320 lines
15 KiB
HTML
320 lines
15 KiB
HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<html>
|
|
<head>
|
|
|
|
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
|
|
<title>intro</title>
|
|
</head>
|
|
<body>
|
|
|
|
<table border="0" width="100%">
|
|
<tbody>
|
|
<tr>
|
|
<td valign="Top" align="Left"><a href="/stta/toc"> <img align="Center" border="0" alt="Indice" src="/images/stta/sttaconfig.gif">
|
|
</a>
|
|
</td>
|
|
<td valign="Top" align="Center"> <img src="/images/stta/es/stta_stta.gif" alt="stta titulo" width="380" height="84">
|
|
</td>
|
|
</tr>
|
|
</tbody>
|
|
</table>
|
|
|
|
<hr noshade="" size="2">
|
|
<div align="Justify">
|
|
<h3>Origen y antecedentes.</h3>
|
|
</div>
|
|
<div align="Justify">
|
|
<p> Tarantella como Tecnología permite el acceso
|
|
optimizado a las aplicaciones corporativas desde muy diferentes condiciones
|
|
y situaciones. A nadie se le escapa la gran cantidad de "<b>elementos tecnológicos</b>
|
|
" que han de "<b>combinarse</b>" para conformar un Servicio con Tarantella.
|
|
Si miramos cualquier diagrama Tarantella aparece "en medio" , el objetivo
|
|
es que sea completamente transparente y se integre sin provocar grandes cambios
|
|
en el <u>paradigma de explotación</u> existente, sin embargo a veces
|
|
se convierte en todo un problema e incluso desvela o revela debilidades del
|
|
modo actual de trabajo, topología de red, etc. <br>
|
|
</p>
|
|
<p> Tarantella siempre ha sido un producto con gran capacidad
|
|
de adaptación e integración, el uso de estándares permite
|
|
muchas posibilidades y combinaciones. El cliente busca una "respuesta", una
|
|
<b>"solución" global</b> que comprenda todos los aspectos, desde el
|
|
acceso del usuario, la disponibilidad de aplicaciones, etc pasando por la
|
|
administración y la extensión de funcionalidades. <br>
|
|
</p>
|
|
<p> Tarantella como empresa se concentra en los aspectos
|
|
de acceso a aplicaciones y proporcionando mecanismos flexibles para la integración
|
|
de los "elementos tecnológicos" que formen parte del servicio. Con
|
|
Tarantella la implantación, la combinación de elementos, el
|
|
modo de explotación se convierte en el factor crítico y definitivo
|
|
a la hora de crear un <b>"Servicio con Tarantella"</b>, donde se hace verdad
|
|
aquello de que cada implantación es un mundo autónomo y distinto,
|
|
en continuo cambio y transformación. <br>
|
|
</p>
|
|
<p> En definitiva para ofrecer " un modelo operativo con garantías"
|
|
es necesario: <br>
|
|
</p>
|
|
<ul>
|
|
<li>Adecuar y sincronizar las tecnologías seleccionadas además
|
|
de Tarantella de modo que "cumplan" estrictamente con los requisitos de explotación
|
|
planificados. Hay que "combinar", "cortar", etc. Hasta "sincronizar a la
|
|
medida". </li>
|
|
<li>Ocultar toda complejidad y ofrecer un uso sencillo y transparente y
|
|
sobre todo práctico para la "producción", para que el "traje
|
|
a medida" pueda ser usado en el día a día. </li>
|
|
</ul>
|
|
|
|
<p> Cuando ambas premisas se satisfacen e implementan
|
|
de acuerdo con las circunstancias y las necesidades se obtiene <u>una respuesta
|
|
o solución real y ajustada</u> . <br>
|
|
</p>
|
|
<p> A menudo se ha hablado de Tarantella como una "caja
|
|
negra" que proporciona efectos "casi mágicos", pero todos sabemos
|
|
que estos "trucos" y "efectos" requieren un alto nivel de destreza, sincronización
|
|
y duro trabajo, porque cada situación es diferente. <br>
|
|
</p>
|
|
<h3> STTA: ¿ Por qué una Interface de Gestión más?
