156 lines
13 KiB
Plaintext
156 lines
13 KiB
Plaintext
|
|
<tbody>|<a href="/stta/toc"><img align="Center" border="0" alt="Indice" src="/images/stta/sttaconfig.gif"></a>|<img src="/images/es_ES/stta/stta_stta.gif" alt="stta titulo" width="380" height="84">|
|
|
</tbody>
|
|
|
|
----------------------------------------------------------------------
|
|
|
|
---+++ Origen y antecedentes.
|
|
|
|
|
|
Tarantella como Tecnología permite el acceso optimizado a las aplicaciones corporativas desde muy diferentes condiciones y situaciones. A nadie se le escapa la gran cantidad de " *elementos tecnológicos* " que han de " *combinarse* " para conformar un Servicio con Tarantella. Si miramos cualquier diagrama Tarantella aparece "en medio" , el objetivo es que sea completamente transparente y se integre sin provocar grandes cambios en el<u>paradigma de explotación</u>existente, sin embargo a veces se convierte en todo un problema e incluso desvela o revela debilidades del modo actual de trabajo, topología de red, etc.
|
|
|
|
|
|
Tarantella siempre ha sido un producto con gran capacidad de adaptación e integración, el uso de estándares permite muchas posibilidades y combinaciones. El cliente busca una "respuesta", una *"solución" global* que comprenda todos los aspectos, desde el acceso del usuario, la disponibilidad de aplicaciones, etc pasando por la administración y la extensión de funcionalidades.
|
|
|
|
|
|
Tarantella como empresa se concentra en los aspectos de acceso a aplicaciones y proporcionando mecanismos flexibles para la integración de los "elementos tecnológicos" que formen parte del servicio. Con Tarantella la implantación, la combinación de elementos, el modo de explotación se convierte en el factor crítico y definitivo a la hora de crear un *"Servicio con Tarantella"* , donde se hace verdad aquello de que cada implantación es un mundo autónomo y distinto, en continuo cambio y transformación.
|
|
|
|
|
|
En definitiva para ofrecer " un modelo operativo con garantías" es necesario:
|
|
|
|
* Adecuar y sincronizar las tecnologías seleccionadas además de Tarantella de modo que "cumplan" estrictamente con los requisitos de explotación planificados. Hay que "combinar", "cortar", etc. Hasta "sincronizar a la medida".
|
|
* Ocultar toda complejidad y ofrecer un uso sencillo y transparente y sobre todo práctico para la "producción", para que el "traje a medida" pueda ser usado en el día a día.
|
|
|
|
Cuando ambas premisas se satisfacen e implementan de acuerdo con las circunstancias y las necesidades se obtiene<u>una respuesta o solución real y ajustada</u>.
|
|
|
|
|
|
A menudo se ha hablado de Tarantella como una "caja negra" que proporciona efectos "casi mágicos", pero todos sabemos que estos "trucos" y "efectos" requieren un alto nivel de destreza, sincronización y duro trabajo, porque cada situación es diferente.
|
|
|
|
---+++ STTA: ¿ Por qué una Interface de Gestión más?
|
|
|
|
|
|
|
|
El servicio de acceso a las aplicaciones corporativas no está formado por un único elemento tecnológico con único responsable, sino por una combinación de elementos ( Hardware de SUN, Sistema Operativo configurado a medida, Servidores Web, software autenticación, Tarantella, SSL, etc.), de su correcta sincronización, gestión y disponibilidad depende todo el *"servicio de acceso"* , de modo que unos dependen y/o se apoyan en otros.
|
|
|
|
|
|
¿ Cómo mantener usuarios en varios servidores de acceso?
|
|
¿ Cómo coordinar los usuarios y sus claves con los ya existentes ?
|
|
¿ Cómo gestionar usuarios de manera que tengan un perfil de explotación asignado?
|
|
¿ Cómo gestionar las claves de acceso de un usuario a cada uno de los servidores de aplicaciones?
|
|
¿ Cómo generar copias de los "datos críticos" del servicio de manera "fácil" y "simple"?
|
|
¿ Cómo comprobar o controlar qué elemento está fallando dentro del servicio, a modo de supervisión?
|
|
¿ Cómo monitorizar y automatizar la explotación limitando y cambiando los accesos en función de la disponibilidad, niveles de respuesta o limitaciones de todos los Servicios?
