Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al decimosegundo audio de Podcast Linux «Linux Connexion con Alejandro López» donde Juan conversa con el CEO de Slimbook, la famosa compañía valenciana de ensambladores de dispostivos 100% compatibles Linux.

Decimosegundo audio de Podcast Linux «Linux Connexion con Alejandro López» – Podcast Linux #12

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día. Lo mismo ocurría con los siguientes, y, si las búsquedas no me engañan no fue hasta los episodios 19, 20, 21 y 22 cuando empecé a hacerlo.

De esta forma continuo con su décimosegundo audio de esta serie presentado en el blog, un programa que la casualidad ha hecho, y esto es cierto al 100%, que coincidiera con la semana del noveno aniversario de la marca Slimbook, de la cual Alejandro López es su máximo responsable. Será interesante escuchar en prespectiva los avances de la empresa valenciana, que os aseguro que han sido muchos, y es que los modelos que tenían es esa época os puedo asegurar que estan a años luz de la calidad de los actuales… y eso que los de esa temporada no podríamos decir que eran malos.

Pero mejor leer las palabras de Juan:

Muy buenas Linuxeros!!! Bienvenidos a otra entrega de Podcast Linux. Un saludo muy fuerte de quien les habla, Juan Febles. Hoy vamos a tener de nuevo otra entrega de Linux Connexion.

Al otro lado tenemos a Alejandro López. Alejandro es director comercial y cofundador de Slimbook, empresa 100% española que nos ofrece ultraportátiles a medida ensamblados en España con una alta configuración y componentes de primera calidad 100% con GNU/Linux.

Hablamos del nuevo dispositivo de la marca, Slimbook One, y de su portátil buque insignia Slimbook Katana.

Nos vemos en 15 días Linuxeros!!!!
Un abrazo muy fuerte a todos.

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Decimosegundo audio de Podcast Linux «Linux Connexion con Alejandro López» – Podcast Linux #12 se publicó primero en KDE Blog.

No oculto mi predilección por la marca de ensambladores de dispositivos Slimbook. Desde que los conocí, verano del 2015, no he tenido más que colaboraciones fructíferas con ellos con el doble objetivo de hacer mi vida más sencilla y ayudar a las Comunidades del Software Libre. Es por ello que no dudo en anunciar que Slimbook cumple 9 años y que es motivo de celebración por parte de todos.

Slimbook cumple 9 años ¡Muchas felicidades!

El famoso «año del escritorio» nunca llega a las comunidades libres… y eso no es así. De hecho desde hace unos años los linuxeros lo tenemos fácil para disponer de un ordenador con un entorno de trabajo libre de fábrica, y una de las empresas que ha hecho esto posible ha sido Slimbbok.

Es más, si queremos que ese de nuevo famoso «año del escritorio» llegue a todo el mundo solo tenemos una vía: hacer que los dispositivos que se adquieran tengan un sistema GNU/Linux preinstalado. Esto es así ya que la mayoría de los usuarios no se preocupan de si tienen un sistema operativo u otro, simplemente quieren que funcione. Es por ello que Google lo tuvo fácil para conquistar el mundo de los smartphones… y Windows al final tuvo que rendirse incluso comprando a Nokia.

Todo esta entradilla es para reivindicar un año más el papel de Slimbook en la universalización de los entornos libres para todo el mundo ya que cumple un año más, y ya son 9, ofreciendo dispositivos 100% compatibles con GNU/Linux a un precio razonable con el servicio adicional que ofrecen. Y es que no conozco a nadie que no hable maravillas de su servicio técnico. Sí, estoy seguro que se pueden adquirir portátiles similares a menor precio pero es que con estos además pagas proximidad y mimo por sus productos, como así se ha demostrado en algún que otro test de rendimiento.

Además, tal y como relaté en el artículo de su séptimo aniversario que publiqué hace ya un par de años (y que os aconsejo leer), la marca valenciana no solo vende ordenadores, sino que cuida todo lo que puede su relación con la comunidad a base de patrocinios de eventos y proyectos (como lo es de KDE), comunicación (a base de foros y presencia en grupos comunitarios de KDE como Cañas y Bravas), participación en podcast, creando y liberando aplicaciones, etc.

