Tag Archive: Linux


skype logoHace poco tiempo se libero la versión 4.1 del famoso cliente de videollamadas/chat Skype en versión Linux, ahora propiedad de Microsoft. Esta versión incorpora como novedad la posibilidad de iniciar sesión con nuestra cuenta de MSN Messenger y enlazarla con una cuenta Skype.

Particularmente he tenido algunos inconvenientes a la hora de instalarla ya que en la web oficial no hay disponible un paquete amd64 para la versión deb de skype

skype.linux

skype.linux

Nos bajamos la versión etiquetada como multiarch y vamos al directorio de descarga, deberíamos tener un archivo como este:

skype-debian_4.1.0.20-1_i386.deb

Si tratamos de instalarlo probablemente obtengamos algo como esto:

# dpkg -i skype-debian_4.1.0.20-1_i386.deb

dpkg: error al procesar skype-debian_4.1.0.20-1_i386.deb (–install):

la arquitectura del paquete (i386) no corresponde con la del sistema (amd64)

Se encontraron errores al procesar:

skype-debian_4.1.0.20-1_i386.deb

Una forma que encontré de solucionar esto es añadiendo a nuestra distribución amd64 soporte para multiples arquitectura, e incorporar la arquitectura  i386 a nuestra distribución amd64, esto lo hacemos ejecutando como root:

 # dpkg –add-architecture i386

(por desgracia este ultimo comando funcionara en debian si tenemos dpkg a partir de la versión 1.16.2 en adelante, en Wheezy si funciona, en Squeeze en la versión de dpkg que viene es la 1.15.8.13 )

Luego de hecho esto actualizamos nuestra lista de paquetes disponibles:

# apt-get update

y procedemos a instalar nuevamente skype:

# dpkg -i skype-debian_4.1.0.20-1_i386.deb

hecho esto el páquete no se instalara, pero  el mensaje sera distinto , esta vez alertandonos que no tenemos las dependencias necesarias instaladas lo cual solucionamos con:

# apt-get -f install

y Listo! Skype 4.1 en linux

Saludos

Links:

 

El pelado Angel es uno de esos  personajes  de caricatura pero que existen en la vida real, ademas es un tipo que a pesar de no ser informático y estar en otra carrera se ha dedicado mucho y desde hace años a aprender todo lo que pueda en el rubro informático, tal es así que al día de hoy ha pasado de ser un usuario de tiempo completo de  Windows a usar Linux solamente sin siquiera  tener el sistema de las ventanitas  instalado en alguna partición de su pc, o al menos eso dice.

Entre uno de sus fanatismos, en camino a ser mejor usuario de Linux, tiene por buena costumbre grabar en vídeo todo proceso nuevo que este aprendiendo, y no le salgas con usar un konqueror, dolphin o algun otro gestor de archivos grafico, prefiere quedarse con la terminal de texto y trata de hacer todo lo que pueda allí. Para esta tarea se volvió  mas amigo de  recordMyDesktop que es una aplicación para hacer screencast de todo lo que hagas en tu desktop linux o seleccionar algún área de pantalla en particular y grabarla.

El inconveniente de recordMyDesktop sucede cuando se necesita grabar algun procedimiento de CLI (Interfaz de Linea de Comandos, del ingles Command Line Interface) fuera del entorno grafico, tal como  querer documentar una serie de largos comandos.

Para salir del paso en esas circunstancias encontre ttyrec, una aplicación que graba sesiones de terminal de texto y no es necesario tener activa una sesion de X para poder hacerlo.

Los debianitas lo instalamos simple, con:

# apt-get install ttyrec

Para iniciar la grabación debemos  ejecutar el siguiente comando en consola de texto:

$ ttyrec

y luego trabajar normalmente en la sesion de terminal realizando toda la serie de pasos que deseemos documentar,  para finalizar la grabacion hara falta púlsar la combinacion de teclas CTRL+C

Por defecto las sesiones se guardan en el archivo $HOME/ttyrecord sino se especifica un archivo destino con el parametro -a.

Luego para reproducir y visualizar la sesion guardada debo usar el comando:

$ ttyplay $HOME/ttyrecord

Con las teclas + y – se puede ir controlando la velocidad de reproducción.

Publicando nuestras sesiones de consola en la web

Puede suceder que tengas la necesidad de compartir  con alguien tu sesion de CLI guardada con ttyrec, para ello se creo el sitio playterm.org.

Alli se pueden subir los archivos generados con ttyrec los cuales quedaran accesibles a travez de un reproductor web y tendran una url asociada .

Auditoria

Recientemente he leido de otra aplicacion de ttyrec, se trata de usarlo como herramienta de auditoria para generar una grabación de todo lo que ejecute un usuario al conectarse a una terminal, no parece ser muy complicado hacerlo, lo voy a probar, ya estaré volviendo a ttyrec.

Introducción

El uso de sistemas de control de versiones en proyectos de desarrollo de software permite principalmente a los desarrolladores trabajar en forma rápida, coordinada y a la vez algo despreocupada, pues les brinda muchas posibilidades de gestión de los archivos versionados.  Son herramientas esenciales en todo proyecto de software y hoy por hoy existe una amplia variedad disponibles para su elección, subversion, git, bazaar y otras por mencionar solo algunas alternativas libres.  Cual de ellas usar sera algo totalmente dependiente de nuestras necesidades especificas post análisis de las ventajas y desventajas provistas por cada una.  Otro componente muy necesario durante la etapa de madurado de un proyecto de software son las herramientas conocidas como sistemas de seguimiento/traceo  de errores/incidencias; estas permiten a los desarrolladores/testers reportar/documentar  los distintos tipos de problemas/errores que se vayan descubriendo en el sistema, asi es que se generan reportes de incidencias o tickets, los que normalmente tienen asociados valores comunes tales como: una prioridad, un encargado, detalle del tipo de error, archivos adjuntos que brinden mas datos al reporte, un estado del reporte (incidencia abierta, asignada, cerrada, corregida, o algún estado personalizado, solo por decir algunas).

trac es una herramienta que combina un grupo funcionalidades bastante útiles que son un sistema de reporte de incidencias (o issues como lo llaman sus creadores), una wiki para generar en forma colaborativa la documentación, una visualización del avance del desarrollo por linea de tiempo,  seguimiento del avance del proyecto por hitos/metas y una excelente combinación con subversion. trac esta desarrollada en lenguaje python y es distribuida con licencia GNU/GPL.