|
|
<br>
|
|
</h3>
|
|
<p> El servicio de acceso a las aplicaciones corporativas
|
|
no está formado por un único elemento tecnológico con
|
|
único responsable, sino por una combinación de elementos (
|
|
Hardware de SUN, Sistema Operativo configurado a medida, Servidores Web,
|
|
software autenticación, Tarantella, SSL, etc.), de su correcta sincronización,
|
|
gestión y disponibilidad depende todo el <b>"servicio de acceso"</b>
|
|
, de modo que unos dependen y/o se apoyan en otros. <br>
|
|
</p>
|
|
<p> ¿ Cómo mantener usuarios en varios servidores de acceso?<br>
|
|
¿ Cómo coordinar los usuarios y sus claves con los ya existentes
|
|
?<br>
|
|
¿ Cómo gestionar usuarios de manera que tengan un perfil de
|
|
explotación asignado?<br>
|
|
¿ Cómo gestionar las claves de acceso de un usuario a cada
|
|
uno de los servidores de aplicaciones?<br>
|
|
¿ Cómo generar copias de los "datos críticos" del
|
|
servicio de manera "fácil" y "simple"?<br>
|
|
¿ Cómo comprobar o controlar qué elemento está
|
|
fallando dentro del servicio, a modo de supervisión? <br>
|
|
¿ Cómo monitorizar y automatizar la explotación limitando
|
|
y cambiando los accesos en función de la disponibilidad, niveles de
|
|
respuesta o limitaciones de todos los Servicios? <br>
|
|
</p>
|
|
<p> Es posible colocar bajo una interface los <b>"elementos
|
|
tecnológicos"</b> que participan en el servicio y proporcionar un
|
|
entorno fácil que genera y ejecuta las <u>"órdenes necesarias"</u>
|
|
de forma automática y que guía al operador para evitar errores
|
|
de sincronización. Además por medio de dicha interface se <i>
|
|
"establece un modo específico"</i> de operar, parametrizar y definir
|
|
los "elementos" del Servicio. <br>
|
|
</p>
|
|
<p> </p>
|
|
<h3>Tencnologías de la Interface STTA </h3>
|
|
|
|
<p> Se basa en <b>"Webmin"</b> una interface para la
|
|
administración de sistemas operativos Unix, que permite usar un navegador
|
|
para la gestión del Sistema y de los Servicios que se ejecutan en
|
|
el mismo. Utiliza un servidor de Web, que puede ser seguro y al que puede
|
|
restringirse el acceso, junto a programas CGI agrupados en "módulos"
|
|
según tareas, que están escritos en PERL (un lenguaje de programación
|
|
GPL). Webmin está disponible bajo licencia BSD, puede ser utilizado
|
|
y distribuido de modo "libre". (<i>http://www.webmin.com/webmin/intro.html</i>
|
|
). Es como Taratella multiplataforma y mantiene el mismo paradigma de explotación.
|
|
<br>
|
|
</p>
|
|
<p> El desarrollo es un <b>"nuevo módulo" </b>
|
|
que accede al Sistema Operativo, a los servicios de LDAP y los de Tarantella,
|
|
sincronizando y automatizando todo el trabajo; este módulo está
|
|
en fuente y está disponible bajo licencia GPL (<i>http://www.gnu.org/philosophy/free-sw.es.html</i>
|
|
), por lo que es de uso y distribución libre. También es susceptible
|
|
de mejoras siempre que se devuelvan con el código fuente <br>
|
|
</p>
|
|
<p> Cuando un "software" se dice "Free" o "libre" no quiere
|
|
decir gratuito, o más aún, de escaso valor. Pero al menos uno
|
|
tiene "el control", "el conocimiento" y " el derecho " de elegir quién,
|
|
cuándo y cómo <br>
|
|
</p>
|
|
<p> El desarrollo efectuado no ha modificado en absoluto
|
|
Tarantella, mediante la interface desarrollada se están automatizando
|
|
la ejecución de las órdenes de línea de comandos que
|
|
ya están disponibles en Tarantella y en otras herramientas, por ejemplo
|
|
en el servidor LDAP de iPlanet. <br>
|
|
</p>
|
|
<p> Por ello, si Tarantella cambiara en el futuro la sintaxis
|
|
de un comando, sólo sería necesario modificar la parte que
|
|
se ejecuta desde la interface para adaptarse al posible cambio, y esta ha
|
|
quedado precisamente delimitada en previsión de tal contingencia.
|
|
De igual forma, si cambiaran comandos del servidor LDAP, habría que
|
|
efectuar una modificación para adaptarse a esta nueva versión.
