Jun 08

Esto no pretende ser una introducción a “Business Intelligence”, sino solo un resumen practicó de cómo se implementa, y la relación de sus principales componentes, podríamos verlo como una Ficha Resumen (ayuda de memoria).

Business Intelligence, relación Datawarehouse, Datamart, Cubos OLAP, y ETL

Business Intelligence, relación Datawarehouse, Datamart, Cubos OLAP, y ETL

Business Intelligence: conjunto de estrategias y herramientas enfocadas a la administración y creación de conocimiento mediante el análisis de datos existentes en una organización.

Datawarehouse: base de datos especial para toma de decisiones de negocio, bases datos solo lectura, que contiene la relación completa de los principales datos de negocio. En el enfoque bottom –up, Datawarehouse es la unión de todos los Datamart.

Datamart: Datawarehouse especifico a un área de la negocio o de la organización orientada a decisiones de dicha área. Los Datamart se analizan mediante herramientas OLAP.

OLAP: procesamiento analítico en línea, para ello utiliza estructuras multidimensionales llamadas “Cubos OLAP”, permite “jugar” con la información de Negocio, obteniendo distintas vistas (reportes) de la información.

Cubos OLAP: contienen datos resumidos de Datamart u otros tipos de Bases de Datos, en un formato especial para Análisis, son bases de datos multidimensionales. Este tipo de base de datos multidimensional esta optimizada para las consultas query, a diferencia de las bases de datos relacionales que están orientadas a la transaccionalidad (OLTP).

Bajo un producto específico de BI como Pentaho (Opensource), tenemos las siguiente herramientas (http://community.pentaho.com/projects/bi_platform/ ):

  • Servidor Reporting y Análisis OLAP: servidor que permite generar vistas y reportes con información de negocio, además de análisis cubos OLAP; “Pentaho Reporting”.
    http://reporting.pentaho.com/
Jun 04

Es difícil encontrar un buen y completo ejemplo (o tutorial) de cómo validar (autenticar) un usuario mediante LDAP desde una aplicación Java, y es más difícil encontrar un tutorial en español.

En este ejemplo supondremos que el servidor LDAP es OpenDJ (antes OpenDS)

http://www.forgerock.com/opendj.html

Pero este tutorial aplica tanto para Oracle OpenDS como para ForgeRock OpenDJ, porque están basado en los mismos fuentes.

OpenDJ es un “Directory Server” Open Source, que implementa el protocolo LDAP.

Un “Directory Server” es una base de datos “optimizada” que puede guardar todo tipo de información, pero su uso se ha extendido principalmente como Base de Datos de perfilación, y de componentes de dominio.

Un “Directory Server” puede guardar todo tipo de información, maneja índices, filtros y mecanismos de búsqueda muy eficientes, las bases de datos relacionales están basadas en esta tecnología, podríamos decir que un “Directory Server” es equivalente al “Lenguaje C”, y una “Base de Datos Relacional” es equivalente a un lenguaje de alto nivel como “Java” (que se basa en C), en otras palabras si queremos manejar data en tiempo real y con alta carga, una opción adecuada puede ser usar Directory Server.

La información en LDAP se guarda en forma de árbol (tree) con subniveles “ilimitados” parecido a una estructura XML, maneja conceptos de atributos y clases de objetos (objectClass). Veremos una estructura básica de usuarios-organización:

Suponemos que la estructura anterior se implementó usando el “Control Panel” de OpenDJ

Existen algunos conceptos y  atributos básicos de LDAP

  • DN: “Distingished Name”, corresponde al path completo de atributos que referencian únicamente a un registro LDAP, en el ejemplo del árbol para el usuario “cn=juan perez” su DN es:

cn=juan perez,ou=depto_informatica,dc=soaagenda,dc=com

Haciendo una equivalencia con bases de datos relacionales, son los campos     llave con que se identifica únicamente un registro.

  • cn: “common name” corresponde al nombre común del elemento para un usuario su nombre y apellido.
  • ou: “organizational unit” nombre de un departamento de la organización, puede identificar una empresa, una sucursal, un departamento, o un área de la Organización. Tambien se usa para identificar un grupo de personas como “clientes”.
  • dc: “domain component” sire para identificar el dominio, se usar un par por ejemplo para www.soaagenda.com se define con “dc=soagenda, dc=com”.

