055_CharlyLinux14 05.01.
2006 13:06 Uhr Página 55
El Día a Día del Administrador de Sistemas: Sarg
LAS HERRAMIENTAS
DE PEDRO
Un servidor proxy ocupado es algo que ningún administrador debería permitir. El analizador de los ficheros de
registro del Squid, denominado Sarg por su autor, le ayuda a mantener su servidor Squid actualizado.
POR CHARLY KÜHNAST
L
o pasé bien navegando en sitios
como Sourceforge o Freshmeat
buscando paquetes de software
interesantes. Desde luego, los paquetes
con nombres sugerentes me llaman
más la atención. No pude evitar
fijarme en la herramienta del desarrol-
lador de software brasileño, Pedro
Orso. Estoy seguro que Pedro no era
consciente de las connotaciones de su
Generador de Informes de Análisis de
Squid (Squid Analysis Report Genera-
tor, Sarg) para los usuarios alemanes
de Linux. (Sarg en alemán significa
ataúd). Pero esto no me desanimó en
lo más mínimo, y menos mal, porque
Sarg es exactamente la clase de her-
ramienta que me gusta: eficiente y ráp-
ida. Realiza de manera muy eficiente la
tarea para la que fue ideado: crear
informes basados en los ficheros de
registro de Squid.
SYSADMIN
El Taller del Administrador: NTP.......66
El Network Time Protocol (NTP) pro-
porciona la hora exacta a través de la
red.
Programación Segura………..…..... 69
Asegure su servidor aprendiendo a
pensar como un atacante.
El Taller del Administrador: NTP.......66
El Network Time Protocol (NTP) pro-
porciona la hora exacta a través de la
red.
Programación Segura………..…..... 69
Asegure su servidor aprendiendo a
pensar como un atacante.
La Columna de Charly • ADMINISTRACIÓN
El código fuente de Sarg y los paque-
tes binarios para varias distribuciones
Linux, *BSD, MacOS e incluso OS/2
están disponibles en [1]. Sarg toma los
ficheros de registro de Squid y utiliza los
datos para generar un resumen estadís-
tico muy útil, como el mostrado en la
Figura 1. Pero al contrario que la utili-
dad Calamaris de Squid, Sarg genera
una estadística específica de usuario.
Puede pasar los parámetros más
importantes para Sarg en la línea de
comandos; el fichero de configuración
sarg.conf, (Sarg trae un ejemplo), le pro-
porciona más opciones, como modificar
el diseño de la salida. Obviamente Pedro
piensa en lo que la mayoría de los
usuarios esperan de la herramienta Sarg
y ha proporcionado los ajustes por
defecto necesarios. Esto significa que
para generar un informe, simplemente
se especifica el archivo de origen, es
decir, el fichero access.log de Squid y el
directorio objetivo donde le gustaría que
Sarg pusiera los resultados.
sarg -l U
/var/log/squid/access.log U
-o /www/sarg/
Sarg y DNS
Para mayor conveniencia, Sarg tiene la
opción de la línea de comandos -n que
permite al DNS resolver las direcciones.
Esto está bien para un Squid pequeño
que cuente sólo con unos cuantos
usuarios, pero si tiene una gran caché
que procesa miles de millones de
respuestas al día, no es conveniente
dejar que Sarg lleve a cabo la resolución
WWW.LINUX-MAGAZINE.ES
de nombres, ya que el análisis le llevará
todo el día. Aparte de esto, la mayoría
de los administradores de DNS no
estarían demasiado contentos con el
estrés involuntario al que serían someti-
dos sus servidores.
Otra característica útil es el poder
restringir el análisis a un período de
tiempo específico, para ello utilice la
opción -d TT/MM/YYYY-TT/MM/YYYY.
El tiempo ha sido siempre un problema
para Squid, que lo almacena en segun-
dos a partir de la era en su archivo
access.log, con una resolución de una
milésima de segundo. Aunque puede
evitarse que Squid haga esto indicándole
que utilice el formato del fichero de re-
gistros común, si bien se perderá alguna
información en el proceso. Sarg puede
ser de gran ayuda aquí. Introduciendo:
sarg -convert U
/var/log/squid/access.log
se mostrará el fichero de registro en STD-
OUT y lo proporciona en un formato le-
gible con fecha.
Un valor como 1126705707.537 se
transforma en 09/14/2005 14:48:27. La
pérdida del milisegundo no es en abso-
luto preocupante.
Gracias por la aplicación, Pedro, hacía
tiempo que no me divertía tanto, pero
debería replantearse las siglas en benefi-
cio de todos aquellos hackers alemanes
de Linux. ■
RECURSOS
[1] Sarg: http://sarg.sourceforge.net/sarg.
php
Número 14 55
010-010_Correo_14 05.01.2006 12:40 Uhr
LINUX
CORREOUSER Schlagwort sollte hier stehen
Correo del Lector
ACCESO DE ESCRITURA
Errare en humanum est
Soy un subscriptor vuestro y en el
número 12 de Linux Magazine venía de
regalo el DVD SUSE 10.0.
Como llevo usando Suse desde la ver-
sión 6.1 y tenía instalado la 9.3, el otro
día me decidí a actualizar a la 10 con
vuestro DVD, y me ha sorprendido ver
que faltan paquetes básicos, como por
ejemplo gcc , synaptic o en el ángulo inferior izquierdo de la pan-
kdegraphics3-extra, glibc-devel, etc.
Sinceramente entiendo que otros
paquetes que estén sujetos a licencias y
otras cortapisas no se incluyan, pero
otros tan esenciales como estos y que son
GPL, pues como que no se comprende.
Al final tendré que descargar la iso del
DVD completa para terminar la actualiza-
ción. Les invito a que los DVD que rega-
len, o bien estén completos o que avisen
de sus limitaciones.
Saludos
Antonio
LM Efectivamente, la imagen iso que
nos hicieron llegar la gente de Suse, no
sabemos si por error o por la brillante
idea de alguien del Departamento de
Mercadotecnia, estaba tan limitada que
más parecía una demo que una verdade-
ra distribución. No comprendemos exac-
tamente a qué ha sido debido y desde
luego estudiaremos muy detenidamente
cualquier otra iso que nos envíen los del
camaleón. Sin embargo, en esta ocasión
no hubo solución, ya que, cuando descu-
brimos el error, los DVDs ya estaban
impresos, al igual que los ejemplares de
10 Número 14
Página 10
la revista… que contenían información
incorrecta en lo que se refería al DVD.
Desde aquí vaya nuestra más sincera dis-
culpa.
Sin embargo, no hace falta, como pro-
pone Antonio, descargarse toda una iso
del DVD para actualizar el sistema. Con
la utilidad de administración de Yast, bas-
tará. Pulsamos en el botón de “K-menu”
talla y escogemos “Sistema” > “Centro
de Control (YaST)”. Una vez en YaST,
escogemos “Software” y pulsamos en
“Fuente de Instalación”. A continuación
pulsamos en “Añadir” para… pues eso,
añadir las fuentes de instalación citadas a
continuación:
Protocolo: HTTP
Servidor: packman.iu-bremen.de
Directorio: suse/10.0
Protocolo: FTP
Servidor: ftp.suse.com
Directorio 32 bits: pub/suse/
i386/9.3
Directorio 64 bits: pub/suse/
x86_64/9.3
Protocolo: FTP
Servidor: ftp.suse.com
Directorio 32 bits: pub/suse/
i386/current/inst-source-extra
Directorio 64 bits: pub/suse/
x86_64/current/inst-source-extra
Protocolo: FTP
Servidor: ftp.rediris.es
Directorio 32 bits: pub/linux/
distributions/suse/pub/suse/i386/
10.0/SUSE-Linux10.0-GM-Extra
Directorio 64 bits: pub/linux/
distributions/suse/pub/suse/
x86_64/10.0/SUSE-Linux10.0-GM-
Extra4
Protocolo: FTP
Servidor: ftp.rediris.es
Directorio de 32 bits: pub/linux/
WWW.LINUX- MAGAZINE.ES
www.almogon.de
distributions/suse/pub/suse/i386/
9.3
Directorio de 64 bits: pub/linux/
distributions/suse/pub/suse/
x86_64/9.3
Protocolo: FTP
Servidor: ftp.gwdg.de
Directorio: pub/linux/misc/suser-
drcux/100
Protocolo: FTP
Servidor: ftp.suse.com
Directorio 32 bits:pub/suse/i386/
supplementary/KDE/
update_for_10.0/yast-source
Directorio 64 bits: pub/suse/
x86_64/supplementary/KDE/
update_for_10.0/yast-source
Con eso deberíamos disponer de todo
el software que se pueda necesitar. Se
pueden añadir también repositorios de
OpenSuse y de otras fuentes y YaST los
integrará con el repositorio existente. Hay
que evitar las barras tanto al principio
como al final de los directorios y trans-
cribir las direcciones tal y como se
describe en esta sección. De otra manera
YaST lanzará un error.. Para instalar, ya
sólo hemos de dirigirnos en YaST a “Soft-
ware” > “Administración de Software”
(la primera vez que lancemos esta apli-
cación después de añadir nuevas fuentes
de instalación, tardará un poco en
recabar la lista completa de paquetes
disponibles) y, para instalar por ejemplo
gcc, escribiremos gcc en el campo
Búsqueda y aparecerán todos los paque-
tes que necesitaremos para instalar el
compilador.. Procederemos de igual ma-
nera para los restantes paquetes que nos
falten hasta tener el sistema a nuestro
gusto. ■
Puedes enviar tus comentarios
y sugerencias a:
correo@linux-magazine.es
006-007_DVDLinux14 05.01.2006 12:31 Uhr Página 6

DVD LINUX MAGAZINE

Y en el DVD…

JUEGALINEX
utilizara a nivel institucional y
en las pequeñas y medi-
anas empresas de la
región, que se pop-
ulizara a nivel
doméstico. Sólo
Edición Especial Linux Magazine así se con-
seguiría la
masa crítica

M
ucho se ha hablado estos últi- endo hecho sus cuentas (cuadraban), necesaria
mos meses de Munich y sus cogió el toro por los cuernos y migró para que se
muy cacareados planes de todo su parque informático a Linux sin alcanzaran
migrar 14.000 escritorios a Linux. Tam- mirar atrás y sin aceptar presiones de los objetivos
bién, y dentro de las noticias rela- grandes corporaciones. de alfa-
cionadas con el sector, hemos podido oir Al igual que el movimiento se demues- betismo digi-
la propuesta del gobierno de Massachu- tra andando, la experiencia extremeña tal marcados
sets de vetar toda documentación admin- demuestra que las reservas políticas ante por la Junta de
istrativa que no se encuentre en un for- la migración de la administración al soft- Extremadura.
mato abierto. Pero los planes de ware libre están basadas en miedos sin Y no hay mejor
migración previstos en la capital Bávara fundamentar. Y prueba de ello es la cele- manera de popu-
para el 2005 todavía no se han material- bridad que ha alcanzado Extremadura, larizar una tecnología
izado y lo último que sabemos de Massa- haciendo que una región considerada que aplicarla al mercado
chusets es que las presiones de ya-se- hasta ahora una de la más improbables del entretenimiento. Con ese
sabe-quién han llevado a la dimisión del como referente tecnológico, se consti- fin nació en el 2005 la derivada
principal impulsor del proyecto, Peter tuya en la autonomía hacia la que se JuegaLinEx, una distro con, no sólo los
Quinn. vuelven todas las miradas cuando se clásicos juegos de Linux (Frozen Bubble,
De manera similar, en nuestro propio plantea una migración. Tux Racer y GNU Board), sino con fabu-
país existen prudentes planes, estudi- losos juegos de estrategia, simulación y
adas estrategias y advertidos anteproyec- Las Caras de LinEx arcade.
tos para implantar software y formatos El equipo al cargo de la producción de
libres a diversos niveles en las adminis- LinEx es consciente desde hace tiempo Edición especial Linux
traciones públicas. Estos estupendos de que no se puede crear una distribu- Magazine
propósitos, tal y como viene siendo ción que sea todo para todo el mundo. La versión especial Linux Magazine, creada
habitual, puede que acaben en agua de Por ello, aparte de su producto paraguas, por Dario Rapisardi, incluye, además de un
borrajas ¿Por qué? No son lo suficiente- LinEx [1], el equipo de desarrollo ha ido mayor número de juegos a cada cual más
mente atrevidos. No le echan el sufi- creando desde distribuciones derivadas espectacular, actualizaciones y correc-
ciente valor. especializadas para satisfacer las necesi- ciones de drivers de vídeo y sonido para
Sin embargo, en España sabemos que dades de las empresas extremeñas con ofrecer al jugador la mejor experiencia de
hay una administración que, al modo de LinEx Empresas [2], hasta infraestruc- juego posible en un sistema Linux.
cierto poblado galo de comic, se ha des- turas para fines
marcado de la “prudencia” y de los pon- específicos
derados estudios interminables y, habi- basadas en
plataformas
JuegaLinex Edición libres, como es
Especial Linux Magazine el caso del
proyecto Jara
Base: gnuLinEx 2004r1 que sirve de
Kernel: 2.6.7 parcheado con drivers base a todo la
actualizados de video (ATI y Nvidia) y red sanitaria
sonido, cámaras web y discos Serial extremeña [3].
ATA. Sin embargo,
Escritorio: Gnome 2.8 con menú supe- si algo tenían
rior para acceso más cómodo a juegos. claro los impul-
Instalación: Gráfica con Anaconda. sores de LinEx
Sistema gráfico: Free86 4.3.0 de Debian aparte de la
Sarge. propia necesi- Figura 1: JuegaLinEx ibcluye una gran variedad de software educativo,
dad, era que se como, por ejemplo, el entorno de desarrollo para niños Squeak.

6 Número 14 WWW.LINUX- MAGAZINE.ES

006-007_DVDLinux14 05.01.2006 12:31 Uhr Página 7

DVD LINUX MAGAZINE

JuegaLinEx cuenta con cias en el aula.

dos modalidades de Por ejemplo: Junto con juegos de car-
instalación: una espe- reras y shooters en primera persona,
cial para niños, podemos encontrar el potente entorno
donde se omiten de desarrollo Squeak, diseñado por el
los juegos más equipo de Alan Kay y remodelado por
violentos y ingenieros extremaños para adecuarlo a
otra dirigida las necesidades educativas y domésti-
a adultos cas españolas, que se utiliza para
que gusten enseñar a los más jóvenes los
de las emo- conocimientos básicos para la creación
ciones de aplicaciones multimedia y conceptos Figura 2: Shooter en 1ª persona Nexuiz, que
fuertes. como la programación orientada a obje- utiliza el motor Quake.
Otro tos. GCompris, otro de los paquetes
punto fuerte incluidos, es una suite de juegos educa-
de Juega- tivos facilmente expandible que cuenta
LinEx es la con un número cada vez mayor de apli-
inclusión de caciones y actividades y que abarca la
juegos y utili- enseñanza de matemáticas, vocabu-
dades educativas. lario, conocimiento del medio, física y
La distribución se ha un largo etcétera.
creado trabajando muy Por todo ello, JuegaLinEx es la dis-
estrechamente con la Con- tribución ideal para el entretenimiento
sejería de Educación de la Junta y educación familiar.
Extremadura y los especialistas de la
región han asesorado a los creadores Instalación
sobre la inclusión de los mejore progra- Para empezar la instalación, habremos Figura 3: En Simutrans has de crear un
mas didácticos en base a sus experien- de configurar la BIOS para arrancar imperio de transporte y comunicación.
desde el DVD. Rearrancaremos el orde-
Los Juegos nador con el DVD insertado en el lector y
empezará el proceso de instalación.
Más de 150 juegos divididos en las sigu- JuegaLinEx viene con el avanzado sis-
ientes categorías: tema de instalación, heredado de Red
Arcade Hat, Anaconda. El interfaz gráfica guía al
glTron, Neverball, Nexuiz, Trackballs, usuario a través de la elección de
etc. idioma, teclado, particionamiento, selec-
Estrategia ción de paquetes y configuración del
Battle for Wesnoth, Glest, SimuTrans, gestor de arranque.
Egoboo, etc. El avanzado sistema de detección de
Misceláneo hardware configurará automáticamente
tarjetas de vídeo y de sonido, conexiones
Squeak, GCompris, etc.
a red y dispositivos como impresora y
Naipes
acceso a Internet, haciendo que incluso Figura 4 y 5: Velocidad a tope con Torcs
Blackjack, Poker, Solitarios, etc. el más inexperto no tenga ningún prob- (arriba) y GLTron (abajo).
Plataforma lema para tener en poco tiempo el sis-
Amphetamine, Supertux, Aquatic Bub- tema listo para funcionar.
ble, etc. ¡Instálalo ya!
Rompecabezas
Xwelltriss, MirrorMagic, Frozen Bubble,
Recursos
etc.
[1] Página principal de LinEx: http://www.
Simuladores
linex.org/
BilliardGL, Bzflag, Gl-117, FlightGear,
[2] LinEx Empresas: http://www.gnulinex.
etc.
net/distribucion/
Tablero
[3] Proyecto Jara: http://www.juntaex.es/
KMahJongg, Atlantik, Go, Reversi, etc. consejerias/syc/ses/jara/jara.html

WWW.LINUX- MAGAZINE.ES Número 14 7

003-003_editorial_14 05.01.2006 12:27 Uhr
2005 Estimado Lector de Linux Magazine
P
ara
cuando
esto se
publique, las
Navidades, el fin
de año y los
Reyes probable-
mente no sean
más que un vago recuerdo en la mente
del lector. Pero “ahora”, cuando
escribo esto, es el 31 de diciembre y
me parece un momento oportunísimo
para repasar lo que nos ha deparado el
año que hoy acaba.
Sé que lo del repaso anual es un
recurso socorridísimo, pero, por un
lado, Linux Magazine cumplió doce
números con el año y es buen ejerci-
cio echar cuentas. Y por otro, ya se
sabe que el pueblo que olvida su his-
toria se condena a repetirla y en este
pasado año hubieron algunos ver-
daderos momentos oscuros que no
desearía para nada reviviese el
“pueblo” del Software Libre.
Visto como una liguilla, un recuento
resumido de los partidos más
emblemáticos de la temporada
quedaría como sigue:
Abril 2005, en la red: BitKeeper
contra GIT: a pesar de que vino prece-
dido de disputas internas y de que
asistimos (al nada raro, todo hay que
decirlo) espectáculo de los dioses del
Olimpo del Software Libre lanzándose
rayos y centellas, el cambio de una
aplicación propietaria (BitKeeper) a
otra libre (GIT) para el control del
desarrollo del kernel de Linux, es algo
sin duda positivo para la comunidad.
Muchos desarrolladores se encon-
traban incómodos con una situación
en la que la piedra angular del más
popular de los sistemas operativos
libres estuviera a merced de los capri-
chos de una tercera empresa y no bajo
el control de sus artífices. A pesar del
“trato entre caballeros” establecido
entre Torvalds y Larry McVoy, CEO de
BitMover, ocurrió lo que tenía que
ocurrir (aún sin que Andrew Tridgell
Página 3
EDITORIAL
Nos sentimos orgullosos de nuestros
orígenes como publicación, que se
del proyecto SAMBA metiera el remonta a los primero días de la revo-
remo y precipitase los aconte- lución Linux. Nuestra revista hermana,
la publicación alemana Linux Maga-
cimientos) y la relación se
zin, fundada en 1994, fue la primera
rompió. La subsiguiente crisis revista dedicada a Linux en Europa.
se resolvió bien gracias a los Desde aquellas tempranas fechas
reflejos de Linus y su equipo, y hasta hoy, nuestra red y experiencia
el desarrollo del kernel sigue han crecido y se han expandido a la
par que la comunidad Linux a lo ancho
adelante a todo tren con la y largo del mundo. Como lector de
ayuda de GIT, una herramienta Linux Magazine, te unes a una red de
libre y de la comunidad. Un 1 información dedicada a la distribución
en la quiniela. del conocimiento y experiencia téc-
nica. No nos limitamos a informar
Julio, en el Parlamento
sobre el movimiento Linux y de Soft-
Europeo: Patentes contra ware Libre, sino que somos parte
Software Libre (julio 2005): Y integral de él.
se celebró la votación sobre
patentes de software que nos
quisieron colar por la puerta de atrás das? Las de siempre: que si el software
las megacorporaciones productoras de libre es inseguro (= es anti-ameri-
pleitos… digo… de software ameri- cano) por que se le conocen sus tri-
canas (y alguna que otra díscola euro- pas; que si mina la libre competencia
pea que también se subió al carro) (= es anti-americano) por su modelo
que mantuvo en vilo al mundillo del de negocio; tendría efectos negativos
SL durante unos cuantos meses. Al en las inversiones I+D+i (= es anti-
final la cosa quedó en empate: la americano). Esta última razón tiene
directiva que hubiera destruido el especial guasa, siendo, como es
tejido industrial del desarrollo España, el farolillo rojo en el ranking
europeo no se aprobó, pero tampoco de países por inversión en investi-
se ha hecho por aclarar las procelosas gación. Pero, volviendo al tema: todos
aguas de las patentes europeas, donde estos motivos al lector familiarizado
la ley dice que no se puede, pero las con el mundillo del mercadeo del soft-
agencias de patentes, lo que se dice ware le resultarán curiosamente fami-
patentar, patentan. Resultado: una X, liares. Exacto: están calcados (¡oh,
empate. coincidencia!) de las campañas pu-
Diciembre, en el Congreso de los blicitarias anti-software libre de cier-
Diputados: Software de “Patente” tas empresas que todos conocemos
contra Software Libre: A pesar de las bien y que una y otra vez se han refu-
numerosas iniciativas regionales y las tado de manera categórica.
obvias y comprobables ventajas que De momento, poco importa. Lo
ha supuesto la implementación de único que importa es el rotundo 1 en
soluciones libres en ciertas la quiniela a favor de los de siempre.
autonomías, parece ser que muchos Habrá revancha.
políticos en Madrid no lo ven claro.
Las proposiciones de Ley referentes
a la implantación del software libre en
la Administración y que presentaron
tanto ERC como IU en el Congreso de
los Diputados el pasado 14 de diciem-
bre del 2005 sufrieron una seria der-
rota a manos de los dos partidos ma-
yoritarios: 290 votos en contra y sólo Paul C. Brown
15 votos a favor. ¿Las razones esgrimi- Director
WWW.LINUX- MAGAZINE.ES Número 14 3
085-088_Edu_L14 05.01.2006 13:15 Uhr
LINUX USER • Educación
La
La plataforma
plataforma educativa
educativa Moodle
Moodle
CLASES VIRTUALES,
CLASES REALES
En nuestra segunda entrega sobre moodle, vamos a aprender a uti-
lizar la plataforma como profesores y alumnos; examinaremos tam-
bién varios ejemplos prácticos de explotación en el entorno de
clases presenciales. POR JUAN RAFAEL FERNÁNDEZ GARCÍA
E
n el número anterior hicimos una
primera presentación de la
plataforma educativa libre moo-
dle, de su historia y de las teorías cons-
tructivistas sobre el aprendizaje en las
que se fundamenta. Expusimos también
que nuestro modelo de enseñanza es el
presencial y que abogamos por el uso de
las aulas virtuales como si fueran aulas
reales y no al contrario (si la de
enseñanza/aprendizaje es siempre una
relación personal, la herramienta que
nos interesa estará enfocada a favorecer
esta relación y a crear conocimiento,
individual y colectivo, no a comparti-
mentarlo; ver el cuadro).
Es verdad, la escritura se inventó para
romper las limitaciones de la memoria
(¿alguien recuerda la cita de Platón del
artículo del número 6 sobre accesibili-
dad?), para que los dueños pudieran
recordar el número de sus ovejas y de
sus sacos de trigo, pero permitió a
Sócrates examinar y criticar las teorías
de Anaxágoras (Fedón, 97c ss.). Y es que
podemos decir que la tecnología tiene
efectos colaterales inesperados: la conse-
cuencia secundaria de la escritura fue
que se creó un mundo humano intempo-
ral, en el que era y es posible el diálogo
con los sabios de todos los tiempos, con
82 Número 14
Página 82
Aristóteles y Kant y Euclides y Newton.
La informática globalizada que nos ha
traído internet tiene sus orígenes en lo
militar y ha sido invadida por los mer-
caderes, pero tiene consecuencias socio-
lógicas imprevistas. Por lo que respecta a
la escuela, rompe de nuevo sus límites;
que sepamos sacar partido de una
escuela que está inmersa en el mundo es
una tarea que nos corresponde a
nosotros los educadores. La tecnología
cambia la forma en que vivimos la reali-
dad, pero no lleva inherente una dimen-
sión ética: somos nosotros como ciu-
dadanos libres, como sujetos
autónomos, los que debemos
plantearnos un uso ético y educativo.
¿Qué queremos hacer con esta tec-
nología que introducimos en nuestras
aulas? Intentar dar una respuesta puede
ser muy bien el hilo conductor de nues-
tros artículos.
Usos en una clase real
constructiva
¿Hasta qué punto es útil una plataforma
en un centro educativo? Lo diré pronto y
de manera directa: más allá que
cualquier herramienta especializada, al
mismo nivel que el editor de textos y el
navegador, la plataforma es nuestra prin-
WWW.LINUX- MAGAZINE.ES
cipal baza en un aula. Saber sacarle par-
tido a nuestro LMS, con recursos adapta-
dos a los nuevos medios y en contacto
con una comunidad de usuarios que
comparten sus aportaciones, será un
gran paso adelante en una nueva forma
de enfocar la enseñanza y la educación.
Es sorprendentemente fácil hablar de
usos reales. Debo reconocer humilde-
mente lo evidente, esta sección ya ha
sido esbozada de forma magistral y sen-
cilla por amigos como Joan Queralt Gil
(que publicó en [1] Los diez deseos) o
Aníbal de la Torre (en diversos fragmen-
tos de su blog [2] y de sus participa-
ciones en numerosas listas de distribu-
ción). Como me han permitido amable-
mente reproducirlos, me limito a
enriquecer mi modesto artículo con sus
citas. Sigo el hilo de los diez deseos de
Joan Queralt, aunque no su orden.
Empezaremos por las herramientas más
constructivas: foros y wikis.
1.- El tercer deseo de Joan Queralt era:
Quiero que los estudiantes discutan
[por escrito] sobre un tema propuesto.
Su solución: «Tienes que montar un foro
de discusión. Puedes hacer que sólo el
profe pueda plantear temas y los estudi-
antes los contesten, o que cada estudian-
te inicie un tema y los conteste quien
085-088_Edu_L14 05.01.2006 13:15 Uhr Página 83
quiera o, el de las páginas principales de cada curso,
caso más la presencia de un bloque cursos que
común, que lista los cursos en los que el usuario está
todo el mundo inscrito pero que presenta además un
pueda iniciar y enlace a Todos los cursos (figura 1). Pul-
contestar samos en él y nos aparecerá el listado
temas. Hay la completo (figura 2). Seleccionamos el
posibilidad de curso de nuestro interés y si es una
adjuntar actividad abierta, (señalada por la
archivos a las ausencia de una llave), nos pedirá
aportaciones (figura 3) que confirmemos nuestro
(los archivos deseo de darnos de alta.
de imagen se ¿Cómo se crea un foro de discusión?
muestran, los Muy sencillo, si estamos dados de alta
de texto como profesores de la actividad, nos
quedan indica- aparecerá en la página principal el botón
dos con un «Activar edición». Lo pulsamos y la
icono). Los apariencia de la página cambia por com-
foros también pleto: podemos añadir bloques, recursos
se pueden usar (páginas de texto y html, ficheros o
para hacer pre- enlaces a otras páginas o a directorios) y
sentaciones actividades (wikis, foros, consultas,
personales, cuestionarios…), cambiarlos de sitio,
Figura 1: Cómo encontrar opiniones borrarlos, etc. Para añadir un foro pul-
más cursos alojados. sobre un samos en agregar actividad y selec-
tema, para cionamos «Foro». Nos aparecerá la
exponer trabajos, etc.» página de configuración del foro (figura
¿Y cómo se hace esto? ¿nos ponemos 4), con ayuda contextual para cada
manos a la obra? Dejábamos en el punto. Como estamos haciendo un
artículo primero de esta serie nuestra artículo práctico daremos algunos conse-
exploración de moodle cuando nos jos prácticos. En un curso es conveniente
habían inscrito en una actividad (ya tener un foro de inscripción obligatoria
sabemos que aunque se llamen cursos para noticias y novedades y al menos
por su origen puede tratarse de cualquier otro (más tiene que estar justificado
porque es fácil caer en la dispersión) de
debate abierto; en el primero sólo los
profesores podrán crear nuevos hilos
(«debates» en la terminología de moo-
dle), en el abierto todo el mundo podrá
crearlos, pero es conveniente enfatizar
que el exceso de hilos lleva también a la
dispersión, y de ahí a la muerte del foro,
sólo hay un paso; «inscripción obligato-
ria» se refiere a si los mensajes van a ir
acompañados de una copia de correo a
Figura 2: Listado completo de cursos. los inscritos, lo que tiene sentido si el
tráfico no es excesivo y queremos estar
tipo de actividad: grupos de trabajo o seguros de que los participantes reciben
discusión, etc.). Aquí se produce una la información y las nuevas aporta-
curiosa paradoja: un invitado ve el lis- ciones.
tado completo de cursos, pero cuando
nos identificamos, el sistema nos pre- Otro detalle interesante es el de los
senta únicamente las actividades en las canales RSS (para saber más sobre este
que estamos inscritos. La plataforma estándar cada vez más utilizado leer
puede alojar actividades de libre acceso, [3]). Nos permite generar noticias que
en las que podemos autoinscribirnos. podrán ser leídas desde cualquier agre-
¿Cómo se encuentran? Existe, y se gador; en la figura 5 vemos cómo liferea
encuentra frecuentemente en el diseño nos presenta las noticias generadas
WWW.LINUX- MAGAZINE.ES
Educación • LINUX USER
Figura 3: Autoinscripción en un curso
abierto.
desde un foro moodle. ¿Que para qué
sirve esto? Para no tener que ir sitio por
sitio buscando las noticias (o artículos de
blog…) que nos interesen: ahora las
podemos recoger (agregar) en una
página.
¿Cómo se participa? Como si par-
ticipáramos en una conversación escrita,
se pueden crear nuevos debates o
responder a los mensajes ya enviados
(figura 6). También tenemos un tiempo
para modificar un mensaje que hemos
creado (normalmente una media hora) y
podremos borrar nuestros mensajes si
nadie ha respondido a ellos. ¿Quiénes
participan? Aquellos que puedan acceder
al servidor de la plataforma (todo el
mundo, si está en internet) y estén dados
de alta en la actividad. Es decir, no tiene
que ser una discusión en el interior de
una clase que se está viendo presencial-
mente, sino que puede tratarse de una
puesta en común entre dos grupos de
centros diferentes que han hecho una
investigación común, o intercambios
entre alumnos de distintos países que
practican un idioma.
En la solución propuesta por Joan se
está enfatizando el momento de la dis-
cusión; si lo que se busca es que se
llegue a conclusiones, se puede acom-
pañar de un wiki; los veremos en un
momento.
2.- (Quinto deseo de Joan) Quiero que
los estudiantes trabajen en grupo
pequeño y acaben haciendo un docu-
mento común.
Su solución: «Tienes que montar tan-
tos foros como equipos quieras [foros por
grupos]. Vale la pena asignar a qué grupo
va cada participante y aclararles mucho
qué trabajo tienen que hacer y qué pro-
ceso tienen que seguir. Por ejemplo, cinco
estudiantes tienen que recoger informa-
ción sobre las temperaturas máximas y
mínimas de treinta ciudades europeas
durante una semana y hacer un gráfico.
Se le asignan seis ciudades a cada uno y,
cuando tienen los datos, los cuelgan en el
foro de su grupo. Entonces, con todas los
datos a la vista, cada estudiante hace su
gráfico en una hoja de cálculo y lo mues-
Número 14 83
085-088_Edu_L14 05.01.2006 13:15 Uhr
LINUX USER • Educación
Figura 4: Configuración de un foro de dis-
cusión.
tra. El grupo puede escoger el mejor de
todos y presentarlo al profe.»
Quizás tenga sentido el foro como
momento de la discusión, pero posterior-
mente debe crearse el documento, o bien
como wiki o bien como taller.
3.- (deseo séptimo) Quiero que los
estudiantes creen un vocabulario/
fichero de conceptos específico del
tema.
Solución de Joan: «Tienes que montar
un glosario. En un glosario los estudian-
tes podrán escribir definiciones que el
profe puede (o no) revisar y publicar.
Después las «fichas» quedan a la vista de
todo el mundo para ser consultadas y se
podrán adjuntar ficheros de imágenes.
Por ejemplo, queremos reunir biografías
de poetas de la generación del 56: cada
estudiante busca información sobre un/a
poeta y lo escribe en una entrada del
glosario y añade una foto digital (encon-
trada en internet), el profe las revisa y, si
son correctos, acepta la publicación. Los
estudiantes pueden consultarlas por
orden de creación, por orden alfabético y
por categorías.»
La creatividad de los alumnos hace
que un glosario pocas veces sea un
glosario. Puede ser desde un diccionario
inglés-español hasta un embrión de
wikipedia. ¿Por qué no?
El cuaderno del estudiante
Un segundo uso se centra en el
seguimiento del trabajo individual de los
alumnos.
4.- (Era el primer deseo de Joan)
Quiero que los estudiantes hagan una
redacción sobre un tema que les pro-
pongo, que me la envíen y yo voy a
devolverles un comentario.
Su solución: «Tienes que hacer un
diario [Nota: en las nuevas versiones de
84 Número 14
Página 84
moodle el diario se ha convertido en una
modalidad de la tarea, como Tarea de
texto en línea]. Se podrán hacer tantos
diarios como queramos, pero cada uno
de ellos tiene que pedir sólo una cosa
(p.ej.: explica qué es la fotosíntesis, di
qué te parece nuestro sistema parlamen-
tario, haz una redacción con el tema:
«Recuerdos de la niñez»). El estudiante
escribirá en una pantalla y sólo con un
clic lo dejará en el sistema a disposición
del profesor/a que se lo leerá, le hará
comentarios (no una corrección esmer-
ada) y lo puntuará (8/10). Aquí sólo el
estudiante ve la corrección, pero no puede
ver los trabajos de los compañeros ni las
otras correcciones.»
Joan destaca correctamente una carac-
terística de estas tareas de texto en línea:
cada tarea sólo es vista por el autor y el
profesor. Por el contrario es posible
realizarla de forma abierta mediante uno
de los tipos de wiki. Aníbal [4] profun-
diza en el tema del cuaderno personal
del alumno y expone el siguiente ejem-
plo de uso del wiki de estudiantes:
«(…) durante todo el curso, mis alumnos
y alumnas han estado usando un wiki,
pero de forma personal, como cuadernos
de clase o portfolios:
• Cada alumno ha tenido en Moodle un
wiki de acceso personal y restringido.
• Moodle les incorpora un editor HTML
por lo que no se deben preocupar dema-
siado por la sintaxis wiki [ni html].
• La única sintaxis específica que
aprendieron en un ratito fue la de crear
nuevas páginas dentro del wiki. Es decir,
desde el primer día ya crearon una página
inicial desde donde iban creando y
enlazando otras nuevas.
• A partir de ahí, durante todo el curso,
cada vez que les planteaba una nueva
actividad individual, ellos ya sabían que
debían crear una nueva página en el wiki
donde escribirían los resultados
obtenidos.
• Lo mejor de todo este experimento es que
yo he podido realizar un seguimiento
continuo de su actividad sin más que ir
revisando el wiki de cada alumno. Y ellos
tienen también centralizado todo su tra-
bajo; incluso desde la página principal de
su wiki han podido en cada momento
saber qué tienen hecho y qué no.
• Además he escrito anotaciones de correc-
ción en alguna página de actividad
creadas por ellos, usando un color dis-
tinto para resaltar mi aportación.»
WWW.LINUX- MAGAZINE.ES
No creo que los lectores de nuestra
revista tengan necesidad de que se les
explique qué es un wiki (se ha tratado en
varios de los números). Recordaremos
que es un recurso que permite crear do-
cumentos de forma cooperativa, es decir,
que todos tienen permiso para modificar
un texto que se ha creado en la
plataforma. La documentación de moo-
dle, [5], nos lista otros posibles usos de
un wiki en una clase (toma colectiva de
apuntes, tormenta de ideas…).
Un wiki se crea del mismo modo que
se creaba un foro. Se usa (figura 7) pul-
Figura 5: Un agregador recoge las noticias
de las plataformas.
sando en la pestaña «Edición» y uti-
lizando el editor integrado para añadir,
modificar o borrar partes del documento.
La pestaña «Historial» nos muestra quién
ha participado en la creación y qué ha
hecho.
Una opción adicional (y ya van tres)
sería crear un taller, para que tanto la
redacción como los comentarios sobre
ella fueran compartidos (ver [6]). Por
cierto, además (cuatro) moodle 1.6
incluirá un nuevo módulo blogs, con dos
ventajas importantes: la experiencia dice
que los usuarios disfrutan de disponer de
un espacio «de su propiedad», donde
pueden escribir de forma libre; estos
blogs son otra interesante posibilidad a
la hora de plantearnos el desarrollo de
un portfolio electrónico.
5.- (el segundo deseo) Quiero que los
estudiantes hagan un documento (de
texto con un editor, o un gráfico en
hoja de cálculo, o un dibujo, etc.) y me
lo envíen para que sólo yo lo mire y lo
puntúe. No habrá ningún otro retorno.
Solución de Joan: «Tienes que crear
una tarea. El estudiante sabe las tareas
que tiene pendientes, tiene las instruc-
ciones por hacer el trabajo y la hace con
085-088_Edu_L14 05.01.2006 13:15 Uhr
Figura 6: Escribiendo en un wiki.
un programa aparte (OOWriter, OOCalc,
Gimp, etc.) y la guarda en su ordenador.
Cuando considera que la tiene acabada
sólo tiene que pulsar el botón «Explorar»
para localizarla en su disco duro y con el
botón «Enviar» dejarla en el sistema a
disposición del profe. Éste la abre, la
mira y la valora (correcto, bien, 7, etc.).
Esta valoración es el único retorno que
encuentra el estudiante. Hay la posibili-
dad, aun así, de enviarle un email.»
Bueno, como moodle avanza, ha
surgido un nuevo medio de comuni-
cación: ahora es posible enviar mensajes
de persona a persona (figura 8) sin salir
de la plataforma.
6.- (cuarto deseo) Quiero que los
estudiantes hagan un documento (de
texto, o un gráfico en hoja de cálculo,
o un dibujo, etc) y lo muestren a todo
el mundo (a los otros estudiantes y al
profe) para poderlo mirar y puntuar
(los otros estudiantes también).
Solución de Joan: «Tienes que mon-
tar un foro. Los foros permiten adjun-
tar ficheros, de tal modo que un
estudiante hace el trabajo encomen-
dado con un programa aparte
(OOWriter, OOCalc, Gimp, etc) y lo
guarda en su ordenador. Cuando lo
tiene hecho va al foro y hace una inter-
vención del tipo: «este es mi trabajo, a
ver qué os parece» y adjunta su fichero
sólo pulsando los botones «Explorar» y
«Enviar». Este archivo adjunto queda a
la vista de todos los participantes que
le podrán responder con críticas o
ideas. El profe, si así lo desea, le puede
devolver el archivo totalmente co-
rregido adjuntándolo también en su
respuesta.»
Una alternativa es que los estudian-
tes envíen sus tareas y el profesor las
cuelgue en una carpeta como
recursos. O bien crear un taller.
Página 85
Educación • LINUX USER
Pizarra, periódico y libro bles ejemplos de uso pedagógico de la
Otro tipo de recursos tiene que ver con plataforma hasta el siguiente número;
la posibilidad de presentar a los en él exploraremos el estado de moo-
alumnos materiales o apuntes, textos, dle con respecto a los recursos multi-
gráficos, etc. media, o cómo se integran varias he-
rramientas de trabajo (por ejemplo el
7.- (deseo noveno) Quiero que los módulo para HotPotatoes o para
estudiantes lean un texto [o vean un Webquest) y de seguimiento del pro-
video, escuchen una grabación…] greso de los alumnos (hablaremos de
que les he preparado.
Solución de Joan: «Ante todo tienes
que subir el fichero al sistema,
(preferible en formato PDF [se refiere a
un formato que pueda ser reconocido
por cualquier sistema operativo y que
garantice la estabilidad del con-
tenido]), a través de la opción
«Ficheros» (…) Cuando clicas verás
qué ficheros o archivos tienes guarda-
dos en el sistema dentro de tu curso; si
no hay ningún fichero puedes subirlos
pulsando el botón «Enviar un fichero»
que abre un cuadro para localizarlo en Figura 7: Ejemplo de debate en un foro.
tu ordenador. Cuando lo tengas a la
vista selecciónalo con un clic y pulsa la integración con LAMS). También
«Abrir», aparecerá el nombre y la ruta nos falta ver cómo se importan nuevos
en pantalla, si es correcto pulsa cursos de otros gestores de contenidos
«Enviar» y se enviará al sistema. Una educativos (el módulo scorms). Estos
vez esté en moodle ya podrás crear un dos últimos items nos llevarán a
recurso de tipo fichero que, te permi- analizar hasta qué punto avanza moo-
tirá escoger entre los diferentes ficheros dle en el cumplimiento de los están-
de tu curso. Cuando esté preparado el dares educativos. Creo que los temas
estudiante, haciendo un clic sobre este son interesantes, nos vemos el mes
recurso, accederá al contenido en la que viene. ■
parte inferior de la ventana del curso,
de manera que sin salir de él podrá
leer tu texto. Recuerda, no obstante,
RECURSOS
que los humanos sólo retenemos en la
memoria un 10% de lo que leemos
frente al 90% de lo que hacemos (si lo
[1] Los diez deseos de Joan Queralt Gil:
habías leído antes es probable que ya http://moodle.org/mod/forum/
lo hubieras olvidado, verdad? =:-)» discuss.php?d=6699
Una alternativa sería crear los docu-
[2] Blog de Aníbal de la Torre: http://
mentos en formato html directamente www.adelat.org
con el editor integrado. Mucho más
[3] Formatos de canales RSS: http://es.
elaborado sería el uso de los módulos
wikipedia.org/wiki/RSS_(formato)
lección (una lección se compone de
[4] Aníbal de la Torre y el cuaderno per-
un número de páginas y, opcional-
sonal del alumno: http://www.adelat.
mente, tablas de rama o de con-
org/index.
tenidos, cada página contiene algún php?title=el_wikicuaderno&more=1&
tipo de contenido y, por lo general, ter- c=1&tb=1&pb=1
mina con una pregunta, los alumnos
[5] Otros usos de un wiki: http://moodle.
acceden a las diferentes páginas de la org/mod/wiki/view.
lección sólo cuando han contestando a php?id=4628&page=Wiki
las preguntas previas) y libro. [6] Taller compartido moodle: http://
moodle.org/mod/wiki/view.
En el próximo número… php?id=4628&page=Taller
El espacio nos ha obligado a posponer
la conclusión de este repaso a los posi-
WWW.LINUX- MAGAZINE.ES Número 14 85
ADMINISTRACIÓN • DM-Crypt
Encriptación del Disco Duro con DM-Crypt, LUKS y Crypsetup
MENSAJES
SECRETOS
Si se toma en serio la seguridad, pruebe la encriptación del
disco duro con DM-Crypt y LUKS. POR CLEMENS FRUH-
WIRTH Y MARKUS SCHUSTER
L
a encriptación de ficheros es un
medio popular para asegurarse la
privacidad y la seguridad de los
datos a nivel de ficheros. Un intruso que
logre colarse a través del cortafuegos no
Clemens Fruhwirth es el autor
de LUKS y del papel blanco titu-
lado “New Methods in Hard Disk
Encryption”, que definen la
teoría subyacente. Clemens tam-
LOS AUTORES
bién es el inventor de ESSIV y el
implementador de LRW-AES y
EME para Linux. Markus Schus-
ter es un integrador de sistemas
con Bits & Bytes (un proveedor
de servicios IT de Bavaria); se
define a sí mismo como un
fanático del software libre. Ha
estado usando LUKS desde su
creación.
68 Número 14
será capaz de leer los ficheros privados
si están encriptados, ¿cierto?
En realidad, la encriptación selectiva
de ficheros proporcionada por utili-
dades tales como GnuPG cubre alguna
de sus huellas, pero no todas. Un intru-
so puede aún aprender sobre su sis-
tema… y quizás incluso reconstruir
algunos de los ficheros de datos fis-
goneando los ficheros secretos, los tem-
porales, los datos de configuración y el
historial de comandos. El directorio
/var/spool/cups, por ejemplo, podría
proporcionar datos de ficheros que se
hayan imprimido anteriormente y he-
rramientas como Gnome Thumbnail
Factory podrían estar almacenando una
copia desencriptada de las imágenes
encriptadas.
En vez de seguir cada acción realiza-
da sobre cada fichero para eliminar
W WWWW. LWI N
. LUI N
XU-M
XA-M
GA G
Z IANZEI .NEES. E S
cualquier rastro dejado, los usuarios de
Linux pueden elegir encriptar los datos
a un mayor nivel usando DM-Crypt. El
módulo del kernel dm-crypt trabaja al
nivel del dispositivo de bloques, permi-
tiendo a los usuarios encriptar parti-
ciones completas. El proceso es trans-
parente a la aplicación, permitiendo el
acceso al usuario que haya sido valida-
do en el sistema. DM-Crypt encripta el
denominado dispositivo de respaldo (el
disco físico) y hace uso de un dispositi-
vo de bloque virtual para proporcionar
acceso al contenido en claro bajo
/dev/mapper. Los usuarios pueden
acceder a este dispositivo de bloques
para configurar y montar el sistema de
ficheros. Este artículo examina la tec-
nología subyacente a DM-Crypt y la
nueva herramienta de gestión LUKS
(Linux Unified Key Setup).
 DM-Crypt • ADMINISTRACIÓN

La Configuración Se pueden parametrizar dos caracterís- particiones encriptadas. Si se pierden

DM-Crypt se instala en una capa flexible
conocida como dispositivo mapper. Los
módulos del dispositivo mapper se con-
figuran a través de las denominadas
tablas DM, ficheros de texto simples que
especifican cómo debe manejar el dis-
positivo mapper los accesos a las zonas
del disco virtual. El programa dmsetup
procesa estos ficheros de texto y utiliza
las llamadas a ioctl() para pasar los
detalles al kernel.
El formato de las tablas DM para DM-
Crypt es muy pesado para usarlo a
diario. El software espera que la clave
sea una cadena hexadecimal de tamaño
fijo. El módulo utiliza la clave para
encriptar los datos del dispositivo de blo-
ques. Sin embargo, almacenar la clave
de forma permanente en los ficheros de
las tablas DM es como dejar la llave col-
gando del pomo de la puerta. Por ello, la
clave hay que introducirla en el momen-
to de montar el dispositivo.
Teclear hasta 32 caracteres hexadeci-
males de memoria puede que no sea
fácil, pero cryptsetup puede ayudar.
cryptsetup es una herramienta que ge-
nera una clave criptográfica desde (más
simple) una fase de paso, y luego le pasa
la clave al kernel. La Figura 1 muestra el
entorno cryptsetup.
ticas importantes de cryptsetup: la ge-
neración de claves y la encriptación. La
primera especifica cómo generará crypt-
setup las claves desde una contraseña
proporcionada por el usuario. Por defec-
to usa un algoritmo hash, que propor-
ciona al usuario la libertad de selec-
cionar una contraseña de cualquier lon-
gitud. El código hash comprimirá la
información para proporcionar un
número fijo de bytes. La Figura 1 mues-
tra a cryptsetup usando los valores por
defecto: el hash Ripemd-160 genera una
clave de 256 bits.
Hay que seleccionar dos parámetros
para el proceso de encriptación: el algo-
ritmo y el modo. Cryptsetup pasa estos
parámetros y la clave obtenida al kernel
y el módulo DM-Crypt coordina el pro-
cedimiento, usando el API Crypto para
manejar la encriptación.
Utiliza la Fuerza, LUKS
Desafortunadamente, cryptsetup tiene
un lado negativo. Separa los detalles de
lo que hay que hacer con un conjunto de
información encriptada de la informa-
ción encriptada. La mayoría de los
parámetros de cryptsetup se encuentran
en scripts o en ficheros de configuración
que, obviamente, no pueden estar en las
estos ficheros o no puede recordar la
configuración de un disco portable, se
perderá el acceso a los datos encripta-
dos. LUKS (Linux Unified Key Setup)
elimina esta segregación.
LUKS es un estándar formal [3], imple-
mentado por la herramienta cryptsetup-
LUKS [4] (Figura 2). Este último es una
versión del cryptsetup original. LUKS
define una cabecera para las particiones
DM-Crypt (Figura 3); la cabecera incluye
toda la información para la generación
segura de la clave. Como es parte de la
partición encriptada, la configuración
está siempre disponible justo allí donde
se necesita.
Cryptsetup-LUKS y el cryptsetup origi-
nal también difieren con respecto a la
forma en la que generan las claves desde
una frase de paso (Figura 2). La gestión
de claves de LUKS está basada en tres
conceptos: jerarquía de claves, PBDKDF2
y almacenamiento de información anti-
forense.
Gestión de Contraseñas
Seguras
La aplicación cryptsetup pasa la clave,
que se genera desde la contraseña, direc-
tamente al kernel. La mayor pega a esta
solución es que el software necesita

Figura 1: cryptsetup (arriba) pide al usuario una contraseña y utiliza una Figura 2: cryptsetup-LUKS almacena los parámetros de la partición
función hash para crear una clave de longitud fija, que es pasada al kernel encriptada en la cabecera de la partición del dispositivo de bloques
(centro). DM-crypt (abajo) utiliza la clave para encriptar y desencriptar de respaldo (arriba a la izquierda). La clave obtenida protege la clave
los datos del disco duro (o los dispositivos de bloques de respaldo). maestra que encripta los datos en la partición.

