Contador de Visitas


Contador web
Ranking Página

GuLcPy

No te olvides de visitar la pagina de GULCPY http://www.gulcpy.org.py
Donde podras encontrar informaciones y tutoriales referentes a GNU/Linux y conocer el camino hacia la libertad!!!!




RMS en Paraguay

0 comentarios

El Movimiento del Software Libre

Richard Stallman hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux ahora es utilizado por decenas de millones de usuarios en todo el mundo. La charla es gratuita y abierta al público. Todos son animados a venir.

GuLcPy

Comandos para Comprimir y Descomprimir por consola

0 comentarios
* Ficheros tar
Empaquetar: tar -cvf archivo.tar /dir/a/comprimir/
Desempaquetar: tar -xvf archivo.tar
Ver contenido tar -tf archivo.tar

* Ficheros gz
Comprimir: gzip -9 fichero
Descomprimir: gzip -d fichero.gz

* Ficheros bz2
Comprimir: bzip fichero
Descomprimir: bzip2 -d fichero.bz2

gzip ó bzip2 sólo comprimen ficheros [no directorios, para eso existe tar]. Para comprimir y archivar al mismo tiempo hay que combinar el tar y el gzip o el bzip2 de la siguiente manera:

* Ficheros tar.gz
Comprimir: tar -czfv archivo.tar.gz ficheros
Descomprimir: tar -xzvf archivo.tar.gz
Ver contenido: tar -tzf archivo.tar.gz

* Ficheros tar.bz2
Comprimir: tar -c ficheros | bzip2 > archivo.tar.bz2
Descomprimir: bzip2 -dc archivo.tar.bz2 | tar -xv
Ver contenido: bzip2 -dc archivo.tar.bz2 | tar -t

* Ficheros zip
Comprimir: zip archivo.zip ficheros
Descomprimir: unzip archivo.zip
Ver contenido: unzip -v archivo.zip

* Ficheros lha
Comprimir: lha -a archivo.lha ficheros
Descomprimir: lha -x archivo.lha
Ver contenido: lha -v archivo.lha
Ver contenido: lha -l archivo.lha

* Ficheros arj
Comprimir: arj a archivo.arj ficheros
Descomprimir: unarj archivo.arj
Descomprimir: arj -x archivo.arj
Ver contenido: arj -v archivo.arj
Ver contenido: arj -l archivo.arj

* Ficheros zoo
Comprimir: zoo a archivo.zoo ficheros
Descomprimir: zoo -x archivo.zoo
Ver contenido: zoo -L archivo.zoo
Ver contenido: zoo -v archivo.zoo

* Ficheros rar
Comprimir: rar -a archivo.rar ficheros
Descomprimir: rar -x archivo.rar
Ver contenido: rar -l archivo.rar
Ver contenido: rar -v archivo.rar

* Ficheros 7z
Comprimir: 7z a -y nombre.extension
Descomprimir: 7z x -y nombre.extension
Imprimir

Asus Eee PC / Arranque init.d modo texto

0 comentarios
Despues de mi experiencia con la Aus Eee PC quisiera compartir con ustedes los pasos que estube realizando para que el bichito arrancara en el init.d y solo en modo texto, el material es sencillo y facil de hacerlo, tan solo hay que seguir al pie de la letra como indica, espero comentarios al respecto.

Pasos para el arranque init.d de la Asus Eee PC

1 - Como primer paso al encender la maquina pulsar repetidamente la tecla F9. Nos
aparecerá una lista con tres opciones de arranque nos posicionamos sobre la opción
Normal Boot y presionamos la tecla “e”, de vuelta tenemos tres opciones, ahora nos
posicionamos sobre la segunda opción la cual es el kernel /boot/vmlinuz-2.6.21.4 y
presionamos nuevamente la tecla “e”.

2 - Al presionar la tecla “e” nos aparece un titulo superior y al final una línea de código:

escribimos lo siguiente XANDROSBOOTDEBUG=y

Respetando mayúsculas y minúsculas, después de modificarlos quedaría de la
siguiente manera:

3 - Presionamos la tecla “b” para arrancar con los cambios, ahora tendremos un modo
de línea de comandos con el símbolo #.

4 - Ahora procedemos a montar las dos particiones del system y del user de la
siguiente manera.

mount /dev/sda1 /mnt-system
mount /dev/sda2 /mnt-user

5 - A continuación editamos el gestor de arranque grub menú para editar nuestra
forma de entrada con el comando vi

vi /mnt-system/boot/grub/menu.lst

Utilizamos la tecla del cursor para movernos por el texto nos posicionamos en title
Normal Boot en la parte del kernel /boot/vmlinuz nos vamos al final de esta línea
damos un espacio y escribimos lo siguiente INIT=/sbin/init luego guardamos con :wq

6 - Ahora nos vamos en el siguiente directorio /mnt-system/etc/rc2.d y movemos un
archivo con este comando

mv S99kdm K99kdm

Ahora presionamos CTRL+D sucesivamente hasta que el sistema reinicie
automáticamente

7 - Después de arrancar todo el sistema abrimos una consola con ctrl+alt+t y vamos a
modificar nuestro xorg con vi /etc/X11/xorg.conf

Y comentamos con # la linea:

Option "DontVTSwitch" "true"

Ahora ya tenemos un tty presionando ctrl+alt [F2 a F6]

8 - Ahora modificamos el inittab con:

vi /etc/inittab
Nos vamos en:
#The default runlevel
#id:2:initdefault:.

Donde vamos a cambiar el “2” por “3” y guardamos con :wq y quedaría de la siguiente
manera:

#The default runlevel
#id:3:initdefault:.

9 - Ahora eliminamos los enlaces del kdm con:

sudo update-rc.d -f kdm remove

10 - Nos dirigimos al directorio /etc/init.d/ y eliminamos el archivo el kdm con:

rm kdm

11 – Como ultimo paso solucionamos un problema de la red, ya que no se inicia debido
a que el controlador de la tarjeta no ha sido identificados para eso modificamos el
archivo modules con vi /etc/modules y agregamos

atl2 y guardamos el archivo :wq, reiniciamos nuestro sistema operativo y listo.

Imprimir

Atajos para el comando vim

0 comentarios
Aca les dejo algunas de las combinaciones de teclas con las cuales se puede ir al inicio, final, o mitad de un fichero, as como avanzar o retroceder una pantalla entre otras funcionalidades, todo esto es para utilizarlo con vim.


Para que estos atajos te funcionen tienes que estar en el modo normal y no como en insert.

1. Ir al incio del fichero

Shift g gg :0 (cero) Enter

2. Ir al final del fichero

Shift g :$ Enter

3. Ir a la lnea 4

4 Shift g :4 Enter

4. Ir al inicio de la lnea actual

0(cero)

5. Ir al final de la lnea actual

$

6. Ir una pantalla hacia delante

Ctrl f

7. Ir una pantalla hacia atras

Ctrl b

8. Mover el cursor hacia la izquierda, derecha, arriba, abajo respectivamente.

h, l, k, j ? ? ? ?

9. Ir al parntesis que abre o cierra al parntesis actual

%

10. Dnde estoy?

Ctrl g

Fuente: GuLcPy
Imprimir

Cambiar resolucion de las TTY en UBUNTU

2 comentarios
Quiero compartir con ustedes esta guia muy practica para cambiar las resoluciones de los tty's.

Pasos para poner la resolución de las tty’s a nuestro gusto.:

    Utilizar el siguiente comando:
    ~$ sudo gedit /etc/initramfs-tools/modules
    Añadimos al final del archivo fbcon y vesafb, para que quede así:

    # List of modules that you want to include in your initramfs.
    # Syntax: module_name [args ...]
    # You must run update-initramfs( to effect this change.
    # Examples:
    # raid1
    # sd_mod
    fbcon
    vesafb

    A continuación editamos un archivo de configuración mediante este comando:
    ~$ sudo gedit /etc/modprobe.d/blacklist-framebuffer
    Ahora comentamos la línea que pone “blacklist vesafb” para que ponga “#blacklist vesafb“.

Una vez hemos hecho esto solo nos queda editar una linea del grub para que utilice la resolución deseada. Esto lo hacemos con estos sencillos pasos:

    Editamos la configuración del grub:
    ~$ sudo vi /boot/grub/menu.lst
    Ahora debemos buscar la línea del kernel. Para no confundiros os pondré un ejemplo del paso que hay que realizar. Si partimos de este archivo:

    title Ubuntu, kernel 2.6.15-28-386
    root (hd0,2)
    kernel /boot/vmlinuz-2.6.15-28-386 root=/dev/hda3 ro quiet splash
    initrd /boot/initrd.img-2.6.15-28-386
    savedefault
    boot

    Tendremos que modificarlo para que quede así (fijaros al final de la línea de kernel):

    title Ubuntu, kernel 2.6.15-28-386
    root (hd0,2)
    kernel /boot/vmlinuz-2.6.15-28-386 root=/dev/hda3 ro quiet splash vga=791
    initrd /boot/initrd.img-2.6.15-28-386
    savedefault
    boot

Después de todos estos pasos ya tendremos nuestras tty’s funcionando a 1024×768.

Si queremos otras resoluciones aca tenemos una tabla

………. | …. 640×480 …. 800×600 …. 1024×768 …. 1280×1024
——— |————————————————————–
08 bpp | …… 769 ……….. 771 ………… 773 ……….. 775
16 bpp | …… 785 ……….. 788 ………… 791 ……….. 794
32 bpp | …… 786 ……….. 789 ………… 792 ……….. 795

Espero les pueda servir esta guia, aclarando que este material lo obtuve de una blog amiga a la cual pueden acceder AQUI para poder ver el material original...
Imprimir

Recuperar Archivos eliminados GNU/LINUX!!!

0 comentarios
A todos nos suele ocurrir que aveces eliminamos un archivo sin pensarlo dos veces pero despues nos damos cuenta que todavia podriamos usarlos y en ese momento nos arrepentimos por haberlo eliminado, bueno aqui les dejo una manera para recuperar archivos eliminados.

Para eso utilizaremos testdisk que para empezar tendremos que instalarlo:

sudo apt-get install testdisk

Luego ejecutamos el programa desde la consola con:

sudo photorec

Una vez ejecutado el testdisk podremos visualizar nuestras particiones o discos duros


* Eligimos el tipo de particion, en este caso yo he elegido None, la tercer opcion.



* Despues de haber elejido el tipo de particion, nos informara los sectores donde es factible recuperar la informacion.





