La Navidad y el Año nuevo

MySQL Backups con crond

SIAF GL sobre Linux

Enero 5th, 2006 | Opinion, Programacion

Es conocido por todos los que alguna vez pasaron por el sector publico que el Sistema Integrado de Administración Financiera (SIAF) es un software al que no podemos pasar por alto, a pesar de que esta hecho en Visual Fox y se presentan errores en el funcionamiento periódicamente. Pero nos guste o no tenemos que utilizarlo, de todas maneras el SIAF es la norma hecha Software.

Desde hace algunos meses vengo trabajando en la Oficina de Informática de la Municipalidad Provincial de Puno, y definitivamente tener funcionando el SIAF sobre un Servidor de Archivos Windows es vivir en zozobra.

Los virus, colgadas inesperadas, y innumerables pantallas azules indicando Error numero 0xADFD21244 y mas bla bla bla; me hicieron desechar el sistema operativo Windows del servidor y pasarme a Linux Fedora Core 3 con Samba para que los usuarios del SIAF no se den cuenta del cambio.

Cuando los residentes del SIAF o los del staff de soporte técnico venían a actualizarlo no sabían que hacer con el servidor, incluso preguntaban “¿Que Windows es éste?”

Desde aquel historico día, los problemas solo fueron del mismo SIAF ya no del sistema operativo. Aunque no esta muy difundido esto del Linux en las Instituciones Publicas del Perú, deberían tomarlo en cuenta, por que además de que ademas de ahorrar miles de dólares en licencias también se ahorran las molestias que causa Windows frecuentemente.

A todo esto, en las instituciones publicas es muy difícil implantar el software libre en los equipos usuario, por que ya están mentalizados en utilizar Word para sus documentos, Excel para sus hojas de calculo, por solo citar dos ejemplos. El software libre vive normalmente en el entorno académico, depende de nosotros que esto cambie.

Si desean asistencia en la instalacion de SIAF sobre Linux pueden escribir a ivancp [AT] latindevelopers.com

21 comments ↓

#1 SilentHades on 01.08.06 at 12:27 am

Entiendo, poco a poco iremos cambiando y mejorando las cosas… Saludos

#2 Ricardo on 01.08.06 at 5:51 pm

Este cambio que planteas se puede dar pero poco a poco, y es que tambien hay un problema en que la gente sigue haciendo sus programas en windows (visual studio) y no hacen algo que funcione en cualquier plataforma que creo que es lo que deberia ser asi, aunque creo que encontrar personas que hagan esto (desarrollo de soft en java) es mas dificil y costoso pero pienzo que solucionarian este punto.

#3 Devilman on 01.11.06 at 2:32 pm

Hola y se podria saber como lo has echo utilizaste wine para hacer esto????

#4 Latindeveloper on 01.11.06 at 3:14 pm

Devilman:

El SIAF no se ejecuta sobre linux (pero se puede), sino comparto los archivos con Samba: http://www.samba.org/ para que los usuarios windows lo utilicen.

#5 VDavid on 09.05.06 at 5:44 pm

Saludos

Al fin veo que no soy el unico loco con estos amigos del SIAF, que (lo confirmo) cuando vienen, no tienen NIP de los sistemas que usamos.

En mi trabajo tengo el RedHat 9, el cual por lo pronto solo estoy usando como proxy con squid controlando los accesos a paginas y maquinas.

El problema que aun tengo es que no logro (mucho menos el soporte tecnico del siaf) hacer que el SAT (Sistema Avanzado de Transacciones) use correctamente el squid, creandome un serio problema de seguridad (porque tengo que darle “puerto libre” a la PC donde ejecutan el SIAF).

Asi que si alguien tiene idea de como decirle al SIAF que debe usar el servidor proxy squid (en mi caso 192.168.1.3:3128 puerto 3128) para hacer sus transacciones, agradecere enormemente ese dato.

Saludos Cordiales.

VDavid

#6 lhzelada on 09.20.06 at 3:04 pm

Hola,
Es muy interesante lo que dices, quisiera que me des una asistencia como instalar el SIAF sobre linux.
Gracias de antemano.

#7 Luis on 10.14.06 at 7:05 pm

Hola tal vez me puedas ayudar. En al universidad me han pedido que investigue sobre el SIAF.
He leído su página, pero tu que eres usuario talvez me podrías dar más alcances sobre ese sistema,, sus bondades, y sobretodo sus debilidades, pues eso así nomás no lo dicen en una página oficial.
Saludos

#8 Astonifer on 10.17.06 at 4:26 pm

Bien, esto del SIAF sinseramente es un Dolor de Cabeza creo para todos lo Usuario pero lo que no entiendo es PORQUE EL BANCO MUNDIAL financia un Proyecto que brinda poca seguridad a la información para empezar la enorme bulnerabilidad que tienen sus tablas en FoxPro que cualquier persona puede ingresar y alterar la información.

Por otro lado es un Proyecto que viene desde hace 10 años ya hasta ahora tiene enormes deficiencias.