|
|
<br>
|
|
</p>
|
|
<p> <b>STTA</b> es mantenida y soportada desde: <b>http://www.eagora.info/stta</b>
|
|
y adaptada, instalada e integrada a medida según los trabajos de
|
|
Consultoría a realizar. <br>
|
|
<br>
|
|
|
|
<table border="0" width="100%">
|
|
<tbody>
|
|
<tr>
|
|
<td valign="Top" align="Left">
|
|
<h3><br>
|
|
</h3>
|
|
<h3><br>
|
|
Características de STTA </h3>
|
|
</td>
|
|
<td valign="Top" align="Center"> <img src="/images/es/stta/stta_full.gif" alt="Stta tecnologias" width="298" height="115">
|
|
</td>
|
|
</tr>
|
|
</tbody>
|
|
</table>
|
|
</p>
|
|
<h3>Versión 1.0</h3>
|
|
Septiembre 2001 -- obsoleta -- 2.821 líneas de código (4
|
|
bibliotecas, 27 cgi) <br>
|
|
<p> Surge como medio de administración y sincronización
|
|
entre el LDAP I-Planet y Tarantella para la creación y gestión
|
|
de usuarios, como un mecanismo simple de cgis para facilitar la administración.
|
|
<br>
|
|
</p>
|
|
<ul>
|
|
<li>Gestión usuarios y grupos en Tarantella y LDAP por una interface
|
|
única en estructuras parametrizadas. </li>
|
|
<li>Carga de usuarios desde fichero en Tarantella y en LDAP. </li>
|
|
<li>Gestión de perfiles de acceso a Servidores de aplicaciones para
|
|
cambiar las credenciales de acceso. Uso de los mecanismos de "password Cache"
|
|
de Tarantella. </li>
|
|
<li>Interface de gestión de "datos" críticos, bases de datos,
|
|
webtops, definiciones y configuraciones. </li>
|
|
</ul>
|
|
|
|
<h3>Versión 1.1</h3>
|
|
Noviembre 2001 -- no soportada -- 9.355 líneas de código (
|
|
4 bibliotecas, 85 cgi) <br>
|
|
<p> Ante la necesidad de nuevas funcionalidades en acceso
|
|
a aplicaciones y las grandes limitaciones observadas por la "password Cache"
|
|
de Tarantella. Se extiende el mecanismo de los Tcls buscando las credenciales
|
|
en repositorios LDAP. <br>
|
|
</p>
|
|
<ul>
|
|
<li>Gestión de Objetos para credenciales de acceso a aplicaciones
|
|
mediante una <b>Cache LDAP</b>. </li>
|
|
<li>Parametrización de reglas para la búsqueda de credenciales.
|
|
</li>
|
|
<li>Extensión de los Tcls de Tarantella para integrar los mecanismos
|
|
de Cache LDAP. </li>
|
|
<li>Mantenimiento sincronizado de dos repositorios LDAP en la red tanto
|
|
de usuarios como de Cache de credenciales. </li>
|
|
<li>Interface y scripts de Carga y descarga de LDAP y Tarantella. Para
|
|
los de TTA se usaron los trabajos de Tillmann Basien. </li>
|
|
</ul>
|
|
|
|
<p> </p>
|
|
<h3> Versión 1.2</h3>
|
|
Abril 2002 -- activa -- 21.500 líneas de código ( 17 bibliotecas,
|
|
154 cgi, utilidades 16) <br>
|
|
<p> El módulo ha crecido y requiere una optimización
|
|
profunda, se corrigen muchos bugs y se busca crear un "paquete" y módulo
|
|
lo más completo posible. Se añaden nuevas funcionalidades
|
|
de monitorización y supervisión. <br>
|
|
</p>
|
|
<ul>
|
|
<li><b>Gestor de Sesiones </b>de Tarantella automático. </li>
|
|
<li><b>Monitor de acciones</b> sobre los Servicios, scripts de acciones,
|
|
etc. </li>
|
|
<li>Limitación de sesiones por objetos. </li>
|
|
<li>Tickets de acceso a sesiones. </li>
|
|
<li>Nuevo look & feel. Los menús pueden usar uno de los dos
|
|
modos característicos de Webmin: tabs e iconos. Se refuerzan las relaciones
|
|
de jerarquías y navegación entre las opciones posibles. </li>
|
|
<li>Elementos de control y status del Servico (supervisión):
|
|
|
|
<ul>
|
|
<li>Control de sockets de servicios y servidores. </li>
|
|
<li>Acceso a datos y parámetros de configuración. </li>
|
|
<li>Impedir el acceso a la gestión de elementos u objetos si
|
|
están implicados en una parte del servicio no operativa. </li>
|
|
</ul>
|
|
</li>
|
|
<li>Refuerzo y control de los "acls" o autorizaciones de acceso para ejecutar
|
|
determinadas tareas. </li>
|
|
<li>Gestor de ficheros que permite, según los permisos, ver, vaciar,
|
|
borrar, modificar:
|
|
<ul>
|
|
<li>Logs de Tarantella </li>
|
|
<li>Logs de búsqueda de credenciales en la Cache de passwords.