Al finalizar se tendrá un servidor de subversion funcionando via protocolo http,  junto a trac como gestor de incidencias, wiki , etc… ,  también voy a configurar el repositorio svn para permitir gestionar los estados de los tickets de trac desde los commits realizados via subversion.  Esta implementacion la realice en un sistema debian linux, con una versión de trac 0.11 (la actual es la 0.12,  esta versión trae mejoras en particular la actualización de tickets vía commits varia un poco  respecto de la 0.11.ya escribiré sobre ella mas adelante).

1. Empecemos con Subversion (svn)

Bueno, para empezar no nos olvidemos que lo principal es contar con un repositorio de subversion donde alojar nuestro proyecto de software. Asi que manos a la obra:

Crear un repositorio svn

Paquetes a instalar:

# apt-get install subversion

El repositorio va a estar ubicado en el path /ruta/svn y es importante que esa ruta este accesible por el usuario/grupo de apache. Ahora si,  creo el repositorio subversion:

# svadmin create /ruta/svn/repositorio-proyecto1

y realizo la importación inicial de  proyecto1:

# svn import /home/sources/proyecto1 file:///ruta/svn/repositorio-proyecto1

Donde en /home/sources/proyecto1 tengo la estructura del fuente del proyecto que quiero versionar, el cuarto parámetro del comando indica el repositorio donde se va a subir este código.  Es importante ejecutar este comando como usuario root. Luego se debe asignar al repositorio el usuario/grupo con el cual se esta ejecutando el servidor web Apache2, en el caso de sistemas basados en debian este es www-data.

# chown www-data: -R /ruta/svn/repositorio-proyecto1

Si miramos este directorio veremos una serie de sub-directorios y archivos que conforman la estructura típica de un repositorio subversion, donde deberán prestar atención al directorio llamado hooks,  al que volveremos luego mas adelante en esta guía.

2. Ahora a crear el entorno trac

Al crear un entorno trac generamos un directorio con una estructura de sub-directorios asociada a un entorno subversion.

Paquetes a instalar:

# apt-get install trac

Iniciamos  el ambiente de trac,  se nos solicitara algunos parámetros de configuración donde /ruta/trac/trac-entorno1 es la ruta donde se va a crear el entorno de trac.

# trac-admin /ruta/trac/trac-repositorio1 initenv
Creating a new Trac environment at /ruta/trac/trac-repositorio1

Trac will first ask a few questions about your environment
in order to initialize and prepare the project database.

 Please enter the name of your project.
 This name will be used in page titles and descriptions.

Project Name [My Project]> Mi Proyecto de Prueba

 Please specify the connection string for the database to use.
 By default, a local SQLite database is created in the environment
 directory. It is also possible to use an already existing
 PostgreSQL database (check the Trac documentation for the exact
 connection string syntax).

Database connection string [sqlite:db/trac.db]> <ENTER>

 Please specify the type of version control system,
 By default, it will be svn.

 If you don't want to use Trac with version control integration,
 choose the default here and don't specify a repository directory.
 in the next question.

Repository type [svn]> <ENTER>

 Please specify the absolute path to the version control
 repository, or leave it blank to use Trac without a repository.
 You can also set the repository location later.

Path to repository [/path/to/repos]> /ruta/svn/repositorio-proyecto1
Creating and Initializing Project
 Installing default wiki pages
 TracTickets imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracTickets
 TracNotification imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracNotification
 TracBrowser imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracBrowser
 InterTrac imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/InterTrac
 TracModWSGI imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracModWSGI
 TracImport imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracImport
 WikiFormatting imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiFormatting
 TracSyntaxColoring imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracSyntaxColoring
 TracWorkflow imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracWorkflow
 TracIni imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracIni
 WikiPageNames imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiPageNames
 TracNavigation imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracNavigation
 WikiDeletePage imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiDeletePage
 SandBox imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/SandBox
 WikiMacros imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiMacros
 TracRevisionLog imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracRevisionLog
 TracFineGrainedPermissions imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracFineGrainedPermissions
 TracStandalone imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracStandalone
 TracUpgrade imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracUpgrade
 TracQuery imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracQuery
 TracFastCgi imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracFastCgi
 TracEnvironment imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracEnvironment
 TitleIndex imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TitleIndex
 TracAdmin imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracAdmin
 InterWiki imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/InterWiki
 WikiRestructuredText imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiRestructuredText
 TracReports imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracReports
 WikiProcessors imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiProcessors
 TracChangeset imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracChangeset
 InterMapTxt imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/InterMapTxt
 TracAccessibility imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracAccessibility
 TracSearch imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracSearch
 TracWiki imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracWiki
 TracCgi imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracCgi
 TracInstall imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracInstall
 TracLinks imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracLinks
 TracInterfaceCustomization imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracInterfaceCustomization
 WikiHtml imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiHtml
 PageTemplates imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/PageTemplates
 TracPermissions imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracPermissions
 TracUnicode imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracUnicode
 WikiRestructuredTextLinks imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiRestructuredTextLinks
 TracTicketsCustomFields imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracTicketsCustomFields
 WikiStart imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiStart
 TracRss imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracRss
 CamelCase imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/CamelCase
 TracGuide imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracGuide
 RecentChanges imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/RecentChanges
 TracPlugins imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracPlugins
 TracRoadmap imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracRoadmap
 WikiNewPage imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/WikiNewPage
 TracTimeline imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracTimeline
 TracModPython imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracModPython
 TracLogging imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracLogging
 TracBackup imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracBackup
 TracSupport imported from /usr/lib/python2.6/dist-packages/trac/wiki/default-pages/TracSupport
 Indexing repository
 [6]
---------------------------------------------------------------------
Project environment for 'Mi Proyecto de Prueba' created.

