Pues bueno a mi me sucedió cuando viajé por acá, China, que me topé con algunos problemas desde la censura de sitios web, (Ej.: Google fue bloqueado por algunos días, youtube sigue bloqueado y facebook también) hasta que al revisar mi correo desde alguna máquina como la de un Hotel o un Cafenet pues estaba todo en Chino y la verdad habia tantos banners y Pop-Ads que de seguro tenían virus y spyware. No eran máquinas en las que confiaba con la información de mi cuenta de correo personal, que partiendo de ahi se puede conseguir mucha información.

Yo no viaje a todo lado con mi laptop, por lo que les recomiendo preparar algo antes de viajar.

• Memoria Flash,( si quieren compren una acá, en China, asegurensen que les den una de verdad)
• Portable Firefox
• Putty
• Servidor con Acceso remoto SSH fuera de China.

Dentro de su memoria flash carguen Portable Firefox y Putty.  Con PFirefox se van a asegurar que van a poder entender el navegador, muchas veces me salieron mensajes en Chino y otros caracteres raros, tambien se aseguran que nada raro este instalado en el navegador del pc. Aquí en China usan unos navegadores locales, que obviamente solo estan en chino.

Ahora con putty pueden crear un tunel y navegar con ssh. Pueden revisar este post mío para crear la conexión.  Obviamente esto les puede servir fuera de China también.

Nota: En algunos aeropuertos la conexión por ssh no es posible, y al parecer en algunos Starbucks.

Suerte

Me parece increíble que hoy en día un país como China que a la vez se le siente tan avanzado haga esto. Realmente China tiene un empuje enorme y hasta grandes empresas como Microsoft y Google han cedido en todo lo que China les ha pedido, que es mucho.

Sin embargo cada día asoman páginas bloqueadas, de la noche a la mañana desaparecen páginas, y algunas vuelven a aparecer.
Pero fuera de todo esto hay millón formas de escapar de todo esto, los residentes y muchos extranjeros están acostumbrados a usar proxys gratuitos y pagados para no perder contacto con el mundo exterior. Hoy día Facebook apareció bloqueado, me importaría un poco si usara facebook, mucha gente cundió al pánico y bueno aquí hay la reseta.

• Un servidor los más afuera de China posible, si tienen acceso a uno Estados Unidos mejor.
• Acceso via ssh a ese servidor y que permita hacer tuneles.  Si han instalado un servidor con sshd de seguro pueden hacer tunneling.
• Un sistema operativo tipo Unix que les permita obtener un shell, Linux, MacOS, etc.  Se supone que hay como con windows y putty pero hasta ahora no logro. Con Windows es posible solo necesitan el maravilloso Putty.
• Firefox, pueden hacerlo con otros navegadores, pero si quieren limitar el uso de su proxy
• Esto es opcional pero lo he encontrado bastante util, FoxyProxy.  Un addon que patea traseros a la hora de manejar que proxys y crear reglas de uso.

Ahora con respecto al servidor no voy a meterme en detalles, solo verifiquen que puedan acceder desde su maquina:

Ahora en el firefox deben cambiar unas parte de la configuración, así que en la barra de navegación ingresen

Y cambien la siguiente parte

Y listo, ya deberían poder facebook.

Ahora con windows es sencillo.  Creen una conexión normal a ese servidor. Pero deben ir a las configuraciones adicionales SSH -> Tunnel -> Dynamic Port, y elijan el puerto que les convenga 8080 y agregan el puerto. Ya voy a poner pantallas.

Proximamente Kit de Supervivencia Geek en China.

Siempre tengo la misma bronca con todos los instaladores bonitos y gráficos en cualquier distribución. Son llenos de bugs, siempre tienen problemas cuando pones “Volver” o “Back” cuando te equivocaste en alguna configuración.  Muchas veces se debe reiniciar la máquina por alguna mínima falla en la configuración y esto suele pasar en Ubuntu, Red Hat o Fedora. Cosa que no pasa en Gentoo.

En Gentoo siempre puedes repetir cualquier paso porque tu tienes el control de la consola, no un programa con parámetros predefinidos.

Mi constante queja es con Anaconda de Red Hat, Centos y Fedora. O falla el teclado y de repente se pone a escribir en Árabe (Esto sucede cuando ponen en español en Red Hat 5.3 y si no me equivoco tambien en el 5.2) o no te formatea correctamente en la partición raiz con el formato que tu eliges. Cosa que no pasa cuando usas fdisk. Se que este error sucedió en una versión beta, pero estaba revisando los post de Fedora y encontré errores similares para la instalación de Fedora 8 y 9.  Que seguramente fueron corregidos, pero no dejan de ser un inconveniente bastante incómodo.

Además que mi única solución fue formatear la raíz en ext4 y no pude formatearla en ext3.  Cosa que no queria hacer porque estoy usando KDE4 y se de los últimos inconvenientes de KDE4 y ext4  y la posible perdida de información.  No digo que en Gentoo no haya Bugs, pero casi siempre se puede encontrar un “workaround” más técnico y correcto.

En conclusión, un instalador gráfico (GUI) permite a usuarios novatos iniciarse pero nunca falla la vieja escuela. Acaso tu mamá no te enseño a usar fdisk ni chroot?