|
|
</li>
|
|
<li>Logs de los servidores Https, LDAP, Sistema Operativo. </li>
|
|
<li>Scripts de monitorización y control del servicio </li>
|
|
</ul>
|
|
</li>
|
|
<li>CGIS para modificar hosts, grupos de hosts, aplicaciones, grupos de
|
|
aplicaciones y dominios. </li>
|
|
<li>CGIS para gestionar Links y grupos de links (vínculos). </li>
|
|
<li>Uso de dirección IP en listas de hosts que permite el control
|
|
por puertos y la asignar variable de entorno para los tcls de Tarantella
|
|
y localizar grupos y hosts en Cache de passwords. </li>
|
|
<li>Comprobar listas, bloquear cambios y escribirlos en el log de Webmin.
|
|
</li>
|
|
<li>Utilidades de carga y descarga de bases de datos mejoradas (TTA y LDAP).
|
|
</li>
|
|
<li>Mecanismos de actualización seguros. </li>
|
|
<li>Informe y escritura en los logs de las acciones de la interface según
|
|
parámetros. El historial de Webmin guarda todas las ejecuciones de
|
|
órdenes y cambios realizados sobre los objetos. </li>
|
|
<li>Optimización de los bucles de carga de las listas de sincronización.
|
|
</li>
|
|
<li>Uso reforzado de "hash" en la gestión de listas y carga selectiva.
|
|
</li>
|
|
<li>Reorganización completa de bibliotecas. </li>
|
|
<li>Scripts de: actualización, control y gestión de monitor
|
|
de acciones y gestor de sesiones, etc. </li>
|
|
<li>Estructuración del Ayuda. </li>
|
|
</ul>
|
|
|
|
<p> </p>
|
|
<h3>Versión 1.3</h3>
|
|
Julio 2002 -- en desarrollo -- <br>
|
|
<p> Primera release completa con ayudas y utilidades
|
|
de instalación, configuración, etc. El desarrollo está
|
|
abierto a nuevas características, pero está previsto:
|
|
<br>
|
|
</p>
|
|
<ul>
|
|
<li>Corrección de errores y bugs de las versiones anteriores. </li>
|
|
<li>Optimización y utilidades para Open-LDAP. </li>
|
|
<li>Documentación completa on-line. </li>
|
|
<li>Completa localización español e inglés. </li>
|
|
<li>CGI para crear aplicaciones en Tarantella. </li>
|
|
<li>Gestor de accesos y auditoría de explotación del servicio.
|
|
</li>
|
|
<li>Extensión de los mecanismos de "expect" y Tcls de acceso a las
|
|
aplicaciones. </li>
|
|
<li>Utilidades de instalación y actualización. </li>
|
|
<li>Cambio de parámetros y configuración de los "elementos
|
|
en el servicio" sincronizado. </li>
|
|
<li>Status del Servicio en modo "ps" o "top". </li>
|
|
<li>Gestión dinámica de webtops: menús desplegables,
|
|
etc. </li>
|
|
<li>Sincronización con nuevas release de Tarantella y nuevas características.
|
|
</li>
|
|
</ul>
|
|
<br>
|
|
</div>
|
|
<br>
|
|
|
|
<hr noshade="" size="2">
|
|
<table border="0" width="100%">
|
|
<tbody>
|
|
<tr>
|
|
<td valign="Top" align="Left"><a href="/stta/toc"> <img align="Center" border="0" alt="Indice" src="/images/stta/stta_button.gif">
|
|
<tt>Indice</tt></a>
|
|
</td>
|
|
<td valign="Top" align="Right">
|
|
<div align="Right"> <small> Derechos Copia © 2002 <br>
|
|
por Jesús Pérez </small> </div>
|
|
</td>
|
|
</tr>
|
|
</tbody>
|
|
</table>
|
|
|
|
</body>
|
|
</html>
|