No hay que olvidar que fruto de esta relación es nacimiento de los KDE Slimbook un ultrabook que es un símbolo de la característica principal de la marca: mejora constante en cada lanzamiento a la vez que ayuda al proyecto de la Comunidad con una donación económica por la venta de cada portátil. Este es un proyecto que no se ha quedado estancado en una colaboración puntual, sino que cada cierto tiempo se renueva el compromiso y se lanza una nueva versión. En la actualidad ya vamos por la quinta iteracción.

No olvidemos, que ademñas, están decididos a promocionar al máximo proyectos y eventos gracias a su centro de reuniones, Linux Center, que cada mes aproximadamente realiza un encuentro donde se hablan de aplicaciones o metodologías libres. Este año, por ejemplo, hemos celebrado el lanzamiento de KDE 6 en sus instalaciones.

Y, por último, y no menos importante, no está de más, que su colaboración ha sido clave para que esLibre 2024 y Akademy-es 2024 de València hayan sido un éxito de participación.

Por todo lo anterior se merecen que desde KDE Blog os digamos:

¡Muchas Felicidades Slimbook!

Y para completar la entrada, os invitamos a participar en los eventos para celebrar su aniversario con sorteos incluídos que están anunciando es su cuenta de X (ex-Twitter)

PD: Quisiera recordar una cosa que he dicho ya en varias ocasiones. No penséis que hago toda esta publicidad porque reciba una compensación económica… la publicidad del margen fue iniciativa mía, y por tanto, no recibo un euro de ello. El banner está porque creo firmemente en este proyecto, igual que el de Freewear. A Google si le cobro (pero me da tan poquito que solo sirve para chuches)

La entrada Slimbook cumple 9 años ¡Muchas felicidades! #slimbook9 se publicó primero en KDE Blog.

Organizada por la asociación sin ánimo de lucro GNU/Linux València retomamos las charlas Hablemos para finales de marzo. Y lo hace con una Mesa redonda y tertulia Linuxera que se celebrará el próximo el próximo 26 de julio a las 19:00 horas.

Los peligros de las IA segunda parte – Charla Hablemos de julio de GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que retoman sus actividades con una vuelta a las orígenes, las mesas redondas y la tertulias con temas abiertos, al estilo primer evento en el que participé con ellos en Akademy-es 2018.

En palabras de los organizadores:

En esta segunda parte de nuestra tertulia sobre los peligros de la inteligencia artificial, profundizaremos en temas críticos como el colonialismo de datos y como la IA puede ser utilizada tanto para el bien como para finalidades perjudiciales. Analizaremos como nuestros datos, recogidas diariamente, pueden ser utilizadas para manipular, polarizar y confrontar los usuarios, todo mientras las empresas comercian con ellas.

Objetivos:

Comprender el colonialismo de datos: Explicaremos qué es y como afecta las comunidades menos privilegiadas.
Debatiremos sobre como la recopilación y el uso de datos por parte de grandes corporaciones puede perpetuar desigualdades.
Examinar ejemplos de manipulación: Analizaremos casos concretos donde la *IA ha sido utilizada para manipular la opinión pública y polarizar la sociedad.
Debatir sobre alternativas empoderadores: Exploraremos soluciones y alternativas que pueden empoderar la comunidad, como la IA ética, el uso de datos abiertos y tecnologías libres.
Reflexionar sobre el futuro: Debatiremos sobre los peligros de permitir que las máquinas tomen decisiones que afectan los humanos y como podemos asegurar un futuro donde la *IA sea una aliada y no una amenaza.

Es este caso será el 26 de marzo a las 19:00 a 20:30 GTM+2 (huso horario de la España peninsular) en Las Naves (Carrer de Joan Verdeguer, 16, 46024, València: Localización en OpenStreetMap).