You may now configure the environment by editing the file:

  /ruta/trac/trac-repositorio1/conf/trac.ini

If you'd like to take this new project environment for a test drive,
try running the Trac standalone web server `tracd`:

  tracd --port 8000 /ruta/trac/trac-repositorio1

Then point your browser to http://localhost:8000/trac-repositorio1.
There you can also browse the documentation for your installed
version of Trac, including information on further setup (such as
deploying Trac to a real web server).

The latest documentation can also always be found on the project
website:

  http://trac.edgewall.org/

Congratulations!

Luego de esto si necesitamos cambiar algunos de estos parámetros recordemos que podemos hacerlo modificando el archivo de configuración del ambiente trac generado, en nuestro caso en:

/ruta/trac/trac-repositorio1/conf/trac.ini

Siempre que queremos podremos modificar nuestro entorno generado con trac, mediante el comando:

# trac-admin /ruta/trac/trac-repositorio1
Welcome to trac-admin 0.11.7
Interactive Trac administration console.
Copyright (c) 2003-2009 Edgewall Software
Type:  '?' or 'help' for help on commands.
Trac [/ruta/trac/trac-repositorio1]>

que nos da acceso a una consola de administración  desde donde se pueden gestionar muchos de los parámetros del entorno trac vía comandas propios. Un  problema que se puede presentar es que les suceda como a mi que cambie de lugar del repositorio de subversion y por consiguiente el entorno trac empezó a tirar errores a pesar de haber realizado las modificaciones del nuevo path en trac.ini. Para ello desde  la consola administrativa de trac y ejecutar el comando resync:

Trac [/ruta/trac/trac-repositorio1]> resync

3. Configuración de Apache2

Trac viene por defecto con su propio servidor web para gestionar los entornos creados que corre por defecto en el puerto 80. En mi caso en el servidor donde voy  a usar trac voy a poner un apache con dominios virtuales en el mismo puerto. Instalo tanto el servidor web como la librería que me permite acceder a repositorios subversion desde apache y la que me permite gestionar trac  desde apache via python. En mi caso particular  voy a dedicar un subdominio interno asociado al repositorio por lo cual voy a crear un dominio virtual. Paquetes a instalar:

# apt-get install apache2 libapache2-svn libapache2-mod-python

Habilito los módulos necesarios en Apache, el modulo para reescritura de urls:

# a2enmod rewrite

y el modulo con soporte de python para apache, que es necesario para que apache reemplazar al web server interno que viene con trac.

# a2enmod python

Creo mi archivo de subdominio en /etc/apache/sites-availiable/ :

# touch /etc/apache2/sites-availiable/trac.midominio.org.ar

con el siguiente contenido:

<VirtualHost *:80>
   ServerName    trac.midominio.org.ar
   ServerAlias   www.trac.midominio.org.ar
   ServerAdmin   webmaster@midominio.org.ar
   DocumentRoot  /ruta/trac
   <Directory /ruta/trac>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
   </Directory>

   ##### Logs: Configuración de LOGs
   ErrorLog ${APACHE_LOG_DIR}/midominio.org.ar.error.log
   LogLevel warn
   CustomLog ${APACHE_LOG_DIR}/midominio.org.ar.access.log combined

   ##### Ruta a TRAC : http://trac.midominio.com.ar/
   # Rewrite ./trac to ./trac/
   # RewriteEngine on
   # RewriteRule ^(.*)\/trac$ $1/ [NC]
   <Location />
      SetHandler        mod_python
      PythonHandler     trac.web.modpython_frontend
      PythonInterpreter main
      PythonOption      TracEnvParentDir /ruta/trac
      PythonOption      TracUriRoot      /
      SetEnv PYTHON_EGG_CACHE       /tmp
   </Location>
   ### Validacion de acceso a TRAC : http://midominio.org.ar/*/login
   <LocationMatch ^(/[^/]+)?/login>
      AuthType     Basic
      AuthName     "Login a TRAC"
      AuthUserFile /etc/apache2/passwd-trac
      Require      valid-user
   </LocationMatch>
   ### Referencia al repositorio SVN : http://midominio.org.ar/svn
   <Location /svn>
      DAV svn
      SVNParentPath /ruta/svn
      SVNListParentPath on
      AuthType     Basic
      AuthName     "Repositorio SVN"
      AuthUserFile /etc/apache2/passwd-trac
      Require      valid-user
   </Location>
</VirtualHost>

Una ves hechas esta modificaciones reniciamos el servicio de apache con:

# /etc/init.d/apache2 restart

4. Accediendo al repositorio subversion a traves de Apache2

Los usuarios serán creados en un archivo común que sera usado  tanto por  trac para la validación en su interfaz como por subversion para la autenticacion de los usuarios en su proyecto. Creación de usuarios:

# htpasswd -c /etc/apache2/passwd-trac  usuario

Al añadir un segundo usuario debo quitar el parámetro -c del comando anterior, sino creara nuevamente el archivo passwd-trac. Este archivo es al que referenciamos desde la configuración del virtualhost de apache2, donde también lo usamos para realizar el acceso de nuestros usuarios a trac. La forma de referenciar al repositorio al hacer un checkout  es:

# svn co http://trac.midominio.org.ar/svn/repositorio-proyecto1

Accediendo a la interfaz de trac

Según he armado esta guía la interfaz de trac estaría disponible en la dirección http://trac.midominio.org.ar y se vería así:

5. Asociando los commits a la actualización de los tickets en trac

La funcionalidad comit ticket updater hasta donde he visto es fabulosa, porque permite que cada usuario de subversion que se baje una copia de código al momento de redactar un comentario por cada commit realizada tenga la opción de interactuar con el sistema de tickets que provee trac. Bueno empecemos, creo un directorio donde este accesible el script

# mkdir /usr/share/trac/contrib
# cp /usr/share/trac/contrib/trac-post-commit-hook /usr/share/trac/contrib

Dentro del directorio hooks del repositorio de mi proyecto en svn, el que mencionamos anteriormente,  crear el archivo post-comit :