* Luego nos aparecera una pantalla que nos preguntara donde queremos alojar los archivos recuperadas , si queremos alojarlas en el directorio home/usuario apretamos [Y] sino elejimos simplemente otro directorio.



* Dado el ok, buscara estos ficheros eliminados.


Luego nos dira que a finalizado y que a recuperados N archivos y guarda dichos archivos en el directorio home/usuario/recup_dir.1


Photorec crea el directorio con privilegios de administrador por eso no lo podemos ver, entonces desde consola escribimos o copy/paste:

sudo chmod 777 recup_dir.1

Recuerden que si cambiaron la ruta en el paso 4 debemos poner la ruta absoluta de dicha carpeta, el comando chmod se utiliza para cambiar los permisos de ficheros, la opcion 777 es la opcion que da mas permisos de un fichero a un usuario.
Imprimir

Script para levantar y cerrar automaticamente el Tomcat en el alfresco

0 comentarios
Quiero compartir con ustedes un script para levantar y parar automaticamente el tomcat del alfresco, a mi me funciono correctamente, a la vez agradecer a un amigo que sin el nunca estaria publicando esto.. bueno son dos Script en realidad los dos estan en el /etc/init.d/

Primer Script /etc/init.d/alfresco

#! /bin/bash
#
# Script para levantar el Alfresco
#

ALFRESCO_DIR=/opt/alfresco

iniciar_alfresco(){
RET=`ps ax | grep alfresco | grep -v grep`
if [ "$?" = "1" ]; then
echo "Alfresco ya esta ejecutandose."
exit 0;
fi

( cd $ALFRESCO_DIR && ./alfresco.sh start )
}

parar_alfresco(){
( cd $ALFRESCO_DIR && ./alfresco.sh stop )
}


case $1 in
start)
iniciar_alfresco
;;
stop)
parar_alfresco
;;
restart)
iniciar_alfresco
sleep 3
parar_alfresco
;;
*)
echo "Uso: $0 start | stop | restart"
esac


Segundo script en /etc/init.d/alfresco.sh

#!/bin/sh
# Start or stop Alfresco server
# Set the following to where Tomcat is installed
APPSERVER=/opt/alfresco/tomcat
# Set any default JVM values
export JAVA_OPTS='-Xms128m -Xmx512m -server'
# Following only needed for Sun JVMs before to 1.5 update 8
export JAVA_OPTS="${JAVA_OPTS} -XX:CompileCommand=exclude,org/apache/lucene/index/IndexReader\$1,doBody -XX:CompileCommand=exclude,org/alfresco/repo/search/impl/lucene/index/IndexInfo\$Merger,mergeIndexes -XX:CompileCommand=exclude,org/alfresco/repo/search/impl/lucene/index/IndexInfo\$Merger,mergeDeletions"
#
if [ "$1" = "start" ]; then
"$APPSERVER"/bin/startup.sh
# if [ -r ./virtual_start.sh ]; then
# sh ./virtual_start.sh
# fi
if [ -r ./start_oo.sh ]; then
sh ./start_oo.sh
fi
elif [ "$1" = "stop" ]; then
"$APPSERVER"/bin/shutdown.sh
# if [ -r ./virtual_start.sh ]; then
# sh ./virtual_stop.sh
# fi
if [ -r ./start_oo.sh ]; then
killall soffice.bin
fi
fi

Imprimir

Instalar Samba en Ubuntu / Debian

1 comentarios
Samba es un programa Open Source que nos permite compartir archivos e impresoras desde una computadora Linux a PC con MS Windows.

Este tutorial te guiara para instalar Samba en un PC con Ubuntu o Debian instalado.

Lo primero es instalar Samba, para eso nos ponemos como root con el comando ''su'' sin las comillas calro, luego escribimos:

apt-get install samba smbfs

El archivo de configuración de Samba puede ser encontrado en /etc/samba/smb.conf vamos a editar este archivo, primero realizamos una copia de respaldo:

cp -p /etc/samba/smb.conf /etc/samba/smb_copia.conf

Siempre es bueno realizar una copia de los archivos de configuración que modifiquemos en caso de que cometamos algun error podamos volver a la configuración inicial.

Luego procedemos a modificar el archivo:

En Debian:

nano /etc/samba/smb.conf

En Ubuntu:

sudo gedit /etc/samba/smb.conf

Nota: Si estas en KDE en cambio de GNOME cambia gedit por kate

En el archivo de configuración cambia donde dice workgroup = MSHOME (puede ser distinto en tu caso) a:

workgroup = MIGRUPO

Donde MIGRUPO es el nombre del grupo de trabajo de MS Windows o el nombre de dominio, de donde será parte el servidor Samba. Tienes que configurar el mismo grupo de trabajo en tus computadoras Windows, esto lo puedes hacer en Panel de control>Sistema>Nombre de Equipo>Cambiar Nombre.

Si quieres tambien puedes cambiar la linea donde dice server string esto es simplemente la descripción que verá tu grupo del servidor puedes colocar algo como:

server string = %h Servidor de archivos

%h lo que hace es imprimir el nombre de host de tu servidor.

Guarda los cambios y sigamos.
Como crear, editar o eliminar usuarios en Samba

Los usuarios que queremos que tengan acceso al servidor Samba deben estar creados como usuarios en nuestro servidor linux, podemos crear un grupo samba y agregar a ese grupo todos los usuarios que tendrán acceso al servidor samba:

Para agregar un usuario a linux podemos utilizar el comando:

adduser nombre_usuario

Nos pedira la clave que queremos utilizar para ese usuario y algunos datos que son opcionales, luego podemos cambiar sus privilegios.

Supongamos que tenemos un usuarios ya creado llamado jose y que lo queremos agregar a los usuarios de Samba, para esto ejecutamos el siguiente comando:

sudo smbpasswd -a jose

Nos aparecerá algo como:

smbpasswd -a jose
New SMB password:
Retype new SMB password:
Added user jose.

Colocamos la clave que queremos que tenga ese usuario para ingresar al servidor Samba, la clave puede ser distinta a la clave que tiene el usuario para ingresar a Linux.

Vamos a crear un nuevo archivo donde estarán todos los usuarios autorizados para conectarse al Servidor de Samba, para esto ejecutamos:

En Debian:

nano /etc/samba/smbusers

En Ubuntu:

sudo gedit /etc/samba/smbusers

En el nuevo archivo copiamos la siguiente línea:

nombre_enlinux = "Nombre en Windows"

Donde nombre_enlinux es el nombre del usuario que tenemos en linux en este caso jose y Nombre en Windows es el nombre del usuario de red en Windows. Tenemos que agregar una nueva línea por cada usuario que creemos para Samba.

Para editar un usuario ejecutamos:

smbpasswd -a nombre_usuario

Para borrar un usuario ejecutamos:

smbpasswd -x nombre_usuario

Ahora que ya tenemos a los usuarios creados procedamos a ver como se compaten archivos y directorios.
Compartiendo Archivos con Samba

Vamos a modificar el archivo de configuración de Samba:

En Debian:

nano /etc/samba/smb.conf

En Ubuntu:

sudo gedit /etc/samba/smb.conf

Busca la línea que dice:

; security = user

Y la modificamos por:

security = user
username map = /etc/samba/smbusers

Con esto lo que estamos haciendo es diciendole a Samba que vamos a autenticar por usuario y donde está la lista de los usuarios permitidos que fue la que creamos anteriormente.

Para darle acceso a los usuario a sus respectivos directorios home o personales, hacemos lo siguiente:

Buscamos las línea donde dice

;[homes]
; comment = Home Directories;
;browseable = no
;valid users = %S
;writable = no

Y le quitamos el ; para descomentarlos, y en writable le cambiamos no por yes para que el usuario pueda escribir en el directorio.

Siempre que cambiemos la configuración del archivo smb.conf debemos ejecutar el siguiente comando:

testparm

lo que hace este parámetro es verificar que los parámetros del archivo smb.conf estén correctos, luego que nos diga que todo esta bien ejecutamos:

/etc/init.d/samba restart

para aplicar los cambios.

Ahora si quieremos compartir un directorio que llamaremos grupo hacemos lo siguiente, primero creamos la carpeta que queremos compartir si ya no la habíamos creado:

mkdir /home/grupo
chmod 777 /home/grupo

La puedes crear donde quieras. Ahora vamos a modificar el archivo de smb.conf, voy a suponer que ya modificaste la parte de security y agregaste /etc/samba/smbusers a este archivo y que ya sabes como abrirlo para editarlo de ahora en adelante. Agregamos la siguientes lineas al final del archivo:

[Grupo]
comment = Archivos Compartidos
path = /home/grupo
public = yes
writable = yes
create mask = 0700
directory mask = 0700
force user = nobody
force group = nogroup

Analicemos esta estructura, comment simplemente es un comentario de lo que es la carpeta puedes colocar lo que quieras, path por supuesto es donde esta la carpeta que queremos compartir, public es si quieres hacer esta carpeta disponible publicamente o no, para cambiarlo simplemente coloca no, writable permite definir si se puede escribir en la carpeta o no, create mask y directory mask es la mascara con la que se crearan los archivos (es decir que privilegios tendrán los archivos y directorios creados) si quieras que puedan hacer cualquier acción en la carpeta coloca 0777 en ambas, force group y force user es para forzar que solo un grupo específico o usuario se pueda conectar a esta carpeta.

Si además queremos que solo un grupo de usuarios pueda accesar a la carpeta agregamos esta línea después de writable:

valid users = nombre_usuario1 nombre_usuario2

Donde puedes agregar los usuarios que quieras que tengan acceso.

Luego de que termines de agregar las carpetas que quieras compartir Guarda el archivo y probamos el archivo smb.conf y reiniciamos el servidor de Samba:

testparm
/etc/init.d/samba restart

Compartiendo Impresoras

Voy a suponer que ya tienes una impresora conectada y funcionado en tu PC Linux.

Compartir impresoras en Samba es muy sencillo simplemente busca estas dos líneas en el archivo /etc/samba/smb.conf (Recuerda hacer una copia de respaldo) :

...
# printing = cups
# printcap name = cups
...

Y descomentalas:

...
printing = cups
printcap name = cups
...

Guarda el archivo cimprueba los parámetros de smb.conf y reinicia el servidor de Samba ejecutando:

testparm
/etc/init.d/samba restart

Y eso es todo, ya puedes ir a tu PC Windows y buscar en tu grupo de trabajo las carpetas compartidas de Linux en Samba y además agregar la impresora.

