VIDEOCONFIERENCIA SRI06
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
Bien, pues vamos a comenzar con la videoconferencia de SRI06 y bueno, aquí vamos a ver en este tema los servicios de mensajería, noticias, listas de distribución, en fin, la comunicación en la red, la teoría, la práctica y cuál es la realidad.
00:00:02
El objetivo de este tema es comprender cómo funcionan estos servicios y qué protocolos se utilizan, cómo se configuran, qué problemas podemos encontrar al implementarlos y por qué es relevante hoy estas herramientas modernas como WhatsApp, Telegram, Discord, Jagging, Sparking,
00:00:18
distintos modelos de servicios de mensajería. Hay que entender por lo tanto sus diferencias
00:00:42
y esto nos permite configurarlos mejor, elegir las herramientas adecuadas y resolver errores
00:00:50
reales que puedan surgir. Vamos a hablar también de lo que pasó en el foro, que hablamos de
00:00:56
cosas como qué diferencia hay entre chats y mensajería, qué hago si PSI no funciona
00:01:02
en Ubuntu 24.04 y cómo configuro Gagin con certificados o qué pasa con los puertos en
00:01:08
las rutas NAT. Esta presentación responde a todas estas preguntas repasando la teoría
00:01:15
con problemas que habéis vivido en la configuración durante el tema. ¿Qué es la mensajería
00:01:20
instantánea? Son conversaciones en tiempo real con contactos autorizados. Definición
00:01:33
funcional de esto? Es que permite enviar mensajes entre personas que se tienen
00:01:41
mutuamente agregadas a su lista de contacto. No se ve una persona que no está
00:01:46
en la lista de contactos. ¿Qué características clave tiene esto? Pues que
00:01:51
hay una comunicación en tiempo real, el control de presencia, ver quién está
00:01:57
disponible o no en línea. Se necesita una autenticación y un servidor
00:02:02
intermedio para todo esto, hay que tener una lista de contactos que es gestionada por el usuario,
00:02:07
agrega o elimina y una interfaz personalizable con un NIC, con un avatar y con un estado.
00:02:13
Protocolos habituales que se utilizan aquí, el XMPP en Java que es abierto, usado por OpenFire
00:02:21
y Oscar o MSNP o Skype, que son los propietarios.
00:02:30
Aplicaciones conocidas dentro de todo esto, las muy usadas WhatsApp, Telegram o Facebook Messenger
00:02:39
y algunas no conocidas tanto como PSD, Pinging, Gahing, Spark, con clientes XMPP.
00:02:45
Es importante saber que el usuario no ve a todos los conectados, como hemos visto anteriormente, solo a los de su lista.
00:02:54
Es decir, ambos hay veces que tienen que estar mutuamente agregados.
00:03:07
La diferencia entre chat y mensaje instantáneo.
00:03:14
siguen siendo diferentes en 2025. En este caso la mensajería instantánea que se rige por el modelo XMPP
00:03:20
es una que tiene comunicación uno a uno en grupos que son cerrados. Requiere lista de contactos autorizados
00:03:30
y tiene control de presencia. Ejemplos de aplicaciones de este tipo, WhatsApp, PSI, Gahin, Facebook Messenger...
00:03:38
Sin embargo, el chat clásico sigue el modelo de IRC, comunicación hay en salas abiertas, no necesitas agregar a nadie, sino que puedes comunicarte con esas personas que hay ahí.
00:03:49
Si utiliza un nick para entrar y no hay control de presencia, ejemplos de esto son el IRC hispano, el MIRT o canales públicos de tele.
00:04:03
De todo esto hemos hablado en el foro, Francisco Javier, yo mismo, Marta, y hemos hablado de que las apps actuales fusionan ambos modelos, pero la diferencia técnica sigue existiendo.
00:04:14
Por ejemplo, en Telegram tú puedes agregar, puedes hablar a personas que tienes, pero también hay canales y está funcionándose este tipo de cosas, tanto el chat como la mensajería instantánea.