Otros atributos de un usuario:

  • sn: “surname” es el apellido.
  • givenName: es el nombre de pila
  • uid: “user id” una identificación única más orientado a sistema, mientras que “common name” (cn) está más orientado a personas (nombre común), por ejemplo un uid puede ser un código numerico.
  • userPassword: password del usuario esta encriptada en SHA.

Para nuestro ejemplo:

  • cn= juan perez
  • uid=jperez
  • givenName=Juan
  • sn=Perez
  • mail=juan.perez@soaagenda.com
  • userPassword= claveY
  • telephoneNumber=5550000

Bueno, a lo que vinimos, este es el código de ejemplo para validar un usuario y obtener sus datos.

package com.soaagenda;

import java.util.Hashtable;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

/**
 *
 * @author soaagenda.com
 */
public class UtilsLDAP {
   
    private String INITCTX = "com.sun.jndi.ldap.LdapCtxFactory";
    private String HOSTLDAP = "ldap://localhost:389";
    private String BASE = "DC=soaagenda,DC=com";

    public boolean validaUsuario(String userDN, String pass) {           
        Hashtable env = new Hashtable();
        if (pass.compareTo("") == 0 || userDN.compareTo("") == 0)
            return false;
        
        env.put(Context.INITIAL_CONTEXT_FACTORY,INITCTX);
        env.put(Context.PROVIDER_URL, HOSTLDAP);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, new String(userDN));  
        env.put(Context.SECURITY_CREDENTIALS,new String(pass));
        
        DirContext ctx=null;
        try {
            ctx = new InitialDirContext(env);
        } catch (NamingException ex) {
            Logger.getLogger(UtilsLDAP.class.getName()).log(Level.SEVERE, null, ex);
            return false;
        }

        try {
            if (ctx!=null) ctx.close();
        } catch (NamingException ex) {
            Logger.getLogger(UtilsLDAP.class.getName()).log(Level.SEVERE, null, ex);
            return false;
        }        
        return true;   
    }    
    
   public String obtieneUsuario(String adminDN, String adminPass, String uidBuscar) {           
        Hashtable env = new Hashtable();
 
        env.put(Context.INITIAL_CONTEXT_FACTORY, INITCTX);  
        env.put(Context.PROVIDER_URL, HOSTLDAP);   
        env.put(Context.SECURITY_AUTHENTICATION, "simple");  
        env.put(Context.REFERRAL, "follow" );
        env.put(Context.SECURITY_PRINCIPAL, new String(adminDN));  
        env.put(Context.SECURITY_CREDENTIALS,new String(adminPass));  

       DirContext dctx=null;
       try {
            dctx = new InitialDirContext(env);

        
            String base = BASE;
            String filter = "(&(objectClass=organizationalPerson)(uid="+uidBuscar+"))";

            SearchControls controls = new SearchControls();

            String []strReturningAttr = {"member","uid","sn","cn","mail","userPassword"};

            controls.setReturningAttributes(strReturningAttr);
            controls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            NamingEnumeration answer= null;
            try {
                answer = dctx.search(base, filter, controls);
            } catch (NamingException ex) {
                Logger.getLogger(UtilsLDAP.class.getName()).log(Level.SEVERE, null, ex);
                ex.printStackTrace();
                return "error";
            }

            while (answer.hasMoreElements()) {
                SearchResult sr;
                try {
                    sr = (SearchResult)answer.next();
                } catch (NamingException ex) {
                    Logger.getLogger(UtilsLDAP.class.getName()).log(Level.SEVERE, null, ex);
                    ex.printStackTrace();
                return "error";
                }

                Attributes attrs = sr.getAttributes();