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Los peligros de las IA segunda parte – Charla Hablemos de julio de GNU/Linux València se publicó primero en KDE Blog.

Me alegra compartir con todos vosotros la tercera actualización de Plasma 6.1, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.

Tercera actualización de Plasma 6.1

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.

La Comunidad KDE ha publicado la tercera actualización de Plasma 6.1, una versión que viene a subsanar los errores graves del gran salto en cuanto a tecnología que fue Plasma 6.

Así que me congratula en presentar que ayer martes 16 de julio de 2024, tres semanas después de liberar el código de Plasma 6.1 la Comunidad KDE presenta la tercera actualización de errores.

Más información: KDE

Las novedades básicas del Plasma 6.1

Hoy es un día de de descarga y actualizaciones, y mientras espero que esté disponible para mi KDE Neon, os comento algunas de sus novedades:

No obstante, aquí tenéis unas pinceladas de las novedades que nos facilitaron los desarrolladores en su fase beta fueron las siguientes:

• Triple búfer en KWin para una mejor renderización y animaciones más fluidas.
• Permitir el uso del protocolo de sincronización explícita de Wayland, lo que debería mejorar la vida de los usuarios de NVIDIA en particular.
• Permitir el uso del portal de captura de entrada.
• Integración del sistema de escritorio remoto para permitir conexiones de clientes RDP con el escritorio Plasma, además de una nueva página en las «Preferencias del sistema» para configurarla.
• Nueva experiencia de usuario para el modo de edición de Plasma, para hacer que su modalidad sea más obvia y visualmente más elegante.
• Se ha añadido una barrera de borde configurable entre pantallas, para que sea más fácil alcanzar los elementos de la interfaz de usuario que tocan los bordes entre pantallas. Esto también permite que los paneles que se ocultan automáticamente en los bordes entre las pantallas funcionen correctamente.
• Restauración de falsa sesión en Wayland que, por lo menos, vuelve a abrir las aplicaciones que estaban abiertas la última vez, incluso aunque no vuelvan a estar situadas en el mismo lugar. Todavía se sigue trabajando en la restauración real de la sesión.
• Compatibilidad con la sincronización del color de la luz RGB posterior del teclado con el color de acento de Plasma.
• Permitir el uso del perfil de color integrado en la pantalla, para las pantallas que lo incluyan.
• Permitir que Discover pueda sustituir aplicaciones Flatpak que han alcanzado el final de soporte con sus reemplazos.
• Compatibilidad con las funciones del modo de conservación de batería en muchos portátiles Lenovo IdeaPad y Legion.
• Compatibilidad con el bloqueo de pantalla sin contraseña, que permite usarlo como un salvapantallas en entornos sin problemas de seguridad.
• Ahora se puede hacer un clic central en el widget de «Energía y batería» para bloquear o desbloquear el reposo automático y el bloqueo de la pantalla. También se puede usar la rueda del ratón sobre él para cambiar el perfil de ahorro de energía activo.
• Esquinas ligeramente redondeadas y más coherencia entre los radios de las esquinas en todas partes.
• Mejor algoritmo de organización de ventanas para la «Vista general».
• El efecto «Mover el cursor para encontrarlo» se ha activado de forma predeterminada.
• Nuevo efecto desactivado de forma predeterminada para ocultar el puntero del ratón tras un período de inactividad.
• La página del teclado de las «Preferencias del sistema» se ha reescrito en QML.

En los próximas entradas más detalles.

Y esto es una brevísima pincelada… Creo que ahora tengo temas de para el blog de sobra hasta 2025.

La entrada Tercera actualización de Plasma 6.1 se publicó primero en KDE Blog.

A Mistral AI apresentou o MathΣtral, um modelo especializado de 7B projetado para raciocínio matemático avançado e exploração científica. Lançado sob a licença Apache 2.0, o MathΣtral homenageia Arquimedes por ocasião do seu aniversário de 2311 anos este ano.