00:04:30
entonces
00:04:46
la diferencia técnica sigue existiendo
00:04:48
en cómo se inicia la conexión
00:04:50
el nivel de control de usuario
00:04:52
el tipo de servidor y el protocolo
00:04:54
y el módulo lo diferenciamos
00:04:56
por motivos técnicos
00:04:59
y de arquitectura
00:05:00
de red en el módulo
00:05:01
también, es decir, cuál es
00:05:03
su arquitectura
00:05:06
no sólo a nivel de utilización
00:05:08
protocolos de mensajería
00:05:10
instantánea
00:05:12
Son tecnologías que hacen posible la comunicación en tiempo real.
00:05:13
El XMBB, Extensible Messaging and Presence Protocol, es un protocolo abierto y extensible.
00:05:18
Es descentralizado, que quiere decir que permite servidores propios.
00:05:27
Es compatible con OpenFire, PSI, Gagin y Spark.
00:05:33
Permite cifrado TLS y autenticación SASL y los usuarios son identificados con un JID, usuario arroba dominio barra recurso.
00:05:37
Otros protocolos protegitarios que existen, OSCAR como ICQ, IIM, MSNP para Windows Light
00:05:54
Messenger, Skype que es un protocolo cerrado de Microsoft porque acabo comprando esta compañía,
00:06:04
WhatsApp y Telegram que utilizan también sus propios sistemas cifrados. Entonces ¿cuáles
00:06:11
son las diferencias clave entre XMPP y los propietarios, que mientras XMPP es abierto
00:06:20
libre, los propietarios son cerrados y controlados, XMPP tiene servidores propios y aquí son
00:06:26
los servidores oficiales y en XMPP protocolos estándar, mientras que aquí protocolos privados.
00:06:33
Clientes de mensajería y aquí vamos a ver las diferencias entre lo que dice el temario
00:06:47
y lo que pasó en el foro.
00:06:55
Hay unos clientes que son clásicos, que son el primario, como PSI, PINGIN y FIX.
00:06:58
PSI es una última plataforma y tiene una interfaz clara.
00:07:04
PINGIN es compatible con múltiples protocolos.
00:07:08
FINS o PROFANY son en modo test, en esto y para terminar.
00:07:11
Los problemas reales detectados en la práctica.
00:07:16
PSI se cerraba a veces automáticamente en Ubuntu
00:07:19
en 24.04 en máquinas virtuales
00:07:22
Pinging funciona en algunos entornos
00:07:26
pero no permite gestionar certificados modernos
00:07:28
Gagin funcionaba mejor
00:07:30
pero no siempre muestra opción de confiar en certificados
00:07:32
a la hora de configurarlo
00:07:35
y Spark fue la solución definitiva para varios alumnos
00:07:37
y este tiene una interfaz moderna
00:07:40
y es bastante confiable
00:07:42
Recomendación entonces actualizada
00:07:44
Ahora, como cliente, interfaz y comentario, vamos a ver que Gatham es gráfica y requiere aceptar el TSL manualmente, Spark tiene interfaz gráfica y es la mejor elección en entornos modernos, Dyn es gráfica y es muy ligero e intuitivo y Profanity es en texto y es potente pero es bastante complejo de usar.
00:07:49
Hay que elegir el cliente según tu entorno, versión de sistema y necesidades reales que vas a tener.
00:08:12
porque diferentes personas lo han podido hacer de diferentes maneras.
00:08:19
Acerca de los puertos y cifrados y certificados en el XMPP, los problemas reales que hubo y soluciones prácticas.
00:08:24
Pues puertos clave en el OpenFire, el 5222 TCP, StarTLS cifrado desde la conexión, el 5223 TCP DirectLS cifrado desde el inicio.
00:08:33
el 9090 TCP, interfaz web de administración, y el 9091 TCP, que es la interfaz web segura.
00:08:49
Errores frecuentes detectados, el del mensaje invalid stream reader,
00:08:58
donde el cliente y el servidor no usan el mismo tipo de cifrado,
00:09:04
el mensaje de certificado autentofirmado no aceptado por Gathin, en el cual no ofrece la opción de confiar,
00:09:08
También hemos visto fallos al establecer la ruta por defecto o problemas con NAT en VirtualBox y que PSI se cerraba al arrancar en Ubuntu 24.4.
