nota preliminar para los fans del cacharreo
De nuevo aviso que no hay nada particular a la arquitectura de la máquina usada en esta entrada; todo se podría haber hecho igual en i386.
el desastre
En primer lugar, tengo que decir que las configuraciones automáticas de Debian fallan más que escopetilla de feria. Como no quiero ganarme una fatwa integrista :P aclaro que seguramente sea por mi torpeza: el proceso de instalación y configuración es tan complicado que es fácil meter la gamba.
Como recordaréis, tras tener la la instalación estable andando, me dediqué a actualizar lo que me hacía falta: Apache2, KDE 3, X Window System 4 y demás. Explícitamente le dije que quería kdm
como gestor por defecto.
Todo iba bien hasta que se me ocurrió reiniciar: un montón de errores en /var/log/syslog
, y las X se quedaban en un bucle infinito del que sólo podía salir yéndome a consola con ctrl+alt+f1
. Además, la red no funcionaba. ¡Desastre! Por suerte, el sistema no pasa a producción hasta el lunes, como pronto.
Me tiré un buen rato para resolverlo todo. Éstas fueron las soluciones.
- El fichero
/etc/X11/default-display-manager
se había quedado con xdm
. Lo cambié por kdm
.
- En
/etc/network/interfaces
había errores por mi parte; no sé ni cómo llegó a funcionar la red. Esto de que route
no almacene la configuración es muy extraño.
- Los niveles de ejecución en
/etc/rcX.d/
tenían duplicados: Apache y Apache2, xdm
y kdm
. Además, algunas cosas que yo no había habilitado, como ppp
o exim
. Tras una limpieza a fondo, eliminé la mayoría de los errores.
- No consigo arrancar las X automáticamente. Con
startx
funciona; pero no encuentro nada apropiado en /etc/init.d/
.
lo que sí va: SSH y Apache2
En el lado positivo: hacer funcionar OpenSSH
ha sido sorprendentemente sencillo. Le tenía mucho miedo desde aquella vez que me registré en sourceforge e intenté configurar ssh
para subir ficheros. Pero aquí ha sido todo automático: el demonio sshd
estaba andando por sí solo, y desde cualquier otra máquina basta con aceptar la clave pública que te manda. Tras perseguir al redjatero que nos administra el cortafuegos, y conseguir que me abriera el puerto (sesuarrrl), ya puedo acceder sin problemas desde cualquier otra máquina.
También la configuración de Apache2 me gusta bastante: hay una serie de ficheros en /etc/apache2/
donde está todo por separado. El maestro es apache2.conf
; el puerto está en ports.conf
; y en el directorio sites-enabled
colocas un fichero por cada sitio virtual que sirvas (normalmente enlaces a sites-available
).
el servidor de código
Ahora el último paso, el reto máximo, el enemigo final del juego: la configuración de cvs
para administración de código fuente. La instalación por defecto (o por omisión, que suena más bonito) te deja el cvs
gestionado mediante inetd
, con lo que todo funcione probablemente bien.
Antes usábamos una máquina Win2000 para servir código. Una sorpresa agradable, y que igual le viene bien a alguien: para migrar repositorios de CVS-NT a Linux, basta con copiarlos a pedalillo. No es necesario modificar nada; probablemente sea buena idea limitar los accesos creando ficheros $REPOSITORY/CVSROOT/passwd
, en lugar de validando contra el sistema.
Pero no, eso era demasiado sencillo. Me tuve que meter a instalar cvs
dentro de una jaula chroot
, para que la máquina no quede comprometida aunque craqueen el cvs
(que por lo visto no es muy seguro). Este tema ya ha sido tratado aquí, por ejemplo en esta entrada de ridiculum. Seguí las instrucciones de varias páginas que googleé por ahí, pero nada: el maldito no iba.
En éstas que he encontrado cvsd
, un maravilloso paquete que hace justo lo que yo buscaba. Como parte de la configuración de Debian, inicializa el nuevo directorio raíz (en mi caso /var/lib/cvs/
), copia los ficheros necesarios y crea el usuario. Además, con muy poco esfuerzo por mi parte (cambiar los permisos de los repositorios), ¡funciona!
y ¿qué te vas a dejar para mañana
La semana que viene configuraremos la caché de DNS y el servidor de correo; además hay que reparticionar las unidades (estoy atontao) y hacer funcionar la unidad de cinta para copias de seguridad. ¡Amenazo!