                Attribute attr = attrs.get("mail");
                String mailX="";
                if (attr!=null) try {
                    mailX=(String) attr.get();
                } catch (NamingException ignoreX) {
                    Logger.getLogger(UtilsLDAP.class.getName()).log(Level.SEVERE, null, ignoreX);
                    ignoreX.printStackTrace();
                }

                attr = attrs.get("userPassword");
                Object passW=null;
                if (attr!=null) try {
                    passW= attr.get();
                } catch (NamingException ignoreX) {
                    Logger.getLogger(UtilsLDAP.class.getName()).log(Level.SEVERE, null, ignoreX);
                    ignoreX.printStackTrace();
                }
                
                return sr.getName()+"\nmail="+mailX+"\npassw="+passW.toString();    

            }//while

        }catch (NamingException e) {
            e.printStackTrace();
            return "error";
        }finally{
            try{
                if (dctx!=null) dctx.close();
            }catch (Exception ignore){}
        }        

        return "usuario no existe";   
    }
    
    public static void main(String[] argv) {
        UtilsLDAP utilX = new UtilsLDAP();

        if (utilX.validaUsuario("cn=Directory Manager","primeras")) 
               System.out.println("USUARIO ADMIN VALIDO");
        else
               System.out.println("USUARIO o PASSWORD ERRONEO PARA ADMIN");

        if (utilX.validaUsuario("cn=juan perez,ou=depto_informatica,dc=soaagenda,dc=com","claveY")) 
               System.out.println("USUARIO VALIDO");
        else
               System.out.println("USUARIO o PASSWORD ERRONEO");
        
        String usuarioX=  utilX.obtieneUsuario("cn=Directory Manager","primeras","jperez"); 
        System.out.println(usuarioX);
    }    
    
}

Lo principal en esta aplicación es que define al principio el servidor LDAP:

private String HOSTLDAP = “ldap://localhost:389″;

private String BASE = “DC=soaagenda,DC=com”;

Y la función de validación se basa en el DN y la password (userPassword)

validaUsuario(“cn=juan perez,ou=depto_informatica,dc=soaagenda,dc=com”,”claveY”)

La aplicación retorna el siguiente resultado (System Out)

USUARIO ADMIN VALIDO

USUARIO VALIDO

cn=juan perez,ou=depto_informatica

mail=juan.perez@soaagenda.com

passw=[B@174cc1f

May 30

Uno de los puntos que viene poco explicado en OpenDS (Directory Server o LDAP Server) es como instalar la aplicación como servicio, en este artículo lo vamos a explicar.

Este articulo supone que se bajó  OpenDS (download)

http://opends.java.net/public/downloads_index.html

Y se instaló siguiendo el tutorial:

http://java.net/projects/opends/pages/2_2_InstallationGuide

El cual obviamente no explica como subirlo como servicio Linux. Vamos a suponer que OpenDS quedo instalado en “/opt/OpenDS-2.2.1/bin/” para el resto de este tutorial.

Se supone que con este comando se genera el script del servicio…

./create-rc-script -f /etc/init.d/opends

Pero el “script” generado tiene algunos problemas, por ejemplo si lo queremos registrar con “chkconfig”:

chkconfig –add opends

Da el siguiente error:

service opends does not support chkconfig

Esto debido a que no viene indicado la descripción del servicio, que normalmente se define como comentario:

# chkconfig: 2345 20 80
# description: OpenDS Directory and LDAP Server
# processname: opends

Y otro problema es que el script no maneja la opción “status” que sirve para que el sistema operativo cuando trate de levantar el servicio sepa si este realmente está “arriba”.

Aquí está el script completo y corregido, este lo deben copiar en “/etc/init.d/opends” (pisando el que ya generamos).

#!/bin/sh
#
# CDDL HEADER START
#
# The contents of this file are subject to the terms of the
# Common Development and Distribution License, Version 1.0 only
# (the "License").  You may not use this file except in compliance
# with the License.
#
# You can obtain a copy of the license at
# https://OpenDS.dev.java.net/OpenDS.LICENSE.
# See the License for the specific language governing permissions
# and limitations under the License.
#
# When distributing Covered Code, include this CDDL HEADER in each
# file and include the License file at
# trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,
# add the following below this CDDL HEADER, with the fields enclosed
# by brackets "[]" replaced with your own identifying information:
#      Portions Copyright [yyyy] [name of copyright owner]
#
# CDDL HEADER END
# chkconfig: 2345 20 80
# description: OpenDS Diarectory and LDAP Server
# processname: opends