O MathΣtral é adaptado para enfrentar desafios complexos de raciocínio lógico em múltiplas etapas nas áreas de STEM. Desenvolvido em colaboração com o Projeto Numina, o modelo herda capacidades do Mistral 7B, alcançando desempenho de ponta em benchmarks padrão da indústria. Notavelmente, ele atinge 56,6% no MATH e 63,47% no MMLU, demonstrando capacidades de raciocínio superiores dentro de sua categoria de tamanho.

Benchmarks detalhados destacam as robustas melhorias de desempenho do MathΣtral com aumento do cálculo no tempo de inferência. Por exemplo, o MathΣtral 7B alcança melhorias significativas de precisão, com 68,37% no MATH através de votação majoritária e 74,59% com um modelo de recompensa forte entre 64 candidatos.

O MathΣtral está disponível para uso e adaptação imediatos usando as ferramentas da Mistral AI. Os desenvolvedores podem implantar o modelo através do mistral-inference para exploração inicial e aprimorar suas capacidades com o mistral-finetune. Os pesos do modelo são acessíveis via HuggingFace, facilitando a integração direta em projetos acadêmicos e de pesquisa.

Ao disponibilizar o MathΣtral para a comunidade científica, a Mistral AI visa promover avanços na resolução de problemas matemáticos e apoiar empreendimentos acadêmicos. Esta iniciativa destaca o compromisso da Mistral AI em promover arquiteturas de modelos especializados e suas aplicações práticas na descoberta científica.

Fonte: https://mistral.ai/news/mathstral/

Crystal Dock es dock para sistemas GNU/Linux, que se centra en una interfaz de usuario atractiva, simple y fácil de usar y personalizar, y disponible para varios entornos de escritorio

Hoy por el blog comparto Crystal Dock, cuya versión actual (versión 2) es compatible con KDE Plasma 6 en Wayland. Se considerarán otros entornos de escritorio cuando se ejecuten en Wayland y proporcionen suficientes API. La versión anterior (versión 1) es compatible con KDE Plasma 5, GNOME, LXQt, Cinnamon y MATE en X11.

Personalmente nunca he utilizado esos docks o paneles vistosos, con efecto zoom y flotantes en el escritorio para lanzar aplicaciones. Me gusta el panel inferior clásico, con su bandeja de sistema e información básica de audio, aplicaciones que se están ejecutando, etc.

Pero reconozco que hay muchas personas que gustan de customizar sus escritorio GNU/Linux con docks vistosos que les pueden resultar útiles. Hace unos años, un dock muy extendido fue Latte Dock, proyecto que quedó discontinuado en 2022 y quizás este Crystal Dock pueda ser un buen reemplazo a quien eche de menos un dock.

Funcionalidades

Las caracyerísticas propias de Crystal Dock son similares a estas aplicaciones, pero echemos un vistazo a qué ofrece:

• Zoom parabólico suave y efecto translúcido
• Componentes compatibles: Menú de aplicaciones, Programas/Administrador de tareas, Reloj
• Soporte para múltiples docks
• Integración con varios entornos de escritorio: entradas de menú especiales (por ejemplo, Cerrar sesión), lanzadores predeterminados específicos, configuración de fondos de pantalla
• Soporte para configurar diferentes fondos de pantalla para diferentes escritorios virtuales
• Configuraciones separadas para entornos de escritorio separados

Instalación

Se puede compilar desde el código fuente, pero gracias a que en su página de publicaciones tienen un paquete .rpm decidí probarlo en mi openSUSE Tumbleweed.

Descargo el paquete rpm en mi sistema y después ejecuto en la carpeta donde se haya descargado lo siguiente: sudo rpm --install crystal-dock-2.1-1.x86_64.rpm

Una vez instalado, desde el menú de aplicaciones está disponible. Al abrirlo la primera vez nos pregunta algunas configuraciones básicas, que más tarde prodremos cambiar.

Y ya tendremos nuestro Crystal Dock funcionando. Para una mejor experiencia visual recomiendan utilizar el tema de iconos Crystal remix.