WWW.LINUX-MAGAZINE.ES Número 14 69
ADMINISTRACIÓN • DM-Crypt
reencriptar todos los datos cada vez que una contraseña de contingencia o pro-
la contraseña se modifica. Cryptsetup- porcionar múltiples credenciales dife-
LUKS presenta una capa de gestión de rentes a los usuarios. LUKS reserva hasta
contraseñas adicional para eliminar este ocho huecos para contraseñas en la
problema. La jerarquía de claves inserta cabecera (Figura 3).
una capa de encriptación extra entre la
clave derivada y la clave usada por el Mejor que un Hash
kernel para proteger los datos de la parti- Como cryptsetup, LUKS necesita un
ción. Además, la clave derivada tan sólo algoritmo hash para convertir una con-
protege la denominada clave maestra, traseña de longitud arbitraria en un
que encripta los datos de la partición número fijo de bytes. Para ello, utiliza la
(Figura 2). solución genérica PBKDF2 (Password-
Para cambiar la contraseña, cryptset- Based Key Derive Function, Version 2).
up-LUKS desencripta la clave maestra PBKDF2 es un componente PKCS#5
usando la contraseña antigua, reencripta (Public Key Cryptography Standard 5).
la clave usando la nueva contraseña y PKCS#5 fue especificado en RFC 2898
sobrescribe la copia de la antigua clave [5]. Entre otras cosas, PBKDF2 hace uso
maestra con el valor nuevo. Como los del estiramiento y la dispersión para
datos no se ven afectados por la clave impedir los ataques basados en dic-
maestra, la partición encriptada per- cionarios.
manece segura. Esto podría ahorrarle Los usuarios prefieren usar con-
medio día de trabajo duro en el caso de traseñas cortas y fácilmente recordables.
que tenga que desencriptar 120GBytes; Fechas de nacimiento y nombres de mas-
la jerarquía de claves reduce el tiempo cotas son mucho más comunes que
necesario para cambiar una contraseña a cadenas aleatorias de 22 caracteres.
unos pocos segundos. Desafortunadamente, se necesitan al
LUKS almacena la clave maestra menos 22 caracteres para representar
encriptada en la cabecera de la partición una clave de 128-bits. Pero no hay
sin imponer una restricción de copia mucha gente que tenga la capacidad de
simple. Para soportar múltiples con- recordar o incluso teclear
traseñas para una misma partición, Sq5woq7501VUE5irAXau.a cada día. Una
LUKS puede almacenar múltiples copias función de derivación satisface ambos
equivalentes de la clave maestra y requerimientos: el usuario puede teclear
encriptar cada una de ellas con una una contraseña fácilmente recordable y
cadena diferente. Cada una de estas con- la función genera una clave más comple-
traseñas proporciona al usuario acceso al ja.
contenido del disco en claro. Esto es par- Un algoritmo que genera una clave de
ticularmente útil si se desea almacenar 128 bits a partir de una contraseña más
corta tiene que re-
llenar el espacio
entrópico, es decir,
el espacio entre el
grado de aleato-
riedad en el domino
de la contraseña y el
dominio de la clave.
Un simple rellenado
produciría una clave
mayor, pero no sería
más aleatorio que la
propia contraseña y
sería fácilmente
adivinable.
Imaginemos que
Figura 3: LUKS añade los parámetros que necesita cryptsetup- un usuario introdu-
LUKS para generar la clave desde una contraseña introducida por el jera solamente pa-
usuario a la cabecera de la partición encriptada. Cada clave con- labras inglesas; esto
tiene una copia encriptada de la clave maestra que DM-Crypt utiliza restringiría el
para proteger los datos. alcance del dominio
70 Número 14 WWW.LINUX-MAGAZINE.ES
de la contraseña y no proporcionaría la
suficiente entropía. Un atacante podría
simplemente ejecutar un ataque basado
en diccionario en vez de intentar las
2128 claves posibles que proporciona
una clave de 128 bits. Un diccionario
inglés, por ejemplo, podría tener menos
de 220 entradas. 220 es una potencia 108
veces menor que el espacio de la clave
completo; una reducción fatal, ya que
casi cualquiera podría atacar una clave
de 20 bits.
Para salvar este problema, PBKDF2
utiliza deliberadamente una función
compleja para derivar una clave a partir
de la contraseña. Aunque esto tarda un
poco, el usuario no lo apreciará, ya que
la operación sólo se realiza una vez. Un
atacante tendría que intentar 220 frases.
Si cada una puede consumir un segundo,
le llevaría 12 días (220 segundos). Si el
usuario combina dos palabras para for-
mar una contraseña, el ataque podría lle-
var 30.000 años (240 segundos). Esta
barrera artificial se conoce como esti-
ramiento. PBKDF2 usa una función de
estiramiento que implica un esfuerzo
computacional infinitamente variable.
Dispersión y Estiramientos
Pero esto no es suficiente para frenar a
un hacker determinado. Un atacante
podría crear una tabla enorme que con-
tuviera las entradas y las salidas de la
función de estiramiento para eliminar la
necesidad de repetir entradas en ataques
futuros. Para impedir que pueda suceder
esto, PBKDF2 añade una cadena selec-
cionada aleatoriamente a la contraseña
antes de generar la clave. LUKS almace-
na la versión en claro en la cabecera de
la partición.
Ahora, el atacante necesita añadir el
valor hash PBKDF2 para cada palabra
del diccionario. De hecho, el atacante
necesitaría los valores hash de cada pa-
labra del diccionario junto con cada
combinación de posibles cadenas añadi-
das. Cuanto mayor sea la dispersión,
mayor tendría que ser la tabla que nece-
sitaría. PBKDF2 aumenta el tamaño de la
tabla a una escala inimaginable. El uni-
verso tiene menos átomos que el número
de entradas que debería contener un dic-
cionario universal para contener cada
combinación PBKDF2.
Los atacantes se ven forzados a
reducir el número de intentos con espe-
ranza de acertar. El mecanismo de con-

traseñas de UNIX utiliza una solución
parecida: sin embargo, la dispersión es
mucho menor en este caso (12 bits alma-
cenados en los dos primeros dígitos).
Triturando
Como se mencionó antes, es muy difí-
cil deshacerse de los datos en un dis-
positivo de almacenamiento magnético
[2]. Para cambiar efectivamente o bor-
rar la contraseña de la jerarquía de
claves, es de vital importancia destruir
completamente la copia antigua de la
clave maestra. Con un poco de suerte,
un usuario podría escribir el sector co-
rrecto del disco duro después de unos
pocos intentos y sobrescribir física-
mente la antigua clave maestra. Pero la
suerte es algo en lo que los usuarios y
los criptógrafos raramente confían.
El firmware del disco duro está con-
tinuamente combatiendo la destruc-
ción de datos, ya que lo que intenta
por todos los medios es justo lo con-
trario, salvarlos. Una de las formas en
las que el disco duro proporciona
mayor seguridad es reasignando los
bloques dañados, una técnica simple
para detectar sectores que son difíciles
de leer. El firmware automáticamente
copia estos sectores a un área del disco
especialmente reservada para este
propósito y redirecciona cualquier
operación de lectura o escritura poste-
rior del sector original a la copia.
El sector original no puede ser borra-
do desde este punto en adelante, ya
que el firmware redireccionará
cualquier intento de escritura a la zona
reservada. Desafortunadamente, esto
podría dejar fragmentos de la clave en
el disco duro, lo que implicaría que un
experto en recuperación de datos o un
hacker determinado, podría aún acce-
der y recuperar los fragmentos usando
un firmware modificado.
Esto es un problema grave para las
claves maestras de LUKS, que son muy
pequeñas en comparación con el
tamaño de los sectores (128, 192 o 256
bits para AES) y por ello es fácil que se
encuentren dentro de un sector. Todo
ello si sucediera que el firmware deci-
diera mover el sector en cuestión a la
zona reservada cuando la contraseña
antigua aún siguiera activa. Ni los dis-
cos SCSI ni IDE disponen de comandos
que proporcionen acceso al sector ori-
ginal.
DM-Crypt • ADMINISTRACIÓN
Figura 4: El modo de encriptación ECB (Elec-
tronic Code Book) encripta cada bloque de
texto en claro independientemente de cada
bloque. Esto significa que la misma entrada
Pi a la función de encriptación E resultará
idéntica a la salida Ci.
Neutralización de Expertos
en Recuperación de Datos
El autor de LUKS introdujo fragmentos
de información antiforense (AF Splitter)
para confundir a los expertos en recu-
peración. Para reducir la probabilidad
estadística de seguirle la traza a los
ficheros borrados que hayan sobrevivido
en el medio de almacenamiento magnéti-
co, AF Splitter expande los datos en un
factor de cuatro mil. Los datos expandi-
dos no son redundantes; el registro com-
pleto es siempre necesario para recupe-
rar la clave maestra. La operación con-
traria consiste en reunir de nuevo en
memoria estos datos para borrarlos fácil-
mente.
AF Splitter distribuye los datos origi-
nales (Variable x) basado en la fórmula
x= a1 + a2 + a3 + … + a4000. El
algoritmo genera las variables a1 hasta
a3999 aleatoriamente y calcula a4000
para balancear la ecuación. El combi-
nador suma los elementos ai y para ello
precisa cada uno de ellos individual-
mente, no hay redundancia. Si desa-
parece un elemento, la ecuación no se
puede resolver y no se puede calcular x.
Para destruir los datos, tan sólo hay
que borrar alguno de los 4000 sectores
implicados en el proceso, ya que la
operación de combinación necesita el
registro completo. Desde luego, es
mucho más fácil sobrescribir uno de los
4000 sectores. Las estadísticas muestran
que esto funciona bastante bien, tal y
como se puede leer en [1]. Gracias a AF
Splitter, las contraseñas pueden ser cam-
biadas sin dejar ningún rastro detrás. En
combinación con la jerarquía de claves y
PBKDF2, esto proporciona al usuario
WWW.LINUX-MAGAZINE.ES
Figura 5: En el modo de encriptación CBC
(Cipher Block Chaining) realiza la operación de
XOR con los resultados de una vuelta de
encriptación XOR con el siguiente bloque. Esto
asegura que los bloques idénticos de texto en
claro producirán distintos textos cifrados.
una gestión de claves con calidad para
las particiones encriptadas con DM-
Crypt.
Salvando el Medio de
Almacenamiento
Lo que los usuarios principalmente
esperan de un disco encriptado es la
encriptación. DM-Crypt proporciona dos
modos de cifrado: ECB (Electronic Code
Book) y CBC (Cipher Block Chaining).
Ambos modos están sujetos a unas
pocas vulnerabilides, todas ellas se
resuelven por el candidato más promete-
dor del momento LRW-AES [6][7] (LRW:
Liskov, Rivest, Wagner; AES: Advanced
Encryption Standard).
ECB (Figura 4) no se merece realmente
el nombre de Modo de Cifrado:
Almacena cada bloque individual cifrado
resultante sin realizar ningún cálculo
adicional. Esto significa que para cada
clave, el texto en claro siempre se con-
vertirá en el mismo texto cifrado.
Expresado matemáticamente, ECB es
una función biyectiva de texto en claro a
texto cifrado. Esto es peligroso si el ata-
cante conoce el texto en claro de un
bloque encriptado, lo que puede
averiguar a partir de las cabeceras
estandarizadas del sistema de ficheros,
por ejemplo.
Si el atacante sabe que el primer sector
de la partición encriptada empieza con
una serie de ceros, sabrá cómo se encrip-
tan los ceros. No necesita una clave para
ello, y simplemente puede comparar
todos los bloques de texto cifrado con el
comienzo de la partición. Si el atacante
descubre bloques idénticos, sabrá que la
desencriptación de estos bloques se co-
rresponde con ceros. El mismo principio
Número 14 71
ADMINISTRACIÓN • DM-Crypt
Para generar una marca de agua, el
atacante necesita crear dos sectores
idénticos en el
disco. El objetivo
es manipular el
mecanismo de
encriptación de
forma que propor-
cione dos resulta-
dos idénticos para Figura 6a: El tradi-
encriptar dos sec- cional CBC
tores en el disco. comienza encrip-
En la Figura 5 se tando mediante
puede ver que el XOR-ing la IV con
atacante puede el primer bloque de
identificar todos texto en claro.
los valores de
entrada para Pi, pero no el IV. Éste es
el valor usado para modificar el
primer texto en claro, como se mues-
se puede aplicar a cualquier bloque de
texto en claro.
Ocultar y Buscar
Hay dos formas básicas de ocultar esta
redundancia del texto en claro. Una solu-
ción es añadir otro componente al proce-
so de encriptación; este componente
necesita ser único para cada localización
del disco, por ejemplo la posición en el
disco duro. Esto significaría que bloques
idénticos de texto en claro en posiciones
diferentes proporcionarían resultados
diferentes tras su encriptación.
La segunda solución utiliza un modo
de encriptación que tiene en cuenta los
bloques ya encriptados. La forma más
sencilla de implementarlo es haciendo
uso de la recursión. CBC (Cipher Block
Chaining) puede ser simple, pero pro-
duce un sistema de encriptación recursi-
va efectiva. Realiza una operación de
XOR entre el texto del bloque cifrado
anteriormente con el texto en claro ac-
tual. CBC entonces encripta el texto en
claro modificado y aplica el resultado al
siguiente bloque de texto en claro.
Échese un vistazo a la Figura 5 para
ver cómo funciona CBC. Incluso si varios
bloques de texto en claro contiguos son
idénticos, la recursión produce un efecto
de bola de nieve. Esto significa que blo-
ques de texto en claro idénticos son
modificados usando diferentes resulta-
72 Número 14
ESSIV
tra en la Figura 6a. Las marcas de
agua abren una brecha aplicando P i -
Figura 6b: Las mar- Figura 6c: ESSIV impide que
cas de agua compen- el posible atacante calcule el
san el cambio de IV IV porque no conoce la clave
por el inverso del secreta K.
cambio en P1.
1 en vez de Pi al segundo sector. El IV
para el sector dos es algo mayor que
el IV del sector uno. Este incremento
dos de texto cifrado.
Efecto de Bola de Nieve
Una de las características de esta clase
de recursión es que la primera ronda de
encriptación produce un efecto en las
Figura 7: El modo de encriptación LRW no uti-
liza recursión. Evitar el tipo de ataque ECB
(Figura 4) añadiendo blancos. El factor de blan-
queo se calcula haciendo referencia a la posi-
ción en el disco duro de n y a la clave secreta K.
WWW.LINUX-MAGAZINE.ES
puede ser compensado restando 1 de
P 1 (Figura 6b). Si el atacante con-
figura todas las sub-
secuencias Pi como el
primer sector, los tex-
tos cifrados son idén-
ticos. ESSIV
(Encrypted Salt Sector
IV) resuelve este
problema. Pasa el
número del sector a
una función, el resul-
tado de ello depende
de la clave secreta
(Figura 6c). El ata-
cante no puede
manipular P 1 en el
sector dos para compensar por la
diferencia IV. Tampoco tiene la clave
necesaria para calcular los IVs.
subsecuentes rondas. Esto no es útil para
la encriptación de los discos duros,
donde toda la partición tendría que ser
reencriptada si el contenido del primer
sector se ve modificado. La respuesta
típica aquí es que hay que ver cada sec-
tor como el resultado de una función
recursiva y hay que procesar cada sector
independientemente del resto.
Esto lleva a un problema familiar: dos
sectores con idéntico texto en claro dan
como resultado el mismo texto cifrado.
Aunque los sectores son mucho mayores
que los bloques, en un cifrado de blo-
ques, el contenido aun podría per-
manecer idéntico: imagínese un usuario
creando múltiples copias de un mismo
fichero, por ejemplo. Aquí es donde se
aplica el primer truco: el número de sec-
tor cambia la encriptación especificando
el vector de inicialización (IV, Figura 5).
Dos modificaciones diferentes del primer
texto en claro dispararán diferentes efec-
tos de bola de nieve y conducirán a difer-
entes textos cifrados.
La variante estándar de DM-Crypt apli-
ca el número de sector directamente
como en IV. Esto está referido a una gen-
eración plana IV. Desafortunadamente,
esta solución es vulnerable a los ataques
de marcas de agua, donde un atacante
introduce datos para que posteriormente
pueda redescubrir dichos datos sin tener
que conocer la clave.

Figura 8: El dispositivo mapper se localiza
bajo Device Drivers | Multi-device support
(RAID and LVM) | Device mapper support en
la configuración del kernel. Para DM-Crypt
se requiere crypt.
Las marcas de agua pueden contener
hasta 5 bits de información [1]. Un ata-
cante podría añadir marcas de agua a un
correo electrónico, que posteriormente
se lo enviaría a la víctima para averiguar
dónde almacena los mensajes. Las mar-
cas de agua también podrían ser añadi-
das a ficheros MP3, imágenes u otros
ficheros que podrían enviarse a los
miembros de una empresa. Esto haría
posible atacar la privacidad de un
usuario. Sin tener que desencriptar, el
espía podría acceder a la información del
disco de la víctima.
El generador ESSIV (Encripted Salt-
Sector IV) IV impide esto. Las marcas de
agua suponen una relación simple entre
los IVs de dos sectores contiguos. Esto es
verdad en el caso simple; el IV para el
sector n es seguido por el IV n + 1 para
el siguiente sector. ESSIV añade comple-
jidad a la secuencia, haciendo imposible
para un atacante calcular la secuencia
sin saber al menos parte de la clave se-
creta (véase el cuadro “ESSIV”).
Blanqueo de Datos
Seguro que se estará preguntando por
qué MD-Crypt utiliza una mezcla de
recursión y manipulación basada en la
posición del disco duro, cuando ésta últi-
ma sería suficiente por sí misma. Hay
una razón histórica para utilizar CBC: es
una solución probada y comprobada y
sus propiedades han sido investigadas
por muchísima gente. Las alternativas,
que recaen por completo en el número
de bloque, son jóvenes en términos crip-
tográficos.
LRW es un modo de encriptación que
integra el número de bloque en una ruti-
na de encriptación de un modo sencillo y
eficaz. Primero, LRW calcula un factor
de blancura basado en la clave secreta y
DM-Crypt • ADMINISTRACIÓN
en el número de bloque. Luego añade el
factor de blancura al texto en claro y
encripta la suma, antes de añadir el fac-
tor de blancura de nuevo (Figura 7).
Estos dos pasos son conocidos como pre-
blanqueado y postblanqueado. Ligan el
texto cifrado con su posición en el disco
duro para obtener resultados de
encriptación diferentes para textos en
claro idénticos almacenados en difer-
entes partes del disco.
LRW elimina las vulnerabilidades
conocidas asociadas con CBC mientras
mejora el rendimiento. Como CBC no se
adapta bien en entornos multiproce-
sadores, ya que cada paso recursivo está
basado en los resultados de paso previo,
LRW no puede utilizar múltiples proce-
sadores paralelos. El autor de LUKS, que
también es el coautor de este artículo,
Clemens Fruhwirth, ha implementado y
comprobado LRW para DM-Crypt, y su
publicación es inminente.
Frustrado por el Kernel
Actualmente, LRW no está disponible
para DM-Crypt. El diseño de gestión de
la memoria alta/baja de Linux hace que
el módulo del kernel procese más de dos
áreas altas de memoria. La imple-
mentación LRW está basada en un inten-
to genérico de reimplementación de
Scatterwalk (parte de la Crypto-API),
que sería capaz de acceder a un número
arbitrario de áreas de la memoria alta
simultáneamente. Debido a las restric-
Listado 1: cryptsetup-LUKS
01 $ dd if=/dev/zero
of=verysecret.loop bs=52428800
count=1
02 1+0 records in
03 1+0 records out
04 $ losetup /dev/loop0
verysecret.loop
05 $ cryptsetup -c aes-cbc-essiv:
sha256 -y -s 256 luksFormat
/dev/loop0
06
07 WARNING!
08 ========
09 This will overwrite data on
/dev/loop0 irrevocably.
10
11 Are you sure? (Type uppercase<
yes): YES
12 Enter LUKS passphrase: ******
13 Verify passphrase: ******
14 $ cryptsetup luksOpen
WWW.LINUX-MAGAZINE.ES
ciones actuales a dos áreas de memoria,
una implementación genérica no con-
seguiría lo que el autor pretende y esto lo
habría llevado a abandonarlo por
frustación [8].
Por ahora, DM-Crypt es el modo de
cifrado más seguro implementado de
CBC-ESSIV, al menos hasta que alguien
que no le interese en exceso las inter-
minables e inútiles discusiones de la lista
de correo del kernel [9] avance y desa-
rrolle una variante adecuada de
Scatterwalk. Los autores de este artículo
estarán encantados de verlo. Los traba-
jos matemáticos para LRW han sido
completados e implementados para ajus-
tarse a los estándares.
La Instalación
Para utilizar DM-Crypt, cryptsetup y
LUKS se necesitan unos cuantos módu-
los del kernel y algunas herramientas.
Las opciones para DM-Crypt están ocul-
tas en Device Drivers | Multi-device sup-
port | Device mapper support en la con-
figuración del kernel y bajo Crypt target
support (Figura 8) en la misma sección.
Téngase en cuenta que es necesario
seleccionar Prompt for development and/
or incomplete code/drivers bajo Code
maturity level options, de otro modo
Crypt-Target permanecerá oculto.
Como DM-Crypt se basa en las fun-
ciones de Crypto-API, hay que selec-
cionar al menos un algoritmo en
Cryptographic options | Cryptographic
/dev/loop0 verysecret
15 Enter LUKS passphrase: ******
16 key slot 0 unlocked.
17 $ mkfs.xfs /dev/mapper/
18 verysecret
19 amount /dev/mapper/verysecret
/mnt
20 $ umount /mnt
21 $ cryptsetup luksClose
verysecret
22 $ cryptsetup luksAddKey
/dev/loop0
23 Enter any LUKS
passphrase:******
24 key slot 0 unlocked.
25 Enter new passphrase for key
slot: ******
26 $ cryptsetup luksDelKey
/dev/loop0 0
27 losetup -d /dev/loop0
Número 14 73
ADMINISTRACIÓN • DM-Crypt
Figura 9: Como DM-Crypt se basa en Crypto-
API para la encriptación, necesita selec-
cionar al menos un algoritmo en Crypto-
graphic options | Cryptographic API. La
mejor opción por ahora es el algoritmo AES.
API (Figura 9). Los autores recomiendan
AES. Lo único que se necesita es un algo-
ritmo de encriptación; la herramienta
cryptsetup-LUKS maneja las operaciones,
como el código hash para generar la clave
a partir de la contraseña.
La mayoría de las distribuciones Linux
establecen estas opciones por defecto. Se
puede introducir modprobe dm-crypt para
probar. El comando debería funcionar
bien. DM-Crypt será un componente ofi-
cial de Linux con el kernel 2.6.4; el gene-
rador ESSIV IV necesita al menos la ver-
sión del kernel 2.6.10.
Los componentes de LUKS están
disponibles para descargarse desde [4].
Hay paquetes para Debian, Gentoo, Suse
y Red Hat; cryptsetup-luks es un compo-
nente estándar de Fedora 4. Los usuarios
con otras distribuciones pueden seguir el
procedimiento estándar, ./configure &&
make && make install para compilarlo e
instalarlo, suponiendo que Libpopt,
Libgcrypt (Versión 1.1.42 o posterior) y
Libdevmapper estén instaladas.
cryptsetup-LUKS
cryptsetup soporta varias acciones.
Corresponde al tipo de herramientas que
permiten a los administradores de Linux
asignar sistemas de ficheros a dispositivos
de bloques y montar estos sistemas de
ficheros. El Listado 1 muestra un ejemplo.
Para mantenerlo lo menos invasivo que
sea posible, la llamada a dd en la línea 1
crea un contenedor de 50 MByte, que se
habilita como un dispositivo de bloques
usando el bucle de la línea 4.
Inicialmente, la acción más importante
de cryptsetup es luksFormat, que prepara
el dispositivo de bloques (en nuestro caso
el dispositivo loopback) para ser usado
para la encriptación. Este es también el
paso donde hay que decidirse por un
74 Número 14
algoritmo de encriptación en concreto.
Para realizar el formateo es necesario el
dispositivo de bloques y opcionalmente
un fichero, cuyo contenido se usará como
contraseña. LUKS hace referencia a este
fichero como el fichero de clave. Los si-
guientes parámetros son útiles:
• -c especifica el algoritmo y para las
versiones recientes del kernel, el
modo de encadenamiento y el gene-
rador IV. Estos tres parámetros deben
ser separados por guiones (por defec-
to: aes-cbc-plain). La variante más
segura actualmente es aes-cbc-
essiv:sha256.
• -y le indica a cryptsetup que pida dos
veces la contraseña para evitar errores
tipográficos. Este parámetro no tiene
sentido con un fichero de claves.
• -s especifica la longitud del la clave de
encriptación.
En la línea 5 del Listado 1, se puede
observar la llamada completa. Tecleando
YES en la línea 11, el usuario confirma
que los datos existentes podrían perderse.
Luego tendrá que establecer la primera
contraseña (línea 12).
Correspondencias con el
Sistema de Ficheros
Para usar el sistemas de ficheros que se
acaba de preparar, cryptsetup-LUKS
tiene que establecer una corresponden-
cia entre el dispositivo físico de bloques
y el dispositivo virtual de bloques. La
acción luksOpen se encarga de esto
(línea 14). Si la contraseña está almace-
nada en un fichero (véase luksformat),
cryptsetup necesita el parámetro -d
seguido del nombre del fichero de la
clave. En nuestro ejemplo, el usuario
teclea una contraseña (línea 15).
Cryptsetup-LUKS crea automática-
mente el dispositivo de bloques con el
nombre específico de verysecret en
/dev/mapper/. La llamada a mkfs.xfs en
la línea 17 pone un sistema de ficheros
XFS en el dispositivo. El resultado puede
ser montado como se muestra en la línea
19. No hay que olvidarse de desmontar
la partición antes de aplicar los cambios
(línea 20).
Limpiando
Después de concluir el trabajo, habría
que deshacer la correspondencia para
evitar tener abierta una puerta a los ata-
cantes y espías. La acción luksClose se
encarga de esto.
WWW.LINUX-MAGAZINE.ES
Como se mencionó anteriormente,
cryptsetup-LUKS puede manipular múlti-
ples contraseñas por dispositivo de blo-
ques. Esto facilita el cambio de una con-
traseña comprometida sin tener que
reencriptar los datos. La luksAdd Key
espera el dispositivo físico de bloques
como parámetro (Listado 1, línea 22).
Tras teclear cualquier contraseña actual,
la herramienta solicita una nueva con-
traseña adicional. También se puede
especificar un fichero de claves.
La acción luksDelKey (línea 26) elimi-
na una contraseña existente. Espera
como parámetros el dispositivo físico de
bloques y la posición de la clave que va a
ser eliminada. Esta última es donde se
encuentra almacenada la clave. Como
cryptsetup-LUKS gestiona hasta ocho
contraseñas por defecto, las posiciones
de las claves van desde 0 hasta 7. El pro-
grama solicitará la posición donde se va
a almacenar la contraseña cuando se
invoque a luksOpen (línea 16) o
luksAddKey (línea 24). ■
RECURSOS
[1] Clemens Fruhwirth, “New Methods in
Hard Disk Encryption”: http://clemens.
endorphin.org/publications
[2] Peter Gutmann, “Secure Deletion of
Data from Magnetic and Solid-State
Memory”: http://www.cs.auckland.ac.
nz/~pgut001/pubs/secure_del.html
[3] Clemens Fruhwirth, “LUKS On-Disk
Format Specification”: http://luks.
endorphin.org/LUKS-on-disk-format.
pdf
[4] Software LUKS: http://luks.endorphin.
org
[5] RFC 2898, “PKCS #5: Password-Based
Cryptography Specification Version
2.0”: http://rfc.net/rfc2898.html
[6] Moses Liskov, Ronald L. Rivest y
David Wagner, “Tweakable Block
Ciphers”: http://www.cs.berkeley.edu/
~daw/papers/tweak-crypto02.pdf
[7] IEEE, “Draft Proposal for Tweakable
Narrow-block Encryption”: http://
www.siswg.org/docs/
LRW-AES-10-19-2004.pdf
[8] Clemens Fruhwirth, “LRW for Linux is
dead”: http://grouper.ieee.org/groups/
1619/email/msg00253.html
[9] Discusión de ls lista de correo del ker-
nel sobre los cambios de Scatterwalk:
http://lkml.org/lkml/2005/1/24/54
080-081_Linuxuser_evince 05.01.2006
LINUX USER • Evince
El Visor de Documentos Evince
VISOR VERSÁTIL
Evince se está convirtiendo en el visor estándar de GNOME para PDFs y otros formatos de documentos.
POR MATTHIAS WARKUS
D
e todas las visiones de futuro, la
de una oficina en la que cada vez
haya menos papeles es la que más
está tardando en llegar. Los montones de
papeles sobre los escritorios de los despa-
chos no parece que vayan a disminuir. Sin
embargo, queda aún alguna esperanza:
determinados libros, especialmente docu-
mentación técnica, se encuentran actual-
mente disponibles en formato electrónico,
alternativamente o exclusivamente, según
sea el caso. Documentos en Portable Doc-
ument Format (PDF)[2], un formato
desarrollado por Adobe [1], tienen el
mismo aspecto, sin importar el sistema
operativo que se use, y esto implica una
verdadera compatibilidad de diseño de
Después de trabajar como tra-
ductor en varios proyectos,
Matthias Markus encontró su
lugar como relaciones públicas
EL AUTOR
en Gnome. También escribió el
manual de desarrollo de Gnome
2. Durante los dos últimos años
ha estado explorando los efec-
tos del cambio de personalidad
que se producen al estudiar
filosofía.
80 Número 14
13:14 Uhr Página 80
documentos entre diversas
plataformas.
En el mundo de Linux y
Unix, otros formatos tales
como PostScript y DVI jue-
gan papeles importantes.
Existen un determinado
número de visores de docu-
mentos basados en Linux.
Gnome incluye actual-
mente como visor estándar
para esos ficheros Evince
(Figura 1) [3], una com- Figura 1: El GUI de Evince presenta las necesidades más
pleta utilidad. También básicas.
puede manejar formatos
gráficos tales como TIFF y DjVu, los Evince implementa características de
cuales típicamente son el resultado de usabilidad realizando sus tareas de ma-
documentos de texto escaneados. nera conveniente y eficiente, en vez de
confundir al usuario con una sobredosis
El Programa de opciones. En la ventana del programa
Si se usa Evince como visor, lo más hay una caja de herramientas junto al
común es arrancar el programa en el menú con botones, permitiendo al
contexto de un fichero que se necesita usuario desplazarse a través del fichero o
visionar. Lo habitual es arrancar aumentar la presentación. El documento
Evince mediante clicks en un admin- ocupa la mayor parte de la ventana del
istrador de ficheros, antes que intro- programa. Una columna en el margen
duciendo evince, seguido por el nom- izquierdo de la pantalla ofrece una pers-
bre del fichero, desde la línea de pectiva basada en miniaturas de las pági-
comando. nas en el documento (Figura 2).
WWW.LINUX- MAGAZINE.ES
080-081_Linuxuser_evince 05.01.2006 13:14
Figura 2: Evince presenta miniaturas para las páginas del
documento.
Si es necesario, la barra de tareas puede
presentar la estructura del documento
como un árbol expandible. Ambas
opciones suponen que el documento con-
tiene de hecho esta información.
Puede deshabilitarse la vista para tener
más espacio para la ventana principal. Esto
es especialmente útil si se está presen-
tando una página doble. Adicionalmente,
el modo de pantalla completa ofrece un
juego completo de controles, a excepción
de los cuadros de desplazamento. Las ayu-
das a la navegación se encuentran ocultas
completamente en el modo presentación,
donde las páginas aparecen sobre un
fondo negro y solamente permanecen los
controles de teclado.
Evince ha introducido recientemente la
posibilidad de representar presentaciones
simples en el formato Power Point.
No importa el modo en el que se esté
trabajando, ya que Evince permite
desplazar y aumentar incluso documentos
Figura 3: Al igual que Firefox, Evince tiene
un cuadro de búsqueda integrado en la
parte inferior de la pantalla.
Uhr Página 81
Figura 4: Evince soporta características PDF tales como protección
con contraseña.
orientados gráficamente de muy rápida-
mente. La calidad de la presentación es
comparable a la herramienta propietaria de
Adobe, el Adobe Reader. Evince usa el
interfaz de impresión Gnome estándar
para copias impresas, lo cual significa que
pueden usarse las configuraciones y fun-
ciones de impresión (tales como el modo
dúplex) sin ningún problema. Sin
embargo, no ofrece una visión previa de la
impresión que muestre tal y como debería
ser exactamente la salida por impresora.
Herramientas
Aunque la mayoría de los ficheros PDF
están orientados a texto, la presentación
basada en pixel complica la busqueda para
palabras y cadenas. En vez de esto, Evince
tiene una función de búsqueda compara-
ble a la función que posee Adobe Reader.
El diálogo “Search” no presenta una ven-
tana, sino un cuadro en la parte inferior de
la pantalla, de un modo similar a como
ocurre en Firefox Browser (Figura 3). Esta
variante está en la línea de las directivas de
usabilidad de Gnome, a las cuales se
espera se adhieran todas las aplicaciones
Gnome en un futuro próximo.
La caja de herramientas es otro buen
ejemplo de amigabilidad para el usuario.
El editor presenta todos los iconos que
pueden añadirse a la caja de herramientas
usando arrastrar y soltar. Para deshacerse
de un botón, se arrastra fuera de la caja de
herramientas con el ratón. De nuevo, la
manipulación directa, así como el tipo de
característica a la que se refiere. es parte
integrante de las directivas de Gnome.
WWW.LINUX- MAGAZINE.ES
Evince • LINUX USER
Conclusiones
Con Evince, Gnome dispone de un
visor de documentos útil integrado
totalmente con el escritorio. Evince es
el sucesor designado para Ggv (Gnome
Ghostview) para PostScript, Gpdf para
ficheros con formato PDF y Eog (Eye of
Gnome) para imágenes.
Posee un buen número de ventajas
en comparación con Adobe Reader:
arranca más rápidamente y es más
intuitivo. Al mismo tiempo, necesita 5
Mbytes de memoria (compárese con la
masiva cantidad de 100 MBytes que
precisa Adobe Reader). Los programas
están a la par cuando tienen que pre-
sentar documentos, sin embargo, si se
necesitan especialmente funciones
PDF, tales como anotaciones editables,
no hay más alternativa que optar por el
complicado Adobe Reader.
Se ha creado algún debate sobre el
papel que Evince jugará en el futuro.
Algunos desarrolladores desearían
verlo presentando ficheros MS Word y
OpenOffice Writer, eliminando así la
necesidad que tiene el usuario de
arrancar una gran suite de oficina para
poder ver un simple documento. ■
RECURSOS
[1] Adobe: http://www.adobe.com
[2] PDF: http://en.wikipedia.org/wiki/PDF
[3] Evince: http://www.gnome.org/
projects/evince/
Número 14 81
024-026_Exif 05.01.2006 12:49 Uhr Página 24

PORTADA • Proceso de imágenes con EXIF

Renombrado de JPEGs y tratamientos sin pérdidas

LA MAGIA EXIF

Es posible renombrar y modificar archivos JPEG sin alterar los gráficos modificando las cabeceras del

archivo. Veamos cómo. POR MARTIN STEIGERWALD

E
l formato Exchange Image File en la cabecera de la imagen puede pudiera ocurrir en el tratamiento de la
(EXIF) es un estándar incluir aspectos como la fecha y hora de imagen. Este artículo describe algunas
desarrollado por el Japan creación, tiempo de exposición, técnicas para usar los metadatos EXIF
Electronic Industry Development apertura, programa de exposición, para renombrar y tratar imágenes JPEG.
Association (JEIDA) que permite a las tamaño, resolución y orientación de la
cámaras digitales guardar meta- imagen. Uso de Datos EXIF
información en la cabecera de un Linux proporciona diversas Muchos visualizadores gráficos y editores
archivo de imagen. Los datos EXIF se herramientas para tratar los datos EXIF proporcionan el acceso a la información
incluyen con los formatos de archivo directamente. El tratamiento directo de EXIF (véase Tabla 1). Incluso puede verse
como JPEG y TIFF, así como con los los metadatos asociados con los archivos la configuración EXIF desde Konqueror.
formatos de audio como RIFF. En de imágenes ahorra tiempo, fomenta la Para verla desde este explorador, se pulsa
función de la marca y modelo de nuestra automatización, y en algunos casos, el botón derecho del ratón sobre una
cámara, la meta-información guardada evita la pérdida de información que imagen en la ventana de Konqueror y se

Tabla 1: Niveles de Permisos de Ficheros Recomendados

Aplicación Soporte EXIF Rotación y simetría sin pérdidas
Digikam 0.7.2, Tratamiento de fotos Cargar, visualizar, pero no guardar En el menú desplegable de la imagen, también automáti
camente en función de la información EXIF
Eye of Gnome 2.8.2, Visor de imágenes Cargar, visualizar y guardar No
Feh 1.3.4, Visor de imágenes No Vía File | Edit en Place. La información EXIF se pierde
Gimp 2.2.7, Tratamiento de imágenes Guardar No
Gqview 2.0.1, Visor de imágenes Cargar y visualizar Vía Edit | Rotate
Gwenview 1.2.0, Visor de imágenes Cargar, visualizar y guardar. Vía Edit y Plugins / Images, basada automáticamente en
Rotación automática en el visor la información EXIF
Kpaint 0.6.2, Programa de dibujo No No
Kolourpaint 1.4.1, Programa de dibujo No No
Kuickshow 0.8.7, Visor de imágenes Cargar, visualizar, rotación automática No
en la visualización, pero no en guardar

24 Número 14 WWW.LINUX-MAGAZINE.ES
024-026_Exif 05.01.2006 12:49 Uhr Página 25

Proceso de imágenes con EXIF • PORTADA

Figura 1: Konqueror muestra la información Figura 2: Krename permite renombrar fotos en función de la fecha de su toma. La ayuda del
EXIF de las fotos. programa explica las complicadas plantillas.

selecciona Properties. La información EXIF intuitivos a sus imágenes. Al editar los Se situan los archivos en la ventana del
se ubica bajo Meta Info (véase Figura 1). datos EXIF, es posible añadir programa y se teclea
Puede añadirse un comentario a la información de fecha y hora al nombre $-[jpgCreationDate]-[jpgCreationTime],
imagen, que será guardada con la de archivo. El programa Jhead [3] ayuda por ejemplo. También pueden usarse
información EXIF en la cabecera del a hacerlo: jhead otras informaciones EXIF y JPEG, como
archivo. La orientación de la imagen se -n%Y-%m-%d_%H-%M-%S *.jpg los comentarios y la calidad del JPEG. Al
recoge en Orientation como un valor renombra las imágenes JPEG del pulsar sobre Functions en la pestaña
numérico (véase la Tabla 2). Los directorio actual. El formato es flexible y Filename muestra los campos. Krename
visualizadores basados en KDE Gwenview fácil de modificar, pero hay que utiliza por defecto el formato de fecha y
y Kuickshow también soportan este asegurarse de no incluir un espacio en hora definido en el KDE Control Center.
cuadro de diálogo estándar. blanco tras la opción -n. Una plantilla como
Si preferimos Nautilus, de nuevo se La opción -nf permite dar a la imagen $-[7-{[jpgCreationDate]}]-[4-5{[jpgCreati
selecciona Properties en el menú. Nautilus un nombre que no esté compuesto onDate]}]-[1-2{[jpgCreationDate]}]-[jpg
muestra los valores EXIF en Image, fundamentalmente por números. Las CreationTime] fija el formato a
aunque la orientación de la imagen no cámaras digitales usan generalmente un YYYY-MM-DD para optimizar las
está incluida. Puede añadirse un formato compuesto por cifras. Esta es la búsquedas (véase Figura 2).
comentario, pero Nautilus lo guarda en manera que tiene
~/.nautilus/metafiles/ en lugar de Jhead de evitar
guardarlo en la imagen. que el usuario use
Linux también proporciona utilidades -n para renombrar
en línea de comandos para tratar los datos archivos que ya
EXIF. Dos de estas había renombrado
herramientas,exiftags[1] y metacam[2] a mano. La opción
ofrecen un amplio abanico de opciones en -ft fija la fecha del
línea de comandos. Algunas distros no archivo con la
incluyen estas utilidades, aunque está fecha en la que se
disponible un paquete RPM para exiftags. tomó la foto.
Como se verá a lo largo de este artículo, La herramienta
otras utilidades para EXIF, como Jhead, Krename de KDE
Krename y Jpegtran son también útiles [4] proporciona
para cierto tipo de tareas. también la
posibilidad de
Renombrado Automático de renombrar
Archivos archivos en Figura 3: Jpegtran permite recortar imágenes sin pérdidas. Si la selec-
Las cámaras digitales son reconocidas función de la ción a recortar no se ajusta completamente a un bloque JPEG, Jpeg-
por proporcionar nombres para nada información EXIF. tran escala la selección hasta alcanzar el número de píxeles necesario.