|
|
|
|
|
|
Es posible colocar bajo una interface los *"elementos tecnológicos"* que participan en el servicio y proporcionar un entorno fácil que genera y ejecuta las<u>"órdenes necesarias"</u>de forma automática y que guía al operador para evitar errores de sincronización. Además por medio de dicha interface se _"establece un modo específico"_ de operar, parametrizar y definir los "elementos" del Servicio.
|
|
|
|
---+++ Tencnologías de la Interface STTA
|
|
|
|
|
|
Se basa en *"Webmin"* una interface para la administración de sistemas operativos Unix, que permite usar un navegador para la gestión del Sistema y de los Servicios que se ejecutan en el mismo. Utiliza un servidor de Web, que puede ser seguro y al que puede restringirse el acceso, junto a programas CGI agrupados en "módulos" según tareas, que están escritos en PERL (un lenguaje de programación GPL). Webmin está disponible bajo licencia BSD, puede ser utilizado y distribuido de modo "libre". ( _http://www.webmin.com/webmin/intro.html_ ). Es como Taratella multiplataforma y mantiene el mismo paradigma de explotación.
|
|
|
|
|
|
El desarrollo es un *"nuevo módulo"* que accede al Sistema Operativo, a los servicios de LDAP y los de Tarantella, sincronizando y automatizando todo el trabajo; este módulo está en fuente y está disponible bajo licencia GPL ( _http://www.gnu.org/philosophy/free-sw.es.html_ ), por lo que es de uso y distribución libre. También es susceptible de mejoras siempre que se devuelvan con el código fuente
|
|
|
|
|
|
Cuando un "software" se dice "Free" o "libre" no quiere decir gratuito, o más aún, de escaso valor. Pero al menos uno tiene "el control", "el conocimiento" y " el derecho " de elegir quién, cuándo y cómo
|
|
|
|
|
|
El desarrollo efectuado no ha modificado en absoluto Tarantella, mediante la interface desarrollada se están automatizando la ejecución de las órdenes de línea de comandos que ya están disponibles en Tarantella y en otras herramientas, por ejemplo en el servidor LDAP de iPlanet.
|
|
|
|
|
|
Por ello, si Tarantella cambiara en el futuro la sintaxis de un comando, sólo sería necesario modificar la parte que se ejecuta desde la interface para adaptarse al posible cambio, y esta ha quedado precisamente delimitada en previsión de tal contingencia. De igual forma, si cambiaran comandos del servidor LDAP, habría que efectuar una modificación para adaptarse a esta nueva versión.
|
|
|
|
|
|
*STTA* es mantenida y soportada desde: *http://www.eagora.info/stta* y adaptada, instalada e integrada a medida según los trabajos de Consultoría a realizar.
|
|
|
|
|
|
<tbody>|
|
|
---+++
|
|
|
|
|
|
---+++
|
|
Características de STTA
|
|
|<img src="/images/es/stta/stta_full.gif" alt="Stta tecnologias" width="298" height="115">|
|
|
</tbody>
|
|
|
|
---+++ Versión 1.0
|
|
Septiembre 2001 -- obsoleta -- 2.821 líneas de código (4 bibliotecas, 27 cgi)
|
|
|
|
|
|
Surge como medio de administración y sincronización entre el LDAP I-Planet y Tarantella para la creación y gestión de usuarios, como un mecanismo simple de cgis para facilitar la administración.
|
|
|
|
* Gestión usuarios y grupos en Tarantella y LDAP por una interface única en estructuras parametrizadas.
|
|
* Carga de usuarios desde fichero en Tarantella y en LDAP.
|
|
* Gestión de perfiles de acceso a Servidores de aplicaciones para cambiar las credenciales de acceso. Uso de los mecanismos de "password Cache" de Tarantella.
|
|
* Interface de gestión de "datos" críticos, bases de datos, webtops, definiciones y configuraciones.
|
|
---+++ Versión 1.1
|
|
Noviembre 2001 -- no soportada -- 9.355 líneas de código ( 4 bibliotecas, 85 cgi)
|
|
|
|
|
|
Ante la necesidad de nuevas funcionalidades en acceso a aplicaciones y las grandes limitaciones observadas por la "password Cache" de Tarantella. Se extiende el mecanismo de los Tcls buscando las credenciales en repositorios LDAP.
|
|
|
|
* Gestión de Objetos para credenciales de acceso a aplicaciones mediante una *Cache LDAP* .
|
|
* Parametrización de reglas para la búsqueda de credenciales.
|
|
* Extensión de los Tcls de Tarantella para integrar los mecanismos de Cache LDAP.