Para el ejemplo voy a usar el dominio prueba.com, ya que usar un dominio gregzimbra.zimbra.com me parece muy confuso a ratos.

Mi correo llama mail.prueba.com  con la IP 192.168.0.9 y el openfiler se llama openfiler.prueba.com con la IP 192.168.0.10.

Primero hacemos una instalación estandar para Zimbra en una máquina con Centos 5.3 o RHEL5.3, también lo he hecho en para 5.2, es igual.  En Centos de seguro deben instalar compat-libstdc++-296 compat-libstdc++-33 para zimbra.  Luego instalamos el openfiler en la máquina deseada.  Haste este momento no requiere ninguna configuración especial.

Ahora vamos con la primera parte de la configuración de Zimbra.

Extraigan estos archivos, /opt/zimbra/zimlets-admin-extra/zimbra_posixaccount.zip y /opt/zimbra/zimlets-admin-extra/samba_posixaccount.zip a su maquina de escritorio tal como lo dice en el manual. Luego descompriman los archivos en carpeta separadas.

En mi máquina de escritorio, yo los descomprimí en dos carpetas llamadas zimbra_posixaccount y zimbra_samba.  El nombre es lo de menos.  En mi caso estan en la raíz de mi home (Ej.: /home/jdc).

Busquen un archivo llamado config_template.xml y modifíquenlo de acuerdo a su dominio. Ese archivo debe estar en ambas carpetas.

Cambien línea que dice “ldapSuffix”

Ejemplo:

Ahora zipeen sus archivos. Todos los archivos deben estar dentro de un solo zip, no deben estar contenidos en una carpeta.

Ejemplo:

Los archivos de ejemplos son estos: zimbra_possixaccount.zip y zimbra_samba.zip

Ingresen al administrador de zimbra a travez de un navegador, https://tumaquina:7071/zimbraAdmin/.  Una vez adentro  deben instalarlos o “deployarlos”.  Debemos ir a “Admin Extensions” -> “Deploy” . Y recargar o refrescar la pagina para que aparezcan las nuevas extensiones en el menú.

Ejemplo:

Fijese en el menú izquierdo, en la parte de “configuration”, ahi deben aparecer las nuevas extensiones.

Después pasamos a modificar el ldap del zimbra, y para esto debemos bucar el archivo samba.schema en el openfiler.

Y le copiamos a la carpeta /opt/zimbra/openldap-2.3.43.7z/etc/openldap/schema/. En alguna versión nueva debe cambiar la versión del ldap, pero igual hay un softlink de /opt/zimbra/openldap-2.3.43.7z a /opt/zimbra/openldap.
Ejemplo:

No se si sea necesario pero siempre le cambio los permiso para el usuario zimbra..

Ahora deben modificar el archivo /opt/zimbra/conf/slapd.conf.in, asegurense que no sea el archivo /opt/zimbra/conf/slapd.conf, porque ese es generado por el zimbra y se modificaría al reiniciarlo.

Deben incluir estas dos líneas:

Con esto ya basta pero se pueden incluir indices y aumentar la seguridad.

Luego pueden parar y reiniciar el ldap como usuario zimbra, y luego debe reiniciar zimbra totalmente. Y correr estos comando para cambiar la base de datos del ldap

Ejemplo:

Ahora ya esta todo listo por el lado del Zimbra.

Vamos a configurar al openfiler.  Pero antes necesitamos la clave del ldap y eso lo hacemos con zmlocalconfig -s zimbra_ldap_password.
Ejemplo:

Esa es la clave del ldap generada en la instalación. Es más es mi clave real, solo la publico porque es un servidor de prueba.

Entramos a su interface de configuración. https://ipopenfiler:446/

Ejemplo:

Ingresamos, y vamos directamente a la pestaña de Accounts -> Authentication.

Luego cambiamos los datos de acuerdo a los nuestro:

Seleccionamos “Use LDAP”

Dejamos vacios los checkboxs de “Local LDAP server” y de “LDAP Security”

Local LDAP server:

LDAP Security:

Server: la ip o nombre de la máquina con zimbra . Ejemplo: 192.168.0.9 o mail.prueba.com

Base DN: El dominio. Ejemplo: dc=prueba,dc=com

Root bind DN: uid=zimbra,cn=admins,cn=zimbra

Root bind password: la clave del ldap. Ejemplo: B6rxbUEKu

SMB LDAP Configuration:

Y el siguiente es opcional

User password policy:

rel="lightbox"

Y listo para verificar entren a Administration.

Luego deben ingresar a la pestaña de “Services” y habilitar el servicio de Samba “SMB / CIFS server”.  Luego deben ir a “SMB/CIFS Setup” en el menú izquierdo, y poner “Apply”. No se necesita modificar nada.

Y podemos verificar en el Administrador  del Zimbra que nuestro dominio de samba aparezca en la extensión de Samba Domains.  Y listo ya podemos crear usuarios desde la interface de zimbra.

Aún hay cosas por hacer y tengo algunos problemas para usar los usuario de samba con windows.

• Hardware
• Kernel
• X – KDE (Me gusta más el KDE que Gnome)
• Tarjeta wireless
• Webcam
• Control sobre la batería
• Audio y Alsa
• Bluetooth y Extras