WWW.LINUX-MAGAZINE.ES Número 14 25
024-026_Exif 05.01.2006 12:49 Uhr
PORTADA • Proceso de imágenes con EXIF
Tabla 2: Orientación de la Imagen
Valor EXIF 1ª fila en la imagen
1 superior
2 superior
3 inferior
4 inferior
5 izquierda
6 derecha
7 derecha
8 izquierda
Sin Pérdidas
Otro ejemplo de solución sencilla a
través de tratamiento de datos EXIF es el
problema de la orientación de las
imágenes. Si se tiene una cámara con
sensor de orientación, generalmente se
deseará ver las fotos en la posición
adecuada. Mientras que el visor
Kuickshow analiza la orientación para
mostrar las imágenes automáticamente
en la posición correcta, Gwenview carga
primero y muestra la imagen antes de
rotarla. Kview, Eye of Gnome (EOG),
Gqview, Feh, Display (ImageMagick) y
Showfoto (Digikam) no rotan
automáticamente las imágenes.
Esto significa que habrá que rotarlas a
mano, o usar una herramienta para
hacerlo. Desafortunadamente este paso
introduce una potencial fuente de
perdida de información. El formato JPEG
es un formato con pérdidas, y puede
ayudar a ahorrar espacio, pero se puede
perder información cada vez que se
carga, manipula y guarda una imagen
JPEG. En función del nivel de calidad,
esta pérdida derivará tarde o temprano
en zonas degradadas.
A un nivel superior, algunos programas
soportan tratamiento de imágenes JPEG
sin pérdidas. Estas herramientas usan la
estructura interna del formato JPEG para
hacerlo. Un paso en el proceso JPEG es
dividir la imagen en bloques de 8 por 8,
16 por 8 ó 16 por 16 píxeles. Esto
significa que los programas sólo pueden
efectuar tratamiento sin pérdidas en
imágenes de tamaño múltiplo de 8 por 8,
16 por 8 ó 16 por 16 (esto es, 1600x1200
ó 3072x2048).
Ciertos tratamientos de la imagen son
siempre sin pérdidas: por ejemplo
26 Número 14
Página 26
1ª columna en la imagen Ejemplo
izquierda
derecha
derecha
izquierda
superior
superior
inferior
inferior
rotación, imagen simétrica, recortar o
convertir a monocromo (está última
desecha la información del color).
Si la cámara posee sensor, la
información EXIF puede ayudar a rotar
las imágenes automáticamente. Por
ejemplo, jhead -auto-rot *.jpg rota todas
las imágenes JPEG del directorio en
función de su información EXIF. Para
ello, el valor de la orientación se fija
automáticamente a 1 (orientación
normal) tras la rotación.
Afortunadamente, Jhead sólo hace esto
para fotos que realmente necesitan rotar,
al contrario que Exiftran.
Se puede usar Exiftran para rotar
imágenes manualmente. exiftran -i -9
image.jpg rota la imagen 90 grados. Con
-1 rotamos 180 grados, y con -2 la
giramos 270 grados. La opción -f realiza
simetría horizontal a la imagen, y -F
vertical.
El programa Jpegtran puede
proporcionar tratamiento sin pérdidas en
imágenes con tamaño que no es múltiplo
de los bloques JPEG, pero lo hace
ignorando los bordes, lo cual deja una
franja negra en el filo de la imagen. Si se
fija la opción -trim al ejecutar Jpegtran,
el programa elimina el borde, pero este
paso no es “sin pérdidas”.
Si se indica la opción -perfect, Jpegtran
muestra un mensaje de error si se intenta
transformar una imagen que no es
divisible entre el tamaño de bloque
JPEG. Por ejemplo, jpegtran -perfect
-rotate 90 image.jpg > image_new.jpg ||
djpeg image .jpg | pnmflip -r90 | cjpeg >
image_new.jpg consigue una imagen sin
pérdidas si el tamaño es adecuado, pero
en caso contrario, es mejor usar Djpeg y
Cjpeg, los cuales son “con pérdidas”.
WWW.LINUX-MAGAZINE.ES
Interfaz Gráfica
La rotación manual sin pérdidas y la
imagen simétrica también está soportada
por los visores Gwenview, Gqview (en
ambos casos siempre que se tenga
instalado Jpegtran) y Feh. Por ejemplo,
pueden rotarse imágenes mientras se ve
un pase de diapositivas. Digikam usa el
plugin Kipi para conseguir una mayor
funcionalidad. Si el plugin Kipi para
tratamiento sin pérdidas de imágenes
JPEG está instalado y habilitado, el menú
desplegable de una imagen tendrá las
opciones Automatic Rotation and
Mirroring based on EXIF Information,
Rotate, Mirror y Convert to Monochrome.
Recortar
Jpegtran también permite recortar una
imagen sin pérdidas. Por ejemplo, el
comando jpegtran -copy all -crop
904x904+1192+200 image.jpg >
image_new.jpg permite centrar la imagen
mostrada en la Figura 3. Esta foto usa un
tamaño de bloque de 16 y, como las
coordenadas de comienzo 1192,200 no
son divisibles entre 16, Jpegtran mueve
las coordenadas de comienzo hacia arriba
a la izquierda los ocho píxeles requeridos.
Si se modifica una imagen JPEG usando
una herramienta de tratamiento y se
guarda en formato JPEG, se debería
intentar usar un programa que conserve
la información EXIF. The GIMP tiene una
opción Save EXIF Data en el cuadro de
opciones JPEG. La opción está habilitada
por defecto. Por contra, tanto Kolourpaint
como Kpaint desechan la información
EXIF al guardar. ■
RECURSOS
[1] Exiftags: http://johnst.org/sw/exiftags/
[2] Metacam: http://www.cheeseplant.
org/~daniel/pages/metacam.html
[3] Jhead: http://www.sentex.net/
~mwandel/jhead/
[4] Krename: http://www.krename.net/
Martin Steigerwald trabaja
como administrador de sis-
EL AUTOR
temas en team(ix) GmbH en
Nuremberg, Alemania. Ya
instaló Linux en su Amiga 4000
hace años y usa Linux, prefe-
rentemente Debian Linux, en su
portátil IBM Thinkpad.
LINUX USER • Línea de Comandos
gzip, bzip2 y tar
PAQUE-EXPRESS
Un escueto comando es todo lo
que se necesita para empaque-
tar los datos o extraerlos de un
archivo. POR HEIKE JURZIK
E
l empaquetar y comprimir ficheros
reporta numerosos beneficios. El
empaquetado y la compresión de
ficheros ocupa menos espacio en el disco
y requiere menos ancho de banda de
Internet. Linux posee programas a tal
efecto basados en GUI, como son File
Roller o Ark, así como herramientas de la
línea de comandos para crear y empaque-
tar varios tipos de archivo. Este artículo
examina algunas herramientas de la shell
para el archivado de ficheros y demuestra
el tipo de empaquetado experto que las
inteligentes combinaciones de los coman-
dos de Linux ofrecen al usuario de la línea
de comandos.
Línea de Comandos
A pesar de que los GUIs como KDE y
GNOME son útiles para muchas tareas,
si quieres sacar el máximo partido de tu
instalación Linux, tendrás que volver a
la vieja y fiable línea de comandos de
vez en cuando. Además, habrá oca-
siones cuando te enfrentes a situa-
ciones en las que un conocimiento prác-
tico de las instrucciones del shell puede
ahorrarte tiempo o sacarte de un apuro.
Esta sección pretende ser tu guía en la
jungla de instrucciones de los termi-
nales de texto.
86 Número 14
Empaquetado fino con
“gzip”
El programa gzip (GNU Zip) es el
empaquetador por defecto de Linux.
Comprime ficheros simples, pero no crea
directorios de archivos completos. En su
forma más simple, el comando gzip tiene
el siguiente aspecto:
gzip fichero
gzip sustituye el fichero original con una
versión comprimida añadiendo la exten-
sión .gz. Las propiedades del fichero,
como el acceso y la marca del tiempo de
modificación se guardan en el proceso de
empaquetado. Si se prefiere usar una
extensión diferente, puede establecerse el
parámetro -S (sufijo) para especificarlo.
Por ejemplo, el comando
gzip -S .z imagen.bmp
crea un fichero comprimido llamado
image.bmp.z
El tamaño del fichero comprimido
depende de la distribución de entradas
idénticas en el fichero original. gzip com-
primirá un fichero de manera más efi-
ciente si contiene patrones que se repiten
frecuentemente. No funciona bien para
WWW.LINUX- MAGAZINE.ES
los ficheros comprimidos que usan for-
matos comprimidos para el original,
como es el caso de MP3 o JPEG. La lista 1
muestra la diferencia en la compresión
entre un fichero bitmap y un fichero
JPEG.
Adicionalmente puede especificarse
un factor de compresión entre 1 y 9 para
influenciar la compresión: gzip -1 es
rápido y gzip -9 es lento pero tiene un
índice de compresión superior. El prede-
terminado es -6. Si se quiere cambiar
Listado 1: Compresión
Comparada
01 $ <B>ls -l<B>
02 -rw-r--r-- 1 daisy daisy
2313894 Sep 3 22:47
screenie.bmp
03 -rw-r--r-- 1 daisy daisy
169862 Sep 5 12:41
screenie.jpg
04 $ <B>gzip screenie*<B>
05 $ <B>ls -l<B>
06 -rw-r--r-- 1 daisy daisy 9547
Sep 3 22:47 screenie.bmp.gz
07 -rw-r--r-- 1 daisy daisy
130524 Sep 5 12:41
screenie.jpg.gz

este último puede hacerse configurando
la variable de entorno gzip en el fichero
~/.bashrc
export GZIP="-9"
Un fichero puede desempaquetarse
usando bien gunzip o bien gzip -d. Si la
herramienta descubre un fichero del
mismo nombre en el directorio de tra-
bajo, informa al usuario para asegurarse
de que se sepa que se está sobreescri-
biendo este fichero:
gunzip screenie.jpg.gz
gunzip: screenie.jpg U
already exists: do you wishU
to overwrite (y or n)?
Si se dice [n], gzip aborta la operación.
Si no interesa el chequeo de seguridad,
puede deshabilitarse configurando la
opción -f (por “force”). El parámetro
tiene un efecto colateral adicional: por
defecto, gzip se niega a comprimir
enlaces simbólicos. Pero si se configura
el parámetro -f antes de apuntar gzip al
symlink, la herramienta comprimirá el
fichero al cual apunta el enlace y asigna
el nombre del symlink (más la extensión
normal). Cuando se desempaqueta el
fichero, no ofrece un symlink sino un
fichero normal (Figura 1).
No es necesario desempaquetar
ficheros de texto comprimidos, tales
como los HOWTOs localizados en /usr/
share/doc/, antes de usar los pagi-
nadores less o more para verlos. Co-
rriendo gzip con la opción -c (que da
una salida a stdout) y redireccionando
la salida a un paginador es mucho más
rápido, por ejemplo:
gzip -dc /usr/share/doc/U
iptables/README:Debian.gz | less
Puede abreviarse, aún más usando zless
file.gz. Este comando, de hecho, es un
pequeño script que ofrece un resultado
similar pero con menos tecleos.
Nuevo, Rápido, Mejor:
bzip2
La herramienta bzip2 emplea un algorito
de compresión diferente, lo que hace
que comprima los ficheros más efectiva-
mente. El listado 2 muestra una compa-
rativa entre gzip y bzip2. Adicional-
mente, bzip2 posee un modo de recu-
Línea de Comandos • LINUX USER
peración. En la compresión, la he-
rramienta divide los ficheros en bloques
individuales. Si un fichero está dañado,
puede ser posible rescatar los otros
ficheros no dañados. Para hacerlo, hay
que correr bzip2recover para desempa-
quetar los elementos no dañados.
Aparte de estas pocas diferencias
menores, la mayoría de las opciones
bzip2 son como las de su equivalente
gzip. De nuevo, hay que especificar sim-
plemente el nombre del fichero para
comprimirlo:
bzip2 fichero
El fichero comprimido tendrá después
del evento una extensión .bz2 y guarda
las propiedades del fichero original, al
igual que en la compresión con gzip. En
contraste con gzip, bzip2 tiene una
opción para crear una copia del original.
Para hacerlo, simplemente se especifica
el parámetro -k (por “keep” – guardar):
bzip2 -k file
Para hacer lo mismo con gzip, se ten-
dría que sacar el fichero comprimido a
una salida estándar, para redireccionar
luego la salida a un nuevo fichero: gzip
-c file > file.gz. Sin embargo, la versión
comprimida del fichero no guardará en
este caso las propiedades del fichero
original.
Al igual que con gzip,los parámetros -
1 a -9 (valor por defecto) le dicen a
bzip2 el nivel de compresión a usar.
Figura 1:Hay que tener cuidado cuando se comprimen enlaces simbólicos. Puede usarse el
parámetro -f para forzar esta operación, pero desempaquetando el fichero, no se obtendrá un
enlace simbólico.
WWW.LINUX- MAGAZINE.ES
Listado 2: gzip y bzip2
Comparados
01 $ <B>ls -l bild.bmp*<B>
02 -rw-r--r-- 1 daisy daisy
2313894 Sep 5 13:35 image.bmp
03 -rw-r--r-- 1 daisy daisy 2534
Sep 5 13:35 image.bmp.bz2
04 -rw-r--r-- 1 daisy daisy 9547
Sep 5 13:35 image.bmp.gz
Para cambiar el predeterminado, se con-
figura nuevamente la variable de
entorno BZIP2 añadiendo a ~/.bashrc
lo siguiente
export BZIP2="-6"
Para desempaquetar un fichero com-
primido, hay que establecer el
parámetro -d de bzip2 o usar la her-
ramienta especial de desempaquetado
bunzip2. Al igual que gzip, bzip2 ofrece
alguna protección contra la sobreescri-
tura que inadvertidamente se produce
en los ficheros existentes, pero en con-
traposición con gzip, esta herramienta
no ofrece libertad de elección. En su
lugar, presenta el siguiente mensaje y
sale de la operación:
$ bunzip2 peggy.jpg.bz2
bunzip2: Output fileU
peggy.jpg already exists.
El parámetro -f deshabilita este compor-
tamiento.
Número 14 87
LINUX USER • Línea de Comandos
En el Archivo
El programa tar almacena
múltiples ficheros en un archivo.
El nombre del programa (tar es la
forma reducida para “tape archiver”)
indica su original uso para la adminis-
tración de archivos de grabación. Pero tar
puede hacer más que concatenar ficheros;
tiene opciones para comprimir archivos
directamente usando gzip o bzip2 y esto
es lo que ofrece los nombres de los
archivos tar.gz y tar.bz2.
Para colocar múltiples ficheros en un
archivo, escribimos
tar -cvf archivo.tar fichero1U
fichero2
por ejemplo. Las opciones -c, -v y -f, las
cuales se encuentran en su forma corta en
este comando, le dicen a tar que cree el
archivo (“c” por “crear”), que informe de
lo que está ocurriendo por detrás (“v” por
“verboso”) y que interprete el primer
argumento (archive.tar) como el nombre
del archivo (“f” por “fichero”).
Si se nos ha olvidado de incluir algún
fichero, no es necesrio rehacer el archivo
completo. Se puede simplemente concate-
nar al fichero usando la opción -r.
tar -rf archivo.tar file
PAaa desempaquetar un archivo, se rea-
liza con la opción -x (“x” por “extraer”):
tar -xvf archivo.tar
Para asegurarse de que tar no sobreescriba
ficheros existentes con contenido desde el
archivo, es una buena idea desempaque-
tar el archivo en un directorio temporal, o
usar -t en vez de -x para ver el proceso de
prueba (“t” por “trial”) y ver los ficheros y
directorios que contiene el archivo.
88 Número 14
Cuando tar incluye el nombre de la car- backup_2005_10_05.tar). Este backup
peta, pueden manejarse directorios y sub- incluirá todos los directorios desde el root/
directorios completos de la misma mane- , pero sin el directorio /proc, el cual no
ra, en lugar de especificar contiene ningún dato real.
¡Todos Juntos!
Como se ha mencionado previamente, tar
dispone de un número de parámetros para
crear archivos comprimidos gzip o bzip2
de una vez. La sintaxis para la
variante del comando tar es:
tar -cvzf archive.tar.gzU
fichero(s)
Si se prefiere usar
bzip2 en lugar
de gzip
con tar,
reem-
plazar
la
opción
-z en el
nombres de ficheros individuales: comando
precedente
$ tar -cvf archivo.tar carpeta/ con -j:
test/
test/screenie.bmp tar -cvjf U
test/link.bmp archive.tar.bz2 fichero(s)
test/new/
test/new/screenie.jpg Pueden establecerse los parámetros -z y
test/new/new/ -j apropiadamente cuando se desempa-
... queta el archivo para evitar un paso
extra. Por ejemplo, en lugar de
Puede tener sentido excluir algunos
directorios del archivo, especialmente si bunzip2 archive.tar.bz2
se está usando tar para backups. El tar -xvf archive.tar
parámetro --exclude ofrece esta posibili-
dad. El parámetro --rsh-command tam- se puede escribir
bién resulta útil en este contexto, ya que
sirve para decirle a tar que use SSH para tar -xvjf archive.tar.bz2
enviar el backup a otra máquina. El
comando completo podría ser algo para invocar la opción -j para desempa-
como: quetar un archivo bzip2. ■
tar -cvf user@host:/scratchU Heike Jurzik
/tmp/backup_$U estudió alemán,
(date '+%Y_%m_%d').tar U inglés y Ciencia
--rsh-command=/usr/bin/ssh U Informática en
LA AUTORA
--exclude=/proc / la Universidad
de Colonia,
Alemania.
Este extenso comando da las siguientes
Descubrió Linux en 1996 y desde
instrucciones: usar SSH para crear una entonces ha estado fascinada
copia de backup en el directorio /scratch/ con la línea de comando de
tmp/ en la máquina host, basando el Linux. En su tiempo libre se le
nombre del archivo en el prefijo del puede encontrar en sesiones de
backup, la fecha actual y en la extensión folk irlandés o visitando Irlanda.
.tar (por ejemplo,
WWW.LINUX- MAGAZINE.ES
015-017_imgSeek 09.01.2006 11:09 Uhr Página
El visor de imágenes imgSeek
BUSCAR LA FORMA
El visor de imágenes imgSeek ofrece una alternativa única a la
búsqueda tradicional por nombre de archivo: se puede buscar una foto
basándose en formas de la imagen. POR CARSTEN SCHNOBER
L
a mente humana es capaz de recor-
dar imágenes más fácilmente que
hechos y cifras. Ésta fue la idea
básica que originó el programa imgSeek
(http://imgseek.python-hosting.com), el
cual agrupa las imágenes de acuerdo a su
motivo. Por ejemplo, imaginemos que se
están buscando todas las imágenes de
nuestra colección que muestren una
palmera. Simplemente se puede intro-
ducir la imagen de una palmera a
imgSeek, y el programa encontrará todas
las que sean similares. Alternativamente,
se podría hacer un esbozo de lo que se
está buscando con la herramienta de
dibujo integrada, e imgSeek mostrará
todo lo que recuerde a nuestro boceto.
Por supuesto que imgSeek también
dispon de la funcionalidad que permite
agrupar las imágenes por nombre de
archivo y directorio, fecha de creación o
entradas de metadatos. Además puede
exportar colecciones de imágenes a
archivos HTML para ayudarnos a configu-
rar una página Web, o puede llenar un CD
para poderlo visualizar fácilmente con un
navegador.
Instalación
Tanto Suse como Debian incluyen
imgSeek, y puede ejecutarse Yast o apt-get
install imgseek para instalar el programa.
El paquete está también en el repositorio
universe de Ubuntu, aunque pueden que
se prefiera instalarlo manualmente, ya
15
imgSeek • PORTADA
correspondientes paquetes de desarrollo
para permitir a imgSeek que trate los
numerosos formatos gráficos soportados
por esta librería gráfica. Si además se
instala el paquete Python-Imaging,
imgSeek también podrá tratar y editar los
que la versión disponible presenta diver- metadatos de varios formatos gráficos.
sos problemas que lo hacen casi inutili-
zable. ¡Adelante!
imgSeek es un programa en Python, por Tras completar la instalación, sólo será
lo que no es necesario compilarlo después necesario teclear el comando imgSeek
de instalarlo desde el código fuente. Puede para arrancar el programa. ¡Ojo con la S
obtenerse el código fuente en la página mayúscula! La primera vez que
Web de imgSeek: http://imgseek. arrancamos el programa, no se verá
python-hosting.com. Se requieren privile- ninguna imagen. Si se tiene la colección
gios de root para instalar los archivos del de imágenes en el disco duro, se deseará
paquete imgSeek-0.8.5.tar.bz2. En primer que la analice justo en este momento.
lugar es preciso descomprimirlo con tar Para ello, se pulsa en la pestaña Add de la
-xjf imgSeek-0.8.5.tar.bz2 y posteriormente ventana principal (véase Figura 1).
se teclea el comando ./install. imgSeek subdivide la base de datos de
imgSeek requiere el lenguaje de script las imágenes en volúmenes. El volumen
Python y los paquetes de desarrollo, que estándar incluye cualquier archivo que se
llevan el nombre de python-dev o haya añadido en el sistema de archivos
python-devel, en función de la distribu- Local filesystem. Si se añaden imágenes
ción, así como de
PyQt, también con
los paquetes de
desarrollo (deben lla-
marse algo como
pyqt o python-qt con
la extensión dev o
devel). Por último, es
imprescindible el
paquete de desa-
rrollo de Qt, libqt-dev
o qt-devel, en función
de nuestra distribu-
ción.
Puede ser una
buena idea instalar Figura 1: imgSeek clasifica grandes colecciones de imágenes en
ImageMagick y los función de criterios como la fecha, nombre de fichero y el motivo.
WWW.LINUX- MAGAZINE.ES Número 14 15
015-017_imgSeek 09.01.2006 11:09 Uhr
PORTADA • imgSeek
Figura 2: La búsqueda por contenido de la imagen es muy útil,
pero a veces genera resultados sin demasiadas similitudes.
de un CD, por ejemplo, puede que que-
ramos añadir un nuevo volumen usando
el nombre del CD para mantener estas
colecciones en bases de datos separadas.
Esto permite trabajar con las imágenes en
nuestro sistema de archivos local sin que
imgSeek esté intentado acceder a las imá-
genes del CD que puede no estar mon-
tado en ese momento.
Después de decidirnos por un volu-
men, se teclea la ruta (Path:) hasta el
directorio. Se pulsa el botón Add! para
indicarle a imgSeek que busque las imá-
genes de esa ruta. Si se marca recursively,
imgSeek también añadirá los archivos de
los subdirectorios a la colección.
La pestaña Browse de la ventana prin-
cipal tiene un administrador de archivos
que permite navegar entre las entradas
de la colección de imágenes. Hay cuatro
pestañas adicionales con las que se apli-
can diferentes criterios de organización.
La pestaña Files usa una disposición en
árbol con los volúmenes en la zona
superior. Puede expandirse el árbol por
debajo de ese nivel, y se verán las imá-
genes individuales que se muestran
como entradas. Al pulsar en un directo-
rio se presentan las miniaturas de los
archivos de ese directorio en la parte
superior derecha de la ventana de
imgSeek, y si se pulsa en la miniatura se
muestra la imagen original en la parte
inferior derecha.
16 Número 14
Página 16
Con Groups también se
verá una disposición en
forma de árbol, pero se
permite una agrupación
configurable por grupos.
La configuración por
defecto tiene un grupo
por cada fecha de imagen
añadida a la colección, y
existe un grupo Orphan
para las imágenes no
asignadas a ningún
grupo, por ejemplo
debido a que se haya bo-
rrado el grupo al que
pertenecían.
Al pulsar con el botón derecho en la
ventana de grupos aparece un menú con
la opción New group, la cual permite crear
un nuevo grupo al que asignar cualquier
nombre. Se puede arrastrar y soltar para
mover o copiar imágenes o directorios
completos atrás y adelante a través de los
grupos.
La pestaña System muestra el clásico
sistema de archivos sin aplicar ningún cri-
terio de clasificación. Puede navegarse por
el sistema de archivos a través de la vista
en árbol del mismo modo que con
cualquier administrador de archivos y
explorar sus ramas.
Con Similarity dentro del área Browse se
clasifican las imágenes por nombre de
archivo o fecha. El cuadro de selección By:
permite definir el criterio: Date o
Filename. Al pulsar sobre Group se orde-
nan las imágenes en la base de datos y se
muestra un ejemplo de cada grupo a la
izquierda de la ventana imgSeek. Al pul-
sar en la imagen de ejemplo se nos
mostrarán las miniaturas del resto de imá-
genes del grupo.
El campo Threshold define un valor
umbral. Cuanto mayor sea el número,
más tolerante será imgSeek a las diferen-
cias a la hora de agrupar imágenes: esto
es, el grupo crecerá en tamaño. El cuadro
de herramientas junto al botón Group!
convierte los grupos en grupos lógicos
WWW.LINUX- MAGAZINE.ES
que aparecerán en la pestaña Groups,
desde donde podremos administrarlos.
Busca y Captura
La pestaña Search es el lugar en el que se
encuentra la característica más excitante
de imgSeek. La pestaña by Image content
tiene dos secciones, Import y Draw. La
primera nos permite cargar una imagen
cualquiera. Tras esto, podemos pulsar
sobre el botón Start Search para localizar
cualquier imagen de la base de datos que
tenga un motivo parecido, según el crite-
rio de imgSeek. El programa, de hecho,
muestra un porcentaje para indicar el
grado de similitud calculado para la ima-
gen (véase Figura 2).
El algoritmo de búsqueda evalúa las
formas y figuras para tomar una decisión.
Esto significa que el programa puede des-
cubrir similitudes entre imágenes que se
le escapan al ojo humano. Por ejemplo,
podría identificar fondos con colores simi-
lares que no son relevantes para la ima-
gen en su conjunto.
Pero independientemente de los
numerosos falsos positivos que puedan
aparecer, imgSeek suele encontrar la ima-
gen que estábamos buscando, ahorrán-
donos una buena parte de trabajo, ya que
es mucho más rápido descartar los resul-
tados falsos que buscar manualmente en
toda la base de datos.
El programa de dibujo de imgSeek está
ubicado en la pestaña de búsqueda Draw.
Las únicas opciones que disponemos son
las de grosor del pincel y el color. Es posi-
Figura 3: imgSeek localiza las imágenes que
se parecen al boceto dibujado por el usuario.
015-017_imgSeek 09.01.2006 11:09 Uhr
ble dibujar un rápido esbozo y pulsar en
Start search para indicar a imgSeek que
comience la comparación en la base de
datos y encuentre imágenes con motivos
similares (véase Figura 3).
Imágenes Batch
Al pulsar con el botón derecho en una
miniatura en cualquier modo de vista
aparece un menú. Este menú tiene una
entrada llamada Add to batch que coloca
la imagen seleccionada en una memoria
caché. Esto permite aplicar las herramien-
tas del menú Tools al mismo tiempo a va-
rios archivos.
Figura 4: Situar imágenes en una memoria
caché nos permite exportar imágenes,
tratarlas o arrancar un pase de diapositivas.
La entrada de menú Tools | Work batch
editor abre un cuadro desde donde puede
editarse la memoria caché (véase la
Figura 4). Si se pulsa con el botón dere-
cho se puede desplegar el menú, y selec-
cionar Remove this item para borrar la
entrada seleccionada. Se selecciona Clear
current batch para borrar toda la pila de
imágenes.
Figura 5: Podemos exportar imágenes a un
álbum con formato HTML para poder verlo
con un navegador Web.
Página 17
El menú desplegable Batch name da
acceso a varias cachés. La caché por
defecto se llama Temporary work batch y
puede pulsarse el botón Create a new batch
para crear una nueva caché. Por ejemplo,
podría crearse una caché para las imá-
genes que serán exportadas a un álbum
HTML en una etapa posterior.
Tras seleccionar la caché, se observa que
el menú desplegable Action: tiene unas
cuantas opciones. Extract image metadata
from file lee los metadatos guardados con
el archivo, como la fecha de creación, re-
solución o tamaño del archivo. Sin
embargo, la función sólo transfiere esta
información a la base de datos interna. En
una próxima versión del programa, será
capaz de exportar estos metadatos para
usarlos con otros programas.
Con Slideshow se ejecuta un pase de dia-
positivas de las imágenes de la caché. Para
ello, el programa pasa a tamaño de pan-
talla completa y muestra las imágenes en
un bucle infinito. Se pulsa [ESC] para salir
del pase de diapositivas.
Create HTML album usa la caché para
crear una álbum de imágenes que puede
visualizarse en un navegador Web (véase
la Figura 5). Existen dos diseños, Acqua y
Slides, que se diferencian únicamente en
los esquemas de color. La Figura 6 muestra
un ejemplo del diseño Acqua.
Versátil
La entrada Edit metadata del menú desple-
gable le indica a imgSeek que muestre la
metainformación guardada con la imagen
y también proporciona una funcionalidad
de edición. El menú Tools | Transform
images sólo funciona si se tiene instalada
la librería Python-Imaging. En este caso,
soporta un tratamiento simple de las imá-
genes, incluyendo características como
rotación, conversión a otros formatos, o
escalado.
Si prefiere usarse la línea de comandos
para algunas tareas, imgSeek puede ser de
gran ayuda. El comando imgSeekCmd
WWW.LINUX- MAGAZINE.ES
imgSeek • PORTADA
soporta la administración de la base de
datos de imgSeek sin necesidad de una
interfaz gráfica y es útil para hacer scripts.
imgSeekCmd add añade imágenes
nuevas o directorios a la base de datos. El
comando imgSeekCmd browse -F muestra
un lista de registros. Los parámetros -G y
-V muestran los grupos o volúmenes,
respectivamente.
La lista de imágenes contiene la ID
interna de cada imagen. Se puede usar el
comando imgSeekCmd info -m -i ID para
solicitar los metadatos de la imagen. La
línea de comandos soporta e incluso
mejora la búsqueda por contenido: el
comando imgSeek-Cmd query -i ID muestra
las IDs internas de las imágenes similares a
la especificada con ID. El parámetro -r
seguido por un valor numérico restringe el
número de eventos en la búsqueda.
Conclusión
imgSeek supera con facilidad a muchos
otros visores de imágenes. A pesar de ser
conceptualmente brillante, la búsqueda
basada en el motivo no es del todo fiable
debido a la complejidad de la tarea. Los
resultados, sin embargo, se pueden uti-
lizar. Desafortunadamente, los trabajos de
desarrollo en esta función especial no pro-
gresan con suficiente rapidez. En los últi-
mos 12 meses, las nuevas versiones han
sido simples correcciones de fallos. Pero
incluso si los desarrolladores no consiguen
todo lo que se han propuesto hacer, al
menos su trabajo de pioneros servirá de
ejemplo para otros programadores. ■
Figura 6: imgSeek tiene dos diseños HTML
de momento, pero los diseñadores Web
pueden modificar los esquemas.
Número 14 17
008-009_Inseguridad14 05.01.2006 12:33 Uhr Página 8
LINUX USER
INSEGURIDADES
Schlagwort sollte hier stehen
INSEGURIDADES
■ phpmyadmin permitirían a un atacante provocar la
Se han descubierto algunas vulnera- inclusión de un fichero local arbi-
bilidades de scripting de sitio cruzado trario en phpmyadmin.
en phpmyadmin, un juego de scripts • CVE-2005-3301 – Tobias Klein des-
PHP para administrar MySQL desde la cubrió vulnerabilidades de sitio
web. El Proyecto de Vulnerabilidades y cruzado permitiendo a los atacantes
Exposiciones Comunes identifica los inyectar HTML o scripting del lado
siguientes problemas: del cliente.■
• CAN-2005-2869 – Andreas Kerber y Referencia Debian: DSA-880-1 Refer-
Michal Cihar descubrieron algunas encia Gentoo: GLSA 200510-16 Referen-
vulnerabilidades de sitio cruzado en la cia Mandriva: MDKSA-2005:201
página de error y en el login de cook-
ies. ■ OpenSSL
• CVE-2005-3300 – Stefan Esser des- OpenSSL es un juego de herramientas
cubrió restricciones de seguridad que implementa los protocolos Secure
perdidas en grap_globals.php que Sockets Layer (SSL v2/v3) y Transport
POLITICAS DE SEGURIDAD DE LAS DISTRIBUCIONES MAYORITARIAS
Distribuidor Fuente Seguridad Comentario
Debian Info:http://www.debian.org/security/ Los avisos de seguridad actuales se in-
Lista:http://www.debian.org/debian-security-announce/ cluyen en la página de inicio. Los avisos
Referencia:DSA-…1) se proveen como páginas HTML con
enlaces a los parches. Los avisos también
incluyen una referencia a la lista de
correo.
Gentoo Info:http://www.gentoo.org/security/en/index.xml Los avisos de seguridad actuales para
Foro:http://forums.gentoo.org/ la lista Gentoo en el sitio web de
Lista:http://www.gentoo.org/main/en/lists.xml seguridad de Gentoo enlazan desde la
Referencia:GLSA:… 1) página principal. Los avisos se presentan
en HTML con códigos para fusionar las
versiones corregidas.
Mandrake Info:http://www.mandrakesecure.net Mandrakesoft posee su propios sitio web
Lista:http://www.mandrakesecure.net/en/mlist.php que versa sobre temas relacionados con
Referencia:MDKSA:… 1) la seguridad. Entre otras cosas,incluye
avisos seguridad y referencias a las
listas de correo. Los avisos son páginas
HTML,pero no contienen enlaces a los
parches.
Red Hat Info:http://www.redhat.com/errata/ Red Hat archiva los fallos de seguridad
Lista:http://www.redhat.com/mailman/listinfo/ bajo lo que denominan erratas. A
Referencia:RHSA-… 1) continuación los problemas para cada
versión de Red Hat se agrupan. Los avisos
de seguridad se proveen como una
página HTML con enlaces a los parches.
Slackware Info:http://www.slackware.com/security La página de inicio contiene enlaces al
Lista:http://www.slackware.com/lists/(slackware-security) archivo de seguridad de la lista de correo.
Referencia:[slackware-security]… 1) No existe información adicional sobre
seguridad en Slackware.
Suse Info:http://www.suse.de/en/private/support/ Ya no existe un enlace a la página de
security/index.html seguridad tras un remodelado en el sitio
Parches:http://www.suse.de/en/private/ web de SuSE. Existe información en la
download/updates Lista:suse-security-announce lista de correos y los avisos. Los parches de
Referencia:SUSE-SA… 1) seguridad para versiones individuales de
SuSE Linux se muestran de color rojo en el
sitio de actualizaciones generales.
Contiene una corta descripción de la
vulnerabilidad que soluciona el parche.
1) Todos los distribuidores muestran correos de seguridad en el campo Subject.
8 Número 14 WWW.LINUX- MAGAZINE.ES
Layer Security (TLS v1), así como una
librería criptográfica de propuesta gene-
ral de potencia industrial.
OpenSSL contiene una solución soft-
ware para un error en la manipulación
SSL en IE 3.0.2. Dicha solución se
encuentra disponible en la mayoría de los
servidores que usan OpenSSL para ofre-
cer soporte para SSL y TLS. Yutaka Oiwa
descubrió que la solución podría permitir
que un atacante actuara como “un hom-
bre de en medio” para forzar a una
conexión SSL a usar SSL 2.0 en vez de un
protocolo más fuerte como SSL 3.0 o TLS
1.0. El Proyecto de Vulnerabilidades y
Exposiciones Comunes (Common Vulne-
rabilities and Exposures o CVE – http://
cve.mitre.org) ha asignado a este prob-
lema el nombre CAN-2005-2969.■
Referencia Debian: DSA-875-1 Referen-
cia Red Hat: RHSA-2005:800-8 Referencia
Slackware: SSA:2005-286-01 Referencia
Suse: SUSE-SA:2005:061.
■Unzip
Unzip 5.51 y versiones anteriores no
advierten correctamente al usuario
cuando obtienen ficheros setuid o setgid,
lo cual podría permitir que los usuarios
locales obtuvieran privilegios. (CAN-
2005-0602)
Imran Ghory encontró una condición
de carrera en la manipulación de ficheros
de salida. Mientras se desempaquetaba
un fichero mediante unzip, un atacante
local con permisos de escritura sobre el
directorio objeto podría explotarlo y
cambiar los permisos de ficheros arbi-
trarios del usuario unzip. Esto afecta a
versiones de unzip 5.52 y anteriores
(CAN-2005-2475). Los paquetes actua-
lizados se han parcheado provisional-
mente para evitar estos problemas.■
Referencia Mandriva: MDKSA-2005:197
■Wget
GNU Wget es una utilidad de recu-
peración de ficheros que puede usar pro-
tocolos HTTP o FTP.
Se encontró un error en el desbor-
damiento de búfer basado en pila en la
008-009_Inseguridad14 05.01.2006 12:33 Uhr
implementación de la autenticación
NTLM de wget. Un atacante podría eje-
cutar código arbitrario sobre la máquina
de otros usuarios si el usuario puede ser
burlado en la conexión a un servidor
web malicioso usando autenticación
NTLM. El Proyecto de Vulnerabilidades y
Exposiciones Comunes (Common Vul-
nerabilities and Exposures o CVE –
http://cve.mitre.org) ha asignado el nom-
bre CAN-2005-3185 a este problema.■
Referencia Mandriva:
MDKSA-2005:204 Referencia Red Hat:
RHSA-2005:812-5 Referencia Suse:
SUSE-SA:2005:063
■Ethereal
El paquete Ethereal es un programa para
monitorizar el tráfico de la red.
Se han descubierto fallos en este pro-
grama. En un sistema en el que está co-
rriendo Ethereal, un atacante remoto
podría enviar paquetes maliciosos para
desencadenar dichos fallos y hacer que
Ethereal se estropeara o que potencial-
mente ejecutara código arbitrario. El
Proyecto de Vulnerabilidades y Exposi-
Página 9
ciones Comunes (Common Vulnerabili-
ties and Exposures o CVE – http://cve.
mitre.org) ha asignado los nombres CVE-
2005-3241, CVE-2005-3242, CVE-2005-
3243, CVE-2005-3244, CVE-2005-3245,
CVE-2005-3246, CVE-2005-3247, CVE-
2005-3248, CVE-2005-3249 y CVE-2005-
3184 a estos problemas.■
Referencia Gentoo: GLSA 200510-25 Ref-
erencia Red Hat: RHSA-2005:809-6
■Sudo
Sudo (Superuser Do) es un programa
para sistemas basados en Linux y Unix
que permite a cualquier usuario ejecutar
comandos como superusuario.
Tavis Omandy descubrió que Sudo no
realiza una limpieza de entorno integral;
las variables SHELLOPTS y PS4 todavía
se pasan al programa como si se tratara
de un usuario alternativo, que en la eje-
cución de comandos arbitrarios puede
resultar como el usuario alternativo
cuando se ejecuta un script bash. El
Proyecto de Vulnerabilidades y Exposi-
ciones Comunes (Common Vulnerabili-
ties and Exposures o CVE – http://cve.
WWW.LINUX- MAGAZINE.ES
INSEGURIDADES
mitre.org) ha asignado el nombre CAN-
2005-2959 a este problema.■
Referencia Debian: DSA-870-1 Referen-
cia Mandriva: MDKSA-2005:201 Referen-
cia Red Hat: RHSA-2005:527-16
■Lynx
Lynx es un navegador web basado en
texto.
Ulf Harnhammar descubrió un error de
desbordamiento de pila en la manera en
que Lynx manipula conexiones a servi-
dores NNTP (noticias). Un atacante
podría crear una página web que redirec-
cionara a un servidor de noticias mali-
cioso que podría ejecutar código arbi-
trario como si se tratara del usuario que
corre Lynx. El Proyecto de Vulnerabili-
dades y Exposiciones Comunes (Common
Vulnerabilities and Exposures o CVE –
http://cve.mitre.org) ha asignado el nom-
bre CAN-2005-3120 a este problema.■
Referencia Debian: DSA-876-1 Referen-
cia Gentoo: GLSA-200510-15 Referencia
Mandriva: MDKSA:2005:186 Referencia
Red Hat: RHSA-2005:803-4 Referencia
Suse: SUSE-SR:2005:02
Número 14 9
011-014_introCover_L14 05.01.2006 12:43 Uhr Página 11

Imagen Digital • PORTADA

Tratamiento de imágenes bajo Linux

LA MEJOR IMAGEN
El entorno Linux incluye algunas poderosas herramientas para editar, manipular y escanear imágenes digitales.

POR ACHIM SCHEFCZYK Y JOE CASAD

L
as modernas tecnologías de ima- Introducción estarán familiarizados con estos
gen digital ofrecen hoy día solu- problemas, pero para aquellos que no
Los artículos del tema de portada de este
ciones a algunos problemas estén inmersos en la revolución digital,
mes no requieren ser experto en
históricos que arrastraba la fotografía se empezará con una breve
fotografía digital, pero será útil que se
desde la invención de la cámara. Pero la introducción.
tenga algún conocimiento de los
fotografía digital ha introducido una problemas relacionados con la
nueva serie de problemas, y la gran manipulación de
potencia de los medios técnicos ha prop- imágenes.
iciado nuevas posibilidades para el Muchos
procesamiento de imágenes. lectores
Todas estas nuevas posibilidades han
conducido a una nueva generación de
herramientas. El entorno Linux propor-
ciona numerosas y excelentes utilidades
para el visionado, edición y proce-
samiento de imágenes digitales, y en
el tema de portada de este mes se
examinan algunas de estas her-
ramientas.
Se comenzará echando un vis-
tazo a imgSeek, una herramienta
futurística que permite ordenar
las fotos por la forma de un
objeto de la imagen. También se
examinará Xnview, un visor de
imágenes y editor que es capaz
de leer la increíble cifra de 400
formatos gráficos. También se
aprenderá acerca del front-end
XSane para controlar escáners, y se
verá cómo editar archivos JPEG
desde la línea de comandos.

TEMA DE PORTADA
imgSeek...............................................15
Xnview................................................. 18
Xsane................................................... 21
Exif....................................................... 24

WWW.LINUX- MAGAZINE.ES Número 14 11

011-014_introCover_L14 05.01.2006 12:43
PORTADA • Imagen Digital
Tabla 1: ELEGIR UN TAMAÑO DE IMAGEN
Tamaño de la imagen Mega-pixels
640x480 0,3
1024x768 0,78
1280x960 1,2
1600x1200 2,0
2048x1536 3,1
2560x1920 5,0
La mayoría de las cámaras guardan las
imágenes al menos en dos formatos de
archivo usuales (véase el cuadro titulado
“Formatos Gráficos Comunes”). Además
de proporcionar diferentes calidades de
imagen, estos formatos ocupan diferentes
cantidades de espacio en la tarjeta de
memoria. Algunas otras ni siquiera
especifican realmente el formato del
archivo, sino que ofrecen una descripción
genérica, del tipo Extra, Fine o Standard,
TIFF (Target Image File Format) es el formato
más importante para el intercambio de infor-
mación en la fase previa a la impresión. El
formato tiene su origen en el campo de las
publicaciones y se usa generalmente en apli-
caciones profesionales. Las imágenes TIFF
usan un formato de compresión sin pérdi-
das. El nivel de calidad máxima de muchas
cámaras digitales usa TIFF, que es perfecta
para imágenes impresas realmente grandes,
debido a que se evita la degradación que
puede aparecer con JPEG.
RAW El formato RAW no es realmente un
formato de archivo, sino un tipo de datos.
Cada fabricante tiene su estándar propietario,
y estos estándares generalmente no son
compatibles. Las cámaras suelen guardar la
información de la imagen en RAW en una
tarjeta de memoria. Las herramientas que la
cámara pueda tener para mejorar la calidad
de la imagen se deshabilitan. Este formato
sólo tiene sentido para entornos profesio-
nales. Además, una imagen RAW puede
ocupar el triple de espacio a su equivalente
en formato JPEG. Si aún así se quiere traba-
jar con el formato RAW, es preciso asegu-
rarse antes de comprar la cámara de que
existen realmente las herramientas bajo
Linux para editar y leer estos archivos RAW.
JPEG JPEG significa Joint Photographic
Experts Group, el nombre del comité que
12 Número 14
Uhr Página 12
Aplicaciones recomendadas
Sólo útil para Internet
No usar, o sólo para 9 x 13
9x13 hasta 10 x 15
10x15 hasta 13 x 18
13x18 hasta 20 x 30
13x18 hasta tamaño poster
por ejemplo. Será preciso recurrir al ma-
nual de la cámara para descubrir qué sig-
nifican en realidad estos términos. Depen-
diendo del fabricante, dichos términos
pueden significar cosas bien distintas.
Habitualmente, JPEG da buenos resul-
tados incluso para calidad de impresión.
Pero para evitar afectar a la calidad de
imagen en demasía, debería elegirse un
ratio de compresión dentro del tercio
superior de las opciones disponibles.
Formatos Gráficos Comunes
introdujo el método estandarizado para la
compresión con y sin pérdidas en 1992. En el
Figura 1: Si el archivo está demasiado com-
primido, pueden aparecer zonas degradadas
(véanse las nubes de la imagen).
proceso de compresión, una ventana se
mueve secuencialmente a lo largo de la ima-
gen y acumula la información en bloques.
Cuanta más alta sea el ratio de compresión,
más grande será la ventana de procesado.
Esto lleva a una cierta pérdida de detalle y de
enfoque si se selecciona un índice demasi-
ado alto. En el peor de los casos puede apare-
cer degradación por compresión como blo-
WWW.LINUX- MAGAZINE.ES
El tamaño de la imagen tiene una gran
influencia en la calidad de la misma
(véase la Tabla 1). Las cámaras moder-
nas ofrecen un rango de opciones que
comienza en 640x480 (0.3 mega-píxeles)
hasta lo que hoy día es el estándar, más
o menos, en cuanto a resolución:
2560x1920 (5 mega-píxeles). Desafortu-
nadamente, más grande no siempre es
mejor. Los fabricantes han logrado que
los usuarios piensen que la resolución es
el factor decisivo de calidad, pero esto
deja de lado factores tan importantes
como las lentes, el CCD y el software
interno de la cámara.
Antes de intentar modificar las imá-
genes, será buena idea grabar los origi-
nales en un CD o DVD. Luego puede bo-
rrarse cualquiera de ellas que haya
quedado descartada para posterior
procesamiento. Esto puede incluir imá-
ques, efecto alias y otros problemas (véase la
Figura 1).
PNG Portable Network Graphics (PNG) se
diseñó como un sustituto libre para el for-
mato GIF, que está protegido por patentes. El
PNG combina los beneficios de GIF y de
JPEG. PNG tiene las mismas características
de GIF con algunas excepciones, como las
animaciones, pero con una compresión
mayor. Al igual que GIF, PNG soporta píxeles
de una paleta de 256 colores, así como imá-
genes en escala de grises con 1, 2, 4, 8 ó 16
bits, e imágenes en color (RGB) con 8 ó 16
bits por canal. Se utiliza compresión sin pér-
didas para guardar los datos.
Desafortunadamente, no todos los nave-
gadores soportan las capacidades de este
formato, y ésta es la razón por la cual no se
usa generalmente en fotografía digital. La
mayoría de las cámaras no soportan el for-
mato PNG.
GIF GIF (Graphics Interchange Format)
puede tratar un máximo de 256 colores dife-
rentes. Este formato se ha quedado algo
anticuado hoy día, aunque GIF aún está bas-
tante bien para gráficos y dibujos. Debido a
su poca profundidad de color, no es ade-
cuado para fotos a color. Las fortalezas de
este formato son su habilidad para mostrar
transparencias y gráficos animados.
011-014_introCover_L14 05.01.2006 12:43
genes completamente sobrexpuestas o
fotos con demasiado movimiento de
cámara.
El siguiente paso es ver las fotos, asig-
narles nombres fáciles de recordar y
rotar aquellas que no estén correcta-
mente orientadas. Visores como Xnview
(véase el artículo en este mismo
número) son más que suficiente para
ver, archivar y hacer un procesado sim-
ple de las imágenes.
Si se van a ver las imágenes sólo en el
monitor o mandarlas adjuntas por email,
pueden escalarse a un tamaño más
razonable de 640x480 en JPG con una
compresión media (50-60%). El desti-
natario del envío estará agradecido,
especialmente si tiene una conexión
lenta a Internet. Si hay que retocar las
fotos, será necesario asegurarse de hacer
los cambios antes de realizar el escalado.
Cuanto menor sea el tamaño de la ima-
gen y mayor el ratio de compresión,
menor será la información que se tendrá
para trabajar.
Si algunas de las imágenes necesitan
editarse o un ajuste fino, debería encon-
trarse en las herramientas que se comen-
tan este mes, las cuales son exactamente
las que se necesitan para hacer las co-
rrecciones precisas. Las siguientes sec-
ciones describen algunos problemas
comunes asociados a las imágenes digi-
tales.
Gamma
Para estar seguros de que las fotos de
nuestra pantalla concuerdan con las
copias en papel, se usará la Corrección
Gamma de nuestro software de
manipulación de imágenes. El valor
Gamma de las imágenes es la relación
entre los valores de los gráficos
digitales y los valores mostrados en la
Figura 3: La mayoría de los programas de retoque fotográfico tienen herramientas de elimi-
nación de ojos rojos.
Uhr Página 13
Figura 2: Con un poco de experiencia, se puede pulir una imagen para alcanzar resultados más
satisfactorios.
pantalla o impresoras. Un ratio 1:1,
esto es, que la impresora imprime de
manera fiel lo que se ve en pantalla, es
un sueño inalcanzable, ya que cada
monitor (y cada Sistema Operativo)
muestra los colores de manera
diferente.
Los buenos programas de manipu-
lación de imágenes proporcionan doble
corrección Gamma, una básica para el
monitor y, en segundo lugar, unos con-
troles más precisos para cada archivo
de manera individual. La primera co-
rrección alcanza un balance entre los
valores de color y la manera en que se
muestran en nuestra pantalla, pero sólo
dentro de esta herramienta específica
de manipulación de imágenes, por
supuesto. Esto se consigue normal-
mente comparando plantillas.
La segunda corrección es parte del
proceso de manipulación de imágenes.
WWW.LINUX- MAGAZINE.ES
Imagen Digital • PORTADA
Puede usarse la corrección Gamma
para archivo para rectificar problemas
de color causados por el origen de la
imagen. Muchas cámaras digitales ge-
neran imágenes demasiado oscuras.
Cuando una cámara digital calcula los
valores RGB convirtiendo los valores
claros en el momento de capturar la
imagen, pueden surgir diferencias. Una
corrección Gamma individual para cada
imagen puede ayudar a resolver este
problema.
Selección y Orientación
Los molestos detalles en el borde de
una imagen pueden estropear la impre-
sión de una foto. Para evitar que ocurra
esto, simplemente se tendrán que
aplicar nuestras tijeras digitales. De
esta manera se eliminan esa rama que
cuelga o aquel sufrido corredor de
nuestro maravilloso atardecer. Si se
hace bien, podría incluso potenciarse el
efecto del motivo.
Otra de las típicas imperfecciones es
que la foto esté torcida. La mejor foto
que se tenga de la playa no valdrá si el
horizonte está inclinado. Para arreglar
esto, se puede girar la imagen hasta
que el horizonte este realmente en hori-
zontal. Esto puede dejar zonas en
negro en las esquinas, pero es posible
eliminarlas fácilmente recortando la
imagen. También puede eliminarse la
típica inclinación de edificios con alia-
sing aplicando un giro en sentido
opuesto.
Número 14 13
011-014_introCover_L14 05.01.2006 12:43
PORTADA • Imagen Digital
Contraste
Muchas fotos
carecen con
frecuencia de
contraste o son
demasiado
oscuras. Los
colores no
representan la imagen tal y como se
recordaba. Si esta carencia no es
demasiado extrema, pueden aplicarse las
herramientas proporcionadas por nuestro
programa de manipulación de imágenes a
la imagen entera. Se puede probar a aplicar
los controles de brillo y contraste en
primer lugar. Las fotos en exteriores se
benefician particularmente del incremento
de contraste (véase Figura 2). Aumentar
únicamente el brillo raramente mejora los
resultados, pero es posible intentar una
combinación de más contraste y más
brillo. Puede realizarse un ajuste fino del
brillo y contraste aplicando la herramienta
de mejora del color. O bien si es preciso
concentrarse mucho en encontrar los
valores adecuados, usar las curvas de color
es la manera adecuada. Ambas opciones
requieren un programa de retoque de
imágenes medianamente potente, como
por ejemplo GIMP.
Si nuestra foto está muy pálida, pueden
conseguirse los valores necesarios de
intensidad de color incrementando los
Figura 4: La imagen de la izquierda fue escalado usando el algoritmo Mitchell. La de la
derecha con el método Nearest Neighbor.
14 Número 14
Uhr Página 14
valores
de
saturación.
También se
pueden cambiar
los valores de color o
experimentar con el balance de color.
Más Nitidez
Algunas veces las fotos salen bastante
bien, con colores vivos, buen contraste y
un motivo brillante, pero la cámara se
movió o se tomó la foto con una ligera
sobre-exposición que provocó un cierto
desenfoque. Si la imagen tiene un desen-
foque ligero, puede aplicars la he-
rramienta de nitidez (sharpen). Algunos
programas de retoque permiten definir
una máscara donde no se aplica la he-
rramienta, lo que permite aplicarla con
bastante control. No tiene sentido
pasarse con la herramienta de nitidez. Si
nos excedemos, pueden aparecer arrugas
o halos semitransparentes. Para acentuar
el motivo principal, es posible suavizar
el fondo. Si tanto el primer plano como
el fondo están enfocados, puede con-
seguirse una especie de efecto 3D apli-
cando un filtro de imagen borrosa. Para
mantener el control del retoque de la
imagen, se debería desactivar la función
“pre-sharpening” de nuestra cámara,
que generalmente está activada por
defecto.
WWW.LINUX- MAGAZINE.ES
Ojos Rojos
Los ojos rojos son otro problema que es
posible corregir en pocos segundos. Los
ojos rojos aparecen cuando las personas
o animales están en un entorno relativa-
mente oscuro y se fotografían usando
flash. La razón de esto es que la luz del
flash se refleja en la retina. La distancia y
el ángulo entre la cámara y el ojo, así
como el tamaño de la pupila, pueden
contribuir a este indeseable efecto. Puede
combatirse en el momento de sacar la
foto usando un pre-flash antes de sacarla,
ya que esto causa que la pupila de la per-
sona se contraiga.
Casi todas las herramientas de retoque
fotográfico ofrecen un eliminador de ojos
rojos, ya sea incorporado o como plugin
opcional. En la mayoría de los progra-
mas, simplemente tendrá que dibujar
una selección alrededor de los ojos y lan-
zar la rutina. La herramienta analiza el
brillo de los valores rojos y los sustituye
con unos valores más oscuros (véase la
Figura 3). Con un poco de habilidad,
podemos hacer esto de manera manual.
Nuestros resultados mejorarán con la
práctica.
Escalado y Formato de
Imágen
Es difícil escalar una imagen. Obvia-
mente no hay restricciones físicas, pero
incluso un ligero escalado puede reducir
la calidad. Existen varios algoritmos
(véase la Figura 4) que ayudan a alcanzar
el mejor resultado posible. Xnview tiene
al menos ocho métodos de escalado,
aunque algunos de ellos tienen efectos
secundarios como un enfoque suavizado
o pixelado.
Conclusión
En el tema de portada de este mes se
habla de fotografía digital, pero también
se habla de Linux. En los siguientes
artículos se verá cómo el entorno Linux
se adapta al surgimiento de las nuevas
tecnologías a través del desarrollo de
nuevas herramientas de Software Libre.
La mayoría de los fotógrafos digitales
saben lo fácil que es llenar un disco duro
con imágenes. La pregunta es qué hace-
mos con todas estas imágenes una vez
que las tenemos en nuestro ordenador. El
tema de portada de este mes ayudará a
iniciarnos en la edición, retoque y esca-
neo de imágenes digitales en Linux. ■
089-091_KnopixxL14 05.01.2006 13:20 Uhr Página 89

Entrevista Klaus Knopper • COMUNIDAD

El mundo según el creador de Knoppix, Klaus

Knopper

KLAUS
KNOPPER
Klaus Knopper tiene aún grandes ideas para la pequeña

distribución que ha engendrado numerosos derivados y ha

cambiado la manera de pensar respecto a Linux. Hablamos

con Klaus acerca del pasado, presente y futuro de Knoppix.