Espero que les haya servido este tutorial, más adelante publicaré un tutorial acerca de como configurar un servidor WINS con Samba.
Imprimir

Creando USB Live de manera fácil, sencilla y eligiendo distribución

0 comentarios

UNetBootin es una aplicacion (Disponible para Windows y Linux) que nos permite descargar, crear la imagen e instalar las principales distribuciones de Linux en una particion o llave USB, de manera simple y sencilla.









Fuente: GuLcPy

Instalar Alfresco en Ubuntu 8.04

2 comentarios




Alfresco es la alternativa principal del código abierto para la gestión del contenido empresarial. El modelo del código abierto permite a Alfresco utilizar las tecnologías y las contribuciones de la comunidad del código abierto para conseguir un software de alta calidad produciéndolo mas rápidamente con un costo mucho más bajo.

Para instalarlo tan solo sigue paso a paso como esta mas abajo y tendras tu alfresco funcionando al 100%

Instalar:

Mysql-Server

apt-get install mysql-server
OpenOffice
apt-get install openoffice.org openoffice.org-headless

iptables paquete requerido para usar CIFS, FTP, NFS or FTP
apt-get install iptables
Java - jdk
apt-get install sun-java6-jdk
Imagemagick para transformacion de imagenes:
apt-get install imagemagick
Portmapper requerido para NFS server:
apt-get install portmap
NFS common paquete requerido para NFS server:
apt-get install nfs-common

Crear grupo de alfresco
groupadd alfresco
useradd -m -g alfresco alfresco
Instalar alfresco
mkdir /opt/alfresco
cd /opt/alfresco
tar -xzf alfresco-community-tomcat-2.1.0.tar.gz (Aclarando que previamente tienes que descargar el paquete de
alfresco-community-tomcat-2.1.0.tar.gz desde aqui)
Importante! Asegúrese de que / opt / alfresco / tomcat / y por debajo es propiedad de alfresco:
chown -R alfresco:alfresco /opt/alfresco/tomcat/
Crear Base de Datos
mysql –u root -p
create database alfresco;
grant all privileges on alfresco.* to alfresco@localhost identified by 'alfresco';

(Elija su propia contraseña, basta con que esté de acuerdo con lo que usted configure en la costumbre-repository.properties más adelante)
Para eliminar la base de datos: base de datos alfresco caída;


Crear Directorio para las variables


Crear espacio para el depósito, la caché y hacer que el usuario y grupo alfresco es propietario:
mkdir -p /var/lib/alfresco/alf_data
mkdir /var/lib/alfresco/tmp
chown -R alfresco:alfresco /var/lib/alfresco
Crear un directorio para los registros y hacer que el usuario y grupo alfresco es propietario:

mkdir -p /var/log/alfresco/tomcat/logs
chown -R alfresco:alfresco /var/log/alfresco

El diario de Alfresco será en / var / log / alfresco / alfresco.log.


Variable de entorno de JAVA
export JAVA_HOME="/usr/lib/jvm/java-6-sun"

agregar la linea en /opt/alfresco/alfresco.sh
Ejemplo:

#!/bin/sh
# Start or stop Alfresco server
# Set the following to where Tomcat is installed
APPSERVER=/opt/alfresco/tomcat
# Set any default JVM values
export JAVA_OPTS='-Xms128m -Xmx512m -server'
export JAVA_HOME=/usr/lib/jvm/java-6-sun
# Following only needed for Sun JVMs before to 1.5 update 8
export JAVA_OPTS="${JAVA_OPTS} -XX:CompileCommand=exclude,org/apache/lucene/index/IndexReader\$1,doBody -XX:CompileCommand=exclude,org/alfresco/repo/search/impl/lucene/index/IndexInfo\$Merger,mergeIndexes

Importante - hay que modificar el archivo
custom-repository.properties
es donde se asigna el username y passwd. del mysql,
dir.root=/var/lib/alfresco/alf_data
db.username=alfresco
db.password=alfresco
db.pool.initial=10
db.pool.max=100
#db.driver=org.hsqldb.jdbcDriver
#db.url=jdbc:hsqldb:file:alf_data/hsql_data/alfresco;ifexists=true;shutdown=true;
db.driver=org.gjt.mm.mysql.Driver
db.url=jdbc:mysql://localhost/alfresco

Arrancar el tomcat

/opt/alfresco/alfresco.sh start

detener el tomcat

/opt/alfresco/alfresco.sh stop

Imprimir

Dividir y unir archivos en GNU/Linux

0 comentarios
En Window$ existen muchos programas capaces de trocear un archivo en varios más pequeños y después volver a juntarlos para formar el original. Está muy de moda para enviar cosas grandes por mail o para subir ficheros a servidores públicos que imponen un tamaño máximo de archivo. El más conocido y usado es Hacha. Y nosotros los usuarios de GNU/Linux también tenemos algunas alternativas para nuestro sistema que son compatibles con los programas troceadores de Window$.

Dalle es un conjunto de librerías y programa para manejar archivos cortados. Uno de esos programas es dalle-gtk, que muestra una ventana en la que se puede seleccionar cuál de las dos operaciones se quiere realizar: dividir un archivo o unir varias partes en uno solo.

En su página de descargas en Sourceforge está disponible para descargar el código fuente y un paquete en formato DEB para Ubuntu y Debian.

La lista de formatos soportados es muy amplia:
  • Astrotite
  • Axman 3
  • Easy File Splitter
  • File Splitter
  • Genérico
  • Hacha (1, 2 y Pro)
  • KamaleoN (1 y 2)
  • MaxSplitter
  • SplitFile
  • Zip

Una vez instalado tendremos disponibles los ejecutables del programa. Con dalle-console se pueden realizar todas las tareas desde la terminal.

Si quieres unir varios archivos lo mejor es ponerlos todos dentro de un directorio y ejecutar el comando:

hoz -p archivo.0 archivo.1 archivo.2 > archivo_original

Para dividir un fichero en varios más pequeños (todos los que se pongan en el comando), el comando es muy similar:

hoz -c archivo_original > archivo.0 archivo.1 archivo.2

Hoz está en los repositorios de la mayoría de las distribuciones, aunque también puede descargarse el código fuente desde la página web del proyecto.

Fuente: Wily001


Imprimir

Comandos para bases de datos Mysql Estos son algunos comandos útiles usados por MySQL para manejar

1 comentarios
Estos son algunos comandos útiles usados por MySQL para manejar bases de datos. Es un listado básico donde no hay mucha explicación. Simplemente es una guía para comenzar a trabajar con las bases de datos Mysql.

Obtener información sobre las bases de datos Mysql :

* show databases; - Listar todas las bases de datos.
* connect [database]; - Conectarse a esa base de datos.
* show tables; - Listar todas las tablas de una base de datos.
* show table status; - Muestra informacion sobre las tablas de la base de datos.
* describe [table]; - Muestra la estructura de una tabla de la base de datos.

Manejo de bases de datos Mysql :

* drop table [table]; - Elimina la tabla, incluyendo registros y estructura.
* drop table if exists [table]; - Elimina la tabla de la base de datos, pero antes verifica que exista.
* truncate table [table]; - Elimina los registros, pero mantiene la esrtuctura de la tabla.
* rename table [table] to [nuevo nombre de tabla]; - Renombra una tabla de la base de datos.

Algunos comandos útiles para cunsultas a las bases de datos Mysql:

* select * from [table] limit [numero]; - Muestra los registros desde el 1 hasta [numero].
Ej. select * from tabla limit 10; - Muestra los 10 primeros registros.
select * from [table] limit [numero inicio],[numero]; - Muestra los registros desde el numero de inicio hasta numero inicio + numero.
Ej. select * from tabla limit 11,10; - Muestra desde registro 11 hasta el 20.

Bases de datos Mysql en consola :

* $ mysqladmin -u -p create - crear base de datos.
* $ mysqladmin -u -p drop - borrar la base de datos.
* $ mysqladmin -u root -p proc - listar procesos en ejecucion en el servidor de bases de datos Mysql.
* $ mysqladmin -u root -p -i 5 status - verificar status cada 5 segundos.
* $ mysqldump --opt -u -h -p > /path/to/file - Exportar base de datos a un archivo.
* $ mysqldump --opt -u -h --all-databases -p > /path/to/file - Exportar TODAS las bases de datos a un archivo.
* $ mysql -h -u -p < /path/to/file - Importar un archivo a la base de datos a mysql
* $ mysqlcheck -o -u root -p --all-databases - Optimizar las bases de datos mysql.

Verificacion y reparacion de errores en las bases de datos Mysql :

* check table [table]; - Verificar la tabla.
* repair table [table]; - Reparar la tabla rota.

Fuente: GuLcPy
Imprimir

Paquete 3ddesktop

0 comentarios
3ddesktop se trata de un aplicación que permite dar una apariencia 3D a nuestro escritorio.


Su instalación es muy sencilla. Basta con descargárselo con el comando apt-get:

apt-get install 3ddesktop

El paquete consta de 2 aplicaciones: 3ddeskd y 3ddesk. El primero de ellos corresponde con el programa servidor, que no es otra cosa que un demonio (programa siempre en ejecución) que está a la espera de recibir peticiones por parte del otro programa para ejecutar el efecto correspondiente.
Para tener este efecto siempre en ejecución vamos a poner que el programa 3ddeskd arranque al iniciar la sesión gráfica. Para ello entramos en el Panel de control de LinEx, Acceso, Sesiones. En la pestaña de "Programas al inicio" debemos añadir este comando: 3ddeskd. Comenzará a funcionar la próxima vez que iniciemos nuestra sesión gráfica.

Ahora falta controlar el programa 3ddesk, que es el encargado de realizar el efecto. El programa aconsejable para ello es xbindkeys. De esta forma podremos asignar una combinación de teclas para el inicio de ejecución del programa 3ddesk.

La instalación de este paquete se hará:

apt-get install xbindkeys

Esto instalará la aplicación xbindkeys. Dicho programa también se trata de un demonio que debe iniciarse al comenzar la sesión, por lo tanto debemos seguir los mismos pasos que para 3ddeskd. Panel de LinEx, Acceso, Sesiones, Programas al inicio y añadir el comando: xbindkeys
Tan sólo falta realizar la asignación del comando 3ddesk con la combinación de tecla que deseemos. Debemos crear un archivo en nuestro directorio HOME con nombre .xbindkeysrc
La estructura de este fichero deberá ser de la siguiente forma, donde le asignamos la combinación de teclas control+q para ejecutar el programa 3ddesk:

"3ddesk"
control + q

Simplemente es poner el nombre del programa entre comillas, y en la siguiente linea la combinación de teclas correspondiente. Se pueden realizar más asignaciones de programas con combinaciones de tecla siempre y cuando se siga el mismo patrón.

