olea is currently certified at Master level.

Name: Ismael Olea
Member since: 2000-10-24 16:45:00
Last Login: 2015-04-20 11:21:32

FOAF RDF Share This

Homepage: http://olea.org/diario/

Notes:

Ismael has been a free software activist since 1994. He has coordinated the Spanish Linux Documentation Project TLDP-ES (known as LuCAS) since 1998 to 2005, is a founding member of the Spanish Linux users association Hispalinux and the local groups Indalinux and Linux Madrid and has deeply involved in the organization of the Hispalinux's congresses. In his work career had been CTO of one of the very first commercial linux distributions in Spain, HispaFuentes Linux, and now manages their own consulting company, Planeta Olea SL, specialized on technology strategy and consultancy about free libre open source software, FLOSS, and the digital revolution. He is member of the GNOME Foundation, the Foundation for a Free Information Infrastructure, the Instituto de Estudios Almerienses and is a visiting lecturer at the Instituto Superior de Estudios e Investigaciones Tecnolológicas, Caracas (Venezuela). For long time is a passionate researcher on electronic publishing in almost all its facets and a supporter of applying the knowledge economy of FLOSS on the linguistic resources for the Spanish language. For the last years is performing an intense activity on the development of the SOOS concept, «Standard Organizational Operating System» in the framework of an open digital revolution. Had given dozens of talks in Spain, France and Latin America. He is devoted to Our Father Genarín of León and tries to be sure everybody knows he comes from Almería (Spain).

Projects

Articles Posted by olea

Recent blog entries by olea

Syndication: RSS 2.0

Creando un servicio personal de OpenVPN

He decidido, por fin, crear mi propio servicio VPN. Los motivos principales son poder asegurar navegación privada y cercionarme que uso un servicio de confianza 100% auditado… por mi.

Requisitos

  • servicio OpenVPN
  • usando docker
  • servidor Centos 7
  • reutilizando alguna configuración existente
  • pero sin reutilizar imágenes publicadas en el Docker Hub, por celo en la seguridad
  • poder conectar desde máquinas Linux y teléfonos Android

La configuración elegida es una creada por Kyle Manna: https://github.com/kylemanna/docker-openvpn/ ¡Gracias Kyle!

Procedimiento de instalación y configuración del servidor

En este caso usamos CentOS 7, pero como no está disponible docker-compose he tenido que retro-portarlo y lo tenéis disponible en un repositorio específico.

Preparación:

  cd /etc/yum.repos.d ; wget https://copr.fedorainfracloud.org/coprs/olea/docker-compose/repo/epel-7/olea-docker-compose-epel-7.repo
yum install -y docker docker-compose
yum install -y docker-lvm-plugin.x86_64 docker-latest.x86_64
yum upgrade -y
groupadd docker
usermod -G docker -a USUARIO
echo "VG=sys" > /etc/sysconfig/docker-storage-setup
docker-storage-setup
systemctl enable docker
systemctl start docker

Si docker ha podido arrancar entonces probablemente está listo para empezar a trabajar.

Obviamente también hay que configurar el DNS del servicio VPN.MISERVIDOR.COM en el servidor correspondiente.

Entrando en materia:

  mkdir servicio-VPN.MISERVIDOR.COM
cd servicio-VPN.MISERVIDOR.COM
git clone https://github.com/kylemanna/docker-openvpn
cat <<EOF > docker-compose.yml
version: '2'
services:
    openvpn:
        build:
            context: docker-openvpn/
        cap_add:
            - NET_ADMIN
        image: Mi-ID/openvpn
        ports:
            - "1194:1194/udp"
        restart: always
        volumes:
            - ./openvpn/conf:/etc/openvpn
EOF

Y continuando con las instrucciones indicadas:

  • construimos localmente la imagen docker desde cero de una sola vez:
  docker-compose run --rm openvpn ovpn_genconfig -u udp://VPN.MISERVIDOR.COM

  • iniciamos la AC local propia (se nos pedirá la contraseña de la clave privada):
  docker-compose run --rm openvpn ovpn_initpki

  • finalmente lanzamos el contenedor:
  docker-compose up -d openvpn

Procedimiento de altas de usuarios

  • Alta del usuario:
  docker-compose run --rm openvpn easyrsa build-client-full USUARIO nopass

  • generación de la configuración local de OpenVPN para el mismo usuario:
  docker-compose run --rm openvpn ovpn_getclient USUARIO > USUARIO.ovpn

  • Este fichero lo copiaremos a nuestra máquina porque es el que nos habilitará el acceso VPN.

Problema importando configuraciones de OpenVPN y NetworkManager

Personalmente me he encontrado el problema varias veces de que el GUI de configuración de NetworkManager no es capaz de importar los certificados criptográficos al configurar una conexión VPN importando ficheros ovpn. Tras investigarlo varias veces he concluido que se debe a un bug documentado que en mi caso no está resuelto en NetworkManager-openvpn-gnome-1.0.8-2.fc23 pero sí en NetworkManager-openvpn-gnome-1.2.4-2.fc24.