POR JOE CASAD

LM Cuéntanos, ¿a qué te dedicas cuando
no estás trabajando en Knoppix? ¿Y qué
era lo qué hacías antes de que todo esto
empezara?
KK Me gradué como ingeniero eléctrico
en la Universidad de Kaiserslautern, Ale-
mania, y he trabajado en la adminis-
tración de sistemas Unix desde que dejé
la escuela. Mientras estudiaba, también
trabajé como consultor independiente.
Fui profesor, desarrollador software y,
salvo por la parte de administración a la
que ya no me dedico, el resto sigue más
o menos igual. Además de mi trabajo
como consultor y los diversos proyectos
en los que estoy implicado, imparto
namiento en el trabajo, le llamé Knop-
pix, a falta de un nombre mejor. Se pu-
blicó por primera vez en el año 2000 en
el Atlanta Linux Showcase como caso de
estudio. Más tarde hice de Knoppix un
proyecto público con varios servidores
de descarga para poder sacar un cierto
feedback de los entornos hardware y
peticiones de características.
LM ¿Cómo decides qué incluyes en
Knoppix?
KK El contenido está altamente influen-
ciado por lo que realmente necesito para
un trabajo de formación o de consul-
toría. Incluyo también herramientas que
que tiendo a enfrascarme demasiado
(soy bastante testarudo) en lo que hago,
por lo que no presto demasiada atención
a preguntas no relacionadas o sugeren-
cias. Pero hay de 3 a 5 personas que re-
gularmente ayudan a mejorar partes de
Knoppix, eso sin contar los cientos de
desarrolladores de software libre que
crean los paquetes Debian y el software
de usuario en que está basado Knoppix.
Así mismo, el trabajo de otras distribu-
ciones basadas en Knoppix a menudo
retorna a la edición descargable de ésta,
siempre que sea legal y técnicamente
posible.
LM La nueva versión DVD de Knoppix

clases de informática (básica y desarrollo
de software Linux) en la Universidad de
Ciencias Aplicadas en Zweibrücken.
LM ¿Cómo empezó Knoppix?
KK Knoppix arrancó en torno a 1999,
encuentro útiles o interesantes. Recibo
correo a diario de gente pidiendo alguna
aplicación o característica. Algunas de
estas sugerencias pueden implementarse
y asumirse en Knoppix, pero otras no,
principalmente por motivos de licencias
o patentes, o simplemente por falta de
ofrece mucho mayor espacio. ¿En qué se
está usando este espacio adicional?
¿Cuáles son algunas de las cosas que se
incluyen en Knoppix 4 que no cabían en
versiones anteriores?
KK El espacio era siempre la última fron-

cuando recibí una de esos CD’s de
rescate del tamaño de una tarjeta de
visita que se regalaban como promoción
en el CeBit. Por pura curiosidad y si-
guiendo la filosofía del Software Libre,
investigué el sistema de arranque para
ver cómo funcionaba. Más tarde creé un
CD auto-arrancable con los programas
que usaba con frecuencia. A este
proyecto que surgió como un entre-
espacio físico.
LM ¿Dispones de un equipo de ayu-
dantes, como otros proyectos de Soft-
ware Libre? ¿O por el contrario trabajas
más bien en solitario?
KK Debo admitir que usualmente tra-
bajo solo, simplemente debido a mis
extrañas horas de trabajo y al hecho de
tera de la edición en CD, que trataba de
mantener desde herramientas de rescate
en consola de comandos hasta IDEs de
desarrollo en un único CD. Con los siem-
pre crecientes KDE y Open-Office, la
división entre una edición CD “light” y
una DVD “maxi” tenía que llegar tarde o
temprano. Ahora trato de clasificar el
software en lo mejor del escritorio y he-
rramientas de rescate para el CD, y todo

WWW.LINUX-MAGAZINE.ES Número 14 89
089-091_KnopixxL14 05.01.2006 13:20 Uhr
COMUNIDAD · Entrevista Klaus Knopper
lo demás para el DVD. Iremos encon-
trando menos software de desarrollo en
el CD en el futuro. El DVD contendrá
más software de desarrollo por tanto,
además de otros paquetes que se han
vuelto demasiado grandes para el CD,
incluyendo material innecesario como
juegos libres.
Un caso a mencionar es el sistema de
procesamiento de textos científicos
LaTeX. Tuve que quitarlo del CD, pero
ahora ha vuelto al DVD. Aunque per-
sonalmente prefiero LaTeX a cualquier
otro procesador de textos basado en
interfaz gráfica, OpenOffice era simple-
mente más importante a la hora de
mostrar las cualidades ofimáticas de
Knoppix.
LM Knoppix tiene que estar al corriente
de diferentes tipos de hardware. ¿Traba-
jas en ocasiones directamente con HP,
Intel y otras grandes compañías?
KK Me gustaría que fuese así, sin
embargo, las grandes compañías no suelen
ser demasiado cooperativas y a veces pare-
cen estar esperando hasta que alguien
reinventa la rueda y escribe un driver
mediante ingeniería inversa, o que simple-
mente se comprueba que funciona
surgiendo de la nada. Hay que añadir a
esto la gran cantidad de hardware barato
defectuoso por fallos de diseño que encon-
tramos hoy día. Esto hace que el kernel de
Linux esté engordando a base de apaños
para BIOS y placas base defectuosas, lo
cual es muy triste. Sería fantástico tener
estándares de diseño hardware aceptados
de manera general, pero aparentemente,
sobre todo cuando se habla de los fabri-
cantes de tarjetas gráficas, esto no se tiene
en cuenta. Parece que ser incompatibles
con los productos actuales es la misión de
la compañía según algunos diseñadores.
Aún así, uso el kernel básico que se pu-
blica en kernel.org, y algunos módulos adi-
cionales para ciertos componentes hard-
ware más nuevos que aún no han entrado
en la rama principal del kernel. Con esto,
afortunadamente, mandamos como men-
saje a los fabricantes de hardware que
deberían tratar de seguir los estándares
abiertos y documentar sus productos ade-
cuadamente. De manera que podrán estar
adecuadamente soportados en el siguiente
lanzamiento del kernel, en lugar de sacar
por su cuenta un módulo propietario, inse-
guro y no distribuible, para el kernel.
90 Número 14
Página 90
Existe un gran problema, en mi opinión,
con las tarjetas gráficas. Por algún
motivo, se ha convertido en una especie
de deporte para los fabricantes de tarje-
tas gráficas el lanzar drivers semi-pro-
pietarios, con licencias restrictivas en
mayor o menor medida, pero que no
pueden ser consideradas “de libre dis-
tribución”. Tratar de imaginar qué es lo
que hace el driver, o incluso mejorarlo o
portarlo, está estrictamente prohibido en
la mayoría de los casos. Algunos pen-
sarán que el motivo de estas licencias es
ocultar ciertas cosas, como optimiza-
ciones especiales para benchmarks
específicos que hacen que la gente com-
pre estas tarjetas. Para mí, la mayoría de
estas licencias son inaceptables. Son
inseguras porque nunca podrás saber si
existe alguna puerta trasera en estos dri-
vers que se ejecutan a nivel de kernel, y
son incompatibles con la licencia de dis-
tribución de Knoppix. Por tanto, no las
incluyo. Uso los drivers libres, aunque
sin aceleración, de estas tarjetas. Otros
derivados de Knoppix, sin embargo, son
menos delicados en cuanto a temas de
licencias y a veces incluyen estos drivers
propietarios.
LM ¿Cuál es la postura de estas grandes
compañías de hardware respecto a tu
labor?
KK A día de hoy, sólo prestan algo de
apoyo en el sentido de que algunas usan
a veces Knoppix (o algún derivado)
como una especie de proclama para
decir que su hardware es x por ciento
compatible con Linux. Desafortunada-
mente, a algunos fabricantes les parece
inaceptable que deban seguir algún
estándar en el desarrollo de su hardware.
En su lugar, creen que Linux debería
modificarse para poder soportar mejor
su hardware no-estándar. En mi opinión,
están equivocados. Por supuesto hay
excepciones. Algunos fabricantes son
reconocidos por hacer hardware 100%
soportado por Linux. Sin embargo, muy
poca gente pregunta por ellos al comprar
hardware nuevo.
La presión del mercado no es todavía
suficiente para lograr que los fabricantes
dejen de hacer hardware que sólo fun-
ciona con una arquitectura cerrada
dependiente de un driver propietario.
Mi consejo es simplemente devolver
hardware que no funcione con el kernel
WWW.LINUX-MAGAZINE.ES
de Linux sin modificar, directamente al
lugar donde se compró y pedir que le
devuelvan el dinero. Si mucha gente
reclama su derecho a comprar hardware
que simplemente funcione sin problemas
con CUALQUIER sistema operativo, esto
quizás podría cambiar la actitud de
algunos fabricantes.
LM ¿A dónde se dirige? Colocar Knoppix
en un DVD parece un cambio realmente
grande. ¿Tiene otros cambios en mente
para el futuro?
KK Le estoy dando vueltas a añadir algu-
nas herramientas a Knoppix para que
pueda arrancar desde otros dispositivos,
como memory sticks o discos flash. Ya
existen algunos derivados de Knoppix con
este objetivo, pero pienso que debería ser
posible crearse uno mismo su propia ver-
sión de Knoppix-on-stick desde el menú
de un Knoppix CD o desde una instalación
en disco duro. Continuar con el desarrollo
para el hardware actual y añadir nuevo e
interesante software puede ser un trabajo
a jornada completa. Pero estoy tratando
de bajar un poco el ritmo de los lanza-
mientos debido a que estoy también
involucrado en otros proyectos.
LM ¿En qué ocupas la mayor parte del
tiempo con Knoppix? ¿Puedes comen-
tarnos brevemente un ciclo de actua-
lización típico? ¿Qué tiene que ocurrir
para que edites una nueva versión de
Knoppix?
KK No se necesita mucho tiempo para
correcciones menores y actualizaciones
de software, debido al sencillo sistema
de actualización de Debian. A veces,
cuando aparece una nueva versión de
KDE o una nueva tecnología como
unionfs, nos ponen las cosas más fáciles
(fundamentalmente a mi). Aunque se
necesita un mayor tiempo para alcanzar
un estado estable después de una actua-
lización. Siempre que aparece un bug
grave que afecta a la estabilidad, aparece
una nueva versión tan pronto como es
posible (a veces incluso al día siguiente),
pero afortunadamente, esto no ha sido
necesario muchas veces. Para cambios
de envergadura, suelo tomarme un
tiempo y lanzo la nueva versión cuando
está completamente lista.
Cuando tengo encargo de pago para una
edición especial de Knoppix, puedo
089-091_KnopixxL14 05.01.2006 13:20 Uhr
dedicar más tiempo y esfuerzo para
sacar la edición dentro de un cierto ca-
lendario. En la mayoría de los casos, las
funcionalidades especiales programadas
para esta versión específica aparecen
más tarde para su descarga pública.
LM Cuéntanos algo más acerca de estas
ediciones especiales de pago. ¿Quién
encarga estas ediciones y por qué?
KK Como pasa con la mayoría de los
proyectos de Software Libre, la mayor
parte del trabajo de Knoppix lo hago en
mi tiempo libre y fundamentalmente
para satisfacer mi curiosidad o para
adquirir experiencia y conocimiento de
software nuevo. Pero en ocasiones algún
cliente requiere una versión de Knoppix
personalizada para algún propósito espe-
cial, y esto por supuesto es trabajo que
ha de pagarse como cualquier otro
proyecto de software comercial. El tra-
bajo suele licenciarse bajo las condi-
ciones GNU. (Debe ser así, ya que se
basa en Software Libre).
Los clientes que piden una versión co-
mercial de Knoppix suelen ser revistas
de informática que quieren incluir un CD
o DVD arrancable con un número, o que
quieren vender algo que aún no está
disponible todavía. Por ejemplo, un edi-
tor puede pedir un antivirus basado en
Linux que arranque desde un miniCD, o
un servidor SAMBA en CD o tal vez una
edición especial con juegos. Otros
clientes pueden ser organismos oficiales
que quieren tener una plataforma
estandarizada para su propio software,
escuelas, entidades de formación o cien-
tíficas, universidades o incluso proyectos
internacionales relacionados con la edu-
cación o la ciencia. Debido a la flexibili-
dad de GNU/Linux, existen numerosos
propósitos para Live CD’s especializa-
dos, y siempre es bueno tener una
plataforma que sabemos cómo funciona,
independientemente de los diferentes
ordenadores donde se ejecute.
Por supuesto, Knoppix no es el único
live CD apropiado como base de estos
proyectos, pero es más fácil usar Knop-
pix que las distribuciones live que con-
tienen software propietario o de
demostración que no es “libremente dis-
tribuible incluso de forma modificada,
tanto para usos no comerciales como
para comerciales”. Es una de las razones
por las que soy tan cuidadoso con las
Página 91
Entrevista Klaus Knopper • COMUNIDAD
licencias del software que incluyo en
Knoppix.
LM Knoppix es miembro de la nueva
Debian Common Core Alliance (DCCA).
¿Cómo afectará esto a tu trabajo con
Knoppix? ¿Asumirá esta alianza algunas
tareas que estás haciendo en la actuali-
dad?
KK La alianza está tratando de estable-
cer interoperabilidad y compatibilidad de
paquetes entre varias distribuciones
basadas en Debian, de manera que sin
importar qué marca de Debian uses,
puedas actualizar o ampliar una distribu-
ción con software de otra.
Knoppix ya es al 99% compatible con
Linux Standard Base (LSB),sin embargo,
al haber sido diseñado históricamente
para ser ejecutado desde un medio de
sólo lectura, hay algunos cambios en la
rama principal de Debian que deberían,
a largo plazo, tratarse de manera dife-
rente. Ya es posible instalar Knoppix en
disco duro y actualizarlo desde los repo-
sitorios de Debian, pero en algunos
casos, debemos tener cuidado con prob-
lemas con las versiones de KDE y las
librerías del sistema, por ejemplo, o con
versiones parcheadas del software
Debian (como sysvinit-knoppix).
Al adoptar Knoppix la lista de paquetes
principal de DCCA e integrar los cambios
específicos de Knoppix como paquetes
separados, esto ayudará a facilitar las
cosas tras una instalación en disco duro.
Knoppix se comportará de manera más
parecida a un sistema Debian estándar
(con extensiones) que ahora.
LM ¿Quién está decidiendo esta lista de
paquetes principal de la DCCA? ¿Eres
parte del comité que vota qué incluir en
la lista principal?
KK Al igual que la mayoría de proyec-
tos de Software Libre, la DCCA ha
puesto en marcha una lista de correo de
desarrolladores donde todo el mundo
puede mandar sus sugerencias y discu-
tir qué paquetes deberían incluirse en
el grupo principal de paquetes. De
momento ha habido muy pocas dis-
putas al respecto. Probablemente
debido a que la gente de formación téc-
nica tiene bastante claro qué compo-
nentes son absolutamente necesarios y
cuales son opcionales. Debemos tener
WWW.LINUX-MAGAZINE.ES
en mente que la DCCA no está tratando
de cambiar la manera de trabajar o
desarrollar de Debian. Sólo trata de
encontrar y establecer una base común
entre las distribuciones comerciales
basadas en Debian que usan el soft-
ware disponible al público desde
Debian.
Hasta el momento, no existe un sistema
de votación o jerarquía estrictos, ya que
la mayoría de los asuntos se deciden
por consenso o se resuelven fácilmente
con soluciones técnicas y metapaque-
tes. En estos momentos, estamos dis-
cutiendo asuntos relacionados con los
paquetes del kernel, lo cual no es tan
sencillo como las cuestiones de con-
formidad con LSB. En caso de que haya
recomendaciones de nuevos paquetes o
cambios de dependencias, se procederá
siguiendo los cauces usuales en Debian
para hacer una propuesta (en forma de
un parche, por ejemplo) a los mantene-
dores de paquetes.
LM Con la gran cantidad de distribu-
ciones live de Linux que existen en el
mundo, ¿qué hace a Knoppix diferente?
Dicho de otra forma, ¿cuál es la razón
del éxito de Knoppix?
KK Knoppix se diseñó como un sis-
tema live (principalmente conmigo
mismo como usuario destino) para
desarrollar trabajo de verdad y produc-
tivo en ordenadores extraños, basado
en sistema Linux pre-instalado con una
rápida auto-configuración y gran facili-
dad de uso. Knoppix no es un mero
disco de demostración o una he-
rramienta de hackers. Otras distribu-
ciones tienen sus versiones live CD que
muestran (de manera simulada) el pro-
ceso de instalación y parecen, y se
comportan, como una distribución de
verdad de las que se venden en una
caja. Pero estos discos de evaluación
no están pensados para ejecutarse per-
manentemente. El software incluido en
Knoppix es usualmente utilizado en
varias distribuciones, aunque he inten-
tado incluir una mezcla de programas
útiles tanto para el novato como para
el usuario experto.
Para el enorme número de descargas
diarias y las 20.000 visitas diarias al
mirror de la página web de Knoppix, la
verdad es que no tengo una verdadera
explicación. ■
Número 14 91
098_Proximo_14 05.01.2006 13:24 Uhr Página 98

PRÓXIMO NÚMERO

Abril 2006: Número 15

PRÓXIMO NÚMERO
CAZADORES DE
VIRUS
“Algunos dicen que un ataque es inminente
y otros que no hay de qué preocuparse,
pero… ¿Cuál es la verdad tras los virus en
Linux?” Ésta es la pregunta que se plantea
Tomasz Kojm en nuestro primer artículo de
portada del número 15 de Linux Magazine.
Para todos aquellos que se sentían muy
seguros con Linux, Kojm de inmediato pasa
a explicar cómo crear un hipotético virus en
Linux e ilustra cómo se propagaría por un
sistema. Si esta perspectiva te pone
nervioso/a, siempre puedes echarle un vis-
tazo a nuestros siguientes artículos: en
“Antivirus Linux” evaluamos una buena
selección de los antivirus disponibles en el
mercado para Linux. En “Klamming Up”
echamos un vistazo a la mejor y más
famosa de las soluciones de código abierto:
KlamAV. Y, finalmente, en nuestro artículo
sobre Amavisd-new examinamos cómo
proteger toda una red de spam y virus a
nivel de servidor de correo.

ANIMACIÓN 3D PLAN 9 que

que has
has de
fascinante
de saber
saber de
fascinante sistema
de este
sistema en
este
en el el
En
En “Mundos
“Mundos Virtuales”
Virtuales” Si
Si piensas
piensas que
que “Plan
“Plan 9”9” es
es número
número 15 15 de de Linux
Linux
repasamos
repasamos cómo
cómo está
está elel una
una película
película cutre
cutre dede los
los años
años Magazine.
Magazine.
panorama
panorama del
del software
software para
para cincuenta,
cincuenta, piensa
piensa de de nuevo.
nuevo.
la
la generación
generación de
de imágenes El
El equipo
equipo dede desarrolladores
tridimensionales
tridimensionales
imágenes
con
con que
que creó
creó el
desarrolladores
el primer
primer Unix,
Unix, el
el KONSULTORIO
aplicaciones
aplicaciones de
de código
código sistema
sistema “papá”
“papá” de de Linux,
Linux, no
no
abierto.
abierto. Imprescindible
Imprescindible para
para ha
ha permanecido
permanecido inmóvil inmóvil Estrenamos
Estrenamos sección:
sección: “El
“El
diseñadores
diseñadores yy creadores
creadores de
de todos
todos estos
estos años
años yy haha creado
creado Konsultorio
Konsultorio de de Klaus”.
Klaus”. En
En
juegos.
juegos. “Plan
“Plan 9”, 9”, un un innovador
innovador ella.
ella. Klaus
Klaus Knopper,
Knopper, el el
sistema
sistema operativo
operativo queque poco
poco creador
creador dede Knoppix,
Knoppix, contesta
contesta
tiene
tiene que
que ver
ver con
con Unix
Unix yy que
que aa las
las preguntas
preguntas planteadas
planteadas
recientemente
recientemente se
se ha
ha por
por los
los lectores.Todo
lectores.Todo esto
esto yy
empezado
empezado aa distribuir
distribuir bajo
bajo mucho
mucho másmás en
en el
el número
número 15
15
una
una licencia
licencia libre.
libre. Aprende
Aprende lo lo de
de LINUX
LINUX MAGAZINE
MAGAZINE

A LA VENTA: MARZO 2006

98 Número 14 WWW.LINUX- MAGAZINE.ES
040-042_lmms 05.01.2006 13:00 Uhr Página 40

PRÁCTICO • LMMS

Crear música con Linux Multimedia Studio

EL COMPOSITOR

Linux ha empezado a competir de verdad con Windows y MacOS como plataforma para programas de

sonido profesional. Linux Multimedia Studio (LMMS) es una herramienta de sonido que engloba una gran

variedad de impresionantes características en un estupendo paquete. POR TOBIAS DOERFFEL

H
ace relativamente poco
tiempo, multimedia y Linux
eran mundos completamente
separados, pero gracias a Dios, la
situación ha cambiado por completo.
Linux ya no flaquea tras Windows y
MacOS ni incluso en el mundo de la
producción musical: Audacity propor-
ciona edición de sonido a Linux,
Rosegarden trata los archivos Midi e
Hydrogen nos permite conjuntar los
sonidos y los ritmos. Por último, pero
no menos importante, Csound propor-
ciona software personalizado de sínte-
sis y efectos.
Como se habrá dado cuenta, existe
una herramienta diferente para cada
tarea, cuando la mayoría de los usuar-
ios preferirían un sistema integrado en
lugar de componentes individuales
para potenciar el trabajo creativo. Esto
ha llevado al lanzamiento de Linux
Multimedia Studio (LMMS) en la pri-
mavera del año pasado. LMMS com-
bina toda la funcionalidad de los pro-
gramas que acabamos de mencionar
con una única interfaz parecida a la de
Fruity Loops en Windows.
Instalación y Configuración
de LMMS
Los paquetes binarios para las
principales distros se encuentran en la
página Web de LMMS [1]. Los usuarios
de otras distros tendrán que compilar
el código fuente para instalarlo. Puede
comenzarse con la descarga del código
fuente desde [1].
Debido a que LMMS es un programa
en tiempo real que necesita bastante
potencia de procesador, deberían habil-
itarse todas las opciones de opti-
mización. El cuadro “Principales
Figura 1: Dentro de LMMS, podemos situar los
beats juntos con unos pocos clics. El programa
incluye una colección de muestras que
podemos usar con nuestras propias canciones.
Opciones de Optimización” lista las
opciones más importantes de compi-
lación para la plataforma Intel.
Pueden usarse las opciones de con-
figure para deshabilitar algunas carac-
terísticas de LMMS y conseguir que
funcione incluso más rápido. Por ejem-
plo, no tiene mucho sentido compilar
sonido envolvente si nuestra tarjeta de
sonido no soporta esta opción. Sin
sonido envolvente, LMMS sólo necesita
tratar la mitad del volumen de datos en
ciertos casos, y esto se traduce en un
rendimiento mucho mayor.
Se puede deshabilitar el sonido
envolvente especificando --disable-sur-
round ab. Y si se puede vivir sin
tiempo real verdadero, porque no se
disponga de un teclado midi, puede
especificarse --with-latency=VALOR,
donde VALOR es una potencia de 2,
esto es, 64, 128 o 256. El valor por
defecto es 256, que proporciona un
tiempo de latencia (retraso entre un
evento y la salida del sonido) de 6
milisegundos. Cuanto menor es el
valor, menor es la latencia y más cerca
del tiempo real se estará.

40 Número 14 WWW.LINUX-MAGAZINE.ES
040-042_lmms 05.01.2006 13:00 Uhr Página
Figura 2: Usamos el Piano Roll para editar
líneas de bajos. Pulsamos para añadir, elimi-
nar o cambiar el valor de las notas.
Para especificar todas estas opciones
para la compilación, puede configurarse
el código fuente con el siguiente
comando: ./configure -prefix=/usr
CXXFLAGS="-O2" [--disable-surround]
[--with-latency=VALOR]. A continuación
se ejecuta make para compilar un bina-
rio LMMS y make install para instalar los
archivos requeridos en el sistema.
make rpm proporciona un paquete
RPM, usualmente en /usr/src/. Ya se
puede instalar el paquete tecleando rpm
-i FILE.rpm. Sin embargo, esto desha-
bilita las opciones que se han fijado en el
paso configure. En su lugar, será nece-
sario habilitar la variable
RPM_OPT_FLAGS.
Después de compilar e instalar, se
puede teclear lmms para iniciar el pro-
grama. Esto arranca un asistente que
ayuda en la configuración inicial.
Primeros Pasos
La primera vez que se ejecuta el pro-
grama, la interfaz de LMMS aparece con
las siguientes áreas y ventanas. La ven-
tana más importante, el Song Editor,
contiene la lista de reproducción con las
diferentes pistas y un cuadro de her-
ramientas. El Beat + Bassline Editor
ayuda a crear beats y líneas de bajos,
que podrán arrastrarse hasta el editor
más tarde. La ventana Project Notes es el
lugar donde se pueden añadir las notas
para describir el proyecto. La parte
izquierda es una barra con varias zonas
de tareas, como el explorador de proyec-
tos y samples.
Se comenzará creando una percusión
simple. Para ello, se abre el Sample
Browser (My Samples), así como el direc-
torio drums y se hace doble clic en el
archivo kick_hiphop01.ogg. Aparece una
nueva pista en el Beat+Bassline Editor,
junto con un canal que contiene la
41
muestra seleccionada. El plug-in
AudioFileProcessor, visible desde la
misma ventana, se usa para cargar
muestras. AudioFileProcessor permite
configurar diferentes parámetros de sal-
ida.
Ahora es un buen momento para pro-
bar el teclado del piano virtual, para ver
si se está consiguiendo buen sonido de
salida y si LMMS ha cargado satisfactori-
amente la muestra. Si es posible
escuchar unas cuantas percusiones en
este punto, será señal de que está todo
correcto y se podrá cerrar la ventana del
canal.
A continuación ha llegado el momento
de comenzar con los primeros compases.
Para crear un compás se pulsan los
botones grises, según el patrón corre-
spondiente, en el editor Beat+Bassline.
Esto cambia los botones grises a verdes.
Puede pulsarse ahora el botón de repro-
ducción situado encima de las pistas
para escuchar los primeros resultados.
Claro que el sonido de una sola per-
cusión puede llegar a ser monótono.
Puede hacerse doble clic para añadir
tambores, platillos y demás elementos.
La Figura 1 muestra un ejemplo de un
ritmo completo.
Momentos Melódicos
Se desea que LMMS proporcione algo de
música real en lugar de simplemente un
par de tambores. Afortunadamente tiene su
propio software de síntesis, llamado Triple
Oscillator, que comprende tres osciladores,
filtros, sobres y osciladores de baja frecuen-
cia (LFO’s).
Los principiantes se sienten a menudo
abrumados por esta cantidad de posibili-
dades. Por ello LMMS define algunos val-
ores prefijados. Estos archivos contienen
configuraciones específicas para un único
canal. Guardan información del plug-in en
uso (como Triple Oscillator o Audio File
Processor), la configuración en sí y los fil-
tros y envolventes.
Al cargar unos valores evitamos la
necesidad de lidiar con unos complejos
parámetros de generación de sonido. Al
mismo tiempo, son el punto de comienzo
ideal para nuestros propios sonidos. Es
posible girar los botones hasta situarlos
adecuadamente. Para acceder al explorador
de valores prefijados, debe pulsarse sobre
el asterisco amarillo en la parte izquierda.
Cada plug-in se ubica en su propio directo-
rio.
WWW.LINUX-MAGAZINE.ES
LMMS • PRÁCTICO
Antes de continuar, va a configurarse
una nueva línea de bajos. Para ello, se
pulsa sobre el botón Add Beat/Bassline
en el cuadro Song Editor, y después abrir
el conjunto de valores prefijados Rough!
para este ejemplo.
Como no sólo se crearán beats con
estos valores, será preciso editar el
patrón en el teclado de piano. Se hace
doble clic en el patrón (arriba o abajo de
los botones de los pasos) en el
Beat+Bassline Editor para abrir el
teclado de piano. Una vez en el Piano
Roll (Figura 2), simplemente puede pul-
sarse para añadir notas, cambiar sus
posiciones o cambiar su longitud. Se
arrastra el borde de la nota para hacer
esto. Pulsamos con el botón derecho del
ratón para eliminar notas individuales.
En el Song Editor, ya es posible enlazar
el nuevo beat y la recién creada línea de
bajos. Se pulsa con el botón izquierdo
para crear una lista de reproducción de
Principales Opciones de
Compilador
• -O2 o -O3: Esta opción especifica el
nivel de optimización que debería
usar el compilador. Para los nuevos
procesadores con mucha caché,
podemos probar a usar -O3.
• -mcpu=IHRECPU: Indica al compilador
para qué procesador debería opti-
mizar el código. Los valores posibles
para YOURCPU son: pentium2, pen-
tium3, pentium4, k6, k6-2, k6-3, athlon,
athlon-tbird, athlon-4 y athlon-xp. La
página man de GCC tiene algunas
otras opciones. Podemos mirar en
/proc/cpuinfo para averiguar qué CPU
tenemos.
• -msse, -msse2: Esto le indica al compi-
lador que use los comandos SSE para
operaciones en punto flotante. Las
considerables mejoras de
rendimiento en LMMS, sin embargo,
sólo se aprecian en los procesadores
AMD e Intel (Pentium 3 o superior)
que soporten estos comandos.
• -mfpmath=sse,387: Si nuestro proce-
sador soporta instrucciones SSE,
podemos usar esta opción para habili-
tar la unidad SSE y el co-procesador
interno.
Los lectores más aventurados que
quieran más rendimiento pueden probar
Acovea [2], que usa algoritmos genéti-
cos para descubrir las opciones de
ajuste óptimas.
Número 14 41
040-042_lmms 05.01.2006 13:00 Uhr Página
PRÁCTICO • LMMS
objetos que definen cuándo y durante
cuánto tiempo se va a reproducir un beat o
una línea de bajos.
Como se muestra en la Figura 3, la lista
de reproducción puede comprender tam-
bién canales (se muestra en la Figura el
Triple Oscillator). Esto tiene sentido si
nuestros patrones no contienen líneas de
bajos que se repiten continuamente, sino
melodías individuales que se reproducen
sólo una vez a lo largo de la canción.
Puede pulsarse el botón izquierdo sobre
una pista para crear un patrón de este
tipo, y luego hacer doble clic para editarlo.
Pistas de Muestra
Además de las pistas de canal y de
beats/lineas de bajos, LMMS también
soporta pistas de muestra. Pueden ser
usadas para crear muestras mayores como
raps o solos de guitarra que se hayan
grabado. La tecnología completa de pistas
de muestra está aún en desarrollo, y su
funcionalidad, en el momento de escribir
este artículo, está restringida a cargar
muestras. Próximamente, LMMS tendrá
funcionalidades de grabación y edición
simple.
Envolventes, LFO’s, Filtros,
Acordes
La ventana Channel (Figura 4) tiene más
de un solo plug-in: además de la pestaña
Plugin, existen las pestañas
Envelopes/LFO/Filter y Arp/Chord.
Envelopes/LFO/Filter (Figura 4) nos per-
mite definir un filtro para un canal activo
y fijar parámetros como la frecuencia de
corte y la resonancia. Podemos controlar
estos dos parámetros usando las envol-
ventes y los osciladores de baja frecuencia
(LFO’s).
Las envolventes representan la progre-
sión temporal del valor en cuestión, por
ejemplo, una aparición súbita y un
decaimiento lento. Cuanto más grande
pongamos el valor del botón Amount, más
efecto tendrá la envolvente sobre el valor
original. Un oscilador de baja frecuencia
cambia el valor periódicamente. Será pre-
Figura 3: El Song Editor combina los beats y
líneas de bajos para formar una lista de
reproducción.
42 Número 14
42
ciso experimentar con esta tecnología para Grandes Planes
acostumbrarnos a los efectos que se La hoja de ruta de LMMS está llena de
pueden crear. importantes extensiones al programa.
La pestaña Arp/Chord ayuda a definir la Por ejemplo, LMMS no proporciona
configuración para arpegios y acordes ninguna opción para aplicar efectos
automáticos. Si se selecciona un acorde (reverberación, eco, distorsiones,
mayor y un rango de dos coros, ecualización y
octavas por tono, LMMS filtros, sólo por nom-
puede añadir automática- brar algunos). Las tar-
mente el acorde mayor eas para la adminis-
coincidente sobre un rango tración de efectos están
de dos octavas. La función programadas para la
de arpegio permite repro- versión 0.1.0, e
ducir las notas individ- incluirán una interfaz
uales del acorde secuen- LADSPA entre otras
cialmente. cosas. LADSPA (Linux
El bloqueo de patrones Audio Developers Sim-
permite al usuario crear ple Plugin API) propor-
complejas canciones ciona a los desarrol-
polifónicas incluso si nues- ladores de software de
tra CPU no tiene suficiente audio una interfaz
potencia para reproducir- estandarizada para los
las en vivo. Al pulsar sobre plugins de efectos y sin-
Freeze en el menú de un Figura 4: Cada canal puede tetizadores.
patrón se indica a LMMS controlarse usando envol- De igual importancia
que reproduzca el patrón ventes, osciladores de baja será un sistema que
una vez de manera interna frecuencia y filtros. permita a los usuarios
y guarde los resultados en controlar todos los
un búfer. botones y conmutadores de LMMS de
Cuando se reproduce la canción en vivo, forma dinámica. Sus desarrolladores
el programa no intenta recalcular la infor- están buscando en estos momentos el
mación de este patrón. En su lugar simple- modo de proporcionar a los usuarios la
mente lee el búfer y lo parchea en el búfer capacidad de modificar las frecuencias
de salida. Los cambios en el patrón blo- de corte de un filtro con dibujar una
queado no se implementan hasta que no curva. Además, debería ser posible
desbloqueen y se vuelvan a bloquear. controlar el desacople periódico de un
También es posible contolar LMMS a oscilador con la aplicación de un LFO.
través de un teclado midi. Al pulsar sobre Como LMMS tiene aún un espectro
el teclado, se le está indicando que toque la de sonido bastante limitado, se están
nota correspondiente en el canal en uso. planeando más plugins para el futuro.
Además de esto, puede mapearse cualquier Además del cliente de plugins LADSPA,
botón de LMMS al control de pitch del se está trabajando en un cliente VST,
teclado con sólo seleccionar Map to MIDI que permitirá usar plugins VST.
device en el menú del botón. Tras esto, el El proyecto de LMMS está aún en
botón responde a las órdenes de la rueda desarrollo, y la hoja de ruta de las car-
de pitch, pero es necesario asegurarse de acterísticas mencionadas es algo
que el rango de pitch se encuentra al máxi- imprecisa. Por contra, se está progre-
mo en el teclado. sando a buen ritmo en el editor de
Tras concluir una canción, podemos notas tradicional. LMMS ya es capaz
exportar el resultado final a un archivo Wav de importar archivos midi, y parece
u Ogg. Para ello, seleccionamos Project | seguro que será capaz de importar
Export o presionamos [Ctrl]+[E]. Tras otros tipos de archivos en un futuro
introducir un nombre de archivo y especi- inmediato. ■
ficar el formato, aparece una ventana con
opciones para exportar la canción. RECURSOS
Pulsamos en Export para indicarle a LMMS
[1] Página de LMMS: http://lmms.
que guarde la canción al archivo de salida,
sourceforge.net
el cual podemos ya grabar en un CD o
[2] Acovea: http://www.coyotegulch.com
reproducir un nuestro equipo de sonido.
WWW.LINUX-MAGAZINE.ES
027-029_Nero 05.01.2006 12:51 Uhr Página 27

Nero • EVALUACIÓN

Examinamos NeroLinux Version 2.0.0.2

DESEOS ARDIENTES
¿Supera Nero en capacidad a los programas nativos de
grabación de CDs de código abierto de Linux? ¿O se le quedan
las tostadas por hacer? POR HAGEN HÖPFNER
N
ero es un programa comercial
para la grabación de CDs y DVDs
muy popular en el mundo Win-
dows. Hoy día muchas grabadoras
vienen con una versión OEM de Nero, lo
que la ha ayudado a convertirse en la
aplicación estándar para grabación de
CDs y DVDs en Windows. A principios
de 2005 se presentó una versión de Nero
para Linux, NeroLinux. Esta primera ver-
sión no estaba a la altura de la corres-
pondiente para Windows. Pero reciente-
mente hemos probado NeroLinux 2.0.0.2
para ver si se han acortado distancias
entre ambas versiones.