A partir de ahora, siempre que pulsemos la combinación de teclas control + q, se permitirá seleccionar entre los distintos escritorios con un efecto 3D.
Debo añadir que los comandos del paquete 3ddesktop tienen varias opciones de visualización, os remito a ver éstas usando el comando de ayuda man. De igual forma os remito al fichero de configuración del propio paquete localizado en /etc/3ddesktop/3ddesktop.conf donde podreis configurar los efectos a vuestro gusto.

CONFIGURAR TECLAS

0 comentarios
A todos nos ha pasado, que estando en un sistema operativo Linux, nuestro teclado tiene teclas que no funcionan. Ya sean teclas cuya función pueden ser programable, o teclas con una función intuitiva de arrancar un navegador o un gestor de correos electrónico.
A veces estas teclas son como otras cualquiera de nuestro teclado, salvo que al no ser habituales en los teclados no tienen una función asociada. Si ese es nuestro caso, es fácil asignarle la función que queramos.

Para hacer esta asignación entre programa y combinación de teclas, iremos a ’Panel de control’, ’Teclado y ratón’ y en la opción ’Atajos de teclado’. (Ruta para LinEx, pero en todas las distribuciones existe una ruta para llegar hasta esta opción). Desde aquí es fácil asociar una acción predefinida a una combinación de teclas, incluida aquellas teclas que estamos intentando configurar. Si al intentar seleccionar una de estas teclas no aparece nada, debemos comprobar si esa tecla tiene un código asociado a la misma, y por tanto podremos configurarla.

Lo que haremos será ir a un consola, pulsar la tecla que queremos comprobar, y a continuación escribir el comando dmseg. Nos interesan sólo las últimas líneas.

Si nos encontramos algo parecido a:

atkbd.c: Unknown key released (translated set 2, code 0xf4 on isa0060/serio0).
atkbd.c: Use ’setkeycodes e074 ’ to make it known.

Entonces esa tecla se podrá configurar. De hecho en la última línea indica el comando que debemos usar para configurarlo.

setkeycodes e074

Donde e074 es el valor asociado a esta tecla, y keycode debe ser un código que pongamos nosotros. No obstante hay que tener cierto cuidado al escribir el código.
Para comprobar que códigos están ya ocupados y cuales no, vamos a entrar en consola (pulsemos CONTROL+ALT+F1 para entrar en consola, CONTROL+ALT+F7 para regresar al entorno gráfico).
En dicha consola, y tras hacer el login correspondiente, usaremos el comando:

dumpkeys > teclas

Regresemos de nuevo al entorno gráfico y abramos el fichero teclas con nuestro editor preferido. En él podremos ver los códigos de tecla que tienen una tecla asociada o no. Debemos elegir uno de los códigos que no tienen tecla asociada, y usar el comando setkeycodes que dijimos antes. Seguramente para usar este comando debamos hacer lo mismo que para el comando dumpkeys, e ir a la consola pulsando CONTROL+ALT+F1.

Ahora ya podremos volver a la opción de ’Atajos de teclado’ y asociar la tecla al programa deseado.

Si para alguno de los comandos obtenemos el siguiente resultado:

Couldnt get a file descriptor referring to the console

El fallo está en que debemos pulsar CONTROL+ALT+F1 y usar el comando en esa consola.

Imprimir

Lista de comandos mas usados

0 comentarios
Aca les dejo algunos comandos muy utilizados y utiles.

* hostname: Devuelve el nombre de la máquina.

* uptime: Devuelve la cantidad de tiempo trascurrido desde la última vez que se arrancó el sistema, la cantidad de usuarios trabajando en el sistema y el load average (carga del sistema).

* uname -a: Información sobre el sistema operativo de la máquina.

* dmesg|more: Imprime el "ring buffer" del kernel.

* free -tm: Información sobre la cantidad de memoria disponible y usada.

* df -h: Información sobre todo los dispositivos montados en la máquina.

* du: Muestra el espacio que esta ocupado en disco.

* du -bh /|more: Información sobre el espacio ocupado por cada subdirectorio, comenzando en el directorio raiz /.

* ps: Información sobre los procesos del actual usuario, que se están ejecutando.

* ps axu: Información sobre todos los procesos que se estan ejecutando en la máquina.

* top: Información sobre el uso de cpu y memoria de los procesos del sistema.

* cat /proc/cpuinfo: Información sobre el microprocesador.

* cat /proc/interrupts: Información sobre las interrupciones en uso.

* cat /proc/dma: Información sobre dma en uso.

* cat /proc/filesystems: Información sobre los sistemas de archivos que se pueden utilizar (compilados en el kernel).

* /sbin/lsmod: Información sobre los módulos en uso.

* finger usuario: Información sobre el usuario.

* who: Información sobre los usuarios usando el sistema.

* id usuario: Información sobre UID, GID y GROUPS del usuario.

* last: Información sobre los últimos usuarios que han usado el sistema.

* set|more: Información sobre el entorno de usuario actual.

* ping máquina: Para comprobar si tenemos contacto con la máquina máquina (máquina: nombre o IP)

* /sbin/route: Tabla de enrutamiento de nuestro sistema.

* /sbin/ifconfig: Información sobre los distintos dispositivos de red

* netstat: Información valiosa sobre la conexión de red (Este comando tiene muchas posibilidades, ejecutar man netstat

* ls: Lista archivos y directorios, funciona como elcomando dir de DOS.

* dir: Idem. anterior.

* cp: Copia archivos/directorios.

* rm: Borra archivos/directorios.

* mkdir: Crea directorios.

* rmdir: Borra directorios (deben estar vacíos).

* mv: Renombrar o mover archivos/directorios.

* date: Indica la fecha y hora del sistema.

* pwd: Indica la ruta absoluta donde se está ubicado.

* history: Muestra el historial de comandos introducidos por el usuario.

* more: Muestra el contenido de un archivo con pausas cada 25 líneas.

* grep: Filtra los contenidos de un archivo.

* diff: Compara archivos.

* wc archivo: Muestra el número de palabras, líneas y caracteres de un archivo.

* wc -c archivo: Muestra el tamaño en bytes de un archivo.

* calendar: Recordatorio de fechas.

* cal: Despliega un calendario.

* cal -my: Calendario completo del año.

* traceroute: Herramienta de red que nos muestra el camino que se necesita para llegar a otra máquina.

* ifconfig: Configuración de interfaces de red, modems, etc.

* route: Gestiona las rutas a otras redes.

* iptraf: Muestra en una aplicación de consola todo el tráfico de red.

* tcpdump: Vuelca el contenido del tráfico de red.

* lsof: Muestra los archivos que utiliza cada proceso.

* lsmod: Muestra los módulos de kernel que están cargados.

* modprobe: Trata de instalar un módulo, si lo encuentra lo instala pero de forma temporal.

* rmmod: Elimina módulos del kernel que están cargados.

* sniffit: Husmeador del tráfico de red.

* su: Te conviertes en administrador(root) después de introducir la clave de acceso. Ideal para realizar alguna tarea de administración sin necesidad de salir del sistema y entrar de nuevo como root.

* /usr/sbin/adduser usuario: Registra y crea una cuenta de usuario.

* /usr/sbin/userdel usuario: Borra la cuenta de usuario usuario.

* passwd: Cambia la clave de acceso para el usuario actual. Root puede cambiar la clave de cualquier usuario passwd usuario

* /usr/sbin/groupadd grupo: Crea un nuevo grupo.

* /usr/sbin/groupdel grupo: Borra un grupo.

* more /etc/passwd: Muestra el fichero de claves del sistema. (Si no se usa shadow password)

* more /etc/group: Muestra los grupos registrados en el sistema.

* chmod permisos fichero/directorio: Cambia los permisos de ficheros/directorios

* chown: Cambia los permisos de usuario: grupo de archivos/directorios.

* chgrp: Cambia el grupo de un archivo o directorio.

* umask: Establece que permisos serán deshabilitados para los archivos nuevos.

* lpr archivo: Añade un documento a la cola de impresión.

* lpq: Muestra los documentos en cola de impresión.

* lprm: Cancela la impresión del documento activo.

* tar: Archivador de ficheros.

* gunzip: Descompresor compatible con ZIP.

* mount: Montar unidades de disco duro, diskette, cdrom, etc.

* wget: Programa para descargar archivos por http o ftp.

* lynx: Navegador web con opciones de ftp, https.

* ftp: Cliente FTP.

* whois: Whois de dominios.

* who: Muestra los usuarios de sistema que han iniciado una sesión.

* mail: Envío y lectura de correo electrónico.

* sort: Ordena el contenido de un archivo.

* ln: Link para crear enlaces, accesos directos.

* tail: Muestra el final de un archivo.

* head: Muestra la cabecera de un archivo.

* file: Nos dice de que tipo es un archivo.

* cp fichero1 fichero2: Copia fichero1 como fichero2

* rm fichero: Borra fichero

* rm -R directorio: Borra el contenido completo (ficheros/subdirectorios) de directorio

* mv fichero1 fichero2: Cambia el nombre de fichero1 a fichero2

* mkdir directorio: Crea un subdirectorio

* rmdir directorio: Borra un subdirectorio

* shutdown -t3 -r now: Reinizializa el sistema (hay que hacerlo como root).

* shutdown -t3 -h now: Apaga el sistema (hay que hacerlo como root).

* reboot: Reinicia el sistema.

* poweroff: Apaga el sistema.

* sysctl: Configurar los parámetros del kernel en tiempo de ejecución.

* ulimit: Muestra los límites del sistema (máximo de archivos abiertos, etc...)

* adduser: Añadir usuario de sistema.

* userdel: Eliminar usuario de sistema.

* glxinfo: Información sobre la biblioteca gráfica OpenGL y su extensión GLX.

* showrgb: Lista los colores reconocidos por el sistema y su valor RGB.

* bsdgames: Colección de juegos para consola.

* sl: Tren pasando.

* apt-get moo: La supervaca del apt.

* cowsay muuuuu: Una vaca hablando en su idioma.

* cowthink -p ¿¿muuuuu??: Una vaca pensando.

* cowsay -f tux hola: Tux saludando.

* banner (texto): Muestra un cartel en pantalla.

* xwd -root -screen > pantalla.xwd: Capturar la pantalla.

* xwd > ventana.xwd: Capturar la ventana.

* import -window root pantalla.ps (también jpg, png, gif, etc...): Capturar en otros formatos.