|
|
* Mantenimiento sincronizado de dos repositorios LDAP en la red tanto de usuarios como de Cache de credenciales.
|
|
* Interface y scripts de Carga y descarga de LDAP y Tarantella. Para los de TTA se usaron los trabajos de Tillmann Basien.
|
|
---+++ Versión 1.2
|
|
Abril 2002 -- activa -- 21.500 líneas de código ( 17 bibliotecas, 154 cgi, utilidades 16)
|
|
|
|
|
|
El módulo ha crecido y requiere una optimización profunda, se corrigen muchos bugs y se busca crear un "paquete" y módulo lo más completo posible. Se añaden nuevas funcionalidades de monitorización y supervisión.
|
|
|
|
* *Gestor de Sesiones* de Tarantella automático.
|
|
* *Monitor de acciones* sobre los Servicios, scripts de acciones, etc.
|
|
* Limitación de sesiones por objetos.
|
|
* Tickets de acceso a sesiones.
|
|
* Nuevo look & feel. Los menús pueden usar uno de los dos modos característicos de Webmin: tabs e iconos. Se refuerzan las relaciones de jerarquías y navegación entre las opciones posibles.
|
|
* Elementos de control y status del Servico (supervisión):
|
|
* Control de sockets de servicios y servidores.
|
|
* Acceso a datos y parámetros de configuración.
|
|
* Impedir el acceso a la gestión de elementos u objetos si están implicados en una parte del servicio no operativa.
|
|
* Refuerzo y control de los "acls" o autorizaciones de acceso para ejecutar determinadas tareas.
|
|
* Gestor de ficheros que permite, según los permisos, ver, vaciar, borrar, modificar:
|
|
* Logs de Tarantella
|
|
* Logs de búsqueda de credenciales en la Cache de passwords.
|
|
* Logs de los servidores Https, LDAP, Sistema Operativo.
|
|
* Scripts de monitorización y control del servicio
|
|
* CGIS para modificar hosts, grupos de hosts, aplicaciones, grupos de aplicaciones y dominios.
|
|
* CGIS para gestionar Links y grupos de links (vínculos).
|
|
* Uso de dirección IP en listas de hosts que permite el control por puertos y la asignar variable de entorno para los tcls de Tarantella y localizar grupos y hosts en Cache de passwords.
|
|
* Comprobar listas, bloquear cambios y escribirlos en el log de Webmin.
|
|
* Utilidades de carga y descarga de bases de datos mejoradas (TTA y LDAP).
|
|
* Mecanismos de actualización seguros.
|
|
* Informe y escritura en los logs de las acciones de la interface según parámetros. El historial de Webmin guarda todas las ejecuciones de órdenes y cambios realizados sobre los objetos.
|
|
* Optimización de los bucles de carga de las listas de sincronización.
|
|
* Uso reforzado de "hash" en la gestión de listas y carga selectiva.
|
|
* Reorganización completa de bibliotecas.
|
|
* Scripts de: actualización, control y gestión de monitor de acciones y gestor de sesiones, etc.
|
|
* Estructuración del Ayuda.
|
|
---+++ Versión 1.3
|
|
Julio 2002 -- en desarrollo --
|
|
|
|
|
|
Primera release completa con ayudas y utilidades de instalación, configuración, etc. El desarrollo está abierto a nuevas características, pero está previsto:
|
|
|
|
* Corrección de errores y bugs de las versiones anteriores.
|
|
* Optimización y utilidades para Open-LDAP.
|
|
* Documentación completa on-line.
|
|
* Completa localización español e inglés.
|
|
* CGI para crear aplicaciones en Tarantella.
|
|
* Gestor de accesos y auditoría de explotación del servicio.
|
|
* Extensión de los mecanismos de "expect" y Tcls de acceso a las aplicaciones.
|
|
* Utilidades de instalación y actualización.
|
|
* Cambio de parámetros y configuración de los "elementos en el servicio" sincronizado.
|
|
* Status del Servicio en modo "ps" o "top".
|
|
* Gestión dinámica de webtops: menús desplegables, etc.
|
|
* Sincronización con nuevas release de Tarantella y nuevas características.
|
|
|
|
|
|
----------------------------------------------------------------------
|
|
|
|
<tbody>|<a href="/stta/toc"><img align="Center" border="0" alt="Indice" src="/images/stta/stta_button.gif"><tt>Indice</tt></a>|<small>Derechos Copia © 2002
|
|
por Jesús Pérez</small>|
|
|
</tbody>
|
|
|