Compra de Combustible
Ya podemos comprar NeroLINUX
(véase Figura 1) sin necesidad de tener
Windows. Por 19.99 dólares USA se
puede conseguir un número de serie
que convierte la versión demo descar-
gable desde [1] en la versión completa.
Esta demo descargable ofrece al
usuario de Linux tiempo suficiente para
probar las capacidades de tostado de
NeroLINUX antes de tomar una
decisión.
Nero no es excesivamente exigente en
el apartado de requisitos del sistema. El
programa funciona en sistemas RPM o
basados en Debian Linux con kernel
2.4.x o superior. La versión 1.2 de la
librería GTK es necesaria, pero está
normalmente incluida en todas las
principales distribuciones de Linux. En
cuanto a hardware, necesitaremos al
menos una CPU a 500 MHz y 64MB de
RAM. El requerimiento depende del
tipo de medio que vayamos a grabar. El
fabricante especifica 9GB para
grabación de DVD. Los 50MB de disco
duro que ocupa propiamente el soft-
ware es algo casi insignificante. Oficial-
mente, Nero soporta las versiones 32-
bit de las siguientes distribuciones
Linux:

WWW.LINUX- MAGAZINE.ES Número 14 27

027-029_Nero 05.01.2006 12:51 Uhr
EVALUACIÓN • Nero
• Suse Linux Versión 8.0 o superior
• Red Hat Linux Versión 7.2 o superior
• Fedora Core 1 hasta 4
• Debian GNU/Linux Versión 3.0 o supe-
rior con kernel versión 2.4.x o 2.6.x
(Debian Woody instala un kernel 2.2.x
por defecto).
Aunque no está en la lista oficial, Nero
también se ejecutará en Mandriva Linux
10.1. Los usuarios de distribuciones
basadas en Debian encontrarán un
paquete en formato Debian en la página
de descargas. Y hay un paquete RPM para
usuarios de Suse Linux, Fedora y otras dis-
tros basadas en RPM.
Antes de arrancar nuestro software de
instalación para instalar Nero, se debería
validar el archivo descargado usando la
suma MD5. Para validarlo, en Suse Linux,
por ejemplo, se calcula el hash MD5 para
el paquete tecleando el comando md5sum
nerolinux-2.0.0.2-x86.rpm y se comparan
los resultados con el checksum mostrado
en la página de descargas de Nero. Si las
dos cadenas coinciden, será seguro insta-
lar el paquete. La rutina de instalación
añade una entrada para Nero en el menú
de KDE.
Fuego Demoníaco
La primera vez que se ejecuta Nero,
empieza buscando un dispositivo de
grabación. Por algún extraño motivo, el
programa se quejó de que no podía
acceder a algunos dispositivos SCSI
cuando lo ejecutamos en nuestro portátil
Figura 1: Recabamos los archivos para la grabación en la ventana principal de Nero.
28 Número 14
Página 28
de prueba con Suse Linux 9.3, que no
tiene nada SCSI (véase Figura 2). Sin
embargo, este hecho no tiene mayor
efecto en el funcionamiento del programa
y si se marca el cuadro que se nos mues-
tra, no volverá a aparecer dicho mensaje
en lo sucesivo.
Si el programa indica que hay otras apli-
caciones que impiden el proceso de
grabación, no debemos ignorar el men-
saje. Como muestra la Figura 3, Nero está
disconforme con susewatcher y suseplug-
ger de Suse. El primero proporciona men-
sajes de actualizaciones de seguridad, por
lo que no parece buena idea deshabili-
tarlo. suseplugger monitoriza hardware
que se conecta en caliente y proporciona
acciones específicas ante eventos específi-
cos, como ejecutar Konqueror cuando
insertamos un pendrive USB en el orde-
nador. En nuestros tests, el auto-montado
de la unidad de CD-ROM no funcionó co-
rrectamente cuando tratamos de ejecutar
Nero con suseplugger habilitado.
Rellenar el Depósito
Los últimos cambios en Nero han incluido
soporte para grabación por capas de DVD-
R-DL (Doble Capa). Esta característica per-
mite al usuario la posibilidad de llenar
DVD-R de doble capa en varias sesiones.
El programa escribe en ambas capas del
disco alternativamente. Según el fabri-
cante, esto convierte a Nero en el único
programa capaz de soportar los todavía
poco comunes DVDs de doble capa.
WWW.LINUX- MAGAZINE.ES
Además, la nueva versión ofrece al
usuario la posibilidad de crear discos DVD
video y MiniDVD, si los correspondientes
directorios VIDEO_TS y AUDIO_TS están
disponibles. La versión de Linux no tiene
la opción de crear discos de video a partir
de archivos de video, a diferencia de la
versión de Windows. Sin embargo,
podemos imponer opciones específicas
ISO, como el tipo de sectores CD, Modo 1
o Modo 2/XA, al igual que Joliet (para
nombres de archivo largos en Windows) y
RockRidge (para nombres de archivo lar-
gos en Linux). Pulsamos en la pestaña ISO
Options en el cuadro de configuración
para habilitarlas.
Otra característica nueva en esta última
versión de Nero es la capacidad de mapear
señales de audio a eventos del dispositivo
de grabación. Ésta sólo es útil para aque-
llos que, o bien usan OSS, o el antiguo
demonio de sonido ESD. Si es el KDE Arts
quien tiene el control de nuestro hardware
de audio, Nero es incapaz de usar el dis-
positivo y simplemente se queda callado.
Para conmutar entre OSS y ESD y para
deshabilitar las señales acústicas, selec-
cionamos File | Preferences en la pestaña
System Configuration. La pestaña Sounds
en el mismo cuadro de diálogo nos per-
mite seleccionar los sonidos a reproducir.
La última versión de Nero incluye algunas
características nuevas, pero el fabricante
también ha aprovechado para hacer una
buena caza de fallos. Hay un registro de
cambios detallado en [2].
Resistente al Fuego
No es ningún secreto que Nero para Linux
es mucho menos avanzado que la versión
Nero para Windows. Pero en comparación
con las aplicaciones para Linux como K3b
[3], Nero aún deja bastante que desear. El
programa no tiene un asistente de proyec-
tos, y aunque el “arrastrar y soltar” fun-
ciona en Nero desde y hacia Konqueror,
Figura 2: Nero se queja de no tener acceso a
los sistemas SCSI, aunque el portátil usado
en el test no tenía ninguno.
027-029_Nero 05.01.2006 12:51 Uhr Página
tenemos que asegurarnos bien el destino
adecuado. El árbol del sistema de archivos
en la parte inferior izquierda de la Figura 1
simplemente ignora cualquier intento de
soltar archivos y directorios, forzando al
usuario a utilizar la lista de archivos a su
derecha.
Utilidades Extra
Una de las funciones más interesantes de
Nero es la capacidad de convertir formatos
de audio. Para poder hacer uso de esta car-
acterística cuando se tenga instalado Suse
Figura 3: Nero no funciona con algunas de
las características de las distribuciones de
Linux más recientes.
9.3 tendremos que añadir los cuatro packs
multimedia opcionales (disponibles a
través de una actualización online).
También se necesitarán estos packs
opcionales si se desean reproducir
archivos de audio haciendo doble clic en el
icono o arrastrándolo hasta la esquina infe-
rior derecha de la ventana de Nero. Como
alternativa, se pueden instalar manual-
mente las herramientas necesarias:
mpg123 y/o ogg123.
Nero necesita algunas otras herramien-
tas para convertir formatos. Por ejemplo
lame para crear archivos MP3, sox para
formatos WAV y oggenc para convertir
archivos de audio a OggVorbis.
La pestaña File Types en el cuadro de
Figura 4: Este desordenado cuadro permite al usuario asociar el conversor de audio de Nero
con otros formatos.
29
configuración (Figura 4) tiene una opción
para añadir más herramientas y de esta
manera ayudar al programa a tratar otros
formatos.
Cuando se intentó convertir de MP3 a
WAV, Nero creó un cierto número de
archivos que contenían sólo ruido de nues-
tro sistema. Un ajuste incorrecto del orden
de byte interno tuvo la culpa.
Desafortunadamente, Nero se bloqueó
esporádicamente cuando tratamos de
forzar un ordenamiento little-Endian en el
cuadro de codificación de archivos WAV.
Tras varios intentos, fuimos capaces al
final de convertir un archivo, y el resultado
fue bueno, pero la función es tan inestable
que su uso para producción se puede
descartar.
Editor de Pistas
Con Nero se puede usar el editor de pistas
para quemar CDs de audio. La manera más
rápida de acceder al editor de pistas es pre-
sionar [F4]. Se pueden entonces arrastrar
los archivos de audio necesarios hasta la
lista y soltarlos en ella. En nuestra prueba,
Nero sólo soportaba archivos MP3. De
hecho, se quejaba de que los archivos WAV
que creamos eran demasiado largos.
Fue incapaz de determinar la longitud de
los archivos OggVorbis debido a que no
tenía acceso al programa Oggtst. Desafortu-
nadamente, la herramienta para desarro-
lladores de OggVorbis ha remplazado
Oggtst con Ogginfo. Para configurar el pro-
grama para que use la alternativa Ogginfo,
es preciso reemplazar la entrada oggtst
"$file" con ogginfo "$file" en la línea .ogg
del campo Detect Size del cuadro mostrado
en la Figura 4. Entoces se reemplaza la
siguiente línea del campo Add File Type:
strval(regexp("^length=([0-9]U
*)"))*44100*4
WWW.LINUX- MAGAZINE.ES
Nero • EVALUACIÓN
con
strval(regexp("Total data U
length: ([0-9]*)"))*12.9
para indicarle que cree CDs de audio a par-
tir de archivos OggVorbis.
Conclusiones
El arreglo de fallos en la versión 2.0.0.2 y el
hecho de que Nero continúa proporcio-
nando soporte para Linux son dos pasos
dados en la dirección correcta. Sin
embargo, la versión Linux del programa se
encuentra todavía en un estado temprano
de desarrollo y aún le queda un largo
camino por recorrer para llegar a ser real-
mente competitiva.
Si hacemos caso al fabricante, el punto
fuerte de Nero es la capacidad de grabar
discos DVD-R-DL. la desventaja es que los
controles tienen bastantes carencias en
cuanto a su usabilidad, y nadie esperaría
encontrar tantos fallos en un producto
comercial. Suponiendo que podamos vivir
sin necesidad de grabar DVD-R-DL, puede
que queramos usar esos 19.99 dólares en
otra cosa. ■
Hagen
Höpfner ter-
minó su doc-
torado en
Ciencias de la
Computación
y es ahora
profesor de
EL AUTOR
Sistemas de
Información y Bases de Datos
en la Universidad Internacional
de Bruchsal, Alemania (http://
www.i-u.de). Además de ser
un adorable padre, Hagen es
co-autor de un libro de texto
acerca de bases de datos para
móviles y Sistemas de Infor-
mación. En su tiempo libre,
toca la guitarra con una banda
de rock llamada “Gute Frage”
(http://www.gutefrage.info).
RECURSOS
[1] NeroLINUX: http://ww2.nero.com/
enu/NeroLINUX.html
[2] Lista de cambios NeroLINUX 2.0.0.2:
http://club.cdfreaks.com/showthread.
php?t=142046
[3] Página de K3b: http://www.k3b.org/
Número 14 29
030-032_OOBase 05.01.2006 12:52 Uhr Página 30

PRÁCTICO • OpenOffice.org Base

Crear
Crear una
una aplicación
aplicación de
de base
base de
de datos
datos con
con OOo
OOo Base
Base

LLEGAR A BASE

Si necesitamos una solución rápida y sencilla, podemos crear nuestra

propia aplicación de base de datos con OpenOffice.org 2.0. POR

DMITRI POPOV

O
penOffice.org 2.0 incluye un
nuevo módulo de bases de datos,
basado en HyperSonic SQL, un
motor de bases de datos relacionales
escrito en Java. Podemos usar OOo Base
para construir desde una simple colección
de recetas a una valiosa solución de
management. Base es una herramienta
poderosa, pero para aquellos que no estén
familiarizados con sus características, el
simple desarrollo de una base de datos
puede resultar insufrible. Este artículo nos
guiará a través de los pasos para
configurar una simple aplicación de base
de datos empresarial con Base.
Planeando la Base de Datos
Un Sistema de Gestión de Bases de Datos
Relacionales (SGBDR) usualmente se
compone de cuatro elementos:
*tablas
*consultas
*formularios
*reportes
La información de la base de datos se
guarda en tablas. Las consultas se usan
para extraer, ver y tratar los datos. Pueden
recabar los datos de muchas tablas y
hacerlos disponibles en forma de
formularios y reportes. Los formularios
nos permiten ver y editar la información
de una tabla. Viene a ser algo como la
interfaz gráfica de usuario de una base de
datos. Los reportes se usan para generar
resultados con un determinado formato
desde las tablas, generalmente para
imprimirlas.
Como veremos en este artículo, puede
dividirse la tarea de crear una aplicación
de base de datos en las subtareas de
configurar tablas, consultas y formularios.
Los reportes son también importantes
para algunas aplicaciones, sin embargo no
profundizaremos en ellos en este artículo.
Antes de ejecutar Base, es una buena
idea crear un modelo de base de datos que
ayude a visualizar la estructura de la
aplicación. Se pueden bien dibujar el
modelo a mano, o bien usar un programa
como OpenOffice.org Draw. Draw incluye
algunas
herramientas
de diagramas
que son útiles
para crear esta
clase de
modelos de
bases de datos.
La aplicación
de ejemplo
para el artículo
es una sencilla Figura 1: El modelo de base de datos incluye tablas, campos y relaciones.
base de datos que lleva la cuenta de los
trabajos, horas trabajadas y clientes para
un contratista de trabajadores freelance.
La Figura 1 muestra el modelo de nuestra
aplicación de ejemplo. Como se puede
apreciar, la estructura consiste en cuatro
pequeñas tablas. Cada tabla consiste a su
vez en series de registros que representan
la compañía, el contacto, trabajo o las
horas trabajadas, entre otras. Los registros
están enlazados a través de una serie de
relaciones predefinidas. Las relaciones
permiten a una tabla referenciar la
información de otra tabla. En la Figura 1,
por ejemplo, cada trabajo está asociado a
una compañía a la cual se le presta el
servicio. Esta estructura admite
situaciones en las cuales un contratista
tiene varios contratos (trabajos) para una

30 Número 14 WWW.LINUX-MAGAZINE.ES
030-032_OOBase 05.01.2006 12:52 Uhr Página
misma compañía, o bien
que tenga varios
contactos dentro de la
compañía.
A través de una serie de
relaciones mostradas en
la Figura 1, una compañía
puede asociarse con
varios trabajos y varios
contactos, y cada trabajo
puede tener registros Figura 2: La ventana principal de
temporales. Todas las Base es el punto de partida para
relaciones de la Figura 1 definir nuestra base de datos.
son de tipo uno-a-varios.
Una relación uno-a-varios se señala con
un 1 (uno) al lado del registro que es uno,
y con una n (varios) en el otro extremo.
Cada tabla debe tener una clave
primaria (mostrada en amarillo en la
Figura 1). La clave primaria identifica
unívocamente al registro. Una tabla puede
contener también claves ajenas. En la
Figura 1 las claves ajenas se muestran en
cursiva. Nótese que la clave ajena está en
el lado “varios” de una relación uno-a-
varios.
Crear Tablas
Una vez que se ha esbozado el diseño,
puede empezarse a desarrollar la base de
datos en sí. Se arranca OpenOffice.org 2.0
Base y se pulsa sobre File | New |
Database. El asistente de bases de datos se
usa para crear y guardar un archivo de
base de datos. Al pulsar en el botón Finish
del asistente, OOo Base abre la ventana
principal. Ésta es la zona de trabajo donde
se va a crear la base de datos (Figura 2).
Lo primero que hay que hacer es crear
las tablas y rellenarlas con los campos. Se
elige Tables en el panel Database, y se
pulsa en la opción Create Table de la vista
diseño. Esta opción creará una tabla
nueva y vacía, que podrá usarse para
guardar la información de los trabajos. Se
crea un campo JobID tecleando su nombre
en la columna Field Name, y se fija su tipo
a Integer [INTEGER].
OOo Base ofrece un amplio abanico de
tipos de campo. Los tipos numéricos
incluyen INTEGER (para enteros) y FLOAT
(para números en punto flotante).
VARCHAR guarda
cadenas de longitud
variable. La longitud
puede especificarse en el
panel Field Properties.
DATE guarda fechas y Figura 3: Cada tabla requiere
TIME la hora. una clave primaria.
31
OpenOffice.org Base • PRÁCTICO
Para fijar el campo
JobID como clave
primaria, se pulsa con el
botón derecho en el
puntero de registros (el
triángulo verde) y se
selecciona Primary Key
del menú que aparece
(véase Figura 3). La
clave primaria tiene que
cumplir dos requisitos:
no debe estar vacía y
debe tener un valor
unívoco. Con OOo Base
es sencillo asignar esta propiedad a la
clave primaria. Se selecciona Yes de la lista
AutoValue en el panel Field Properties. Así
se asegura que cada vez que se cree un
nuevo registro, el sistema insertará un
valor unívoco (en nuestro caso, un
número) en el campo JobID.
Se añaden los demás campos restantes
a la tabla JOBS, y se fijan sus tipos. Antes
de guardar la tabla, es necesario
asegurarse de que el formato de la fecha
del campo Deadline está configurado
adecuadamente. Se selecciona el campo
Deadline, y en el panel Field Properties, se
pulsa en el botón junto al campo Format
example. Se seleccionan el formato
requerido y el idioma y se pulsa OK. A
continuación se guarda la tabla (File |
Save, o Ctrl+S) y cuando se nos pregunte,
se proporciona el nombre JOBS para la
tabla.
Ahora que se sabe cómo crear tablas y
campos, se pueden añadir las tablas
HOURS, COMPANIES y CONTACTS. Es
preciso acordarse de que hay que fijar el
formato adecuado para los campos Date,
TimeUsed y Price de la tabla HOURS. Con
las herramientas de diseño de relaciones
incluidas en Base, crear estas relaciones es
tan sencillo como dibujar líneas entre las
claves primarias y las claves ajenas. Para
definir las relaciones entre las cuatro
tablas, se pulsa en Tools | Relationships y
usando el cuadro Add Table se añaden las
tablas.
Para establecer una relación entre las
tablas COMPANIES y CONTACTS, se
selecciona el campo
COMPANIES.CompanyID,
se pulsa y se mantiene
pulsado el botón
izquierdo del ratón, se
arrastra la relación hasta
el campo
CONTACTS.CompanyID y
WWW.LINUX-MAGAZINE.ES
se suelta el botón. El siguiente paso es
definir las propiedades de la relación.
Póngase por caso que se dispone de una
compañía en la base de datos que ya no es
cliente. Si se decide borrarla de la base de
datos, el sistema tiene que saber qué
hacer con los registros de contacto
huérfanos. Lo normal es que se desee
eliminarlos también.
Se hace doble clic en la relación entre
COMPANIES y CONTACTS y en la columna
Delete Options, se selecciona la opción
Delete cascade y se pulsa OK.
Se usará la misma técnica para definir
las relaciones entre las tablas COMPANIES
y JOBS. Es necesario asegurarse de que la
opción de eliminación de la relación está
fijada a No action. De otra manera, al
borrar un trabajo se borraría la compañía
relacionada. Por último, se define una
relación entre las tablas JOBS y HOURS, en
la que la opción de eliminación está fijada
a Delete cascade. Esto asegura que si se
borra un trabajo, no existirán fechas
huérfanas poblando la base de datos. Una
vez que estén definidas las relaciones, se
guardan y se cierra el cuadro de diseño de
relaciones.
Crear Consultas
Ahora que se tienen las tablas ya pueden
ser completadas con información. Para ver
y tratar la información es necesario crear
crear consultas. OOo Base permite crear
consultas utilizando bien el asistente de
consultas o bien la vista de diseño. Los
usuarios familiarizados con SQL pueden
usar también el editor SQL interno. En la
mayoría de las ocasiones, no obstante, será
mejor usar la vista Design View, que
permite elaborar consultas usando una
interfaz gráfica de usuario. Pongamos por
caso que se desea crear una consulta que
permita extraer información relevante
acerca de un trabajo, como el número de
trabajo, cliente, descripción del trabajo,
estado, tipo y fecha límite. Se pulsa en
Create Query dentro del enlace Design View
de la sección Tables. Esto abre la ventana
de diseño de consultas y el cuadro para
añadir tablas. Se añaden las tablas JOBS y
COMPANIES a la consulta usando el botón
Add y se cierra pulsando sobre Close.
Todo lo que hay que hacer es añadir
campos a la consulta. Pueden añadirse
campos bien eligiendo los campos de la
lista desplegable en las celdas Field, o bien
arrastrando los campos desde las tablas
hasta las celdas Field.
Número 14 31
030-032_OOBase 05.01.2006 12:52 Uhr
PRÁCTICO • OpenOffice.org Base
Figura 4: Definimos las relaciones con OOo Base.
Por defecto, la consulta usará los
nombres de los campos como etiquetas,
pero pueden cambiarse para hacer la
consulta más legible. Por ejemplo, se
puede mostrar el campo JobID con el
nombre Job no con sólo teclear esto
último en la celda Alias. Para guardar la
consulta, se pulsa sobre File Save y se le
da un nombre a la consulta. La nueva
consulta aparece en la sección Query, y
puede ser ejecutada haciendo doble clic
sobre ella
Fabricar Formularios
Para completar la aplicación, se
necesita construir una interfaz basada
en formularios. Si se quiere crear un
formulario que pueda ser usado para
mostrar, editar y añadir registros de
trabajos. Se cambia a la sección Forms
con pulsar el botón Forms, y luego se
pulsa en Create Form dentro de la vista
diseño. Al hacer esto se abre una
ventana vacía. Se Pulsa sobre el botón
Form Navigator en la barra de
herramientas Form Design. En el Form
Navigator, se pulsa con el botón
derecho del ratón en el directorio Forms
y se selecciona New | Form. Se le da al
formulario un nombre suficientemente
descriptivo (por ejemplo, Job), se pulsa
con el botón derecho y se selecciona
Properties. Bajo la pestaña Data, se
selecciona Table de la lista Content Type
y JOBS de la lista Content.
Para añadir el campo de texto
Description (que contiene la descripción
del trabajo), se pulsa en el botón con un
cuadro de texto en la barra de
herramientas Form Controls, y se dibuja
un cuadro de texto en el formulario. A
continuación se hace doble clic en el
cuadro de texto. Bajo la pestaña Data,
se selecciona Description from the Data
field list. De la misma manera, pueden
añadirse otros campos como Status,
Type y Deadline. Mediante la ventana
Properties, se pueden añadir pequeños
textos de ayuda para los controles. Para
ello, se pulsa en la pestaña General, y se
teclea el texto de ayuda en el campo
Help Text.
32 Número 14
Página 32
Este nuevo
formulario
permite añadir,
ver y editar
información en
la tabla JOBS,
pero puede
incluirse también información de otras
tablas. Por ejemplo, se podría querer ver y
registrar el tiempo empleado en el trabajo
que se está realizando. Puede hacerse
esto con un subformulario. Como su
nombre indica, un subformulario no es
otra cosa sino un formulario insertado
dentro de otro formulario principal.
En la ventana Form Navigator, se pulsa
sobre Job y se selecciona New | Form. Se
le da al formulario un nombre descriptivo
(por ejemplo, Hours), se hace doble clic
sobre él y se selecciona Properties. Bajo
la pestaña Data, se selecciona Table de la
lista de tipos de contenido, y HOURS de
la lista de contenido. Pueden añadirse
ahora controles al subformulario. Como
existen varios registros en la tabla HOURS
que está enlazada a un trabajo particular,
puede que se desee verlo como una tabla
en el formulario Job. Con este propósito,
OOo Base proporciona el Table Control.
Hay que asegurarse de que el
subformulario Hours está seleccionado
en el Form Navigator, se pulsa en el
botón Table Control y se dibuja una
tabla. Cuando aparece el asistente Table
Element, se seleccionan los campos
deseados y se pulsa Finish.
Cuando se haya terminado de crear el
formulario, se guarda y se cierra el Form
Designer. Se hace doble clic en el
formulario para abrirlo y usarlo. Para
explorar, añadir y editar registros, se usa
la barra de herramientas Form
Navigation (View | Toolbars | Form
Navigation). Tabién puede usarse
también para ordenar y filtrar los
registros.
Importar Información
Con el uso de los formularios, pueden
crearse fácilmente nuevos trabajos y
clientes, y añadir contactos. ¿Y si ya se
tiene la información en una hoja de
cálculo? En muchas ocasiones,
simplemente se desea importar la
información existente en la base de
datos. Por ejemplo, supongamos que se
tiene un archivo de Calc que contiene
una lista de contactos y se quiere
importar a la tabla CONTACTS.
WWW.LINUX-MAGAZINE.ES
Ya que una fuente de datos con un
formato adecuado puede simplificar
enormemente el proceso de importación,
merece la pena perder algo de tiempo en
preparar esta tarea. Lo primero que se hace
es modificar la estructura de la hoja de
cálculo para que sea idéntica a la
estructura de la tabla CONTACTS. Es
preciso asegurarse que la primera fila
contiene los mismos nombres de campo
que los de la tabla de la base de datos.
Idealmente, deberían estar también en el
mismo orden. Hay que asegurase de que
todos los bloques de datos están colocados
en las columnas adecuadas.
A continuación se seleccionan los datos
de la hoja de cálculo y se copian al
portapapeles (Edit | Copy o Ctrl+C). Se
abre la base de datos, se pulsa en el botón
Tables, y se selecciona la tabla CONTACTS.
Se pulsa con el botón derecho sobre ella y
se selecciona “Paste”. En el cuadro Copy,
se teclea exactamente el nombre de la
tabla objetivo en el campo Table name, y
se selecciona la opción Attach data.
En el cuadro de asignación de columnas,
se verifica que todos los campos de la
ventana de tabla origen están
seleccionados y alineados con los campos
respectivos de la ventana de tabla destino.
Para alinear los campos, se usan las flechas
azules. Por último, se pulsa en Create para
importar los datos.
Figura 5: Base proporciona una interfaz grá-
fica para crear consultas.
Conclusión
Este artículo debería servir para iniciarnos
en el nuevo módulo de base de datos
OpenOffice.org Base. Una vez que nos
acostumbremos a su uso, podremos
aplicar fácilmente estás técnicas para
nuestras propias aplicaciones de bases de
datos. ■
062-064_OpenVPN 05.01.2006 16:18 Uhr Página 62

ADMINISTRACIÓN • OpenVPN

Taller: Un Túnel Privado Rápido y Sencillo con OpenVPN

EL TÚNEL DE DATOS
Los cortafuegos a veces prohiben todo el tráfico excepto la navegación por la web, impidiendo

que los usuarios puedan utilizar los servicios de IRC o los servidores de difusión, a menos que se

utilice una red privada virtual como OpenVPN. POR MIRKO DÖLLE

U
na configuración típica del corta-
fuegos consiste en denegar todo
lo que no sea estrictamente nece-
sario para el trabajo diario. Incluso he-
rramientas relativamente inofensivas
como una webcam o un servidor personal
de IRC no funcionarán a través del corta-
fuegos. Aparte de rogarle al administrador
que cambie las reglas, la única solución
que queda es abrir un túnel privado a
través del cortafuegos con OpenVPN.
En este artículo describimos cómo
realizar ese túnel con una conexión
VPN. Suponemos que el software de
OpenVPN ya está instalado en la
máquina Linux o que los lectores saben
cómo obtenerlo e instalarlo. OpenVPN es
una aplicación muy común que se
incluye en la mayoría de las distribu-
ciones Linux populares. Véase la docu-
mentación para saber más sobre cómo
configurar OpenVPN.
Minando el Cortafuegos
OpenVPN no requiere los privilegios de
root para establecer una VPN. Sólo con
que el programa tenga acceso a los dis-
positivos virtuales TUN/TAP, es sufi-
ciente para funcionar con los privilegios
del usuario. En un escenario simple,
todo lo que se necesita son unos cuantos
parámetros para configurar la VPN. El
único fichero que se necesita es el que
contiene la clave secreta, que se puede

Listado 1: openvpn-server.sh
01 #!/bin/bash 12 --ifconfig $LOCALIP $REMOTEIP \
02 13 --secret $KEYFILE --persist-tun --ping 30 \
03 DEVICE="tun0" 14 --ping-restart 180 -shaper $MAXRATE \
04 PORT="1194" 15 --writepid /var/run/openvpn-${DEVICE}.pid
05 LOCALIP="192.168.8.1" 16
06 REMOTEIP="192.168.8.128" 17 while true; do
07 KEYFILE="/etc/openvpn/shared.key" 18 if [ ! -e /var/run/openvpn-${DEVICE}.pid ]; then
08 MAXRATE="16000" 19 break
09 20 fi
10 /usr/sbin/openvpn -daemon --dev $DEVICE \ 21 done
11 --proto tcp-server -port $PORT \

62 Número 14 WWW.LINUX- MAGAZINE.ES

062-064_OpenVPN 05.01.2006 16:18 Uhr
Figura 1: Utilizando TCP los clientes configuran una conexión encriptada al servidor OpenVPN y transmiten por el túnel cualquier otro proto-
colo hacia el servidor.
crear en la máquina cliente con el
comando openvpn --genkey --secret
secret.key para posteriormente copiarlo
en el servidor.
Un protocolo no orientado a la cone-
xión, como UDP, es la mejor opción para
realizar el túnel con TCP/IP: esto evita
que se dé el escenario en el que pueda
producirse un timeout simultáneo entre
OpenVPN y la conexión TCP, que podría
ocasionar una avalancha de paquetes de
reintento. Desafortunadamente, la ma-
yoría de los cortafuegos y los routers de
las empresas o de los cibercafés no per-
miten que los clientes puedan recibir
paquetes UDP desde Internet.
La única alternativa en este caso es
optar por una conexión TCP. Esto
implica que el servidor, para que el
cliente pueda establecer la conexión
VPN, ha de estar escuchando en un
puerto determinado a la espera de
conexiones entrantes.
Una Configuración Simple
Los Listados 1 y 2 muestran dos scripts
para el servidor y para el cliente. Open-
VPN no requiere ficheros de configu-
ración, por lo que, la mejor opción para
el establecimiento de la configuración
del túnel se realiza a través de la línea de
comandos mediante sus parámetros. Al
principio de los Listados 1 y 2 se mues-
tran algunas opciones que los usuarios
tienen que cambiar para adaptarlo a sus
necesidades.
Página 63
OpenVPN • ADMINISTRACIÓN
El servidor no necesita mucha infor-
mación: OpenVPN requiere la dirección
IP del servidor (LOCALIP) y de la
máquina cliente (REMOTEIP) de las
interfaces VPN, el dispositivo del túnel,
el número del puerto y el fichero con la
clave. La variable MAXRATE tan sólo es
necesaria para controlar el tráfico y
establecer la tasa de transferencia má-
xima para la transmisión de paquetes
medida en bytes por segundos.
Controlando el Tráfico
Si el script del servidor se está ejecu-
tando en un servidor raíz, por ejemplo,
puede que al principio no tenga mucho
sentido el control de tráfico, a menos
que se sea partidario de mantener un
perfil bajo y esconder el túnel en el trá-
fico general de la red.
La principal ventaja para el control del
tráfico se encuentra en las pequeñas
redes con una conexión DSL. Como el
ancho de banda de subida es normal-
mente mucho más bajo que el ancho de
banda de bajada en las líneas DSL, el
resto de conexiones a Internet diferentes
del túnel se pueden ver afectadas. Yo
suelo usar un límite de 16 kbps, como se
muestra en el Listado 1, para una conex-
ión DSL con un ancho de banda máximo
de subida de 256KBits/s, estableciendo
este límite me permite disponer casi de
la mitad del ancho de banda para otros
servicios como Apache o simplemente
para navegar por la red.
WWW.LINUX- MAGAZINE.ES
La sintaxis de OpenVPN desde las
líneas 10 a la 15 hace uso de las variables
definidas al principio. Los parámetros
críticos aquí son --daemon, --proto tcp-
server y --persist-tun. --daemon ejecuta
OpenVPN en modo servicio, permitiendo
al script del servidor continuar su ejecu-
ción. Esto no es importante en el Listado
1, ya que el bucle que va desde la línea
17 a la 21 impide que finalice el script
antes de que finalice OpenVPN. Sin
embargo, si necesita abrir el cortafuegos
o cambiar los parámetros del router, las
líneas desde la 15 a la 17 son el mejor
lugar para realizarlo. Se puede añadir
cualquier comando al final del script si
se quiere ejecutar alguna acción final.
Protocolos del Cliente y del
Servidor
El parámetro --proto tcp-server habilita
OpenVPN en el servidor y le indica que
se ponga a la escucha de las conexiones
TCP entrantes. El servicio del cliente usa
el protocolo tcp-client, como se muestra
en la línea 13 del Listado 2.
Sin --persist-tun, el interfaz TUN
estaría cerrado y sería reabierto cada vez
que el túnel fuera interrumpido, lo que
implicaría la pérdida de las entradas de
enrutamiento del túnel y la pérdida de
todas las conexiones.
El bucle de las líneas 17 a 21 del Lis-
tado 1 es una versión simplificada si se
compara con el bucle del script del lis-
tado en [2]; carece del mecanismo de
Número 14 63
062-064_OpenVPN 05.01.2006 16:18 Uhr Página 64

ADMINISTRACIÓN • OpenVPN

Listado 2: openvpn-client.sh
01 #!/bin/bash 22 route add $REMOTE gw $GATEWAY
02 DEVICE="tun0" 23 if [ "$?" -eq 0 ]; then
03 REMOTE="athome.dyndns.org" 24 route del default gw $GATEWAY
04 GATEWAY="192.168.1.254" 25 route add -net $REMOTENET gw $REMOTEIP
05 PORT="1194" 26 route add default gw $REMOTEIP
06 LOCALIP="192.168.8.128" 27 ping -c 1 $REMOTEIP >/dev/null 2>/dev/null &
07 REMOTEIP="192.168.8.1" 28 break
08 REMOTENET="192.168.42.0/24" 29 fi
09 KEYFILE="/etc/openvpn/shared.key" 30 fi
10 MAXRATE="16000" 31 sleep 5
11 32 done
12 /usr/sbin/openvpn -daemon --dev $DEVICE \ 33
13 --remote $REMOTE -proto tcp-client \ 34 while true; do
14 --port $PORT -ifconfig $LOCALIP $REMOTEIP \ 35 if [ ! -e /var/run/openvpn-${DEVICE}.pid ]; then
15 --secret $KEYFILE --persist-tun --ping 30 \ 36 break
16 --ping-restart 180 \ 37 fi
17 --writepid /var/run/openvpn-${DEVICE}.pid 38 done
18 39
19 for ((i=0; i<10; i=$[$i+1])); do 40 route del $REMOTE gw $GATEWAY
20 ifconfig $DEVICE >/dev/null 2>/dev/null 41 route add default gw $GATEWAY
21 if [ "$?" -eq 0 ]; then

control de fallos que verifica si OpenVPN
está aún ejecutándose. En el caso de que
el bucle finalice el script procesará el
código final de limpieza tras la línea 21.
openvpn-server.sh puede ser invocado
fácilmente usando una entrada en init en
/etc/inittab.
El script cliente para OpenVPN del Lis-
tado 2 es el doble de largo que el script
del servidor, ya que tiene que configurar
el entorno del router de la máquina
cliente después de llamar a OpenVPN en
las líneas 12 a 17. Esto supone que
OpenVPN ha de establecer el dispositivo
de red, que se verifica comprobando el
estado de salida de ifconfig en las líneas
20 y 21.
Ahora que el dispositivo del túnel está
operativo, la línea 22 establece una ruta
estática al servidor OpenVPN.
La conexión VPN depende ahora de la
ruta por defecto, así que la línea 24 del
script puede borrar dicha ruta, que pos-
teriormente vuelve a establecerse en la
línea 26 usando la puerta de enlace del
servidor OpenVPN. A partir de este
punto, cualquier conexión de red nueva
será enrutada a través de la VPN hacia el
servidor (Figura 1). OpenVPN acaba de
abrir ahora una brecha en el cortafuego
de la empresa y la máquina cliente
dispone desde este momento de un
acceso a Internet oculta y sin restric-
ciones. El comando ping de la línea 27
abre un túnel VPN, que se ha configu-
rado pero que aún permanece cerrado en
este punto.
Enrutado Individual
Para impedir que el script cliente sea
obstruido por problemas de
enrutamiento, los comandos de
enrutado en el bucle desde las líneas 19
a 32 se repiten diez veces como mucho.
El bucle en las líneas 34 a 38 está
reducido como ocurre en el script del
servidor del Listado 1, aunque esto no
tiene efecto en la funcionalidad: espera
que OpenVPN termine. Las líneas 40 y
41 borran después la ruta estática al
servidor OpenVPN y reestablecen la
puerta de enlace por defecto.
La solución para establecer un túnel
OpenVPN mostrado en este artículo
requiere un servidor para cada cliente
VPN. Este requerimiento podría quedar
fuera de control fácilmente si se necesi-
tan soportar múltiples clientes o si la
red engloba varias oficinas de la
empresa. Para los usuarios que consi-
deren requerimientos mayores, Open-
VPN versión 2.0 o posterior proporcio-
nan infraestructura de Clave Pública,
CAs y soporte para múltiples clientes
para escenarios más avanzados. Pero
para un servidor personal de IRC o para
una webcam, una configuración simple
basada en la línea de comandos tal
como la descrita en este artículo, es
suficiente. ■

RECURSOS
[1] OpenVPN: http://openvpn.net
[2] Scripts OpenVPN: http://www.
mirko-doelle.de/linux/openvpn-server.sh
y ... / openvpn-client.sh

64 Número 14 WWW.LINUX- MAGAZINE.ES

047-050_Perl 05.01.2006 13:04 Uhr Página
Herramientas Perl para tests de regresión
HERRAMIENTAS DE
TESTEO
Con un banco de pruebas se pueden corregir errores y añadir nuevas funcionalidades sin arruinar la base de
código ya existente. POR MICHAEL SCHILLI
U
n programa que funcione correc-
tamente a la primera es tan poco
común como para que nos haga
sospechar. En el desarrollo dirigido por
tests, el desarrollador define primero las
pruebas de ensayo antes de implementar
la nueva funcionalidad. Inevitablemente,
el test fallará al principio, pero tan pron-
to como esta funcionalidad esté imple-
mentada, el banco de pruebas nos dará
su aprobación. Esta técnica motiva a los
desarrolladores a través del ciclo de vida
del desarrollo; cada nuevo test imple-
mentado se añade al banco de pruebas y
será ejecutado una y otra vez mientras el
proyecto emerge. Con la suma de
pequeños
47
pasos se logrará un banco de pruebas
con un nivel de detalle que ningún
departamento de calidad en el mundo
podría ser capaz de conseguir.
En caso de un desarrollo ya en marcha
o de una refactorización de código, siem-
pre existe el riesgo de realizar un cambio
que introduzca efectos colaterales no
deseados. Tener la capacidad de ejecutar
cientos de pruebas sin coste alguno hace
que nos podamos despreocupar al tener
que reemplazar partes de un sistema.
Los desarrolladores pueden publicar
nuevas versiones de manera regular y
aun así poder dormir tranquilos y sin
preocupaciones. No es necesario ser un
entusiasta de la Programación Extrema
para ver los beneficios.
WWW.LINUX- MAGAZINE.ES
Perl • DESARROLLO
Conjunto Estándar
Agradezcamos que la comunidad Perl
tenga la calidad suficiente para añadir un
conjunto de pruebas que verifican las
funciones críticas de casi todos los
módulos CPAN. Pero ¿qué sucede si esta-
mos desarrollando un pequeño script en
vez de un módulo? Con el paso de los
años he llegado a la conclusión de que
los scripts sólo deberían parsear los
parámetros de la línea de comandos y
mostrar textos de ayuda. Uso módulos
para el resto de la funcionalidad. Esto
permite a otros scripts reutilizar estos
módulos. Y, por supuesto, cada módulo
viene acompañado de la documentación
y de una serie de tests, ¿verdad?
El protocolo TAP (del original en ingles
Test Anything Protocol) se ha convertido
en el estándar de-facto para los tests
de regresión en
Número 14 47
047-050_Perl 05.01.2006 13:04 Uhr Página 48

DESARROLLO • Perl

debe aplicar tanto al

Figura 1: Salida del script de pruebas simple.t.
Perl. TAP normalmente muestra
primero una cabecera para indicar el
número de pruebas que se van a
realizar; ésta es seguida de una línea
por cada test, donde mostrará ok si el
test se ha realizado con éxito, y not ok
en caso contrario:
1..3
ok 1
not ok 2
ok 3
Naturalmente este tipo de salidas no
son precisamente fáciles de leer si esta-
mos llevando a cabo cientos de prue-
bas. Para cambiarlo, un test de
aprovechamiento global nos propor-
ciona un resumen que dice si todo ha
sido comprobado, o el número de prue-
bas que se han fallado.
El Listado 1 muestra un ejemplo.
Tradicionalmente, los scripts de prue-
bas en Perl suelen tener la extensión *.t
y se encuentran en el directorio t de la
distribución del módulo. Puesto que las
pruebas de ensayo con frecuencia com-
prueban cosas similares, y realizan
acciones parecidas, hay algunos módu-
los de pruebas especiales, tales cómo
Test::More, que simplifican el proceso y
nos ayudan a evitar la escritura de códi-
go de pruebas redundante. Después de
todo, el mismo principio de diseño se
Listado 1:
01 #!/usr/bin/perl
02 use strict;
03 use warnings;
04
05 use Test::More tests => 4;
06
07 BEGIN {
08 use_ok("Config::Patch");
09 } 21
10
11 my $p =
12 Config::Patch->new(
código de pruebas
Tabla 1: Utilidades para Pruebas
cómo al código de la Módulo Función
Test::Simple Utilidad de pruebas común, incluye
aplicación.
Test::More
En el script de ejemplo
Test::Deep Compara estructuras anidadas
se comprueba el módulo Test::Pod Valida documentación POD
Config::Patch de CPAN, Test::Pod::CoverageComprueba que todas las funciones estén
éste parchea ficheros de documentadas
configuración de manera Test::NoWarnings Alertas en alarmas
reversible. Test::More Test::Exception Comprueba si alguna excepción ha sido lan-
establece primero tests zada
=> 4 para indicar que Test::Warn Comprueba si las alarmas son correcta-
mente emitidas
se realizarán exacta-
Test::Differences Muestra gráficamente las desviaciones
mente cuatro pruebas.
Test::LongString Comprueba cadenas largas
Esto es importante: si el
Test::Output Cachea la salida a STDERR/STDOUT
conjunto de pruebas ter-
Test::Output::Tie Cachea la salida a manejadores de ficheros
mina antes de lo debido,
Test::DatabaseRow Comprueba los resultados de la consulta a
es algo que deberíamos la base de datos
conocer. Algunos desa- Test::MockModule Simula módulos adicionales
rrolladores, mientras Test::MockObject Simula objetos adicionales
están ocupados exten-
diendo el conjunto de pruebas, de Test::More, en vez de ok(), en caso
suavizan el test con Test::More de que necesitemos comparar cosas. Si
qw(no_plan). Sin embargo las buenas algo va mal, el script de test no sólo
prácticas dictan fijar el número de muestra el comentario de la prueba y el
pruebas que se van a realizar de ante- número de línea, sino que además
mano. muestra las diferencias entre el valor
Nuestro script de pruebas simple.t obtenido y el esperado. La línea 19 del
llama primero a use_ok() (exportado por Listado 1 causa un error, sólo para
Test::More) para comprobar si el módulo propósitos demostrativos. Para con-
Config::Patch realmente ha cargado. seguir una salida con sentido con is(),
Entonces, el constructor new (con será necesario pasar el valor devuelto
suerte) devolverá un objeto. La sigu- como primer parámetro y el valor que
iente función, ok(), también de se esperaba como segundo parámetro.
Test::More, escribe ok 2 por la salida La función like() usada en la cuarta
estándar si el objeto contiene algún prueba, espera como segundo argu-
valor, y not ok 2 en caso contrario. Un mento una expresión regular que debe
segundo parámetro, que puede ser pasa- casar con el primer parámetro, en vez
do a ok() opcionalmente, establece un de un valor comparativo. Si la expre-
comentario que se imprimirá a contin- sión regular no coincide, se mostrará
uación del resultado de la prueba. La un detallado mensaje de error de ma-
Figura 1 nos muestra la salida del script. nera similar a is(). Finalmente,
La tercera prueba muestra cómo de Test::More muestra un educado “Parece
útil puede ser el uso de la función is() que ha fallado 1 test de 4”. Es impor-
tante ser correctos: nadie quiere ser
simple.t regañado por uno de los puntillosos
del departamento del Control de
13 key => "foo");
Calidad.
14
El script prove, que es parte del
15 # #1 verdadero
módulo CPAN Test::Harness, ejecuta
16 ok($p, "New object");
uno o varios scripts de tests. La versión
17
de Test:Harness que viene con Perl 5.8
18 # #1 igual #2
no incluye este programa, así que es
19 is($p->key, "Waaah!",
necesario asegurarse de que se ha
20 "Retrieve key");
descargado la última versión desde
CPAN. Al ejecutar prove con un script
22 # #1 coincide #2
de pruebas se obtendrá la siguiente
23 like($p->key(), qr/^f/,
salida, en el caso de que todas las
24 "Key starts with 'f'");
pruebas sean pasadas con éxito:

48 Número 14 WWW.LINUX- MAGAZINE.ES

047-050_Perl 05.01.2006 13:04 Uhr Página 49

Perl • DESARROLLO

Figura 3: Funciones y métodos cubiertos en el script de pruebas coverme.t.

Los módulos CPAN hash que se requieran, la función

usan make test antes
de la instalación
Figura 2: Prueba de cobertura: no todos los métodos han sido llamados. para hacer lo que
hace prove en línea
de comandos. El módulo ExtUtils::Make-
prove ./simple.t Maker, que provee de esta funcionalidad,
./simple....ok se añade al camino de inclusión de las
All tests successful. librerías Perl, @INC, para permitir al
Files=1, Tests=4, U banco de pruebas ejecutar módulos que
0 wallclock secs hasta el momento no han sido instala-
(0.08 cusr + 0.01 csys = U dos. Los módulos nuevos vienen con el
0.09 CPU) módulo Module::Build, que provee de
una funcionalidad similar, pero más
Si se está interesado en un análisis de los avanzada.
resultados, ejecute prove con la opción -v
(de verbose) para mostrar individualmente En Profundidad
la líneas ok y not ok generadas además de Además de Test:More, CPAN tiene innu-
sus comentarios. Si se está ejecutando un merables módulos de utilidad que facilitan
programa de pruebas desde la distribución crear código para pruebas sin la necesidad
de un módulo sin estar éste instalado, el de reescribir las mismas líneas de código
parámetro -b será de utilidad, puesto que una y otra vez. Test:Deep, que compara
hará uso de los ficheros del módulo que estructuras profundamente anidadas, es
make deja en el directorio blib. un ejemplo de estos módulos.
El Listado 2 muestra un
Tabla 2: Herramientas para el Análisis pequeño programa de prue-
de Tests bas que llama a la función
get_mp3tags() del módulo
Módulo Función
MP3::Info. Si el fichero MP3
Test::Harness Aprovechamiento estándar
contiene un conjunto ade-
Test::Builder Base para las nuevas utilidades de
pruebas cuado de etiquetas, la fun-
Test::Builder::Tester Tests para las nuevas utilidades de ción devuelve una referencia
pruebas a un hash, el cual contiene
Test::Harness::Straps Base para el desarrollo de un nuevo una serie de claves, tales
test de aprovechamiento cómo ARTIST, ALBUM. En
Devel::Cover Análisis y muestra del test de cober vez de comprobar si el valor
tura
devuelto apunta realmente a
Test::Distribution Comprueba la completitud de los
un hash, y entonces reco-
módulos
rrerlo por medio de las claves
cmp_deeply hace todo esto de un solo
golpe.
cmp_deeply espera una referencia a un
array o a un hash como sus primeros dos
parámetros, realiza una comprobación en
profundidad, y compara los elementos
subyacentes. Por tanto, la llamada
cmp_deeply($ref1, $ref2) devuelve ver-
dadero si $ref1 y $ref2 apuntan a dos
estructuras de datos equivalentes.
Pero esto no es todo: esta comparación
directa puede ser manipulada usando una
serie de funciones adicionales. Por ejem-
plo, puede comprobarse si un elemento de
una estructura de datos coincide con
algún elemento de otra estructura usando
una expresión regular. La función encarga-
da de eso es re(). O, si un elemento de la
estructura contiene una referencia a un
hash, superhashof() permitirá indicar que
el primer hash sólo necesita contener un
subconjunto de las claves del segundo
hash.
Aprovechando esta funcionalidad, en
el Listado 2 se comprueban varias cosas
al mismo tiempo: que $tag sea una refe-
rencia a un hash, por ejemplo, y que el
hash al que apunta contiene las claves
YEAR y ARTIST; además, el Listado 2
comprueba cuándo los valores almace-
nados bajo esas claves en el hash coinci-
den con una expresión regular dada:
texto con espacios en blanco para la eti-
queta ARTIST y un número para YEAR.
Además Test::Deep contiene una serie de
funciones auxiliares útiles que permiten
comprobar subárboles de la estructura
de datos pasada a cmp_deeply sin la

WWW.LINUX- MAGAZINE.ES Número 14 49

047-050_Perl 05.01.2006 13:04 Uhr Página 50

DESARROLLO • Perl

Listado 2: mp3.t Maquetado

01 #!/usr/bin/perl 12
Uno de los principales requisitos para un
02 use warnings; 13 cmp_deeply(
conjunto de pruebas es que éstas sean
03 use strict; 14 $tag,
rápidas y fáciles de ejecutar, sin que se
04 15 superhashof(
requiera que el desarrollador tenga que
05 use Test::More tests => 1; 16 {
instalar aplicaciones extra o termine
06 use Test::Deep; 17 YEAR => re(qr(^\d+$)),
involucrado en configuraciones maratonia-
07 use MP3::Info; 18 ARTIST =>
nas. Sin embargo muchas aplicaciones
08 19 re(qr(^[\s\w]+$)),
acceden a bases de datos complejas o
09 my $tag = 20 }
necesitan de una conexión a Internet y a
10 get_mp3tag( 21 )
un servidor específico. Para sortear este
11 "Gimme_Shelter.mp3"); 22 );
tipo de requisitos en la fase de testeo, las
utilidades de maquetado,
necesidad de recurrir a bucles for. Por la clase Foo y el script de pruebas que se Test::MockModule y Test::MockObject, nos
ejemplo, array_each() requiere que un ejecutaría; se llama al constructor de clase permiten simular de manera realista un
nodo contenga un puntero a un array y y se usa isa_ok() para comprobar si un servidor de Internet o de base de datos.
permite ejecutar un test (que se pasa como objeto de la clase Foo es, efectivamente, Naturalmente, herramientas de análisis
parámetro, por ejemplo, re()) a cada ele- devuelto. tales cómo Test::Harness están diseñadas
mento del array. Pero este conjunto de pruebas tiene un para clases genéricas, y es decisión del
Además de superhashof(), se dispone de punto débil: nunca ejecuta el método foo() desarrollador cuándo usar las utilidades
subhashof() para gestionar escenarios en de Foo; se nos podría haber colado algún genéricas o diseñar sus propias herramien-
los que la referencia al hash contenga ele- error de tiempo de ejecución, y el conjunto tas de análisis para suplir unos requisitos
mentos opcionales. set() y bag() ayuda a de pruebas no tendría noticias de ello. más específicos. Pero para eliminar la
descubrir cuándo un array contiene una En el caso de proyectos pequeños, un necesidad de reinventar esa funcionalidad
serie de elementos con un orden dado, con desarrollador podría darse cuenta pronto básica, tal como el parseo de la salida del
y sin repeticiones. La contrapartida en de esta problema; para proyectos largos, el protocolo TAP una y otra vez,
array a las funciones hash para elementos módulo CPAN Devel::Cover realiza por Test:Harness::Straps provee de una clase
opcionales son subbagof(), superbagof(), nosotros el trabajo pesado; comprueba base, la cual puede ser extendida por los
subsetof() y supersetof(). cuantos posibles caminos de ejecución desarrolladores para sus pruebas privadas.
están siendo cubiertos por las pruebas. Si se necesita más información sobre los
Prueba finalizada Puede llamarse a éste script de la siguiente test en Perl, puedo recomendar un exce-
En el Listado 3 se observa la definición de manera: lente libro[2] de reciente publicación que
contiene información detallada de todos
perl -MDevel::Cover coverme.t los módulos vistos aquí y muchos más tru-
Listado 3: coverme.t
cos para las pruebas. ■
Este comando almacena datos de la cober-
01 #!/usr/bin/perl -w tura en el recién creado directorio
02 use strict; cover_db. La subsiguiente llamada a cover RECURSOS
03 analiza estos datos y proporcionará una
04 package Foo; salida gráfica (cover es un script ejecutable [1] Listados del artículo: http://www.
05 que es instalado con Devel::Cover). Si se linux-magazine.com/Magazine/
06 sub new { carga el fichero cover_db/coverage.html Downloads/61/Perl
07 my ($class) = @_; desde el navegador, se conseguirá una sen- [2] Perl Testing Ian Langworth & Shane
08 bless {}, $class; cilla visión general de los datos de cobertu- Warden, O’Reilly 2005.
09 } ra, tal y como se muestra en la Figura 2. La
10 Figura 3 muestra la cobertura para el
11 sub foo { fichero script de pruebas coverme.t; la sali- Michael Schilli tra-
12 print "foo!\n"; da está disponible en baja como desa-
13 } rrollador de soft-
cover_db/coverme-t.html.
14 ware en Yahoo!,
EL AUTOR

Devel::Cover no sólo comprueba todas

Sunnyvale,
15 package main; las funciones y métodos, sino que además California. Es el
16 comprueba la cobertura de todas las ramas autor de “Perl
17 use Test::More tests => 1; de ejecución de los if, else, y demás condi- Power” de la edito-
18 ciones. Aunque puede ser imposible cubrir rial Addison-Wesley y se le puede
19 my $t = Foo->new(); todas las ramas en un proyecto grande, es contactar en mschilli@perlmeis-
20 isa_ok($t, "Foo", útil saber dónde merece la pena poner ter.com. Su página está en http://
21 "New Foo object"); algún esfuerzo extra para mejorar la cober- perlmeister.com
tura de ejecución.