* md5sum archivo.iso > archivo.iso.txt: Generar la suma control MD5 de un archivo.

* md5sum -w -c archivo.iso.txt: Verifica la suma control MD5 de un archivo.

Imprimir

Google Chrome en Linux (Ubuntu)

0 comentarios

Cómo ejecutar Google Chrome en Linux utilizando Wine.

Es necesario tener la versión 1.1.3 o superior de Wine. No es el caso de la versión de los repositorios oficiales de Ubuntu, por lo que tendremos que añadir primero el repositorio de Wine:

wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add -
sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/hardy.list -O /etc/apt/sources.list.d/winehq.list


Y una vez hecho esto, instalar la nueva versión:

sudo aptitude update
sudo aptitude install wine

Necesitaremos también el script winetricks, con el que descargaremos e instalaremos un par de librerías necesarias para nuestros propósitos:

wget http://www.kegel.com/wine/winetricks
sh ./winetricks riched20 riched30

Descargamos el instalador offline de Google Chrome desde su página web y lo ejecutamos utilizando Wine para instalar la aplicación.

Para poder utilizar Google Chrome tendremos que pasar un par de parámetros a la hora de llamar al ejecutable:

wine "C:\\windows\\profiles\\USUARIO\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe" --new-http --in-process-plugins

Y eso es todo. Este es el aspecto de Google Chrome en Linux:

Google Chrome en Linux

Fuente: GuLcPy

Recuperando Ficheros Borrados

0 comentarios

De seguro que todos algunza vez hemos borrado un fichero, pero despues nos damos cuenta que teniamos algo que queremos usar en ese fichero, bueno si ese fue el caso aca les dejo un pequeño tutorial de como hacer para recuperar algunos ficheros borrados con suerte..

La utilidad 'lsof'. Con este programa, la informacion en /proc y un poco de suerte, probablemente podamos recuperar el fichero que desaparecio cuando pusiste rm fichero. La suerte de la que hablamos es que el fichero que borraste estuviese siendo accedido por un programa en el momento de realizar la operacion de borrado. A continuacion vamos a ver un ejemplo de como podemos realizar esta recuperacion.

Primero vamos a ver un poco como podemos acceder a la informacion o estatus de un fichero. Para esto podemos utilizar el programa de sistema stat. Veamos como funciona:

Primero creamos un fichero de texto:

user@test# echo "ESTO ES UN FICHERO DE TEXTO DE PRUEBAS" > fichero_pruebas.txt

A continuacion podemos usar stat para obtener la informacion de este fichero:

user@test# stat fichero_pruebas.txt
File: `fichero_pruebas.txt'
Size: 39 Blocks: 8 IO Block: 4096 regular file
Device: 301h/769d Inode: 512495 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 1000/ user) Gid: ( 1000/ user)
Access: 2008-02-04 22:28:57.000000000 +0100
Modify: 2008-02-04 22:28:57.000000000 +0100
Change: 2008-02-04 22:28:57.000000000 +0100

Alguna de esta informacion tambien la podriamos haber obtenido usando el comando ls:

user@test# ls -li fichero_pruebas.txt
512495 -rw-r--r-- 1 root root 39 2008-02-04 22:28 fichero_pruebas.txt

De toda esta informacion, la que nos interesa en este articulo es la denominada Inode. Segun Wikipedia, un inodo (inode en ingles) se puede definir como:

"... una estructura de datos propia de los sistemas de archivos tradicionalmente empleados en los sistemas operativos tipo UNIX como es el caso de Linux. Un inodo contiene las características (permisos, fechas, ubicación, pero NO el nombre) de un archivo regular, directorio, o cualquier otro objeto que pueda contener el sistema de ficheros.

El término "inodo" refiere generalmente a inodos en discos (dispositivos en modo bloque) que almacenan archivos regulares, directorios, y enlaces simbólicos. El concepto es particularmente importante para la recuperación de los sistemas de archivos dañados.

Cada inodo queda identificado por un número entero, único dentro del sistema de ficheros, y los directorios recogen una lista de parejas formadas por un número de inodo y nombre identificativo que permite acceder al archivo en cuestión: cada archivo tiene un único inodo, pero puede tener más de un nombre en distintos o incluso en el mismo directorio para facilitar su localización."

En nuestro caso el inodo de nuestro fichero es 512495, este es el identificador de nuestro fichero en el sistema. Cuando borramos un fichero con el comando rm, lo que hacemos es borrar la referencia al inodo en cuestion, durante un tiempo dicho inodo seguira existiendo en nuestro sistema aunque no podamos verlo y parezca que el fichero borrado ha desaparecido de nuestro sistema.

Si algun programa esta accediendo el fichero que hemos borrado, estamos de suerte. El programa en cuestion tendra una referencia al inode del fichero borrado y siempre que no cerremos este programa podremos recuperar el contenido de dicho fichero. (Un caso practico que a muchos nos a pasado alguna vez es el borrar el fichero log de algun servicio del sistema (apache, postgresql, mysql. etc) mientras que el servicio esta funcionando)

A continuacion presentamos una session completa desde que borramos un fichero hasta que lo recuperamos:

Abrimos nuestro fichero ejemplo con less (por ejemplo)

user@test# less fichero_pruebas.txt

ESTO ES UN FICHERO DE TEXTO DE PRUEBAS
fichero_pruebas.txt (END)

Pulsamos Ctrl+z para suspender el programa less sin pararlo (el programa seguira abierto, accediendo nuestro fichero, pero suspendido)

user@test# less fichero_pruebas.txt

[1]+ Stopped less fichero_pruebas.txt

Comprobamos que nuestro fichero sigue intacto:

user@test# ls -li fichero_pruebas.txt
512495 -rw-r--r-- 1 root root 39 2008-02-04 22:28 fichero_pruebas.txt

Lo borramos ... accidentalmente ;-)

user@test# rm ficheros_de prueba.txt

Comprobamos que no existe en nuestro directorio

user@test#  ls -li fichero_pruebas.txt
ls: fichero_pruebas.txt: No such file or directory

Como hemos comentado mas arriba, si tenemos un programa accediendo el fichero estamos de suerte. Utilizamos lsof para ver si algun programa esta accediendo el fichero que hemos borrado:

user@test# lsof |grep fichero_pruebas.txt
less 28410 user 4r REG 3,1 39 512495 /home/user/fichero_pruebas.txt (deleted)

No deberia de ser una sorpresa que nuestro programa less este accediendo nuestro fichero borrado. Las columnas que nos interesan de esta linea son la primera (PID del programa accediendo el fichero, 28410), y la cuarta, el 'file descriptor' (4r) con la referencia al inodo de nuestro fichero (512495).

Con esta informacion nos vamos al sistema de ficheros virtual /proc con informacion de nuestro sistema linux.

user@test# ls -l /proc/28410/fd/4
lr-x------ 1 user user 64 2008-02-04 22:38 /proc/28410/fd/4 -> /home/user/fichero_pruebas.txt (deleted)

Como era de esperar, una referencia al fichero borrado. Lo unico que tenemos que hacer ahora es copiar los datos a los que /proc/28410/fd/4 esta haciendo referencia. Para esto podemos utilizar simplemente el comando cp

user@test# cp /proc/28410/fd/4 fichero_pruebas.txt.restaurado

Ahora no importa que nuestro programa less termine de ejecutarse, porque nuestro fichero borrado ya esta recuperado.

user@test# cat fichero_pruebas.txt.restaurado
ESTO ES UN FICHERO DE TEXTO DE PRUEBAS

En este articulo hay que tener un poco de suerte para no perder nuestro fichero, pero en futuros articulos veremos otras tecnicas a usar cuando la suerte no esta de nuestro lado. Esto es todo por hoy, que lo disfruteis.



Imprimir

Google Chrome para Linux

0 comentarios

Aunque todavia este en desarrollo aca les dejo la direccion para que cuando este listo puedan descargarse el explorador de google.

Esto es lo que dice actualmente la página

Google Chrome para Linux

Google Chrome para Linux aún se está desarrollando y un equipo de ingenieros trabaja con empeño para ofrecértelo lo más pronto posible.

Escribe tu dirección de correo electrónico a continuación y te informaremos cuando esté disponible.

Link descarga: Google Chrome Linux

Encriptar particiones swap y Home en Ubuntu 8.04

0 comentarios

Un sencillo tutorial para encriptar las particiones swap y home en Ubuntu, manteniendo tus datos seguros. Está en inglés pero no requiere mucho conocimiento para entenderlo.

Prerequisites

Install required packages:

# apt-get install lvm2 cryptsetup libpam-mount

Insert the needed modules (or just reboot). You should now have at least these modules installed:

$ lsmod | egrep 'aes|dm_crypt'

aes_i586 33536 3

dm_crypt 15364 0

dm_mod 62660 3 dm_crypt,dm_mirror,dm_snapshot

The device-mapper should be active:

$ ls -l /dev/mapper/

total 0

crw-rw---- 1 root root 10, 63 2008-05-04 17:12 control

..with support for crypto:

# dmsetup targets | grep crypt

crypt v1.5.0

Further the kernel need to support hash and encryption algorithms:

$ cat /proc/crypto | grep name

name : sha256

name : cbc(aes)

name : aes

name : md5

Good. Now we're ready.

Part I: Setting up encrypted swap

Step 1: Disable your current swap partition.

 # swapoff /dev/sda2

Step 2: Fill your swap with random data.

# dd if=/dev/urandom of=/dev/sda2 bs=1M

1954+0 records in

1953+0 records out

2048094208 bytes (2.0 GB) copied, 529.177 s, 3.9 MB/s

As you see, this might take some time depending on your swap size. So go grab a coffe.

Step 3: Configure encrypted swap.

Add this to your /etc/crypttab

# cat /etc/cryptab

...

cryptoswap /dev/sda2 /dev/urandom cipher=aes-cbc-essiv:sha256,size=256,hash=sha256,swap

Why /dev/urandom and not /dev/random? The latter blocks until it got enough entropy to continue, urandom don't. So if you use random instead urandom you might have to wait during boot until enough entropy is collected. (It do help to type your keyboard and move the mouse.) Use /dev/random if you're really paranoid. Read the last comments in this bugreport for details.

Next, change your swap entry in /etc/fstab to this:

# cat /etc/fstab

...

/dev/mapper/cryptoswap none swap sw 0 0

For every time we boot, swap will be encrypted with a different encryption key.

Step 4: Test it.

Reboot to test.