# touch /home/svn/repositorio-proyecto1/hooks/post-commit

Luego lo hago ejecutable:

# chmod 755 /home/svn/repositorio-proyecto1/hooks/post-commit

y, asigno usuario y grupo del servidor web

# chown www-data.  /ruta/svn/repositorio-proyecto1/hooks/post-commit

y lo edito con el siguiente contenido :

#!/bin/sh
REPOS="$1"
REV="$2"
LOG=`svnlook log -r $REV $REPOS`
AUTHOR=`svnlook author -r $REV $REPOS`
TRAC_ENV='/ruta/trac/trac-proyecto1'
/usr/bin/python  /usr/share/trac/contrib/trac-post-commit-hook \
-p "$TRAC_ENV"  \
-r "$REV"       \
-u "$AUTHOR"    \
-m "$LOG"

ATENTI!  que es necesario setear la variable TRAC_ENV de la linea 6 con el valor correcto sobre la ruta al entorno trac que corresponda al proyecto.

¿Como redactar los commits para interactuar con los tickets de trac?

Un vez hecho esto, como ya dije, los usuarios al hacer un commit contra el repositorio tendrán la opción de gestionar el  estado de los tickets disponibles. Esto se hace añadiendo en los comentarios  algunos comandos, estos son:

Comandos Detalles
close, closed, closes, fix, fixed, fixes Los números de ticket especificados con estos comandos son cerrados con el contenido del mensaje del commit añadido como detalle
references, refs, addresses, re, see Los números de problemas especificados con estos comandos son dejados en su estado actual, pero el contenido del mensaje del commit es agregado a las notas de los tickets

Ahora la pregunta obvia seria ¿ como escribo los comandos?,  es bastante simple, se debe respetar  la siguiente notación:

comando #1
comando #1, #2
comando #1 & #2
comando #1 and #2

Donde #1 y #2 son números de tickets existentes en trac. O también puede usarse esta otra notación:

comando ticket:1
comando ticket:1, ticket:2
comando ticket:1 & ticket:2
comando ticket:1 and ticket:2

Estos comandos se analizan desde el script post-commitubicado en el directorio hooks del repositorio svn. Se parsea todo el mensaje de detalle de un commit cada vez que este se ejecuta y si se encuentran los comandos en los formatos especificados se realiza la acción que corresponda. Pongamos un ejemplo,  podemos enviar  un “commit”  con el siguiente comentario:

“Cambios en tales modulos y mejoras en otros componentes. fixes #12 and #20, and refs #22”

Con lo cual cerrariamos los tickets 12 y 20 con un estado fixes y agregariamos este mensaje tambien como nota al ticket 22.

6. Conclusiones:

En mi experiencia he trabajado y he visto entornos donde tanto el sistema de seguimiento de errores como el de control de versiones estaban implementados en forma separada,  por consiguiente la tarea del desarrollador era doble, ademas de comentar en los commits debían redundar en tareas  al tener que escribir exactamente lo mismo en respuesta a alguna incidencia reportada.  Tener integradas ambas herramientas, sumado a  la posibilidad de  interactuar con los tickets creados permite al grupo reducir tiempo valioso dedicado en escribir documentación del proceso de desarrollo, que es algo que los desarrolladores no suelen tener en en top de la lista de sus prioridades principales. La experiencia dentro de la interfaz de trac es muy ágil para el usuario, se tiene las linea de tiempo  (timeline) donde se puede visualizar todas las modificaciones hechas dentro del entorno, desde una nueva entrada en la wiki a cambios en los tickets o la hoja de ruta (roadmap) desde donde se pueden seguir los estados del proyecto en cada Hito/Meta (o milestones como los llama trac).

Una ventaja, si se la puede ver así, es que al finalizar esta  guía quedara configurado un servidor web donde podemos tranquilamente escalar la configuración para  ubicar otros repositorios subversion en el path /ruta/svn y sus entornos trac asociados en el path  /ruta/trac/, es decir podremos situar múltiples proyectos de software.

Hamachi  es una solución provista por la empresa LogMeIn que permite implementar de manera rápida y fácil una solución de VPN en aquellas redes donde nos encontramos con gateways con restricciones de acceso, basta con bajar un aplicativo cliente e instalarlo para crear  nuestras redes “privadas” y agregar equipos a ellas.

Antes de trabajar con Hamachi ya había implementado redes privadas virtuales en Linux con  pptp, openvpn y otras herramientas, y la verdad que con estas soluciones siempre tuve que  disponer de uno a un par de  puertos  públicos habilitados para poder validarme y establecer el vinculo desde los equipos clientes hacia las subredes privadas  situadas detrás de un server que corría el servidor de vpn, también necesitaba de ciertos privilegios  para aplicar cambios en la configuración del gateway de salida a  Internet.  Con Hamachi esta visión cambio dado que la conexión de los clientes se establece hacia la nube, lo cual elimina las restricciones antes mencionada. Desde el aplicativo  podemos crear VPNs y asociarlas a una contraseña, misma que deberá tener cada equipo que vaya a unirse a la red. La arquitectura de conexión de los equipos en la versión libre de Hamachi permite tener hasta un máximo de 16 equipos unidos por red y en la versión comercial hasta 256.

Los instaladores de la version 2 para Linux se pueden bajar desde aqui:

https://secure.logmein.com/labs/

Lo bueno en mi caso, ya que trabajo en una gran parte con sistemas Debian, es que estan disponibles  los paquetes .deb, tanto para arquitecturas de 32 y 64 bits,  también hay paquetes en formato  .rpm y .tgz.

Algunos comandos de hamachi2 en consola

Para operar con hamachi es necesario iniciar el correspondiente servicio. En sistemas  basados en Debian el demonio se ubica en /etc/init.d y  se arranca con :

# /etc/init.d/logmein-hamachi start

Una medida de seguridad para no ejecutar los comandos habituales como usuario root es especificar en el archivo h2-engine-override.cfg otro usuario normal de sistema. Para ello debemos crear archivo en :

/var/lib/logmein-hamachi/h2-engine-override.cfg

y agregarle la siguiente linea:

Ipc.User         MiUsuario

Este archivo sirve para setear algunos valores por defecto para el servicio, tales como  recordar contraseñas de acceso a redes, proxy de salida a internet y otros.

