcel, peremail, perape, pernom, eliminado) VALUES (18, ‘mi panza’, ‘5634′, ‘M’, ‘1976-07-20′, ‘DNI’, ‘34563′, ‘453′, ’sdfgq@adfv.vom’, ‘Espinosa ‘, ‘Agustin’, 0); 2 | postgres | INSERT | 10/11/2008 17:10:38.171 GMT | | (31,adgasdgf,252525253,M,07/02/1972,DNI,1315351321,3456456,3456356356@cksdf.com,”yo “,dfgsdgf,0) | INSERT INTO personal (idper, perdom, percuil, persex, perfchnac, perdoctip, perdocnro, pertelcel, peremail, perape, pernom, eliminado) VALUES (31, ‘adgasdgf’, ‘252525253′, ‘M’, ‘1972-02-07′, ‘DNI’, ‘1315351321′, ‘3456456′, ‘3456356356@cksdf.com’, ‘yo ‘, ‘dfgsdgf’, 0); (2 rows)

o mejor visto desde el PgAdmin:



con esto esta demostrado que funciona.

Esto tiene algunos inconvenientes…nada es perfecto!!:

1) Si se quieren agregar mas tablas a auditar se debe ejecutar por cada tabla:

select createtablesseguimiento(’nombre-tabla’,'public’,'pruebaAudit’);

2) Si no se controlan bien las tablas a auditar se agrega mucha carga al servidor

3) Para poder sacar informacion util se debe trabajar con expresiones regulares y demas cosas bellas :)

Publicado en postgresql | No hay comentarios »

Stallman en Asuncion 08

2 de Noviembre de 2008

El jueves 30/10 viajamos con los chicos a la ciudad de Asuncion Del Paraguay ya que el Sr Richard Stallman daria una conferencia en el Salon de Conferencias del Banco del Paraguay. fuimos: marcos, agustin, pedro, guillermo, pablo, juan manuel, javier, “el enano” y yo :).
Ellos fueron a un hotel mientras yo me quede en la Embajada Argentina, donde tenia alojamiento..pero al final dormi en el hotel :p. En la Embajada Argentina me encontre con Matias y el jueves llego Josi.
La conferencia se llevo a cabo en el Salon de Conferencias del Banco del Paraguay en un auditorio enorme, aun asi se ocuparon todos los asientos, los pasillos y habilitaron un salon adjunto en el que instalaron pantallas gigantes para seguir la conferencia….pero la verdad no se si alguien haya ido alli ya que no tiene gracia ir a “verlo” a Stallaman a traves de una pantalla, cuando podes escucharlo a el a 15 metros.
Como dije hubo muchisima gente, muchos de los cuales solo fueron porque les habran pedido…pero bueno.
Me sorprendio que varias personas tenian en su poder OLPC’s, cuando les pregunte me dijeron que eran del Ministerio de Educacion, que se estaban capacitando en su uso para poder capacitar despues a los docentes…buenisimo!.
Al terminar su conferencia se dio la posibilidad al publico que le haga preguntas; las primeras fueron or escrito, algunas habladas pero de esas muchas le dieron problemas a Stallman ya que se debe hablarle fuerte y claro, pero los hermanos paraguayos no pronuncian muy claramente las palabras al hablar. Alla nos encontramos con mi amigo Topo que fue con Lucho Beltran, el cual le hizo saber a Stallaman de la exitosa implementacion de SL en el Poder Judicial de Formosa.
Juanma, guillermo y agustin pudieron hacerle preguntas.
Despues del evento, fuimos a cenar en un bar que esta frente al Panteon de los Heroes. El viernes paseamos un rato por el centro de la ciudad y nos volvimos para Resistencia.
Aca esta en enlace con algunas fotos
http://picasaweb.google.com/pelin.01/RMSAsuncion08#

Publicado en asuncion, viajes | No hay comentarios »

Esto es Musica!

17 de Octubre de 2008

Ademas de mi fanatismo por la tecnologia, FLOSS y sistemas operativos Unix-like tengo cierta inclinacion por la opera y la musica clasica.
A continuacion voy a dejar algunos enlaces con videos de youtube que son realemente espectaculares:

Este es agnus dei que es parte de Coronation Mass de Mozart, el cual a su vez es parte de un rito de coronacion.
Consta de las siguientes partes:
1. Kyrie
2. Gloria
3. Credo
4. Sanctus
5. Benedictus
6. Agnus Dei

No soy un entendido en esas artes como para explicar que es cada una de las partes y lo que representa el todo..pero les puedo decir que escuchar a Kathleen Battle te pone la piel de gallina!