We now have an encrypted swap:

# cat /proc/swaps

Filename Type Size Used Priority

/dev/mapper/cryptoswap partition 2000084 0 -1



# cryptsetup status cryptoswap

/dev/mapper/cryptoswap is active:

cipher: aes-cbc-essiv:sha256

keysize: 256 bits

device: /dev/sda2

offset: 0 sectors

size: 4000185 sectors

mode: read/write

Good. Now we're safe right?

Part II: Creating and setting up an encrypted home partition

Step 1: Setting up a home partition using LVM.

If you use a regular partition, you can easily skip this step.

# pvcreate /dev/sda3

Physical volume "/dev/sda3" successfully created

# vgcreate vg_storage /dev/sda3

Volume group "vg_storage" successfully created

# vgchange -a y vg_storage

0 logical volume(s) in volume group "vg_storage" now active

# lvcreate -L20G -nlv_home vg_storage

Logical volume "lv_home" created

For more details on how to use LVM, please check out the excellent LVM HOWTO.

Step 2: Fill your soon-to-be home partition with random data.

 # dd if=/dev/urandom of=/dev/vg_storage/lv_home

20481+0 records in

20480+0 records out

21474836480 bytes (21 GB) copied, 5554.23 s, 3.9 MB/s

This will take even longer than the swap partition. So go for lunch or something.

Step 3: Initialize the partition and set initial key.

Remember, if you use a weak password, your screwed. If you forget the password, its game over.

# cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/vg_storage/lv_home



WARNING!

========

This will overwrite data on /dev/vg_storage/lv_home irrevocably.



Are you sure? (Type uppercase yes): YES

Enter LUKS passphrase:

Verify passphrase:

Command successful.

We use cipher "aes-cbc-essi", since the default is vulnerable to Watermarking attack.

Step 4: Create a device mapping.

# cryptsetup luksOpen /dev/vg_storage/lv_home cryptohome

Enter LUKS passphrase:

key slot 0 unlocked.

Command successful.

This will create a device mapping, as can bee see under:

$ ls -l /dev/mapper/

total 0

crw-rw---- 1 root root 10, 63 2008-05-04 18:46 control

brw-rw---- 1 root disk 254, 2 2008-05-04 20:53 cryptohome

brw-rw---- 1 root disk 254, 0 2008-05-04 18:52 cryptoswap

brw-rw---- 1 root disk 254, 1 2008-05-04 20:53 vg_storage-lv_home

Note that LVM also uses the device-mapper (that is why LVM volumes also are listed).

Or, you can use the command dmsetup ls to list the mapped devices:

$ dmsetup ls

cryptoswap (254, 0)

vg_storage-lv_home (254, 1)

cryptohome (254, 2)

Step 5: Create a filesystem.

We noe have an encrypted partition. To use it, we need to create a filesystem on it:

# mkfs.ext3 -j -m 1 -O dir_index,filetype,sparse_super /dev/mapper/cryptohome

mke2fs 1.40.8 (13-Mar-2008)

Filesystem label=

OS type: Linux

Block size=4096 (log=2)

Fragment size=4096 (log=2)

1310720 inodes, 5242623 blocks

52426 blocks (1.00%) reserved for the super user

First data block=0

Maximum filesystem blocks=0

160 block groups

32768 blocks per group, 32768 fragments per group

8192 inodes per group

Superblock backups stored on blocks:

32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,

4096000



Writing inode tables: done

Creating journal (32768 blocks): done

Writing superblocks and filesystem accounting information: done



This filesystem will be automatically checked every 28 mounts or

180 days, whichever comes first. Use tune2fs -c or -i to override.

Step 6: Testing!

We start by closing and reopen the encrypted partition before we mount it:

# cryptsetup luksClose cryptohome

# cryptsetup luksOpen /dev/vg_storage/lv_home cryptohome

Enter LUKS passphrase:

key slot 0 unlocked.

Command successful.

# mkdir -p /mnt/cryptohome

# mount /dev/mapper/cryptohome /mnt/cryptohome

# touch /mnt/cryptohome/testfile

# ls /mnt/cryptohome/

testfile

We can also confirm that it works by issuing the command:

# cryptsetup status cryptohome

/dev/mapper/cryptohome is active:

cipher: aes-cbc-essiv:sha256

keysize: 256 bits

device: /dev/mapper/vg_storage-lv_home

offset: 2056 sectors

size: 41940984 sectors

mode: read/write

Now would be a good time to move your current home to this partition.

Finally we umount:

 # umount /mnt/cryptohome

# cryptsetup luksClose cryptohome

Step 7: Cryptohome mounted at boot or at login?

Now you have to take a choice. You can enable the partition at boot time, but then the boot sequence is interrupted asking you for the LUKS password. If you want the partition automatically mounted when you login, skip to the next section.

Instead of manually typing in password, you can have the key stored externally - for instance on a usb-stick. Read more about that here.

You want to enable mounting at boot time? Then update /etc/crypttab:

# cat /etc/crypttab

...

cryptohome /dev/vg_storage/lv_home none luks

And /etc/fstab:

# cat /etc/fstab

...

/dev/mapper/cryptohome /mnt/cryptohome ext3 relatime,errors=remount-ro 0 2

When you now reboot, the boot process is interrupted asking you for the LUKS password. If you type it correctly, the home partition is mounted. When you now log in, you will have an encrypted home partition ready waiting for you.

Part III: Automatically mount when logging in.

A more elegant solution would be to automatically mount the home partition the same time you log in. This require that you use the same password for login as for the encrypted partition. (Actually that is not entirely true. You may have the password stored on file somewhere. But in this howto, we assume you have the same password for both.)

Step 1: Remove home partition from /etc/fstab

If there is an entry to your (encrypted) home partition in /etc/fstab, remove it

# cat /etc/fstab

...

/dev/mapper/cryptohome /mnt/cryptohome ext3 relatime,errors=remount-ro 0 2 # this gotta go

Step 2: Update /etc/crypttab

Make sure the you have a line in /etc/crypttab that reads as follows:

# cat /etc/crypttab

...

cryptohome /dev/vg_storage/lv_home noauto luks

Step 3: Install and configure pam_mount

# apt-get install libpam-mount

Then add the following entry in /etc/security/pam_mount.conf.xml. This file is heavily commented, and it may be useful to read the comments. Add the following entry:

# cat /etc/security/pam_mount.conf.xml

...



Step 4: Configure PAM

Add the following to /etc/pam.d/common-auth

# cat /etc/pam.d/common-auth

...

auth optional pam_mount.so use_first_pass

And to /etc/pam.d/common-session:

# cat /etc/pam.d/common-session

...

session optional pam_mount.so

Step 5: Test!

Log out and back in. You should now have an encrypted home:

$ df -h

...

/dev/mapper/_dev_mapper_vg_storage-lv_home

20G 296M 20G 2% /home

Congratulation, you now have an encrypted swap and home partition!

Fuente: www.GuLcPy.com

Montar y Desmontar particiones

0 comentarios
Creación la partición

Antes que nada, debemos asegurarnos de que tenemos creada la partición que deseamos montar. Para ello, antes de instalar Ubuntu, puedes leer el siguiente artículo: Particionar el disco duro. Una vez hayamos instalado Ubuntu y tengamos nuestra partición, tendremos que montarla y darle los permisos adecuados.Si es FAT32 o NTFS, en Windows aparecerá como un nuevo disco rígido dentro de Mi PC.

Preparativos para el montaje

Antes de montar la partición, debemos crear una carpeta donde vamos a montarla. Generalmente se suele hacer en /media/ (/mnt en algunas distribuciones), así que es recomendable que la creemos allí:

$ sudo mkdir /media/

Donde es el nombre que tendrá la carpeta, podemos asignarle el que queramos.

Si el sistema de archivos de la partición que vamos a montar es NTFS (usado por los sistemas operativos Windows NT, Windows 2000, Windows XP, Windows Media Center, Windows 2003 Server, Windows Vista y Windows 2007 Server), entonces se recomienda instalar el driver ntfs-3g para poder tener soporte de escritura en esa partición:

$ sudo aptitude install ntfs-3g

Si, en cambio, el sistema de archivos es UFS2 (usado por la mayoría de los sistemas operativos basados en BSD, como NetBSD, OpenBSD, FreeBSD y sus derivados), entonces antes de montar la partición tendremos que cargar en la memoria el módulo del kernel ufs:

$ sudo modprobe ufs

Para no tener que cargarlo cada vez que inicie el sistema, podemos editar el archivo /etc/modules:

$ gksudo gedit /etc/modules

Y añadir la siguiente línea antes de 'loop':

ufs


Montaje de la partición

Ahora vamos a montar la partición en la carpeta creada. Esto significa que el contenido de la partición va a aparecer en esa carpeta. El comando para montaje es mount, y se usa de la siguiente manera:

$ sudo mount -t [-o ] /dev/

Cabe aclarar que si ocurre algún error durante el montaje, no se pondrán en peligro los datos de la partición, solo que esta no será montada.

Parámetros

El significado de los parámetros usados en el comando mount son los siguientes:

* : es el sistema de archivos de la partición; puede ser vfat (FAT16 y FAT32), ntfs (NTFS) o ufs (UFS y UFS2); hay otros posibles valores, pero no son tratados en este artículo. Si es ufs, entonces debemos indicar de manera obligatoria las opciones ro y ufstype (este último en caso de ser UFS2).

* : son las opciones de montaje, puede tomar más de un valor, en ese caso los valores se separan con comas (,). Algunos posibles valores son defaults (valores por defecto), ro (Read Only, es decir, Solo Lectura) y ufstype (para especificar el tipo de sistema de archivos UFS, en caso de que se use este); si no se especifican opciones especiales, podemos escribir defaults, u obviar este parámetro por completo (quitando también el -o de adelante). En este artículo, usaremos este parámetro únicamente para el montaje de particiones UFS y UFS2, y para el montaje al inicio del sistema (véase el encabezado Montaje al inicio del sistema).

* : es el identificador de la partición que vamos a montar; puede ser hdXY en caso de ser un disco IDE o ATA, o sdX,Y en caso de ser SATA; la X es la letra del disco rígido (a para el primero, b para el segundo, etc.) y la Y es el número de partición (1 para la primera, 2 para la segunda, etc.). Si queremos saber el nombre de las particiones que tenemos en el equipo, basta con ejecutar el siguiente comando:

$ sudo fdisk -l

* : es la carpeta donde se montará la partición, es decir, donde aparecerán los datos (archivos y carpetas) de la partición; en la mayoría de los casos se encuentra dentro de /media/, aunque puede estar en cualquier otro lugar (véase el encabezado Preparativos para el montaje).