Si finalmente no quieres usarlo, yo para cerralo tuve que ir a una terminal y matar el proceso con kill.

Configuración

Pinchando con el botón derecho del ratón en un espacio del dock podremos acceder a las diferentes configuraciones que nos ofrece Crystal Dock, tanto en el aspecto visual como a la hora de comportamiento del dock: Flotante, fijo, ubicación, que desaparezca o siempre visible, etc… Podremos configurar y establecer varios docks a la vez.

Si eres de esas personas que estaban buscando un dock, quizás quieras probar esta opción en tu sistema y te convenza el resultado. Si es así, no dudes en hacérmelo saber en los comentarios y agradecer el trabajo a quienes lo hacen posible.

Enlaces de interés

• https://github.com/dangvd/crystal-dock
• https://github.com/dangvd/crystal-dock/releases
• https://github.com/dangvd/crystal-dock/wiki/Documentation

The openSUSE.Asia Summit 2024 is fast approaching, and we’re excited to invite participants from all over the world to join us Nov. 2 and 3 in Tokyo, Japan.

This year promises a diverse range of sessions and activities, with an inclusive Cross-Distro Track featuring collaborations with community members from AlmaLinux, Debian and Ubuntu .

Those who want to provide a talk need to submit either long talk or short talk presentations by August 4. Those speakers needing financial assistance can use the Travel Support Program (TSP), which is aided through donations to the Geeko Foundation. The TSP helps covering travel expenses. Here’s a detailed look at important deadlines for TSP applications and speaker proposals to ensure you don’t miss out on this incredible opportunity.

Travel Support Program (TSP) Schedule

The Travel Support Program is designed to help you join us at the summit. Here’s the timeline you need to follow:

• TSP Application Open: As soon as possible. Don’t wait to apply for travel support.
• Call for Speakers Deadline: August 4. If you’re interested in sharing your knowledge and experience, submit your proposal by this date.
• TSP Application Deadline: August 20. Ensure your application for travel support is completed and submitted by this date. Visit the wiki for more information
• Call for Speakers Notification: Speakers will be notified if their proposal has been accepted toward the end of August.
• TSP Confirmation: Final confirmation of travel support will follow shortly after the speakers’ notifications. Around August 26.

Submitting Your Proposal

The openSUSE.Asia committee is looking for speakers who can bring diverse perspectives and insights related to openSUSE and other Linux distributions. Here are some guidelines and tips to help you submit a strong proposal:

• Topics: We’re interested in a wide range of topics, including but not limited to openSUSE Projects (Leap, Tumbleweed, MicroOS), desktop environments (GNOME, KDE, XFCE), office and graphic applications (LibreOffice, GIMP), cloud and virtualization (Kubernetes, Rancher), and package supply-chain security.
• Non-Technical Topics: Overviews of Open Source technologies, community management, education, and personal experience stories are also welcome.
• Session Types: You can propose long talks (30 minutes plus Q&A) or short talks (15 minutes plus Q&A). Lighting talk sessions will be announced later.

How to Submit: Proposals should be submitted through events.opensuse.org. Make sure your submission is in English, is between 130 to 250 words, and adheres to the openSUSE Conference Code of Conduct. For guidance on writing a strong proposal, refer to our proposal writing guide.

Presentation Requirements: You can present in English or Japanese, but all slides and documents must be in English. Note that pre-recorded videos or video calls are not permitted; you must be present at the venue. For more details, visit events.opensuse.org.

El mejor gestor de imágenes de la Comunidad KDE (y una de las mejores del mercado tanto libre como privado) sigue su desarrollo y me complace anunciar que ha sido lanzada la cuarta actualización de digiKam 8, una nueva versión que incluye un buen número de soluciones de errores y la incorporación de algunas mejoras, como el traductor automático de etiquetas.

Cuarta actualización de digiKam 8, ahora con traductor automático de etiquetas

Tras cinco meses de mantenimiento activo y una larga selección de errores, el equipo de digiKam se enorgullece de presentar la versión 8.4.0 de su gestor de fotos digitales de código abierto.

