Resumen del capítulo anterior: dejamos a nuestra heroína con Apache2 corriendo. En este episodio: con la administración remota funcionando como una campeona, cvs es encarcelado injustamente (por un chroot que no había commitido); no tardará en escaparse, y sobrevivirá como soldado de fortuna.

De nuevo aviso que no hay nada particular a la arquitectura de la máquina usada en esta entrada; todo se podría haber hecho igual en i386.

el desastre En primer lugar, tengo que decir que las configuraciones automáticas de Debian fallan más que escopetilla de feria. Como no quiero ganarme una fatwa integrista :P aclaro que seguramente sea por mi torpeza: el proceso de instalación y configuración es tan complicado que es fácil meter la gamba.

Como recordaréis, tras tener la la instalación estable andando, me dediqué a actualizar lo que me hacía falta: Apache2, KDE 3, X Window System 4 y demás. Explícitamente le dije que quería kdm como gestor por defecto.

Todo iba bien hasta que se me ocurrió reiniciar: un montón de errores en /var/log/syslog, y las X se quedaban en un bucle infinito del que sólo podía salir yéndome a consola con ctrl+alt+f1. Además, la red no funcionaba. ¡Desastre! Por suerte, el sistema no pasa a producción hasta el lunes, como pronto.

Me tiré un buen rato para resolverlo todo. Éstas fueron las soluciones.

• El fichero /etc/X11/default-display-manager se había quedado con xdm. Lo cambié por kdm.
• En /etc/network/interfaces había errores por mi parte; no sé ni cómo llegó a funcionar la red. Esto de que route no almacene la configuración es muy extraño.
• Los niveles de ejecución en /etc/rcX.d/ tenían duplicados: Apache y Apache2, xdm y kdm. Además, algunas cosas que yo no había habilitado, como ppp o exim. Tras una limpieza a fondo, eliminé la mayoría de los errores.
• No consigo arrancar las X automáticamente. Con startx funciona; pero no encuentro nada apropiado en /etc/init.d/.

En el lado positivo: hacer funcionar OpenSSH ha sido sorprendentemente sencillo. Le tenía mucho miedo desde aquella vez que me registré en sourceforge e intenté configurar ssh para subir ficheros. Pero aquí ha sido todo automático: el demonio sshd estaba andando por sí solo, y desde cualquier otra máquina basta con aceptar la clave pública que te manda. Tras perseguir al redjatero que nos administra el cortafuegos, y conseguir que me abriera el puerto (sesuarrrl), ya puedo acceder sin problemas desde cualquier otra máquina.

También la configuración de Apache2 me gusta bastante: hay una serie de ficheros en /etc/apache2/ donde está todo por separado. El maestro es apache2.conf; el puerto está en ports.conf; y en el directorio sites-enabled colocas un fichero por cada sitio virtual que sirvas (normalmente enlaces a sites-available).

el servidor de código

Ahora el último paso, el reto máximo, el enemigo final del juego: la configuración de cvs para administración de código fuente. La instalación por defecto (o por omisión, que suena más bonito) te deja el cvs gestionado mediante inetd, con lo que todo funcione probablemente bien.

Antes usábamos una máquina Win2000 para servir código. Una sorpresa agradable, y que igual le viene bien a alguien: para migrar repositorios de CVS-NT a Linux, basta con copiarlos a pedalillo. No es necesario modificar nada; probablemente sea buena idea limitar los accesos creando ficheros $REPOSITORY/CVSROOT/passwd, en lugar de validando contra el sistema.

Pero no, eso era demasiado sencillo. Me tuve que meter a instalar cvs dentro de una jaula chroot, para que la máquina no quede comprometida aunque craqueen el cvs (que por lo visto no es muy seguro). Este tema ya ha sido tratado aquí, por ejemplo en esta entrada de ridiculum. Seguí las instrucciones de varias páginas que googleé por ahí, pero nada: el maldito no iba.

En éstas que he encontrado cvsd, un maravilloso paquete que hace justo lo que yo buscaba. Como parte de la configuración de Debian, inicializa el nuevo directorio raíz (en mi caso /var/lib/cvs/), copia los ficheros necesarios y crea el usuario. Además, con muy poco esfuerzo por mi parte (cambiar los permisos de los repositorios), ¡funciona!

y ¿qué te vas a dejar para mañana