Ejemplos concretos

Para montar una partición FAT16 o FAT32:

$ sudo mount -t vfat /dev/ /media/

Para montar una partición NTFS:

$ sudo mount -t ntfs /dev/ /media/

Para montar una partición UFS:

$ sudo mount -t ufs -o ro /dev/ /media/

Para montar una partición UFS2:

$ sudo mount -t ufs -o ro,ufstype=ufs2 /dev/ /media/


Montaje al inicio del sistema

Una vez que hayamos conseguido montar la partición, esta quedará montada mientras el sistema esté en marcha. Cuando reiniciemos o apaguemos el equipo, tendremos que volver a montar la partición ya que no se montará al iniciar Ubuntu. Si queremos que se monte cada vez que iniciamos el sistema, necesitaremos modificar el archivo /etc/fstab:

$ sudo gedit /etc/fstab

Aquí se ha usado gEdit, pero puede usarse cualquier editor de textos, como Nano o Vim. Conviene usar gksudo o kdesu en vez de sudo para iniciar un editor en modo gráfico; el primero es para el escritorio GNOME y el segundo para KDE.

Una vez abierto el archivo, tenemos que cambiar la línea que comience con el identificador de la partición que hemos montado (/dev/hdXY o /dev/sdXY) por la siguiente:

/dev/ /media/ 0 0

Si no existe esa línea, la añadimos al final del archivo.

Los argumentos son los mismos que cuando usamos el comando mount. Aquí, si en opciones no usamos ningún valor, tendremos que escribir defaults, y nos quedaría algo así:

/dev/ /media/ defaults 0 0

Si es una partición FAT16 o FAT32 y no nos funciona con defaults, podemos probar las siguientes opciones:

auto,users,exec,umask=000

defaults,rw,user,auto,umask=0

Con esta última manera se están dando permisos de lectura, escritura y ejecucion a todos los usuarios. Si queremos restringir estos permisos solo a un grupo particular de usuarios (por ejemplo: users), las opciones deben quedar así:

$ defaults,rw,user,auto,umask=007,gid= 0 0

Donde debe sustituirse por el grupo de usuarios, por ejemplo, users.

Finalmente, si por cualquier motivo no se detectan bien algunos caracteres (como la letra ñ), debemos añadir la siguiente opción junto con las otras utilizadas, para cambiar el mapa de caracteres:

iocharset=utf8

Por ejemplo, una línea podría quedar así:

/dev/hda0 /media/hda0 vfat defaults,rw,user,auto,iocharset=utf8,umask=000 0 0

Para montar todos los dispositivos listados en el archivo /etc/fstab tenemos que ejecutar el siguiente comando en una terminal:

$ sudo mount -a

Con esto ya tendemos montada nuestra partición cada vez que se inicie Ubuntu.

Crear un lanzador a la partición

Una vez que tenemos montada la partición, comprobamos que en ocasiones puede resultarnos incómodo acceder siempre a la carpeta /media/hdXY (o a la que hayamos especificado), para solucionar esto podemos hacer dos cosas:

* Crear un lanzador simbólico en nuestra carpeta home o en cualquier otra carpeta
* Crear un ícono en el escritorio que nos dirija a la carpeta de montaje


Lanzador simbólico en /home

La primera opción es crear un lanzador simbólico (son como los accesos directos de Windows), por ejemplo en nuestra carpeta personal home. Con ello conseguiremos acceder a la partición desde esta carpeta y sin duplicar la información. Para ello tenemos que escribir la siguiente línea en la terminal:

$ ln -s /media/ /home//

Donde es la carpeta donde montamos la partición, es el nombre de nuestro usuario en el sistema y es el lanzador simbólico que crearemos para que actúe como carpeta de montaje.

Ícono en el escritorio

Si lo que queremos es crear un ícono en el escritorio, debemos hacer lo siguiente:

En GNOME

1. Desplegamos el menú contextual del escritorio (botón derecho del ratón)
2. Seleccionamos la opción Crear enlace
3. Escogemos el tipo Enlace
4. Rellenamos los campos en blanco con los datos requeridos
5. Aceptamos para que se cree el enlace


En KDE

1. Desplegamos el menú contextual del escritorio (botón derecho del ratón)
2. Seleccionamos la opción Crear nuevo -> Enlace a dispositivo -> Disco duro
3. En la pestaña General, escribimos el nombre del ícono
4. En la pestaña Dispositivo, escribimos el identificador de la partición (/dev/hdXY)
5. Aceptamos para que se cree el enlace

Desmontaje de la partición

Si por cualquier motivo deseas desmontar la partición, no tienes más que escribir esto en terminal:

$ sudo umount

Donde es la ubicación de la carpeta donde está montada la partición (por ejemplo: /media/hdaX).

Comandos scp

0 comentarios
scp

El protocolo ssh, a parte de ofrecer una conexión remota segura, posee un privilegio de copiar e intercambiar archivos mediante el scp, copia segura en una red, podemos usar varias combinaciones para su uso.

$ scp estacion:/directorio/archivo /directorio/.

Copia un archivo de la estación remota a nuestra estación de trabajo local.

$ scp -p ## estacion:/directorio/archivo /directorio/.

Copia un archivo de la estación remota a nuestra estación de trabajo local, especificando un puerto de conexión.

$ scp /directorio/archivo estacion:/directorio/.

Copia un archivo de la estación local a la estación remota.
$ scp -p ## /directorio/archivo estacion:/directorio/.

Copia un archivo de la estación local a la estación remota, especificando un puerto de conexión.
$ scp usuario@estacion:/directorio/archivo /directorio/.

Copia un archivo de la estación remota a la estación local, especificando un usuario de conexión.
$ scp /directorio/archivo usuario@estacion:/directorio/.

Copia un archivo de la estación local a la estación remota, especificando un usuario de conexión.
$ scp -P ## usuario@estacion:/directorio/archivo /directorio/.

Copia un archivo de la estación remota a la estación local, especificando un usuario y un puerto de conexión.
$ scp -P ## /directorio/archivo usuario@estacion:/directorio/.

Copia un archivo de la estación local a la estación remota, especificando un usuario y un puerto de conexión.
$ scp -r /directorio estacion:/directorio/.

Copia un directorio de la estación local a la estación remota, todo el contenido del directorio también es copiado, esta combinación puede usarse con las ya vistas, usando el usuario y puerto de conexión.
$ scp -r estacion:/directorio /directorio/.

Copia un directorio de la estación remota a la estación local, todo el contenido del directorio también es copiado, esta combinación puede usarse con las ya vistas, usando el usuario y puerto de conexión.

Recuperando grub en UBUNTU

0 comentarios
$ sudo grub --> ejecutamos el interprete de comando de grub
> find /boot/grub/stage1 --> busca donde esta la partición de ubuntu
(esto te va dar hd0,7 "en mi caso", etc)

> root (hdX,Y) --> poner el valor devuelto anterior
> setup (hd0) --> instala grub en nuestro primer disco duro (hd0),
que es con el que inicia la computadora
> quit --> salimos del interprete de comando de grub


Listo ya tenemos el Grub!!!...

Remastersys Backup: crea fácilmente un Live CD/DVD personalizado

0 comentarios
Leyendo algunas páginas me encontré un pequeño software llamado Remastersys Backup con el que podremos crear fácilmente un disco (o varios) de instalación personalizada con todo el software que utilizamos a diario.

Seguramente a muchos de ustedes les ha pasado lo que muchas veces me pasó a mi, reinstalamos nuestro Ubuntu (u otra distro) y luego perdemos horas instalando todos los programas que necesitamos y que no vienen en la instalación por defecto, quitando el software que no vamos a utilizar, cambiando el tema, agregando efectos, etc.

Remastersys Backup es una herramienta espectacular que nos va a ahorrar muchisimo tiempo, ya que nos permite crear un CD de instalación personalizado partiendo desde lo que tenemos instalado en nuestra PC.

Su utilización es realmente muy sencilla y tiene dos tipos de backup, una normal (ideal para crear nuestra distro personalizada y luego compartirla con nuestros amigos, colegas, familiares, etc.) y otra que inlcuye todos los archivos de usuario que tenemos en la carpeta HOME.

Lo ideal es realizar una instalación limpia de nuestro sistema operativo Linux, instalar todo el software que deseamos, borrar el que no queremos, dejar la apariencia como más nos gusta y correr Remastersys Backup. De esta manera el sistema hara una copia exacta de como está nuestra PC y creará un disco de instalación para que cuando reinstalemos Linux quedo todo tal como estaba.

Para instalar Remastersys Backup en Ubuntu tienen que seguir los siguientes pasos:

  • Abrimos la consola y editamos los repositorios (sudo gedit /etc/apt/sources.list)
  • Agregamos al final del archivo# Remastersys
    deb http://www.remastersys.klikit-linux.com/repository remastersys/
  • Grabamos y guardamos
  • Actualizamos (sudo apt-get update)
  • Instalamos (sudo apt-get install remastersys)

Para ejecutar el programa vamos a SISTEMA - ADMINISTRACION - REMASTERSYS BACKUP

Acabo de probar este software y la verdad que es excelente, es muy fácil de usar, solo le decimos el tipo de backup y el sistema nos crea un archivo ISO listo para grabar en un CD o DVD. Además es bastante rápido, aunque eso depende del software que tengan instalado. Pruebenlo y después me cuentan, no se van a arrepentir.

Complementos imprescindibles en Firefox!

0 comentarios
Rebuscandome por algunas páginas encontre algunos componentes muy importantes para nuestro firerfox, aqui les dejo para compartir con ustedes.

Para instalar los componentes tan solo hacer clic sobre las imagenes

ColorfulTabs

Cuando usas muchas pestañas “Colorfultabs” te servirá de mucho ya que pinta
cada pestaña de un color diferente, permitiéndote diferenciarlas fácilmente.

 
 
 
 
 
 
 
 

Ctrl-Tab

Este me encanta, para cambiar de pestañas con ctrl.+ tab. similar al Alt.+tab.
que usamos en el escritorio.
 
 

Theme Abstract Zune

¿Quien dijo que solo Opera 9 es el único navegador Web estilo dark?, xD si te gusta el color negro este theme te encantara.

DownThemAll!

El primer y único gestor-acelerador de descargas construido dentro de Firefox.
  
 

Abduction!

Captura una pagina web entera o una parte, y guardala como imagen.

ChatZilla

Un sencillo y fácil cliente IRC en tu firefox, muy útil.
  
 Foxmarks
Foxmarks te permite guardar tus marcadores en un servidor en línea y Haci sincronizar
varios ordenadores.
   