50 Número 14 WWW.LINUX- MAGAZINE.ES

 Mono y DotGNU • DESARROLLO

Comparamos las implementaciones libres de .NET: Mono y DotGNU

MULTITUD DE
PUNTOS

Los proyectos de software libre Mono y DotGNU abren la plataforma

.NET de Microsoft a los desarrolladores de Linux. Este artículo investiga

lo bien adaptadas que se encuentran estas implementaciones alternativas

para la programación de sencillas aplicaciones GUI.

POR MICHAEL TSCHATER

E
n 2002, Microsoft lanzó un nuevo
sistema para el desarrollo inde-
pendiente de la plataforma,
denominado .NET (pronunciado “punto
net”). El proyecto .NET está orientado a
simplificar el desarrollo de aplicaciones
en red y para Internet. Soporta progra-
mación orientada a objetos y propor-
ciona una única librería de clases capaz
de ser usada por múltiples lenguajes,
tales como por ejemplo: C# y VB.NET.
Con el lanzamiento de .NET, Microsoft
ha suspendido el respaldo a su primer
favorito: la librería MFC para Visual
C++. Todos los productos futuros de
Microsoft se basarán en esta nueva tec-
nología.
¿.NET libre?
A pesar de la orientación independiente
de la plataforma del framework .NET,
Microsoft difícilmente va a distribuir una
implementación para Linux, y esta falta
de soporte para Linux ha hecho que dos
proyectos den el salto para cubrir este
hueco: el proyecto Mono [1] espon-
sorizado por Novell y el proyecto de
código libre DotGNU [2]. Tanto Mono
como DotGNU pretenden proporcionar
una implementación .NET tan completa
como sea posible. El objetivo de ambos
proyectos es el de permitir a los desarrol-
ladores el intercambio de software
saltando las barreras de los diferentes
sistemas operativos.
Además de una funcionalidad básica,
como la capacidad para manipular cade-
nas, la mayoría de los proyectos necesi-
tan de componentes para los interfaces
gráficos de usuario, para ayudar a estos
a hacer frente a sus tareas diarias.
Microsoft proporciona la librería Sys-
tem.Windows.Forms para éste propósito.
Esta librería contiene objetos GUI, tales
como MainMenu, TollBar, Combobox, o
Button. El Listado 1 contiene un
pequeño programa de ejemplo.
Para comparar las implementaciones
Mono y DotGNU, usaremos un programa
escrito inicialmente en Windows. Este
pequeño ejemplo hace uso de los princi-
pales componentes GUI, ver la Figura 1.

WWW.LINUX- MAGAZINE.ES Número 14 43

DESARROLLO • Mono y DotGNU

Figura 1: Esta aplicación demostrativa incluye los principales compo- Figura 2: Visual Studio .NET mostrando el código del proyecto de
nentes GUI de la librería System.Windows.Forms de .NET. Esta figura ejemplo descrito en este artículo. El código de la figura dibuja los ele-
muestra la versión de Windows. mentos gráficos.

El código fuente está disponible en la
web de Linux Magazine[3]. La única
funcionalidad que realmente propor-
ciona el código es la de registrar la
entrada del usuario en una ventana dis-
eñada especialmente para esto.
El Original de Microsoft
Una forma de conseguir la imple-
mentación .NET original de Microsoft es
con la descarga del entorno de ejecución
de .NET gratuito y el SDK (Software
Development Kit). La versión de
descarga nos proporciona todas las her-
ramientas en línea de comandos nece-
sarias para el desarrollo de software en
Windows, tal y como sucede con el SDK
de Java. El comando csc nos permite
compilar la aplicación. El resultado sólo
puede ser ejecutado directamente en el
sistema operativo Windows.
El entorno integrado de desarrollo
(IDE) Visual Studio .NET es una alterna-
tiva comercial para el desarrollo en .NET
que incluye un depurador y un editor de
Listado 1: GUI con System.Windows.Forms
01 using System;
02 using System.Windows.Forms;
03
04 namespace
LinuxMagazin.FirstApp
05 {
06 public class FirstApp :
System.Windows.Forms.Form
07 { 16
08 public static void Main()
09 { Fedora), son ahora cosa del pasado.
ventanas de diálogo (Figura 2). Este ización de interfaces gráficas de usuario.
paquete instala automáticamente el SDK GTK# se basa en GTK+, que constituye
.NET. El entorno de desarrollo libre la base del Desktop Gnome en Linux.
Sharpdevelop[4], es una buena alterna-
tiva al paquete Visual Studio .NET. GUI con Windows.Forms
Sharpdevelop proporciona un potente La librería System.Windows.Forms está
IDE al que sólo le falta un depurador principalmente implementada en C# y
integrado. Pero entre las características dibuja sus propios controles[6]. La libr-
incluidas se encuentran la capacidad de ería requiere de un driver para cada sis-
cambiar entre los entornos de ejecución tema operativo: los controladores para
de Microsoft y Mono, y la de importar X11 y Windows ya estaban disponibles a
los proyectos de Visual Studio .NET. la hora de escribir este artículo. El
proyecto DotGNU ha adoptado este dis-
La Alternativa: Mono eño tras deshacerse de una imple-
El entorno Mono[5] está disponible bajo mentación basada en Wine, por ser
Linux, Windows y Mac OS. Además de impracticable.
la librería de clases estándar de .NET, Aparte del compilador mcs y del
Mono proporciona una serie de exten- entorno en tiempo de ejecución mono, la
siones, tales como una serie de librerías versión en Linux contiene el entorno de
de Gnome. La máquina virtual incorpora desarrollo monodevelop, basado en un
las técnicas de compilación just-in-time port a Linux de Sharpdevelop. El naveg-
(JIT) y ahead-of-time para mejorar la ador de ayuda, monodoc, contiene la útil
velocidad de ejecución de nuestros pro- característica de permitir a los progra-
gramas. Mono usa GTK# (también madores actualizar su documentación
disponible bajo Windows) para la real- desde un repositorio de Mono en Inter-
net. Además de los binarios específicos
de la distribución, disponemos de un
instalador ejecutable que se encargará de
10 Application.Run(new configurar todos los paquetes que se
FirstApp()); necesitan.
11 } Tras descargar un paquete de 50MB,
12 public FirstApp() : base() un asistente nos guiará a través del pro-
13 { cedimiento de la instalación, que sólo
14 this.Text = "First involucra unos pocos pasos. Gracias al
Application with GUI"; asistente, los problemas de instalación
15 } que una vez afectaron a distribuciones
} que antes estaban explícitamente sopor-
17 } tadas, pero no en la actualidad (como

44 Número 14 WWW.LINUX- MAGAZINE.ES

 Mono y DotGNU • DESARROLLO

el nuevo El Contrincante: DotGNU

Figura 3: La aplicación de ejemplo ejecutándose en Mono con Linux
tiene dificultades en el dibujado de los botones de arriba y en las cajas
de selección de la derecha.
Algunas distribuciones, cómo Suse 9.3,
incluyen Mono en su instalación por
defecto, pero distribuciones como Red
Hat y Fedora tienden a desplazar su
interés a la plataforma Java.
Hay un número de sitios web, como el
que se encuentra en [5], que documen-
tan en detalle el progreso del proyecto
Mono. Por ejemplo, podemos encontrar
una descripción de los controles de la
librería System.Windows.Forms en [6].
Una Aplicación
Ejemplo en Mono
Los proyectos existentes en Visual Stu-
dio .NET, tales como nuestro programa
de ejemplo, pueden ser importados
directamente a Monodevelop. Pero no
olvidemos ajustar las referencias para
proyecto. La De acuerdo con el número de versión
ayuda contextual asignado al proyecto, 0.7, podemos
que aparece decir que DotGNU es algo menos
cuando editamos maduro que Mono. El componente cen-
el código fuente tral de DotGNU se denomina Portable
es una de esas .NET. Comprende tres componentes
funcionalidades principales: treecc (una herramienta
de la que dare- para la programación orientada a aspec-
mos rápidamente tos), pnet (entorno en tiempo de ejecu-
cuenta en el ción, compilador C#, herramientas de
entorno de programación) y pnetlib (librería de sis-
desarrollo, pero tema de C# con librerías de clase críti-
por desgracia el cas de C#).
entorno carece, El código fuente y el paquete RPM
por ahora, de un están disponible en la página web de
diseñador de DotGNU. La versión en RPM no
GUIs. requiere ningún ajuste para que nos
Cuando inten- proporcione un entorno completamente
tamos compilar funcional; todas las herramientas fun-
el código con el cionaron a la primera. Las distribu-
comando mcs ciones actuales, tales cómo Debian 3.1
-r:System.Windows.Forms.dll hacen las cosas aún más fáciles,
sourcefile, el control estándar Sys- incluyendo el entorno DotGNU por
tem.Windows .Forms.NumericUp- defecto (en el paquete pnet). Los
Down causa un problema, ya que aún comandos siguientes compilan y ejecu-
no está completamente implementado tan la aplicación HelloWorld:
en Mono. Tras eliminar el trozo de
código que produce el error, podremos cscc -o HelloWorld.exe U
compilar la aplicación y ejecutarla HelloWorld.cs
dentro de entorno en tiempo de ejecu- ilrun HelloWorld.exe
ción mono (Figura 3).
Ocurren varios errores: por ejemplo, La siguiente secuencia de comandos
el mecanismo de actualización, que construye un proyecto más complejo con
de maneja el redibujado de la aplicación, interfaz gráfico. Los ficheros con el
no funciona correctamente cuando código fuente se encuentran en el subdi-
ésta es ocultada por otra aplicación. rectorio src:
Adicionalmente, el mecanismo de
eventos presenta algunos problemas cscc -winforms -o U
con los controles RadioButton y Com- Application.exe src/*.cs
boBox. ilrun Application.exe

Tabla 1: Comparando Implementacion

Proyecto DotGNU Mono
Versión Actual 0.7.0 1.1.8
Licencia LGPL GPL o propietaria (seleccionable)
Sistemas Operativos Linux, Mac OS X, Windows Linux, Mac OS X, Windows

Ventajas
Paquete estándar con Debian
Los bytecodes originales de windows
ser ejecutados sin modificaciones
Desventajas
System.Windows.Form no implementado
completamente
Errores en el manejo de eventos
No tiene entorno de desarrollo
Paquete estándar con Suse 9.3
Soportado por desarrolladores a tiempo puede
completo de Novell
System.Windows.Form no implementado
completamente
Errores en el manejo de eventos
El asistente de instalación no está
completamente probado; por ejemplo, el entorno
de desarrollo falta en Mono 1.1.7

WWW.LINUX- MAGAZINE.ES Número 14 45

DESARROLLO • Mono y DotGNU

cionó de ninguna de la plataforma. El lenguaje de progra-

manera y no se mación C# es muy similar a los lengua-
mostró correcta- jes de programación Java y C++, y
mente. simplifica el aprendizaje de C# a los
El control programadores que conocen estos
GroupBox cam- lenguajes de programación. Otra ven-
bia de color para taja que nos proporciona C# es su
indicar que con- estandarización en ECMA.
tiene el foco de Las dos implementaciones libres de
la aplicación. la plataforma .NET, Mono y DotGNU,
Este compor- contienen características muy intere-
tamiento no es santes, pero también presentan algunas
conforme al asperezas que hay que limar. Los desar-
estándar. El con- rolladores de ambas herramientas aún
trol ImageList tienen que recorrer un largo camino
impide que sea antes de lograr una completa compati-
mostrada la apli- bilidad. Dicho esto, tanto DotGNU
cación. DotGNU como Mono logran proveer de soporte
Figura 4: La aplicación .NET con GUI tiene algunos problemas cuando es capaz de pre- al desarrollo de software en .NET en
se ejecuta en DotGNU; por ejemplo, los botones circulares lanzan sentarnos los eje- Linux.
eventos múltiples veces. cutables creados Los principales problemas experi-
con Mono, pero mentados se han dado en el uso de la
La implementación de la librería Sys- los iconos del control de la barra de librería System.Windows.Forms, que
tem.Windows.Forms no se basa en una botones no son los correctos. provee a las aplicaciones gráficas en
librería gráfica cómo GTK, sino que Una claúsula en la licencia de Windows. En otras palabras, aún no es
dibuja los controles por sí mismo, tal y Microsoft .NET prohíbe la publicación posible migrar software .NET con GUIs
como sucede en la librería Swing de de comparativas de rendimiento para basadas en Windows a Linux de man-
Java. DotGNU no tiene implementado las implementaciones de .NET. Sin era sencilla.
por sí mismo un IDE. embargo, el proyecto DotGNU propor- Como alternativa a la migración
ciona la herramienta PNetmark [7] directa de software .NET con GUIs
El Proyecto de Ejemplo en para ayudar a aquellos interesados en basadas en Windows a Linux, podemos
DotGNU mediciones de rendimiento, poder usar librerías GUI tales como GTK#,
DotGNU ejecuta los bytecodes genera- crear sus propios test de rendimiento. Qt# o WX#. Puesto que todas estas libr-
dos en Windows sin necesidad de Para más información sobre cómo erías están también disponibles en la
modificarlos. Sin embargo, pulsando crear estas pruebas, podemos consul- plataforma Windows, las aplicaciones
en los controles RadioButton se inicia tar la Sección 1.4 en el FAQ de Dot- multiplataformas son posible dentro de
la rutina de eventos múltiples veces. GNU. unos límites dados, sin embargo estas
Esto no cambia cuando recompilamos aplicaciones no llegarán a ser compati-
los fuentes usando DotGNU: cscc Resumen bles .NET. ■
--winforms -o DemoApp.exe *.cs. El framework .NET de Microsoft nos
Además tenemos que eliminar el proporciona una aproximación intere- RECURSOS
código manejador de ImageList para sante a la programación independiente
lograr que la apli- [1] Mono: http://www.mono-project.com
cación termine de [2] DotGNU: http://www.dotgnu.org
compilar.
[3] Listados online: http://www.
Nuestras pruebas
linux-magazine.com/Magazine/
lograron descubrir Downloads/2005/12/dotNET/
otro error en la ver-
[4] Página de Sharpdevelop: http://www.
sión compilada con
icsharpcode.net
DotGNU (Figura 4).
[5] Estado del desarrollo de Mono: http://
También indicaron
www.go-mono.com/mono-roadmap.
que el mecanismo
html
de eventos no fun-
[6] Estado del desarrollo de System.Win-
cionaba correcta-
dows.Forms en Mono: http://svn.
mente: el compo-
myrealbox.com/mwf/owners.html
nente GUI RadioBut-
[7] PNetmark: http://www.
ton lanzaba eventos
southern-storm.com.au/pnet_faq.
duplicados. Numer- html#q1_4
icUpDown no fun- Figura 5: Aplicación sencilla corriendo con System.Windows.Form.dll

46 Número 14 WWW.LINUX- MAGAZINE.ES


Un script pequeño y útil
MAYORDOMO
PYTHON
Mucha gente habla de Python como el sustituto normal de Perl, pero siempre lo vemos en grandes programas.
Hoy vamos a demostrar lo fácil que es crear un script potente y sencillo en Python. POR JOSÉ MARÍA RUIZ
M
uchas tareas cotidianas
pueden automatizarse gracias
a los lenguajes script. Siempre
se ha dicho que Linux fomenta la
creación de pequeños script que ahor-
ran grandes cantidades de tiempo. Pero
con el paso de éste las actividades que
se han desarrollado en los sistemas
Linux han ido cambiando. Si antes la
mayor parte del trabajo consistía en
gestionar centenares o miles de cuentas
de usuarios individuales, actualmente
existen cientos de directorios con miles
de ficheros que se acumulan en nues-
tros equipos.
Y siempre se desea guardarlos, pero
es una tarea complicada, aburrida y
monótona. ¡Además hay que pensar!
¿Dónde colocar los ficheros y
cómo hacerlo?
A continuación se verá
cómo crear un script Python
que facilitará esta tarea: se
pasará una ruta y una canti-
dad de espacio (por ejemplo
el tamaño de un DVD o
CDROM, y él cogerá todos los
ficheros de esa ruta y los
guardará en directorios de
manera que ninguno de
ellos sobrepase el
tamaño que se les dió.
¿Uso? Pues el más
evidente, dar una
primera idea de
cómo poder
guardar toda esa información… un
primer paso para poder almacenar
todos esos datos antes de que se tenga
que lamentar.
Diseño del programa
Será preciso pensar ahora en lo que se
va a necesitar. Como se dispone de una
ruta y de una cantidad de espacio
expresado de alguna manera (digamos
Megabytes), lo primero que habrá que
hacer es acceder a dicha ruta.
Para ello se harán uso de las fun-
ciones de las librerías os y os.path. Una
vez en la ruta deben recorrerse todos
los directorios y subdirectorios que se
encuentran en ella, registrando el
WWW.LINUX- MAGAZINE.ES
Python • DESARROLLO
nombre de los ficheros y su tamaño.
Esto se hará con una función que
además generará una estructura de
datos para almacenar esa información.
Con la estructura de datos ya en la
mano se pasará a la toma de deci-
siones. ¿De qué manera se van a
guardar los datos en los directorios?
Para ello se empleará otra función, que
devolverá otra estructura de datos en la
que se almacenarán los distintos
ficheros clasificados por directorios,
con la condición de que ninguno de
esos directorios tenga un número tal de
ficheros como para sobrepasar el límite
de tamaño que se proporció. Esta es la
parte dura.
Con la nueva estruc-
tura de datos en la
mano ya sólo queda
crear los directorios y
mover los ficheros a
ellos, y listo.
Recolección de
los datos
¿Cómo se pueden
recorrer todos los sub-
directorios de
un árbol
de
Número 14 51
DESARROLLO • Python
ficheros de la manera más simple posi-
ble? El truco es emplear la recursividad.
Una función es recursiva cuando se
invoca a sí misma dentro de su código.
Esta técnica suele provocar dolores
de cabeza, pero es más sencilla de lo
que pudiese aparentar en un primer
momento. Sólo tenemos que seguir dos
reglas:
• que al llamar a la misma función de
nuevo se le pasen menos datos que a
la original.
• que exista una cláusula IF que no eje-
cute la llamada a la misma función.
Dicho así suena raro, por eso vamos a
verlo en la práctica, ver Listado 1.
La función recoge dos parámetros,
ruta y hash. Como su nombre indica, se
emplearán un hash o diccionario para
almacenar el nombre y el tamaño de los
ficheros que se vayan encontrando. A
través de la función os.listdir() se con-
sigue una lista con los ficheros y direc-
torios que existen en la ruta que se
pase. Así que se recorre esa lista, pero
las cadenas de la lista sólo contienen el
nombre de los ficheros y directorios, no
Listado 1: función
«recorre»
01 def recorre(ruta,hash):
02 entradas =
os.listdir(ruta)
03
04 for entrada in entradas:
05
06 ruta_entrada = ruta +
"/" + entrada
07
08 if
os.path.isfile(ruta_entrada):
09 hash[ruta_entrada]
= {'/tmp/hola.txt' : 123,U
os.path.getsize(ruta_entrada)
10 elif
os.path.isdir(ruta_entrada):
11
recorre(ruta_entrada, hash)
12 else:
13 print "ERROR"
su ruta. Por eso se vuelve a generar la
ruta usando la variable ruta_entrada
para contenerla.
Es ahora cuando viene lo «difícil». No
se sabe la clase de objeto que se tiene
entre manos, así que se emplean las
funciones os.path.isfile() y no tiene mucho sentido emplear las
os.path.isdir() para ver con qué nos
52 Número 14
Listado 2: ejecución
recursiva
- se ejecuta recorrido("/tmp",{})
- se procesa hola.txt
- se ejecuta
recorrido("/tmp/uno",{'/tmp/hola.txt' :
123})
- se procesa uno.txt
- se vuelve
- se ejecuta
recorrido("/tmp/dos",{'/tmp/hola.txt' :
123, '/tmp/uno/uno.txt' : 431})
- se procesa dos.txt
- se vuelve
- se vuelve
enfrentamos. En caso de que sea un
fichero se usa como entrada en el hash
su ruta, y el tamaño del fichero como
valor, que se consigue a través de la
función os.path.getsize().
¿Y qué pasa si es un directorio? ¡Pues
que se invoca a recorre() de nuevo!
Pero esta vez se pasa la ruta de este
subdirectorio. De esta manera, se
vuelve a invocar recorre() para cada
subdirectorio que se encuentre. Llegará
un momento que no se encuentren más
subdirectorios, sólo ficheros. Es
entonces cuando se detiene la recur-
sión.
Imaginemos que se tiene /tmp/ y en
su interior el fichero hola.txt y los sub-
directorios uno y dos con los ficheros
uno.txt y dos.txt respectivamente.
Entonces la ejecución sería como la
mostrada en el Listado 2.
El resultado final sería que el hash
contendría los datos:
'/tmp/uno/uno.txt' : 431,U
'/tmp/dos/dos.txt' : 3234 }
La cláusula else: se ha puesto para
poder capturar errores, cosa que no
debería pasar nunca. La recursividad,
cuando se escapa de la mano, es muy
complicada de controlar, pero su buen
uso crea código muy sencillo.
El trabajo duro
Es aquí cuando hay que emplear un
poco de lógica. Existen muchas ma-
neras de solucionar este problema, pero
más eficientes. Es preciso repartir los
WWW.LINUX- MAGAZINE.ES
ficheros entre contenedores de tamaños
iguales especificados por el usuario, o
sea, por nosotros mismos.
Los mejores algoritmos conseguirán
un aprovechamiento óptimo de los con-
tenedores, pero … ¿vale la pena? Creo
que la mayor parte de la gente diría que
no. ¿Por qué?
Pues debido a que muchas veces gran
parte de los ficheros están relacionados
entre sí. No suele ser buena idea meter
en un CDROM un fichero grande
correspondiente a un capítulo de
alguna serie y cientos de ficheros
pequeños no relacionados, mientras
que el segundo capítulo de la serie va
en otro CDROM.
El algoritmo óptimo es el que emplea
Programación Dinámica, una técnica
muy usada para resolver problemas de
este tipo. Nosotros emplearemos uno
más sencillo y adecuado, un Algoritmo
Voraz.
Realmente no tiene mucha historia:
comienza por los ficheros más grandes, e
intenta meter tantos como puedas en uno
de los contenedores. Cuando no se pueda
introducir el siguiente fichero que toque,
se salta al siguiente contenedor. De esta
manera, los ficheros que se encuentren
en el mismo subdirectorio tenderán a ir
en grupos en los mismos contenedores.
La función encargada de esta tarea es
organiza(), que podemos ver en el Lis-
tado 3. Esta función hace uso de una ca-
racterística que no se suele encontrar en
otros lenguajes, las funciones Lambda.
Una función Lambda es una función
anónima, sin nombre. Se puede crear en
cualquier momento, y lo que es más
importante, almacenarlas en variables.
Como están asociadas a una variable
pueden ser pasadas como parámetros en
las funciones. Y la función sort() admite
2 funciones como parámetro, de las
cuales sólo se hace uso de la primera.
¿Por qué se necesita pasar una función
Lambda? sort() ordena listas, pero la
estructura de datos listado no es una lista
simple. Es una lista que contiene listas de
dos elementos. El primero es el nombre
del fichero, y el segundo el tamaño. Si se
desean ordenar los ficheros por tamaño
será necesario decirle a sort() que se fije
en el segundo miembro de la lista, que es
cada elemento de listado. Y eso es, justa-
mente, lo que hace la función Lambda.
El primer parámetro de sort() es una
función que se usa para comparar dos
 Python • DESARROLLO

Listado 3: código del programa

001 #!/usr/local/bin/python 054
002 055 for fichero in dir[llave]:
003 import os 056 print " %12d \t\t\t %s" %
004 import os.path (fichero[1], fichero[0])
005 057 cont += fichero[1]
006 058
007 def recorre(ruta,hash): 059 print "\nTotal: " + str(cont) +
008 entradas = os.listdir(ruta) "/"+str(cantidad)
009 060 print "\n"
010 for entrada in entradas: 061
011 062 def print_caja(texto):
012 ruta_entrada = ruta + "/" + entrada 063 texto = " | " + texto + " |"
013 064 print " ."+ ((len(texto) - 3)*"-") + "."
014 if os.path.isfile(ruta_entrada): 065 print texto
015 hash[ruta_entrada] = 066 print " `"+ ((len(texto) - 3)*"-") + "'"
os.path.getsize(ruta_entrada) 067
016 elif os.path.isdir(ruta_entrada): 068 def genera_dirs(ruta,datos):
017 recorre(ruta_entrada, hash) 069
018 else: 070 for llave in datos.keys():
019 print "ERROR" 071
020 072 cont = 0;
021 def organiza(hash, cantidad): 073
022 # genera una lista de hash con la cantidad 074 ruta_dir = ruta + "/dir-"+ str(llave)
óptima de ficheros para 075
023 # de manera que cada hash no puede contener 076 if (os.path.exists(ruta_dir)):
más de esa cantidad. 077 print "Error, "+ruta_dir+" ¡¡ya
024 existe!!"
025 listado = hash.items() 078 print "Elimine el directorio y vuelva
026 a ejecutar el programa"
027 compara = (lambda x,y: cmp(x[1],y[1])) 079 exit(-1)
028 080
029 listado.sort(compara, reverse=True) 081 os.mkdir(ruta_dir)
030 contador = 0 082
031 n = 0 083 for fichero in datos[llave]:
032 directorios = {} 084 ruta_ant = fichero[0]
033 085 ruta_nueva = ruta_dir +
034 for entrada in listado: ruta_ant.split(ruta)[1]
035 if (contador + entrada[1] <= cantidad): 086 os.renames(fichero[0],ruta_nueva)
036 if not n in directorios.keys(): 087
037 directorios[n] = [] 088 def vuelca_indice(ruta, datos):
038 directorios[n].append(entrada) 089 texto = "<?xml version=1.0>\n"
039 contador += entrada[1] 090 texto += "<coleccion>\n"
040 else: 091
041 n += 1 092 for llave in datos.keys():
042 directorios[n] = [] 093 texto += "<contenedor
043 directorios[n].append(entrada) id=\""+str(llave)+"\">\n"
044 contador = entrada[1] 094 ruta_dir = ruta + "/dir-"+ str(llave)
045 095 for fichero in datos[llave]:
046 return directorios 096 texto +="<fichero>"+ ruta_dir +
047 fichero[0].split(ruta)[1] + "</fichero>\n"
048 def print_directorio(dir, cantidad): 097 texto += "</contenedor>\n"
049 098
050 for llave in dir.keys(): 099 texto += "</coleccion>\n"
051 100
052 cont = 0; 101 fich = open(ruta+"/indice.xml","w+")
053 print_caja("Directorio " + str(llave)) 102 fich.write(texto)

WWW.LINUX- MAGAZINE.ES Número 14 53

DESARROLLO • Python

Figura 1: Estado original de los directorios antes de correr el script.

Tenemos un directorio inmenso de 1GB.
Figura 2: El script nos parte el directorio original en directorios más
Listado 3: código del El siguiente paso pequeños y manejables.
programa (continuación) consiste en generar
una estructura consistente en un dic- Se puede ver un ejemplo en el Listado 4. ■
103 fich.close()
cionario o hash, donde la llave es un
104
número y el contenido una lista de ficheros Listado 4: fichero de índice
105 if __name__ == '__main__':
y sus tamaños. Este hash representa cada
106
uno de los contenedores que usaremos.
107 hash = {} 01 <?xml version=1.0>
Cuando se llena uno pasamos a crear el
108 ruta = "/usr/local/datos" 02 <coleccion>
siguiente y así hasta quedarnos sin
109 cantidad = 60000000 #en 03 <contenedor id="0">
ficheros.
bytes 04
110 Movimiento de ficheros <fichero>/usr/local/datos/dir-
111 recorre(ruta,hash) 0/videos/rubyonrails.mov</fich
Ya sólo nos queda recorrer la estructura de
112 ero>
datos con genera_dirs(), que genera los
113 d = 05 </contenedor>
directorios y mueve los ficheros a su nueva
organiza(hash,cantidad) 06 <contenedor id="1">
localización. Cabe resaltar la función
114 print_directorio(d, 07
os.path.split() que separa una ruta de
cantidad) <fichero>/usr/local/datos/dir-
fichero en dos, la primera parte de la ruta
115 1/ase2001-gfkf.ps</fichero>
hasta el nombre del fichero y el nombre del
116 genera_dirs(ruta,d) 08
fichero en sí mismo. Aquí se usa para
117 <fichero>/usr/local/datos/dir-
generar una nueva ruta.
118 vuelca_indice(ruta,d) 1/icse2002-gk.ps</fichero>
Para ello se emplea la función
os.renames() que equivale a mover 09
elementos, y que devuelve -1, 0 y 1. Esa ficheros, pero también crea los directorios <fichero>/usr/local/datos/dir-
función ya existe y se llama cmp(). Se que estén en la ruta de destino y no existan. 1/esop2003-gfkf.ps</fichero>
creó una función Lambda que se aplica a 10
los segundos miembros de las dos listas La guinda del pastel <fichero>/usr/local/datos/dir-
que admite como parámetro. Veamos su Como somos grandes hackers y estamos a 1/continuations.ps</fichero>
uso: la última se ha incorporado al programa 11
una última función. La función <fichero>/usr/local/datos/dir-
>>> a = (lambda x,y:U vuelca_indice() genera un fichero XML con 1/esop2001-gkvf.ps</fichero>
cmp(x[1],y[1]) el índice de contenedores y ficheros. El 12 </contenedor>
... ) objetivo es que quien quiera crear un pro- 13 </coleccion>
>>> a grama que grabe estos contenidos podrá
<function <lambda> at 0x81a5dcc> facilitarse mucho la tarea leyendo este
>>> a([0,1],[0,1]) índice en lugar de tener que escanear los
0 directorios. José María Ruiz actualmente
está realizando el Proyecto Fin
EL AUTOR

>>> a([0,2],[0,1]) Una de las grandes ventajas del XML es

de Carrera de Ingeniería Técnica
1 que resulta muy sencillo generarlo. La
en Informática de Sistemas.
>>> estructura de nuestro fichero es bien sim-
Lleva 8 años usando y desarro-
ple: llando software libre y, desde
es importante fijarse como a pasa a con- • Colección hace dos, se está especializando
vertirse en un función como cualquier • Contenedor en FreeBSD.
otra. • Fichero

54 Número 14 WWW.LINUX- MAGAZINE.ES

065-067_SistemasFicheros 05.01.2006 13:09 Uhr Página 65

Taller del Administrador • ADMINISTRACIÓN

Trucos: El Sistema de Ficheros de Unix

ORGANICÉMONOS

Las máquinas Unix organizan los archivos en un sistema de ficheros en forma de árbol con estructura

jerárquica. Un sistema de nombres convencional definido en el Filesystem Hierarchy Standard (FHS) ayuda a

los administradores a encontrar el camino. POR MARC ANDRÉ SELIG

I
ncluso una instalación mínima de
Linux escribe miles de archivos y
directorios en el disco. El aumento
de distintos dialectos de Unix llevó a un
número de diseños completamente difer-
entes para organizar archivos de un
modo significativo en el disco. Por ejem-
plo, algunos administradores denominan
sus directorios home de usuarios como
/usr/home/Nombre, mientras que otros
prefieren /users/Nombre. Un buzón
podría estar en /usr/mail/Nombre en una
máquina y en otra podría encontrarse en
/var/spool/mail/Nombre. En este caso, la
diversidad es una desventaja.
Al contrario que Windows, por ejem-
plo, el diseño modular de Unix requiere
que los administradores seleccionen un
único programa para cada tarea de entre
varios posibles y tienen que reem-
plazarlo con uno compatible con ver-
siones anteriores si aparece una actual-
ización. Por ejemplo, si un admin-
istrador necesita reemplazar el Agente de
Transferencia de Correo (MTA), la nueva
versión debería ser capaz de localizar y
manejar los mensajes existentes.
A menos que quiera definir las rutas
por sí mismo, lo habitual es conformarse
con los estándares. La estructura de
directorios estandarizados también sim-
plifica el intercambio de ficheros entre
máquinas diferentes. Algunos admin-
istradores hacen su tarea más cómoda
realizando las principales instalaciones
de software una sola vez. Todas las
máquinas de la LAN usan un sistema de
ficheros en red como NFS para montar
los directorios de los programas. Por
supuesto, esto sólo funciona si los pro-
gramas críticos y los ficheros están en el
mismo lugar en cada máquina.
La comunidad de Linux comenzó a
trabajar formalmente en la
estandarización del sistema de archivos
en el otoño del 1993 (antes de que el ker-
nel 1.0 se desarrollara en Marzo de
1994). La idea detrás de la
estandarización del sistema de archivos
era la de portar el software de cualquier
variante Unix a cualquier distribución de
Linux con el menor esfuerzo posible. El
proyecto FSSTND (Filesystem Standard)
siguió al FHS (Filesystem Hierarchy Stan-

WWW.LINUX-MAGAZINE.ES Número 14 65
065-067_SistemasFicheros 05.01.2006 13:09
ADMINISTRACIÓN • Taller del Administrador
dard) [1], que aún hoy en día es el están-
dar para todas las distribuciones.
Aunque las especificaciones de FHS
provocan argumentos en muchos casos,
el mero hecho de que existieran
causaron la estandarización que muchas
distribuciones Linux han venido confir-
mando.
Básico
Cada ordenador con Linux/Unix necesita
un número de ficheros principales y
directorios. Incluso si el ordenador
obtiene algo más de la red, este grupo
principal de ficheros debe estar
disponible desde el exterior. En el caso
que el sistema disponga de múltiples
particiones físicas, estos ficheros residen
en la partición boot. (Cuando un orde-
nador arranca, puede obtener los
ficheros desde un servidor, pero esto
tiene que suceder antes de que se ejecute
init e inicialice el sistema).
El sistema de ficheros raíz contiene un
sistema Unix completamente funcional y
ofrece de este modo muchas ventajas: si
el controlador de la tarjeta del interfaz de
red falla tras una actualización del ker-
nel, sería imposible activar partes del sis-
tema de ficheros. El administrador nece-
sita acceder al sistema de ficheros raíz
donde se encuentran las herramientas
para resolver los problemas. Lo mismo
es aplicable en el caso de restaurar
ficheros dañados desde una copia de
seguridad: todo lo que necesita un
administrador debería residir en la zona
root.
El kit de herramientas debe incluir la
shell favorita del usuario y las bibliote-
cas necesarias, un editor de texto y soft-
ware para acceder a otras partes del sis-
tema como fdisk, el familiar mkfs y
mount. La especificación del Filesystem
Hierarchy Standard [1] tiene un com-
pleto listado. Junto al directorio raiz /, el
área del sistema de ficheros raíz incluye
en directorio /etc con sus ficheros de
configuración, /bin y sbin con la mayoría
de los programas importantes, /lib para
bibliotecas dinámicas y módulos del ker-
nel y /dev para los ficheros de disposi-
tivos. El directorio home del usuario
root, /root, también se encuentra a
menudo en esta partición.
/boot juega un papel especial; en un
sistema moderno Linux, el kernel, una
imagen de disco ram con módulos críti-
cos del kernel y ficheros de configu-
66 Número 14
Uhr Página 66
ración para el cargador (Grub o Lilo) se
almacenan aquí. Aunque estos ficheros
son parte del núcleo del sistema Linux,
no necesitan residir en la partición con el
sistema de ficheros raíz. Después de
todo, al cargador no le importa el sis-
tema de ficheros mientras carga el ker-
nel.
Recursos
Los usuarios finales pocas veces cam-
bian los programas de la partición raíz,
ya que la mayoría de las aplicaciones
software se encuentran en /usr. Quienes
están familiarizados con Unix leerán usr
como “Unix System Resources”, recursos
del sistema Unix, aunque normalmente
se conozca como el directorio “user”.
/usr también tiene muchos subdirecto-
rios disponibles en el sistema de ficheros
raíz. Hay un /usr/bin que coincide con
/bin; los programas del sistema se
encuentran tanto en /sbin como en /usr/
sbin y hay un /usr/lib para las bibliote-
cas dinámicas. De acuerdo con las reglas
de FHS, no debería haber un /usr/etc.
Los datos de configuración para los pro-
gramas de /usr deben estar en /etc.
/usr también tiene un número de sub-
directorios adicionales: el código fuente
se almacena en /usr/src, /usr/include
almacena los ficheros include para varios
lenguajes de programación y /usr/share/
doc, /usr/share/man y /usr/share/info
almacenan los ficheros de docu-
mentación para los paquetes de software
instalados.
Para que FHS sea más amigable, el
Listado 1: Cambiando fuera
/usr/share
01 #!/bin/sh
02 mke3fs /dev/sdc1
03 mount /dev/sdc1 /mnt
04 cd /usr/share
05 tar cf - . | (cd /mnt && tar
xpf -)
06 umount /mnt
07 mount -o remount,rw /usr #
falls /usr read-only ist
08 rm -rf /usr/share/*
09 mount -o remount,rw / # falls
/ read-only ist
10 echo '/dev/sdc1 /usr/share
ext3 defaults 1 3'
>>/etc/fstab
11 mount /usr/share
12 exit
WWW.LINUX-MAGAZINE.ES
software adicional puede almacenarse
tanto en /usr como en /opt. Mientras que
/usr organiza los ficheros por funciones
(los binarios se almacenan en /usr/bin,
las bibliotecas en /usr/lib), en /opt se
organizan los ficheros por vendedor o
por paquetes de software. Solaris es un
ejemplo extremo de este convenio multi-
plataforma con su colección de paquetes
en /opt/SUNW*. Linux a menudo tiene
instalaciones en /opt/kde3 o /opt/gnome.
Pero para usar paquetes que han sido
instalados en /opt en la shell, necesitará
establecer su variable PATH.
Los ficheros de /usr y /opt son bas-
tante estáticos por naturaleza. Tiene sen-
tido montar estos dos directorios como
sólo lectura después de iniciar el sis-
tema, evitando modificaciones acciden-
tales o intencionadas. Y aunque es
importante tener una copia de seguridad
completa, normalmente puede hacerlo
sin una copia de seguridad de una parti-
ción estática [2].
/usr tiende a llenarse con datos espe-
cialmente en los ordenadores antiguos,
en este caso los administradores
deberían considerar el mover los subdi-
rectorios de /usr a otras particiones,
como se muestra en el Listado 1. El
script crea un sistema de ficheros en una
partición vacía, /dev/sdc1 y luego mueve
el contenido de /usr/share a esta parti-
ción.
Hogar, Dulce Hogar
Los directorios home de los sistemas
basados en BSD tradicionalmente se
encuentran bajo /usr/home. Linux usa
/home. En redes locales, los admin-
istradores utilizan muy a menudo un
automontador para mapear /home a un
directorio de red, que se monta dinámi-
camente desde el servidor de ficheros
cuando un usuario se autentifica.
Los directorios de datos de los servi-
cios al igual que los servidores HTTP o
FTP también son asignados a sus propios
directorios. Las distribuciones tienen
soluciones diferentes para los puntos de
montaje, aunque el FHS estipula que
estos datos residan bajo el directorio
/srv. Actualmente Suse hace esto, permi-
tiendo al directorio raíz de los documen-
tos de Apache apuntar a /srv/www.
Muchos administradores encuentran
esto complicado de usar. Por ejemplo,
Debian está bastante orgullosa de ser
compatible a FHS, aunque usa /var/
065-067_SistemasFicheros 05.01.2006 13:09
Figura 1:El sistema de ficheros típico de una máquina Linux. Para una mejor representación y flexibilidad, los administradores deberían dis-
tribuir los datos en varias particiones en el disco duro.
www como directorio raíz de los docu-
mentos; Red Hat Enterprise Linux adopta
una solución parecida. El directorio de
datos para el demonio FTP normalmente
está bajo /home/ftp.
Compilando Software
Si compila e instala su propio software
en un sistema Linux, no debería usar
ninguno de los directorios que hemos
mencionado anteriormente. Para ello
utilice el directorio /usr/local. Los scripts
o programas que ha desarrollado
deberían encontrarse bajo /usr/local/bin,
mientras que la documentación debería
estar en usr/local/man. Puede decidir si
quiere poner el código fuente en /usr/
local/src para que todo el mundo pueda
leerlo o guardarlo en su directorio home.
También tiene sentido poner /usr/local
y /home en particiones separadas. Si se
cambia a otra distribución, un simple
comando mount o una nueva entrada en
/etc/fstab le proporcionará las copias de
seguridad de sus ficheros la próxima
vez. Si prefiere evitar crear muchas parti-
ciones, podría crear una partición para
/home y usar un enlace simbólico a
/home/local en /usr/local.
Uhr Página 67
Taller del Administrador • ADMINISTRACIÓN
Datos Estáticos y Variables
Un sistema Unix en ejecución produce
un gran número de cambios en los
ficheros que se encuentran en el directo-
rio /var (datos variables). Hay dos venta-
jas en esta solución: primera, separa los
datos volátiles de los datos de sólo lec-
tura de la partición /usr. Además, los
ficheros de log pueden crecer a un
tamaño considerable, dependiendo de la
cantidad de uso que se le dé al sistema.
En caso de una carga inesperadamente
pesada, los ficheros de registros de
Apache o del cortafuegos crecerán desor-
bitadamente. Si el fichero de registros
llena la partición root, el sistema comen-
zará a hacer cosas raras porque muchos
programas no serán capaces de escribir
en los ficheros temporales. En otras pal-
abras, es buena idea poner /var en un
directorio separado.
Un subdirectorio de /var que es
extremadamente importante es /var/log
(este es el lugar donde los ficheros de
registro se almacenan); /var/mail
mantiene los buzones de correo de los
usuarios, aunque los sistemas Linux más
antiguos usan /var/spool/mail. /var/run
tiene los ficheros PID con los identifi-
WWW.LINUX-MAGAZINE.ES
RECURSOS
[1] Filesystem Hierarchy Standard: http://
www.pathname.com/fhs/
[2] Marc André Selig, “Backups”:Linux
Magazine 07, p. 66.
cadores de proceso de los servicios
activos para las comunicaciones inter-
proceso (IPC) que los programas uti-
lizan. /var/empty es un directorio home
vacío para una parte privilegiada del ser-
vicio SSH, por ejemplo.
El Resto
El sistema de ficheros raíz también tiene
puntos de montaje para otros sistemas
de ficheros, incluyendo /proc, un sistema
de ficheros virtual que proporciona un
número de núcleos variables. Los dispos-
itivos externos utilizan subdirectorios
bajo /media, tal como /media/floppy o
/media/cdrom. De acuerdo con el están-
dar, /mnt solo debería ser usado para
montar sistemas de ficheros para uso
temporal, por ejemplo, para resolver
problemas de la máquina o para acceso
al sistema de ficheros de red durante un
período breve de tiempo. ■
Número 14 67
ADMINISTRACIÓN • Squid

Implementar un proxy casero con Squid

PUERTO SEGURO

Un servidor proxy proporciona una navegación más segura y eficiente. Aunque existen soluciones proxy

comerciales disponibles, todo lo que realmente necesitamos es Linux y un viejo PC en el desván.