Esta versión llega con el algunas novedades como el traductor automático de etiquetas, que permite llamar automáticamente a un traductor en línea para que genere las palabras clave correspondientes en los idiomas que prefiera o el nuevo procesador G’MIC para el gestor de colas por lotes, con el que podremos aplicar más de 600 efectos a nuestras fotos de forma masiva.

Como siempre , esta versión viene con una gran lista novedades, aunque en esta ocasión vienen heredadas de las actualizaciones de sus componentes. De esta forma tenemos:

• Actualizado el decodificador interno RAW Libraw a la rolling-release snapshot 2024-07-11. Esto incluye una lista de nuevas cámaras soportadas.
• El conjunto de herramientas DNG de Adobe se ha actualizado a la última versión 1.7.1, que incluye la compatibilidad con la compresión JPEG-XL para reducir el tamaño del contenedor del negativo digital.
• Ahora DigiKam es compatible con la nueva API del kit de herramientas LensFun 0.4 de esta biblioteca prevista para este año.
• QtAVPlayer interno ha sido actualizado a la última rolling-release snapshot 2024-06-16. Para la versión Qt6, el reproductor multimedia es ahora capaz de avanzar vídeo fotograma a fotograma.
• ExifTool ha sido actualizado en todos los paquetes a la última versión 12.88. También la otra biblioteca compartida de metadatos muy importante Exiv2 se ha actualizado a la última versión 0.28.2.

Más información: Digikam

Las novedades de digiKam 8

El pasado 16 de abril, es decir, ayer fue lanzado digiKam 8.0, la nueva versión de uno de los gestores de imágenes más completo que puedes encontrar en el mundo GNU/Linux, e incluso en el mundo privativo.

Este nuevo digiKam ha recibido un intenso trabajo en muchas de sus facetas, no en vano han pasado más de dos años de desarrollo donde se han ido puliendo aspectos que estaban descuidados, que simplemente se habían quedado obsoletos o que deben adaptarse a los tiempos en los que vivimos.

Y es que, en el mundo del Software, y en cualquier otro mundo también, si no se evoluciona te extingues. De esta forma, una pincelada de las novedades que nos ofrece su octava versión estable son las siguientes:

• Mejoras en la traducciones.
• Revisión completa de la versión Windows.

Más información: digiKam

¿Qué es digiKam?

La mejor forma de definir digiKam es buscar como se describe esta aplicación de userbase.kde.org y realizar una pequeña síntesis:

«DigiKam es una aplicación que te permite la importación de fotografías desde  cámaras, creación de álbumes, etiquetado con fechas, temas y otras propiedades, utilidades de búsqueda excelentes y modificación de imágenes en masa.»

La entrada Cuarta actualización de digiKam 8, ahora con traductor automático de etiquetas se publicó primero en KDE Blog.

Hello!

It's been a long time since a news update here. Many things changed, and there are lots of exciting news which have been partially communicated in emails and meetings, but not in much detail. I try to clean up some of the news backlog gathered in a good half of a year with this post.

Data center move¶

With SUSE moving one of their datacenters (the one which hosted the majority of openSUSE infrastructure) to Prague towards the end of 2023, we got the opportunity to not only move our systems along, but also to introduce fundamental changes which would have otherwise been difficult to implement in the existing environment - both for SUSE, and for openSUSE.

SUSE graciously provided us with not only brand new hardware, but also autonomy over what we do with it. Whereas the physical infrastructure in the old location was entirely operated by SUSE, with openSUSE merely having SSH access to the virtual machines, the new setup allows the openSUSE Heroes to fully manage their hypervisors and networking stack. This freedom allows the team to implement new ideas and react to issues with virtual machines without relying on and waiting for SUSE internal support.