00:09:16
Soluciones reales aplicadas por los alumnos que ha habido son regenerar el certificado de OpenFire con CN, es decir, el nombre DNS correcto,
00:09:28
probar otros clientes, se ha utilizado también como Spark o Dino, crear script en arranque para eliminar rutas de recerro en NAS, esto lo utilizó Christian y configurar puestos y reglas de firewall con esto, sudo uff allow y permitiendo los puertos de los que hemos hablado aquí arriba para poder configurarlo correctamente
00:09:40
y recargar el firewall después.
00:10:08
Vamos ahora a hablar del servicio de noticias NNTP y los grupos
00:10:14
que eran críticos.
00:10:19
Ya dijimos aquí, Dios en Ed, a los lectores modernos.
00:10:21
¿Qué es el servicio de noticias?
00:10:25
Este servicio de noticias permite leer, publicar, distribuir noticias
00:10:27
o artículos de red.
00:10:31
Se basa en el protocolo NNTP que está en el puerto,
00:10:32
configurado en el puerto 119.
00:10:37
Organizan la información en grupos temáticos
00:10:39
Y el funcionamiento básico de este tipo de grupos de noticias
00:10:42
O servicios de noticias
00:10:47
Es que el usuario se suscribe a un grupo
00:10:48
Tiene que ser activo
00:10:51
Reciben a partir de ese momento
00:10:53
Las noticias nuevas automáticamente
00:10:55
De ese grupo que se ha suscrito
00:10:57
También puede publicar mensajes si tuviera permiso
00:10:58
Y los servidores replican las noticias a otros servidores
00:11:02
¿Qué jerarquía de grupos tiene USENET? Hay un grupo principal y sigue en esta jerarquía.
00:11:06
El com.asterisco, este es de informática y tecnología. SCI, que son las siglas de ciencias. REC, de ocio y hobbies. SOC, de sociedad y cultura. NEWS, de información sobre Usenet. ALT, de temas alternativos y libres.
00:11:20
Un ejemplo práctico es que se puede acceder desde Google Groups con clientes como Pant, Thunderbit o Savant.
00:11:40
Acerca de los clientes y servidores de noticias en NTP.
00:11:50
¿Cómo se accede y gestiona la red de noticias?
00:11:58
Los clientes de lectura de noticias, Newsreader, permiten suscribirse, leer, responder y publicar artículos.
00:12:01
Todas esas cosas. Ejemplos útiles de ellos, el PAN, que es utilizado en Geniulinus, es ligero y completo.
00:12:10
Underbit, que es un cliente de correo realmente, pero tiene este lector de noticias integrado también.
00:12:18
Y Newshosting, SansBD y NZBGET, que son clientes avanzados con Usenet.
00:12:24
¿Servidores NNTP recomendados? Pues el PIN, que son las siglas de Internet News, que este permite crear y mantener grupos de noticias locales y es ideal para entornos educativos o corporativos.
00:12:33
Y Leafnode, que replica grupos de otro servidor. Es muy ligero e ideal para redes pequeñas sin conexión constante.
00:12:48
Protocolos y puertos importantes dentro de todo esto
00:12:55
El NNTP que utiliza el puerto 119 como hemos visto antes
00:12:58
NNTP sobre SSL que ya sería seguro
00:13:02
Y entonces utilizaría el puerto 563
00:13:06
Y el RSS que es la alternativa moderna basada en XM
00:13:10
Un consejo práctico es que antes de utilizar un lector
00:13:19
hay que asegurarse de estar suscrito al servidor. Prueba con, por ejemplo, nntp.ioe.org si no tienes un servidor propio.
00:13:22
¿Qué es la lista de distribución? Es un correo electrónico compartido entre muchas personas.
00:13:35
Definición de esto. Entonces, una lista de distribución es un servicio que va a permitir enviar un correo electrónico
00:13:43
a muchos de estos netarios suscritos, sin necesidad de gestionarse uno a uno.
00:13:50
Las características claves son que los usuarios se tienen que suscribir voluntariamente primero,
00:13:55
pueden darse de baja en cualquier momento.