POR GEERT VAN PAMEL

T
engo una red casera desde hace
bastantes años. Empecé con un
router usando Windows XP con
ICS (Internet Connection Sharing) y una
tarjeta Ethernet con varias interfaces de
red. Las principales desventajas eran la
inestabilidad, bajo rendimiento y falta
total de seguridad. Solucionar los pro-
blemas era totalmente imposible. La
configuración del firewall quedaba a
merced de usuarios inexpertos, que
podían pulsar aleatoriamente sobre la
configuración de seguridad como el que
juega a la ruleta rusa.
Finalmente migré a Linux y configuré
un firewall con iptables en un Pentium
II que hacía de router. El firewall
mantiene a los atacantes fuera de mi
red, y registra el tráfico entrante y
saliente. Además del firewall iptables,
también configuré un servidor proxy

Tabla1: Hardware recomendado

Componentes Necesarios Especificaciones
Intel Pentium II CPU, o superior (¿Por qué no un Alpha Server sobrante?) 350 Mhz
80 - 100 MB de memoria mínimo Cuanto más, mejor
1 ó más discos duros IDE (podemos reutilizar 2 viejos discos duros: uno con 1GB del
sistema y el swap y el otro con 3GB de caché, más el directorio /home) 4GB mínimo
2 tarjetas Ethernet, minihub, modem fast Ethernet y router wireless o hub 100 Mbit/s si es posible
CDROM, lector DVD El software se distribuye principalmente por DVD

56 Número 14 WWW.LINUX-MAGAZINE.ES

Squid para mejorar el rendimiento de
Internet, filtrar los molestos popups y blo-
quear URLs peligrosas.
Un servidor proxy Squid filtra el tráfico
Web y cachea los archivos a los que se
accede frecuentemente. También limita el
uso del ancho de banda, acelera el acceso
a Web y nos permite filtrar URLs. El blo-
queo centralizado de publicidad y descar-
gas peligrosas es rentable y transparente
para el usuario final.
Squid es una implementación completa
en software libre y de alto rendimiento de
un servidor proxy. Proporciona amplios
controles de acceso y se integra con facili-
dad con el firewall iptables. En mi caso, el
servidor proxy Squid y el firewall iptables
trabajan juntos para proteger mi red de
intrusos y HTML peligrosos. Encon-
traremos abundantes artículos acerca de
firewalls en libros, revistas y páginas Web.
(Véanse [1] y [2], por ejemplo). El servidor
proxy Squid, por otro lado, no está bien
documentado del todo, especialmente
cuando hablamos de pequeñas redes
caseras como la mía. En este artículo,
vamos a mostrar cómo configurar Squid.
Comenzamos
El primer paso es encontrar el hardware
necesario. La Figura 1 muestra la configu-
ración de red del Pentium II que se ha uti-
lizado como firewall y servidor proxy. Este
sistema firewall debería operar con una
mínima intervención humana, por lo que
tras la configuración del sistema, se
pueden desconectar el ratón, teclado y
monitor. Puede que tengamos que ajustar
la configuración de la BIOS para que el
ordenador pueda trabajar sin el teclado. El
objetivo es poder colocar todo el sistema
en el desván, donde ni lo oigamos. Desde
el minihub mostrado en la Figura 1, se
pueden “bajar las escaleras” hasta la red
de la casa usando cable UTP estándar o
una conexión wireless. La tabla 1 muestra
el hardware recomendado para la máquina
firewall.
Suponiendo que el firewall esté ya fun-
cionando, el siguiente paso es configurar
Squid. Se encuentra disponible en Internet
en [3] o en uno de los mirrors [4] como
tar.gz (compilado desde las fuentes).
Puede instalarse fácilmente usando uno de
los siguientes comandos:
rpm -i /cdrom/RedHat/RPMS/U
squid-2.4.STABLE7-4.i386.rpmU
# Red Hat 8
rpm -i /cdrom/Fedora/RPMS/U
squid-2.5.STABLE6-3.i386.rpm U
# Fedora Core 3
rpm -i /cdrom/.../U
squid-2.5.STABLE6-6.i586.rpmU
# SuSE 9.2
En el momento de escribir estas líneas, la
versión estable de Squid es la 2.5.
Configurar Squid
Una vez que ha sido instalado, será nece-
sario configurarlo. Squid tiene un archivo
de configuración centralizado. Cada vez
que cambia este archivo, la configuración
debe recargarse con el comando /sbin/
init.d/ squid reload.
Es posible editar el archivo de configu-
ración con un editor de textos. Existe una
descripción detallada de la configuración
en el archivo squid.conf, aunque la expli-
cación a veces es algo técnica y compli-
cada de entender. Esta sección resume
algunas configuraciones importantes del
archivo squid.conf.
En primer lugar, se habrá de evitar que
ciertos metadatos relacionados con la con-
Squid • ADMINISTRACIÓN
figuración lleguen al mundo exterior
cuando se navegue por la Web:
vi /etc/squid/squid.conf
...
anonymize_headers deny U
From Server Via User-Agent
forwarded_for off
strip_query_terms on
Nótese que no pueden hacerse anónimos
Referer y WWW-Authenticate ya que de
lo contrario, los mecanismos de autenti-
cación y control de acceso no fun-
cionarán.
forwarded_for off significa que la
dirección IP del servidor proxy no será
enviada al exterior.
Con strip_query_terms on no se regis-
tran en el log los parámetros de las URL
más allá del signo ?. Cuando este
parámetro está en off, se registra la URL
completa en los archivos log de Squid.
Esta característica puede ayudar a depu-
rar fallos en los filtros de Quid, pero tam-
bién puede violar las reglas de privaci-
dad.
La siguiente configuración identifica el
host de Squid, el dominio (interno) donde
opera la máquina y el nombre de usuario
responsable del servidor. Nótese el punto
delante del dominio. Más adelante,
encontramos el nombre del servidor local
de DNS y el número de nombres de
dominio a cachear en el servidor Squid.
visible_hostname squid
append_domain .mshome.net
cache_mgr sysman
dns_nameservers 192.168.0.1
dns_testnames router.mshome.net
fqdncache_size 1024
http_port 80
icp_port 0
ADMINISTRACIÓN • Squid
http_port es el puerto usado por el servi-
dor proxy. Se puede elegir cualquiera,
siempre que la configuración no entre en
conflicto con otros puertos de nuestro
router. Una elección común es la 8080 o la
80. El puerto por defecto de Squid, el 3128,
no es especialmente fácil de recordar.
No se está usando cp_port, por lo que
lo fijamos a 0. Esta configuración sin-
croniza los servidores proxy.
Con log_mime_hdrs on, es posible
hacer visibles las cabeceras mime en el
archivo access.log.
Evitar Bloqueos
Squid necesita guardar su caché en
algún lugar del disco duro. La caché es
un árbol de directorios. Con la opción
cache_dir en el archivo squid.conf, se
puede especificar la configuración con
características como las siguientes:
• mecanismo de I/O del disco – aufs
• ubicación de la caché en el disco –
/var/cache/squid
• cantidad de espacio en disco que
puede ser usado por el servidor proxy
– 2.5 GB
• número de directorios principales – 16
• subdirectorios – 256
Por ejemplo:
Las opciones para métodos de acceso a
disco son las siguientes:
• ufs – acceso a disco clásico (demasiada
I/O puede ralentizar el servidor Squid)
• aufs – UFS asíncrona con hilos, menos
riesgo de conflictos de acceso al disco
• diskd – demonio diskd, evita también
el peligro de conflicto de acceso al disco
pero usando más memoria.
UFS es el sistema de I/O de archivos
clásico de UNIX. Se recomienda usar
aufs para evitar cuellos de botella. (Al
usar aufs, van a existir menos procesos).
# ls -ld /var/cache/squid
lrwxrwxrwx 1 root rootU
19 Nov 22 00:42 U
/var/cache/squid -> U
/volset/cache/squid
E s re c o m e n d a b l e m a n t e n e r l a
u b i c a c i ó n e s t á n d a r p a ra l a c a c h é
en /var/cache/squid, y de allí
c re a r u n e n l a c e s i m b ó l i c o a l
d i re c t o r i o re a l d e c a c h é . S i s e
m u eve a o t ro d i s c o p o r m o t i vo s
d e re n d i m i e n t o o d e c a p a c i d a d ,
sólo será necesario modificar el
enlace simbólico.
58 Número 14
Figura 1: Configuración básica de una LAN Ethernet.
El espacio en disco se distribuye por
todos los directorios. Normalmente se
esperaría una distribución pareja a lo
largo de los directorios, pero en la prác-
tica, se acepta una cierta variación en la
distribución. Es posible encontrar confi-
guraciones más complejas utilizando
múltiples discos, pero para el uso casero,
una estructura de directorios es sufi-
ciente.
Sustitución de la Caché
El servidor proxy usa un algoritmo LRU
(Least Recently Used). Estudios detalla-
dos de HP Laboratories [6] han revelado
que un algoritmo LRU no es siempre la
opción más inteligente. La configuración
GDSF mantiene pequeños objetos popu-
lares en la caché, mientras que elimina
los más grandes y menos usados, incre-
mentando de esta manera el rendimiento
global.
cache_replacement_policyU
heap GDSF
memory_replacement_policyU
heap GDSF
Los objetos grandes requeridos una
sola vez pueden colocar fuera muchos
objetos pequeños, por lo que será conve-
niente que limitemos el tamaño máximo
de objeto para la caché:
cache_mem 20 MB
maximum_object_sizeU
16384 KB
maximum_object_sizeU
_in_memory 2048 KB
WWW.LINUX-MAGAZINE.ES
Especificación del Formato
de Log
Puede elegirse entre el formato de log de
Squid y el formato estándar de servidor
Web usando el parámetro
emulate_httpd_log. Cuando el parámetro
se fija a on, se usa el formato de Web. Si
se fija a off, obtendremos más detalles
con el formato Squid. Ver [7] para mayor
información acerca del análisis de
archivos log de Squid.
Jerarquía Proxy
El proxy Squid puede trabajar de manera
jerárquica. Si se desea evitar el proxy
padre para algunos destinos, se puede
habilitar una resolución directa. ¡El
navegador usará aún nuestro proxy
local!
acl direct-domain U
dstdomain .turboline.be
always_direct allow U
direct-domain
acl direct-path urlpath_regexU
-i "/etc/squid/direct-path.reg"
always_direct allow direct-path
Algunos ISPs permiten usar su servidor
proxy para visitar sus propias páginas
Web incluso aunque no se sea cliente.
Esto puede ayudar a acelerar las visitas
a sus páginas. Cuanto más cercano esté
el proxy a las páginas originales, más
probabilidad hay de que la página se
cachee. Debido a que nuestro propio
ISP es más lejano, el ISP tenderá
menos a cachear los contenidos de su
competidor…
 Squid • ADMINISTRACIÓN

cache_peer proxy.tiscali.beU Para Squid, las expresiones regulares acl FTP proto FTP
parent 3128 3130 U pueden especificarse inmediatamente, o always_direct allow FTP
no-query default pueden estar en un nombre de fichero
cache_peer_domain U entre dobles comillas, en cuyo caso el acl local-domain dstdomain U
proxy.tiscali.be .tiscali.be archivo debería contener una expresión .mshome.net
regex por línea, sin líneas vacías. La -i always_direct allow U
no-query significa que no usamos, o no (ignorar mayúsculas) significa que se local-domain
podemos usar, ICP (Internet Caching usarán comparaciones sin diferenciación
Protocol), véase [8]. Puede obtenerse la entre mayúsculas y minúsculas. acl localnet-dst dst U
misma funcionalidad usando expre- Si se está configurando un sistema con 192.168.0.0/24
siones regulares, pero esto proporciona múltiples proxys, es posible especificar un always_direct allow U
round-robin para acelerar la resolución de localnet-dst
cache_peer proxy.tiscali.beU las páginas y minimizar el retraso cuando
parent 3128 3130 U uno de los servidores no esté disponible.
no-query default Recordemos que la mayoría de los naveg- Tabla 2:Guía para ACL
acl tiscali-proxy U adores establecen conexiones en paralelo
• el orden de las reglas es importante
dstdom_regex -i U para obtener todos los elementos de una
\.tiscali\.be$ página. Si se usan múltiples servidores • primero se listan todas las reglas de
denegación
cache_peer_access U proxy para obtener estos elementos, la
proxy.tiscali.be allow U respuesta debería ser más rápida. • se ejecuta la primera regla coinci-
tiscali-proxy Los archivos FTP se descargan normal- dente
mente una sola vez, por lo que general- • el resto de las reglas se ignora
mayor libertad. mente no se deseará cachearlos, excepto • la última regla debería ser permite
El ACL puede incluir también una cuando se descarguen repetidamente. Así todo
expresión regular (regex para abreviar) mismo, las páginas locales no se cachean
con la URL usando una construcción normalmente, debido a que ya residen en La tabla 2 proporciona una guía para
url_regex. nuestra red: la creación de listas ACL. Puede ser una
buena idea permitir la navegación WYSI-
Listado 1: Bloqueando páginas no buscadas WYG (lo-que-ves-es-lo-que-tienes). Si no
01 acl block-ip dst "/etc/squid/block-ip.reg" se quieren ver ciertas páginas o marcos,
02 deny_info filter_spam block-ip se pueden bloquear automáticamente las
03 http_access deny block-ip correspondientes URLs en el servidor
04 proxy.
05 acl block-hosts dstdom_regex -i "/etc/squid/block-hosts.reg" Es posible filtrar por:
06 deny_info filter_spam block-hosts • dominios de cliente o servidor
07 http_access deny block-hosts • subredes IP del cliente o servidor
08 • ruta URL
09 acl noblock-url url_regex -i "/etc/squid/noblock-url.reg" • URLs completas, incluyendo
10 http_access allow noblock-url Safe_ports parámetros
11 • palabras clave
12 block-path urlpath_regex -i "/etc/squid/block-path.reg" • protocolos: HTTP, FTP
13 deny_info filter_spam block-path • métodos: GET, POST, HEAD, CON-
14 http_access deny block-path NECT
15 • día y hora
16 acl block-url url_regex -i "/etc/squid/block-url.reg" • tipo de navegador
17 deny_info filter_spam block-url • nombre de usuario
18 http_access deny block-url El Listado 1 muestra ejemplos de
comandos que bloquean páginas no
deseadas.
cache_peer 80.200.248.199 U Filtrado con Squid El script del Listado 2 hará invisibles
parent 8080 7 U En las secciones precedentes se han las páginas no deseadas. Cada vez que
no-query round-robin comentado algunas configuraciones Squid ejecuta la etiqueta deny_info,
cache_peer 80.200.248.200 U importantes de Squid. También se ha envía el archivo /etc/squid/errors/fil-
parent 8080 7 U dicho que las listas ACL (Access Control ter_spam al navegador en lugar de a la
no-query round-robin Lists) pueden usarse para permitir acceso página Web… filtrando efectivamente
... directo a las páginas sin usar el proxy los objetos no deseados. La marca
cache_peer 80.200.248.207U padre. En esta sección, se examinará <!-- esconde cualquier otro mensaje
parent 8080 7 U cómo usar las listas ACL para un control de error de Squid en el cuerpo del
no-query round-robin más detallado al acceso a Internet. texto.

WWW.LINUX-MAGAZINE.ES Número 14 59
ADMINISTRACIÓN • Squid

Squid también permite filtrar por Habilitando al Resto

Listado 2:
expresiones regulares usadas en la URL. Para habilitar únicamente los
Hacer Invisible una Página Por supuesto, nuestro filtro puede protocolos y métodos que se deseen:
01 vi ocasionalmente provocar un falso posi-
/etc/squid/errors/filter_spam tivo. Pueden añadirse expresiones regu- acl localhost src U
02 ... lares para las URL que específicamente 127.0.0.1/255.255.255.255
03 <script language="JavaScript" no queramos bloquear en acl localnet-src src U
type="text/javascript"> /etc/squid/noblock-url.reg. 192.168.0.0/24
04 <!--
05 window.status="Filter " + vi /etc/squid/noblock-url.reg http_access deny !localnet-src
document.location; ...
//.pathname; ^http://ads\.com\.com/ La última regla debería permitirlo
06 // --> todo, ya que la regla anterior era una
07 </script> prohibición…
08 <noscript><plaintext><!-- Proteger los Puertos No debemos olvidar reiniciar el servi-
Por razones de seguridad, se dor Squid cada vez que cambiemos los
Squid nos permite bloquear con- deberían deshabilitar todos los puertos parámetros, tecleando el siguiente
tenidos por subred IP. Por ejemplo, se y habilitar sólo los puertos Web usando
pueden bloquear páginas con contenido la sintaxis mostrada en en Listado 5. http_access allow all
sexual explícito. Pueden usarse whois Lo mismo puede hacerse con los
[9] para ayudarnos a identificar las sub- puertos con conexión. Pueden habili- comando:
redes y luego añadir las subredes al tarse los puertos SSL cuando se esté
archivo /etc/squid/block-ip.reg: conectado, y denegarlo en otro caso. Es Para SuSE el directorio /sbin/init.d es
importante recordar que el protocolo estándar. Para Fedora, se creará un
vi /etc/squid/block-ip.reg normal HTTP es sin conexión. El enlace simbólico:
... cliente y el navegador establecen una
64.255.160.0/19 nueva conexión para cada página visi- cd /sbin
64.57.64.0/19 tada. ln -s /etc/init.d
64.7.192.0/19
66.115.128.0/18 Listado 3:Bloqueo por Nombre de Dominio
66.152.64.0/19
01 vi /etc/squid/block-hosts.reg 15 ^tracking\.
66.230.128.0/18
02 ... 16 adserver.adtech.de
03 ^a\. 17
Para bloquear anuncios o páginas con
04 ^ad\. 18 \.belstat\.be$
contenido sexual por el nombre de
05 ^adfarm\. 19 \.doubleclick\.net$
dominio, es posible listar expresiones
06 ^ads\. 20 \.insites\.be$
regulares describiendo las páginas en el
07 ^ads1\. 21 ^metrics\.
archivo /etc/squid/block-hosts.reg,
08 ^al\. 22 \.metriweb\...$
como se muestra en el Listado 3.
09 ^as\. 23 \.metriweb\....$
También puede ser una buena idea
10 \.msads\.net$ 24
bloquear ciertos tipos de archivos. Por
11 ^ss\. 25 \.playboy\.com$
ejemplo, puede que no queramos per-
12 ^sa\. 26 \.hln\.be$
mitir los archivos .exe, dado que a veces
13 ^sc\. 27 side6
son archivos zip ejecutables que insta-
14 ^sm6\. 28 www.whitehouse.com
lan software. Squid permite bloquear
archivos por ruta, nombre de archivo o
extensión del archivo, tal y como se ¡Debe impedirse que desconocidos hagan
muestra en el Listado 4. mal uso de nuestra caché! Se desea que Una vez que se haya finalizado la con-
sólo se use en la propia intranet. Los figuración, se usará setup (Fedora),
acl SSL_ports port 443 563 usuarios externos en Internet no yast2 (SuSE) o una herramienta equi-
acl SSL_ports port 1863 U deberían poder acceder a nuestra caché: valente para activar el servicio Squid.
# Microsoft Messenger Tras recargar, si algo no funciona
acl SSL_ports port 6346-6353 U como se esperaba, puede buscare la
# Limewire acl allow-proto proto HTTP razón en el archivo log en
http_access deny !allow-proto var/log/squid/cache.log.
http_access allow U acl allow-method U
CONNECT SSL_ports method GET POST
http_access deny U http_access deny U
CONNECT !allow-method /sbin/init.d/squid reload

60 Número 14 WWW.LINUX-MAGAZINE.ES
 Squid • ADMINISTRACIÓN

RECURSOS Listado 4:Bloqueo por Ruta o Extensión

01 vi /etc/squid/block-path.reg
16 \.md[abetwz](\?.*)?
02 ...
[1] Presentación para el grupo de usuar- 17 \.ms[cpt](\?.*)?$
03 \.ad[ep](\?.*)?$
ios de HP-Interex en Belgica el 17/03/ 18 \.nch(\?.*)?$
04 \.ba[st](\?.*)?$
2005, titulada “Implementing a home 19 \.ops(\?.*)?$
05 \.chm(\?.*)?$
Router, Firewall, Proxy server, and 20 \.pcd(\?.*)?$
06 \.cmd(\?.*)?$
DNS Caching Server using Linux”: 21 \.p[ir]f(\?.*)?$
http://users.belgacombusiness. net/ 07 \.com(\?.*)?$
22 \.reg(\?.*)?$
linuxug/pub/router/ 08 \.cpl(\?.*)?$
23 \.sc[frt](\?.*)?$
linux-router-firewall-proxy.zip 09 \.crt(\?.*)?$
24 \.sh[bs](\?.*)?$
[2] Firewalls: http://www.linux-magazine. 10 \.dbx(\?.*)?$
25 \.url(\?.*)?$
com/issue/40/ 11 \.hlp(\?.*)?$
26 \.vb([e])?(\?.*)?$
Checkpoint_FW1_Firewall_Builder.pdf 12 \.hta(\?.*)?$
27 \.vir(\?.*)?$
http://www.linux-magazine.com/issue/ 13 \.in[fs](\?.*)?$
28 \.wm[sz](\?.*)?$
34/IPtables_Firewalling.pdf 14 \.isp(\?.*)?$
29 \.ws[cfh](\?.*)?$
[3] Acerca de Squid en general: http:// 15 \.lnk(\?.*)?$
www.squid-cache.org http://
squid-docs.sourceforge.net/latest/
book-full.html#AEN1685 http://www. Imposición del Control Paterno y Bloqueo de Spyware
squid-cache.org/FAQ/FAQ-10.html
[4] Servidores mirror de Squid: http://
Deberíamos configurar nuestro firewall iptables de manera que bloquee todo el tráfico
www1.de.squid-cache.org http://
HTTP saliente a menos de que se use el servidor proxy. Dado que el proxy esta en la red
www1.fr.squid-cache.org http://
local, permite todas las peticiones entrantes desde los navegadores locales.
www1.nl.squid-cache.org http://
www1.uk.squid-cache.org Cualquier intento de saltarse los filtros Squid se bloquea por la regla FORWARD del fire-
wall que corta el tráfico HTTP saliente.
[5] Suse 9.2 Professional – Distribución
en DVD http://www.linux-magazine. Los programas de Spyware usan generalmente el protocolo HTTP (recordatorio: puerto
es/issue/07/DVD.pdf 80) para las conexiones salientes, pero parece que el Spyware raramente usa el proxy
(da la impresion de que los creadores de Spyware son demasiado perezosos como para
[6] Para mayor información acerca de las
inspeccionar la configuración). De esta manera el Spyware queda bloqueado por las
políticas de remplazamiento de caché
reglas del firewall.
GDSF y LFUDA, véase: http://www.
hpl.hp.com/techreports/1999/
HPL-1999-69.html http://fog.hpl. sume unos 11 kWh/semana. Debería eval-
external.hp.com/techreports/98/ Listado 5: Protección de uarse este gasto frente a la mayor seguridad
HPL-98-173.html Puertos y la disminución de los quebraderos de
[7] Reporte y análisis de los archivos log cabeza al operar nuestro propio fire-
01 acl Safe_ports port 80 # http
de Squid: http://www.linux-magazine. wall con proxy Squid. ■
02 acl Safe_ports port 21
com/issue/36/Charly_Column.pdf
# ftp
[8] ICP – Internet Caching Protocol: http://
03 acl Safe_ports port 2020
en.wikipedia.org/wiki/
# BeOne Radio
Internet_Cache_Protocol
04 acl Safe_ports port 2002
[9] La base de datos whois: http://www.
# Servidor Local
ripe.net/db/other-whois.html
05 acl Safe_ports port 8044
[10] Expresiones Regulares: http://www. # Tiscali
python.org/doc/current/lib/
06 acl Safe_ports port 8080
module-re.html
# Escaneo puertos Turboline
[11] Ejemplos de archivos de configu- 07 acl Safe_ports port 8081
ración para Squid: http://members.
lycos.nl/geertivp/pub/squid
# Prentice Hall EL AUTOR
08
09 # Denegar peticiones a puertos Geert Van Pamel ha trabajado como jefe
desconocidos de proyectos en Belgacom, Bélgica,
Conclusiones 10 http_access deny !Safe_ports desde 1997. Miembro de DECUS desde
Este artículo es el resultado de una pre- 1985 y miembro de la directiva de
sentación para la organización Belgium HP- Si se está buscando un mejor rendimien- HP-Interex desde 2002. Aprendió UNIX
Interex. Las diapositivas están disponibles to, una navegación más segura y una man- en un sistema PDP en 1982, y trabaja en
en [1], donde aparecen más detalles acerca era de bloquear el acceso a contenido peli- la actualidad con Linux en un entorno
compartido con otros servidores como
de la configuración del firewall iptables, el groso, se debería intentar colocar un servi-
Tru64 UNIX, HP-UX, OpenVMS, Non-
router, el servidor de cacheo de DNS, el dor proxy en el desván. Para los que se pre-
Stop Tandem, SUN y NCR Teradata.
servidor DHCP y el servidor NTP. ocupan por el consumo: un Pentium II con-

WWW.LINUX-MAGAZINE.ES Número 14 61

Gestión de Proyectos con Taskjuggler
EL ARTE DEL
MALABARISMO
Taskjuggler es una herramienta práctica para la gestión de proyectos, ya sean pequeños o
enormes. Vamos a mostrar cómo organizar un trabajo simple de remodelado con Taskjuggler.
POR UWE IRMER
S
i no tiene muy buena memoria,
puede ser que fácilmente le pierda
la pista a las tareas complejas. Un
paso importante es tener por escrito una
lista de las cosas que hay que hacer, pero
una herramienta software adecuada, puede
ayudar a planear el proyecto. Este artículo
guía al lector a través de un simple trabajo
de remodelado para demostrar el uso de la
herramienta de gestión de proyectos
Taskjuggler [1].
Imagínese que por fin se decide a remod-
elar su cuarto de baño, un proyecto que
probablemente lleve posponiendo desde
hace años. Como gestor del proyecto, ten-
drá que saber qué tareas tienen que lle-
varse acabo, en qué momento realizarlas,
qué clase de ayuda necesitará y lo más
importante de todo, cuando se podrá dar
un baño en su nueva bañera. Nuestro soft-
ware de gestión de proyectos es Taskjuggler
[1] de Chris Schläger y Klaas Freitag.
Taskjuggler es una herramienta de código
abierto distribuida con licencia GNU GPL.
El Plan
Los diagramas de Gantt (nombre recibido
de su inventor, el ingeniero norteamericano
Henry Laurence Gantt (1861--1919) lle-
garon a ser el estándar de facto en la
gestión de proyectos hace bastantes años.
El diagrama visualiza las tareas, con los
puntos de comienzo y finalización bien
definidos como barras de tiempo y, adi-
cionalmente, indicando las dependencias
entre las tareas. Un diagrama de Gantt
resalta el denominado camino crítico, es
decir, las tareas que deciden si el proyecto
se completará dentro del período de tiempo
establecido o no.
WWW.LINUX- MAGAZINE.ES
Taskjuggler • PRÁCTICO
El diagrama de Gantt proporciona a los
gestores de proyectos un resumen gráfico,
permitiéndoles seguirle la pista al progreso
del proyecto, su estado actual y las posibles
desviaciones con respecto a la agenda del
mismo. El resumen muestra claramente las
dependencias entre las tareas individuales.
Esto hace que sea fácil paralelizar las tareas
individuales, es decir, permitir que se reali-
cen al mismo tiempo (condiciones start-
start). De una manera similar, también es
Tareas Básicas
Tareas para la reforma del cuarto de
baño:
1. Preparar los accesorios a reemplazar.
2. Quitar los accesorios antiguos.
3. Instalar los accesorios nuevos.
4. Poner en funcionamiento los acceso
rios nuevos y finalizar el proyecto.
Número 14 33
PRÁCTICO • Taskjuggler
posible planear un proceso de modo que
coincida con la finalización de otro pro-
ceso del que depende (condición end-
end).
La paralelización posee la ventaja de
reducir el tiempo total requerido para el
proyecto, suponiendo que múltiples pro-
cesos puedan darse al mismo tiempo.
Además, también ayuda a distribuir los
recursos. Los recursos requeridos para la
remodelación del cuarto de baño incluyen
la mano de obra, además de las her-
ramientas y posiblemente el espacio. Si
tiene éxito asignando los recursos a las tar-
eas individuales en la fase de planifi-
cación, le resultará bastante sencillo ver
qué clase de ayuda va a necesitar y en qué
fase del proyecto. El diagrama de Gantt
hace referencia a una serie de puntos
intermedios importantes que se van com-
pletando a lo largo del proyecto. A estos
puntos los denomina hitos. Los hitos mar-
can los puntos del tiempo donde han de
concluir las tareas específicas.
Para comenzar, hay que hacer una lista
de las tareas que deben llevarse a cabo en
el proyecto de remodelación del cuarto de
baño. El cuadro titulado “Tareas Básicas”
proporciona una primera versión de la
lista de tareas.
Una vez que se tiene esta primera lista,
se puede tomar cada una de las tareas y
especificarlas con mayor detalle, subdivi-
diendo cada una de ellas en subtareas
diferentes, como se muestra en el cuadro
“Tareas Detalladas”.
En este punto, conscientemente, se
evita pensar en el orden en el que las tar-
eas básicas deben ser realizadas. En vez
de ello, hay que concentrarse en definir el
mayor número posible de tareas. Esto se
puede llevar al nivel de detalle que se
Tareas Detalladas
Preparar los accesorios a reemplazar
1. Comprobar las tuberías del agua
2. Comprobar el calentador
3. Realizar las reparaciones
4. Quitar los accesorios a reemplazar
Quitar los accesorios antiguos
1. Cortar el agua
2. Quitar los muebles
3. Quitar la bañera
4. Quitar la ducha
5. Quitar los azulejos
6. Quitar las lozas del suelo
34 Número 14
Figura 1: El editor de Taskjuggler se usa para
introducir los datos del proyecto.
desee, aunque generalmente, se debería
adecuar al nivel de detalle que hemos
escogido aquí.
En la última fase de la preparación del
proyecto, habrá que decidir quién va a
realizar las tareas individuales. En nuestro
ejemplo, vamos a realizar el trabajo de
limpieza nosotros mismos. Los materiales
serán proporcionados por los proveedores
de materiales de construcción y se dispone
de dos profesionales que nos van a ayudar:
un fontanero cualificado para los trabajos
de desinstalación de la antigua bañera y la
instalación de la nueva y un electricista
cualificado para la instalación eléctrica. Y
por último, disponemos de nuestra propia
familia para ayudarnos a deshacernos de
los escombros.
Vamos a utilizar Taskjuggler para asig-
nar los recursos humanos a las tareas indi-
viduales y crear el programa de trabajo.
La herramienta
La herramienta de gestión de proyectos
Taskjuggler es realmente una colección de
bibliotecas y una herramienta de línea de
comandos con una interfaz de usuario grá-
fica para KDE. Taskjuggler planifica de
forma autónoma las tareas individuales y
resuelve las situaciones conflictivas, por
Instalación
El código fuente de Taskjuggler está
disponible para descargarse desde el
sitio web [1]. Para compilar el programa,
se necesitan las bibliotecas de KDE
(kdelibs-dev, kdelibs-devel, o algo simi-
lar). El paquete está comprimido con
bzip2, por ello se necesita la opción -j de
tar para poder descomprimirlo:
tar xfj taskjuggler-2.1.tar.bz2
En el directorio taskjuggler-2.1, hay que
ejecutar ./configure. A continuación con
make y su -c 'make install' se compila e
instala el programa.
WWW.LINUX- MAGAZINE.ES
ejemplo, si existe una dependencia entre la
finalización de una tarea y el comienzo de
otra.
Taskjuggler proporciona suficiente mar-
gen para definir las horas de trabajo, las
horas de ocio e incluso los descansos en el
diagrama de Gantt. Los recursos se pueden
asignar a grupos para facilitar la gestión,
pero esto es algo que no necesitamos para
el proyecto de reparación del cuarto de
baño.
Taskjuggler permite asignar los costes a
los recursos individuales y definir los
costes iniciales y finales para el proyecto.
Esto significa que puede presupuestar la
reforma del cuarto de baño y gestionar los
gastos de modo que pueda tener previsto
un retraso.
El programa proporciona valiosos
informes organizados por categorías como
tareas individuales, progresos o costes. El
diagrama de Gantt visualiza planos progre-
sivos y muestra como han sido asignados
los recursos a las tareas. Taskjuggler
facilita un resumen de los recursos
humanos, incluyendo datos de disponibili-
dad, carga y costes. El calendario de recur-
sos muestra qué recursos están
disponibles, el momento en el que lo están
y cuáles precisan ampliarse.
Taskjuggler es una herramienta muy
potente capaz de manejar proyectos profe-
sionales y proporciona un conjunto com-
pleto de características temporales, recur-
sos y gestión de costes. La entrada de datos
y la gestión son ambas intuitivas y la her-
ramienta dispone de diversos tipos de
informes que visualizan el estado actual
del proyecto basándose en los parámetros
de tiempo, coste y recursos utilizados.
Planificando
El siguiente paso consiste en introducir las
tareas individuales en Taskjuggler. El pro-
grama tiene su propio editor para intro-
ducir las tareas (Figura 1).
Cuando defina un proyecto nuevo,
primero debe usar el editor para definir los
datos del programa como el ProjectID (una
descripción del proyecto que incluye infor-
mación del marco temporal de trabajo), la
fecha actual, el formato de la hora y la
moneda. Las entradas para nuestro
proyecto de reforma del cuarto de baño
son las siguientes:
project bare "Reforma Baño" "1.0"
2005-07-01 2005-08-30 {
now 2005-07-11

timeformat "%Y-%m-%d"
currency "EUR"
scenario plan "Plan" {
scenario delayed
"Retraso"
}
} flags team
Listado 1: Subtareas del
Editor Taskjuggler
01 task Bare "Reforma Baño" {
02 task repfit "Reemplazar
accesorios"
03 task chkwat "Comprobar
tuberías de agua"
04 task chkhtg "Comprobar
calentador"
05 task rep "Reparar"
06 task cln "Limpiar"
07 }
08 task oldfit "Quitar accesorios
antiguos"
09 task newfit "Instalar
accesorios nuevos"
10 task fini "Terminado"
11 }
Costes
Una de las principales ventajas de
Taskjuggler es la habilidad de manejar
costes y realizar cálculos sobre los costes.
Esto permite controlar el presupuesto
durante el proyecto de la reforma del
cuarto de baño y proporciona la posibili-
dad de recalcular el proyecto cuando sea
necesario. El siguiente paso es definir los
factores de coste introduciendo rate
120.0.
Esta entrada define el salario diario del
trabajador más caro. Taskjuggler dispone
de una solución elegante para asignar los
factores de coste basado en macros que
pueden ser asignados posteriormente.
Esta solución ahorra tiempo a la hora de
introducir los datos. La macro para nue-
stro proyecto tiene el siguiente aspecto:
macro allocate_workers [
allocate wo1
allocate wo2 { load 0.5 }
allocate wo3
] Hay que repetir esto mismo para cada
Una única macro cubre las manos de
obra desde wo1 a wo3. La entrada load
0.5 muestra que el salario diario para la
etiqueta wo2 es tan sólo la mitad de las
Taskjuggler • PRÁCTICO
otras (factor 0.5). Posteriormente se
puede ejecutar esta macro en el contexto
de una subtarea entrando
${allocate_workers}. En el siguiente paso
vamos a definir los recursos del proyecto:
resource wo "Mano de obra" {
resource wo1 "fontanero"
resource wo2 "yo"
resource wo3 "electricista" Figura 2: Un diagrama de Gantt muestra la
flags team progresión cronológica de las tareas y las
} subtareas.
Esto agrupa las manos de obra para crear
un equipo, mientras que al mismo resource wo1 "fontanero"
tiempo asigna a la gente a las etiquetas { rate 100.0 }
wo1 a wo3. Si se necesitan añadir más
detalles para los miembros de las manos Después de terminar con esta
de obra, simplemente pueden añadirse preparación, finalmente, se pueden
estos datos a la línea de la persona impli- introducir y planificar las tareas individ-
cada. Por ejemplo, nuestro electricista uales:
está de vacaciones desde el 1/8/05 al 10/
8/05. task Bare "Reforma Baño" {
task repfit U
Listado 2: Subdividiendo "Reemplazar accesorios"
las tareas task oldfit U
"Quitar accesorios antiguos"
01 task repfit "Reemplazar
task newfit U
accesorios" {
"Instalar accesorios nuevos"
02 task chkwat "Comprobar
task fini "Terminado"
tuberías de agua" {
}
03 effort 1d
04 allocate wo2
En el lenguaje del editor de Taskjuggler, la
05 }
palabra reservada task identifica una
06 task chkhtg "Comprobar
tarea. Cada tarea comprende un identifi-
calentador" {
cador, por ejemplo Bare y una descripción
07 effort 1d
como “Reforma Baño”. Las subtareas de
08 allocate wo2
una tarea se ponen entre llaves. Basán-
09 }
donos en nuestra especificación original
10 task rep "Reparar" {
para el proyecto de la reforma, la cuarta
11 effort 2d
subtarea para la tarea principal “Reforma
12 allocate wo1, wo3
Baño” corresponde a las siguientes:
13 }
14 task cln "Limpiar" {
"Reemplazar accesorios",
15 effort 1d
"Quitar accesorios antiguos",
16 allocate wo2
"Instalar accesorios nuevos" and
17 }
"Terminado" zu.
18 }
Ahora se pueden refinar las subtareas.
resource wo3 U En el Listado 1 se detallan las subtareas
"electricista" { vacation U para la subtarea “Reemplazar acceso-
2005-08-01 - 2005-08-10 } rios”.
Supongamos que el fontanero tiene que subtarea. Para completar la agenda del
pensarse de nuevo la oferta que hizo y proyecto, aún necesitamos unos cuantos
pide un sueldo diario algo mayor; se detalles más, como el tiempo necesario
puede introducir el sueldo diario individ- para cada tarea y el trabajador que la lle-
ualmente como sigue: vará a cabo.
WWW.LINUX- MAGAZINE.ES Número 14 35
PRÁCTICO • Taskjuggler
Fecha Tope
Empecemos con el primero de estos ele-
mentos. “¿Cuánto tiempo dura cada
tarea?”. El editor de Taskjuggler tiene una
palabra reservada especial para esto, por
ejemplo, effort especifica el número de
hombres-días, seguido de las asignaciones
de la mano de obra (recurso) para la tarea.
La palabra reservada length define la
duración de la tarea en días de trabajo y
duration realiza lo mismo pero para los
días del calendario.
Supongamos que se les ha pedido al
fontanero y al electricista que envíen sus
ofertas de trabajo y que estimen el tiempo
previsto de duración de cada parte de la
reforma. Los detalles para la tarea “Reem-
plazar accesorios” podrían parecerse al
ejemplo del Listado 2.
¿Se acuerda de los identificadores de la
mano de obra? wo1 es el fontanero, wo2 es
usted y wo3 es el electricista. La tarea
“Comprobar tuberías del agua”, que se la
ha asignado a usted mismo, le llevará un
día. Y lo mismo es aplicable a la tarea
“Comprobar calentador”. También se le
han asignado dos días al fontanero y al
electricista para que realicen sus trabajos.
Cuando estén hechos, deberán volver para
terminar con las tareas de ajuste y
limpieza del cuarto de baño; de nuevo,
esto le llevará un día.
La palabra reservada depends especifica
el orden cronológico y define las depen-
dencias entre las tareas. Como queremos
que Taskjuggler calcule la duración,
vamos a utilizar especificaciones de tiem-
pos relativos: “La Tarea 2 podrá empezar
cuando la Tarea 1 haya finalizado”. Eché-
mosle un vistazo a la tarea “Reemplazar
accesorios” para una mejor comprensión
del principio subyacente. El orden
cronológico es el siguiente: La tarea “Com-
probar tuberías del agua” es el punto de
partida del proyecto. Ésta va seguida de
“Comprobar calentador”. Las reparaciones
pueden empezar cuando las dos tareas
precedentes “Comprobar tuberías del
agua” y “Comprobar calentador” hayan
sido terminadas. Y la limpieza no puede
comenzar hasta que las reparaciones
hayan sido completadas. En el editor de
Taskjuggler esto se parecerá al Listado 3.
Bare.start es el punto de partida para el
proyecto de la reforma del cuarto de baño.
Su parámetro .start fue creado automáti-
camente por Taskjuggler. Las entradas
restantes describen puntos temporales rel-
ativos, que Taskjuggler evaluará automáti-
36 Número 14
camente. Por ejemplo, !chkwat es el punto
final de la tarea “Comprobar tuberías del
agua”. Un signo de exclamación indica un
punto temporal relativo dentro de una
tarea (la tarea “Reemplazar accesorios” en
este caso). Dos signos de exclamación
definen un punto temporal relativo dentro
del proyecto total, es decir, de la tarea
principal. Basándonos en esto, se pueden
introducir las dependencias cronológicas
para todas las subtareas y para las tareas
principales.
Cuando haya finalizado, hay que pre-
sionar F9 para terminar con las entradas.
Taskjuggler comprueba los datos para ver
si son sintácticamente correctos antes de
continuar con los cálculos del proyecto.
Luego podrán verse las interdependencias
de las tareas en el diagrama de Gantt, que
muestra el instante en el que empiezan y
acaban las tareas. Un ejemplo del dia-
grama de Gantt se muestra en la Figura 2.
De Hombres y Ratones
Incluso la mejor planificación puede salir
mal y una herramienta de gestión de
proyectos que no permita realizar cam-
bios para reflejar la situación actual sería
inútil. Un ejemplo de cambio podría ser
una escasez de recursos imprevista, por
Listado 3:Especificando el
orden cronológico
01 task repfit "Reemplazar
accesorios" {
02 task chkwat "Comprobar
tuberías de agua" {
03 effort 1d
04 allocate wo2
05 depends Bare.start
06 }
07 task chkhtg "Comprobar
calentador" {
08 effort 1d
09 allocate wo2
10 depends !chkwat
11 }
12 task rep "Reparar" {
13 effort 2d
14 allocate wo1, wo3
15 depends !chkwat, !chkhtg
16 }
17 task cln "Limpiar" {
18 effort 1d
19 allocate wo2
20 depends !rep
21 }
22 }
WWW.LINUX- MAGAZINE.ES
Figura 3: Taskjuggler calcula el coste de un
proyecto basándose en los datos de entrada,
como las horas asignadas a cada trabajador.
ejemplo, si un trabajador se pone
enfermo. Una tarea debería finalizar lo
más rápidamente posible desde que se
tenga prevista. Por ejemplo, cuando com-
pruebe las tuberías del agua y el calenta-
dor, podría encontrarse que todo está cor-
recto.
Se puede usar el editor de Taskjuggler
para modificar la agenda y reflejar el
estado actual. Hay que extender el
parámetro de tiempo para compensar la
falta del trabajador por culpa de la enfer-
medad. Si resulta que la reparación es
innecesaria, simplemente se puede borrar
la tarea. Hay que añadir cualquier cambio
de los parámetros de los recursos, del
tiempo y del coste usando el editor, y
decirle a Taskjuggler que recalcule el
proyecto completo.
Como se han utilizado consciente-
mente tiempos relativos, Taskjuggler no
tendrá problemas para recalcular la
agenda del proyecto. Pero si borra una
tarea de la que otras dependen, habrá que
eliminar estas dependencias manual-
mente para conseguir que funcione.
Conclusiones
El editor intuitivo de Taskjuggler propor-
ciona a los usuarios la posibilidad de
describir un proyecto y todas sus tareas
componentes. Taskjuggler ayuda a visu-
alizar las entradas en forma de diagrama
de Gantt y facilita una colección de
informes de costes muy útil y de los
recursos planificados. Este ejemplo sim-
ple de reformar un cuarto de baño
demuestra los elementos más críticos de
la planificación de un proyecto y muestra
cómo Taskjuggler está bien equipado para
manejar proyectos a gran escala. ■
Tareas Básicas
[1] Taskjuggler: http://www.taskjuggler.org
LINUX USER • Desktopia
Trayer
Trayer
BANDEJA DE
ENTRADA
Algunos applets depositan iconos en la barra de tareas de la bandeja
del sistema de KDE o GNOME. Si no se utilizan ninguno de estos dos
administradores de ventanas, pero se quiere disponer de esta fun-
cionalidad, tal vez Trayer sea la respuesta. POR HAGEN HÖPFNER
L
os administradores de ventanas tales
como Fluxbox [1] ofrecen sus
propias interfaces para applets KDE
o GNOME. Estos pequeños programas se
sitúan en la bandeja del sistema de la barra
de tareas, añadiendo así todo tipo de fun-
ciones prácticas. Por ejemplo, el demonio
de alarma de KDE le sigue la pista a sus
citas, el applet de KMail controla su buzón
de correo, y algunos programas, que
incluso no forman parte de las distribu-
ciones principales de escritorio, añaden sus
propios applets de acceso rápido.
Figura 1: Los applets de Gnome y KDE resi-
den en la bandeja.
78 Número 14
Trayer podría ser muy útil si se desean
mantener esas caracteristicas tan venta-
josas, incluso en el caso de que se use un
administrador de ventanas alternativo.
Esta herramienta permite añadir una
barra de tareas en cualquier parte del
escritorio, ofreciendo un espacio consi-
derable para depositar los applets de
bandeja. El programa está basado en
fbpanel de Anatoly Asviyan [2]. Maciel
Delmanowsky extrajo los componentes
de bandeja del programa de arranque y
desarrolló una aplicación independiente.
Instalación
Si se está interesado en probar Trayer y
no se usa Debian, será imprescindible
compilar el código fuente. Tanto el
código fuente para Trayer como el
paquete Debian preconstruído se
encuentran disponibles en [3].
Suponiendo que se ha instalado el gtk2,
gdk-pixbuff y los paquetes de desarrollo
respectivos, se puede construir e instalar
la aplicación introduciendo make && su
-c "make install". Obsérvese que make
install no copia el binario a /usr/bin. Si
se prefiere instalar en /usr/local/bin, es
preferible omitir el comando de insta-
lación y copiar manualmente el fichero
trayer a la carpeta en la que se almace-
nan los binarios compilados manual-
mente.
WWW.LINUX- MAGAZINE.ES
Los usuarios con Suse Linux 9.3
pueden sufrir algunas dificultades en la
construcción de los binarios, como
ocurre con los ficheros de encabeza-
miento desde los paquetes de desarrollo
que, con esta distribución ya, no con-
tienen las definiciones requeridas [3].
Para remediarlo, es necesario actualizar
la librería GTK2. Suse Linux almacena la
librería en un paquete adicional de
Añadidos para Suse 9.3
Algunos paquetes de programa de Suse
añaden versiones actualizadas de unas
cuantas aplicaciones a la distribución.
Para instalar, es necesario añadir una
nueva fuente de instalación a YaST. Los
paquetes GTK2 actualizados se encuen-
tran disponibles en el servidor en
ftp-stud-fht-esslingen.de. Especifique el
directorio
/pub/Mirrors/ftp.suse.com/pub/suse/7i38
6/suplementary/GNOME/update_for_9.3/
yast-source/. Tras añadir el código de
instalación, los nuevos paquetes se
encontrarán disponibles en el módulo
de admnistración de software de YaST.
Se selecciona el paquete gtk2-devel para
la instalación. Entonces YaST resolverá
automáticamente cualquier dependen-
cia. Para volver a la versión GTK2 previa
sin ningún problema, deshabilite las
fuentes añadidas. YaST accederá luego a
los paquetes originales.