Maintenance¶

Of course, lots of freedom comes with lots of responsibility. That makes it even more important for our infrastructure to be stable and easy to maintain - after all, the Heroes team is made of volunteers, of which there aren't many who can be motivated to spend their free time with boring maintenance tasks. Hence we now enforce automatic security updates on all machines using os-update and rebootmgr, with added logic to reduce outages by staggering the package updates on reboots of machines in high availability clusters, and to alert administrators about machines requiring updates which cannot install them on their own, or ones requiring manual reboot intervention.

Automation¶

We already use Salt as an automation and infrastructure as code solution since a long time, but increased the Salt coverage by a large margin. Whereas previously only a comparatively small amount of machine configuration was actively maintained using Salt, now the whole base system (network configuration, repositories, kernel settings, authentication, monitoring, logging, certificates, email, automatic updates) is covered, with a steadily increasing amount of the various machine specific services (not surprisingly, the large amount of services under the opensuse.org umbrella comes with a large amount of applications requiring configuration).
Using the infrastructure as code approach has multiple benefits, some of which are:

• configuration changes are tracked and documented in a Git history
• configuration is unified across all machines
• central deployment of changes is possible
  To fully use those benefits, it is essential to have a large coverage, and to reduce the times one needs to manually visit a machine for changes.

We encourage you to check our Git repositories if you are curious (the salt.git repository is now automatically mirrored to code.opensuse.org and GitHub!):
https://github.com/openSUSE/heroes-salt or https://code.opensuse.org/heroes/salt/tree/production
https://github.com/openSUSE/salt-formulas or https://code.opensuse.org/heroes/salt-formulas/tree/main

Monitoring¶

Monitoring already had an important role in our infrastructure before, but it was time to expand it further. The setup which had its center in our old data center, and was based on Nagios and Icinga, served us very well - but after working with it for some time, I gathered the following concerns:

• the server configuration was not managed by Salt, and there was no existing Salt formula community around it
• lots of checks are executed on machines through a central agent which runs as root
• single failure domain
• often the need for custom check scripts to cover new applications

The data center move broke the existing setup, which finally answered my question about whether to refactor or whether to build something new.
After evaluating multiple solutions, including Nagios again, Munin and Zabbix, the choice eventually fell to a stack with Prometheus at its heart. Not only do I have existing experience with Prometheus, but also did I value:

• configuration of all server and client components is either through environment variables, or YAML files - perfect for integration into a code based infrastructure without lots of custom templating
• existing Salt formulas
• each service being monitored is equipped with a dedicated metrics exporter - this for one keeps other services actively monitored if one exporter breaks, but more importantly it allows for deep privilege separation, as most monitoring checks can be performed with only a small set of permissions
• a large amount of applications, especially ones providing web services, which we run plenty of, have built-in support for serving Prometheus compatible metrics - those allow for extremely easy integration with no need to install or write custom monitoring checks or "translation" tools
• plenty of existing community supported exporters for applications which do not provide built-in Prometheus metrics - the configuration of them is usually standardized, making RPM packaging and deployment easy
• easy to add custom checks to collect metrics covered by neither of the above

Already a large amount of additional metrics from various services which were not monitored before are gathered using the new setup. For most we already implemented alerting to notice odd behavior early, and added visualization dashboards with graphs - of course because they are pretty, but also to make spotting anomalies at a glance easier.

The alerting rules which are made of PromQL expression can be found in the previously linked repositories, under salt/files/prometheus/alerts/. Currently, we split alerts based on their severity into either IRC (#opensuse-admin-alerts - still a bit experimental), email, or dashboard receivers.

The alerting dashboard (using Karma) - currently only reachable if connected to the openSUSE Heroes VPN:
https://alerts.infra.opensuse.org/

The visualization dashboards in Grafana - accessible to everyone:
https://monitor.opensuse.org/grafana/.

Our monitoring posture is on a good track, but there is still a lot of work to do to cover more services, fine tune alerts, and to update the internal documentation and response.