00:14:01
El correo se envía a todos los miembros automáticamente
00:14:04
y se pueden utilizar para información, debate, alertas, newsletters, etc.
00:14:07
Tienen que dar también la opción de suscribirse después.
00:14:13
El funcionamiento básico es que un usuario envía un mensaje a arrobalistadominio.org, en ese momento el servidor los distribuye a todos los miembros y algunos servicios permiten la moderación y filtros.
00:14:15
Dirección típica de una lista de distribución podría ser noticias arroba municipio.org y llegaría a todos los vecinos suscritos a esa lista.
00:14:32
Tipos de listas de distribución
00:14:42
¿Quién puede enviar
00:14:46
mensajes? ¿Quién puede suscribirse a estos?
00:14:48
Según la suscripción pueden ser
00:14:50
de tipo público
00:14:52
es decir, cualquiera puede suscribirse
00:14:53
sin aprobación y esto es ideal
00:14:55
para dones abiertos
00:14:57
o de difusión
00:15:00
Pueden ser también privadas
00:15:01
que estas requieren aprobación del administrador
00:15:03
o moderador y se utiliza
00:15:05
cuando hay control sobre
00:15:07
quién recibe los mensajes
00:15:09
Esto puede pasar dentro de empresas en las cuales, por ejemplo, solo los empleados son susceptibles de apuntarse a esa lista de distribución o estáticas. En este caso, los miembros están definidos desde el principio. No se admiten nuevas suscripciones, solo bajas.
00:15:11
según quien puede enviar estos mensajes
00:15:29
pues pueden ser abiertas
00:15:33
cualquier persona incluso no suscrita
00:15:35
puede escribir mensajes
00:15:36
esto es poco común hoy en día
00:15:38
porque hay mucho spam
00:15:40
pueden ser exclusivas
00:15:41
hay una declaración importante en el foro
00:15:43
solo los miembros de la lista
00:15:47
pueden enviar mensajes
00:15:49
por ejemplo
00:15:51
la lista de un grupo de trabajo colaborativo
00:15:51
y cerradas
00:15:55
solo en el administrador o moderador
00:15:56
puede escribir, por ejemplo, avisos oficiales de una empresa o institución.
00:15:59
Lista en el foro explica muy bien esta diferencia y habla de la lista abierta
00:16:05
en la que todos pueden enviar, la lista exclusiva en la que solo los miembros
00:16:10
pueden hacerlo y la lista cerrada donde está solo el administrador.
00:16:16
Podéis ver estos mensajes y ir ahí a la hora de repasar si queréis.
00:16:21
Tipos de uso de listas de distribución
00:16:26
Distintas formas de comunicación según el objetivo
00:16:30
Hay boletines de noticias, listas de debate y listas personalizadas
00:16:34
Los boletines de noticias, estos son un grupo reducido de usuarios autorizados
00:16:39
En este caso son los que pueden publicar
00:16:44
El resto solo va a recibir los mensajes
00:16:47
Ejemplos de estos, pues anuncios institucionales, novedades en el centro, convocatorias
00:16:50
Hay otros que son listas de debate o discusión. En estas, todos los suscriptores pueden enviar mensajes. Funciona como un foro por correo realmente. Esto es útil para grupos de trabajo, de colaboración, aprendizaje entre iguales, etc. Puede ser moderado o no.
00:16:56
Después hay listas personalizadas avanzadas.
00:17:14
En estas, cada usuario recibe mensajes distintos según el tipo de perfil que tiene
00:17:16
y requiere de bases de datos y de segmentación.
00:17:22
Un ejemplo, por ejemplo, puede ser que enviar diferentes contenidos a alumnos de FP y de base de datos
00:17:25
desde la misma lista, según lo que interese.
00:17:32
Modos de recepción que hay.