En el mismo site estan las restantes partes para el que las quiera escuchar.

Otra obra que es realmente espectacular es Overtura 1812 de Tchaikovsky la cual generalmente (como estamos invadidos por la television norteamericana) la relacionamos con la independencia de EEUU o con la guerra que tuvieron con Inglaterra, pero es la celebracion de la “victoria” Rusa sobre el ejercito de Napoleon en la Batalla de Borodino; batalla caracterizada por la gran cantidad de proyectiles de cañon lanzados. Estos se encuentran representados por por sonidos de cañon, como en este video, o por tambores en la mayoria de las representaciones; en algun momento tambien se escuchan sonidos como de campanas, estos son para representar el ruido de los cascos de los caballos y el ensordecedor sonido de la batalla. Tiene diversas etapas,en algun momento hay fragmentos de la Marsellesa ademas.
En este video hay dos obras, la Overtura comienza en el minuto 5. Lo que es gracioso es que al final de la representacion tiran fuegos artificiales que la verdad no tienen nada que hacer despues de escuchar como 20 descargas de los cañones de 105 mm pero bueh! .

Espero que los disfruten tanto como yo.

Publicado en musica | No hay comentarios »

SSL en Apache

8 de Octubre de 2008

Configuracion de SSL en Apache, tanto en Windows como en Linux y OpenSolaris
Windows:
1) Instalar el apache.
Se deben descargar los binarios desde http://apache.adcserver.com.ar/httpd/binaries/win32/ e instalarlos, apache_2.2.9-win32-x86-openssl-0.9.8h-r2.msi . Es importante que se descargue el openssl
2) Instalar el OpenSSL.
Se deben descargar los binarios de http://www.slproweb.com/products/Win32OpenSSL.html ,el paquete tiene como requisito los Visual C++ 2008 Redistributable que se descargan desde el mismo sitio.
3) Crear los certificados:
openssl req -new -out NOM_HOST.csr -keyout NOM_HOST.pem

Como nota, en la serie de preguntas que realiza, cuando solicita ingresar el Common Name se debe ingresar un valor igual al de NOM_HOST

openssl rsa -in NOM_HOST.pem -out NOM_HOST.key
openssl x509 -in NOM_HOST.csr -out NOM_HOST.cert -req -signkey NOM_HOST.key -days 365

Donde NOM_HOST es el nombre del host

4) Habilitar el modulo SSL en el apache.
Se debe descomentar la siguiente linea en el archivo httpd.conf
LoadModule ssl_module modules/mod_ssl.so

y agregar

listen 443


ServerName NOM_HOST
SSLEngine on
SSLCertificateFile C:\certificados\NOM_HOST.cert
SSLCertificateKeyFile C:\certificados\NOM_HOST.key

Se reinicia el servidor web, en el browser se apunta a https://localhost, pide que se acepte el certificado y ya esta funcionando con SSL.
He intentado configurar el SSL en el apache-nossl que esta en el site, agregarle el modulo y demas yerbas pero no me funciono.

Linux:
La creacion del certificado y su firma es la misma que en el caso de Windows en el item 3.

4) Configuracion del apache.
en mi caso estoy utilizando apache2 asi que cambia un poco el modo de hacerlo con respecto al apache 1.3.
4.1) Habilitar SSL
deki:/etc/apache2/sites-available#a2enmod ssl
        Module ssl installed; run /etc/init.d/apache2 force-reload to enable. 
 4.2) Modificar el archivo /etc/apache2/ports.conf agregando la linea
              Listen 443
   4.3) Configurar el host para usar SSL
            Ya tenia en uso un vhost, asi que lo copie con otro nombre (lo llame dekiseguro) y las modificaciones que le hice fueron las siguientes:     
            SSLEngine on      SSLcertificateFile /opt/certs/nom_host.cert       SSLCertificateKeyFile /opt/certs/nom_host.key

Posteriormente se debe habilitar el vhost
deki:/etc/apache2/sites-available# a2ensiteWhich site would you like to enable?Your choices are: default  deki dekiseguro Site name? dekiseguroSite dekiseguro installed; run /etc/init.d/apache2 reload to enable.Una vez reiniciado o recargado el apache ya esta; y como solucion medio truchaal vhost que apuntaba al puerto 80 le agregue las ultimas 3 lineas.
Que consegui con eso?
poniendo en la barra de direcciones: http://10.10.8.27/ me responde:

Bad Request

Your browser sent a request that this server could not understand.
Reason: You’re speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://deki/



Siiii, ya esta con SSL.

Publicado en linux, sysadmin, windows | No hay comentarios »

« Entradas más antiguas