Algunos comandos básicos para trabajar con Hamachi en consola:

Establecer conexión con la red de Hamachi:

$ hamachi login

Para crear  una red:

$ hamachi create NOMBRE_DE_RED PASSWORD

(si no se especifica una contraseña de acceso se solicita a continuación)

Unir el equipo actual a una red determinada:

$ hamachi join NOMBRE_DE_RED

Establecer un ID de red, este nombre sera con el que nos visualizaran otros miembros de la red:

$ hamachi set-nick APODO_DE_PC

Listar las estaciones y redes en las que estamos:

$ hamachi list

deberia visualizar algo asi:

 $ hamachi list
 * [VPNWorking007]
       084-117-321   mami                       5.5.53.21
       083-007-603   cigarra                    5.18.6.92
       084-182-025   mona                       5.13.219.234
     * 081-254-316   verdulera                  5.52.140.58    via server  TCP
       083-324-547   licuadora                  5.51.236.176
       083-861-081   sabandija                  5.92.53.168
       098-845-416   peper                      5.121.121.142
       091-045-595   anonymous                  5.139.128.135
       092-402-648   lagartillo                 5.156.181.226
 * [VPNCasera]
       085-054-603   cigarra                    5.18.6.92
       087-389-571   sodipodi                   5.39.224.253
     * 091-332-879   casita                     5.117.152.16   via relay   TCP

En el listado se observa que estoy unido a dos redes , VPNWorking007 tiene 9 nodos unidos, y VPNCasera tiene 3, y se ve que hay un equipo (cigarra) en común en ambas redes .

Si sos mas de las ventanitas…

Y de ves en cuando ando algo vago y no quiero tipear todo asi que bue, me baje e instale haguichi, un Gui para hamachi2 , ciertamente hay que tener instalado hamachi en el sistema.

 Url de descarga: http://www.haguichi.net/

Versiones viejas para Linux

Buscando por la red encontré una version 0.9 de Hamachi para Linux, es totalmente funcional al dia de la fecha, la contra que tiene es que no hay versiones disponibles para plataformas de 64 bits y que si bien una vez que la tenemos funcionando permite conectarse a otras redes  no permite acceder a otros  equipos que no tengan instalada la misma version.

Un punto bueno, si se lo puede ver asi,  es que esta versión es  una alternativa para aquellos equipos con distribuciones Linux viejas y con  arquitectura de 32 bits donde no pueda instalarse la version 2 de hamachi.

Url de descarga: http://files.hamachi.cc/linux/

En conclusión

Hamachi me ha salvado de horas de viaje  hasta equipos ubicados en  entornos  donde me he visto restringido de realizar algún tipo de gestion en los permisos de accesos desde/hacia Internet y  por consiguiente impedido de  implementar otras alternativas.  También ha sido de mi agrado la disponibilidad de esta herramienta para plataformas windows, linux y mac, puesto que cubre el espectro de arquitecturas en las que usualmente trabajo.  Tal cual dice la leyenda de hamachi , es una herramienta de cero configuración y así es como ha sido,  fácil , y rápido.  Aun así me reservo un grado de paranoia al momento de recordarme algo que no me cae bien en los servicios Cloud,  y que  es algo inherente a ellos ,  el desconocimiento que tiene el usuario acerca de lo “que se hace” y “como se hace ” dentro de la dichosa nube, mas aun en permitir el trafico de una parte de nuestra red privada a través de un servidor de terceros.

En lo que respecta a los resultados de  mis búsquedas aun no he podido  encontrar una alternativa similar en software libre, algo que es de mi preferencia.

Particularmente en mi trajin diario administro muchos servidores UNIX/Linux en forma remota mediante el protocolo  de acceso encriptado SSH. Buena cantidad de estos equipos se encuentran accesibles desde Internet y por lo tanto quedan expuestos a posibles atacantes. Es una tarea basica de un SysAdmin reducir las posibilidades de exposición de los servicios hacia Internet a dichos atacantes. Para ello existen, en el caso de SSH desde tips y herramientas para reforzar la configuración del mismo, y principalmente el mismo manual de ssh. Tal es así que en esas busquedas locas que realizo por la net me tope con Pam_Captcha. PAM Captcha realiza una implementacion de preautenticacion mediante ingreso de código captcha en interfaz asccii para prevalidar el acceso e intentar reducir los ataques de fuerza bruta que se puedan efectuar contra  nuestro servidor SSH.

Que es PAM? : Son las siglas de Pluggable Authentication Modules, o traduciendo seria Módulos de Autentificacion Conectables, que en un sistema GNU/Linux actual  es el núcleo de las autenticaciones de los usuarios que permiten  acceder a las aplicaciones  o servicios del sistema. Debido a su característica modular es posible entre otras posibilidades la combinación de mecanismos de autentificacion del usuario, que es lo que vamos a hacer en el presente articulo.

Implementando PAM_Captcha Para poner  a funcionar empezamos por descargarlo de:

http://www.semicomplete.com/projects/pam_captcha/

$ wget -c http://semicomplete.googlecode.com/files/pam_captcha-1.5.tar.gz
$ tar xvfz pam_captcha-1.5.tar.gz
$ cd pam_captcha-1.5
$ sudo make

Si tuviste algún problema al compilar se deben instalar las siguientes dependencias, Figlet  y los headers del paquete de las librerias de PAM. En mi caso particular (uso Debian Squeeze) instale los módulos libpam0g-dev y figlet, dependencias para que se compile correctamente el modulo.