Guía rápida iptables: cortafuegos Linux

0 comentarios

Qué es y para qué sirve

Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatibilidad.

Hay que apuntar que iptables es una extensión del kernel, es decir, el propio sistema se encarga de su gestión y lo que eso conlleva, para bien o para mal.

Su función consiste básicamente en analizar todo el flujo de tráfico entrante y saliente hacia/desde él y tomar unas decisiones sobre cada paquete en base a unas reglas definidas.

Cómo funciona

Para saber cómo funciona un cortafuegos hay que entender primero cómo funciona una conexión y el trafico en general. Lo comentaré muy someramente:

Cuando nos conectamos a internet nos estamos conectando a una red inmensa de ordenadores, es decir, tenemos acceso directo a todo aquel que está conectado en ese mismo momento.

Para establecer la comunicación se abren una serie de puertos de comunicación en los ordenadores en donde los programas se ponen a "hablar y escuchar" para interactuar.

  • Así, por ejemplo, un ordenador que ofrece una página web (un servidor web) , se pone a escuchar y atender solicitudes en el puerto 80.
  • Cuando se establece una solicitud, el servidor web dialoga con el cliente y si se cumple el proceso, la comunicación se establece y se muestra la página web.

Lo que ocurre es que los sistemas operativos actuales, e infinidad de programas, por defecto abren puertos sin notificar al usuario y por tanto estamos con unos puertos abiertos y expuestos a que alguien le dé por mirar qué es lo que ofreces sin tú saberlo.

Y justo en el proceso de comunicación, o para ser exactos, cuando se intenta establecer una conexión, es cuando entra en juego iptables, que se pone por delante de nuestros puertos y decide qué paquete de información puede pasar, según unos criterios.

Estos criterios se almacenan en unas tablas, con reglas en Orden descendente donde la última siempre será la última regla en aplicarse, antes de que se aplique la regla por defecto. Esto es así sempre que no sea interceptada por una regla anterior.

Entendedlo así, el paquete entra por la parte superior de la tabla: se encuentra con la primera regla de filtrado, se decide la acción analizando el paquete: dejarlo pasar o no. Si se deja, siguiente regla, si no, para fuera. Es así de sencillo.

Iptables consiste básicamente de tres tablas:

  • tabla FILTER: usado para implementar el firewall. Aquí se produce el filtrado de paquetes.
  • tabla NAT:(masquerading) para hacer que otros ordenadores se conecten a través del nuestro a una serie de servicios pero con nuestra ip, pareciendo que esas conexiones vienen de nuestro equipo.
  • tabla MANGLE: sirve para alterar el estado de un paquete. No la comentaremos por ahora.

Tenemos dentro de la tabla FILTER:

  • INPUT: todo el tráfico entrante
  • OUTPUT: todo el tráfico saliente
  • FORWARDING: para enrutar tráfico a través de nuestro ordenador hacia otro ordenador. Se supone que este tráfico no es para nosotros

Dentro de la tabla NAT tenemos:

  • PREROUTING: para alterar el tráfico así como llegue a nosotros
  • POSTROUTING: para alterar paquetes generados localmente antes de enrutarlos
  • OUTPUT: alterar paquetes justo antes de que salgan

Si además tenemos el módulo ipt_conntrack disponible, dispondremos de herramientas para controlar el estado de la conexión. Podemos añadir entonces:

  • NEW: nuevo paquete que viene hacia nosotros
  • RELATED: paquetes nuevos pero que ya están relacionados con una conexión existente.

EJEMPLO: cuando usamos un ftp se abren varias conexiones para poder bajar correctamente lo que necesitamos. Si no lo activamos, sólo sería posible la primera conexión y los demás paquetes, aunque relacionados con la primera conexión, no se dejarían pasar y la transferencia se interrumpirá.

  • ESTABLISHED: paquetes asociados a una conexión nueva
  • INVALID: todos los demás paquetes, que no coincidan con ninguno de los estados descritos

Dónde lo consigo

Como dije arriba, iptables forma parte del núcleo y por lo tanto todo usario linux dispone de ese servicio. Si habéis montado el linux vosotros mismos, comprobad lo siguiente tecleando:

# cd /usr/src/linux; make menuconfig

Nos aparecerá un bonito menú con todas las opciones del kernel. Miramos lo que nos interesa y vamos a "networking options" y activamos:

Packet socket, netlink device emulation, network packet filtering, socket filtering y unix domain sockets, activados.

Le damos a Netfilter configuration y en el menú que nos aparece ponemos todo lo habido y por haber COMO MODULO.

Para tenerlos disponibles, salimos guardando los cambios, y básicamente se trata de compilar los módulos, es decir:

# make dep; make clean; make modules; make modules_install

Y ya tendremos diponibles todos los módulos. Sólo quedará cargarlos para hacer uso de ellos.

Cómo lo pongo a andar

ALGUNAS ORDENES BASICAS:

  • iptables -F : borrado de reglas
  • iptables -L : listado de reglas que se están aplicando
  • iptables -A : append, añadir regla
  • iptables -D : borrar una regla

EJEMPLO DE UNA REGLA

#Aceptar conexiones al puerto 80 (www) en la tarjeta eth0

iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p TCP --dport www -j ACCEPT

Nomenclatura:

iptables: comando iptables

-A: append, añadir una regla. OJO, se añade al final!!

INPUT: estado del paquete (al entrar es input).

-i eth0: interfaz de red eth0

-s 0.0.0.0/0: dirección de acceso (cualquiera en este caso)

-p TCP: tipo de puerto

--dport: puerto de destino

-j ACCEPT: destino del paquete (se acepta, podrá ser DROP, LOG, REJECT, ... )

FLAGS MAS COMUNES:

-s : source address. Ej: -s 192.168.1.0/24

-d : destino. Ej: -d 84.56.73.3

-p : tipo de protocolo (TCP, UDP, ICMP). Ej: -p TCP

--sport : puerto de origen

--dport: puerto de destino

-i = -in-interface : el interfaz por el que se entra (eth0,eth1, ppp0, ... )

-o = --out-interface: el interfaz por el que se sale (eth0,eth1, ppp0, ... )

Notas:

-i se usa con reglas INPUT y FORWARD

-o se usa con reglas FORWARD y OUTPUT


Visto esto, y dado que tenemos multitud de conexiones, más aún si estamos ofreciendo servicios, deberemos introducir una multitud de comandos al iptables cada vez que arranque el núcleo, un trabajo ímprobo, de ahí que se opte por la automatización.

Por ello se crea un script, un simple archivo de texto, en el que ponemos todo lo que queramos que ejecute nuestro cortafuegos durante la carga del sistema, y programamos el Linux para que cargue el script durante arranque, olvidándonos de esta tarea tediosa.

Cómo se escribe un script para iptables

No me voy a meter ahora con scripting, al que le interese, hay abundate documentación para shell scrtipting bajo linux.Un script orientado a manejar iptables tiene sus secciones.

SECCIONES DEL SCRIPT

Siempre empiezan invocando al intérprete (un programa que lee y ejecuta el archivo), la primera línea debe ser algo como :

#!/bin/sh -> se llama a sh y éste se encarga de leer línea por línea el archivo.

Tenemos la posibilidad de declarar variables. Un ejemplo:

IPT=/sbin/iptables

EXTIF="eth1" (tarjeta de red que se conecta a internet)

INTIF="eth0" (tarjeta de que se comunica con nuestra propia red)

Así cada vez que queremos hacer mención al ejecutable /sbin/iptables, sólo tendremos que poner $IPT. MUUUUY importante no olvidarse del símbolo $ cada vez que llamemos a una variable.

A continuación insertamos los módulos que necesitamos para que funcione el script, ya que seguramente queramos utilizar el control de estado de la conexión, o usar el log. Habrá que poner algo como esto. Cada uno que lo adecúe a sus necesidades.

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_mangle

/sbin/modprobe iptable_nat

/sbin/modprobe ipt_LOG

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_MASQUERADE

/sbin/modprobe ipt_state


  • Nos aseguraremos de que las tablas están vacías, borrando su contenido, para que no se mezcle con anteriores configuraciones.

$IPT -F

$IPT -t nat -F

$IPT -t mangle -F$IPT -X

$IPT -t nat -X

$IPT -t mangle -X


  • Ponemos la acción que ejecutará por defecto cada tabla si no se cumple ninguna regla dentro de ella. Aquí que cada uno haga lo que le de la gana, os recomiendo que por defecto se tire con todo:

$IPT -P INPUT DROP

$IPT -P OUTPUT DROP


  • Y ahora empezamos con lo que es el script en sí.

EJEMPLOS. Abriendo los servicios mas corrientes:

* por idoru: Las dos reglas en verde nos hace vulnerables

## El localhost (lo = 127.0.0.1) se tiene que dejar pasar ya que por defecto tiramos con todo.

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

# Permitir salida al 80, para poder ver páginas web

$IPT -A INPUT -i $EXTIF -p tcp --sport 80 -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 80 -j ACCEPT

# Permitirsalida SMTP

$IPT -A INPUT -i $EXTIF -p tcp --sport 25 -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 25 -j ACCEPT

## SALIDA FTP - Para conectar con FTPs

$IPT -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

# ftp activo

$IPT -A INPUT -i $EXTIF -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

# ftp pasivo

$IPT -A INPUT -i $EXTIF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -o $EXTIF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT


Bien, ya tenemos nuestro cortafuegos funcionando. Con esta configuración, podremos navegar, mandar emilios y conectarnos a ftp y todo lo demás simplemente se ignora. NO tenemos ningún puerto abierto.

Ahora queremos que se carguen estas reglas cada vez que se arranque el sistema.

Abrimos una consola y tecleamos:

/etc/init.d/iptables save

Que guardará las reglas que tiene iptables ahora mismo cargadas como las reglas por defecto.


Para ver vuestras reglas:

iptables -L: nos mostrará el contenido de cada tabla y sus respectivos chains.

* por idoru

El script que se ha publicado es vulnerable en cierta medida . Las reglas:

# Permitir salida al 80, para poder ver páginas web

$IPT -A INPUT -i $EXTIF -p tcp --sport 80 -j ACCEPT

# Permitir salida SMTP

$IPT -A INPUT -i $EXTIF -p tcp --sport 25 -j ACCEPT

además de permitir la entrada de nuestras respuestas HTTP o SMTP permiten que si alguien establece como su puerto origen el 80 o el 25 pueda conectar con cualquier puerto nuestro tcp .

Fuente: www.gulcpy.com