# Set the path to the OpenDS instance to manage
INSTALL_ROOT="/opt/OpenDS-2.2.1"
export INSTALL_ROOT

# Specify the path to the Java installation to use
OPENDS_JAVA_HOME="/usr/java/jdk1.6.0_31"
export OPENDS_JAVA_HOME

cd ${INSTALL_ROOT}

# Determine what action should be performed on the server
case "${1}" in
start)
"${INSTALL_ROOT}/bin/start-ds" --quiet
exit ${?}
;;
stop)
"${INSTALL_ROOT}/bin/stop-ds" --quiet
exit ${?}
;;
restart)
"${INSTALL_ROOT}/bin/stop-ds" --restart --quiet
exit ${?}
;;
status)
"${INSTALL_ROOT}/bin/status" -D "cn=Directory Manager" -w primeras -X -s
exit ${?}
;;
*)
echo "Usage:  $0 { start | stop | restart | status}"
exit 1
;;
esac
exit 0

Ahora si podemos registrar el servicio sin problema

chkconfig –add opends

Reiniciamos el sistema Linux, y luego lo probamos con la siguiente comando OpenDS (situándonos en el path “/opt/OpenDS-2.2.1/bin/”)

./status -D “cn=Directory Manager” -w password -X -s

Donde “password” debe corresponder a la clave del administrador del “Directory Server”, que se indicó cuando se instaló OpenDS. Este comando debe retornar

“Server Run Status: Started….”

También podemos probarlo usando la consola de OpenDS

./control-panel

Apr 26

El Enterprise Service Bus WSO2, viene por defecto con una base de datos H2 interna (embedded), que la usa principalmente para el manejo del Registry (backup o registro de la configuración del ESB).

La base de datos H2 (http://www.h2database.com) es una base de datos ligera que viene con su propia consola de administración Web(H2 Console Server), que permite administrar la base de datos, y se accede en el puerto 8082 (por defecto). ejemplo:

http://localhost:8082/login.jsp

En “WSO2 Carbon” esta consola viene inhabilitada, hablamos WSO2 Carbon en forma generica porque aplica a la mayoria de las aplicaciones WSO2 incluido el ESB.

Para Habilitarla se debe “descomentar” la siguiente sección en el archivo de configuración “carbon.xml” que normalmente se encuentra en “\opt\wso2esb\repository\conf”:

    <h2databaseconfiguration>
        <property name="web" />
        <property name="webPort">8082</property>
        <property name="webAllowOthers" />
        <property name="tcp" />
        <property name="tcpPort">9092</property>
        <property name="tcpAllowOthers" />
        <property name="pg" />
        <property name="pgPort">5435</property>
        <property name="pgAllowOthers" />
        <property name="baseDir">${carbon.home}</property>
    </h2databaseconfiguration>

Pero al reiniciar el servidor WSO2 puede dra el siguiente error:

ERROR – DatabaseUtil Database Error – Tabla “UM_DIALECT” no encontrada, Table “UM_DIALECT” not found

Esto porque durante la instalación por defecto no se crea la tabla “UM_DIALECT”, luego hay que forzar su creación iniciando el servidor con la opción “-DSETUP”:

sh wso2server.sh -Dsetup (Linux)

wso2server.bat -Dsetup (Windows)

Esto se requiere hacer solo una vez, el resto de las subidas dels ervidor pueden ser con el comando que estemos usando, o como servicio de Linux o Windows.

Luego se puede entrar en la consola Web (http://localhost:8082/login.jsp)

login h2 console wso2

Los datos para conectarse son (basados en configuración por defecto wso2):

  • Server Setting:  Generic H2 (Embedded)
  • Setting Name: xxx
  • Driver class: org.h2.Driver
  • JDBC URL: jdbc:h2:repository/database/WSO2CARBON_DB
  • User Name: wso2carbon
  • Password: wso2carbon

Otras referencias

Utilizar Oracle como base de datos WSO2

http://docs.wso2.org/display/Governance411/Setting+up+with+Oracle

Tutorial rapido de H2

http://wso2.org/blog/sumedha/3734

Jan 23

“Reverse Ajax” visto desde “afuera”, visto desde el punto de vista de un “usuario”, es el mecanismo que permite que la información en una aplicación Web se “refresqué” automáticamente sin necesidad que lo solicite explícitamente (ejemplo; sin apretar un botón de “actualizar”), y donde no se tenga que volver a cargar la página completa (Ajax). Un ejemplo de esto sería una aplicación de la Bolsa de Comercio donde se muestran los valores de las acciones, los cuales se van actualizando automáticamente a medida que cambia el valor, y no cada vez que el usuario presiona un botón.