Figura 2: Las opciones de la línea de comandos ayudan a los usuarios a especificar la posición
en la pantalla y el modo de transparencia de Trayer.
Figura 3: Trayer también funciona con Blackbox, tal y como puede apreciarse si se observa la
esquina izquierda inferior de la pantalla.
GNOME para la versión 2.7.5. Tras
actualizar el sistema (ver el cuadro ti-
tulado Añadidos de Suse 9.3), debería
ser posible la coompilación de Trayer.
Después de haberlo hecho, es una idea
excelente sustituir otra vez las librerías
GTK2 con las versiones originales. En
nuestra máquina de laboratorio, la
nueva versión nos causó innumerables
problemas con aplicaciones basadas en
GTK, tales como Thunderbird, Firefox
y Gimp.
A continuación puede arrancarse el
programa mediante el comando trayer
para que se puedan insertar en la
nueva bandeja los applets de KDE y
Gnome, tal y como se aprecia con el
applet de Skype mostrado en la Figura
1.
Posición, Escala,
Modificación
Uno de los principales beneficios de
Trayer es que puede situarse la bandeja
en cualquier lugar que se desee.
Esta es una característica muy útil,
así se evita que oculte cualquier ele-
mento del administrador de ventanas.
Si el administrador de ventanas posee
una barra de tareas en la parte inferior
de la pantalla, puede colocarse Trayer
en la parte superior o a un lado. Si se
usa WindowMaker, el cual sitúa los
docks y clips en las esquinas de la pan-
talla, el espacio entre ambos es un
buen lugar para Trayer. Las opciones
de la línea de comandos le dicen al
programa en qué parte del escritorio se
desea que Trayer “acampe” y qué tipo
de apariencia se prefiere.
Por ejemplo, la Figura 2 muestra el
efecto de introducir el comando trayer
--transparent true --edge top --distance 5
--widthtype pixel --width 100 en Win-
dowMaker. Los parámetros --distance 5
y edge top envían a Trayer a un lugar a
cinco pixels desde el borde superior de
la pantalla. transparent true significa
que Trayer permitirá que se vea el
fondo de la pantalla del escritorio a su
través, y los dos últimos parámetros
widthtype pixel --width 100 crean una
bandeja de programa con un ancho de
100 pixels. Los valores left, right y bot-
tom para el parámetro edge envían a
Trayer a la izquierda, derecha o a la
parte inferior de la pantalla respectiva-
mente.
Si se desea que Trayer esté en la
esquina izquierda de la parte inferior
de la pantalla, hay que usar las si-
guientes opciones: --edge bottom--align
left (Figura 3). Si se prefiere mover la
barra a la derecha, se pone
--align=right. Si no se especifica nada,
Trayer se situará en el centro, lo cual,
evidentemente hace que la opción
--align=center sea redundante.
En lugar de especificar un valor para
el ancho en pixels, puede especificarse
un porcentaje del ancho de la pantalla.
Para hacerlo, el programa ofrece la
opción widthtype percent. Usándola en
combinación con width 50 se le está
indicando a Trayer que ocupe la mitad
del ancho de la pantalla. La opción
--widthtype request ofrece una solución
más elegante para la definición de la
anchura. Dicha opción le dice que
ocupe exactamente la cantidad de
espacio que necesita para presentar los
applets que se están ejecutando. Sin
embargo, las opciones relativas a la
altura se limitan a valores en pixels
WWW.LINUX- MAGAZINE.ES
Desktopia • LINUX USER
para el parámetro --height. Para
establecer el espacio vacío interior
entre el borde de la caja de Trayer y el
primer icono de la bandeja, se deberá
usar la opción --padding en combi-
nación con un valor determinado en
pixels.
Puede usarse un método similar para
modificar la apariencia de Trayer. La
opción de transparencia, junto con las
opciones --alpha y --tint, juegan un
papel muy importante. La primera
opción define el grado de transparen-
cia; pueden especificarse valores entre
0 y 255. --tint seguido de un nombre de
color, por ejemplo --tint blue pinta el
fondo del escritorio con el color selec-
cionado.
El comando trayer -h presenta una
lista completa de parámetros. También
se dispone de más ayuda en el fichero
README, el cual se proporciona con el
código fuente. Este fichero ofrece
descripciones incluso más detalladas
de las opciones individuales.
Conclusiones
Trayer le permite disponer de los applets
de KDE y de GNOME en casi cualquier
administrador de ventanas que se elija.
Desafortunadamente, Trayer no funciona
con todos los administradores de ven-
tanas. Funcionó bien con WindowMaker
y IceWM, pero aunque fuimos capaces
de insertar el icono de la bandeja de
Skype sobre QVWM y Blackbox, algunas
aplicaciones de KDE como el icono de
bandeja del plugin Licq de KDE no fun-
cionaron. Los administradores de ven-
tanas que dibujan marcos alrededor de
cada ventana (TWM, por citar un ejem-
plo) son teóricamente idóneas para usar-
las con Trayer, aunque un marco alrede-
dor de la bandeja no es la idea que tienen
algunos de una aspecto elegante. ■
RECURSOS
[1] fbpanel: http://fbpanel.sourceforge.
net/
[2] Trayer: http://developer.berlios.de/
projects/showfiles.
php?group_id=1595
[3] Suse Linx y GTK modificado: http://
lists.gnu.org/archive/html/
emacs-pretest-bug/2005-07/
msg00066.html
Número 14 79

Wlassistant nos ayuda a conectarnos a redes WLAN
EL MAYORDOMO
INALÁMBRICO
L
a tarea de configurar el acceso a
una red inalámbrica no es algo
trivial, incluso para los usuarios
de las grandes distribuciones. Aún en el
caso de que intentemos conectarnos a
nuestra propia WLAN pueden
sobrevenirnos problemas. ¿Qué ocurre si
nuestra configuración de red cambia o
tenemos que acceder a otra red inalám-
brica con una configuración diferente?
En un mundo lleno de hotspots en
aeropuertos y cibercafés, los usuarios de
redes inalámbricas necesitan un método
sencillo para conectarse a redes nuevas.
En casos como este, la herramienta
KDE Wlassistant puede ser de gran
ayuda. Wlassistant busca la señal de
Los usuarios de ordenadores portátiles que se mueven entre
redes inalámbricas necesitan una herramienta simple y prác-
tica para conectarse. Una herramienta de KDE llamada Wlas-
sistant ayudará a encontrar la señal. POR MARCEL
HILZINGER
redes inalámbricas y
nos proporciona
una lista.
Podemos
pulsar
para selec-
cionar
nuestra red
preferida. El asistente
se encarga de establecer
la conexión, y ya tene-
mos vía libre.
Instalación y
Configuración
Wlassistant es un programa relativa-
mente nuevo que no se encuentra
disponible en la mayoría de las grandes
distribuciones. Pero no hay de qué preo-
cuparse. Si nuestra distro no incluye
Wlassistant, podemos navegar hasta [1]
para bajarnos la última versión desde
Internet.
La primera vez que se ejecuta el pro-
grama, presionando [Alt+F2] y teclean-
do wlassistant, se abrirá una ventana
para indicar que un usuario normal no
está autorizado para ejecutar los progra-
mas necesarios (véase Figura 1). Puede
pulsarse sobre Yes para indicarle a
Wlassistant que pida la contraseña de
root y configure automáticamente los
permisos de acceso. El programa
entonces fija el bit setuid para las he-
rramientas dhcpcd, ifconfig, iwconfig y
WWW.LINUX- MAGAZINE.ES
Wlassistant • PRÁCTICO
iwlist. El bit setuid permite a un usuario
normal la ejecución de programas con
privilegios de root.
Si se quiere evitar tener que otorgar
estos permisos, puede ejecutarse el pro-
grama como root tecleando kdesu wlas-
sistant. Los usuarios de Suse Linux
verán un mensaje de error señalando
que Wlassistant no ha encontrado los
programas adecuados (véase la Figura
2). Para resolver este problema, se selec-
ciona Configure | Paths y se introducen
las siguientes rutas para iwconfig e
iwlist:
*/usr/ sbin/ iwconfig
*/usr/ sbin/ iwlist
Si se dispone de Fedora Core 3 o
Mandriva 10.2, también será necesario
modificar las rutas para los archivos del
Figura 1: La primera vez que se ejecuta,
Wlassistant puede asignar permisos para
los programas necesarios.
Figura 2: Puede que sea necesario algo de
configuración extra. En Suse Linux, Wlassis-
tant falla a la hora de encontrar los coman-
dos necesarios para configurar la conexión.
Número 14 37
PRÁCTICO • Wlassistant
Figura 3: Wlassistant muestra las redes que ha loca-
lizado y su intensidad de señal. El candado indica una
conexión encriptada.
programa. Se selecciona Configure |
Paths si hay que ejecutar el programa
como usuario root. En este caso, se cam-
bia Dhcpcd a /sbin/dhclient. Sin embar-
go, el método que sugiere Wlassistant es
mucho más fácil, por lo que puede que
simplemente se prefiera dejar que el
asistente inalámbrico se ocupe de con-
figurar los permisos de acceso.
Buscar y Conectar
Tras terminar con la configuración
necesaria, se puede pulsar sobre
Rescan para indicarle a Wlassistant que
muestre las redes WLAN que ha descu-
bierto (véase la Figura 3). Si el progra-
ma ha encontrado varias redes, debería
elegirse la red con mayor nivel de
señal. Wlassistant usa estrellas amari-
llas para indicar la calidad de señal.
Cuantas más estrellas tenga un red,
más calidad tendrá su señal.
La encriptación es otro criterio de
selección de punto de acceso. La he-
rramienta de KDE muestra un candado
en la columna WEP para las cone-
xiones encriptadas. Será necesaria la
clave adecuada para acceder a estas
redes.
La columna Mode indica si la red es
Managed o Ad-Hoc. Las redes del tipo
Managed soportan accesos simultáneos
por múltiples máquinas, mientras que
la conexión ad-hoc se realiza sólo entre
dos máquinas.
Para conectarse a un punto de acceso
o a otra máquina, se pulsa obre ella.
De esta manera Wlassistant inicia la
conexión. El programa muestra un
mensaje en la parte inferior de la ven-
tana para informar del estado de la
conexión. Si la conexión funciona, el
mensaje será Connection with "nom-
bre_red" successfully established, sien-
do “nombre_red” el nombre ESSID de
la red seleccionada.
38 Número 14
Administración de
Claves
La administración de claves es
uno de los puntos fuertes de
Wlassistant. Muchos puntos de
acceso públicos usan claves
WEP para proteger su red de
accesos no autorizados. Si se
selecciona una conexión
encriptada, aparece un cuadro
pidiendo que se introduzca la
clave WEP de la conexión. Tras
introducirla se pulsa el botón
OK. Si lo habitual es moverse por distin-
tas redes encriptadas, puede que que-
ramos guardar las claves de las redes que
visitamos. Para guardar una clave, se
pulsa en Configure | WEP Keys.
Es preciso asignar un nombre a cada
clave. El nombre de cada red WLAN (su
ESSID) es una buena opción para asig-
narlo. Wlassistant usa automáticamente
la clave con el mismo nombre para
acceder a la red. Los nombres y las
claves deben estas separados por un
doble dos puntos (véase la Figura 4). Las
claves usan normalmente un formato
hexadecimal (por ejemplo,
HOTSPOT::3BFA1658F26F65BB101502224
9 para una clave de 128 bits). Si se ha de
introducir una clave en formato ASCII,
se teclea s: antes de la clave. Por ejemp-
lo: HOME::s:secret1234567.
Wlassistant verifica la sintaxis de
nuestras claves. Dicha verificación hace
imposible, teóricamente, introducir una
clave con formato incorrecto. Se usa
Default WEP mode para especificar el
modo de autenticación, que en principio
está en modo Open. Si se selecciona
Restricted, la interfaz WLAN sólo acep-
tará conexiones encriptadas y autenti-
cadas. Como este método es fácil de
hackear, no tiene demasiado sentido
cambiar la opción Open por defecto.
Figura 4: Este asistente para redes inalám-
bricas tiene buenas características de
administración de claves.
WWW.LINUX- MAGAZINE.ES
En nuestros tests, tuvimos algunos
problemas con la encriptación WEP, y
Wlassistant no lograba establecer la
conexión. Pero, después de introducir la
siguiente orden como root:
iwconfig eth0 enc key
para configurar la encriptación, el asis-
tente wireless no tuvo el menor proble-
ma en establecer la conexión. Un
pequeño rodeo a través de la línea de
comandos también nos ayudó a configu-
rar las claves hexadecimales. Si se ha de
ejecutar este comando, se reemplaza
eth0 con la entrada que muestra
Wlassistant en la columna Device de la
ventana principal, y se teclea la clave
WEP correcta en lugar de key, por ejem-
plo s:secret1234567 para una clave
ASCII.
Redes Problemáticas
Wlassistant ejecuta un cliente DHCP
cuando establece una conexión. El
cliente DHCP intenta obtener una direc-
ción IP del otro extremo de la conexión.
Si simplemente se está configurando una
conexión a un ordenador de un amigo
con WLAN, no puede esperarse que él
tenga un servidor DHCP.
En este caso, será preciso configurar el
modo ad-hoc. Wlassistant no muestra
este tipo de conexiones por defecto. Para
indicarle que muestre todas las redes ad-
hoc, es necesario seleccionar Configure |
General y desmarcar Do not list Ad-Hoc
networks. Una vez se haya hecho esto,
pueden configurarse la dirección IP, más-
cara de red y dirección de difusión en
Configure | Interface.
Wlassistant presenta también proble-
mas con tarjetas WLAN que necesitan
las herramientas Linux Wlan [2]. Esto
incluye la mayoría de los sticks USB.
Debido a que estas intefaces no pueden
controlarse con comandos iwconfig, la
herramienta de KDE es incapaz de
advertirla. Hay que destacar, sin embar-
go, que el soporte para este tipo de
interfaces está en la lista to-do del autor
del programa. ■
RECURSOS
[1] Página del proyecto: http://
wlassistant.sourceforge.net
[2] Wlan Tools: http://www.linux-wlan.org
PORTADA • Xnview
PUNTOS DE VISTA
Xnview es una herramienta útil para el visionado y la edición de imágenes que es gratuito
para uso privado. Mostraremos algunas de las características más importantes de este
programa. POR THOMAS LEICHTENSTERN
N
uestra colección de imágenes digi-
tales sigue creciendo, pero aún no
disponemos de la herramienta
adecuada para la gestión y edición de
dichas imágenes. Los programas especia-
lizados abundan, pero proporcionan más
de lo que el usuario necesita y tantos
detalles pueden llevar a la confusión. Si se
está buscando una herramienta práctica
para el manejo de imágenes, Xnview [1]
puede ser la respuesta.
Xnview lee unos 400 formatos de imá-
genes y escribe alrededor de 40, es bas-
tante simple para uso personal. Los pre-
cios (en Euros) para uso comercial se
muestran en la Tabla 1.
Es tanto un explorador de imágenes
como un visor con grandes opciones de
edición. El paquete también viene con un
convertidor por lotes, una característica de
presentación de fotografías y un generador
de thumbnails, que es útil si se desea
hospedar imágenes en un sitio web. El
programa lee y escribe meta información
en formato IPCT y también lee datos EXIF,
es decir, la información técnica de una
imagen.
Explorador de Imágenes
Cuando se ejecuta, Xnview viene con un
explorador de imágenes (Figura 1), que
está dividido en tres marcos: el árbol de
directorios, los thumbnails, arriba a la
18 Número 14
derecha y la previsualización de la imagen
abajo. Haciendo clic en el thumbnail se
muestra la imagen correspondiente. El
menú View | Layout permite cambiar la
configuración del explorador o el tamaño
del thumbnail.
El fichero histórico es una ayuda útil de
navegación; está accesible mediante el
menú File. Para comprobar el directorio
histórico, hay que hacer clic en el icono de
la derecha de la barra de direcciones. Este
icono también tiene la función de
favoritos, que permite almacenar las direc-
ciones a las que se necesita acceder con
frecuencia.
Colecciones de Imágenes
Xnview ofrece dos características para
crear colecciones de imágenes. Haciendo
clic en el botón HTML en la barra de he-
rramientas se crea un sitio web con los
thumbnails de las imágenes selec-
cionadas. Se puede usar el cuadro de diá-
logo para especificar parámetros tales
como el tamaño del thumbnail, el número
de columnas y líneas y el espacio entre
ellas. Para facilitar la organización,
Xnview crea dos subcarpetas, una con la
imagen original y la otra con los thumb-
nails almacenados. Puede actualizarse la
vista directamente en el servidor web.
La segunda característica sigue un prin-
cipio parecido a la creación de Contact
WWW.LINUX-MAGAZINE.ES
Sheet. En este caso, Xnview no crea un
sitio web sino un nuevo contenedor de
imágenes con los thumbnails de los origi-
nales seleccionados. Haciendo clic en el
icono de la derecha de HTML aparecerá
un cuadro de diálogo donde se puede
especificar cómo desea que se muestren
los ficheros y la información (tamaño del
fichero o nombre) que proporcionará la
hoja de contacto.
Entrando en Detalles
Si las imágenes contienen meta-informa-
ción en formato EXIF o IPTC, ésta se
mostrará en un pequeño cuadro en la
esquina inferior derecha del thumbnail.
EXIF [2] indica los datos de los parámetros
de la cámara usada para tomar la foto, por
ejemplo, información sobre el diafragma,
el tiempo de exposición o la resolución.
IPTC [3] contiene datos como el género, el
autor, el origen o las notas de copyright.
Dichos datos se usan principalmente para
la administración de los archivos.
Programas como Imgseek pueden catego-
rizar las imágenes basándose en esta
información.
Para leerla, hay que pulsar el thumbnail
con el botón derecho del ratón, y se selec-
ciona Properties… del menú desplegable.
En la nueva ventana que aparece, hay que
pulsar en la solapa con la información que
se desee ver en la parte superior de la ima-

gen. El elemento Edit IPC… del menú
desplegable muestra la información IPTC
en modo de edición.
Todo en uno
Las imágenes recién obtenidas de una
cámara tienen normalmente nombres tan
poco intuitivos como IMG_0815.JPG.
Xnview dispone de una herramienta de
renombre por lotes (Figura 2) para asig-
nar nombres más significativos. Hay que
seleccionar todas las imágenes que se
desean renombrar, luego se pulsa con el
botón derecho del ratón y se selecciona
Batch rename… del menú contextual. Se
puede establecer un prefijo para todas las
imágenes en la parte izquierda del cuadro
de diálogo. Usemos Vacaciones# Start:0,
Step:1 como ejemplo. Esto le indica al
programa que renombre todos los
ficheros basándose en el patrón
Vacaciones0.jpg, Vacaciones1.jpg,… Si se
desea estandarizar el caso, pueden
establecerse los valores preferidos en
Filename case.
Fotografiando la Pantalla
Xnview dispone de una utilidad para cap-
turar la pantalla. Pulsando en el símbolo
de la cámara de la caja de herramientas se
obtiene el cuadro de diálogo de captura.
Además de las aplicaciones individuales,
que se organizan en una lista, se puede
capturar la pantalla completa, que se
muestra en el visor. Desafortunadamente,
la herramienta no proporciona la habili-
dad de ocultar el cuadro de diálogo de
captura y esto hace que sea poco útil.
El Visor de Imágenes
Haciendo doble clic en un thumbnail, se
abre la imagen correspondiente en el
visor de imágenes (Figura 3). La imagen
es una nueva instancia; viene con fun-
cionalidades extendidas y con botones
que no aparecen en el navegador. Se
Tabla 1: Licencias
Comerciales de Xnview
Número de Licencias Coste por
Usuario
1 licencia 26.00 EUR
2-9 licencias 23.00 EUR
10-19 licencias 20.00 EUR
20-49 licencias 17.00 EUR
50-99 licencias 9.50 EUR
100-499 licencias 6.00 EUR
500-999 licencias 3.80 EUR
Más de 1000 licencias 3.50 EUR
Xnview • PORTADA
puede entrar directamente en el visua-
lizador escribiendo Xnview
nombre_de_fichero en la línea de coman-
dos.
Sólo para tus ojos
Los botones de las flechas de la caja de
herramientas permiten al usuario nave-
gar por las imágenes de un directorio. Se
puede seleccionar el tamaño de la ima-
gen a mostrar en View | Auto Image Size.
El menú proporciona opciones para Figura 1: El Navegador de Imágenes muestra
escalar la imagen al tamaño de la ven- una previsualización del thumbnail actual-
tana y viceversa. La opción solamente mente seleccionado.
afecta a la imagen actual. Para escalar
cualquier imagen que se muestre en el La ayuda Display Color Information
visor, hay que seleccionar Tools | Options (Mostrar Información del Color) es una
para obtener la ventana de configu- característica que los diseñadores web y
ración; luego se pulsa en View en la los artistas gráficos agradecerán. El ele-
columna de la izquierda y se establece mento Display Color Information en View
Auto Image Size: con el valor deseado. habilita la característica que muestra los
Si se tiene un ratón con rueda, la selec- valores RGB y hexadecimales del color que
ción Mouse permite especificar si se se encuentran bajo la posición del cursor
desea utilizar la rueda para hacer scroll o del ratón. Desafortunadamente, la ventana
para hacer zoom. Por defecto, los pasos es visible a través de cualquier otra ven-
del zoom son bastante bruscos y puede tana que esté por delante de la que se está
ser que se desee ajustar este parámetro. intentando ocultar y esto puede hacer que,
Para ello, se pulsa en View en el cuadro después de un rato, el diseñador se ponga
de diálogo Options y se habilita Change nervioso. No se sabría decir si esta persis-
zoom in fixed steps. Entonces se intro- tencia es una característica o es un error.
duce el valor (en porcentaje) en el
cuadro para definir el paso del zoom.
El elemento High zoom quality le indi-
ca a Xnview que recalcule la imagen a
ampliar. Esto hace que se obtengan ma-
yores niveles de detalles en factores altos
de ampliación. Como punto negativo, es
necesario disponer de un hardware
razonablemente rápido para beneficiarse
de esta característica: una máquina lenta
puede tardar unos minutos en recalcular
la imagen.
Pulsando en Full Screen de la caja de Figura 2: El Batch renombra las característi-
herramientas o pulsando el atajo de cas permitiendo a los usuarios asignar nom-
teclado [CTRL+F], pasa el programa a bres de archivos significativos a varios
pantalla completa. A continuación se archivos.
pueden utilizar los botones derecho e
izquierdo del ratón para navegar a la Retocando las Imágenes
imagen siguiente o a la anterior. [Esc] El programa es francamente bueno cuan-
cierra la vista a pantalla completa. do se necesitan retocar imágenes digitales.
Xnview ofrece la posibilidad de realizar Todas la herramientas que se necesitan
una presentación para poder ver todas las para ello se encuentran ocultas en el menú
imágenes en sucesión una tras otra. Para Image y Filter. Como en otras herramien-
ejecutar la presentación hay que selec- tas de retoque fotográfico, los elementos
cionar View | Slide Show… y luego, en el de Filter definen operaciones para
diálogo que aparece, podremos selec- suavizar la imagen, mientras que Image
cionar las imágenes o directorios que se contiene acciones que afectan al tamaño,
desea queden incluidos. el contraste o la profundidad de color.
WWW.LINUX-MAGAZINE.ES Número 14 19
PORTADA • Xnview
Figura 3: Algunos iconos del Image Viewer
no son intuitivos. La falta de documentación
nos lleva a hacer pruebas de ensayo y error.
La opción Image | Resize hace exacta-
mente lo que se espera de ella. Si se necesi-
ta convertir una imagen a un tamaño no
estándar, se puede seleccionar un tamaño
desde el desplegable Custom. Por otro
lado, es posible introducir la altura y la
anchura de la imagen en Screen Size en el
cuadro de diálogo. Para evitar las distor-
siones de la imagen, hay que habilitar la
opción Keep ratio.
El programa contiene una selección de
ocho algoritmos diferentes para modificar
el tamaño de la imagen, desde Nearest
Neighbor hasta Lanczos. Ésta es una
opción que no proporcionan programas
como Gimp ni Photoshop.
Para ajustar el brillo y el color, hay que
seleccionar Adjust | Brightness/Contrast/
Color Balance en el menú Image (Figura 4).
Se pueden utilizar los deslizadores para
ajustar los valores. Si se tiene habilitada la
opción Auto view al pie de la ventana, se
pueden monitorizar los efectos producidos
por los cambios.
Para rotar u obtener la imagen especular
de las imágenes con formato JPEG, hay
que seleccionar JPEG Lossless
Transformations. Los cambios se aplican a
la imagen inmediatamente y son sin pérdi-
das, lo que implica que se pueden repetir
las acciones múltiples veces sin que se vea
afectada la calidad de la imagen.
A excepción de los cambios globales
como la conversión del color o el escalado,
para el retoque de la imagen disponible
pueden aplicarse cualquiera de las her-
ramientas, más o menos, a una selección
de la imagen. Para definir un cuadro con la
selección de la imagen deseada será pre-
ciso pulsar el botón izquierdo del ratón y
arrastrarlo. Los cuadrados en las esquinas
de la imagen permiten escalar la selección
actual. Pulsando en las tijeras de la caja de
herramientas se recorta la selección.
20 Número 14
Figura 4: Ajuste del brillo y contraste en
Xnview.
Xnview también dispone de una utili-
dad para la reducción de los ojos-rojos y
retocar las fotografías realizadas con
flash. Como la función reduce cualquier
tono rojo de la imagen a un tono más
oscuro, es necesario especificar de forma
precisa el área donde se desea aplicar la
herramienta. Se aconseja trabajar sobre
cada ojo por separado y luego seleccionar
Image | Edit red eye correction para
realizar los cambios. Si los resultados no
son de nuestro agrado, con tan sólo pul-
sar el botón Undo se restaurará el estado
original.
Procesamiento por Lotes
Si se necesita aplicar los mismos efectos
a varias imágenes, puede ser de gran
ayuda la característica de Xnview de
procesamientos por lotes. Éste ayuda a
aplicar todas las funciones de Xnview y
sus filtros a múltiples imágenes.
Para modificar el tamaño y el brillo a
varias imágenes, hay que empezar selec-
cionando Tools | Multi convert… (Figura
5), y luego pulsar en Add… para añadir
las imágenes que se quieren procesar. Si
desea almacenar las imágenes en un
nuevo directorio, hay que utilizar el
Figura 5: El convertidor por lotes de Xnview
le permite procesar múltiples imágenes.
WWW.LINUX-MAGAZINE.ES
campo Directory para especificar el nom-
bre del directorio. Si no se selecciona un
directorio, Xnview escribirá los nuevos
ficheros en el directorio original.
En Directory se selecciona el formato
de imagen deseado del menú desple-
gable. El botón Options… permite especi-
ficar opciones como el nivel de compre-
sión. Ahora se abre el cuadro de diálogo
de selección de filtros pulsando en
Advanced Operations… En la lista de la
izquierda, se selecciona resize y
Brightness. Para realizar la selección de
múltiples entradas al mismo tiempo hay
que pulsar [Ctrl]. Cuando se haya fina-
lizado, se pulsa sobre el botón con la
flecha hacia la derecha para aplicar la
selección.
Para ajustar la operación, hay que pul-
sar en la operación de la ventana del lado
derecho. Un cuadro de diálogo aparece
en la parte de abajo de la ventana,
mostrando las opciones de la operación
actual. Finalmente, para empezar la con-
versión, hay que pulsar Go.
Se puede pulsar en el icono Save
Script… para salvar la configuración.
Téngase en cuenta que el script almace-
nará las opciones seleccionadas pero no
los formatos y los directorios.
Conclusiones
Muchas de las características de Xnview
y su soporte para los 400 formatos de
imágenes disponibles lo convierten en
una herramienta universal. Por otro lado,
el programa carece de una docu-
mentación genuina, pero se puede nave-
gar sin ningún problema por sus sencil-
los, pero poco intuitivos controles.
Contiene algunos fallos menores, como
la molesta ventana Display Information
que se muestra por encima de cualquier
otra, pero quizás, aún sea más irritante
que la característica Undo tan sólo sea
capaz de deshacer la última acción. El
programa también carece de la posibili-
dad de “arrastrar y soltar” que permite a
los usuarios mover imágenes desde un
directorio al programa. ■
RECURSOS
[1] Página web de Xnview: http://www.
Xnview.com
[2] Especificación de EXIF: http://www.
exif.org/specifications.html
[3] Especificación de IPTC: http://www.
iptc.org/IIM/

La
La interfaz
interfaz de
de usuario
usuario para
para el
el escáner
escáner XSane
XSane de
ESCANEANDO
La interfaz Sane proporciona acceso a los dispositivos de procesamiento de imágenes como los escáneres.
Se puede manejar un escáner con soporte Sane desde Linux con la interfaz de usuario XSane.
POR KRISTIAN KISSLING
L
a mayoría de las veces un escáner
se suministra con una colección
de programas gratuitos que se
pueden utilizar para manejarlo.
Desafortunadamente, casi siempre este
software sólo funciona en Windows o
(quizás) en Windows y OS X. Si usted es
un usuario de Linux y está buscando un
GUI para comunicarse con su escáner,
pruebe con XSane.
XSane [1] es una interfaz de usuario
gráfica basada en la interfaz de
programación Sane [2]. Sane es el
acrónimo de Scanner Access Now Easy
(Ahora, Acceso Fácil al Escáner). La
interfaz de programación Sane establece
un estándar para acceder a los
dispositivos de procesamiento de
imágenes. Los controladores para los
dispositivos de procesamiento de
imágenes usados por XSane, incluido los
escáneres, reciben el nombre, dentro de
la jerga de Sane, de back-ends.
Si Sane dispone de un back-end que
de Linux
Linux
corresponde con el escáner, el proceso
de instalación es bastante sencillo (véase
el cuadro “Configuración del Escáner”).
Las operaciones de Sane son controladas
por los front-ends. XSane es un ejemplo
de front-end. Otros front-ends para Sane
incluyen herramientas como Kooka [3] y
QuiteInsane [4]. Este artículo describe
cómo manejar un escáner desde un
ordenador Linux usando el front-end
XSane.
La Configuración
Para ejecutar XSane, hay que pulsar [Alt-
F2] para que aparezca una ventana de
acceso rápido, y escribir xsane. El
programa puede que le solicite el
dispositivo gráfico que se desea utilizar
antes de abrir varias ventanas.
La ventana principal se identifica
fácilmente por la etiqueta xsane; el
nombre de escáner aparece a la derecha.
El menú Window permite ocultar o
mostrar varias ventanas. Hay que ir
WWW.LINUX- MAGAZINE.ES
Xsane • PORTADA
primero a la ventana Preview (Figura 1).
Coloque una fotografía en el escáner y
pulse en Acquire preview.
Tras concluir una breve fase de
calentamiento, el escáner mostrará una
previsualización de la imagen en baja
resolución. El objetivo de esta
previsualización es el de ayudar al
usuario a definir una sección de la
imagen original para escanear y ajustar
los colores.
Opciones
Los cinco iconos lupa de la parte de
arriba permiten inspeccionar el
documento. La lupa con la cruz a la
izquierda muestra la imagen completa;
la segunda de la derecha permite
aumentar la selección actual.
Para seleccionar un área del
documento a escanear, hay que
mantener pulsado el botón izquierdo del
ratón mientras se arrastra sobre la zona
deseada. El área a escanear se indica con
Número 14 21
PORTADA •Xsane
Figura 1: Utilice la ventana de vista previa
para comenzar a escanear. Puede ajustar los
colores y seleccionar la parte de la imagen
que quiera escanear.
la línea discontinua. Hay tres iconos
flecha a la derecha de los iconos lupa;
pulsando la flecha de la izquierda se le
indica al programa XSane que seleccione
el área de la imagen a escanear de forma
automática. El icono de la derecha de la
pantalla selecciona todo el área
disponible. El icono de la calavera en el
lado derecho borra la caché de la
previsualización actual.
Supongamos que se necesitan
escanear una serie de imágenes
fotográficas de 10 x 15 cm; en este caso,
debería seleccionar 10 cm x 15 cm en vez
de full size del combo de la izquierda.
Esta opción permite escanear un área
más pequeña y de este modo acelerar el
proceso.
Si la foto está al revés después de
escanearla, el menú desplegable de la
derecha puede servir de ayuda. La
entrada 180 (refiriéndose a 180 grados)
permite poner la foto derecha; la entrada
000 volteará verticalmente la imagen. El
menú de la derecha asigna a la selección
una relación de aspecto fija.
Corrección de Color
La gestión del color se realiza en el modo
de previsualización. Para aplicaciones
normales, se puede optar por uno de los
programas de selección de color
automáticos de escaneo sin tener que
aplicar correcciones manuales.
Si el original está algo saturado de
color o está demasiado pálido, oscuro o
22 Número 14
luminoso, habrá que ocultar un color. Para
aplicar correcciones cambiar el brillo de la
manuales. Para este imagen, hay que mover
propósito se utilizan la los triángulos pequeños
ventana Histogram, la hacia la izquierda o
ventana principal y las hacia la derecha de la
tres pipetas en la barra.
Preview. Para modificar los
Se pueden usar las valores individuales,
pipetas para definir un hay que abrir la ventana
espacio de color para la principal y pulsar en el
imagen. Asignando las icono coloreado en la
pipetas (de izquierda a fila de botones de la
derecha) a los puntos izquierda. De este modo
blanco, gris y negro en Figura 2: El histograma muestra la se abre un menú de
la imagen distribución de color para la ima- características
previsualizada. XSane gen escaneada. Las barras de avanzadas para el ajuste
calcula los valores de desplazamiento le permiten modi- preciso del color (Figura
brillo para la imagen ficar los valores. Los iconos de la 3); al mismo tiempo que
basándose en esta parte inferior de la ventana habili- se muestran en la
correspondencia. tan o deshabilitan un color. ventana Histogram los
La ventana Histogram selectores del color. Se
muestra la distribución del color de puede utilizar el selector junto al
forma gráfica (Figura 2). Se puede pulsar símbolo gamma para la corrección
en los iconos I, R, G y B para mostrar u gamma (ésta modifica los valores del
Configuración del Escáner
Por lo general, un escaneo correcto Para Ubuntu, necesita ejecutar Apt-get para
depende de si Xsane dispone de un instalar Sane, Sane-utils, Xsane, Xsane-
back-end para su escáner. Las posibili- common, Libsane y Libsane-extras. Debian
dades de que tenga un back-end requiere Xsane, Sane y Libsane. Los usua-
aumentan cuanto más viejo y popular rios de Mandriva 10.2 pueden usar el centro
sea su modelo. La instalación de la de control para instalar Sane, Sane-fron-
Canon LiDE 30, que usamos para nues- tends y XSane. Tras completar la insta-
tras pruebas, resultaba más cómoda lación de XSane y todas las herramientas
con el interfaz plustek, no importa qué necesarias, puede proceder a añadir su
distribución Linux tengamos. Vamos, escáner.
que Debian necesitó que lo usáramos
en modo de root. En Mandriva, el centro de control le ayuda a
chequear si su máquina ha sido detectada
Para averiguar cómo soporta Sane su correctamente. Tras completar el chequeo,
escáner, compruebe la descripción pro- presione [Alt-F2] y lance XSane intro-
porcionada por él en la página del duciendo el comando xsane. Los usuarios
proyecto [5]. La lista muestra que el con Suse 9.2/9.3 pueden lanzar Yast2 para la
soporte a nuestro escáner es completo. instalación mediante la entrada en la pes-
Otra lista en [6] le dice qué escáneres taña Hardware. Para configurar el escáner,
son soportados por el interfaz plustek simplemente seleccione el modelo correcto
además del modelo de Canon. de la lista. A continuación presione otra vez
[Alt+F2] e introduzca el comando xsane
Asegúrese de instalar el software en para lanzar XSane.
primer lugar, antes de añadir su
escáner. Los paquetes se diferenciarán Lo que nos deja con Debian y Ubuntu. Los
dependiendo de la distribución. Los comandos sane-find-scanner y scanimage
usuarios de Suse 9.3 necesitan Sane, -L detectan el escáner y se deben ejecutar
XSane, Sane-frontends; los usuarios de estos comandos como root. A continuación
Suse 9.2 requieren Sane, Yast2-scanner presione [Alt+F2] e introduzca xsane para
y XSane. lanzar el programa.
WWW.LINUX- MAGAZINE.ES

color del espectro entre el negro y el
blanco). El icono del sol es para ajustar
el brillo, y el icono del círculo blanco y
negro es para el contraste.
Pongámonos Serios
Si se tiene seleccionada un área para
escanear y también se han seleccionado los
ajustes del color, ya se puede ir a la ventana
principal para configurar el resto de los
parámetros. En primer lugar, hay que
pensar para qué se desea la imagen que se
va a escanear, y basándose en esto, es
necesario establecer una resolución
adecuada usando el cuarto botón de la
parte superior. El valor dpi (puntos por
pulgada) es importante. Para una buena
calidad de impresión, probablemente desee
al menos 300 dpi, pero hay que tener
cuidado, ya que una imagen de tamaño A4
a esta resolución ocupará entre 20 y 50
MBytes de espacio en disco.
Si se piensa continuar procesando la
imagen escaneada, hay que seleccionar
primero el valor por defecto de Viewer en el
menú XSane Mode. Luego se establece la
calidad del escáner: dependiendo de si el
Figura 3: Haciendo click en el símbolo co-
loreado que parece un candelabro se muestra
un número de controles para la puesta a
punto gráfica. Estos controles también se
muestran en el histograma.
original es un texto, un fax o una fotografía
en color, se selecciona Color, Grayscale o
Lineart. Para originales positivos se
requiere la opción Full color range, pero no
es necesario cuando se van a escanear
negativos de fotografías. En este caso, hay
que seleccionar el vendedor de la lista.
Pulsando en el segundo icono cuadrado
de la parte de abajo a la izquierda se
invierte el color de la imagen escaneada.
Esto convierte negativos en positivos. Si se
pulsa el icono de la derecha, XSane
sugerirá una mejora del color. Si la
sugerencia no le es de su agrado, se puede
pulsar R para volver a la distribución
original de colores de la imagen escaneada;
para guardarla hay que pulsar M. Si lo
hacemos en el icono de la doble flecha se le
indica a XSane que aplique valores medios
para el brillo y el color.
Los números junto al botón Scan
proporcionan la resolución de pantalla del
área seleccionada para escanear, la
cantidad de memoria que consumirá la
imagen escaneada y la profundidad del
color. El campo de abajo muestra el tamaño
del área a escanear en centímetros.
Suponiendo que estos valores son los que
se necesitan, se puede comenzar el proceso
pulsando en Scan.
La imagen escaneada aparece en el
Viewer (Figura 4). Aquí se puede retocar, si
se desea, rotando, obteniendo la imagen
especular o escalándola. Además se
pueden eliminar manchas o aplicar una
herramienta de desenfoque. Incluso se
puede ejecutar un Reconocedor Óptico de
Caracteres (OCR), pero se precisa tener un
software de OCR externo para realizar esta
tarea.
Inundando la Imagen
La única cuestión pendiente hasta aquí es:
¿qué se hace con la imagen escaneada?
Pues empecemos guardándola en el disco.
Para ello, hay que seleccionar Save en
XSane mode de la ventana principal. XSane
usa el formato pnm por defecto, pero se
puede utilizar el desplegable Type para
seleccionar un formato de imagen
diferente. Se puede elegir una tasa de
compresión estándar a la hora de guardar
la imagen en Configuration de la ventana
Preferences de XSane.
La solapa Image permite seleccionar qué
calidad hay que utilizar en los formatos de
imágenes JPEG, PNG y TIFF. Las otras
solapas aquí son Copy, Fax o E-Mail; cada
una de ellas dispone de una serie de
WWW.LINUX- MAGAZINE.ES
Xsane • PORTADA
Figura 4: El Viewer muestra la imagen
escaneada y da a los usuarios varias
opciones para rotar, reflejar o escalar.
opciones para los programas de
manipulación de imágenes externos. Es
posible enviar por correo una imagen
escaneada, ejecutar una herramienta de
OCR, enviarla por fax o imprimirla. Por
ejemplo, la solapa Copy proporciona la
posibilidad de seleccionar la resolución y
los bordes para imprimir las fotos.
Se puede añadir la configuración de
SMTP del programa de correo usando la
opción E-Mail de XSane. Posteriormente
cuando se seleccionen E-Mail, Copy o Fax
como el XSane Mode de la ventana
principal, XSane pasará las imágenes al
programa de correo externo. ¡Permitiendo,
incluso, enviar esas fotos comprometidas
de la fiesta a todos sus amigos!
Conclusión
XSane es un front-end sencillo para
manipular los dispositivos de captura
soportados por la interfaz Sane [5].
Encontrará bastante fácil la tarea de
escanear documentos en Linux, si su
escáner está lo suficientemente “Sano”. ■
RECURSOS
[1] XSane: http://www.xsane.org/
[2] Proyecto Sane: http://www.
sane-project.org/
[3] Kooka: http://www.kde.org/apps/
kooka/
[4] QuiteInsane: http://quiteinsane.
sourceforge.net/
[5] Soporte Sane scanner: http://www.
sane-project.org/
sane-supported-devices.html
[6] El back-end de Sane para Canon LiDE
30 y chipsets relacionados: http://
www.sane-project.org/man/
sane-plustek.5.html
Número 14 23
LINUX USER • KTools: Yammi
Búsquedas rápidas y divertidas fiestas con la base de datos de música Yammi
CAJA DE MÚSICA
La base de datos musical Yammi [1] para KDE (Versión 3.2 o superior)
es un buen sustituto de un tocadiscos. POR FRANK WIEDUWILT
L
a base de datos de música Yammi
puede administrar incluso la mayor
de las colecciones de canciones y
ofrece una arquitectura flexible que per-
mite a sus usuarios aprovechar el poder de
los reproductores de medios. La página de
inicio de Yammi solamente tiene el código
fuente para la versión actual, yammi-
1.2.2.tar.gz. Tambien se necesitan la libre-
ría Taglib [2] y los paquetes de desarrollo
para los reproductores Xmms [3], Noatum
[4] y Gstreamer[5].
Tras la instalación de las librerías y de
los reproductores de medios, se hace pre-
ciso desempaquetar el archivo código
fuente Yammi introduciendo tar -xzvf
yammi-1.2.2.tar.gz, cambiar al nuevo
directorio del código fuente (cd
Figura 1: Yammi lee las canciones de un
directorio.
76 Número 14
yammi-1.2.2), e introducir el comando
./configure para crear los ficheros. Poste-
riormente, hay que introducir make para
comenzar a compilar el código fuente.
Cuando el proceso se ha completado, hay
que introducir su -c "make install" y
escribir la contraseña de root para instalar
el programa en un sitio adecuado en el
árbol del sistema de ficheros. Seguida-
mente puede arrancarse Yammi intro-
duciendo el nombre del programa en una
ventana terminal.
¡Qué no pare la música!
Cuando se arranca por primera vez el pro-
grama, pregunta por el directorio con las
pistas. Yammi soporta canciones en for-
mato MP3, OGG y WAV (Figura 1). La lec-
tura de la información de la pista puede
llevarle un tiempo. Nuestro ordenador de
1.2 GHz tardó unos dos minutos en leer
unos 1000 títulos. El software almacena
luego los datos de los títulos en un fichero
formateado en XML, ~/.kde/share/apps/
yammi/songdb.xml.
Tras leer los datos de los títulos, Yammi
presenta un interfaz de programa bien
definido con una barra de herramientas en
la parte superior de la pantalla que con-
tiene el campo de búsqueda y los controles
WWW.LINUX- MAGAZINE.ES
de reproducción. La lista se localiza en la
parte izquierda de la ventana y el área
Quick Browser, situada inmediatamente
debajo, presenta una vista de árbol de
todas las pistas clasificadas según distintos
criterios, como artista, álbum, género y
año.
La lista de las pistas seleccionadas ocupa
la mayor parte de la ventana del programa.
Para oir una canción es necesario decirle a
Yammi qué reproductor usar. Settings |
Configure Yammi | MediaPlayer nos lleva
hasta la opción necesaria. El autor de los
programas describe al soporte para
Gstreamer como experimental, aunque en
nuestras pruebas funcionó correctamente.
Los otros candidatos son Xmms, Noa-
tum y ArtsPlayer. Tras seleccionar el repro-
ductor preferido, hacemos click en el
botón play de la barra de tareas para que
comience a sonar la música. Presionando
[F1] arranca el reproductor especificado.
KTools
En esta sección examinamos herramien-
tas que, mes a mes, nos han sido útiles
trabajando con KDE, nos han resuelto un
problema que de otra manera hubiera
seguido sin resolver, o simplemente nos
han hecho la vida más agradable. Si
necesitas saber qué aplicación hace qué
en KDE, KTools es tu sección.

Figura 2: El programa presenta las pistas que emparejan la búsqueda actual
con las mejores coincidencias primero.
[F2] salta a la pista siguiente, [F3] hacia
atrás y [F4] detiene la reproducción.
Yammi tiene una característica de
autoreproducción muy interesante: De
forma similar a los iPods de Apple, el pro-
grama reproduce pistas aleatoriamente
desde una lista, sacando las viejas y olvi-
dadas melodias de una colección.
Siempre muestra la ultima pista y las
cuatro siguientes en la lista de reproduc-
ción. Si se prefiere no escuchar una de esas
pistas, se presiona [F8] para eliminarla.
Busca y Encuentra
Presionando la tecla [Esc] permite buscar
en la base de datos de música Yammi. Esto
lleva al cursor al campo de búsqueda de la
parte superior izquierda de la ventana del
programa y elimina el contenido actual.
Mientras se está escribiendo, el programa
parte como un rayo hacia adelante para
mostrar cualquier entrada que coincida con
la búsqueda.
La búsqueda usa lógica borrosa y
devolverá un nombre de un grupo tal como
Housemartins incluso si se teclea algo
como Housmartins. EL programa muestra
los resultados de la búsqueda en la parte
derecha de la ventana, situando las mejores
coincidencias para la clave de búsqueda en
la parte superior de la lista (Figura 2).
Presionando [F5] se añade la pista selec-
cionada al final de la lista de reproducción;
[F6] lo coloca para hacer que sea el siguien-
te en reproducirse; y haciendo doble click
sobre la pista, se reproduce de inmediato.
El menú contextual para cada pista con-
tiene unas cuantas opciones para selec-
cionar más pistas que coincidan con la
selección actual.
El botón Search for similar… ofrece una
lista con todas las canciones del mismo
KTools: Yammi • LINUX USER
artista, las
pistas del
mismo
álbum o | Configure Yammi | Plugins. Haciendo
canciones
con el
mismo
nombre. El
programa
resalta en
verde las
canciones
que ya se
han repro-
ducido,
mientras
que la
selección actual se resalta en rojo. Esto
hace que sea más fácil seguir la pista a las
canciones en una fiesta.
Yammi también lee pistas de CDs que no
se encuentran en la base de datos. Si se
selecciona Database | Scan removable
Media…, el programa pedirá una ruta al
CD y añadirá todas las pistas del disco a la
base de datos. Si más tarde se desea repro-
ducir una de esas pistas, el software pedirá
que se introduzca el CD.
Ordenadito y limpio
Si se necesita leer o editar la información
de una pista, la seleccionamos de la lista y
presionamos [I]. Esto hace que aparezca
un diálogo en el que pueden editarse el
artista, título, álbum y género. Al mismo
tiempo, Yammi informa de la última vez
que se reprodujo la pista. El programa no
almacena esta información en la pista en sí
misma, sino almacena los datos históricos
en una base de datos separada.
Personalización
Yammi puede personalizarse para que
refleje las preferencias de cada usuario,
permitiendo, además, añadirle funcionali-
dades mediante la inclusión de plugins.
Por ejemplo, si no nos gusta la disposición
de la lista de reproducción, puede selec-
cionarse Settings | Configure Yammi |
Playqueue Theme. La lista de reproducción
es un documento formateado bajo HTML
que puede editarse suponiendo que se
posean los conocimientos necesarios.
Los plugins y los scripts extienden la
funcionalidad del programa. Yammi viene
con un número de plugins para la
grabación de pistas seleccionadas a CD
que funciona en conjunción con el soft-
ware de grabación K3b. También existe un
WWW.LINUX- MAGAZINE.ES
plugin para el diseño de las cubiertas del
CD usando la herramienta Cdlabelgen [6].
Algunos plugins se localizan en Settings
click sobre Placeholders, se abre una lista
de campos para pasar datos a programas
externos. Los scripts que acompañan al
programa son un buen punto de comienzo
para el trabajo de desarrollo personal.
De Fiesta
Como Yammi puede ser controlado usando
el teclado, y como no tiene problemas para
utilizar medios externos, es una buena
elección como sustituto de un tocadiscos
para fiestas. Una segunda tarjeta de sonido
en el ordenador permite oir una pista
mientras otra se está reproduciendo sin
interrumpir el programa. De nuevo son
necesarias tres funciones: [F9] reproduce
el comienzo, [F10] reproduce la sección
central y [F11] el final de la pista selec-
cionada.
Conclusiones
Yammi cumple lo prometido: es simple y
compacto. Los controles del programa
parecen estar bien diseñados y son intui-
tivos para los nuevos usuarios. Una fun-
ción de búsqueda madura ayuda a los
usuarios a encontrar pistas que no se
encuentran en la lista actual. El programa,
además, es muy estable. Estuve usándolo
diariamente durante un período de
algunos meses sin que el software se col-
gara ni una sola vez.
Es, por tanto, una buena elección para
aquellos que encuentran que el gran
número de características de Amarok [7],
por poner un ejemplo, es algo excesivo,
pero que siguen necesitando algo más que
un simple reproductor de medios. ■
RECURSOS
[1] Página de inicio de Yammi: http://
yammi.sourceforge.net
[2] Taglib: http://developer.kde.org/
~wheeler/taglib.html.
[3] Xmms: http://www.xmms.org
[4] Noatun: http://noatum.kde.org
[5] Gstreamer: http://gstreamer.
freedesktop.org
[6] Cdlabelgen: http://www.aczoom.com/
tools/cdinsert
[7] Amarok: http://amarok.kde.org
Número 14 77