En fin esperemos que esto mejore o logren migrar todas su estructura a un lenguaje mucha más seguro

Saludos.
Astro

#9 Julio on 11.16.06 at 3:21 pm

deseo la instalacion de SIAF

#10 carlos ramirez on 01.19.07 at 6:22 pm

Hola me interese el tema quisiera profundizar si haz probado tus clientes con s.o. linux

#11 Hacker Teker on 02.07.07 at 3:25 am

¬ necsit0 los instaladoRs de ese famoso SoftwaRe..

#12 Xam on 02.12.07 at 6:03 pm

Hola man quisera saber como has hecho eso de poner en un servidor linux el siaf y bueno espero q me ayudes mucho quisera q dejes tu correo para estar en contacto ..
Gracias

#13 winder on 04.06.07 at 5:02 pm

Vdavid , me gustaria saber si resolvistes lo de tu red local para que algunas maquinas usando proxy puedan salir con el siaf y realizen sus transacciones

#14 kingoflinuxlake on 05.10.07 at 2:35 pm

Hola Amigo, yo solucione ese mismo problema asi:
Primero Aplicando estas reglas de IPTAbles

#!/bin/sh
## Internet —- eth0 —- Linux (firewall)—– eth1 —— LAN

## reglas
##
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecimiento de politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## eth1 es el interfaz conectado al router ó modem y eth0 a la LAN

iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local LAN
#iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/254.254.254.0 -i eth1 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos BIT DE FORWARDING (necesario pues sera parte del enrutado)

iptables -t nat -A POSTROUTING -s 192.168.2.0/254.254.254.0 -d 0.0.0.0/0 -j MASQUERADE

# Direcciona para hacer nat en nuestra LAN al puerto 3128 al 80
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128

# Permitimos hacer forward de paquetes en el firewall, es decir
# que otras máquinas puedan salir a traves del firewall.
echo “1″ > /proc/sys/net/ipv4/ip_forward

# Utilizamos SIAF abrimos los puertos .970 y 980
iptables -A INPUT -p tcp –dport 980 -j ACCEPT
iptables -A INPUT -p tcp –dport 970 -j ACCEPT

iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -p tcp –dport 980:970 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -p udp –dport 980:970 -j ACCEPT

iptables -A INPUT -p udp –dport 980 -j ACCEPT
iptables -A INPUT -p udp –dport 970 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp –dport 980 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp –dport 970 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p udp –dport 980 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p udp –dport 970 -j ACCEPT

## Y ahora cerramos los accesos indeseados del exterior:
## 0.0.0.0/0 significa: cualquier red
## Cerramos el rango de puertos conocidos

#iptables -A INPUT -s 0.0.0.0/0 -p tcp –dport 1:3127 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp –dport 25:10024 -j DROP
#iptables -A INPUT -s 0.0.0.0/0 -p udp –dport 1:3127 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp –dport 25:10024 -j DROP

# Cerramos el puerto de webmin si es que lo tienes funcionando.
iptables -A INPUT -s 0.0.0.0/0 -p tcp –dport 10000 -j DROP
iptables -L -n

Luego en el SQUID, en la parte de SAFE POrts abrimos los puertos SIAF

acl Safe_ports port 970 # PUERTO SIAF
acl Safe_ports port 980 # PUERTO SIAF

y listo

#15 BETO on 08.19.07 at 10:29 pm

kisiera saber donde puedo conseguir el SIAF GL ia ke lo necesito para hacer mi trabajo.
agradeciendo de antemano.
saludos

#16 GEMIO on 11.10.07 at 5:31 pm

HOLA QUISIERA SABER COMO SE MANEJA EL SIAF

#17 ANGEL on 01.25.08 at 11:17 pm

hola amigo soy unusuario del siaf y cada ves; es mas frecuente que se filtren toda clase de amenazas ya que en una institucion hay varios usuarios y el desconocimiento de los ususarios por eso no se si me facilitarias las pautas necesarias para instalar el siaf en nservidor en linux, y agradeceria sies posible q los demas usuarios y tambien sus pcs se maneje bajo linux gracias de ante mano..

te dejo mi correo paraq me respondas alas inquietudes
sieangel@gmail.com

#18 marcos on 03.26.08 at 1:48 pm

habia intentado instalar siaf sobre linux, pero el problema radica en la forma de compartir el directorio de data

#19 IvanPeru on 03.26.08 at 9:59 pm

Hola amigo, comparte con ustedes sus inquietudes, y a decir verdad tambien tengo problemas con el SIAF, lo que quiero que alguien me ayude es como configurar mi proxy para que las pcs que haces transmisiones del siaf salgar a internet a traves del proxy…

Atte.
Ivanperu

#20 Julio Bedoya on 04.22.08 at 8:01 pm

El siaf (exactamente el SAT) utiliza los puertos 970 y puertos del 10000 al 10010 los cuales debes de habilitarlos en tu proxy, salvo excepciones utiliza otros puertos los cuales estan configurados dentro del SAT

#21 manuel aldave terrones on 07.24.08 at 6:44 pm

Hola ivancp.
tienes mucha razon sobre el funcionamiento del siaf en windows server como servidor, la solucion de usr linux es muy buena quisiera que me orientes para poder correr siaf sobre linux
quisiera saber la version de linux, del samba para instalarlo y poder hacer pruebas.
De antemano muchas Gracias

Leave a Comment