00:17:36
Normal, que recibe todos los mensajes completos y resumen, que recibe cada cierto tiempo
00:17:37
una recopilación de titulares. Por ejemplo, esto se puede configurar en los correos incluso
00:17:42
a día de hoy y nosotros tenemos listas de mensajes a los foros que estamos suscritos
00:17:50
cada cierto tiempo con los últimos mensajes del día, por ejemplo, para que veáis un uso
00:17:59
de lo que estamos haciendo. Luego Mailman, servidor de listas de distribución, es el
00:18:06
más usado en entornos educativos y en Linux.
00:18:12
GetMyMind es un software libre para gestionar listas de correo,
00:18:16
permite crear, administrar y moderar y automatizar listas de distribución
00:18:19
y ¿cuáles son los requisitos que se necesitan?
00:18:23
Tener un servidor Apache para la interfaz web que necesita,
00:18:26
un servidor SMTP como Post-it para enviar correos
00:18:30
y Linux Ubuntu como entorno real.
00:18:36
La instalación básica tiene los siguientes pasos.
00:18:38
sudo apt install mailman, sudo new list mailman para crearlo y sudo service mailman start para iniciar el servicio.
00:18:41
El acceso a la interfaz web, pues habría que poner, depende de donde vayamos a entrar,
00:18:51
http list to dominion.org admin o list to dominion.org barra list info.
00:18:58
Y funciones principales desde la web, crear listas, añadir o borrar suscripciones, asignar moderadores, filtrar contenido o gestionar la privacidad y entrega de correo.
00:19:06
Problemas comunes al instalar OpenFile, lo que pasó y cómo lo solucionamos.
00:19:19
Todas estas cosas están en el foro realmente.
00:19:28
Java no instalado o versión incorrecta.
00:19:32
OpenFile no arrancaba si no hay una Java Virtual Machine adecuada.
00:19:35
La solución fue poner sudo apt-get update, sudo apt-install openjdk17jdk y java-version.
00:19:40
Hubo también confusión entre MySQL y MariaDB
00:19:50
Algunos instalaron MySQL pero no funcionaba bien con OpenFire
00:19:55
Entonces la solución que se recomendó es utilizar MariaDB para no tener problemas
00:19:59
Y esto es lo que podemos hacer con sudo apt-get install MariaDB server
00:20:05
Y sudo systemctl enable no MariaDB
00:20:11
Y problemas con la base de datos
00:20:15
para crear la base de datos correctamente
00:20:17
se utilizaron comandos como
00:20:20
createDatabaseOpenFireBD
00:20:22
createUser
00:20:23
openFireUser
00:20:24
arroba localhost
00:20:27
identifiedByPassword
00:20:28
el password que fuera
00:20:30
y después hay que dar privilegios
00:20:30
con gran privilegio
00:20:33
que son openFire2
00:20:34
al usuario que hemos creado
00:20:35
y sus privilegios
00:20:38
¿Qué más hubo?
00:20:40
Hubo fallos por usar
00:20:42
tar.getac en lugar de
00:20:44
en la instalación. Usa una instalación
00:20:47
sencilla.
00:20:50
¿Qué más cositas hubo?
00:20:52
Alternativas a PSI.
00:20:58
¿Qué cliente XMPP
00:21:00
elegir hoy? Soluciones reales
00:21:02
tras los errores con PSI en Ubuntu
00:21:04
que hubo. El problema
00:21:05
común era que PSI se cerraba
00:21:07
al iniciarse el Ubuntu
00:21:10
24.04 Máquinas Virtuales
00:21:11
Virtual. Esto fue
00:21:14
reportado por Christian, David
00:21:15
y otros compañeros. Y alternativas
00:21:17
que se probaron, pues como cliente Spark, que es intuitivo, fiable y acepta certificados
00:21:20
y este fue recomendado por varios alumnos que lo utilizaron, Gathin, que es compatible
00:21:27
con XMPB moderno y personalizable y aquí algunos tuvieron problemas con certificados
00:21:32
en algunas versiones. Luego también Dino, que es ligero y fácil de usar y ideal para
00:21:37
genoma y profanía, que es un texto que funciona en terminal, es muy potente y para usuarios
00:21:44
avanzados. La recomendación técnica es utilizar alguno de los dos primeros, Spark o Gafing,
00:21:50
si quieres un entorno gráfico, profanidad y solo si tienes su altura con la terminal
00:21:57
y evitar PSI si trabajas en entornos virtuales, porque si no, puede no funcionar.