$ sudo apt-get install libpam0g-dev figlet

Una vez ejecutado el:

$ sudo make

dentro del directorio que descomprimimos, y si vemos que no se genero ningún error, ya deberíamos tener disponible el archivo libpam_captcha.so en el directorio. Cambiamos los permisos del archivo a

$ sudo chmod 644 libpam_captcha.so

y lo copiamos al directorio donde se localicen los modulos de PAM, en mi caso:

$ sudo cp libpam_captcha.so /lib/security

A continuación modificamos el archivo de configuración de PAM para Ssh en /etc/pam.d/sshd, añadiendo la siguiente linea:

auth       requisite     pam_captcha.so    math randomstring

Los parámetros finales son opciones del modulo Pam, donde math muestra como captcha un calculo aritmético simple, randomstring una cadena aleatoria de caracteres y números, y dda es una opción que solo existe a niveles de diversión :). Luego hay que modificar algunos parámetros de configuración del demonio SSH, para ellos cambiamos  el siguiente archivo:

/etc/ssh/sshd_config

añadiendo o modificando las lineas a los siguientes valores:

PasswordAuthentication no
ChallengeResponseAuthentication yes

Luego de esto reiniciamos el servidor ssh

$ sudo /etc/init.d/ssh restart

Y listo ! :). Espero les sirva. Saludos a todos. Dejo un screencast con un paso a paso de como se vería la implementacion y el funcionamiento de Pam_Capchat:

Enlace directo a vimeo: http://vimeo.com/15587452



Para aquellos que tengan inconvenientes con la sincronización de la hora en sus equipos , en especial si estos cumplen algun servicio orientado a mas de un usuario, se puede instalar el servicio NTP  (Network Time Protocol) que realiza la sincronización automatica de la hora de acuerdo a tu huso horario

Instalacion en en Debian:

# apt-get install ntp

Ahora , si sos un habitante de Argentina* como yo  editar el archivo /etc/ntp.conf y añadir estas lineas:

server 0.south-america.pool.ntp.org
server 1.south-america.pool.ntp.org
server 2.south-america.pool.ntp.org
server 3.south-america.pool.ntp.org

en mi caso comente estas lineas que estaban en el mismo archivo:

#server 0.debian.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic
#server 3.debian.pool.ntp.org iburst dynamic

Luego bastaria con guardar los cambios en dicho archivo y reiniciar el servicio para que tome los cambios, osea , un:

# /etc/init.d/ntp restart

* – Bien si no sos habitante de argentina, podes visitar el sitio www.pool.ntp.org, donde podes localizar un listado de servidores mas adecuados a tu zona

Sistema de Capas Jerárquico (NTP)
Sistema de Capas Jerárquico (NTP)

Listo, Voila! ahora solo deberias consultar la hora para ver que se ha actualizado, si en un equipo le has encontrado el gustito a esto de tener la hora sincronizada con servidores externos , espera a que te toque administrar una cantidad seria de servidores repartidos por alli, y ahi si vas a ver que su utilidad se amplifica, y es muy gratificante usar tu clusterssh y hacer un date  simultaneo en multiples servers y observar que la hora esta igualita, o casi igualita :P, pero de eso hablaremos despues.

(Antes que nada lo siguiente es un cumulo de experiencias personales sobre mi migración de debian etch a debian lenny , lo que puedas romper de aquí en adelante de acuerdo a lo que uses como guía , en caso de que lo hagas , de este escrito, no corre por mi cuenta. Y lo que te salga bien, mis felicidades….. y si me lo quieres agradecer … bueno! si tenes alguna hermana que este buena y viva en argentina ?)

Ayer domingo después de haber tenido un par de renegadas por tratar de hacer correr Firefox3 en mi etch AMD64, y solo por el capricho de volver a tener firefox con todos los plugins tal como lo tenia en mi versión de Etch en 32bits, me decidí a actualizar a Lenny, razones: bueno, se corre el rumor de que en las listas de developers de debian ya se dice que desde el 14 de febrero la versión testing de Debian a estas fechas pasara a convertirse en Stable.

Recetario resumido (no se si hay alguna forma mas simple de hacer esto):

Paso uno) Modificar el archivo /etc/apt/sources.list

Aquí comente todos los repositorios extras(1) y solo deje los oficiales de debian, en dichos repositorios me limite a cambiar las partes donde dice “stable” por “testing””, quedo algo asi:

deb http://ftp.at.debian.org/debian/ testing main
deb http://ftp.at.debian.org/debian/ testing non-free
deb http://ftp.at.debian.org/debian/ testing contrib
deb-src http://ftp.at.debian.org/debian/ testing main
deb http://security.debian.org/ testing/updates main

CORRECION AL 15/Febrero/2009:

Debido a que a la fecha Lenny ya es stable las lineas de /etc/apt/sources.list deberian ser

deb http://ftp.at.debian.org/debian/ stable main
deb http://ftp.at.debian.org/debian/ stable non-free
deb http://ftp.at.debian.org/debian/ stable contrib
deb-src http://ftp.at.debian.org/debian/ stable main
deb http://security.debian.org/ stable/updates main

Paso dos) ejecutar

# apt-get update

# apt-get upgrade

luego de esto se actualizaron unos 200 MB promedio en paquetes, al menos en mi sistema, y aun podía seguir viendo “El retorno del rey” versión extendida  en el segundo monitor con un desktop estable. AL finalizar seguí con:

#  apt-get dist-upgrade

y a esperar que se descargaran cerca de 1 GB de paquete, las siguientes fueron algunas de las preguntas de interacción con el sistema de instalación luego de descargados los paquetes y ya en fase de upgrade:

– actualización de libc y reinicio de demonios dependientes: exim, ssh, y otros q no recuerdo

– consulta de actualización a postgresql 8.3 , confirme que NO

– preguntas sobre la nueva contraseña del usuario root para  mysql-server

– reescritura de archivos de xsane y cupsys (particularmente en etch tenia modificados estos archivos a configuraciones personales, compartir impresora y escanner )

Segundos después se me colgó el X :), no problema, me fui a consola, como tenia la instalación atachada a un “screen” (2), lo único que debi hacer es un detach de mi consola. (Por si no entendiste esto , quise decir que al colgarse mi X no se detuvo mi apt-get upgrade, me fui a consola y lo pude agarrar donde se había quedado y sin interrupciones 🙂 )

Listo ,finalizada la actualización de mi sistema a Lenny. Ahora iniciar X, que me dio problemas , esta bien , tengo mi sistema con dos monitores uno conectado a unaplaca de video Geforce8400 con drivers del fabricante (driver “nvidia”) y la otra a una Intel 945 que correo bastante bien con el driver nativo “i810” del sistema. Pero en fin , el mismo archivo xorg.conf no me funciono , me tiro algunos errores, asi que lo solucione con un:

X -configure

que me reescribió un nuevo archivo de configuración en

/root/xorg.conf.new

De ahí solo tunee un poco este archivo a mis configuraciones de monitores y listo…. al menos eso creí.