Si aún os encontráis con ese problema habría dos alternativas: o actualizar a una versión reciente de NM o conectarse manualmente desde el CLI:

  sudo /usr/sbin/openvpn --config USUARIO.ovpn

Syndicated 2016-12-21 23:00:00 from Ismael Olea

Conferencia: HackLab Almería, un modelo de dinamización tecnológica hiperlocal

El 24 de noviembre he sido invitado a charlar para hablar de la experiencia de HackLab Almería en un evento en Antequera organizado por IBM. He aprovechado para seguir trabajando en el material retrospectiva del HackLab Almería que preparé para el GDG Spain Summit y lo he adaptado a formato de transparencias con mi agradecido Slidy.

Las transparencias están disponibles en https://olea.org/conferencias/doc-conf-20161124-Encuentro-IBM/

captura de pantalla de las transpas

Además voy a tener la oportunidad de volver a impartir la conferencia en un par más de ocasiones así que creo que refinaré más aún este material, que también me sirve para profundizar la retrospectiva de los dos años largos que he dedicado a «la movida HackLab Almería».

Gracias a Haroldo Díaz Armas por la invitación, a Elisa Martín Garijo por sugerir mi persona y a Javier Bentabol por su entusiasmo con nosotros.

Syndicated 2016-11-23 23:00:00 from Ismael Olea

Retrospectiva HackLab Almería 2012-2015 y pico

Este fin de semana tuve el privilegio de ser invitado por GDG Spain y en particular por ALMO para presentar en el Spanish GDG Summit 2016 la experiencia de la actividad en el HackLab Almería:

Aunque llegué muy inseguro porque soy muy crítico con los que considero fracasos míos, al conocer las vicisitudes de los grupos locales del GDG comprobé que a nosotros no nos va tan mal y que tenemos experiencias muy interesantes para terceros.

De paso me ha servido para reconsiderar parte del trabajo hecho y para documentar más claramente nuestras cosas para nuestra propia gente: creo que es buena idea que todos le demos un repaso.

Es posible que haya algún error y alguna carencia. Todas las opiniones son absolutamente personales y no todo el mundo ha de compartirlas. No tengo tanto interés en discutir las afirmaciones como de corregir errores o inconsistencias. Tened presente de que no es una memoria completa de actividades porque eso sería enooorme, sólo una retrospectiva esquemática.

Está escrita en formato de mapa-mental usando Freemind 1.0.1. El formato tal vez os parezca engorroso, pero las restricciones de tiempo y de presentación de la información no me han permitido nada mejor. Lamento las molestias. Podéis descargar el fichero que incluye el mapa desde aquí: 201609-GDG-Experiencia_HackLabAl.zip

PS: esta misma entrada ha sido publicada en el foro del HackLab Almería.

Syndicated 2016-09-25 22:00:00 from Ismael Olea

Publicada la vieja web de TLDP-ES/LuCAS en Github

Desde hace unos buenos años CICA ha tenido la gentileza de alojar el servidor principal del viejo TLDP-ES que los linuxeros más fogueados recordarán como LuCAS.hispalinux.es. Fue imperativo migrar el servicio desde el momento en el que mantenimiento de los sistemas de Hispalinux empezó a colapsar y tuve suerte de que CICA nos ofreciera una VM pequeñita donde alojar lo que se pudo salvar de la web. Claro que ya no era una web importante, pero me dolía mucho dejar que desapareciera el testigo de toda una época y el fruto del trabajo de muchas personas durante muchísimas horas. Tampoco me gusta ir dejando enlaces rotos en la web si puedo evitarlo.

En este mismo proceso de «arqueología» hace ya tiempo que pensé en publicar otro repositorio que usábamos para el mantenimiento de TLDP-ES, el control de versiones con el que queríamos facilitar el trabajo de los voluntarios. Así creé este repo en Github: https://github.com/olea/LuCAS-cvs. Ahora, de la misma manera me he propuesto publicar igualmente el contenido de la web que ahora está disponible también en Github: https://github.com/olea/LuCAS-web.

Prácticamente no es más que un pequeño ejercicio de nostalgia, pero en fin, ahí queda.

Gracias a todos los que hicisteis posible ese gran servicio que fue TLDP-ES/LuCAS. Definitivamente creo que fue algo grande.

Syndicated 2016-09-15 22:00:00 from Ismael Olea

Acceso VPN a la red de CICA usando Fedora

Esta es una entrada de servicio público. Si eres usuario de la VPN de CICA y usas un linux moderno como Fedora (23 en este caso) puede serte de utilidad esta entrada.

CICA usa OpenVPN. Lo ideal sería poder configurar el acceso con NetworkManager, que dispone de la funcionalidad de openvpn, pero en ninguna de mis pruebas he conseguido una configuración operativa, creo que porque NM espera que el certificado de usuario sea emitido por la misma CA que la configuración de la red en cuestión, que no es el caso. El caso es que tras varias pruebas he conseguido conectar desde la CLI contando con la ayuda del CAU de Sistemas de CICA.

