Subida de ficheros sin contraseña

2 Comentarios

Entre todas las cosas que habéis pedido de mejora en el servicio de Consigna estaba el poder subir ficheros sin tener que colocar contraseña para casos especiales. Desde hace unos días (lo hemos tenido a prueba), consigna lo permite. Se pueden dejar en consigna ficheros sin contraseña.

Integración con SSO UVa completada

Sin Comentarios

Hoy hemos terminado de migrar del equipo de pruebas/desarrollo al equipo de producción la integración de Consigna con nuestro SSO UVa.

Hasta que lo coloquemos como menu dentro de Mi Portal UVa de forma que al entrar en el ya se podrá acceder al servicio sin tener que validarse, se puede entrar desde la herramienta. Consigna os redirigira al SSO de la UVa automáticamente, donde se deberán introducir las credenciales oportunas.

Actualmente existe un problema que, a veces, aun identificandonos en el SSO no se identificara automáticamente dentro de Consigna. Simplemente, pulsando al botón de indentificar (no ira al SSO) quedara identificado el usuario. Estamos trabajando para solucionar este pequeño error.

SSO UVa

Sin Comentarios

A la par que en el tema del antivirus y su integración (que esta realizada en el equipo de trabajo, pero no migrado a explotación) esta completado, el grupo web hemos estado trabajando en dos tareas.

1. ACLs a través del LDAP, que, David espero que cuando tenga tiempo publique los parches asociados (ya que esta completado).
2. Integración con el SSO de la UVa.

Como indicamos, la creación de “un parche” para tener ACLs ha sido completado en el equipo de trabajo gracias a unas modificaciones que David ha completado con rotundo éxito en el equipo de pruebas (trabajo). Todo es debido a la modificación de tres ficheros (ficheros.php, LDAP.php y Auth.php) y una pequeña modificación en la tabla usercache, añadiendo el campo colectivo que se lee del LDAP de la UVa.

En resumen, es guardar el colectivo que leemos del LDAP (una particularidad nuestra), guardandolo en la tabla usercache y que fichero.php leerá para saber si puede o no puede el usuario de cierto colectivo subir ficheros. Pero mejor, que lo detalle el.

Otra de las modificaciones que hemos realizado ha sido la integración con nuestro SSO (sso.uva.es). Para ello hemos tenido que crear una clase nueva llamada SSOUVa puesto que la que viene por defecto no funciona (nuestro SSO es un poco particular, también) y una variante de la clase LDAP particular para nosotros.

Nuestro SSO requiere de unas librerías, que hemos añadido y una modificación de como consigue los datos del LDAP.

Aunque actualmente en desarrollo/pruebas/trabajo funciona, estamos acabando de revisar fallos para ponerlo en explotación. Lo que significa que en breve estará disponible y se podrá (también) acceder desde Mi Portal UVa para todos los usuarios.

Lo unico, es que al ser una integración un poco particular, dudamos que enviemos dicha aportación al autor de consigna ya que no vale a nadie más que a nosotros, aunque las librerías se podrán usar siempre que consigna sea modificado.

Cambio de servidor completado

Sin Comentarios

consigna

Como veis Consigna ya se encuentra en un nuevo servidor dedicado para el. En los próximos días ajustaremos la entrada de forma que los alumnos puedan descargarse los ficheros aunque no subir ficheros al sistema, mientras que PAS/PDI puedan subir ficheros sin problema.

Ademas, estamos implementando un sistema de quotas que el propio Consigna no trae.

Configuración del antivirus en Consigna

1 Comentario

Como el autor relata en su página web, el antivirus de Consigna funciona a través de un servicio web. Al subir un fichero, se mete en una cola de trabajos hasta que es analizado por el antivirus respondiendo el identificador del fichero subido, cambiando su situación a la que sea (error, limpio, infectado…).

De ahí que sea necesario instalar Beanstalk y tener el demonio corriendo, y tener el servicio web activo a través del comando antivirus-worker.php.

Obviamente, antes de todo esto hay que tener el antivirus bien instalado.

Una vez hecho todo esto, nos tocara trabajar con el fichero config.php hubicado en la carpeta conf donde deberemos cambiar lo siguiente:

$config['activar_antivirus'] = TRUE;
$config['beanstalkd_host'] = "127.0.0.1";
$config['beanstalkd_port'] = 11300;
$config['beanstalkd_tube'] = 'antivirus';

Indicando en que maquina se esta ejecutando el demonio e indicando lo que llama un tube, que no es más que una de las colas de procesos.

$config['antivirus_ws_pass'] = 'untextocualquiera';

Se trata de la contraseña de un administrador que puede ser cualquiera ya que, en el fondo, no se usa.

El resto de opciones para el antivirus son bastante autoexplicativas y son tales como el tiempo que estará un fichero marcado antes de volver a ser analizado o el tiempo que estará en pendiente antes de volver a la cola.

Aunque, lo importante es la siguiente opción.
$config['avmodule'] = 'clamav';

Consigna, de serie, viene unicamente preparado para el antivirus Clamav, aunque, como el autor relata, deja la API abierta para poder ser usada con cualquier otro antivirus. En esta opción le indicaremos que módulo de antivirus vamos a usar y que se encuentra en la ruta:

/app/libraries/avmodules

Si queremos usar otro antivirus diferente, deberemos crear su modulo correspondiente donde deberemos (principalmente) indicar la ruta del ejecutable (si no se la pasamos como parámetro, como veremos). Aun con eso, tenéis más documentación en la wiki de Consigna.

Y por ultimo, como hemos indicado, configuramos las opciones del modulo, que en nuestro caso es la ruta del ejecutable y las opciones de este:

$config['avconfig'] = array('/opt/local/bin/clamscan -i');