Mi acercamiento a SuSe
Víctor Manuel Jáquez Leal
Hace un par de días juanjose me pidió que le echara a andar la autenticación SMTP en su servidor de correo. Días antes me había soprendido al ver que había actualizado su servidor con la distribución SuSe 7.3, abandonando su linaje de PPP/RedHat.
Me argumentó que era un distribución, muy buena, muy fácil, muy gráfica, y aunque la licencia le prohíbe sacar copias quemadas del disco y repartirlas, sí podía hacer un sin fin de instalaciones. En fin una joyita que valía la pena aún con su restricción.
Su petición me pareció extraña ya que la configuración de la autenticación en el sendmail proveído por RedHat es directa: se modifica el archivo mc, se convierte a cf y reiniciamos el sendmail. Pero ahora, el SuSe se quejaba de que el sendmail no había sido compilado con soporte para cyrus-sasl. Bastante extraño, yo creía que el sasl ya era un estándar de autenticación, y que todo proyecto que lo soportaba, se empaquetaba por defecto con él.
Pues en este caso, me dije, hay que recompilar el sendmail. Pero no quiero romper su bonita estructura de rpms, así que reempaquetaré el fuente del rpm. Me dirijí al ftp de SuSe para bajar el src.rpm: Horror, el ftp anónima estaba organizado de tal forma que cada rpm tiene una categoría muy parecida al del slackware y el paquete esta dentro de un directorio con ese nombre.
Consulté el rpm del sendmail instalado y me dijo que estaba en la categoría n, ¡pero había n1, n2 y n3 en el ftp! y el único sendmail era el binario… ¿dónde estarán los fuentes? Depués de perder mi tiempo navegando en ese ftp, lo encontré una categoría llamada zq1, donde estan todos los src.rpm, o, cómo se llaman aquí, spm. Cómo pueden ver los nombres de las categorías son bastante comprensibles.
Bajé el spm, lo instalé, estudié el spec, modifiqué el diff, e intente construir el rpm. Inmediatamente salieron errores de compilación: faltaban librerías y paquetes de desarrollo.
Ni más remedio, a buscar, bajar, instalar y reintentar compilar… y así sucesivamente hasta que pudo compilar el paquete. Maldije todo el tiempo que perdí haciendo eso. En este punto muchos me dirán que el Yast2 me hubiera ahorrado dolores de cabeza, al contrario, entre más veo herramientas gráficas, más difícil me resulta entenderlas, en especial el Yast2, diez minutos con él me bastaron para odiarlo.
Actualizé el rpm con el que hize. Heché a andar. Ahora el sendmail no se quejó. Me dije: misión cumplida. Le dije por teléfono a juanjose que lo probara. A otra cosa mariposa…
Pero minutos después me habló juanjose: no funcionaba. Simplemente, aunque le pedía el nombre de usuario y la contraseña, no lo autenticaba. Merde!
Revisé todo, todo bien. Me fue a la página de soporte de SuSe (que tal vez fue lo primero que debí hacer). En su knowledge base indicaban que el paquete sendmail-tls ya estaba compilado con soporte para cyrus-sasl. Pensé que tal vez había cometido algún error en mi empaquetamiento, así que desisntalé todo el sendmail, bajé el sendmail-tls, configuré y arranqué el servicio: lo mismo, el mismo problema. Merde!
Convencido de que el problema radicaba en mi configuración, me fue al sitio de sendmail.org y busqué documentación al respecto. Todo decía que mi configuración era correcta. Así que me fui al troubleshooting de la autenticación. Ahi pedían que checara el archivo /usr/lib/sasl/Sendmail.conf y que viera que mi mecanismo de autenticación del sistema concordara con lo puesto ahí.
Todos sabemos que todas las distribuciones utilizan PAM para la autentiación en el sistema. Pero en ese méndigo archivo, instalado por el rpm del sendmail-tls, proveído por SuSe, decía que utilizará en getpwnam directamente del archivo de passwords, en lugar del PAM… ¡Dios! ¡qué error tan garrafal de los empaquetadores!
Conclusión:
- Mdk y RH son muy parecidos. Por extensión creía lo mismo de SuSe. No es así.
- Los nombres de los rpm y sus categorías no son para nada descriptivos (a los nombres les falta el número de versión del paquete).
- El Yast2… mejor no digo nada: en gustos se rompen géneros.
- Si para muestra basta un botón, este pésimo empaquetado del sendmail-tls me da una muy mala impresión de la distribución entera.
- Que me prohíban hacer una copia de una distribución, me parece razón suficiente para no usarla. Cohartan mi libertad de copia.
- Debian & Gentoo rulez…. (opinión muy personal)