Security and internal authentication¶

Previously we used a FreeIPA based LDAP setup for authentication of Heroes to internal services and machines.
We did not use the majority of features FreeIPA offered, and had noone wanting to maintain a machine not running openSUSE anymore - with Kanidm experience in the team, the decision what to migrate to was easy.

In the process, we replaced the sssd installations on all machines with kanidm-unixd, and globally enforced public key based authentications for SSH. Not only is the setup simpler and well maintained, we also found improvements with credential caching, allowing login even throughout potential network issues on a host.

VPN¶

Gateway to all of our internal openSUSE infrastructure is a OpenVPN setup. We improved its security by switching to the current best practices for compression.

Closing words¶

Of course, there have been various other changes, some of which being too small to cover here, some of which simply forgotten about. You will either find out about them in future news posts, or by inspecting our commit and ticket histories.

Have fun!

Veamos cómo utilizar systemd en GNU/Linux para hacer que se ejecute un script al apagar nuestro equipo

En un artículo anterior compartí cómo hacer que se ejecutara un script al iniciar o cerrar el escritorio Plasma:

• https://victorhckinthefreeworld.com/2024/04/02/ejecutar-scripts-al-inicio-o-cierre-de-sesion-en-plasma-6-de-kde/

Pero en mi caso, en un equipo remoto que tenía configurada esa opción, no se estaba ejecuando el script ya que como estaba conectado mediante ssh, apagaba el equipo con el comando poweroff o shutdown desde otro equipo remoto.

Para que siempre se ejecute el script, decidí buscar cómo hacerlo mediante systemd en GNU/Linux.

Ejemplo

Partamos de la premisa que tenemos un script en la siguiente ruta: /home/usuario/Scripts/mi_script.sh Cambia en tu caso, el nombre de usuario, carpeta donde está ubicado y el nombre del script. El script debe tener permisos de ejecución. Ya sabes chmod +x mi-script

Crear el servicio en systemd

Ahora vamos a crear un servicio nuevo para systemd que será el que le indique qué queremos ejecutar y cuando hacerlo. Para ello como root, creamos el siguiente archivo que en mi caso le he llamado antes-apagado.service en la siguiente ruta: vim /etc/systemd/system/antes-apagado.service

Y dentro del archivo pegamos lo siguiente y guardamos el equipo. No olvides cambiar lo necesario en tu caso:

[Unit]
Description=Ejecuta un script antes de apagar el equipo
DefaultDependencies=no
Before=shutdown.target

[Service]
Type=oneshot
ExecStart=/home/usuario/Scripts/mi-script.sh
TimeoutStartSec=0

[Install]
WantedBy=shutdown.target

Siguiendo como root, ejecutamos lo siguiente para reiniciar los servicios de systemd systemctl daemon-reload

Y lo habilitamos para que esté disponible para el próximo apagado: systemctl enable antes-apagado.service

La próxima vez que apaguemos el sistema systemd ejecutará el servicio recién creado que ejecutará nuestro script.

Añadir que se ejecute al reiniciar

Quizás queremos que nuestro script se ejecute no solo al apagar nuestro equipo, si no también al reiniciarlo. Para ello modificaremos el servicio de systemd anterior modificando en el apartado [Unit] la línea de Before y la sustituiremos por esta: Before=shutdown.target reboot.target

Ejecutar un script al iniciar el sistema

También podemos, mediante systemd, hacer que se ejecute el script al inicio del sistema una vez que todos lo servicios de systemd se han arrancado. Para ello tenemos que en vez del servicio anterior, crearemos en la misma ruta otro servicio con el siguiente contenido:

[Unit]
Description=Ejecutar un script al inicio después de que se hayan cargado todos los servicios
After=default.target

[Service]
Type=simple
RemainAfterExit=yes
ExecStart=/home/usuario/Scripts/script-inicio.sh
TimeoutStartSec=0

[Install]
WantedBy=default.target

De manera similar al caso anterior, reiniciamos los servicios y habilitamos el servicio recién creado.

Espero que te resulte útil a ti lector o lectora que recala por el blog, y a mi yo del futuro cuando lo necesite