Trato de iniciar nuevamente el sistema X vía:

/etc/init.d/gdm restart

y Nuevamente errores ….Ups , casi me olvido de compilar el driver de la geforce,

Compilate el Kernel si te animas

(iba a decir si sos groso, pero con las tools que hay hoy en dia , no hace falta ni eso ya)

descargado de www.nvidia.com, bien , trato de correrlo el binario que uno se descarga de alli (en micaso NVIDIA-Linux-x86_64-180.22-pkg2.run) , y durante su ejecución me advierte que el kernel actual , esta compilado con GCC 4.1 y que el compilador por defecto es GCC 4.3 y que esto puede generar problemas, así que antes de dar mas vueltas y con muchas ganas de dormir y pocas de leer (disculpas 😦 , era la hora, no razone bien así que para evitar quilombos tome la alternativa lenta y no la rápida, recompilar el kernel nuevamente :P, o quizas la lenta pero segura, para evitar tener este drama con futuras compilaciones de aplicativos que requirieran dependencias en el kernel y sus headers)

# apt-get install linux-source-2.6.26

# cd /usr/src

# tar xvfj linux-source-2.6.26.tar.bz2

# cp /boot/config-2.6.26-1-amd64 /usr/src/linux-source-2.6.26/.config

# cd /usr/src/linux-source-2.6.26

# make-kpkg –revision mirevision1.0 –initrd kernel_image kernel_headers

al finalizar instalo mi nuevo kernel compilado con GCC-4.3, y listo reinicio , instalo el driver de nvidia y marcha todo bien. Bue casi bien! , no me anda el xinerama así que no puedo pasar ventanillas de un monitor a otro :(, … ya lo resolveré..

Iceweasel en Lenny AMD64 con FLash 10

Hoy, Lunes 9 de febrero de 2009 , ya tengo andado un firefox3 ….. estem… ejem! … quiero decir un iceweasel version 3.0.5, con todos las extensiones que tenia en el de 32bits 😛 y con soporte de flash propietario pero bue :(,

Apropos , casi me olvido como puse flash10 en el browser , ehh son unospasos simples, no temates con nspluginwrapper y eso, lo hice mas simple:

# wget -c http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.d21.1.linux-x86_64.so.tar.gz

# tar xvfz libflashplayer-10.0.d21.1.linux-x86_64.so.tar.gz

# cp libflashplayer.so /home/$USER/.mozilla/plugins/

Y boila!!! ya tengo soporte de flash 10 en mi firefo… argh…. en mi iceweasel 😛

Resumen:

A mi parecer , o al menos como decia G. Nimo, “al menos así lo veo yo”, de momento todo corrió con normalidad, en Debian hacer un upgrade del sistema es sencillo para cualquier usuario, de beginner a avanzado, ya vieron los primeros comandos, de allí a los problemas que pueden surgir variaran obviamente de acuerdo a las aplicaciones que tengas y que tan estricto puedas haber sido con mantener un sistema limpio y actualizado solo con paquetes de los repositorios oficiales o no.

Pros: tengo screenlets :P, cosa q en etch no pude hacer correr , por incompetencia o por que no andaba , pero creo recordar que era por incompatibilidad de dependencias. y si , me atrevo a decir que tengo un gnome “Bonito” , que curioso , parece que fue ayer cuando me reí de un par de amigas que me dijeron que preferían el Windows Vista en sus pcs porque era “BONITO” , al mismo tiempo pense “que imbeciles”, he aqui ahora yo diciendo lo mismo :P.

Contras: No me anda el Xinerama!! FUCK!!!!

Notas:

(1) Al decir “extras” me refiero a rutas a repositorios del tipo backports u otros de donde uno suele bajarse el mplayer cuando no quiere andar compilandolo. :), el cual no es mi caso, siempre suelo compilar MPlayer.

(2) “screen” es un aplicativo que te permite gestionar multiples sesiones de consolas de texto en una misma sesion real de consola de texto. Por si no se entendio :

apt-cache show screen

y si te gusto:

apt-get install screen

Si sos de los que le gusta ver transmisiones online de tv bajo el protocolo mms en un ambiente gnu/linux y te interesa particularmente grabarte algun video clip de mtv, la noticia destacada del dia, el TN Ciencia de los domingos o esos “canales educativos” que ve mi amigo el Pelau Angel, aqui te dejo un programita que te puede servir en el caso de que no quieras andar mirando todos los parametros que tiene el MPlayer y la quieras facil y de una, si, para vos llego “mimms”.

Anda a cualquier consola que tengas y logueate como root y si tenes debian vamos bien porque deberias escribir solo un:

apt-get install mimms

para instalarlo, y para usarlo solo un:

mimms URL_MMS MI_ARCHIVO

Ejemplo: para grabarse la transmision de MTV

mimms mms://89.165.232.45:8091 grabacion_de_mtv.asf

y boila! la transmision se descarga automaticamente a un archivo en el directorio actual, la ubicas facil con un ls, deberia ser un archivo de tamaño cambiante , para cancelarlo solo pulsa CTRL+C y listo.

