Prácticamente no falta nada para el Sexto Encuentro Nacional de Linux que este año se realizará en la Universidad Arturo Prat de Iquique. Si bien no tengo lista mi charla 100%, al menos ya tengo funcionando las demos mínimas que pienso mostrar.
El titulo de mi charla no dice mucho : «Nueva generación de gráficos en Linux». Lo que tratare de hacer es mostrar lo que se esta haciendo en el área gráfica de Linux, tanto en el lado del xserver (composite, EXA, Xgl) como en las bibliotecas gráficas (cairo), mostrando algunos ejemplos que ya están funcionando.
German y Alvaro tienen la idea de hacer un track de charlas alternativas, será algo asi como un bonus track enfocado a publico mas especialista, charlas que de otra forma no hubiesen sido seleccionadas para el Encuentro, pero que si son interesantes para los mas avanzados. Esperamos que se nos unan otros secuaces como Max y Daniel Serpell.
Mañana parto a Iquique y por lo visto nos encontraremos con un grupo grande en el aeropuerto. Estos encuentros son una gran oportunidad para compartir con amigos que uno no ve muy seguido pero que tienen muchos intereses en común.
Tips de SSH (Túnel TCP)
Alejandro da unos tips para usar un tunnel de X por ssh de forma bastante cómoda. En palabras simples, solo basta tener una conexión ssh para poder ejecutar aplicaciones gráficas en forma remota y segura. Básicamente lo que hace ssh es crear una especia de proxy en el equipo remoto, que redirige el trafico de X a través de la conexión ssh hasta el servidor X local. Una pequeña observación al tip es que el primer paso (xhost +) no es necesario, ya que la conexión que llegara por X aparecerá como efectuada desde el equipo local :
xserver local - ssh cliente - ssh servidor - x remoto (ssh) - aplicación
El servidor ssh automáticamente setea la variable DISPLAY para que apunte al extremo «x remoto (ssh)», usualmente DISPLAY=:10.0 (11, 12, 13, etc).
No solo se pueden usar conexiones a X por tunel, sino que cualquier conexión TCP, esto permite que con solo tener acceso ssh podamos acceder a cualquier recurso desde la red remota, como si fuera local.
Supongamos que tenemos un servidor de correo en la red remota, que solamente se puede acceder al interior de esa red. El servidor se llama correo.localdomain, y atiende IMAP por el puerto 143. Entonces por ssh se puede establecer la siguiente conexión:
ssh -L143:correo.localdomain:143 servidorssh
Esto creara un tunel desde el puerto 143/tcp local hacia el puerto 143/tcp en correo.localdomain a través de la conexión ssh con el «servidorssh».
Luego si configuramos localmente nuestro cliente de correo para que los recupere desde localhost:143, la conexión se realizara a traves de ssh con el servidor correo.localdomain:143.