Básicamente necesitas:

  client
dev tun
proto udp
remote vpn.cica.es 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca /home/usuario/cica-vpn/TERENASSL2_PATH.pem
pkcs12 /home/usuario/.X509/FNMTClase2CA.p12
auth-user-pass
verify-x509-name vpn.cica.es name
cipher AES-128-CBC
comp-lzo
verb 3

Para poder conectar basta lanzar algo parecido a:

  sudo /usr/sbin/openvpn --config /home/usuario/cica-vpn/cica-config.ovpn

Entonces openvpn te solicitará tres datos:

  • usuario de la red CICA
  • contraseña asociada
  • contraseña de acceso a tu certificado X509 emitido por FNMT.

Por dejarlo completamente claro

  • /home/usuario/cica-vpn/TERENASSL2_PATH.pem es el certificado que descargas de http://www.rediris.es/scs/cacrt/TERENASSL_PATH.pem
  • /home/usuario/.X509/FNMTClase2CA.p12 es tu certificado de la FNMT-RCM exportado probablemente desde tu navegador y protegido por una contraseña.

Que ojalá os sirva.

Syndicated 2016-09-15 22:00:00 from Ismael Olea

186 older entries...

 

olea certified others as follows:

  • olea certified juantomas as Master
  • olea certified miguel as Master
  • olea certified Barbwired as Journeyer
  • olea certified olea as Master
  • olea certified rodrigo as Master
  • olea certified jwz as Master
  • olea certified lxhispano as Master
  • olea certified federico as Master
  • olea certified chema as Master
  • olea certified dcm as Master
  • olea certified cuenca as Master
  • olea certified alvaro as Journeyer
  • olea certified rms as Apprentice
  • olea certified esr as Apprentice
  • olea certified jfs as Journeyer
  • olea certified julio as Master
  • olea certified gwolf as Journeyer
  • olea certified Ankh as Master
  • olea certified martin as Master
  • olea certified jgb as Master
  • olea certified villate as Journeyer
  • olea certified xose as Journeyer
  • olea certified jjamor as Master
  • olea certified gerardo as Master
  • olea certified davefx as Journeyer
  • olea certified godoy as Master
  • olea certified mancha as Master
  • olea certified gregorrothfuss as Journeyer
  • olea certified danguer as Journeyer
  • olea certified macana as Journeyer
  • olea certified acero as Journeyer
  • olea certified jotajota as Apprentice
  • olea certified syvic as Apprentice
  • olea certified tanis as Journeyer
  • olea certified Jordi as Journeyer
  • olea certified afernandes as Journeyer
  • olea certified mooch as Master
  • olea certified alejandro as Apprentice
  • olea certified Camille as Journeyer
  • olea certified Jujo as Apprentice
  • olea certified garnacho as Master
  • olea certified skymix as Journeyer
  • olea certified lgs as Journeyer
  • olea certified natfriedman as Master
  • olea certified marcelo as Master
  • olea certified alvherre as Master
  • olea certified connolly as Master
  • olea certified ndw as Master
  • olea certified Aspuru as Master
  • olea certified alo as Master
  • olea certified tacvbo as Journeyer
  • olea certified dsandras as Master
  • olea certified jemarch as Apprentice
  • olea certified ettore as Master

Others have certified olea as follows:

  • olea certified olea as Master
  • jacobo certified olea as Journeyer
  • rodrigo certified olea as Master
  • lxhispano certified olea as Master
  • juantomas certified olea as Master
  • davefx certified olea as Master
  • monk certified olea as Master
  • julio certified olea as Master
  • jjamor certified olea as Master
  • gerardo certified olea as Master
  • pau certified olea as Journeyer
  • alo certified olea as Journeyer
  • alvaro certified olea as Journeyer
  • gwolf certified olea as Master
  • fxn certified olea as Journeyer
  • jfs certified olea as Journeyer
  • danguer certified olea as Master
  • kiwnix certified olea as Master
  • macana certified olea as Master
  • afernandes certified olea as Master
  • acero certified olea as Journeyer
  • gregorrothfuss certified olea as Master
  • tanis certified olea as Master
  • syvic certified olea as Apprentice
  • jotajota certified olea as Master
  • kilmo certified olea as Journeyer
  • xose certified olea as Journeyer
  • Barbwired certified olea as Journeyer
  • carlosgc certified olea as Master
  • alejandro certified olea as Journeyer
  • jarashi certified olea as Journeyer
  • alexm certified olea as Master
  • patux certified olea as Master
  • gpoo certified olea as Journeyer
  • alvherre certified olea as Master
  • Sandino certified olea as Journeyer
  • jmauricio certified olea as Master
  • zordor certified olea as Master
  • kclayton certified olea as Master
  • tacvbo certified olea as Journeyer
  • KBrown certified olea as Journeyer
  • jaime certified olea as Master
  • guylhem certified olea as Master
  • badvogato certified olea as Journeyer

[ Certification disabled because you're not logged in. ]

New Advogato Features

New HTML Parser: The long-awaited libxml2 based HTML parser code is live. It needs further work but already handles most markup better than the original parser.

Keep up with the latest Advogato features by reading the Advogato status blog.

If you're a C programmer with some spare time, take a look at the mod_virgule project page and help us with one of the tasks on the ToDo list!

X
Share this page