Una forma de “simular” esto, es que la pagina (cliente web) tenga un ciclo de consulta recurrente cada X segundos (un loop), el problema es que estriamos llenando de solicitudes (peticiones, o request) el servidor, lo que es poco eficiente.

“Reverse Ajax” corresponde a enviar información desde un servidor a los distintos clientes (Web) sin la necesidad explicita de una solicitud (request) por parte del cliente, este es el concepto de “empujar” (push) la información. Normalmente la información se entrega (push) de acuerdo a un evento que sucede en el servidor, por ejemplo actualización del valor de una acción.

Para lograr esto, los clientes Web (Browser) deben quedar esperando (escuchando) la información que pueda venir del servidor, y el servidor distribuye la información entre los distintos clientes “activos”.

“Reverse Ajax” tiene varias versiones e implementaciones, la técnica estándar es “Long pooling” usando el objeto Request de Ajax, a esta técnica también se le llama Comet. Y las implementaciones más usadas son los frameworks:

• Jetty Continuation:
• CometD
• Grizzly

Las dos primeras son independientes de Servidor de Aplicaciones, trabajan tanto en Jetty, Tomcat, GlassFish, o WAS, pero requieren que el servidor maneje “Servlet 3.0”. La tercera es propietaria de Glassfish, pero cumple los estándares, es decir puede atender a cualquier cliente Comet, y esta optimizada para este servidor.

Aquí hay un ejemplo completo de “reverse Ajax” con Grizzly (Glassfish)

http://docs.oracle.com/cd/E19776-01/820-4496/6nfv5l568/index.html

Este es un tutorial de Jetty y DWR

http://www.ibm.com/developerworks/java/library/j-jettydwr/

Implementacion usando servlets

http://www.ibm.com/developerworks/web/library/wa-cometjava/

Excelente introducción a COMET y revision de implementacion con CometD

http://www.ibm.com/developerworks/web/library/wa-reverseajax1/index.html?ca=drs-

Dec 28

El concepto de “avisos clasificados qrcode”, o “avisos QRCode”,  (“avisosQRcode” de aquí en adelante), corresponde a la publicación de avisos que tienen asociado un QRCode (Quick Response Code). Esto aplica a avisos clasificados, avisos económicos, o cualquier tipo de publicación de avisos.

El nuevo concepto avisosQRcode y un sitio que lo implementa se define (entre otras) mediante las siguientes características principales:

  • Generación QRCode asociado al aviso: cada aviso tiene asociado un QRCode, y este es generado automáticamente cuando se publica el aviso.

aviso clasificado codigo qr (qrcode)

El QRcode apunta al aviso directamente, y además puede contener la información del aviso (codificada la información que se publica).

  • Letrero QRCode o Impresión Aviso QRCode: una de las características más importantes, es que esta nueva idea cambia el concepto del letrero de un aviso clasificado. En los medios tradicionales de publicación de avisos, el letrero dice en grandes letras “Se Vende” y luego aparece algún dato de contacto (número telefónico o email) y del producto.

Letrero aviso clasificado tradicional

.

Estos carteles (tradicionales) generalmente se colocan en la ventana de la propiedad que se vende, o se pegan en el vehículo que se vende, de forma de publicitar la venta o arriendo.

El cartel o letrero QRCode de avisos clasificados es distinto, importa principalmente la imagen del QRCode, debe ser lo más grande posible, de forma que pueda ser escaneado de cierta distancia, por ejemplo desde otro auto cuando se está parado en un semáforo, también contempla los datos del aviso por si alguien no puede hacer el escaneo del código, pero no son estrictamente necesarios, ya que el QRCode da acceso a toda la información del aviso.