00:22:01
Certificados TSL, errores, causas y soluciones. ¿Qué hubo? Las lecciones que aprendimos
00:22:10
con Gaffin, Spark y OpenFire en el foro. Un problema frecuente fue que Gaffin rechazaba
00:22:14
la conexión por certificado autofirmado. No muestra siempre la opción de aceptar y
00:22:20
confiar y por lo tanto no podía funcionar. Errores típicos vistos en los clientes. Verify
00:22:25
error, certificado autofirmado, invalid stream header, handshake pilot, etc. Estas son las
00:22:31
soluciones reales aplicadas por los alumnos. Fueron generar certificado OpenFire en el
00:22:38
CN correcto, activar Start TSL en el puerto 5222 o usar Direct TSL en el 5223, en Gathin
00:22:43
forzar la aceptación anual cuando era posible, añadir el certificado en Java en Keystore
00:22:54
si no se aceptaba automáticamente y en Spark marcar la opción aceptar certificados no
00:23:01
confiables.
00:23:07
Una configuración avanzada en Gagin cuando funciona, editar cuenta, pestaña avanzado y podríamos poner conexión security igual a allow TLS y TLS verify igual a false, son algunas pruebas.
00:23:07
David resolvió finalmente el problema tras regenerar el certificado. Christian lo solucionó en este puerto con Gagin y Naniadindo certificados con The Confident, con resumen de lo visto en el foro.
00:23:22
entonces finalmente los errores comunes y buenas prácticas en la tarea que hicimos
00:23:38
fueron los errores repetidos, esto de que PSI se cerraba en Ubuntu
00:23:45
certificados autoafirmados no aceptados en Gahin
00:23:50
OpenFire no arrancaba por Java desactualizado
00:23:54
hubo fallos en la conexión a la base de datos
00:23:58
y MySQL estaba mal configurado en algunas ocasiones
00:24:00
NAT mal configurada, no había salida a internet entonces tras la tarea anterior y hubo algún problema también y puertos cerrados en el firewall como el 5222 o el 5269 que no permitían salir y funcionar con estos programas.
00:24:04
Buenas prácticas recomendadas
00:24:24
Usar MariaDB en lugar de MySQL
00:24:26
Que estaba dando problemas
00:24:29
Regenerar certificados en OpenFire
00:24:30
Con nombre FQDN correcto
00:24:32
Abrir los puertos XMPP en el Firewall
00:24:35
Con los comandos sudo wfwallow
00:24:39
Y los nombres de los puertos
00:24:44
Para poder abrirlos
00:24:46
Y también recomendado
00:24:49
Evitar PCI en máquinas virtuales modernas
00:24:51
si no tenemos instalado una versión de Ubuntu más antigua.
00:24:54
Se puede configurar, pero es muy difícil.
00:24:59
Pueden comprobar rutas con IPRoot y scripts de corrección de arranque.
00:25:02
Esto tuvo una aportación de Christian.
00:25:07
Y probar con varios clientes como Gafling, Spark, Dino o Profanity,
00:25:11
hasta encontrar que funcione en tu entorno.
00:25:17
El aprendizaje de clave que tuvimos aquí es que las tareas de red no siempre salen a la primera
00:25:20
Pero enseñan más que cualquier teoría
00:25:25
Porque al final es cuando nos tenemos que pegar y trabajar con eso
00:25:28
- Etiquetas:
- Redes locales
- Autor/es:
- PEDRO JOSÉ MARTÍNEZ
- Subido por:
- Pedro Jose M.
- Licencia:
- Todos los derechos reservados
- Visualizaciones:
- 21
- Fecha:
- 24 de mayo de 2025 - 0:59
- Visibilidad:
- Clave
- Centro:
- IES CIFP a Distancia Ignacio Ellacuría
- Duración:
- 25′ 33″
- Relación de aspecto:
- 1.37:1
- Resolución:
- 940x684 píxeles
- Tamaño:
- 46.90 MBytes