Un parametro interesante es “-t” despues del cual se puede especificar un tiempo en minutos , que seria lo que duraria el streaming descargado. Para grabar 30 minutos de TN Noticias seria:

mimms -t 30 mms://streamtn.uigc.net/TN grabacion_de_tnnoticias.asf

(Ahora si Pelau!, a armar tu videotequita con peliculas educativas)

Pagina del Proyecto mimms: http://savannah.nongnu.org/projects/mimms/

Algunos enlaces interesantes con recursos mms los encontre en taringa:

Bien aquí va una herramienta útil para aquellos que realizamos administración de múltiples sistemas en forma remota vía protocolo OpenSSH, la verdad que cuando empecé hace años solo accedía a un par de ventanas con lo cuales no me resultaba molesto por allí realizar repetición de comandos, pero creanme , cuando se necesita mantener mas de 2  servidores he aquí que nos surge la necesidad de algún aplicativo que nos de las bondades que nos da ClusterSSH.

Tal vez aun seguís preguntándote , ¿pero que tipos de tarea puedo realizar en forma simultanea ?, dejame que te de alguna idea para comenzar de las tareas que se puede ejecutar en paralelo:

  • Actualización simultanea de algún aplicativo empaquetado o dist-upgrade (caso de Debian o derivados )
  • Descarga manual de aplicativos que necesitan ser instalados mediante el método convencional (./configure, make, make install)
  • Búsqueda en  Logs de parámetros comunes
  • Actualización de regla genérica en herramienta de firewall.
  • Procedimientos de mantenimiento de base de datos
  • otros….

si sos un Debian User, justo como yo, procedemos a instalarlo mediante:

# apt-get install clusterssh

Una vez instalado el aplicativo y sus dependencias disponemos del ejecutable cssh , el cual dará aparición de una pequeña ventanita como esta:

Pantalla de Inicio de ClusterSSH
Pantalla de Inicio de ClusterSSH

Allí la opción mas útil es la que se encuentra bajo el Menú “Hosts” y se llama “Add Host” , también podemos iniciarla con la combinación de teclas CTRL + PLUS(+) (osea tecla “Control” mas tecla “Mas”), lo que provoca la aparición de esta ventanita:

Ventana de Añadir Host en ClusterSSH
Ventana de Añadir Host en ClusterSSH

Ahora en dicha ventana solo bastaría poner el nombre del servidor en formato URL o Numero IP para acceder al SSH de dicho equipo, asumiendo que lo tengamos corriendo en el puerto típico que es el TCP numero 22, pero sucede comúnmente y a mi me ha pasado que debido a que lo primero q pensaría un oportuno atacante es husmear en dicho puerto para encontrar un server SSH andando, así que lo que suelo hacer es cambiar el puerto y poner uno distinto al 22, relax muchachos o damas, que tenemos 65536 para elegir, exceptuando los típicamente empleados por otros protocolos nos quedan muchos para decantarnos. En fin si tu caso es este, y pusiste un puerto atipico, se lo pasamos en la linea de la ventana de Add Host, escribiendo por ejemplo:

midominio.rechingon.org:2222

por si queres un usuario particular, a ver veamos con ponerlo así

pasokon@midominio.rechingon.org:2222

y listo, ya especificamos user and port.

Ahora , bien tu reacción podría ser , “pero me pone por las bolas tener que andar especificando User and Port, aparte de tipear todo el dominio”, bueno, si te estabas diciendo justamente esto o alguna frase similar de disgusto, podes realizar configuraciones personalizadas creando tu archivo .csshrc, veamos

$ touch ~/.csshrc

$ mcedit  ~/.csshrc

yo uso mcedit o a veces vim para editar archivos como editores de preferencia, y agregamos algunas lineas como las siguientes:

ignore_host_errors = yes

isp1 = usuario@midominio1.com.ar
isp2 = usuario@miotrodominio.net:4444
empresa1 = otrousuario@empresa1.com.ar:5666
empresa2 = usuario@empresa2.com.ar:221
oficina  = yo@miempresa.com.ar:2201
micluster1 = isp1 isp2
micluster2 = empresa1 empresa2 oficina
clusters = micluster1 isp1 isp2 micluster2 empresa1 empresa2 oficina

Bien, expliquemos un poco lo que hacemos aquí, la primer linea si bien en las ultimas versiones dice que esta en status DEPRECATED, yo a algunos servidores que administro no he podido conectarme si no fuera porque esta alli dicha opción, asi q la mantengo en mi archivo .csshrc. Uds vean como les resulta. De las lineas de 2 a 6  defino mis host asociándolos a etiquetas a gusto y placer del usuario, en el caso del ejemplo identifique los hosts de acuerdo a su funcionalidad “isp1” o a un lugar donde pertenezcan, pero en mi preferencia me gusta identificar los host con sus nombres,  particularmente al instalar un servidor suelo asignarle un nombre de mujer, al menos en mi caso es mas fácil recordarlos :).

En las lineas 7 y 8  referencio dichos los Hosts ya definidos de acuerdo a otra etiqueta, que es básicamente un tag cualquiera con el cual los agrupamos, de esta manera podemos iniciar una serie de sesiones en forma paralela con solo cargar el nombre de dicha agrupación (Consejo: no usen una misma password para gestionar el inicio de sesion en diferentes servidores, seria lo mas fácil, pero por favor no lo hagan no es lo mas recomendable).
Finalmente en la linea 9 se define la sección “clusters” , recordar que debe haber una sola sección “clusters” donde iran todas las etiquetas definidas, tanto de hosts y de agrupaciones de host, es importante incluir esta sección , porque sin ella todo lo definido anteriormente no funcionara.
Por mas configuraciones:

$ man cssh

:-P, se los recomiendo, porque aparte de lo descrito esta herramienta tiene algunas otras  funcionalidades útiles para trabajar con las ventanas de sesión iniciadas.

Casi me olvido, una buena alternativa para evitar  la típica validación contra OpenSSH, es el uso de certificados para realizar la conexión contra los servidores.

Ahora a titulo de simple usuario y critico, esta herramienta me ha servido demasiado a la hora de realizar alguna de las tareas arribas mencionadas, de todas formas algo le debo echar en falta, y es la posibilidad de mantener encriptada o cifrada la informacion relativa a los hosts que administro , el hecho de que este allí en un archivo de texto en mi $HOME no es algo que me tenga muy tranquilo. En fin. Es solo mi opinión.
Salud!