Este es el ejemplo de un cartel QRCode de avisos clasificados (cuya conceptualización también es parte de este “registro intelectual”):

Letrero Aviso Clasificado Codigo QR (QRCode) miniavisos.cl

(imagen) Letrero “aviso clasificado qrcode”

El “letrero QRCode” debe indicar un título como “Se Vende” o “Se Arrienda”, para el ejemplo dice “miniAvisos.cl” (lo cual induce a que es un aviso clasificado), además debe presentar el código QRCode ocupando la mayor proporción del letrero, e indicar finalmente los datos del aviso. El orden de esto componentes recomendado es el que se muestra, pero puede ser otro y el concepto “original” sigue siendo el mismo.

Este “letrero” lo genera la aplicación de “avisosQRCode” para su impresión, luego generalmente está asociada a la funcionalidad “imprimir aviso”.

Al colocar un letrero de estas características en la ventana de lo que se vende o arrienda, se identifica inmediatamente que se trata de un “aviso clasificado Qrcode”.

  • Acceso Directo al Aviso Mediante Dispositivos Móviles: cuando se escanea el código QRCode mediante un dispositivo móvil, este lleva directamente al aviso publicado en el sitio web (ejemplo: http://adspip.com/miniavisos/arriendo-departamento-a-pasos-de-renaca/), de esta forma la persona que escanea el QRCode tiene inmediatamente acceso al aviso, pudiendo guardarlo en su dispositivo móvil. Con esto se evita anotar los datos del aviso, o datos de contacto del mismo, haciendo más efectiva la publicación, y posterior transacción.

Para escanear un “codigo QR” se necesita que el dispositivo móvil tenga una aplicación de escaneo, estas pueden venir preinstaladas en el móvil, o se pueden descargar de forma gratuita:

descargar QRCode scanner o Lector de Codigo QR

Referencias:

  • Sitio Oficial para publicar Avisos Clasificados Gratis con Codigo QR o QRCode

miniAvisos.cl

Aug 13

top ranking sitio Arquitectura de SistemassoaAgenda.com a escalado de forma considerable dentro de los sitios de Articulos de Interes en materias de Arquitectura de Sistemas, Arquitectura Orientada a Servicios (SOA) y Administración de Procesos de Negocio (BPM), estableciendose como referente en estos temas.

En Alexa.org estamos en la posición 200.000 a nivel de españa y 3.500.000 a nivel mundial, superando a muchos sitios de Tecnologia (TI) de varios paises.

Nov 27

Technorati Profile

Aug 09

SOA agenda

Generales Comments Off    [Digg!] este articulo   [del.icio.us] este articulo   [Technorati] este articulo   [StumbleUpon] este articulo

Hoy damos comienzo a este sitio, cuyo objetivo principal es ser una referencia en los temas de Java, SOA (Service Oriented Architecture), y BPM (Business Process Management). Creemos que estos temas son de real importancia para las empresa hoy en día, y especialmente para las áreas de TI (Tecnología de Información), y son la próxima evolución (no revolución) en el desarrollo de soluciones tecnológicas para las empresas.

Detrás de SOA Agenda hay un equipo de expertos, y consultores, al cual llamamos el “S.O.A.T.” (Service Oriented Architects Team), o simplemente “SOA agenda Team”, los cuales están encargados de plasmar su experiencia en este sitio, y que sea una fuente de recursos e información para las áreas de TI, y de todo aquel que quiera conocer mas de estos temas.

Desde ya agradecemos la participación de todos los que quieran hacernos sus comentarios, y quieran complementar nuestros artículos, o simplemente quieran hacer preguntas al respecto. Y para nosotros no hay preguntas “básicas” en estos temas, porque son temas nuevos y en evolución, luego no son de dominio masivo.

En un comienzo no tendremos muchos artículos a disposición, pero esperamos muy pronto contar con un archivo de utilidad, y que de acuerdo a las consultas y comentarios vayamos llenando esta area.

Mar 28

SOA

Generales Comments Off    [Digg!] este articulo   [del.icio.us] este articulo   [Technorati] este articulo   [StumbleUpon] este articulo

Esta es una fecha especial para SOA Agenda.